Lüfter dreht hoch - Ilivid?

cosinus · 06.09.2012, 16:03

Was verstehst du an meinem Text nicht!

Du hast eine alte Version vom adwCleaner benutzt!

Und das obwohl ich extra auf die aktuelle Version verlinkt habe! Du sollst den adwCleaner endlich in aktueller Version runterladen und ein neues Log machen!

v-man0815 · 06.09.2012, 17:40

... sorry, dass ich wirklich eine veraltete Version benutzt habe, hatte ich nicht gescheckt!

hier die Log-Datei der hoffentlich aktuellen Version:

Code:

ATTFilter

 


# AdwCleaner v2.000 - Datei am 09/06/2012 um 18:31:33 erstellt
# Aktualisiert am 30/08/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : superaze - SUPERAZE-HP
# Normaler Modus : Normal
# Ausgeführt unter : C:\Users\superaze\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****

Gefunden : PC Performer Manager

***** [Dateien / Ordner] *****

Datei Gefunden : C:\Program Files (x86)\Mozilla Firefox\searchplugins\crawlersrch.xml
Datei Gefunden : C:\Users\superaze\AppData\Roaming\Mozilla\Firefox\Profiles\zbd7w197.default\searchplugins\Conduit.xml
Ordner Gefunden : C:\Program Files (x86)\appbario8
Ordner Gefunden : C:\Program Files (x86)\Application Updater
Ordner Gefunden : C:\Program Files (x86)\Ask.com
Ordner Gefunden : C:\Program Files (x86)\Common Files\spigot
Ordner Gefunden : C:\Program Files (x86)\Conduit
Ordner Gefunden : C:\Program Files (x86)\Crawler
Ordner Gefunden : C:\Program Files (x86)\Free Offers from Freeze.com
Ordner Gefunden : C:\Program Files (x86)\PriceGong
Ordner Gefunden : C:\ProgramData\IBUpdaterService
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Ordner Gefunden : C:\ProgramData\pc performer manager
Ordner Gefunden : C:\Users\superaze\AppData\Local\AskToolbar
Ordner Gefunden : C:\Users\superaze\AppData\Local\Conduit
Ordner Gefunden : C:\Users\superaze\AppData\LocalLow\appbario8
Ordner Gefunden : C:\Users\superaze\AppData\LocalLow\AskToolbar
Ordner Gefunden : C:\Users\superaze\AppData\LocalLow\boost_interprocess
Ordner Gefunden : C:\Users\superaze\AppData\LocalLow\Conduit
Ordner Gefunden : C:\Users\superaze\AppData\LocalLow\pdfforge
Ordner Gefunden : C:\Users\superaze\AppData\LocalLow\PriceGong
Ordner Gefunden : C:\Users\superaze\AppData\LocalLow\Search Settings
Ordner Gefunden : C:\Users\superaze\AppData\Roaming\Mozilla\Firefox\Profiles\zbd7w197.default\ConduitCommon
Ordner Gefunden : C:\Users\superaze\AppData\Roaming\Mozilla\Firefox\Profiles\zbd7w197.default\CT3227982
Ordner Gefunden : C:\Users\superaze\AppData\Roaming\Mozilla\Firefox\Profiles\zbd7w197.default\extensions\{0cc09160-108c-4759-bab1-5c12c216e005}
Ordner Gefunden : C:\Users\superaze\AppData\Roaming\Mozilla\Firefox\Profiles\zbd7w197.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Ordner Gefunden : C:\Users\superaze\AppData\Roaming\pdfforge
Ordner Gefunden : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Daten Gefunden : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\pcperf~1\22558~1.177\{16cdf~1\%prote~1.dll
Schlüssel Gefunden : HKCU\Software\APN
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\appbario8
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gefunden : HKCU\Software\Ask.com
Schlüssel Gefunden : HKCU\Software\Ask.com.tmp
Schlüssel Gefunden : HKCU\Software\AskToolbar
Schlüssel Gefunden : HKCU\Software\bProtector
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\Cr_Installer
Schlüssel Gefunden : HKCU\Software\CToolbar
Schlüssel Gefunden : HKCU\Software\DataMngr
Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0CC09160-108C-4759-BAB1-5C12C216E005}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CC09160-108C-4759-BAB1-5C12C216E005}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden : HKCU\Software\pdfforge
Schlüssel Gefunden : HKCU\Software\Search Settings
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gefunden : HKLM\Software\APN
Schlüssel Gefunden : HKLM\Software\appbario8
Schlüssel Gefunden : HKLM\Software\AskToolbar
Schlüssel Gefunden : HKLM\Software\bProtector
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ctbcommon.Buttons
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ctbr.R404Pro
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CToolbar.TB4Client
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CToolbar.TB4Script
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CToolbar.TB4Server
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\tbr
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT3227982
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\CToolbar
Schlüssel Gefunden : HKLM\Software\DataMngr
Schlüssel Gefunden : HKLM\Software\Freeze.com
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{17FBAC21-3A8E-43BD-AB17-F02E52037EDB}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler
Schlüssel Gefunden : HKLM\Software\pdfforge
Schlüssel Gefunden : HKLM\Software\Search Settings
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0CC09160-108C-4759-BAB1-5C12C216E005}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{17FBAC21-3A8E-43BD-AB17-F02E52037EDB}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4577701A-D06B-4C1C-BA46-FFADC94D7494}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{88C52ECB-DE9F-4F9D-B1DE-304527565B23}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0CC09160-108C-4759-BAB1-5C12C216E005}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\appbario8 Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKU\S-1-5-21-684552159-775688101-1027930909-1001\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gefunden : HKU\S-1-5-21-684552159-775688101-1027930909-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{0CC09160-108C-4759-BAB1-5C12C216E005}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{0CC09160-108C-4759-BAB1-5C12C216E005}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Wert Gefunden : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{0CC09160-108C-4759-BAB1-5C12C216E005}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
Wert Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{0CC09160-108C-4759-BAB1-5C12C216E005}]
Wert Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
Wert Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3227982
[HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60747
[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3227980

-\\ Mozilla Firefox v16.0 (de)

Profilname : default 
Datei : C:\Users\superaze\AppData\Roaming\Mozilla\Firefox\Profiles\zbd7w197.default\prefs.js

