Malwarebytes Anti-Malware hatte ich schon, und habe ein update gemacht auf 1.75.0.1300
und dann gescannt Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2014.02.14.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Marvin :: MARVIN-PC [Administrator]
14.02.2014 15:46:04
mbam-log-2014-02-14 (15-46-04).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|I:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 1120529
Laufzeit: 3 Stunde(n), 43 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1D2ABF6A-2B19-3E94-0991-5B5BDB7134DA} (PUP.Optional.ShoppingChip) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F} (PUP.Optional.GetNow.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967} (PUP.Optional.GetNow.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 40
C:\Qoobox\Quarantine\C\ProgramData\WebPlat\WebPlatSvc.dll.vir (Trojan.SProtector) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marvin\Downloads\111usb xp\win xp cd\WXPSP1_DE\BONUS\Tools und Programme\Microsoft XP Suite Keygen\Microsoft XP Suite Keygen.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marvin\Downloads\111usb xp\win xp cd\BONUS\Tools und Programme\Microsoft XP Suite Keygen\Microsoft XP Suite Keygen.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marvin\Downloads\111usb xp\win xp 2\BONUS\Tools und Programme\Microsoft XP Suite Keygen\Microsoft XP Suite Keygen.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marvin\Downloads\111usb xp\win xp cd\WXPSP1_DE\BONUS\Tools und Programme\The Bat 1.60\The Bat 1.60 Crack.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marvin\Downloads\111usb xp\win xp 2\BONUS\Tools und Programme\The Bat 1.60\The Bat 1.60 Crack.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marvin\Downloads\spiele\yugi\gns-arm2.7z (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marvin\Downloads\111usb xp\win xp cd\WXPSP1_DE\BONUS\Tools und Programme\xpTuner 1.03\xpTuner 1.03 Update.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marvin\Downloads\111usb xp\win xp 2\BONUS\Tools und Programme\xpTuner 1.03\xpTuner 1.03 Update.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Users\Marvin\AppData\Local\DownloadGuide\wajam_download.exe.vir (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marvin\Desktop\YTDSetup.exe (PUP.Optional.Spigot.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\downloads\Software\aTubeCatcher_3.8.5187.exe (PUP.Optional.Spigot.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marvin\Downloads\aaabbb\SoftonicDownloader_fuer_undelete-plus.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marvin\Downloads\SoftonicDownloader_fuer_tubebox (2).exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marvin\Downloads\SoftonicDownloader_fuer_ytd-video-downloader (1).exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marvin\Downloads\SoftonicDownloader_fuer_ytd-video-downloader.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marvin\Downloads\SoftonicDownloader_fuer_tubebox.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marvin\Downloads\SoftonicDownloader_fuer_tubebox (1).exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\downloads\Software\FreemakeVideoConverterSetup.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marvin\Downloads\picpick_inst.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\downloads\MinecraftInstaller__2490_il119.exe (PUP.Optional.InstallMonetizer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marvin\Downloads\PHILIPS PTA317 driver provided through lukasdrivers.de.exe (PUP.Optional.GetNow.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\CSBrowserHelper\cs-browser-assistant-2-0.exe (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Users\Marvin\AppData\Local\DownloadGuide\mconduitinstaller.exe.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marvin\Downloads\Nicht bestätigt 287973.crdownload (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marvin\Downloads\Nicht bestätigt 599530.crdownload (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marvin\Downloads\Nicht bestätigt 909839.crdownload (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marvin\Downloads\Nicht bestätigt 243881.crdownload (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Users\Marvin\AppData\Roaming\OpenCandy\7BCE386A03874590A522906D4674DD19\DeltaTB.exe.vir (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marvin\Downloads\Java.exe (PUP.Optional.AirInstaller) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marvin\Downloads\Programme\SH4\SpyHunter v4.14.5.4268\Patch\spyhunter.4.3.32-patch.exe (PUP.Hacktool.Patcher) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Enigma Software Group\SpyHunter\spyhunter.4.3.32-patch.exe (PUP.Hacktool.Patcher) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marvin\Downloads\Tuifly\geheundfolge.rar (PUP.Hacktool.Patcher) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marvin\Downloads\spiele\yugi\yugioh_4\daby4tr2.exe (PUP.HackTool.HotKeysHook) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marvin\Downloads\spiele\yugi\yugioh_4.zip (PUP.HackTool.HotKeysHook) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marvin\Downloads\spiele\9276_1231000752_GTAIV4Trainer.rar (HackTool.GamesCheat.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marvin\Downloads\spiele\11227_Grand Theft Auto IV v1.0.3.0 plus5 trainer.rar (HackTool.GamesCheat.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marvin\Downloads\Malwarebytes.Anti-Malware.1.42.FFF.rar (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Users\Marvin\AppData\Local\DownloadGuide\PallySoft_ShoppingChip.exe.vir (Adware.Linkular) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende) AdwCleaner[S1].txt Code:
# AdwCleaner v3.018 - Bericht erstellt am 14/02/2014 um 18:57:32
# Updated 28/01/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Marvin - MARVIN-PC
# Gestartet von : C:\Users\Marvin\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Datei Gelöscht : C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\u7ctgmmt.default\searchplugins\delta.xml
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Schlüssel Gelöscht : HKCU\Software\OCS
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.16428
-\\ Mozilla Firefox v26.0 (en-US)
[ Datei : C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\u7ctgmmt.default\prefs.js ]
Zeile gelöscht : user_pref("CT3317483.1000082.isPlayDisplay", "true");
Zeile gelöscht : user_pref("CT3317483.1000082.state", "{\"state\":\"stopped\",\"text\":\"BlackBeat...\",\"description\":\"BlackBeats FM (D)\",\"url\":\"hxxp://www.blackbeats.fm/listen.m3u\"}");
Zeile gelöscht : user_pref("CT3317483.1000234.TWC_TMP_city", "NUREMBERG");
Zeile gelöscht : user_pref("CT3317483.1000234.TWC_TMP_country", "DE");
Zeile gelöscht : user_pref("CT3317483.1000234.TWC_country", "GERMANY");
Zeile gelöscht : user_pref("CT3317483.1000234.TWC_locId", "GMBY0250");
Zeile gelöscht : user_pref("CT3317483.1000234.TWC_location", "Nuremberg, MT, Germany");
Zeile gelöscht : user_pref("CT3317483.1000234.TWC_region", "DE");
Zeile gelöscht : user_pref("CT3317483.1000234.TWC_temp_dis", "c");
Zeile gelöscht : user_pref("CT3317483.1000234.TWC_wind_dis", "kmh");
Zeile gelöscht : user_pref("CT3317483.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3317483.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3317483.FF19Solved", "true");
Zeile gelöscht : user_pref("CT3317483.FirstTime", "true");
Zeile gelöscht : user_pref("CT3317483.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT3317483.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3317483&SearchSource=2&CUI=UN21789345815038290&UM=2&sspv=S41A&q=");
Zeile gelöscht : user_pref("CT3317483.UserID", "UN21789345815038290");
Zeile gelöscht : user_pref("CT3317483.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT3317483.appOptions", "{}");
Zeile gelöscht : user_pref("CT3317483.browser.search.defaultthis.engineName", "true");
Zeile gelöscht : user_pref("CT3317483.countryCode", "DE");
Zeile gelöscht : user_pref("CT3317483.defaultSearch", "true");
Zeile gelöscht : user_pref("CT3317483.embeddedsData", "[{\"appId\":\"10000002\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"instantAlert\":[...]
Zeile gelöscht : user_pref("CT3317483.enableAlerts", "true");
Zeile gelöscht : user_pref("CT3317483.enableSearchFromAddressBar", "true");
Zeile gelöscht : user_pref("CT3317483.firstTimeDialogOpened", "true");
Zeile gelöscht : user_pref("CT3317483.fixPageNotFoundError", "true");
Zeile gelöscht : user_pref("CT3317483.fixPageNotFoundErrorByUser", "true");
Zeile gelöscht : user_pref("CT3317483.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT3317483.fullUserID", "UN21789345815038290.IN.20131231145418");
Zeile gelöscht : user_pref("CT3317483.installDate", "31/12/2013 14:54:20");
Zeile gelöscht : user_pref("CT3317483.installId", "cidtubebox");
Zeile gelöscht : user_pref("CT3317483.installSessionId", "{5C67EDB8-C591-4E71-A943-836D4A3ED8CD}");
Zeile gelöscht : user_pref("CT3317483.installSp", "TRUE");
Zeile gelöscht : user_pref("CT3317483.installType", "conduitnsisintegration");
Zeile gelöscht : user_pref("CT3317483.installUsage", "2013-12-31T16:54:43.77668+03:00");
Zeile gelöscht : user_pref("CT3317483.installUsageEarly", "2013-12-31T16:54:43.33988+03:00");
Zeile gelöscht : user_pref("CT3317483.installerVersion", "1.8.1.4");
Zeile gelöscht : user_pref("CT3317483.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT3317483.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3317483.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT3317483.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT3317483.keyword", "true");
Zeile gelöscht : user_pref("CT3317483.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT3317483&octid=CT3317483&SearchSource=15&CUI=UN21789345815038290&SSPV=S41A&Lay=1&UM=2\"}[...]
Zeile gelöscht : user_pref("CT3317483.lastVersion", "10.23.0.726");
Zeile gelöscht : user_pref("CT3317483.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT3317483.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DLFasFq4GJYM\",\"EB_MAIN_FRAME_TITLE\":\"LORDE%20-%20Royals%20-[...]
Zeile gelöscht : user_pref("CT3317483.openThankYouPage", "false");
Zeile gelöscht : user_pref("CT3317483.openUninstallPage", "true");
Zeile gelöscht : user_pref("CT3317483.originalHomepage", "hxxp://start.qone8.com/?type=hp&ts=1383328004&from=amt&uid=3219913727_67301_927BCE60");
Zeile gelöscht : user_pref("CT3317483.originalSearchAddressUrl", "");
Zeile gelöscht : user_pref("CT3317483.originalSearchEngine", "qone8");
Zeile gelöscht : user_pref("CT3317483.originalSearchEngineName", "qone8");
Zeile gelöscht : user_pref("CT3317483.revertSettingsEnabled", "true");
Zeile gelöscht : user_pref("CT3317483.search.searchAppId", "10000002");
Zeile gelöscht : user_pref("CT3317483.search.searchCount", "0");
Zeile gelöscht : user_pref("CT3317483.searchFromAddressBarEnabledByUser", "true");
Zeile gelöscht : user_pref("CT3317483.searchInNewTabEnabledByUser", "true");
Zeile gelöscht : user_pref("CT3317483.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT3317483.searchRevert", "true");
Zeile gelöscht : user_pref("CT3317483.searchSuggestEnabledByUser", "true");
Zeile gelöscht : user_pref("CT3317483.searchUninstallUserMode", "2");
Zeile gelöscht : user_pref("CT3317483.searchUserMode", "2");
Zeile gelöscht : user_pref("CT3317483.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3317483.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3317483.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gelöscht : user_pref("CT3317483.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3317483\"}");
Zeile gelöscht : user_pref("CT3317483.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://RadioTotalToolbar.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT3317483.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"RadioTotal \"}");
Zeile gelöscht : user_pref("CT3317483.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3317483.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gelöscht : user_pref("CT3317483.serviceLayer_services_Configuration_lastUpdate", "1388498077422");
Zeile gelöscht : user_pref("CT3317483.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1388498079984");
Zeile gelöscht : user_pref("CT3317483.serviceLayer_services_appsMetadata_lastUpdate", "1388498077861");
Zeile gelöscht : user_pref("CT3317483.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1388498079821");
Zeile gelöscht : user_pref("CT3317483.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1388498077591");
Zeile gelöscht : user_pref("CT3317483.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1388498079877");
Zeile gelöscht : user_pref("CT3317483.serviceLayer_services_login_10.23.0.726_lastUpdate", "1388498079989");
Zeile gelöscht : user_pref("CT3317483.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1388498079880");
Zeile gelöscht : user_pref("CT3317483.serviceLayer_services_searchAPI_lastUpdate", "1388498079911");
Zeile gelöscht : user_pref("CT3317483.serviceLayer_services_serviceMap_lastUpdate", "1388498076807");
Zeile gelöscht : user_pref("CT3317483.serviceLayer_services_toolbarContextMenu_lastUpdate", "1388498078017");
Zeile gelöscht : user_pref("CT3317483.serviceLayer_services_toolbarSettings_lastUpdate", "1388498077301");
Zeile gelöscht : user_pref("CT3317483.serviceLayer_services_translation_lastUpdate", "1388498079903");
Zeile gelöscht : user_pref("CT3317483.settingsINI", true);
Zeile gelöscht : user_pref("CT3317483.shouldFirstTimeDialog", "false");
Zeile gelöscht : user_pref("CT3317483.showToolbarPermission", "false");
Zeile gelöscht : user_pref("CT3317483.smartbar.CTID", "CT3317483");
Zeile gelöscht : user_pref("CT3317483.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT3317483.smartbar.homepage", "true");
Zeile gelöscht : user_pref("CT3317483.smartbar.toolbarName", "RadioTotal ");
Zeile gelöscht : user_pref("CT3317483.startPage", "true");
Zeile gelöscht : user_pref("CT3317483.toolbarBornServerTime", "31-12-2013");
Zeile gelöscht : user_pref("CT3317483.toolbarCurrentServerTime", "31-12-2013");
Zeile gelöscht : user_pref("CT3317483.toolbarInstallDate", "31-12-2013 14:54:18");
Zeile gelöscht : user_pref("CT3317483.toolbarLoginClientTime", "Tue Dec 31 2013 14:54:39 GMT+0100");
Zeile gelöscht : user_pref("CT3317483.versionFromInstaller", "10.23.0.726");
Zeile gelöscht : user_pref("CT3317483.xpeMode", "0");
Zeile gelöscht : user_pref("CT3317483_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1388498075712,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3317483&octid=CT3317483&SearchSource=61&CUI=UN21789345815038290&UM=2&UP=SP84D45B03-2617-4EC3-B1F2-83676675F9D7&SSPV=S41A")[...]
Zeile gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "RadioTotal Customized Web Search");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3317483&SearchSource=2&CUI=UN21789345815038290&UM=2&sspv=S41A&q=");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Zeile gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3317483");
Zeile gelöscht : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "RadioTotal Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3317483&CUI=UN21789345815038290&UM=2&SearchSource=3&q={searchTerms}&sspv=S41A");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819&tt=100512_2_");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "927bce60000000000000e2cb382e83a6");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.id", "927bce60000000000000e2cb382e83a6");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15476");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110819&tt=100512_2_&babsrc=NT_ss&mntrId=927bce60000000000000e2cb382e83a6");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1723:54:10");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.bbDpng", "6");
Zeile gelöscht : user_pref("extensions.delta.cntry", "DE");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.hdrMd5", "CC5B6BF3416793127B7997492319AEE3");
Zeile gelöscht : user_pref("extensions.delta.id", "927bce600000000000004437e60acb1a");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15935");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.24.519:02:12");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.sg", "czb");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.5");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.519:02:12");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.5");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=121564&tsp=4978");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.wO4.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.match(/ressbar.co[...]
Zeile gelöscht : user_pref("extensions.zUmBa9_T5Pb.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>-1||url.match(/re[...]
Zeile gelöscht : user_pref("extentions.y2layers.defaultEnableAppsList", "pagerage,ezlooker,dropdowndeals,twittube,toprelatedtopics,buzzdock");
Zeile gelöscht : user_pref("extentions.y2layers.installId", "e3bcd389-808d-46da-a559-2469d0f8c47e");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3317483&SearchSource=2&CUI=UN21789345815038290&UM=2&sspv=S41A&q=");
Zeile gelöscht : user_pref("plugin.state.npconduitfirefoxplugin", 2);
Zeile gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT3317483");
Zeile gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3317483&CUI=UN21789345815038290&UM=2&SearchSource=13&sspv=S41A,hxxp://search.conduit.com/?ctid=CT3317483&octid=CT3317483&Se[...]
Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3317483&SearchSource=2&CUI=UN21789345815038290&UM=2&sspv=S41A&q=");
Zeile gelöscht : user_pref("smartbar.defaultSearchOwnerCTID", "CT3317483");
Zeile gelöscht : user_pref("smartbar.homePageOwnerCTID", "CT3317483");
Zeile gelöscht : user_pref("smartbar.machineId", "4XIY/F9HVKOT+K/93ZNFQ5EKSJBLZ1OZS4CWXIULX5RUTVWQDN7DX2GUIH1EPRZPRIRNQ5KHDRGCUH4EKMLYJQ");
Zeile gelöscht : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3317483&CUI=UN21789345815038290&UM=2&SearchSource=13&sspv=S41A");
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7E+x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7E,x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7E-x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7E.:2z527.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7E.x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7E/x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7E06CG5EL8:", "6E6D696A6F6B6D766E74");
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7E06CG5EL8:.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7E06CG5EL;8I:K", "247E2D2F226A74736F707571737C747A242F4B49474F42357D5D5C3D");
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7E06CG5EL;8I:K.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7E0x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7E1x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7E2x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7E3x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7E4x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7E5x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7E6x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7E7x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7E8x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7E9x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7E:x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7E;x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7E<x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7E=x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7E>x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7E?x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7E@x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7EAx305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7EBE3G=;D9N9=D", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7EBE3G=;D9N9=D.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7EBx305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7ECx305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7EDx305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B+7Etx305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B-0?3G>D", "6D6A40716F3E41437A7871747220754C4E7C2521227B542A26252625582C292E2F302A2A");
Zeile gelöscht : user_pref("valueApps.CT3317483./9B-0?3G>D.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B-0?3G@6:5;", "");
Zeile gelöscht : user_pref("valueApps.CT3317483./9B-0?3G@6:5;.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B-0?3GFA7EF", "2B2E2C3D");
Zeile gelöscht : user_pref("valueApps.CT3317483./9B-0?3GFA7EF.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B-3=3ECCJA=F>", "247E333D2C452F4135276F297B7E7D21202F26313E4249357D37382F3A494D5D513F283338435D6554695B65546D57695D5D686365533C70766C66755E");
Zeile gelöscht : user_pref("valueApps.CT3317483./9B-3=3ECCJA=F>.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B/>01=9A6K6<IM;KRIE@PDAWM", "6A696B7273747576");
Zeile gelöscht : user_pref("valueApps.CT3317483./9B/>01=9A6K6<IM;KRIE@PDAWM.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B3=>@44I48?", "372C2D3269757633423633414847203E3D474E4D4C45474F2A554A4D2D5858585E4B554E366352564F");
Zeile gelöscht : user_pref("valueApps.CT3317483./9B3=>@44I48?.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B5BA==9CJAG", "3B3D6D3C3F6C71417A43794576797D4A4B7A7D517E");
Zeile gelöscht : user_pref("valueApps.CT3317483./9B5BA==9CJAG.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B6B11G4C56B>F;P;ANR@P", "6E6D696A6F6B6D766F73707A7B");
Zeile gelöscht : user_pref("valueApps.CT3317483./9B6B11G4C56B>F;P;ANR@P.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B90E@.3C;7B=?OFB>>RHIQS", "393F352F3E");
Zeile gelöscht : user_pref("valueApps.CT3317483./9B90E@.3C;7B=?OFB>>RHIQS.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B9643G3/9E", "6A");
Zeile gelöscht : user_pref("valueApps.CT3317483./9B9643G3/9E.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B;45>:BI9I7IE", "2B2E2C3D");
Zeile gelöscht : user_pref("valueApps.CT3317483./9B;45>:BI9I7IE.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B<:222H64<", "393F352F3E");
Zeile gelöscht : user_pref("valueApps.CT3317483./9B<:222H64<.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B<:222H64<L8DAJ", "6D70706F7673737974772A797872787A757B7D");
Zeile gelöscht : user_pref("valueApps.CT3317483./9B<:222H64<L8DAJ.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B=+03EH8H8J?:", "4443");
Zeile gelöscht : user_pref("valueApps.CT3317483./9B=+03EH8H8J?:.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B?+E2A52D8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
Zeile gelöscht : user_pref("valueApps.CT3317483./9B?+E2A52D8.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483./9B?B0D:8AJ62<H", "6D");
Zeile gelöscht : user_pref("valueApps.CT3317483./9B?B0D:8AJ62<H.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483./9BA@0<0BI6A7GN:6@L?", "6C");
Zeile gelöscht : user_pref("valueApps.CT3317483./9BA@0<0BI6A7GN:6@L?.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483.PG_ENABLE", "74727565");