Gefunden : user_pref("CT3227982..clientLogIsEnabled", false);
Gefunden : user_pref("CT3227982..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gefunden : user_pref("CT3227982..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gefunden : user_pref("CT3227982.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gefunden : user_pref("CT3227982.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gefunden : user_pref("CT3227982.BrowserCompStateIsOpen_1000515", true);
Gefunden : user_pref("CT3227982.BrowserCompStateIsOpen_9221552460232570768", true);
Gefunden : user_pref("CT3227982.CT3227982", "CT3227982");
Gefunden : user_pref("CT3227982.CurrentServerDate", "6-9-2012");
Gefunden : user_pref("CT3227982.DSChangedManually", true);
Gefunden : user_pref("CT3227982.DSInstall", true);
Gefunden : user_pref("CT3227982.DialogsAlignMode", "LTR");
Gefunden : user_pref("CT3227982.DialogsGetterLastCheckTime", "Wed Sep 05 2012 11:57:02 GMT+0200");
Gefunden : user_pref("CT3227982.DownloadReferralCookieData", "");
Gefunden : user_pref("CT3227982.EMailNotifierPollDate", "Thu Aug 23 2012 19:39:17 GMT+0200");
Gefunden : user_pref("CT3227982.FirstServerDate", "22-8-2012");
Gefunden : user_pref("CT3227982.FirstTime", true);
Gefunden : user_pref("CT3227982.FirstTimeFF3", true);
Gefunden : user_pref("CT3227982.FirstTimeHiddenVer", true);
Gefunden : user_pref("CT3227982.FixPageNotFoundErrors", true);
Gefunden : user_pref("CT3227982.GroupingServerCheckInterval", 1440);
Gefunden : user_pref("CT3227982.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gefunden : user_pref("CT3227982.HPInstall", true);
Gefunden : user_pref("CT3227982.HasUserGlobalKeys", true);
Gefunden : user_pref("CT3227982.HomePageProtectorEnabled", true);
Gefunden : user_pref("CT3227982.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT3227982&SearchSource=[...]
Gefunden : user_pref("CT3227982.Initialize", true);
Gefunden : user_pref("CT3227982.InitializeCommonPrefs", true);
Gefunden : user_pref("CT3227982.InstallationAndCookieDataSentCount", 3);
Gefunden : user_pref("CT3227982.InstallationType", "Unknown");
Gefunden : user_pref("CT3227982.InstalledDate", "Wed Aug 22 2012 20:40:55 GMT+0200");
Gefunden : user_pref("CT3227982.InvalidateCache", false);
Gefunden : user_pref("CT3227982.IsAlertDBUpdated", true);
Gefunden : user_pref("CT3227982.IsGrouping", false);
Gefunden : user_pref("CT3227982.IsInitSetupIni", true);
Gefunden : user_pref("CT3227982.IsMulticommunity", false);
Gefunden : user_pref("CT3227982.IsOpenThankYouPage", true);
Gefunden : user_pref("CT3227982.IsOpenUninstallPage", true);
Gefunden : user_pref("CT3227982.IsProtectorsInit", true);
Gefunden : user_pref("CT3227982.LanguagePackLastCheckTime", "Wed Sep 05 2012 19:44:00 GMT+0200");
Gefunden : user_pref("CT3227982.LanguagePackReloadIntervalMM", 1440);
Gefunden : user_pref("CT3227982.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gefunden : user_pref("CT3227982.LastLogin_3.15.1.0", "Thu Sep 06 2012 15:54:07 GMT+0200");
Gefunden : user_pref("CT3227982.LatestVersion", "3.15.1.0");
Gefunden : user_pref("CT3227982.Locale", "en");
Gefunden : user_pref("CT3227982.MCDetectTooltipHeight", "83");
Gefunden : user_pref("CT3227982.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gefunden : user_pref("CT3227982.MCDetectTooltipWidth", "295");
Gefunden : user_pref("CT3227982.MyStuffEnabledAtInstallation", true);
Gefunden : user_pref("CT3227982.OriginalFirstVersion", "3.15.1.0");
Gefunden : user_pref("CT3227982.RadioIsPodcast", false);
Gefunden : user_pref("CT3227982.RadioLastCheckTime", "Thu Aug 23 2012 19:39:23 GMT+0200");
Gefunden : user_pref("CT3227982.RadioLastUpdateIPServer", "3");
Gefunden : user_pref("CT3227982.RadioLastUpdateServer", "3");
Gefunden : user_pref("CT3227982.RadioMediaID", "9962");
Gefunden : user_pref("CT3227982.RadioMediaType", "Media Player");
Gefunden : user_pref("CT3227982.RadioMenuSelectedID", "EBRadioMenu_CT32279829962");
Gefunden : user_pref("CT3227982.RadioShrinkedFromSetup", false);
Gefunden : user_pref("CT3227982.RadioStationName", "California%20Rock");
Gefunden : user_pref("CT3227982.RadioStationURL", "hxxp://feedlive.net/california.asx");
Gefunden : user_pref("CT3227982.SavedHomepage", "about:home");
Gefunden : user_pref("CT3227982.SearchCaption", "appbario8 Customized Web Search");
Gefunden : user_pref("CT3227982.SearchEngineBeforeUnload", "Google");
Gefunden : user_pref("CT3227982.SearchFromAddressBarIsInit", true);
Gefunden : user_pref("CT3227982.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT322[...]
Gefunden : user_pref("CT3227982.SearchInNewTabEnabled", true);
Gefunden : user_pref("CT3227982.SearchInNewTabIntervalMM", 1440);
Gefunden : user_pref("CT3227982.SearchInNewTabLastCheckTime", "Thu Sep 06 2012 11:16:33 GMT+0200");
Gefunden : user_pref("CT3227982.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gefunden : user_pref("CT3227982.SearchProtectorEnabled", false);
Gefunden : user_pref("CT3227982.SearchProtectorToolbarDisabled", false);
Gefunden : user_pref("CT3227982.SendProtectorDataViaLogin", true);
Gefunden : user_pref("CT3227982.ServiceMapLastCheckTime", "Thu Sep 06 2012 11:16:35 GMT+0200");
Gefunden : user_pref("CT3227982.SettingsLastCheckTime", "Thu Sep 06 2012 18:27:58 GMT+0200");
Gefunden : user_pref("CT3227982.SettingsLastUpdate", "1346943349");
Gefunden : user_pref("CT3227982.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3227982&SearchSource=13");
Gefunden : user_pref("CT3227982.ThirdPartyComponentsInterval", 504);
Gefunden : user_pref("CT3227982.ThirdPartyComponentsLastCheck", "Wed Aug 22 2012 15:03:10 GMT+0200");
Gefunden : user_pref("CT3227982.ThirdPartyComponentsLastUpdate", "1331805997");
Gefunden : user_pref("CT3227982.ToolbarShrinkedFromSetup", false);
Gefunden : user_pref("CT3227982.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3227982");
Gefunden : user_pref("CT3227982.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gefunden : user_pref("CT3227982.UserID", "UN05558750173541349");
Gefunden : user_pref("CT3227982.WeatherNetwork", "");
Gefunden : user_pref("CT3227982.WeatherPollDate", "Thu Aug 23 2012 19:39:24 GMT+0200");
Gefunden : user_pref("CT3227982.WeatherUnit", "C");
Gefunden : user_pref("CT3227982.alertChannelId", "1663751");
Gefunden : user_pref("CT3227982.autoDisableScopes", -1);
Gefunden : user_pref("CT3227982.backendstorage.bday_installdate", "32332D37");
Gefunden : user_pref("CT3227982.backendstorage.bday_installfromtoolbar", "796573");
Gefunden : user_pref("CT3227982.backendstorage.ct3227982ads1", "25374225323261647325323225334125354225374225323[...]
Gefunden : user_pref("CT3227982.backendstorage.ct3227982current_term", "74656C65666F6E627563682E6465");
Gefunden : user_pref("CT3227982.backendstorage.ct3227982sdate", "3233");
Gefunden : user_pref("CT3227982.components.1000034", true);
Gefunden : user_pref("CT3227982.components.1000234", true);
Gefunden : user_pref("CT3227982.components.1000515", true);
Gefunden : user_pref("CT3227982.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gefunden : user_pref("CT3227982.globalFirstTimeInfoLastCheckTime", "Wed Aug 22 2012 15:03:11 GMT+0200");
Gefunden : user_pref("CT3227982.homepageProtectorEnableByLogin", true);
Gefunden : user_pref("CT3227982.initDone", true);
Gefunden : user_pref("CT3227982.isAppTrackingManagerOn", false);
Gefunden : user_pref("CT3227982.isFirstRadioInstallation", false);
Gefunden : user_pref("CT3227982.myStuffEnabled", true);
Gefunden : user_pref("CT3227982.myStuffPublihserMinWidth", 400);
Gefunden : user_pref("CT3227982.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gefunden : user_pref("CT3227982.myStuffServiceIntervalMM", 1440);
Gefunden : user_pref("CT3227982.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gefunden : user_pref("CT3227982.navigateToUrlOnSearch", false);
Gefunden : user_pref("CT3227982.revertSettingsEnabled", true);
Gefunden : user_pref("CT3227982.searchProtectorDialogDelayInSec", 10);
Gefunden : user_pref("CT3227982.searchProtectorEnableByLogin", true);
Gefunden : user_pref("CT3227982.testingCtid", "");
Gefunden : user_pref("CT3227982.toolbarAppMetaDataLastCheckTime", "Thu Sep 06 2012 10:11:41 GMT+0200");
Gefunden : user_pref("CT3227982.toolbarContextMenuLastCheckTime", "Wed Aug 22 2012 15:03:12 GMT+0200");
Gefunden : user_pref("CT3227982.usagesFlag", 1);
Gefunden : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3227982&Search[...]
Gefunden : user_pref("CommunityToolbar.ConduitSearchList", "appbario8 Customized Web Search");
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3227982/CT3227982[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1663751/1656277/AT", "\"0\"[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3227982", [...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3227982",[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"5f3[...]
Gefunden : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\superaze\\AppData\\Roaming\\Mozilla[...]
Gefunden : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0");
Gefunden : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.conduit.com/ResultsExt.asp[...]
Gefunden : user_pref("CommunityToolbar.ToolbarsList", "CT3227982");
Gefunden : user_pref("CommunityToolbar.ToolbarsList2", "CT3227982");
Gefunden : user_pref("CommunityToolbar.ToolbarsList4", "CT3227982");
Gefunden : user_pref("CommunityToolbar.globalUserId", "3c14d022-e635-4cf0-bf1e-6824773db8a3");
Gefunden : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gefunden : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gefunden : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3227982");
Gefunden : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Aug 22 2012 15:03:1[...]
Gefunden : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Gefunden : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Gefunden : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Aug 23 2012 19:39:35 GMT+020[...]
Gefunden : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gefunden : user_pref("CommunityToolbar.notifications.locale", "en");
Gefunden : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gefunden : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Aug 23 2012 19:39:26 GMT+0200");
Gefunden : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gefunden : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gefunden : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gefunden : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gefunden : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gefunden : user_pref("CommunityToolbar.notifications.userId", "805bad1b-84f0-4970-a6a6-ffbc3eb34220");
Gefunden : user_pref("CommunityToolbar.originalHomepage", "about:home");
Gefunden : user_pref("CommunityToolbar.originalSearchEngine", "Google");
Gefunden : user_pref("browser.search.defaultenginename", "appbario8 Customized Web Search");
Gefunden : user_pref("browser.search.defaultthis.engineName", "appbario8 Customized Web Search");
Gefunden : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3227982&Sea[...]
Gefunden : user_pref("browser.search.order.1", "appbario8 Customized Web Search");
Gefunden : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3227982&SearchSource=13");
Gefunden : user_pref("extensions.crossriderapp5060.5060.InstallationThankYouPage", true);
Gefunden : user_pref("extensions.crossriderapp5060.5060.InstallationTime", 1344716376);
Gefunden : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.searchUserConifrmation", false[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setHomepage", false);
Gefunden : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setNewTab", false);
Gefunden : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setSearch", false);
Gefunden : user_pref("extensions.crossriderapp5060.5060.active", true);
Gefunden : user_pref("extensions.crossriderapp5060.5060.addressbar", "");
Gefunden : user_pref("extensions.crossriderapp5060.5060.backgroundjs", "\n\n\"undefined\"!=typeof _GPL_BG&&appA[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.backgroundver", 5);
Gefunden : user_pref("extensions.crossriderapp5060.5060.can_run_bg_code", true);
Gefunden : user_pref("extensions.crossriderapp5060.5060.certdomaininstaller", "");
Gefunden : user_pref("extensions.crossriderapp5060.5060.changeprevious", false);
Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.value", "1344716376");
Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.value", "1344716376");
Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.expiration", "Thu Sep 06 2012 18:[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.value", "%5B%22nonexistantdomain.[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.expiration", "Mon Sep 10 2012 [...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.value", "%22AT%22");
Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.value", "1346948878");
Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.value", "%221%22");
Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.value", "%2214019%22");
Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.value", "1346219133545");
Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.value", "%221224%22");
Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.value", "%2266354%22");
Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.value", "1346047899383");
Gefunden : user_pref("extensions.crossriderapp5060.5060.description", "Savings Sidekick");
Gefunden : user_pref("extensions.crossriderapp5060.5060.domain", "");
Gefunden : user_pref("extensions.crossriderapp5060.5060.enablesearch", false);
Gefunden : user_pref("extensions.crossriderapp5060.5060.fbremoteurl", "");
Gefunden : user_pref("extensions.crossriderapp5060.5060.group", 0);
Gefunden : user_pref("extensions.crossriderapp5060.5060.homepage", "");
Gefunden : user_pref("extensions.crossriderapp5060.5060.iframe", false);
Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.value", "28");
Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.value", "0");
Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.value", "%7B%7D");
Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.expiration", "Thu Sep 06[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.value", "true");
Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.value", "%7B%7D");
Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_remote_resources.expiration", "Fri[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_remote_resources.value", "%7B%22re[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.manifesturl", "");
Gefunden : user_pref("extensions.crossriderapp5060.5060.name", "Savings Sidekick");
Gefunden : user_pref("extensions.crossriderapp5060.5060.newtab", "");
Gefunden : user_pref("extensions.crossriderapp5060.5060.opensearch", "");
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.name", "base");
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.ver", 3);
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.ver", 4);
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.code", "var _GPL_BG={vars:{},rul[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.name", "GPL Background (BG)");
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.ver", 2);
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.name", "CrossriderAppUtils");
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.ver", 2);
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.name", "CrossriderUtils");
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.ver", 2);
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.code", "(function(f){var u={};var e=M[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.name", "FacebookFFIE");
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.ver", 1);
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.code", "(function(f,b){if(typeof(b)==[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.name", "FFAppAPIWrapper");
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.ver", 3);
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.name", "jQuery");
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.ver", 3);
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.name", "debug");
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.ver", 3);
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.name", "resources");
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.ver", 2);
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.code", "var CrossriderInitializerPlug[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.name", "initializer");
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.ver", 2);
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com |[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.name", "jquery_1_7_1");
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.ver", 3);
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.name", "resources_background");
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.ver", 1);
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_0", "17,14,16,47,1000015");
Gefunden : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_1", "17,14,13,16,15,4,1,21,22,100[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Gefunden : user_pref("extensions.crossriderapp5060.5060.pluginsversion", 10);
Gefunden : user_pref("extensions.crossriderapp5060.5060.publisher", "215 Apps");
Gefunden : user_pref("extensions.crossriderapp5060.5060.searchstatus", 0);
Gefunden : user_pref("extensions.crossriderapp5060.5060.setnewtab", false);
Gefunden : user_pref("extensions.crossriderapp5060.5060.settingsurl", "");
Gefunden : user_pref("extensions.crossriderapp5060.5060.thankyou", "");
Gefunden : user_pref("extensions.crossriderapp5060.5060.updateinterval", 360);
Gefunden : user_pref("extensions.crossriderapp5060.5060.ver", 28);
Gefunden : user_pref("extensions.crossriderapp5060.adsOldValue", -1);
Gefunden : user_pref("extensions.crossriderapp5060.apps", "5060");
Gefunden : user_pref("extensions.crossriderapp5060.bic", "13917586ec4693a548be35d47b1da244");
Gefunden : user_pref("extensions.crossriderapp5060.cid", 5060);
Gefunden : user_pref("extensions.crossriderapp5060.firstrun", false);
Gefunden : user_pref("extensions.crossriderapp5060.hadappinstalled", true);
Gefunden : user_pref("extensions.crossriderapp5060.installationdate", 1344716435);
Gefunden : user_pref("extensions.crossriderapp5060.lastcheck", 22448878);
Gefunden : user_pref("extensions.crossriderapp5060.lastcheckitem", 22449151);
Gefunden : user_pref("extensions.crossriderapp5060.modetype", "production");
Gefunden : user_pref("extensions.enabledAddons", "{0cc09160-108c-4759-bab1-5c12c216e005}:3.15.1.0,crossriderapp[...]
Gefunden : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3227982&SearchSource=2&q=[...]

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\superaze\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [44734 octets] - [05/09/2012 16:34:56]
AdwCleaner[R2].txt - [42386 octets] - [06/09/2012 18:31:14]
AdwCleaner[R3].txt - [42340 octets] - [06/09/2012 18:31:33]

########## EOF - C:\AdwCleaner[R3].txt - [42401 octets] ##########

cosinus · 06.09.2012, 20:25

Nun ist es richtig

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

v-man0815 · 07.09.2012, 08:58

Erste Meldung: Avira Browser-Schutz deaktiviert. Um den wieder zu bekommen, müsste ich Avira search-bar installieren. Normalerweise würde ich das sofort tun – soll ich das deiner Meinung nach?

Hier ist mal die Log-Datei:

Code:

ATTFilter

 

# AdwCleaner v2.000 - Datei am 09/07/2012 um 09:00:09 erstellt
# Aktualisiert am 30/08/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : superaze - SUPERAZE-HP
# Normaler Modus : Normal
# Ausgeführt unter : C:\Users\superaze\Desktop\adwcleaner(1).exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : PC Performer Manager

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\crawlersrch.xml
Datei Gelöscht : C:\Users\superaze\AppData\Roaming\Mozilla\Firefox\Profiles\zbd7w197.default\searchplugins\Conduit.xml
Gelöscht mit Neustart : C:\ProgramData\pc performer manager
Ordner Gelöscht : C:\Program Files (x86)\appbario8
Ordner Gelöscht : C:\Program Files (x86)\Application Updater
Ordner Gelöscht : C:\Program Files (x86)\Ask.com
Ordner Gelöscht : C:\Program Files (x86)\Common Files\spigot
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\Crawler
Ordner Gelöscht : C:\Program Files (x86)\Free Offers from Freeze.com
Ordner Gelöscht : C:\Program Files (x86)\PriceGong
Ordner Gelöscht : C:\ProgramData\IBUpdaterService
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Ordner Gelöscht : C:\Users\superaze\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\superaze\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\superaze\AppData\LocalLow\appbario8
Ordner Gelöscht : C:\Users\superaze\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\superaze\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\superaze\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\superaze\AppData\LocalLow\pdfforge
Ordner Gelöscht : C:\Users\superaze\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\superaze\AppData\LocalLow\Search Settings
Ordner Gelöscht : C:\Users\superaze\AppData\Roaming\Mozilla\Firefox\Profiles\zbd7w197.default\ConduitCommon
Ordner Gelöscht : C:\Users\superaze\AppData\Roaming\Mozilla\Firefox\Profiles\zbd7w197.default\CT3227982
Ordner Gelöscht : C:\Users\superaze\AppData\Roaming\Mozilla\Firefox\Profiles\zbd7w197.default\extensions\{0cc09160-108c-4759-bab1-5c12c216e005}
Ordner Gelöscht : C:\Users\superaze\AppData\Roaming\Mozilla\Firefox\Profiles\zbd7w197.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Ordner Gelöscht : C:\Users\superaze\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\pcperf~1\22558~1.177\{16cdf~1\%prote~1.dll
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\appbario8
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\bProtector
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Cr_Installer
Schlüssel Gelöscht : HKCU\Software\CToolbar
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0CC09160-108C-4759-BAB1-5C12C216E005}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CC09160-108C-4759-BAB1-5C12C216E005}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\pdfforge
Schlüssel Gelöscht : HKCU\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\appbario8
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\bProtector
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ctbcommon.Buttons
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ctbr.R404Pro
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CToolbar.TB4Client
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CToolbar.TB4Script
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CToolbar.TB4Server
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\tbr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3227982
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\CToolbar
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Freeze.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{17FBAC21-3A8E-43BD-AB17-F02E52037EDB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler
Schlüssel Gelöscht : HKLM\Software\pdfforge
Schlüssel Gelöscht : HKLM\Software\Search Settings
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0CC09160-108C-4759-BAB1-5C12C216E005}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{17FBAC21-3A8E-43BD-AB17-F02E52037EDB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4577701A-D06B-4C1C-BA46-FFADC94D7494}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{88C52ECB-DE9F-4F9D-B1DE-304527565B23}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0CC09160-108C-4759-BAB1-5C12C216E005}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\appbario8 Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{0CC09160-108C-4759-BAB1-5C12C216E005}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{0CC09160-108C-4759-BAB1-5C12C216E005}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{0CC09160-108C-4759-BAB1-5C12C216E005}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{0CC09160-108C-4759-BAB1-5C12C216E005}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

Wiederhergestellt : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3227982 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60747 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3227980 --> hxxp://www.google.com

-\\ Mozilla Firefox v16.0 (de)

Profilname : default 
Datei : C:\Users\superaze\AppData\Roaming\Mozilla\Firefox\Profiles\zbd7w197.default\prefs.js

Gelöscht : user_pref("CT3227982..clientLogIsEnabled", false);
Gelöscht : user_pref("CT3227982..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT3227982..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT3227982.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT3227982.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT3227982.BrowserCompStateIsOpen_1000515", true);
Gelöscht : user_pref("CT3227982.BrowserCompStateIsOpen_9221552460232570768", true);
Gelöscht : user_pref("CT3227982.CT3227982", "CT3227982");
Gelöscht : user_pref("CT3227982.CurrentServerDate", "7-9-2012");
Gelöscht : user_pref("CT3227982.DSChangedManually", true);
Gelöscht : user_pref("CT3227982.DSInstall", true);
Gelöscht : user_pref("CT3227982.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT3227982.DialogsGetterLastCheckTime", "Wed Sep 05 2012 11:57:02 GMT+0200");
Gelöscht : user_pref("CT3227982.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT3227982.EMailNotifierPollDate", "Thu Aug 23 2012 19:39:17 GMT+0200");
Gelöscht : user_pref("CT3227982.FirstServerDate", "22-8-2012");
Gelöscht : user_pref("CT3227982.FirstTime", true);
Gelöscht : user_pref("CT3227982.FirstTimeFF3", true);
Gelöscht : user_pref("CT3227982.FirstTimeHiddenVer", true);
Gelöscht : user_pref("CT3227982.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT3227982.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT3227982.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT3227982.HPInstall", true);
Gelöscht : user_pref("CT3227982.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT3227982.HomePageProtectorEnabled", true);
Gelöscht : user_pref("CT3227982.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT3227982&SearchSource=[...]
Gelöscht : user_pref("CT3227982.Initialize", true);
Gelöscht : user_pref("CT3227982.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT3227982.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT3227982.InstallationType", "Unknown");
Gelöscht : user_pref("CT3227982.InstalledDate", "Wed Aug 22 2012 20:40:55 GMT+0200");
Gelöscht : user_pref("CT3227982.InvalidateCache", false);
Gelöscht : user_pref("CT3227982.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT3227982.IsGrouping", false);
Gelöscht : user_pref("CT3227982.IsInitSetupIni", true);
Gelöscht : user_pref("CT3227982.IsMulticommunity", false);
Gelöscht : user_pref("CT3227982.IsOpenThankYouPage", true);
Gelöscht : user_pref("CT3227982.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT3227982.IsProtectorsInit", true);
Gelöscht : user_pref("CT3227982.LanguagePackLastCheckTime", "Thu Sep 06 2012 20:05:23 GMT+0200");
Gelöscht : user_pref("CT3227982.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT3227982.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT3227982.LastLogin_3.15.1.0", "Fri Sep 07 2012 07:46:35 GMT+0200");
Gelöscht : user_pref("CT3227982.LatestVersion", "3.15.1.0");
Gelöscht : user_pref("CT3227982.Locale", "en");
Gelöscht : user_pref("CT3227982.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT3227982.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT3227982.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT3227982.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT3227982.OriginalFirstVersion", "3.15.1.0");
Gelöscht : user_pref("CT3227982.RadioIsPodcast", false);
Gelöscht : user_pref("CT3227982.RadioLastCheckTime", "Thu Aug 23 2012 19:39:23 GMT+0200");
Gelöscht : user_pref("CT3227982.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT3227982.RadioLastUpdateServer", "3");
Gelöscht : user_pref("CT3227982.RadioMediaID", "9962");
Gelöscht : user_pref("CT3227982.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT3227982.RadioMenuSelectedID", "EBRadioMenu_CT32279829962");
Gelöscht : user_pref("CT3227982.RadioShrinkedFromSetup", false);
Gelöscht : user_pref("CT3227982.RadioStationName", "California%20Rock");
Gelöscht : user_pref("CT3227982.RadioStationURL", "hxxp://feedlive.net/california.asx");
Gelöscht : user_pref("CT3227982.SavedHomepage", "about:home");
Gelöscht : user_pref("CT3227982.SearchCaption", "appbario8 Customized Web Search");
Gelöscht : user_pref("CT3227982.SearchEngineBeforeUnload", "Google");
Gelöscht : user_pref("CT3227982.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT3227982.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT322[...]
Gelöscht : user_pref("CT3227982.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT3227982.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT3227982.SearchInNewTabLastCheckTime", "Thu Sep 06 2012 11:16:33 GMT+0200");
Gelöscht : user_pref("CT3227982.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT3227982.SearchProtectorEnabled", false);
Gelöscht : user_pref("CT3227982.SearchProtectorToolbarDisabled", false);
Gelöscht : user_pref("CT3227982.SendProtectorDataViaLogin", true);
Gelöscht : user_pref("CT3227982.ServiceMapLastCheckTime", "Thu Sep 06 2012 11:16:35 GMT+0200");
Gelöscht : user_pref("CT3227982.SettingsLastCheckTime", "Fri Sep 07 2012 07:46:34 GMT+0200");
Gelöscht : user_pref("CT3227982.SettingsLastUpdate", "1346943349");
Gelöscht : user_pref("CT3227982.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3227982&SearchSource=13");
Gelöscht : user_pref("CT3227982.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT3227982.ThirdPartyComponentsLastCheck", "Wed Aug 22 2012 15:03:10 GMT+0200");
Gelöscht : user_pref("CT3227982.ThirdPartyComponentsLastUpdate", "1331805997");
Gelöscht : user_pref("CT3227982.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT3227982.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3227982");
Gelöscht : user_pref("CT3227982.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT3227982.UserID", "UN05558750173541349");
Gelöscht : user_pref("CT3227982.WeatherNetwork", "");
Gelöscht : user_pref("CT3227982.WeatherPollDate", "Thu Aug 23 2012 19:39:24 GMT+0200");
Gelöscht : user_pref("CT3227982.WeatherUnit", "C");
Gelöscht : user_pref("CT3227982.alertChannelId", "1663751");
Gelöscht : user_pref("CT3227982.autoDisableScopes", -1);
Gelöscht : user_pref("CT3227982.backendstorage.bday_installdate", "32332D37");
Gelöscht : user_pref("CT3227982.backendstorage.bday_installfromtoolbar", "796573");
Gelöscht : user_pref("CT3227982.backendstorage.ct3227982ads1", "25374225323261647325323225334125354225374225323[...]
Gelöscht : user_pref("CT3227982.backendstorage.ct3227982current_term", "74656C65666F6E627563682E6465");
Gelöscht : user_pref("CT3227982.backendstorage.ct3227982sdate", "3233");
Gelöscht : user_pref("CT3227982.components.1000034", true);
Gelöscht : user_pref("CT3227982.components.1000234", true);
Gelöscht : user_pref("CT3227982.components.1000515", true);
Gelöscht : user_pref("CT3227982.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT3227982.globalFirstTimeInfoLastCheckTime", "Wed Aug 22 2012 15:03:11 GMT+0200");
Gelöscht : user_pref("CT3227982.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT3227982.initDone", true);
Gelöscht : user_pref("CT3227982.isAppTrackingManagerOn", false);
Gelöscht : user_pref("CT3227982.isFirstRadioInstallation", false);
Gelöscht : user_pref("CT3227982.myStuffEnabled", true);
Gelöscht : user_pref("CT3227982.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT3227982.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT3227982.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT3227982.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT3227982.navigateToUrlOnSearch", false);
Gelöscht : user_pref("CT3227982.revertSettingsEnabled", true);
Gelöscht : user_pref("CT3227982.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT3227982.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT3227982.testingCtid", "");
Gelöscht : user_pref("CT3227982.toolbarAppMetaDataLastCheckTime", "Thu Sep 06 2012 10:11:41 GMT+0200");
Gelöscht : user_pref("CT3227982.toolbarContextMenuLastCheckTime", "Wed Aug 22 2012 15:03:12 GMT+0200");
Gelöscht : user_pref("CT3227982.usagesFlag", 1);
Gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3227982&Search[...]
Gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "appbario8 Customized Web Search");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3227982/CT3227982[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1663751/1656277/AT", "\"0\"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3227982", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3227982",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"018[...]
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\superaze\\AppData\\Roaming\\Mozilla[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0");
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.conduit.com/ResultsExt.asp[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT3227982");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT3227982");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT3227982");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "3c14d022-e635-4cf0-bf1e-6824773db8a3");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3227982");
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Aug 22 2012 15:03:1[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Aug 23 2012 19:39:35 GMT+020[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Aug 23 2012 19:39:26 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "805bad1b-84f0-4970-a6a6-ffbc3eb34220");
Gelöscht : user_pref("CommunityToolbar.originalHomepage", "about:home");
Gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "Google");
Gelöscht : user_pref("browser.search.defaultenginename", "appbario8 Customized Web Search");
Gelöscht : user_pref("browser.search.defaultthis.engineName", "appbario8 Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3227982&Sea[...]
Gelöscht : user_pref("browser.search.order.1", "appbario8 Customized Web Search");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3227982&SearchSource=13");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationThankYouPage", true);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationTime", 1344716376);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.searchUserConifrmation", false[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setHomepage", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setNewTab", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setSearch", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.active", true);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.addressbar", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.backgroundjs", "\n\n\"undefined\"!=typeof _GPL_BG&&appA[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.backgroundver", 5);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.can_run_bg_code", true);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.certdomaininstaller", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.changeprevious", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.value", "1344716376");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.value", "1344716376");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.expiration", "Fri Sep 07 2012 09:[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.value", "%5B%22nonexistantdomain.[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.expiration", "Mon Sep 10 2012 [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.value", "%22AT%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.value", "1347001124");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.value", "%221%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.value", "%2214019%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.value", "1346219133545");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.value", "%221224%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.value", "%2266354%22");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.value", "1346047899383");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.description", "Savings Sidekick");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.domain", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.enablesearch", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.fbremoteurl", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.group", 0);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.homepage", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.iframe", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.value", "28");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.value", "0");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.value", "%7B%7D");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.expiration", "Fri Sep 07[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.value", "true");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.value", "%7B%7D");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_remote_resources.expiration", "Fri[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_remote_resources.value", "%7B%22re[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.manifesturl", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.name", "Savings Sidekick");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.newtab", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.opensearch", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.name", "base");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.code", "var _GPL_BG={vars:{},rul[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.name", "GPL Background (BG)");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.name", "CrossriderAppUtils");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.name", "CrossriderUtils");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.code", "(function(f){var u={};var e=M[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.name", "FacebookFFIE");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.ver", 1);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.code", "(function(f,b){if(typeof(b)==[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.name", "FFAppAPIWrapper");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.name", "jQuery");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.name", "debug");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.name", "resources");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.code", "var CrossriderInitializerPlug[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.name", "initializer");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com |[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.name", "jquery_1_7_1");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.name", "resources_background");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.ver", 1);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_0", "17,14,16,47,1000015");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_1", "17,14,13,16,15,4,1,21,22,100[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Gelöscht : user_pref("extensions.crossriderapp5060.5060.pluginsversion", 10);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.publisher", "215 Apps");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.searchstatus", 0);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.setnewtab", false);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.settingsurl", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.thankyou", "");
Gelöscht : user_pref("extensions.crossriderapp5060.5060.updateinterval", 360);
Gelöscht : user_pref("extensions.crossriderapp5060.5060.ver", 28);
Gelöscht : user_pref("extensions.crossriderapp5060.adsOldValue", -1);
Gelöscht : user_pref("extensions.crossriderapp5060.apps", "5060");
Gelöscht : user_pref("extensions.crossriderapp5060.bic", "13917586ec4693a548be35d47b1da244");
Gelöscht : user_pref("extensions.crossriderapp5060.cid", 5060);
Gelöscht : user_pref("extensions.crossriderapp5060.firstrun", false);
Gelöscht : user_pref("extensions.crossriderapp5060.hadappinstalled", true);
Gelöscht : user_pref("extensions.crossriderapp5060.installationdate", 1344716435);
Gelöscht : user_pref("extensions.crossriderapp5060.lastcheck", 22449947);
Gelöscht : user_pref("extensions.crossriderapp5060.lastcheckitem", 22450019);
Gelöscht : user_pref("extensions.crossriderapp5060.modetype", "production");
Gelöscht : user_pref("extensions.enabledAddons", "{0cc09160-108c-4759-bab1-5c12c216e005}:3.15.1.0,crossriderapp[...]
Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3227982&SearchSource=2&q=[...]