Zeile gelöscht : user_pref("valueApps.CT3317483.PG_ENABLE.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483.SF_JUST_INSTALLED", "46414C5345");
Zeile gelöscht : user_pref("valueApps.CT3317483.SF_JUST_INSTALLED.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483.SF_STATUS", "454E41424C4544");
Zeile gelöscht : user_pref("valueApps.CT3317483.SF_STATUS.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483.SF_USER_ID", "6369645F333131323230313331343534343639323937333635");
Zeile gelöscht : user_pref("valueApps.CT3317483.SF_USER_ID.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483._key_cl_active", "33393037383931382D376262332D343664342D386638322D363037336638656236336564");
Zeile gelöscht : user_pref("valueApps.CT3317483._key_cl_active.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483.cbfirsttime", "5475652044656320333120323031332031343A35343A343720474D542B30313030");
Zeile gelöscht : user_pref("valueApps.CT3317483.cbfirsttime.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_appStateReportTime", "31333838343938303833333037");
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_appStateReportTime.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_appState_Clarity_Active", "6F6E");
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_appState_Clarity_Active.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_appState_CouponBuddy", "6F6E");
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_appState_CouponBuddy.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_appState_Easytobook", "6F6E");
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_appState_Easytobook.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_appState_Easytobook_targeted", "6F6E");
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_appState_Easytobook_targeted.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_appState_PriceGong", "6F6E");
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_appState_PriceGong.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_appState_WindowShopper", "6F6E");
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_appState_WindowShopper.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_appsConfig.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_appsDefaultEnabled", "74727565");
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_appsDefaultEnabled.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_calledSetupService", "31");
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_calledSetupService.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_currentVersion", "312E31322E302E35");
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_currentVersion.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_existingUsersRecoveryDone", "31");
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_existingUsersRecoveryDone.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_first_time", "31");
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_first_time.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_lastLoginTime", "31333838343938303837303637");
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_lastLoginTime.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_localization.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_mamEnabled", "74727565");
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_mamEnabled.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_migrated_from_ls", "31");
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_migrated_from_ls.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_new_welcome_experience", "31");
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_new_welcome_experience.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_settings1.12.0.5.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_showWelcomeGadget", "66616C7365");
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_showWelcomeGadget.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_stamp", "313130315F30");
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_stamp.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_userId", "62363736333732322D643537612D346461372D613632342D303532666339386630313032");
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_userId.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_user_approval_interacted", "31");
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_user_approval_interacted.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_welcomeDialogMode", "31");
Zeile gelöscht : user_pref("valueApps.CT3317483.mam_gk_welcomeDialogMode.storedInFile", false);
-\\ Google Chrome v32.0.1700.107
[ Datei : C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [45398 octets] - [11/02/2014 16:36:16]
AdwCleaner[R1].txt - [29551 octets] - [14/02/2014 18:54:56]
AdwCleaner[S0].txt - [44097 octets] - [11/02/2014 16:40:25]
AdwCleaner[S1].txt - [29405 octets] - [14/02/2014 18:57:32]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [29466 octets] ########## JRT.txt Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Windows 7 Home Premium x64
Ran by Marvin on 14.02.2014 at 19:03:39,86
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
Failed to stop: [Service] isafekrnl
Failed to stop: [Service] isafeservice
~~~ Registry Values
~~~ Registry Keys
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\isafe
Failed to delete: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{9920DB93-04BF-42FB-A70C-1863B14C8787}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
~~~ Files
Successfully deleted: [File] "C:\Users\Marvin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\speedupmypc.lnk"
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Marvin\AppData\Roaming\isafe"
Successfully deleted: [Folder] "C:\Users\Marvin\appdata\local\cre"
Successfully deleted: [Folder] "C:\Users\Marvin\appdata\locallow\datamngr"
Failed to delete: [Folder] "C:\Program Files (x86)\isafe"
Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\uniblue"
~~~ FireFox
Failed to delete: [File] C:\Users\Marvin\AppData\Roaming\mozilla\firefox\profiles\u7ctgmmt.default\searchplugins\delta.xml
Successfully deleted: [Folder] C:\Users\Marvin\AppData\Roaming\mozilla\firefox\profiles\u7ctgmmt.default\extensions\staged
Successfully deleted the following from C:\Users\Marvin\AppData\Roaming\mozilla\firefox\profiles\u7ctgmmt.default\prefs.js
user_pref("CT3317483.1000082.isPlayDisplay", "true");
user_pref("CT3317483.1000082.state", "{\"state\":\"stopped\",\"text\":\"BlackBeat...\",\"description\":\"BlackBeats FM (D)\",\"url\":\"hxxp://www.blackbeats.fm/listen.m3u\"}")
user_pref("CT3317483.1000234.TWC_TMP_city", "NUREMBERG");
user_pref("CT3317483.1000234.TWC_TMP_country", "DE");
user_pref("CT3317483.1000234.TWC_country", "GERMANY");
user_pref("CT3317483.1000234.TWC_locId", "GMBY0250");
user_pref("CT3317483.1000234.TWC_location", "Nuremberg, MT, Germany");
user_pref("CT3317483.1000234.TWC_region", "DE");
user_pref("CT3317483.1000234.TWC_temp_dis", "c");
user_pref("CT3317483.1000234.TWC_wind_dis", "kmh");
user_pref("CT3317483.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
user_pref("CT3317483.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
user_pref("CT3317483.FF19Solved", "true");
user_pref("CT3317483.FirstTime", "true");
user_pref("CT3317483.FirstTimeFF3", "true");
user_pref("CT3317483.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3317483&SearchSource=2&CUI=UN21789345815038290&UM=2&sspv=S41A&q=");
user_pref("CT3317483.UserID", "UN21789345815038290");
user_pref("CT3317483.addressBarTakeOverEnabledInHidden", "true");
user_pref("CT3317483.appOptions", "{}");
user_pref("CT3317483.browser.search.defaultthis.engineName", "true");
user_pref("CT3317483.countryCode", "DE");
user_pref("CT3317483.defaultSearch", "true");
user_pref("CT3317483.embeddedsData", "[{\"appId\":\"10000002\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm
user_pref("CT3317483.enableAlerts", "true");
user_pref("CT3317483.enableSearchFromAddressBar", "true");
user_pref("CT3317483.firstTimeDialogOpened", "true");
user_pref("CT3317483.fixPageNotFoundError", "true");
user_pref("CT3317483.fixPageNotFoundErrorByUser", "true");
user_pref("CT3317483.fixPageNotFoundErrorInHidden", "true");
user_pref("CT3317483.fullUserID", "UN21789345815038290.IN.20131231145418");
user_pref("CT3317483.installDate", "31/12/2013 14:54:20");
user_pref("CT3317483.installId", "cidtubebox");
user_pref("CT3317483.installSessionId", "{5C67EDB8-C591-4E71-A943-836D4A3ED8CD}");
user_pref("CT3317483.installSp", "TRUE");
user_pref("CT3317483.installType", "conduitnsisintegration");
user_pref("CT3317483.installUsage", "2013-12-31T16:54:43.77668+03:00");
user_pref("CT3317483.installUsageEarly", "2013-12-31T16:54:43.33988+03:00");
user_pref("CT3317483.installerVersion", "1.8.1.4");
user_pref("CT3317483.isCheckedStartAsHidden", true);
user_pref("CT3317483.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
user_pref("CT3317483.isFirstTimeToolbarLoading", "false");
user_pref("CT3317483.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
user_pref("CT3317483.keyword", "true");
user_pref("CT3317483.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT3317483&octid=CT3317483&SearchSource=15&CUI=UN2178934581503829
user_pref("CT3317483.lastVersion", "10.23.0.726");
user_pref("CT3317483.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
user_pref("CT3317483.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DLFasFq4GJYM\",\"EB_MAIN_FRAME_TITLE\"
user_pref("CT3317483.openThankYouPage", "false");
user_pref("CT3317483.openUninstallPage", "true");
user_pref("CT3317483.originalHomepage", "hxxp://start.qone8.com/?type=hp&ts=1383328004&from=amt&uid=3219913727_67301_927BCE60");
user_pref("CT3317483.originalSearchAddressUrl", "");
user_pref("CT3317483.originalSearchEngine", "qone8");
user_pref("CT3317483.originalSearchEngineName", "qone8");
user_pref("CT3317483.revertSettingsEnabled", "true");
user_pref("CT3317483.search.searchAppId", "10000002");
user_pref("CT3317483.search.searchCount", "0");
user_pref("CT3317483.searchFromAddressBarEnabledByUser", "true");
user_pref("CT3317483.searchInNewTabEnabledByUser", "true");
user_pref("CT3317483.searchInNewTabEnabledInHidden", "true");
user_pref("CT3317483.searchRevert", "true");
user_pref("CT3317483.searchSuggestEnabledByUser", "true");
user_pref("CT3317483.searchUninstallUserMode", "2");
user_pref("CT3317483.searchUserMode", "2");
user_pref("CT3317483.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
user_pref("CT3317483.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
user_pref("CT3317483.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
user_pref("CT3317483.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3317483\"}");
user_pref("CT3317483.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://RadioTotalToolbar.OurToolbar.com//xpi\"}");
user_pref("CT3317483.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"RadioTotal \"}");
user_pref("CT3317483.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
user_pref("CT3317483.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
user_pref("CT3317483.serviceLayer_services_Configuration_lastUpdate", "1388498077422");
user_pref("CT3317483.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1388498079984");
user_pref("CT3317483.serviceLayer_services_appsMetadata_lastUpdate", "1388498077861");
user_pref("CT3317483.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1388498079821");
user_pref("CT3317483.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1388498077591");
user_pref("CT3317483.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1388498079877");
user_pref("CT3317483.serviceLayer_services_login_10.23.0.726_lastUpdate", "1388498079989");
user_pref("CT3317483.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1388498079880");
user_pref("CT3317483.serviceLayer_services_searchAPI_lastUpdate", "1388498079911");
user_pref("CT3317483.serviceLayer_services_serviceMap_lastUpdate", "1388498076807");
user_pref("CT3317483.serviceLayer_services_toolbarContextMenu_lastUpdate", "1388498078017");
user_pref("CT3317483.serviceLayer_services_toolbarSettings_lastUpdate", "1388498077301");
user_pref("CT3317483.serviceLayer_services_translation_lastUpdate", "1388498079903");
user_pref("CT3317483.settingsINI", true);
user_pref("CT3317483.shouldFirstTimeDialog", "false");
user_pref("CT3317483.showToolbarPermission", "false");
user_pref("CT3317483.smartbar.CTID", "CT3317483");
user_pref("CT3317483.smartbar.Uninstall", "0");
user_pref("CT3317483.smartbar.homepage", "true");
user_pref("CT3317483.smartbar.toolbarName", "RadioTotal ");
user_pref("CT3317483.startPage", "true");
user_pref("CT3317483.toolbarBornServerTime", "31-12-2013");
user_pref("CT3317483.toolbarCurrentServerTime", "31-12-2013");
user_pref("CT3317483.toolbarInstallDate", "31-12-2013 14:54:18");
user_pref("CT3317483.toolbarLoginClientTime", "Tue Dec 31 2013 14:54:39 GMT+0100");
user_pref("CT3317483.versionFromInstaller", "10.23.0.726");
user_pref("CT3317483.xpeMode", "0");
user_pref("CT3317483_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1388498075712,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}
user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3317483&octid=CT3317483&SearchSource=61&CUI=UN21789345815038290&UM=2&UP=SP84D45B03-2617-4EC3-B1F2
user_pref("Smartbar.ConduitSearchEngineList", "RadioTotal Customized Web Search");
user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3317483&SearchSource=2&CUI=UN21789345815038290&UM=2&sspv=S41A&q=");
user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
user_pref("Smartbar.keywordURLSelectedCTID", "CT3317483");
user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
user_pref("browser.search.defaultthis.engineName", "RadioTotal Customized Web Search");
user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3317483&CUI=UN21789345815038290&UM=2&SearchSource=3&q={searchTerms}&sspv=S41A");
user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
user_pref("extensions.BabylonToolbar_i.babExt", "");
user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819&tt=100512_2_");
user_pref("extensions.BabylonToolbar_i.hardId", "927bce60000000000000e2cb382e83a6");
user_pref("extensions.BabylonToolbar_i.id", "927bce60000000000000e2cb382e83a6");
user_pref("extensions.BabylonToolbar_i.instlDay", "15476");
user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
user_pref("extensions.BabylonToolbar_i.newTab", true);
user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110819&tt=100512_2_&babsrc=NT_ss&mntrId=927bce60000000000000e2cb382e83a6");
user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1723:54:10");
user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
user_pref("extensions.delta.admin", false);
user_pref("extensions.delta.aflt", "babsst");
user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
user_pref("extensions.delta.autoRvrt", "false");
user_pref("extensions.delta.bbDpng", "6");
user_pref("extensions.delta.cntry", "DE");
user_pref("extensions.delta.dfltLng", "de");
user_pref("extensions.delta.excTlbr", false);
user_pref("extensions.delta.ffxUnstlRst", true);
user_pref("extensions.delta.hdrMd5", "CC5B6BF3416793127B7997492319AEE3");
user_pref("extensions.delta.id", "927bce600000000000004437e60acb1a");
user_pref("extensions.delta.instlDay", "15935");
user_pref("extensions.delta.instlRef", "sst");
user_pref("extensions.delta.lastVrsnTs", "1.8.24.519:02:12");
user_pref("extensions.delta.newTab", false);
user_pref("extensions.delta.prdct", "delta");
user_pref("extensions.delta.prtnrId", "delta");
user_pref("extensions.delta.rvrt", "false");
user_pref("extensions.delta.sg", "czb");
user_pref("extensions.delta.smplGrp", "none");
user_pref("extensions.delta.tlbrId", "base");
user_pref("extensions.delta.tlbrSrchUrl", "");
user_pref("extensions.delta.vrsn", "1.8.24.5");
user_pref("extensions.delta.vrsnTs", "1.8.24.519:02:12");
user_pref("extensions.delta.vrsni", "1.8.24.5");
user_pref("extensions.delta_i.babExt", "");
user_pref("extensions.delta_i.babTrack", "affID=121564&tsp=4978");
user_pref("extensions.delta_i.srcExt", "ss");
user_pref("extensions.wO4.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp00000800\")>
user_pref("extensions.zUmBa9_T5Pb.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"txtlnkusaolp0000
user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3317483&SearchSource=2&CUI=UN21789345815038290&UM=2&sspv=S41A&q=");
user_pref("plugin.state.npconduitfirefoxplugin", 2);
user_pref("smartbar.addressBarOwnerCTID", "CT3317483");
user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3317483&CUI=UN21789345815038290&UM=2&SearchSource=13&sspv=S41A,hxxp://search.conduit.com/?ctid=CT3
user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3317483&SearchSource=2&CUI=UN21789345815038290&UM=2&sspv=S41A&q=");
user_pref("smartbar.defaultSearchOwnerCTID", "CT3317483");
user_pref("smartbar.homePageOwnerCTID", "CT3317483");
user_pref("smartbar.machineId", "4XIY/F9HVKOT+K/93ZNFQ5EKSJBLZ1OZS4CWXIULX5RUTVWQDN7DX2GUIH1EPRZPRIRNQ5KHDRGCUH4EKMLYJQ");
user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3317483&CUI=UN21789345815038290&UM=2&SearchSource=13&sspv=S41A");
Emptied folder: C:\Users\Marvin\AppData\Roaming\mozilla\firefox\profiles\u7ctgmmt.default\minidumps [43 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.02.2014 at 19:07:57,45
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-02-2014 01
Ran by Marvin (administrator) on MARVIN-PC on 15-02-2014 00:19:26
Running from C:\Users\Marvin\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Enigma Software Group USA, LLC.) C:\Program Files (x86)\Enigma Software Group\SpyHunter\SH4Service.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\windows\system32\atiesrxx.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Ellora Assets Corp.) I:\Programme\converter\Freemake\CaptureLib\CaptureLibService.exe
(Intel Corporation) C:\windows\system32\IProsetMonitor.exe
(Lenovo) C:\Program Files\Lenovo\Power Dial\LenovoCOMSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes Corporation) I:\Programme\Schutz\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) I:\Programme\Schutz\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
(Deutsche Telekom AG) C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
() C:\windows\SysWOW64\PnkBstrA.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
(Realtek Semiconductor Corp.) C:\Program Files\Realtek\RtLED\RtLEDService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\windows\System32\alg.exe
(Microsoft Corporation) C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(AMD) C:\windows\system32\atieclxx.exe
(Malwarebytes Corporation) I:\Programme\Schutz\Malwarebytes' Anti-Malware\mbamgui.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Lenovo) C:\Program Files\Lenovo\Power Dial\LitModeSwitch.exe
(Deutsche Telekom AG) C:\Program Files\Netzmanager\netzmanager.exe
(Saitek) C:\Program Files (x86)\Saitek\Software\ProfilerU.exe
(Saitek) C:\Program Files (x86)\Saitek\Software\SaiMfd.exe
(Lenovo) C:\Program Files\Lenovo\Power Dial\LitModeCtrl.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.5\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11786344 2011-03-28] (Realtek Semiconductor)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1266912 2013-10-23] (Microsoft Corporation)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-11-19] (Intel Corporation)
HKLM-x32\...\Run: [ModeSwitch] - C:\Program Files\Lenovo\Power Dial\LitModeSwitch.exe [163840 2009-09-27] (Lenovo)
HKLM-x32\...\Run: [Profiler] - C:\Program Files (x86)\Saitek\Software\ProfilerU.exe [163840 2005-10-18] (Saitek)
HKLM-x32\...\Run: [SaiMfd] - C:\Program Files (x86)\Saitek\Software\SaiMfd.exe [179200 2005-11-03] (Saitek)
HKLM-x32\...\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll] - "C:\windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll",DllRegisterServer [194432 2011-12-12] (DivX, LLC)
HKU\.DEFAULT\...\RunOnce: [SpUninstallDeleteDir] - rmdir /s /q "\SearchProtect"
HKU\S-1-5-21-3427846483-774009953-675166152-1001\...\Run: [GoogleDriveSync] - C:\Program Files (x86)\Google\Drive\googledrivesync.exe [20203904 2013-12-06] (Google)
HKU\S-1-5-21-3427846483-774009953-675166152-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
Startup: C:\Users\Marvin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Netzmanager.lnk
ShortcutTarget: Netzmanager.lnk -> C:\Program Files\Netzmanager\netzmanager.exe (Deutsche Telekom AG)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
StartMenuInternet: IEXPLORE.EXE - c:\program files (x86)\internet explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKLM - {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://start.qone8.com/web/?type=ds&ts=1383328004&from=amt&uid=3219913727_67301_927BCE60&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://www.searchqu.com//web?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKLM-x32 - {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://www.searchqu.com//web?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKCU - DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKCU - {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKCU - {9920DB93-04BF-42FB-A70C-1863B14C8787} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL =
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File
Winsock: Catalog5 03 C:\windows\SysWOW64\mswsock.dll [231424] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog5-x64 01 %SystemRoot%\System32\mswsock.dll [327168] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Tcpip\Parameters: [DhcpNameServer] 192.168.3.1 192.168.3.1
FireFox:
========
FF ProfilePath: C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\u7ctgmmt.default
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3317483&SearchSource=2&CUI=UN21789345815038290&UM=2&sspv=S41A&q=
FF Homepage: about:blank
FF NewTab: about:blank
FF DefaultSearchEngine: Google
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.4.1 - C:\windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.4.1 - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.0 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.0\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=0.80.0 - C:\Program Files (x86)\Battlelog Web Plugins\0.80.0\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - I:\Programme\Editoren\Picasa\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @protectdisc.com/NPPDLicenseHelper - C:\Program Files (x86)\ProtectDisc\License Helper\NPPDLicenseHelper.dll ()
FF Plugin-x32: @real.com/nppl3260;version=16.0.0.282 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.0 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.0 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.0 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.0.282 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPPDLicenseHelper.dll ()
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nprpplugin.dll (RealPlayer)
FF SearchPlugin: C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\u7ctgmmt.default\searchplugins\delta.xml
FF HKLM-x32\...\Firefox\Extensions: [{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}] - I:\Programme\Adobe CS5\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}
FF Extension: Adobe Contribute Toolbar - I:\Programme\Adobe CS5\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} [2011-05-10]
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-01-19]
FF HKLM-x32\...\Firefox\Extensions: [{34712C68-7391-4c47-94F3-8F88D49AD632}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ []
FF HKLM-x32\...\Firefox\Extensions: [fmdownloader@gmail.com] - I:\Programme\Internet\Downloader\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com\
FF Extension: Freemake Video Downloader Plugin - I:\Programme\Internet\Downloader\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com\ []
FF HKLM-x32\...\Firefox\Extensions: [ytfmdownloader@gmail.com] - I:\Programme\Internet\Downloader\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\
FF Extension: Freemake Youtube Download Button - I:\Programme\Internet\Downloader\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\ []
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-01-29]
Chrome:
=======
CHR HomePage: about:blank
CHR DefaultSearchKeyword: google
CHR DefaultSearchURL: hxxp://www.google.com/search?q={searchTerms}
CHR DefaultNewTabURL:
CHR Extension: (Google Docs) - C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-11]
CHR Extension: (Google Drive) - C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-11]
CHR Extension: (YouTube) - C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-11]
CHR Extension: (Google-Suche) - C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-11]
CHR Extension: (AntiGameOrigin) - C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldbahlcmhmlpomdepooifmhnalokdhgm [2014-02-11]
CHR Extension: (Google Wallet) - C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-11]
CHR Extension: (Google Mail) - C:\Users\Marvin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-11]
CHR HKCU\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\Marvin\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx [2013-05-04]
CHR HKCU\...\Chrome\Extension: [ioighjflakajniehlakelhkdfljfemcd] - C:\Users\Marvin\AppData\Local\CRE\ioighjflakajniehlakelhkdfljfemcd.crx [2013-05-04]
CHR HKLM-x32\...\Chrome\Extension: [ioighjflakajniehlakelhkdfljfemcd] - C:\Users\Marvin\AppData\Local\CRE\ioighjflakajniehlakelhkdfljfemcd.crx [2013-05-04]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Services (Whitelisted) =================
S2 AxAutoMntSrv; I:\Programme\hack\Alcohol 120\AxAutoMntSrv.exe [75624 2012-01-05] (Alcohol Soft Development Team)
S4 CEEBC40A-FDED-4C59-B354-939132350B01; C:\Program Files (x86)\Roxio\BackOnTrack\File Backup\FileBackupSVC.exe [96752 2009-10-12] ()
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [103936 2013-12-12] (Freemake)
R2 FreemakeVideoCapture; I:\Programme\converter\Freemake\CaptureLib\CaptureLibService.exe [9216 2013-07-31] (Ellora Assets Corp.)