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\superaze\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [44734 octets] - [05/09/2012 16:34:56]
AdwCleaner[R2].txt - [42386 octets] - [06/09/2012 18:31:14]
AdwCleaner[R3].txt - [42447 octets] - [06/09/2012 18:31:33]
AdwCleaner[R4].txt - [42391 octets] - [07/09/2012 08:59:34]
AdwCleaner[S1].txt - [42602 octets] - [07/09/2012 09:00:09]

########## EOF - C:\AdwCleaner[S1].txt - [42663 octets] ##########

cosinus · 07.09.2012, 12:59

Lass das sein! Dieser Browser-Schutz ist völlig überbewertet!

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

v-man0815 · 07.09.2012, 13:59

... die Antwort auf 1): ja, auf 2): nein!

cosinus · 10.09.2012, 11:54

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

v-man0815 · 12.09.2012, 12:34

OK. … soll ich eigentlich nach dem scan auch „cleanen“?

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 12.09.2012 11:18:56 - Run 1
OTL by OldTimer - Version 3.2.61.3     Folder = C:\Users\superaze\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
5,95 Gb Total Physical Memory | 4,24 Gb Available Physical Memory | 71,26% Memory free
11,90 Gb Paging File | 9,22 Gb Available in Paging File | 77,48% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 291,24 Gb Total Space | 242,36 Gb Free Space | 83,22% Space Free | Partition Type: NTFS
Drive D: | 15,18 Gb Total Space | 1,65 Gb Free Space | 10,90% Space Free | Partition Type: NTFS
 
Computer Name: SUPERAZE-HP | User Name: superaze | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\superaze\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (RealNetworks, Inc.)
PRC - C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (Cisco Systems, Inc.)
PRC - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (Hewlett-Packard Company)
PRC - C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe (HP)
PRC - C:\Program Files (x86)\HP SimplePass 2011\TouchControl.exe (HP)
PRC - C:\Program Files (x86)\HP SimplePass 2011\BioMonitor.exe (HP)
PRC - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (Hewlett-Packard Development Company L.P.)
PRC - C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (Hewlett-Packard Development Company, L.P.)
PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
PRC - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (Hewlett-Packard Development Company, L.P.)
PRC - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (Hewlett-Packard Development Company, L.P.)
PRC - C:\Windows\SysWOW64\ezSharedSvcHost.exe (EasyBits Software AS)
PRC - C:\Windows\SysWOW64\ezSharedSvcHost.exe (EasyBits Software AS)
PRC - C:\Windows\SysWOW64\ezSharedSvcHost.exe (EasyBits Software AS)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\a501b7960f6c6e2e39162b83f3303aaa\System.Web.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\7b7fbe651c6e72f12099a298654c9594\System.Windows.Forms.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\b1acb6d21dd13ae76f360354dc8f8de3\IAStorUtil.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\6bb439b3f87736d3248ae27d43e2c0d6\System.Drawing.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\e2ed613308593613ac154671c7549c26\IAStorCommon.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\03dee80574f4ec770b6f77ca030ded6c\System.Runtime.Remoting.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\46fce56db7685a586d3eeb7c373e3c1c\WindowsBase.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\ba3d70b651454c7d49b407b93663bfed\System.Xml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\ce9ff6baf9053ed2ed673d948179195c\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\cfa9c506bfb9254c89dace7b83bc9f9d\System.Configuration.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\acfc1391e45fedd2a359778ea57d914c\mscorlib.ni.dll ()
MOD - C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
MOD - C:\Windows\assembly\GAC_MSIL\System.Runtime.Remoting.resources\2.0.0.0_de_b77a5c561934e089\System.Runtime.Remoting.resources.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ()
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV:64bit: - (hpsrv) -- C:\Windows\SysNative\hpservice.exe (Hewlett-Packard Company)
SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCORE64.EXE (SUPERAntiSpyware.com)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (Skype C2C Service) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
SRV - (MBAMService) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirWebService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (vpnagent) -- C:\Program Files (x86)\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (Cisco Systems, Inc.)
SRV - (wlidsvc) -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
SRV - (STacSV) -- C:\Programme\IDT\WDM\stacsv64.exe (IDT, Inc.)
SRV - (HPDrvMntSvc.exe) -- C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (Hewlett-Packard Company)
SRV - (FPLService) -- C:\Program Files (x86)\HP SimplePass 2011\TrueSuiteService.exe (HP)
SRV - (hpCMSrv) -- C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (Hewlett-Packard Development Company L.P.)
SRV - (IAStorDataMgrSvc) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
SRV - (UNS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
SRV - (LMS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
SRV - (HPWMISVC) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (Hewlett-Packard Development Company, L.P.)
SRV - (HPSLPSVC) -- C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL (Hewlett-Packard Co.)
SRV - (HPClientSvc) -- C:\Programme\Hewlett-Packard\HP Client Services\HPClientServices.exe (Hewlett-Packard Company)
SRV - (wlcrasvc) -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (osppsvc) -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (AESTFilters) -- C:\Programme\IDT\WDM\AESTSr64.exe (Andrea Electronics Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys (Malwarebytes Corporation)
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (VBoxNetAdp) -- C:\Windows\SysNative\drivers\VBoxNetAdp.sys (Oracle Corporation)
DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira GmbH)
DRV:64bit: - (BCM43XX) -- C:\Windows\SysNative\drivers\BCMWL664.SYS (Broadcom Corporation)
DRV:64bit: - (vpnva) -- C:\Windows\SysNative\drivers\vpnva64.sys (Cisco Systems, Inc.)
DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV:64bit: - (STHDA) -- C:\Windows\SysNative\drivers\stwrt64.sys (IDT, Inc.)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek                                            )
DRV:64bit: - (intelkmd) -- C:\Windows\SysNative\drivers\igdpmd64.sys (Intel Corporation)
DRV:64bit: - (Accelerometer) -- C:\Windows\SysNative\drivers\Accelerometer.sys (Hewlett-Packard Company)
DRV:64bit: - (hpdskflt) -- C:\Windows\SysNative\drivers\hpdskflt.sys (Hewlett-Packard Company)
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:64bit: - (RSPCIESTOR) -- C:\Windows\SysNative\drivers\RtsPStor.sys (Realtek Semiconductor Corp.)
DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\SynTP.sys (Synaptics Incorporated)
DRV:64bit: - (nusb3xhc) -- C:\Windows\SysNative\drivers\nusb3xhc.sys (Renesas Electronics Corporation)
DRV:64bit: - (nusb3hub) -- C:\Windows\SysNative\drivers\nusb3hub.sys (Renesas Electronics Corporation)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (sdbus) -- C:\Windows\SysNative\drivers\sdbus.sys (Microsoft Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (TsUsbGD) -- C:\Windows\SysNative\drivers\TsUsbGD.sys (Microsoft Corporation)
DRV:64bit: - (cpuz135) -- C:\Windows\SysNative\drivers\cpuz135_x64.sys (CPUID)
DRV:64bit: - (MEIx64) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation)
DRV:64bit: - (IntcDAud) -- C:\Windows\SysNative\drivers\IntcDAud.sys (Intel(R) Corporation)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (WSDPrintDevice) -- C:\Windows\SysNative\drivers\WSDPrint.sys (Microsoft Corporation)
DRV:64bit: - (SrvHsfV92) -- C:\Windows\SysNative\drivers\VSTDPV6.SYS (Conexant Systems, Inc.)
DRV:64bit: - (SrvHsfWinac) -- C:\Windows\SysNative\drivers\VSTCNXT6.SYS (Conexant Systems, Inc.)
DRV:64bit: - (SrvHsfHDA) -- C:\Windows\SysNative\drivers\VSTAZL6.SYS (Conexant Systems, Inc.)
DRV:64bit: - (NVENETFD) -- C:\Windows\SysNative\drivers\nvm62x64.sys (NVIDIA Corporation)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (SynasUSB) -- C:\Windows\SysNative\drivers\synUSB64.sys (SIA Syncrosoft)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv64.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\saskutil64.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCON/1
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCON/1
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
IE:64bit: - HKLM\..\SearchScopes\{098733A3-52AE-4F51-8936-59A44140F3EB}: "URL" = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
IE:64bit: - HKLM\..\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
IE:64bit: - HKLM\..\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3}: "URL" = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
IE:64bit: - HKLM\..\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}: "URL" = hxxp://rover.ebay.com/rover/1/5221-111072-7833-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCON/1
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCON/1
IE - HKLM\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://feed.snap.do/?publisher=SnapdoIMonetizer&dpid=SnapdoIMonetizer&co=AT&userid=df50e6c2-0f5f-4baf-8b6f-b2696b0b6399&searchtype=ds&q={searchTerms}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
IE - HKLM\..\SearchScopes\{098733A3-52AE-4F51-8936-59A44140F3EB}: "URL" = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
IE - HKLM\..\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
IE - HKLM\..\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3}: "URL" = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
IE - HKLM\..\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}: "URL" = hxxp://rover.ebay.com/rover/1/5221-111072-7833-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
 
IE - HKU\S-1-5-21-684552159-775688101-1027930909-1001\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-684552159-775688101-1027930909-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCON/1
IE - HKU\S-1-5-21-684552159-775688101-1027930909-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snap.do/?publisher=SnapdoIMonetizer&dpid=SnapdoIMonetizer&co=AT&userid=df50e6c2-0f5f-4baf-8b6f-b2696b0b6399&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-684552159-775688101-1027930909-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snap.do/?publisher=SnapdoIMonetizer&dpid=SnapdoIMonetizer&co=AT&userid=df50e6c2-0f5f-4baf-8b6f-b2696b0b6399&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-684552159-775688101-1027930909-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
IE - HKU\S-1-5-21-684552159-775688101-1027930909-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://feed.snap.do/?publisher=SnapdoIMonetizer&dpid=SnapdoIMonetizer&co=AT&userid=df50e6c2-0f5f-4baf-8b6f-b2696b0b6399&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-684552159-775688101-1027930909-1001\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://feed.snap.do/?publisher=SnapdoIMonetizer&dpid=SnapdoIMonetizer&co=AT&userid=df50e6c2-0f5f-4baf-8b6f-b2696b0b6399&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-684552159-775688101-1027930909-1001\..\SearchScopes,bProtectorDefaultScope = {847150B3-D27F-486D-BA04-F79F117F4C5C}
IE - HKU\S-1-5-21-684552159-775688101-1027930909-1001\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKU\S-1-5-21-684552159-775688101-1027930909-1001\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = hxxp://feed.snap.do/?publisher=SnapdoIMonetizer&dpid=SnapdoIMonetizer&co=AT&userid=df50e6c2-0f5f-4baf-8b6f-b2696b0b6399&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-684552159-775688101-1027930909-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
IE - HKU\S-1-5-21-684552159-775688101-1027930909-1001\..\SearchScopes\{098733A3-52AE-4F51-8936-59A44140F3EB}: "URL" = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
IE - HKU\S-1-5-21-684552159-775688101-1027930909-1001\..\SearchScopes\{847150B3-D27F-486D-BA04-F79F117F4C5C}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3227980
IE - HKU\S-1-5-21-684552159-775688101-1027930909-1001\..\SearchScopes\{B3659E37-90D9-41E5-952F-3512AC16808F}: "URL" = hxxp://at.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
IE - HKU\S-1-5-21-684552159-775688101-1027930909-1001\..\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: "URL" = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
IE - HKU\S-1-5-21-684552159-775688101-1027930909-1001\..\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3}: "URL" = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
IE - HKU\S-1-5-21-684552159-775688101-1027930909-1001\..\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}: "URL" = hxxp://rover.ebay.com/rover/1/5221-111072-7833-3/4?mpre=hxxp://shop.ebay.com/?_nkw={searchTerms}
IE - HKU\S-1-5-21-684552159-775688101-1027930909-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.at/"
FF - prefs.js..extensions.enabledAddons: crossriderapp5060@crossrider.com:0.83.28
FF - prefs.js..extensions.enabledAddons: specialsavings@superfish.com:1.2.0.14
FF - prefs.js..keyword.URL: "hxxp://feed.snap.do/?publisher=SnapdoIMonetizer&dpid=SnapdoIMonetizer&co=AT&userid=df50e6c2-0f5f-4baf-8b6f-b2696b0b6399&searchtype=ds&q="
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_271.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF:64bit: - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_271.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=15.0.2.72: c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=15.0.2.72: c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=15.0.2.72: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=15.0.2.72: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=15.0.2.72: c:\program files (x86)\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012.02.26 15:16:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012.03.31 21:51:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.04.01 21:42:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.09.08 10:41:54 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.09.08 10:41:52 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012.02.26 15:16:11 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\specialsavings@superfish.com: C:\Users\superaze\AppData\Roaming\Mozilla\Firefox\Profiles/zbd7w197.default\extensions\specialsavings@superfish.com [2012.09.12 10:51:50 | 000,000,000 | ---D | M]
 