S4 Hamachi2Svc; I:\Programme\Internet\Hamachi\hamachi-2.exe [2470736 2013-06-28] (LogMeIn Inc.)
R2 LenovoCOMSvc; C:\Program Files\Lenovo\Power Dial\LenovoCOMSvc.exe [49152 2009-09-30] (Lenovo)
R3 LitModeCtrl; C:\Program Files\Lenovo\Power Dial\LitModeCtrl.exe [81920 2009-09-27] (Lenovo)
R2 MBAMScheduler; I:\Programme\Schutz\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; I:\Programme\Schutz\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-10-23] (Microsoft Corporation)
R2 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG)
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [348376 2013-10-23] (Microsoft Corporation)
S3 nl_license_manager; I:\Programme\Editoren\RealFlow 2013\License Manager\nl_license_manager.exe [167936 2013-07-27] ()
R2 PnkBstrA; C:\windows\SysWOW64\PnkBstrA.exe [76888 2013-08-31] ()
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] ()
R2 RtLedService; C:\Program Files\Realtek\RtLED\RtLEDService.exe [311296 2010-02-05] (Realtek Semiconductor Corp.)
R2 SpyHunter 4 Service; C:\Program Files (x86)\Enigma Software Group\SpyHunter\SH4Service.exe [770432 2013-06-27] (Enigma Software Group USA, LLC.)
S3 StarWindServiceAE; I:\Programme\Alcohol 120\StarWind\StarWindServiceAE.exe [275968 2007-05-28] (Rocket Division Software)
S4 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-20] (Microsoft Corporation)
S2 976137e5; "C:\windows\system32\rundll32.exe" "c:\progra~3\webplat\WebPlatSvc.dll",service
S2 SystemStore; No ImagePath
==================== Drivers (Whitelisted) ====================
R0 amdkmafd; C:\Windows\System32\DRIVERS\amdkmafd.sys [21160 2013-07-28] (Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [35936 2013-07-26] (Advanced Micro Devices, Inc.)
S3 ApfiltrService; No ImagePath
R3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31920 2013-06-02] (Wondershare)
S3 ArgusMonitor; C:\Windows\SysWow64\drivers\ArgusMonitor.sys [55968 2011-07-04] (Argotronic UG (haftungsbeschraenkt))
S3 EsgScanner; C:\Windows\SysWOW64\DRIVERS\EsgScanner.sys [19984 2012-06-22] ()
R3 FIXUSTOR; C:\Windows\System32\DRIVERS\fixustor.sys [13696 2013-07-26] (GenesysLogic)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28216 2012-11-19] (Intel Corporation)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [248240 2013-09-27] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [134944 2013-09-27] (Microsoft Corporation)
R3 pmkbdfltr; C:\Windows\System32\DRIVERS\pmkbdfltr.sys [18832 2012-10-30] (PenMount)
S3 pmserenum; C:\Windows\System32\DRIVERS\pmserenum.sys [37272 2012-10-30] (PenMount)
S3 RTHDMIAzAudService; No ImagePath
S3 RTL8023x64; C:\Windows\System32\DRIVERS\Rtnic64.sys [51712 2009-06-10] (Realtek Semiconductor Corporation )
R3 SaiH075C; C:\Windows\System32\DRIVERS\SaiH075C.sys [326784 2006-07-27] (Saitek)
R3 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [16000 2013-07-26] (Saitek)
R3 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [41216 2013-07-26] (Saitek)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [33008 2013-07-26] (Synaptics Incorporated)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [560184 2012-11-12] (Duplex Secure Ltd.)
R3 TelekomNM6; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
R2 WinI2C-DDC; C:\windows\system32\drivers\DDCDrv.sys [20832 2008-04-08] (Nicomsoft Ltd.)
R2 WinI2C-DDC; C:\windows\SysWOW64\drivers\DDCDrv.sys [16200 2009-03-02] (Nicomsoft Ltd.)
U3 ah3w2yyp; C:\Windows\System32\Drivers\ah3w2yyp.sys [0 ] (Intel Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-02-15 00:18 - 2014-02-15 00:18 - 00000000 ____D () C:\Users\Marvin\Desktop\FRST-OlderVersion
2014-02-14 19:12 - 2013-12-21 10:53 - 00548864 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2014-02-14 19:12 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2014-02-14 19:11 - 2014-02-06 13:16 - 23170048 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2014-02-14 19:11 - 2014-02-06 12:30 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2014-02-14 19:11 - 2014-02-06 12:30 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2014-02-14 19:11 - 2014-02-06 12:12 - 02765824 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2014-02-14 19:11 - 2014-02-06 12:07 - 00066048 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2014-02-14 19:11 - 2014-02-06 12:06 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2014-02-14 19:11 - 2014-02-06 11:57 - 00053760 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2014-02-14 19:11 - 2014-02-06 11:56 - 00033792 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2014-02-14 19:11 - 2014-02-06 11:52 - 00574976 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2014-02-14 19:11 - 2014-02-06 11:49 - 00139264 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2014-02-14 19:11 - 2014-02-06 11:48 - 00708608 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2014-02-14 19:11 - 2014-02-06 11:48 - 00111616 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2014-02-14 19:11 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2014-02-14 19:11 - 2014-02-06 11:32 - 00218624 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2014-02-14 19:11 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2014-02-14 19:11 - 2014-02-06 11:17 - 00195584 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2014-02-14 19:11 - 2014-02-06 11:11 - 05768704 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2014-02-14 19:11 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2014-02-14 19:11 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2014-02-14 19:11 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2014-02-14 19:11 - 2014-02-06 10:57 - 00627200 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2014-02-14 19:11 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2014-02-14 19:11 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2014-02-14 19:11 - 2014-02-06 10:50 - 02041856 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2014-02-14 19:11 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2014-02-14 19:11 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2014-02-14 19:11 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2014-02-14 19:11 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2014-02-14 19:11 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2014-02-14 19:11 - 2014-02-06 10:24 - 02334208 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2014-02-14 19:11 - 2014-02-06 10:22 - 13051392 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2014-02-14 19:11 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2014-02-14 19:11 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2014-02-14 19:11 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2014-02-14 19:11 - 2014-02-06 09:55 - 01393664 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2014-02-14 19:11 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2014-02-14 19:11 - 2014-02-06 09:40 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2014-02-14 19:11 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2014-02-14 19:11 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2014-02-14 19:06 - 2014-02-15 00:15 - 00000000 ____D () C:\Users\Marvin\AppData\Roaming\iSafe
2014-02-14 19:03 - 2014-02-14 19:03 - 00000000 ____D () C:\windows\ERUNT
2014-02-14 19:02 - 2014-02-14 19:03 - 01037530 _____ (Thisisu) C:\Users\Marvin\Desktop\JRT.exe
2014-02-14 18:49 - 2014-02-14 19:08 - 00000000 ____D () C:\Users\Marvin\Desktop\PCXXX
2014-02-14 18:49 - 2014-02-14 18:49 - 01166132 _____ () C:\Users\Marvin\Desktop\adwcleaner.exe
2014-02-14 15:41 - 2014-02-14 15:41 - 00000843 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-13 12:21 - 2014-02-13 12:21 - 00155918 _____ () C:\ComboFix.txt
2014-02-13 12:01 - 2014-02-13 12:01 - 05180679 ____R (Swearware) C:\Users\Marvin\Desktop\ComboFix.exe
2014-02-13 00:11 - 2014-02-14 18:50 - 00359673 _____ () C:\Users\Marvin\Documents\jms Template.artx
2014-02-12 23:33 - 2014-02-12 23:33 - 00000852 _____ () C:\Users\Marvin\Desktop\Artisteer 4.lnk
2014-02-12 23:31 - 2014-02-12 23:31 - 00000000 ____D () C:\Users\Marvin\Desktop\A4.0
2014-02-12 22:46 - 2014-02-12 23:27 - 122616291 _____ () C:\Users\Marvin\Desktop\A4.0.rar
2014-02-12 20:47 - 2014-02-12 20:47 - 00000000 ____D () C:\Users\Marvin\AppData\Roaming\Artisteer
2014-02-12 20:39 - 2014-02-12 20:43 - 123768816 _____ () C:\Users\Marvin\Downloads\Artisteer.4.2.0.60623.exe
2014-02-12 20:35 - 2014-02-12 20:35 - 01182770 _____ () C:\Users\Marvin\Downloads\allrounder-3_v1.1.zip
2014-02-12 20:31 - 2014-02-12 20:31 - 00911974 _____ () C:\Users\Marvin\Downloads\Blank-Template-2.6.1.zip
2014-02-12 19:34 - 2014-02-12 19:34 - 00000000 ____D () C:\Users\Marvin\Desktop\Joomla-Mustertemplate-HTML5
2014-02-12 19:33 - 2014-02-12 19:33 - 00190742 _____ () C:\Users\Marvin\Desktop\Joomla-Mustertemplate-HTML5.zip
2014-02-12 18:05 - 2014-02-12 18:05 - 00013366 _____ () C:\Users\Marvin\Desktop\test_template-3.0.zip
2014-02-12 17:54 - 2014-02-12 17:54 - 00000000 ____D () C:\Users\Marvin\Desktop\a4joomla-darkcity3r-free - Kopie
2014-02-12 17:53 - 2014-02-12 17:53 - 00000000 ____D () C:\Users\Marvin\Desktop\a4joomla-darkcity3r-free
2014-02-12 17:52 - 2014-02-12 17:52 - 00575015 _____ () C:\Users\Marvin\Desktop\a4joomla-darkcity3r-free.zip
2014-02-12 17:14 - 2014-02-12 17:14 - 00017644 _____ () C:\Users\Marvin\Desktop\tttes2t.html
2014-02-12 16:03 - 2014-01-01 00:05 - 00420008 _____ () C:\windows\SysWOW64\locale.nls
2014-02-12 16:03 - 2014-01-01 00:04 - 00420008 _____ () C:\windows\system32\locale.nls
2014-02-12 16:03 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10warp.dll
2014-02-12 16:03 - 2013-12-24 23:48 - 02565120 _____ (Microsoft Corporation) C:\windows\system32\d3d10warp.dll
2014-02-12 16:03 - 2013-12-06 03:30 - 01882112 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2014-02-12 16:03 - 2013-12-06 03:30 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2014-02-12 16:03 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3.dll
2014-02-12 16:03 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3r.dll
2014-02-12 16:03 - 2013-12-04 03:27 - 00488448 _____ (Microsoft Corporation) C:\windows\system32\secproc.dll
2014-02-12 16:03 - 2013-12-04 03:27 - 00485888 _____ (Microsoft Corporation) C:\windows\system32\secproc_isv.dll
2014-02-12 16:03 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\windows\system32\secproc_ssp_isv.dll
2014-02-12 16:03 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\windows\system32\secproc_ssp.dll
2014-02-12 16:03 - 2013-12-04 03:26 - 00528384 _____ (Microsoft Corporation) C:\windows\system32\msdrm.dll
2014-02-12 16:03 - 2013-12-04 03:16 - 00658432 _____ (Microsoft Corporation) C:\windows\system32\RMActivate_isv.exe
2014-02-12 16:03 - 2013-12-04 03:16 - 00626176 _____ (Microsoft Corporation) C:\windows\system32\RMActivate.exe
2014-02-12 16:03 - 2013-12-04 03:16 - 00553984 _____ (Microsoft Corporation) C:\windows\system32\RMActivate_ssp.exe
2014-02-12 16:03 - 2013-12-04 03:16 - 00552960 _____ (Microsoft Corporation) C:\windows\system32\RMActivate_ssp_isv.exe
2014-02-12 16:03 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\windows\SysWOW64\secproc.dll
2014-02-12 16:03 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\windows\SysWOW64\secproc_isv.dll
2014-02-12 16:03 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\windows\SysWOW64\secproc_ssp_isv.dll
2014-02-12 16:03 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\windows\SysWOW64\secproc_ssp.dll
2014-02-12 16:03 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\windows\SysWOW64\msdrm.dll
2014-02-12 16:03 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\windows\SysWOW64\RMActivate_isv.exe
2014-02-12 16:03 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\windows\SysWOW64\RMActivate.exe
2014-02-12 16:03 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\windows\SysWOW64\RMActivate_ssp.exe
2014-02-12 16:03 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\windows\SysWOW64\RMActivate_ssp_isv.exe
2014-02-12 16:03 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\windows\SysWOW64\d2d1.dll
2014-02-12 16:03 - 2013-11-22 23:48 - 03928064 _____ (Microsoft Corporation) C:\windows\system32\d2d1.dll
2014-02-12 10:44 - 2014-02-12 10:44 - 00000027 _____ () C:\Users\Marvin\Documents\FSX1.txt
2014-02-12 09:21 - 2014-02-12 09:21 - 00000000 ____D () C:\windows\pss
2014-02-12 09:02 - 2014-02-12 09:02 - 725404517 _____ () C:\windows\MEMORY.DMP
2014-02-12 07:57 - 2014-02-12 07:57 - 00056136 _____ () C:\Users\Marvin\Desktop\Addition.txt
2014-02-12 07:56 - 2014-02-15 00:19 - 00023683 _____ () C:\Users\Marvin\Desktop\FRST.txt
2014-02-12 07:56 - 2014-02-15 00:19 - 00000000 ____D () C:\FRST
2014-02-12 07:56 - 2014-02-15 00:18 - 02152960 _____ (Farbar) C:\Users\Marvin\Desktop\FRST64.exe
2014-02-11 20:27 - 2014-02-14 18:51 - 00012918 _____ () C:\windows\PFRO.log
2014-02-11 19:11 - 2014-02-11 19:11 - 00002247 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-02-11 19:08 - 2014-02-15 00:00 - 00000594 _____ () C:\windows\setupact.log
2014-02-11 19:08 - 2014-02-11 19:08 - 00000000 _____ () C:\windows\setuperr.log
2014-02-11 19:03 - 2014-02-11 19:04 - 00200146 _____ () C:\Users\Marvin\Documents\cc_20140211_190346.reg
2014-02-11 18:56 - 2014-02-11 18:56 - 00002774 _____ () C:\windows\System32\Tasks\CCleanerSkipUAC
2014-02-11 18:56 - 2014-02-11 18:56 - 00000822 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-02-11 18:56 - 2014-02-11 18:56 - 00000000 ____D () C:\Program Files\CCleaner
2014-02-11 18:53 - 2014-02-11 18:54 - 00614792 _____ (Chip Digital GmbH) C:\Users\Marvin\Downloads\CCleaner - CHIP-Downloader.exe
2014-02-11 16:36 - 2014-02-14 18:57 - 00000000 ____D () C:\AdwCleaner
2014-02-07 00:24 - 2014-02-07 00:24 - 00000000 ____D () C:\Program Files (x86)\AdBBlocknWatch
2014-02-05 05:34 - 2014-02-05 05:34 - 05556104 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerInstaller.exe
2014-01-30 22:51 - 2014-02-11 16:42 - 00000000 ____D () C:\ProgramData\AdBBlocknWatch
2014-01-30 22:51 - 2014-01-30 22:51 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-01-30 22:51 - 2014-01-30 22:51 - 00000000 ____D () C:\ProgramData\ikflhiiejehmjgppokkcoiebajjogcaj
2014-01-28 17:43 - 2014-01-28 17:43 - 00000000 ____D () C:\Users\Marvin\AppData\Roaming\driver
2014-01-25 15:26 - 2014-01-25 15:26 - 00000997 _____ () C:\Users\Marvin\Desktop\RealFlow Job Manager.lnk
2014-01-25 15:26 - 2014-01-25 15:26 - 00000988 _____ () C:\Users\Marvin\Desktop\RealFlow Job Node.lnk
2014-01-25 14:44 - 2014-01-25 14:44 - 00000000 ____D () C:\Users\Marvin\graphs
2014-01-25 14:40 - 2014-01-25 14:40 - 00000806 _____ () C:\Users\Marvin\Desktop\RealFlow 2013.lnk
2014-01-25 14:38 - 2014-01-25 14:38 - 00000000 ____D () C:\Users\Marvin\Downloads\Realflow2013
2014-01-25 14:02 - 2014-01-25 14:38 - 110100480 _____ () C:\Users\Marvin\Downloads\Realflow.part1.rar
2014-01-25 14:00 - 2014-01-25 14:36 - 110100480 _____ () C:\Users\Marvin\Downloads\Realflow.part2.rar
2014-01-25 13:50 - 2014-01-25 14:06 - 70076968 _____ () C:\Users\Marvin\Downloads\Realflow.part3.rar
2014-01-25 13:47 - 2014-01-25 13:47 - 00001456 _____ () C:\Users\Marvin\Downloads\Realflow2013Upl-f9cklymmdp1x.dlc
2014-01-25 13:44 - 2014-01-25 13:44 - 00002904 _____ () C:\Users\Marvin\Downloads\relink.us_31a35accc7524e07065d1ff04234c2.dlc
2014-01-23 18:35 - 2014-01-23 19:08 - 00052170 _____ () C:\windows\RFC4DPluginUninstall.exe
2014-01-22 23:11 - 2014-01-22 23:11 - 00378412 _____ () C:\Users\Marvin\Downloads\Kollisionszerlegung (1).c4d
2014-01-22 22:41 - 2014-01-22 23:47 - 00000000 ____D () C:\Users\Marvin\Downloads\backup
2014-01-22 22:39 - 2014-01-22 22:39 - 00378412 _____ () C:\Users\Marvin\Downloads\Kollisionszerlegung.c4d
2014-01-22 20:46 - 2014-01-22 20:46 - 00466390 _____ () C:\Users\Marvin\Downloads\Thrausi.c4d.zip
2014-01-20 20:47 - 2014-01-20 20:59 - 00000000 ____D () C:\Users\Marvin\Desktop\a1a
2014-01-20 20:43 - 2014-01-20 20:43 - 00000000 ____D () C:\ProgramData\Apple Computer
2014-01-20 20:41 - 2014-01-20 20:41 - 00000000 ____D () C:\windows\System32\Tasks\Apple
2014-01-20 20:41 - 2014-01-20 20:41 - 00000000 ____D () C:\Program Files (x86)\Apple Software Update
2014-01-19 23:49 - 2014-01-20 20:44 - 42815752 _____ () C:\Users\Marvin\Desktop\IMGP3517.AVI
==================== One Month Modified Files and Folders =======
2014-02-15 00:20 - 2014-02-12 07:56 - 00023683 _____ () C:\Users\Marvin\Desktop\FRST.txt
2014-02-15 00:19 - 2014-02-12 07:56 - 00000000 ____D () C:\FRST
2014-02-15 00:18 - 2014-02-15 00:18 - 00000000 ____D () C:\Users\Marvin\Desktop\FRST-OlderVersion
2014-02-15 00:18 - 2014-02-12 07:56 - 02152960 _____ (Farbar) C:\Users\Marvin\Desktop\FRST64.exe
2014-02-15 00:15 - 2014-02-14 19:06 - 00000000 ____D () C:\Users\Marvin\AppData\Roaming\iSafe
2014-02-15 00:11 - 2010-09-24 15:29 - 01974650 _____ () C:\windows\WindowsUpdate.log