[2011.11.24 12:59:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\superaze\AppData\Roaming\mozilla\Extensions
[2012.01.17 12:22:07 | 000,000,000 | ---D | M] (No name found) -- C:\Users\superaze\AppData\Roaming\mozilla\Firefox\Profiles\dxvxtbh3.default\extensions
[2012.07.01 09:48:33 | 000,000,000 | ---D | M] (@@toolbarname@@) -- C:\Users\superaze\AppData\Roaming\mozilla\Firefox\Profiles\dxvxtbh3.default\extensions\toolbar@ask.com
[2012.09.08 10:11:11 | 000,000,000 | ---D | M] (No name found) -- C:\Users\superaze\AppData\Roaming\mozilla\Firefox\Profiles\zbd7w197.default\extensions
[2012.09.02 11:07:02 | 000,000,000 | ---D | M] ("Savings Sidekick") -- C:\Users\superaze\AppData\Roaming\mozilla\Firefox\Profiles\zbd7w197.default\extensions\crossriderapp5060@crossrider.com
[2012.09.12 10:51:50 | 000,000,000 | ---D | M] (SpecialSavings) -- C:\Users\superaze\AppData\Roaming\mozilla\Firefox\Profiles\zbd7w197.default\extensions\specialsavings@superfish.com
[2012.08.21 11:53:26 | 000,000,921 | ---- | M] () -- C:\Users\superaze\AppData\Roaming\mozilla\firefox\profiles\zbd7w197.default\searchplugins\bProtect.xml
[2012.09.07 19:27:38 | 000,002,401 | ---- | M] () -- C:\Users\superaze\AppData\Roaming\mozilla\firefox\profiles\zbd7w197.default\searchplugins\Web Search.xml
[2012.09.08 10:41:51 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
[2012.09.08 10:41:51 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.09.08 10:41:51 | 000,000,000 | ---D | M] (TrueSuite Website Logon) -- C:\Program Files (x86)\Mozilla Firefox\extensions\websitelogon@truesuite.com
[2012.09.08 10:41:54 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\distribution\extensions
[2012.09.08 10:41:54 | 000,260,576 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011.06.21 12:16:10 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2000.01.01 04:00:00 | 000,170,080 | ---- | M] (Tracker Software Products Ltd.) -- C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll
[2012.08.24 20:37:18 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.08.24 20:37:18 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.08.24 20:37:18 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.08.24 20:37:18 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.08.24 20:37:18 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.08.24 20:37:18 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com/
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\17.0.963.83\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\17.0.963.83\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\17.0.963.83\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
CHR - plugin: Simple Pass 2011 (Enabled) = C:\Users\superaze\AppData\Local\Google\Chrome\User Data\Default\Extensions\aepeildmfnnehghlknddebgjghlompfe\1.0_0\npwebsitelogon.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.240.7 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U24 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: PDF-XChange Viewer (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)  (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\nprpjplug.dll
CHR - plugin: RealPlayer(tm) HTML5VideoShim Plug-In (32-bit)  (Enabled) = C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\nprjplug.dll
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL
CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll
CHR - plugin: DivX Plus Web Player (Enabled) = C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: RealNetworks(tm) Chrome Background Extension Plug-In (32-bit)  (Enabled) = C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\Windows\system32\Adobe\Director\np32dsw.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\4.1.10111.0\npctrl.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: Website Logon = C:\Users\superaze\AppData\Local\Google\Chrome\User Data\Default\Extensions\aepeildmfnnehghlknddebgjghlompfe\1.0_0\
CHR - Extension: RealPlayer HTML5Video Downloader Extension = C:\Users\superaze\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0\
CHR - Extension: Mehr Leistung und Videoformate f\u00FCr dein HTML5 \u003Cvideo\u003E = C:\Users\superaze\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0\
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2:64bit: - BHO: (TrueSuite Website Log On) - {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} - C:\Program Files (x86)\HP SimplePass 2011\x64\IEBHO.dll (HP)
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2:64bit: - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (SpecialSavings) - {74F475FA-6C75-43BD-AAB9-ECDA6184F600} - C:\Program Files (x86)\SpecialSavings\SpecialSavingsSinged.dll (SpecialSavings)
O2 - BHO: (TrueSuite Website Log On) - {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} - C:\Program Files (x86)\HP SimplePass 2011\IEBHO.dll (HP)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {0cc09160-108c-4759-bab1-5c12c216e005} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKU\S-1-5-21-684552159-775688101-1027930909-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [SpywareTerminatorShield] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe File not found
O4:64bit: - HKLM..\Run: [SpywareTerminatorUpdater] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe File not found
O4:64bit: - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray64.exe (IDT, Inc.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe (EasyBits Software AS)
O4 - HKLM..\Run: [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (Hewlett-Packard Development Company, L.P.)
O4 - HKLM..\Run: [HPConnectionManager] C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe (Hewlett-Packard Development Company L.P.)
O4 - HKLM..\Run: [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe (Hewlett-Packard Development Company, L.P.)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NUSB3MON] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-684552159-775688101-1027930909-1001..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EnableShellExecuteHooks = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9:64bit: - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9:64bit: - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: SpecialSavings - {A69A551A-1AAE-4B67-8C2E-52F8B8A19504} - C:\Program Files (x86)\SpecialSavings\SpecialSavingsSinged.dll (SpecialSavings)
O9 - Extra Button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
O9 - Extra 'Tools' menuitem : @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000015 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16:64bit: - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.)
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16:64bit: - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CC679CB8-DC4B-458B-B817-D447B3B6AC31} https://vpn.uibk.ac.at/CACHE/stc/1/binaries/vpnweb.cab (Cisco AnyConnect VPN Client Web Control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138 10.0.0.138
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A6FFB0A5-E400-4E52-A883-EB102CF9A644}: DhcpNameServer = 10.0.0.138 10.0.0.138
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18:64bit: - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\progra~3\pcperf~1\22558~1.177\{16cdf~1\%prote~1.dll) -  File not found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28:64bit: - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll (EasyBits Software Corp.)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.09.12 10:51:10 | 000,600,064 | ---- | C] (OldTimer Tools) -- C:\Users\superaze\Desktop\OTL-neu.exe
[2012.09.12 08:35:37 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{32627817-D74F-44C7-B922-6E1395E6C40C}
[2012.09.11 19:41:40 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{E61DDEBF-6ADB-432F-BAFB-890C00364716}
[2012.09.11 07:06:18 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{31FA53F8-6C7E-40F0-858A-5BCE7F3FE03B}
[2012.09.10 08:59:29 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{6DE5FA07-2891-43E0-AB0D-A8AE7B542256}
[2012.09.09 20:59:18 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{8068CF4D-7B2B-4D36-8F33-E09BEFA07AED}
[2012.09.09 08:59:07 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{14CF631A-9D3E-4657-A2A4-718DB77789F3}
[2012.09.08 10:41:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2012.09.08 09:00:36 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{B5D1C3EB-096F-4FE4-BE71-9271F5AB567A}
[2012.09.07 19:26:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\pdfforge
[2012.09.07 19:26:26 | 000,000,000 | ---D | C] -- C:\Program Files\pdfforge
[2012.09.07 16:31:43 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Roaming\pdfforge
[2012.09.07 08:05:52 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{8FA9938C-EAF5-4C14-AA13-E065EEE09CEB}
[2012.09.06 20:05:28 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{223ABC41-2C78-46F7-8CFE-7AD354159EC4}
[2012.09.06 07:54:47 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{C7A4316A-8639-423C-9DB5-5079A3E57E58}
[2012.09.05 10:36:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET
[2012.09.05 09:16:44 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{D08A272C-FC4C-4B4D-B332-0019F7BB72DF}
[2012.09.04 08:37:30 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{C13170D1-6CA7-4323-9EB5-BF0312CCF523}
[2012.09.03 09:38:05 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{7F10ED1E-14DD-4DBA-8178-1E197DABC9F5}
[2012.09.03 07:50:19 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2012.09.02 20:30:20 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{FC22BC8E-24B4-4254-928E-4C2BE495F2AF}
[2012.09.02 11:22:31 | 000,021,992 | ---- | C] (CPUID) -- C:\Windows\SysNative\drivers\cpuz135_x64.sys
[2012.09.02 11:22:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
[2012.09.02 11:22:30 | 000,000,000 | ---D | C] -- C:\Program Files\CPUID
[2012.09.02 08:29:56 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{B1A9C564-B317-4BA1-B80A-1143C53A6E9D}
[2012.09.01 20:29:45 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{D0412745-2FD7-40E5-A0B9-49298B616659}
[2012.09.01 08:28:48 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{268C95FC-A701-496A-AF44-19E62E6F59E2}
[2012.08.31 08:31:07 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{A9131340-6364-427B-BB78-D8420BD089AA}
[2012.08.30 19:59:27 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{AD02EA2C-29E9-4BCE-B5F4-CB37C7C33EBA}
[2012.08.30 07:46:19 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{CA3FB100-2ECF-459F-97C7-4DD8CC8CF751}
[2012.08.29 19:45:55 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{DDA40914-6259-4B80-BD25-D9B41EEB0DB9}
[2012.08.29 07:43:32 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{099D1874-6A8C-4053-8335-7AB7EAAF71DC}
[2012.08.28 07:43:41 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{AEB1327C-A65D-4DBC-8DC5-7994C77F0602}
[2012.08.27 10:09:31 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{A8ECC894-B186-451B-BBA5-BAA14F5EAA43}
[2012.08.26 20:56:18 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{02365A84-6785-4D89-8C1F-44D8464386A8}
[2012.08.26 08:56:06 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{C302DF96-B036-42C8-9B6C-6FAF8E145B68}
[2012.08.25 08:33:53 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{78AADC20-5BFF-41CE-8E29-EE425819C433}
[2012.08.24 19:52:35 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{6ECADD43-2910-428F-9482-B6B64F4944B8}
[2012.08.24 07:52:23 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{1D839C5E-372E-4BAF-BF92-CC1AA145333F}
[2012.08.23 12:39:16 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{BF097EC1-1180-4698-97DE-C06B5B30E410}
[2012.08.22 12:59:59 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{1DDA42FD-D7FD-41D3-B7AD-EA88FDD1794A}
[2012.08.21 22:23:27 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{49D28650-43E7-4A6B-A661-088207045534}
[2012.08.19 21:57:43 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{7526FCFF-B263-4D5D-B2C9-F9757FC0056E}
[2012.08.17 21:44:32 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{5530647D-6D83-44B7-917C-89DFD8CAC8D5}
[2012.08.17 21:44:20 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{24704F23-C68F-4FFA-A548-2CAD380B7618}
[2012.08.14 14:59:49 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{6F25BC42-F8BE-42AE-B8EB-8BA3D21363F0}
[2012.08.14 14:59:38 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{99FFF2DF-096D-4396-BE73-4C35ADC29CD2}
[2012.08.13 16:26:55 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{59399C36-D307-4260-83E4-90D838491078}
[2012.08.13 16:26:45 | 000,000,000 | ---D | C] -- C:\Users\superaze\AppData\Local\{1518C25A-F4D7-4561-9D91-5178CFF7F102}
 
========== Files - Modified Within 30 Days ==========
 
[2012.09.12 10:53:00 | 000,001,114 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.09.12 10:51:34 | 000,000,126 | ---- | M] () -- C:\Users\superaze\Desktop\OTL.url
[2012.09.12 10:51:10 | 000,600,064 | ---- | M] (OldTimer Tools) -- C:\Users\superaze\Desktop\OTL-neu.exe
[2012.09.12 10:26:41 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.09.12 10:26:26 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.09.11 19:41:55 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.09.10 17:30:33 | 001,498,742 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.09.10 17:30:33 | 000,654,400 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.09.10 17:30:33 | 000,616,242 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.09.10 17:30:33 | 000,130,240 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.09.10 17:30:33 | 000,106,622 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.09.09 16:22:39 | 000,951,544 | ---- | M] () -- C:\Users\superaze\Desktop\Brain's Modality-Specific Systems Dr_ Lawrence Barsalou - YouTube.mht
[2012.09.09 09:04:44 | 000,032,064 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.09.09 09:04:44 | 000,032,064 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.09.09 08:55:10 | 495,865,855 | -HS- | M] () -- C:\hiberfil.sys
[2012.09.07 19:26:27 | 000,000,991 | ---- | M] () -- C:\Users\Public\Desktop\PDFArchitect.lnk
[2012.09.07 08:59:18 | 000,511,265 | ---- | M] () -- C:\Users\superaze\Desktop\adwcleaner(1).exe
[2012.09.02 11:22:31 | 000,000,930 | ---- | M] () -- C:\Users\Public\Desktop\CPUID HWMonitor.lnk
[2012.09.01 16:00:12 | 000,428,410 | ---- | M] () -- C:\Users\superaze\Desktop\Marinoa &  Gallesea & Buccinoc & Riggio - Language sensorimotor specificity modulates the motor system_2012.pdf
[2012.09.01 08:57:19 | 004,093,131 | ---- | M] () -- C:\Users\superaze\Desktop\Claxton - Progression in Creativity - developing new forms of assessment_2012.pdf
[2012.08.31 16:51:09 | 000,006,443 | ---- | M] () -- C:\Users\superaze\Desktop\Studienbestätigungen für Martin Woznica.pdf
[2012.08.26 12:07:01 | 001,196,870 | ---- | M] () -- C:\Users\superaze\Desktop\Dekubitus--Entstehung-Prophylaxe-und-Versorgung.pdf
[2012.08.17 22:02:45 | 000,442,792 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.08.13 21:37:45 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\HPCeeScheduleForsuperaze.job
 
========== Files Created - No Company Name ==========
 
[2012.09.12 10:51:34 | 000,000,126 | ---- | C] () -- C:\Users\superaze\Desktop\OTL.url
[2012.09.09 16:22:37 | 000,951,544 | ---- | C] () -- C:\Users\superaze\Desktop\Brain's Modality-Specific Systems Dr_ Lawrence Barsalou - YouTube.mht
[2012.09.07 19:26:27 | 000,000,991 | ---- | C] () -- C:\Users\Public\Desktop\PDFArchitect.lnk
[2012.09.07 08:59:13 | 000,511,265 | ---- | C] () -- C:\Users\superaze\Desktop\adwcleaner(1).exe
[2012.09.02 11:22:31 | 000,000,930 | ---- | C] () -- C:\Users\Public\Desktop\CPUID HWMonitor.lnk
[2012.09.01 09:15:29 | 000,428,410 | ---- | C] () -- C:\Users\superaze\Desktop\Marinoa &  Gallesea & Buccinoc & Riggio - Language sensorimotor specificity modulates the motor system_2012.pdf
[2012.09.01 08:57:14 | 004,093,131 | ---- | C] () -- C:\Users\superaze\Desktop\Claxton - Progression in Creativity - developing new forms of assessment_2012.pdf
[2012.08.31 16:51:09 | 000,006,443 | ---- | C] () -- C:\Users\superaze\Desktop\Studienbestätigungen für Martin Woznica.pdf
[2012.08.26 12:07:01 | 001,196,870 | ---- | C] () -- C:\Users\superaze\Desktop\Dekubitus--Entstehung-Prophylaxe-und-Versorgung.pdf
[2012.08.11 22:18:39 | 000,001,024 | ---- | C] () -- C:\Windows\SysWow64\clauth2.dll
[2012.08.11 22:18:39 | 000,001,024 | ---- | C] () -- C:\Windows\SysWow64\clauth1.dll
[2012.08.11 22:18:39 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\ssprs.dll
[2012.08.11 22:18:39 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\serauth2.dll
[2012.08.11 22:18:39 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\serauth1.dll
[2012.08.11 22:18:39 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\nsprs.dll
[2012.08.11 21:54:38 | 000,001,025 | ---- | C] () -- C:\Windows\SysWow64\sysprs7.dll
[2012.08.11 21:54:38 | 000,000,205 | ---- | C] () -- C:\Windows\SysWow64\lsprst7.dll
[2012.04.14 22:02:11 | 000,175,616 | ---- | C] () -- C:\Windows\SysWow64\unrar.dll
[2012.02.26 15:23:01 | 000,000,575 | ---- | C] () -- C:\Windows\hpwmdl21.dat.temp
[2012.02.26 15:12:40 | 000,251,947 | ---- | C] () -- C:\Windows\hpwins21.dat
[2012.02.26 15:12:40 | 000,000,575 | ---- | C] () -- C:\Windows\hpwmdl21.dat
[2011.12.09 10:13:33 | 000,000,051 | ---- | C] () -- C:\Windows\SysWow64\SYNSOPOS.exe.cfg
[2011.12.04 10:15:33 | 000,002,892 | ---- | C] () -- C:\Windows\SysWow64\audcon.sys
[2011.12.04 10:14:25 | 000,086,016 | ---- | C] () -- C:\Windows\SysWow64\SYNSOPOS.exe
[2011.12.01 11:22:00 | 000,000,176 | ---- | C] () -- C:\Users\superaze\AppData\Roaming\burnaware.ini
[2011.10.07 11:53:11 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2011.10.07 11:44:02 | 000,003,155 | ---- | C] () -- C:\Windows\SysWow64\atipblup.dat
[2011.10.07 11:42:45 | 000,960,940 | ---- | C] () -- C:\Windows\SysWow64\igkrng600.bin
[2011.10.07 11:42:42 | 000,213,332 | ---- | C] () -- C:\Windows\SysWow64\igfcg600m.bin
[2011.10.07 11:42:42 | 000,145,804 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng600.bin
[2011.10.07 11:42:41 | 000,003,155 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2011.10.07 11:38:02 | 000,000,056 | -H-- | C] () -- C:\Windows\SysWow64\ezsidmv.dat
[2011.06.21 12:14:44 | 000,000,068 | ---- | C] () -- C:\Windows\SysWow64\ezdigsgn.dat
[2011.02.22 16:40:34 | 000,007,736 | ---- | C] () -- C:\Windows\hpDSTRES.DLL
[2010.12.17 04:26:22 | 000,066,856 | ---- | C] () -- C:\Windows\SysWow64\SynTPEnhPS.dll
 
========== LOP Check ==========
 
[2012.06.26 20:50:13 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\calibre
[2012.06.22 08:34:08 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\Canneverbe Limited
[2012.08.31 20:22:43 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\FileZilla
[2011.11.30 13:12:55 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\ImgBurn
[2012.07.25 14:17:41 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\KompoZer
[2011.11.25 11:35:02 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\OpenOffice.org
[2012.09.07 16:31:43 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\pdfforge
[2011.12.27 19:23:11 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\Scribus
[2011.11.24 12:52:41 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\Synaptics
[2011.12.13 22:37:59 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\Waves Audio
[2011.11.24 15:56:24 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\Windows Live Writer
[2012.03.15 11:02:08 | 000,032,624 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.04.23 10:46:17 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\Adobe
[2011.12.04 12:53:15 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\AdobeAUM
[2011.12.04 12:53:13 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\AdobeUM
[2011.11.24 20:13:51 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\Apple Computer
[2011.11.24 12:53:43 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\ATI
[2011.11.24 13:15:50 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\Avira
[2012.06.26 20:50:13 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\calibre
[2012.06.22 08:34:08 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\Canneverbe Limited
[2012.02.10 14:05:33 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\CyberLink
[2012.06.01 14:04:25 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\DivX
[2012.08.31 20:22:43 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\FileZilla
[2012.06.16 12:07:13 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\Hewlett-Packard
[2012.04.08 16:20:19 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\HP
[2011.11.24 12:52:51 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\hpqlog
[2012.05.14 07:57:46 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\HpUpdate
[2011.11.24 12:52:20 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\Identities
[2011.11.30 13:12:55 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\ImgBurn
[2011.11.24 12:52:44 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\Intel Corporation
[2012.07.25 14:17:41 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\KompoZer
[2011.11.24 12:54:13 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\Macromedia
[2011.11.24 13:42:18 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\Malwarebytes
[2011.10.07 21:33:40 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\Media Center Programs
[2012.08.31 20:22:44 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\Media Player Classic
[2012.09.08 10:11:24 | 000,000,000 | --SD | M] -- C:\Users\superaze\AppData\Roaming\Microsoft
[2011.11.24 12:59:16 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\Mozilla
[2012.05.29 11:35:29 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\NCH Software
[2011.11.25 11:35:02 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\OpenOffice.org
[2012.09.07 16:31:43 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\pdfforge
[2012.05.25 09:56:30 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\Real
[2011.11.30 13:44:27 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\RealNetworks
[2011.12.27 19:23:11 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\Scribus
[2012.08.31 20:22:43 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\Skype
[2011.11.24 13:37:57 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\SUPERAntiSpyware.com
[2011.11.24 12:52:41 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\Synaptics
[2011.12.13 22:37:59 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\Waves Audio
[2011.11.24 15:56:24 | 000,000,000 | ---D | M] -- C:\Users\superaze\AppData\Roaming\Windows Live Writer
 
< %APPDATA%\*.exe /s >
[2011.11.26 09:52:39 | 000,617,472 | ---- | M] () -- C:\Users\superaze\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\uno_packages\3FDB.tmp_\oracle-pdfimport.oxt\xpdfimport.exe
[2012.07.18 21:11:14 | 000,315,544 | ---- | M] (RealNetworks, Inc.) -- C:\Users\superaze\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\9.11\rnupgagent.exe
 
< %SYSTEMDRIVE%\*.exe >
[2008.04.11 08:03:48 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe
 
< MD5 for: AGP440.SYS  >
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\drivers\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\DriverStore\FileRepository\machine.inf_amd64_neutral_a2f120466549d68b\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_1838f2aad55063bb\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\drivers\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\DriverStore\FileRepository\mshdc.inf_amd64_neutral_aad30bdeec04ea5e\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_3b5e2d89382958dd\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
[2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\SysNative\cngaudit.dll
[2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll
 
< MD5 for: IASTOR.SYS  >
[2011.01.13 03:51:44 | 000,439,320 | ---- | M] (Intel Corporation) MD5=D469B77687E12FE43E344806740B624D -- C:\SWSetup\Drivers\IRST\Drivers\x64\iaStor.sys
[2011.01.13 03:51:44 | 000,439,320 | ---- | M] (Intel Corporation) MD5=D469B77687E12FE43E344806740B624D -- C:\Windows\SysNative\drivers\iaStor.sys
[2011.01.13 03:51:44 | 000,439,320 | ---- | M] (Intel Corporation) MD5=D469B77687E12FE43E344806740B624D -- C:\Windows\SysNative\DriverStore\FileRepository\iaahci.inf_amd64_neutral_a36325196df56f7d\iaStor.sys
[2011.01.13 03:44:08 | 000,355,352 | ---- | M] (Intel Corporation) MD5=F989555F1662581032CCE1578A8FF28E -- C:\SWSetup\Drivers\IRST\Drivers\x32\iaStor.sys
 
< MD5 for: IASTORV.SYS  >
[2010.11.21 05:23:47 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_668286aa35d55928\iaStorV.sys
[2010.11.21 05:23:47 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_0d3757e79e6784d0\iaStorV.sys
[2011.03.11 08:19:16 | 000,410,496 | ---- | M] (Intel Corporation) MD5=5B3DE7208E5000D5B451B9D290D2579C -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_0d714416b7c182d5\iaStorV.sys
[2011.03.11 08:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\SysNative\drivers\iaStorV.sys
[2011.03.11 08:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_0bcee2057afcc090\iaStorV.sys
[2011.03.11 08:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_0cf9793d9e95787b\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2010.11.21 05:24:01 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\SysNative\netlogon.dll
[2010.11.21 05:24:01 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_5bddbcb24e997298\netlogon.dll
[2010.11.21 05:24:09 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\SysWOW64\netlogon.dll
[2010.11.21 05:24:09 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_6632670482fa3493\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2011.03.11 08:19:21 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=D23C7E8566DA2B8A7C0DBBB761D54888 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_983ab4c5eef82cad\nvstor.sys
[2011.03.11 08:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\SysNative\drivers\nvstor.sys
[2011.03.11 08:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_0276fc3b3ea60d41\nvstor.sys
[2011.03.11 08:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_97c2e9ecd5cc2253\nvstor.sys
[2010.11.21 05:23:47 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_dd659ed032d28a14\nvstor.sys
[2010.11.21 05:23:47 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_9800c896d59e2ea8\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2010.11.21 05:23:54 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\SysWOW64\scecli.dll
[2010.11.21 05:23:54 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_a088921d241bbb4e\scecli.dll
[2010.11.21 05:24:32 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\SysNative\scecli.dll
[2010.11.21 05:24:32 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953\scecli.dll
 
< MD5 for: USER32.DLL  >
[2010.11.21 05:24:20 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\SysWOW64\user32.dll
[2010.11.21 05:24:20 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll
[2010.11.21 05:24:09 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\SysNative\user32.dll
[2010.11.21 05:24:09 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2010.11.21 05:23:55 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SysWOW64\userinit.exe
[2010.11.21 05:23:55 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2010.11.21 05:24:28 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SysNative\userinit.exe
[2010.11.21 05:24:28 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2010.11.21 05:24:29 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SysNative\winlogon.exe
[2010.11.21 05:24:29 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
[2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\SysNative\drivers\ws2ifsl.sys
[2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\winsxs\amd64_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_ab7b927be17eace8\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
<           >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 670 bytes -> C:\Users\superaze\Desktop\Verteiler Dienstplan.eml:OECustomProperty