2014-02-15 00:07 - 2009-07-14 05:45 - 00017136 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-15 00:07 - 2009-07-14 05:45 - 00017136 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-15 00:04 - 2012-12-02 20:09 - 00001110 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-15 00:04 - 2012-09-24 17:30 - 00000000 ____D () C:\Users\Marvin\AppData\Local\CrashDumps
2014-02-15 00:03 - 2013-12-19 20:16 - 00003366 _____ () C:\windows\System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3427846483-774009953-675166152-1001
2014-02-15 00:03 - 2013-12-19 20:16 - 00003234 _____ () C:\windows\System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-3427846483-774009953-675166152-1001
2014-02-15 00:03 - 2012-12-02 20:09 - 00001106 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-15 00:02 - 2013-12-24 12:42 - 00000434 _____ () C:\windows\system32\Drivers\etc\hosts.ics
2014-02-15 00:00 - 2014-02-11 19:08 - 00000594 _____ () C:\windows\setupact.log
2014-02-15 00:00 - 2009-07-14 06:08 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2014-02-14 19:14 - 2011-05-30 04:51 - 01809932 _____ () C:\windows\SysWOW64\PerfStringBackup.INI
2014-02-14 19:14 - 2009-09-14 07:03 - 00781022 _____ () C:\windows\system32\perfh007.dat
2014-02-14 19:14 - 2009-09-14 07:03 - 00183930 _____ () C:\windows\system32\perfc007.dat
2014-02-14 19:13 - 2009-07-14 06:13 - 01809932 _____ () C:\windows\system32\PerfStringBackup.INI
2014-02-14 19:08 - 2014-02-14 18:49 - 00000000 ____D () C:\Users\Marvin\Desktop\PCXXX
2014-02-14 19:03 - 2014-02-14 19:03 - 00000000 ____D () C:\windows\ERUNT
2014-02-14 19:03 - 2014-02-14 19:02 - 01037530 _____ (Thisisu) C:\Users\Marvin\Desktop\JRT.exe
2014-02-14 18:57 - 2014-02-11 16:36 - 00000000 ____D () C:\AdwCleaner
2014-02-14 18:51 - 2014-02-11 20:27 - 00012918 _____ () C:\windows\PFRO.log
2014-02-14 18:50 - 2014-02-13 00:11 - 00359673 _____ () C:\Users\Marvin\Documents\jms Template.artx
2014-02-14 18:49 - 2014-02-14 18:49 - 01166132 _____ () C:\Users\Marvin\Desktop\adwcleaner.exe
2014-02-14 18:48 - 2013-11-01 18:47 - 00000000 ____D () C:\Program Files (x86)\CSBrowserHelper
2014-02-14 18:48 - 2012-12-16 19:00 - 00000000 ____D () C:\Users\Marvin\Downloads\Tuifly
2014-02-14 18:48 - 2012-07-18 22:15 - 00000000 ____D () C:\Users\Marvin\Downloads\spiele
2014-02-14 18:48 - 2012-07-03 20:45 - 00000000 ____D () C:\Users\Marvin\Downloads\aaabbb
2014-02-14 18:34 - 2012-08-04 20:48 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2014-02-14 17:47 - 2013-09-04 23:01 - 00070144 ___SH () C:\Users\Marvin\Documents\Thumbs.db
2014-02-14 15:41 - 2014-02-14 15:41 - 00000843 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-14 12:45 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\system32\NDF
2014-02-13 12:21 - 2014-02-13 12:21 - 00155918 _____ () C:\ComboFix.txt
2014-02-13 12:21 - 2011-12-12 19:17 - 00000000 ____D () C:\Qoobox
2014-02-13 12:16 - 2011-12-12 19:17 - 00000000 ____D () C:\windows\ERDNT
2014-02-13 12:16 - 2009-07-14 03:34 - 00000215 _____ () C:\windows\system.ini
2014-02-13 12:14 - 2009-07-14 03:34 - 95944704 _____ () C:\windows\system32\config\software.bak
2014-02-13 12:14 - 2009-07-14 03:34 - 20185088 _____ () C:\windows\system32\config\system.bak
2014-02-13 12:14 - 2009-07-14 03:34 - 01310720 _____ () C:\windows\system32\config\default.bak
2014-02-13 12:14 - 2009-07-14 03:34 - 00262144 _____ () C:\windows\system32\config\security.bak
2014-02-13 12:14 - 2009-07-14 03:34 - 00028672 _____ () C:\windows\system32\config\sam.bak
2014-02-13 12:13 - 2014-01-01 02:20 - 00000000 ____D () C:\ProgramData\WebPlat
2014-02-13 12:01 - 2014-02-13 12:01 - 05180679 ____R (Swearware) C:\Users\Marvin\Desktop\ComboFix.exe
2014-02-13 00:11 - 2013-04-16 17:47 - 00000000 ____D () C:\Users\Marvin\Documents\dpsg
2014-02-12 23:33 - 2014-02-12 23:33 - 00000852 _____ () C:\Users\Marvin\Desktop\Artisteer 4.lnk
2014-02-12 23:31 - 2014-02-12 23:31 - 00000000 ____D () C:\Users\Marvin\Desktop\A4.0
2014-02-12 23:28 - 2013-08-29 10:50 - 00001502 _____ () C:\Users\Marvin\Desktop\kauf.txt
2014-02-12 23:27 - 2014-02-12 22:46 - 122616291 _____ () C:\Users\Marvin\Desktop\A4.0.rar
2014-02-12 20:47 - 2014-02-12 20:47 - 00000000 ____D () C:\Users\Marvin\AppData\Roaming\Artisteer
2014-02-12 20:47 - 2011-10-15 16:59 - 00000000 ____D () C:\Users\Marvin\AppData\Roaming\Apple Computer
2014-02-12 20:47 - 2011-10-13 19:16 - 00000000 ____D () C:\Users\Marvin\AppData\Local\Apple Computer
2014-02-12 20:43 - 2014-02-12 20:39 - 123768816 _____ () C:\Users\Marvin\Downloads\Artisteer.4.2.0.60623.exe
2014-02-12 20:35 - 2014-02-12 20:35 - 01182770 _____ () C:\Users\Marvin\Downloads\allrounder-3_v1.1.zip
2014-02-12 20:31 - 2014-02-12 20:31 - 00911974 _____ () C:\Users\Marvin\Downloads\Blank-Template-2.6.1.zip
2014-02-12 19:34 - 2014-02-12 19:34 - 00000000 ____D () C:\Users\Marvin\Desktop\Joomla-Mustertemplate-HTML5
2014-02-12 19:33 - 2014-02-12 19:33 - 00190742 _____ () C:\Users\Marvin\Desktop\Joomla-Mustertemplate-HTML5.zip
2014-02-12 18:05 - 2014-02-12 18:05 - 00013366 _____ () C:\Users\Marvin\Desktop\test_template-3.0.zip
2014-02-12 17:54 - 2014-02-12 17:54 - 00000000 ____D () C:\Users\Marvin\Desktop\a4joomla-darkcity3r-free - Kopie
2014-02-12 17:53 - 2014-02-12 17:53 - 00000000 ____D () C:\Users\Marvin\Desktop\a4joomla-darkcity3r-free
2014-02-12 17:52 - 2014-02-12 17:52 - 00575015 _____ () C:\Users\Marvin\Desktop\a4joomla-darkcity3r-free.zip
2014-02-12 17:14 - 2014-02-12 17:14 - 00017644 _____ () C:\Users\Marvin\Desktop\tttes2t.html
2014-02-12 13:19 - 2011-05-24 21:19 - 00000000 ____D () C:\Users\Marvin\AppData\Roaming\TS3Client
2014-02-12 10:44 - 2014-02-12 10:44 - 00000027 _____ () C:\Users\Marvin\Documents\FSX1.txt
2014-02-12 10:09 - 2011-11-25 16:20 - 00000000 ____D () C:\windows\Minidump
2014-02-12 09:21 - 2014-02-12 09:21 - 00000000 ____D () C:\windows\pss
2014-02-12 09:21 - 2011-12-12 19:17 - 00000000 ___RD () C:\Users\Marvin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-02-12 09:02 - 2014-02-12 09:02 - 725404517 _____ () C:\windows\MEMORY.DMP
2014-02-12 07:57 - 2014-02-12 07:57 - 00056136 _____ () C:\Users\Marvin\Desktop\Addition.txt
2014-02-11 19:11 - 2014-02-11 19:11 - 00002247 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-02-11 19:11 - 2012-03-12 21:39 - 00000000 ____D () C:\Program Files (x86)\Google
2014-02-11 19:11 - 2011-07-10 12:53 - 00000000 ____D () C:\Users\Marvin\AppData\Local\Google
2014-02-11 19:09 - 2013-08-23 18:37 - 00240640 ___SH () C:\Users\Marvin\Desktop\Thumbs.db
2014-02-11 19:08 - 2014-02-11 19:08 - 00000000 _____ () C:\windows\setuperr.log
2014-02-11 19:04 - 2014-02-11 19:03 - 00200146 _____ () C:\Users\Marvin\Documents\cc_20140211_190346.reg
2014-02-11 18:59 - 2013-08-06 01:05 - 00000000 ____D () C:\Users\Marvin\AppData\Roaming\Free Download Manager
2014-02-11 18:59 - 2012-03-04 14:56 - 00000000 ____D () C:\Users\Marvin\AppData\Local\LogMeIn Hamachi
2014-02-11 18:59 - 2011-06-12 19:13 - 00000000 ____D () C:\Users\Marvin\AppData\Roaming\uTorrent
2014-02-11 18:59 - 2009-07-26 03:01 - 00000000 ____D () C:\windows\Panther
2014-02-11 18:56 - 2014-02-11 18:56 - 00002774 _____ () C:\windows\System32\Tasks\CCleanerSkipUAC
2014-02-11 18:56 - 2014-02-11 18:56 - 00000822 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-02-11 18:56 - 2014-02-11 18:56 - 00000000 ____D () C:\Program Files\CCleaner
2014-02-11 18:54 - 2014-02-11 18:53 - 00614792 _____ (Chip Digital GmbH) C:\Users\Marvin\Downloads\CCleaner - CHIP-Downloader.exe
2014-02-11 17:43 - 2013-12-31 15:04 - 00000000 ____D () C:\Support
2014-02-11 17:17 - 2014-01-07 11:51 - 00000000 ____D () C:\Users\Marvin\AppData\Roaming\eCyber
2014-02-11 16:59 - 2012-12-02 20:09 - 00004106 _____ () C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-02-11 16:59 - 2012-12-02 20:09 - 00003854 _____ () C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-02-11 16:59 - 2011-07-10 12:52 - 00000000 ____D () C:\Users\Marvin\AppData\Local\Deployment
2014-02-11 16:58 - 2011-07-10 12:52 - 00000000 ____D () C:\Users\Marvin\AppData\Local\Apps\2.0
2014-02-11 16:42 - 2014-01-30 22:51 - 00000000 ____D () C:\ProgramData\AdBBlocknWatch
2014-02-11 16:40 - 2012-10-30 16:37 - 00000000 ____D () C:\Users\Marvin\AppData\Roaming\Uniblue
2014-02-09 23:10 - 2013-06-04 18:36 - 00042496 _____ () C:\Users\Marvin\Documents\Ausgaben schlangen.xls
2014-02-08 20:12 - 2013-04-13 19:51 - 00000227 _____ () C:\Users\Marvin\Desktop\batwait1.cmd