< End of report >

--- --- ---

[/code]

cosinus · 12.09.2012, 14:34

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
FF - user.js - File not found
IE - HKU\S-1-5-21-684552159-775688101-1027930909-1001\..\SearchScopes\{847150B3-D27F-486D-BA04-F79F117F4C5C}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3227980
IE - HKU\S-1-5-21-684552159-775688101-1027930909-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snap.do/?publisher=SnapdoIMonetizer&dpid=SnapdoIMonetizer&co=AT&userid=df50e6c2-0f5f-4baf-8b6f-b2696b0b6399&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-684552159-775688101-1027930909-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=SnapdoIMonetizer&dpid=SnapdoIMonetizer&co=AT&userid=df50e6c2-0f5f-4baf-8b6f-b2696b0b6399&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-684552159-775688101-1027930909-1001\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snap.do/?publisher=SnapdoIMonetizer&dpid=SnapdoIMonetizer&co=AT&userid=df50e6c2-0f5f-4baf-8b6f-b2696b0b6399&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-684552159-775688101-1027930909-1001\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snap.do/?publisher=SnapdoIMonetizer&dpid=SnapdoIMonetizer&co=AT&userid=df50e6c2-0f5f-4baf-8b6f-b2696b0b6399&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-684552159-775688101-1027930909-1001\..\SearchScopes,bProtectorDefaultScope = {847150B3-D27F-486D-BA04-F79F117F4C5C}
IE - HKU\S-1-5-21-684552159-775688101-1027930909-1001\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKU\S-1-5-21-684552159-775688101-1027930909-1001\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: "URL" = http://feed.snap.do/?publisher=SnapdoIMonetizer&dpid=SnapdoIMonetizer&co=AT&userid=df50e6c2-0f5f-4baf-8b6f-b2696b0b6399&searchtype=ds&q={searchTerms}
IE - HKU\S-1-5-21-684552159-775688101-1027930909-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
IE - HKU\S-1-5-21-684552159-775688101-1027930909-1001\..\SearchScopes\{098733A3-52AE-4F51-8936-59A44140F3EB}: "URL" = http://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
IE - HKU\S-1-5-21-684552159-775688101-1027930909-1001\..\SearchScopes\{B3659E37-90D9-41E5-952F-3512AC16808F}: "URL" = http://at.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
IE - HKU\S-1-5-21-684552159-775688101-1027930909-1001\..\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: "URL" = http://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
IE - HKU\S-1-5-21-684552159-775688101-1027930909-1001\..\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3}: "URL" = http://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
IE - HKU\S-1-5-21-684552159-775688101-1027930909-1001\..\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}: "URL" = http://rover.ebay.com/rover/1/5221-111072-7833-3/4?mpre=http://shop.ebay.com/?_nkw={searchTerms}
FF - prefs.js..extensions.enabledAddons: specialsavings@superfish.com:1.2.0.14
FF - prefs.js..keyword.URL: "http://feed.snap.do/?publisher=SnapdoIMonetizer&dpid=SnapdoIMonetizer&co=AT&userid=df50e6c2-0f5f-4baf-8b6f-b2696b0b6399&searchtype=ds&q="
[2012.07.01 09:48:33 | 000,000,000 | ---D | M] (@@toolbarname@@) -- C:\Users\superaze\AppData\Roaming\mozilla\Firefox\Profiles\dxvxtbh3.default\extensions\toolbar@ask.com
[2012.09.12 10:51:50 | 000,000,000 | ---D | M] (SpecialSavings) -- C:\Users\superaze\AppData\Roaming\mozilla\Firefox\Profiles\zbd7w197.default\extensions\specialsavings@superfish.com
[2012.08.21 11:53:26 | 000,000,921 | ---- | M] () -- C:\Users\superaze\AppData\Roaming\mozilla\firefox\profiles\zbd7w197.default\searchplugins\bProtect.xml
[2012.09.07 19:27:38 | 000,002,401 | ---- | M] () -- C:\Users\superaze\AppData\Roaming\mozilla\firefox\profiles\zbd7w197.default\searchplugins\Web Search.xml
[2012.09.08 10:41:51 | 000,000,000 | ---D | M] (TrueSuite Website Logon) -- C:\Program Files (x86)\Mozilla Firefox\extensions\websitelogon@truesuite.com
O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {0cc09160-108c-4759-bab1-5c12c216e005} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKU\S-1-5-21-684552159-775688101-1027930909-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4:64bit: - HKLM..\Run: [SpywareTerminatorShield] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe File not found
O4:64bit: - HKLM..\Run: [SpywareTerminatorUpdater] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe File not found
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EnableShellExecuteHooks = 1
O20 - AppInit_DLLs: (c:\progra~3\pcperf~1\22558~1.177\{16cdf~1\%prote~1.dll) -  File not found
O32 - HKLM CDRom: AutoRun - 1
:Files
C:\Program Files (x86)\Common Files\Spigot
C:\Users\superaze\Downloads\FPDownloadManager.exe
C:\Users\superaze\Downloads\PDFCreator-1_2_3_setup.exe
C:\Users\superaze\Downloads\SoftonicDownloader_fuer_ibm-spss-statistics-standard.exe
C:\Users\superaze\Downloads\SweetImSetup.exe
c:\progra~3\pcperf~1
C:\Users\superaze\AppData\Local\{*
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

v-man0815 · 12.09.2012, 17:12

… „wenn Du nach dem Fixen auf ok klickst“ – ich habe nirgends nach dem Fixen auf OK klicken können?
Der Rechner wurde (von selbst/OldTimer) neu gestartet.

Hier die Datei:

Code:

ATTFilter

 

Files\Folders moved on Reboot...
C:\Users\superaze\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

War das jetzt alles so weit richtig?

Kann es sein, FireFox jetzt nicht mehr richtig funktioniert? Manche Seiten (z.B. die der FAZ) werden im FireFox nur noch unvollständig angezeigt - während im Explorer alles funktioniert.

cosinus · 12.09.2012, 20:17

Das Log ist leider unvollständig

v-man0815 · 13.09.2012, 17:15

Diesmal musste ich nach dem Fixen tatsächlich auf ok klicken, bevor das System neu gestartet wurde.
Das war beim ersten Mal nicht der Fall – irgendwie hatte sich System von selbst neu gestartet (oder abgestürzt?).
Jedenfalls sieht die Log-Datei nun anders aus:

Code:

ATTFilter

 

All processes killed
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-684552159-775688101-1027930909-1001\Software\Microsoft\Internet Explorer\SearchScopes\{847150B3-D27F-486D-BA04-F79F117F4C5C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{847150B3-D27F-486D-BA04-F79F117F4C5C}\ not found.
HKU\S-1-5-21-684552159-775688101-1027930909-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!
HKU\S-1-5-21-684552159-775688101-1027930909-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKU\S-1-5-21-684552159-775688101-1027930909-1001\SOFTWARE\Microsoft\Internet Explorer\Search\\Default_Search_URL| /E : value set successfully!
HKU\S-1-5-21-684552159-775688101-1027930909-1001\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKEY_USERS\S-1-5-21-684552159-775688101-1027930909-1001\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKEY_USERS\S-1-5-21-684552159-775688101-1027930909-1001\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-684552159-775688101-1027930909-1001\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5}\ not found.
Registry key HKEY_USERS\S-1-5-21-684552159-775688101-1027930909-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_USERS\S-1-5-21-684552159-775688101-1027930909-1001\Software\Microsoft\Internet Explorer\SearchScopes\{098733A3-52AE-4F51-8936-59A44140F3EB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{098733A3-52AE-4F51-8936-59A44140F3EB}\ not found.
Registry key HKEY_USERS\S-1-5-21-684552159-775688101-1027930909-1001\Software\Microsoft\Internet Explorer\SearchScopes\{B3659E37-90D9-41E5-952F-3512AC16808F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B3659E37-90D9-41E5-952F-3512AC16808F}\ not found.
Registry key HKEY_USERS\S-1-5-21-684552159-775688101-1027930909-1001\Software\Microsoft\Internet Explorer\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}\ not found.
Registry key HKEY_USERS\S-1-5-21-684552159-775688101-1027930909-1001\Software\Microsoft\Internet Explorer\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d43b3890-80c7-4010-a95d-1e77b5924dc3}\ not found.
Registry key HKEY_USERS\S-1-5-21-684552159-775688101-1027930909-1001\Software\Microsoft\Internet Explorer\SearchScopes\{D944BB61-2E34-4DBF-A683-47E505C587DC}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D944BB61-2E34-4DBF-A683-47E505C587DC}\ not found.
Prefs.js: specialsavings@superfish.com:1.2.0.14 removed from extensions.enabledAddons
Prefs.js: "hxxp://feed.snap.do/?publisher=SnapdoIMonetizer&dpid=SnapdoIMonetizer&co=AT&userid=df50e6c2-0f5f-4baf-8b6f-b2696b0b6399&searchtype=ds&q=" removed from keyword.URL
Folder C:\Users\superaze\AppData\Roaming\mozilla\Firefox\Profiles\dxvxtbh3.default\extensions\toolbar@ask.com\ not found.
Folder C:\Users\superaze\AppData\Roaming\mozilla\Firefox\Profiles\zbd7w197.default\extensions\specialsavings@superfish.com\ not found.
File C:\Users\superaze\AppData\Roaming\mozilla\firefox\profiles\zbd7w197.default\searchplugins\bProtect.xml not found.
File C:\Users\superaze\AppData\Roaming\mozilla\firefox\profiles\zbd7w197.default\searchplugins\Web Search.xml not found.
C:\Program Files (x86)\Mozilla Firefox\extensions\websitelogon@truesuite.com\components folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\websitelogon@truesuite.com\chrome\skin folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\websitelogon@truesuite.com\chrome\content folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\websitelogon@truesuite.com\chrome folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\extensions\websitelogon@truesuite.com folder moved successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ae07101b-46d4-4a98-af68-0333ea26e113} not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{0cc09160-108c-4759-bab1-5c12c216e005} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0cc09160-108c-4759-bab1-5c12c216e005}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ae07101b-46d4-4a98-af68-0333ea26e113} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}\ not found.
Registry value HKEY_USERS\S-1-5-21-684552159-775688101-1027930909-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SpywareTerminatorShield not found.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SpywareTerminatorUpdater not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin not found.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\EnableShellExecuteHooks not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~3\pcperf~1\22558~1.177\{16cdf~1\%prote~1.dll deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
========== FILES ==========
File\Folder C:\Program Files (x86)\Common Files\Spigot not found.
File\Folder C:\Users\superaze\Downloads\FPDownloadManager.exe not found.
File\Folder C:\Users\superaze\Downloads\PDFCreator-1_2_3_setup.exe not found.
File\Folder C:\Users\superaze\Downloads\SoftonicDownloader_fuer_ibm-spss-statistics-standard.exe not found.
File\Folder C:\Users\superaze\Downloads\SweetImSetup.exe not found.
File\Folder c:\progra~3\pcperf~1 not found.
C:\Users\superaze\AppData\Local\{8B9FD3F5-AB86-462B-AA33-928FE8C9DBF0} folder moved successfully.
C:\Users\superaze\AppData\Local\{CE18E388-EE8B-44CF-88D4-112123960701} folder moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\superaze\Desktop\cmd.bat deleted successfully.
C:\Users\superaze\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: superaze
->Temp folder emptied: 1839116 bytes
->Temporary Internet Files folder emptied: 72219476 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 141219559 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 3218 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 27699712 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67899 bytes
RecycleBin emptied: 150723148 bytes
 
Total Files Cleaned = 376,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.61.3 log created on 09132012_180438

Files\Folders moved on Reboot...
C:\Users\superaze\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\superaze\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1D2URVSD\123301-luefter-dreht-hoch-ilivid-3[2].htm moved successfully.
C:\Users\superaze\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1D2URVSD\ads[6].htm moved successfully.
C:\Users\superaze\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
C:\Users\superaze\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Es bleibt die Frage nach FireFox. Kann es sein, es jetzt nicht mehr richtig funktioniert? Manche Seiten (z.B. die der FAZ) werden im FireFox nur noch unvollständig angezeigt - während im Explorer alles funktioniert.

cosinus · 14.09.2012, 10:53

Zitat:

Es bleibt die Frage nach FireFox. Kann es sein, es jetzt nicht mehr richtig funktioniert? Manche Seiten (z.B. die der FAZ) werden im FireFox nur noch unvollständig angezeigt - während im Explorer alles funktioniert.