2014-02-07 00:24 - 2014-02-07 00:24 - 00000000 ____D () C:\Program Files (x86)\AdBBlocknWatch
2014-02-07 00:24 - 2013-12-31 15:04 - 00000000 ____D () C:\ProgramData\f8417f2f4a758cdb
2014-02-06 13:16 - 2014-02-14 19:11 - 23170048 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2014-02-06 12:30 - 2014-02-14 19:11 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2014-02-06 12:30 - 2014-02-14 19:11 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2014-02-06 12:12 - 2014-02-14 19:11 - 02765824 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2014-02-06 12:07 - 2014-02-14 19:11 - 00066048 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2014-02-06 12:06 - 2014-02-14 19:11 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2014-02-06 11:57 - 2014-02-14 19:11 - 00053760 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2014-02-06 11:56 - 2014-02-14 19:11 - 00033792 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2014-02-06 11:52 - 2014-02-14 19:11 - 00574976 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2014-02-06 11:49 - 2014-02-14 19:11 - 00139264 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2014-02-06 11:48 - 2014-02-14 19:11 - 00708608 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2014-02-06 11:48 - 2014-02-14 19:11 - 00111616 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2014-02-06 11:38 - 2014-02-14 19:11 - 17103872 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2014-02-06 11:32 - 2014-02-14 19:11 - 00218624 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2014-02-06 11:20 - 2014-02-14 19:11 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2014-02-06 11:17 - 2014-02-14 19:11 - 00195584 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2014-02-06 11:11 - 2014-02-14 19:11 - 05768704 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2014-02-06 11:01 - 2014-02-14 19:11 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2014-02-06 11:00 - 2014-02-14 19:11 - 00051200 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2014-02-06 10:57 - 2014-02-14 19:11 - 02168320 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2014-02-06 10:57 - 2014-02-14 19:11 - 00627200 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2014-02-06 10:52 - 2014-02-14 19:11 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2014-02-06 10:52 - 2014-02-14 19:11 - 00032768 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2014-02-06 10:50 - 2014-02-14 19:11 - 02041856 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2014-02-06 10:49 - 2014-02-14 19:11 - 00440832 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2014-02-06 10:47 - 2014-02-14 19:11 - 00112128 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2014-02-06 10:46 - 2014-02-14 19:11 - 00553472 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2014-02-06 10:25 - 2014-02-14 19:11 - 04244480 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2014-02-06 10:25 - 2014-02-14 19:11 - 00164864 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2014-02-06 10:24 - 2014-02-14 19:11 - 02334208 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2014-02-06 10:22 - 2014-02-14 19:11 - 13051392 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2014-02-06 10:13 - 2014-02-14 19:11 - 00524288 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2014-02-06 10:09 - 2014-02-14 19:11 - 01964032 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2014-02-06 10:03 - 2014-02-14 19:11 - 11266048 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2014-02-06 09:55 - 2014-02-14 19:11 - 01393664 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2014-02-06 09:41 - 2014-02-14 19:11 - 01820160 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2014-02-06 09:40 - 2014-02-14 19:11 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2014-02-06 09:36 - 2014-02-14 19:11 - 01156096 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2014-02-06 09:34 - 2014-02-14 19:11 - 00703488 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2014-02-05 05:34 - 2014-02-05 05:34 - 05556104 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerInstaller.exe
2014-02-05 05:34 - 2012-08-04 20:48 - 00692616 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2014-02-05 05:34 - 2012-08-04 20:48 - 00003822 _____ () C:\windows\System32\Tasks\Adobe Flash Player Updater
2014-02-05 05:34 - 2011-11-22 19:33 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-30 22:51 - 2014-01-30 22:51 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-01-30 22:51 - 2014-01-30 22:51 - 00000000 ____D () C:\ProgramData\ikflhiiejehmjgppokkcoiebajjogcaj
2014-01-30 22:51 - 2009-07-14 04:20 - 00000000 ___HD () C:\windows\system32\GroupPolicy
2014-01-30 22:51 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\SysWOW64\GroupPolicy
2014-01-28 17:43 - 2014-01-28 17:43 - 00000000 ____D () C:\Users\Marvin\AppData\Roaming\driver
2014-01-27 15:33 - 2012-12-02 20:12 - 00000000 ___RD () C:\Users\Marvin\Google Drive
2014-01-25 15:26 - 2014-01-25 15:26 - 00000997 _____ () C:\Users\Marvin\Desktop\RealFlow Job Manager.lnk
2014-01-25 15:26 - 2014-01-25 15:26 - 00000988 _____ () C:\Users\Marvin\Desktop\RealFlow Job Node.lnk
2014-01-25 15:26 - 2011-06-25 16:33 - 00000000 ____D () C:\Users\Marvin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Next Limit
2014-01-25 14:46 - 2011-06-25 16:41 - 00000000 ____D () C:\Users\Marvin\scenes
2014-01-25 14:44 - 2014-01-25 14:44 - 00000000 ____D () C:\Users\Marvin\graphs
2014-01-25 14:44 - 2011-06-25 16:41 - 00000000 ____D () C:\Users\Marvin\AppData\Local\Next Limit
2014-01-25 14:44 - 2011-05-09 20:02 - 00000000 ____D () C:\Users\Marvin
2014-01-25 14:40 - 2014-01-25 14:40 - 00000806 _____ () C:\Users\Marvin\Desktop\RealFlow 2013.lnk
2014-01-25 14:38 - 2014-01-25 14:38 - 00000000 ____D () C:\Users\Marvin\Downloads\Realflow2013
2014-01-25 14:38 - 2014-01-25 14:02 - 110100480 _____ () C:\Users\Marvin\Downloads\Realflow.part1.rar
2014-01-25 14:36 - 2014-01-25 14:00 - 110100480 _____ () C:\Users\Marvin\Downloads\Realflow.part2.rar
2014-01-25 14:06 - 2014-01-25 13:50 - 70076968 _____ () C:\Users\Marvin\Downloads\Realflow.part3.rar
2014-01-25 13:47 - 2014-01-25 13:47 - 00001456 _____ () C:\Users\Marvin\Downloads\Realflow2013Upl-f9cklymmdp1x.dlc
2014-01-25 13:44 - 2014-01-25 13:44 - 00002904 _____ () C:\Users\Marvin\Downloads\relink.us_31a35accc7524e07065d1ff04234c2.dlc
2014-01-23 19:18 - 2013-03-30 14:27 - 00836608 ___SH () C:\Users\Marvin\Downloads\Thumbs.db
2014-01-23 19:08 - 2014-01-23 18:35 - 00052170 _____ () C:\windows\RFC4DPluginUninstall.exe
2014-01-22 23:47 - 2014-01-22 22:41 - 00000000 ____D () C:\Users\Marvin\Downloads\backup
2014-01-22 23:11 - 2014-01-22 23:11 - 00378412 _____ () C:\Users\Marvin\Downloads\Kollisionszerlegung (1).c4d
2014-01-22 22:39 - 2014-01-22 22:39 - 00378412 _____ () C:\Users\Marvin\Downloads\Kollisionszerlegung.c4d
2014-01-22 20:46 - 2014-01-22 20:46 - 00466390 _____ () C:\Users\Marvin\Downloads\Thrausi.c4d.zip
2014-01-20 20:59 - 2014-01-20 20:47 - 00000000 ____D () C:\Users\Marvin\Desktop\a1a
2014-01-20 20:44 - 2014-01-19 23:49 - 42815752 _____ () C:\Users\Marvin\Desktop\IMGP3517.AVI
2014-01-20 20:43 - 2014-01-20 20:43 - 00000000 ____D () C:\ProgramData\Apple Computer
2014-01-20 20:43 - 2011-05-09 20:05 - 00000000 ____D () C:\Users\Marvin\AppData\Roaming\Adobe
2014-01-20 20:41 - 2014-01-20 20:41 - 00000000 ____D () C:\windows\System32\Tasks\Apple
2014-01-20 20:41 - 2014-01-20 20:41 - 00000000 ____D () C:\Program Files (x86)\Apple Software Update
2014-01-19 08:33 - 2011-05-09 22:56 - 00270496 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe
2014-01-18 11:15 - 2009-07-14 05:45 - 04950072 _____ () C:\windows\system32\FNTCACHE.DAT
2014-01-18 11:05 - 2009-07-14 03:34 - 00000499 _____ () C:\windows\win.ini
2014-01-18 11:04 - 2013-07-13 02:02 - 00000000 ____D () C:\windows\system32\MRT
2014-01-18 11:00 - 2011-08-26 20:38 - 86054176 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
ZeroAccess:
C:\Users\Marvin\AppData\Local\8cfd349e
C:\Users\Marvin\AppData\Local\8cfd349e\@
C:\Users\Marvin\AppData\Local\8cfd349e\loader.tlb
Files to move or delete:
====================
C:\ProgramData\flashax10.exe
Some content of TEMP:
====================
C:\Users\Marvin\AppData\Local\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-02-08 00:38
==================== End Of Log ============================ --- --- ---
--- --- --- |