Erstell dir mal ein neues Profil und teste => Firefox-Profile erstellen und löschen | Anleitung | Firefox-Hilfe

Aber mit oberster Prio sollten wir erstmal sichergehen, dass der Rechner wieder sauber ist - dann kannst du dich um FF und anderer Probleme kümmern

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

v-man0815 · 14.09.2012, 19:33

Das mit dem FireFox habe ich durch einen Neuinstallation geregelt …

Hier die TDSS-Killer Datei:

Code:

ATTFilter

 

20:28:31.0671 3192  TDSS rootkit removing tool 2.8.8.0 Aug 24 2012 13:27:48
20:28:31.0811 3192  ============================================================
20:28:31.0811 3192  Current date / time: 2012/09/14 20:28:31.0811
20:28:31.0811 3192  SystemInfo:
20:28:31.0811 3192  
20:28:31.0811 3192  OS Version: 6.1.7601 ServicePack: 1.0
20:28:31.0811 3192  Product type: Workstation
20:28:31.0811 3192  ComputerName: SUPERAZE-HP
20:28:31.0811 3192  UserName: superaze
20:28:31.0811 3192  Windows directory: C:\Windows
20:28:31.0811 3192  System windows directory: C:\Windows
20:28:31.0811 3192  Running under WOW64
20:28:31.0811 3192  Processor architecture: Intel x64
20:28:31.0811 3192  Number of processors: 4
20:28:31.0811 3192  Page size: 0x1000
20:28:31.0811 3192  Boot type: Normal boot
20:28:31.0811 3192  ============================================================
20:28:32.0264 3192  Drive \Device\Harddisk0\DR0 - Size: 0x950B056000 (596.17 Gb), SectorSize: 0x200, Cylinders: 0x13001, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:28:32.0264 3192  ============================================================
20:28:32.0264 3192  \Device\Harddisk0\DR0:
20:28:32.0264 3192  MBR partitions:
20:28:32.0264 3192  Initialize success
20:28:32.0264 3192  ============================================================
20:29:31.0325 3940  ============================================================
20:29:31.0325 3940  Scan started
20:29:31.0325 3940  Mode: Manual; SigCheck; TDLFS; 
20:29:31.0325 3940  ============================================================
20:29:31.0372 3940  ================ Scan system memory ========================
20:29:31.0372 3940  System memory - ok
20:29:31.0372 3940  ================ Scan services =============================
20:29:31.0388 3940  !SASCORE - ok
20:29:31.0450 3940  1394ohci - ok
20:29:31.0466 3940  Accelerometer - ok
20:29:31.0466 3940  ACPI - ok
20:29:31.0466 3940  AcpiPmi - ok
20:29:31.0513 3940  AdobeFlashPlayerUpdateSvc - ok
20:29:31.0528 3940  adp94xx - ok
20:29:31.0528 3940  adpahci - ok
20:29:31.0544 3940  adpu320 - ok
20:29:31.0559 3940  AeLookupSvc - ok
20:29:31.0559 3940  AESTFilters - ok
20:29:31.0575 3940  AFD - ok
20:29:31.0591 3940  agp440 - ok
20:29:31.0591 3940  ALG - ok
20:29:31.0606 3940  aliide - ok
20:29:31.0622 3940  AMD External Events Utility - ok
20:29:31.0622 3940  amdide - ok
20:29:31.0637 3940  AmdK8 - ok
20:29:31.0637 3940  amdkmdag - ok
20:29:31.0669 3940  amdkmdap - ok
20:29:31.0669 3940  AmdPPM - ok
20:29:31.0669 3940  amdsata - ok
20:29:31.0684 3940  amdsbs - ok
20:29:31.0684 3940  amdxata - ok
20:29:31.0684 3940  AntiVirSchedulerService - ok
20:29:31.0700 3940  AntiVirService - ok
20:29:31.0715 3940  AntiVirWebService - ok
20:29:31.0715 3940  AppID - ok
20:29:31.0731 3940  AppIDSvc - ok
20:29:31.0731 3940  Appinfo - ok
20:29:31.0731 3940  arc - ok
20:29:31.0747 3940  arcsas - ok
20:29:31.0762 3940  AsyncMac - ok
20:29:31.0762 3940  atapi - ok
20:29:31.0778 3940  AudioEndpointBuilder - ok
20:29:31.0778 3940  AudioSrv - ok
20:29:31.0793 3940  avgntflt - ok
20:29:31.0793 3940  avipbb - ok
20:29:31.0793 3940  avkmgr - ok
20:29:31.0809 3940  AxInstSV - ok
20:29:31.0825 3940  b06bdrv - ok
20:29:31.0825 3940  b57nd60a - ok
20:29:31.0840 3940  BCM43XX - ok
20:29:31.0840 3940  BDESVC - ok
20:29:31.0840 3940  Beep - ok
20:29:31.0871 3940  BFE - ok
20:29:31.0871 3940  BITS - ok
20:29:31.0871 3940  blbdrive - ok
20:29:31.0871 3940  bowser - ok
20:29:31.0887 3940  BrFiltLo - ok
20:29:31.0887 3940  BrFiltUp - ok
20:29:31.0887 3940  Browser - ok
20:29:31.0903 3940  Brserid - ok
20:29:31.0903 3940  BrSerWdm - ok
20:29:31.0903 3940  BrUsbMdm - ok
20:29:31.0903 3940  BrUsbSer - ok
20:29:31.0918 3940  BTHMODEM - ok
20:29:31.0934 3940  bthserv - ok
20:29:31.0934 3940  cdfs - ok
20:29:31.0934 3940  cdrom - ok
20:29:31.0949 3940  CertPropSvc - ok
20:29:31.0965 3940  circlass - ok
20:29:31.0965 3940  CLFS - ok
20:29:31.0965 3940  clr_optimization_v2.0.50727_32 - ok
20:29:31.0965 3940  clr_optimization_v2.0.50727_64 - ok
20:29:32.0012 3940  clr_optimization_v4.0.30319_32 - ok
20:29:32.0012 3940  clr_optimization_v4.0.30319_64 - ok
20:29:32.0027 3940  clwvd - ok
20:29:32.0043 3940  CmBatt - ok
20:29:32.0043 3940  cmdide - ok
20:29:32.0059 3940  CNG - ok
20:29:32.0059 3940  Compbatt - ok
20:29:32.0074 3940  CompositeBus - ok
20:29:32.0074 3940  COMSysApp - ok
20:29:32.0121 3940  cpuz135 - ok
20:29:32.0137 3940  crcdisk - ok
20:29:32.0152 3940  CryptSvc - ok
20:29:32.0152 3940  DcomLaunch - ok
20:29:32.0152 3940  defragsvc - ok
20:29:32.0168 3940  DfsC - ok
20:29:32.0168 3940  Dhcp - ok
20:29:32.0168 3940  discache - ok
20:29:32.0199 3940  Disk - ok
20:29:32.0199 3940  Dnscache - ok
20:29:32.0199 3940  dot3svc - ok
20:29:32.0230 3940  Dot4 - ok
20:29:32.0230 3940  Dot4Print - ok
20:29:32.0230 3940  dot4usb - ok
20:29:32.0246 3940  DPS - ok
20:29:32.0246 3940  drmkaud - ok
20:29:32.0246 3940  DXGKrnl - ok
20:29:32.0246 3940  EapHost - ok
20:29:32.0246 3940  ebdrv - ok
20:29:32.0261 3940  EFS - ok
20:29:32.0277 3940  ehRecvr - ok
20:29:32.0277 3940  ehSched - ok
20:29:32.0293 3940  elxstor - ok
20:29:32.0293 3940  ErrDev - ok
20:29:32.0308 3940  EventSystem - ok
20:29:32.0308 3940  exfat - ok
20:29:32.0324 3940  ezSharedSvc - ok
20:29:32.0339 3940  fastfat - ok
20:29:32.0339 3940  Fax - ok
20:29:32.0339 3940  fdc - ok
20:29:32.0355 3940  fdPHost - ok
20:29:32.0355 3940  FDResPub - ok
20:29:32.0355 3940  FileInfo - ok
20:29:32.0355 3940  Filetrace - ok
20:29:32.0371 3940  flpydisk - ok
20:29:32.0371 3940  FltMgr - ok
20:29:32.0371 3940  FontCache - ok
20:29:32.0386 3940  FontCache3.0.0.0 - ok
20:29:32.0402 3940  FPLService - ok
20:29:32.0402 3940  FsDepends - ok
20:29:32.0402 3940  Fs_Rec - ok
20:29:32.0402 3940  fvevol - ok
20:29:32.0417 3940  gagp30kx - ok
20:29:32.0417 3940  gpsvc - ok
20:29:32.0433 3940  gupdate - ok
20:29:32.0433 3940  gupdatem - ok
20:29:32.0449 3940  hcw85cir - ok
20:29:32.0449 3940  HdAudAddService - ok
20:29:32.0464 3940  HDAudBus - ok
20:29:32.0464 3940  HidBatt - ok
20:29:32.0464 3940  HidBth - ok
20:29:32.0480 3940  HidIr - ok
20:29:32.0480 3940  hidserv - ok
20:29:32.0495 3940  HidUsb - ok
20:29:32.0495 3940  hkmsvc - ok
20:29:32.0495 3940  HomeGroupListener - ok
20:29:32.0495 3940  HomeGroupProvider - ok
20:29:32.0511 3940  HP Health Check Service - ok
20:29:32.0511 3940  HPClientSvc - ok
20:29:32.0527 3940  hpCMSrv - ok
20:29:32.0527 3940  HPDrvMntSvc.exe - ok
20:29:32.0542 3940  hpdskflt - ok
20:29:32.0558 3940  hpqcxs08 - ok
20:29:32.0558 3940  hpqddsvc - ok
20:29:32.0573 3940  hpqwmiex - ok
20:29:32.0589 3940  HpSAMD - ok
20:29:32.0605 3940  HPSLPSVC - ok
20:29:32.0605 3940  hpsrv - ok
20:29:32.0620 3940  HPWMISVC - ok
20:29:32.0620 3940  HTTP - ok
20:29:32.0636 3940  hwpolicy - ok
20:29:32.0636 3940  i8042prt - ok
20:29:32.0651 3940  iaStor - ok
20:29:32.0683 3940  IAStorDataMgrSvc - ok
20:29:32.0683 3940  iaStorV - ok
20:29:32.0729 3940  IDriverT - ok
20:29:32.0729 3940  idsvc - ok
20:29:32.0745 3940  iirsp - ok
20:29:32.0761 3940  IKEEXT - ok
20:29:32.0761 3940  IntcDAud - ok
20:29:32.0761 3940  intelide - ok
20:29:32.0776 3940  intelkmd - ok
20:29:32.0776 3940  intelppm - ok
20:29:32.0792 3940  IPBusEnum - ok
20:29:32.0792 3940  IpFilterDriver - ok
20:29:32.0807 3940  iphlpsvc - ok
20:29:32.0807 3940  IPMIDRV - ok
20:29:32.0807 3940  IPNAT - ok
20:29:32.0823 3940  IRENUM - ok
20:29:32.0823 3940  isapnp - ok
20:29:32.0823 3940  iScsiPrt - ok
20:29:32.0823 3940  kbdclass - ok
20:29:32.0823 3940  kbdhid - ok
20:29:32.0839 3940  KeyIso - ok
20:29:32.0839 3940  KSecDD - ok
20:29:32.0839 3940  KSecPkg - ok
20:29:32.0839 3940  ksthunk - ok
20:29:32.0839 3940  KtmRm - ok
20:29:32.0854 3940  LanmanServer - ok
20:29:32.0854 3940  LanmanWorkstation - ok
20:29:32.0870 3940  lltdio - ok
20:29:32.0870 3940  lltdsvc - ok
20:29:32.0870 3940  lmhosts - ok
20:29:32.0901 3940  LMS - ok
20:29:32.0917 3940  LSI_FC - ok
20:29:32.0917 3940  LSI_SAS - ok
20:29:32.0917 3940  LSI_SAS2 - ok
20:29:32.0932 3940  LSI_SCSI - ok
20:29:32.0932 3940  luafv - ok
20:29:32.0932 3940  MBAMProtector - ok
20:29:32.0948 3940  MBAMScheduler - ok
20:29:32.0963 3940  MBAMService - ok
20:29:32.0963 3940  Mcx2Svc - ok
20:29:32.0963 3940  megasas - ok
20:29:32.0963 3940  MegaSR - ok
20:29:32.0963 3940  MEIx64 - ok
20:29:32.0979 3940  Microsoft SharePoint Workspace Audit Service - ok
20:29:32.0979 3940  MMCSS - ok
20:29:32.0979 3940  Modem - ok
20:29:32.0995 3940  monitor - ok
20:29:32.0995 3940  mouclass - ok
20:29:33.0010 3940  mouhid - ok
20:29:33.0010 3940  mountmgr - ok
20:29:33.0026 3940  MozillaMaintenance - ok
20:29:33.0026 3940  mpio - ok
20:29:33.0026 3940  mpsdrv - ok
20:29:33.0026 3940  MpsSvc - ok
20:29:33.0026 3940  MRxDAV - ok
20:29:33.0026 3940  mrxsmb - ok
20:29:33.0041 3940  mrxsmb10 - ok
20:29:33.0041 3940  mrxsmb20 - ok
20:29:33.0041 3940  msahci - ok
20:29:33.0041 3940  msdsm - ok
20:29:33.0041 3940  MSDTC - ok
20:29:33.0057 3940  Msfs - ok
20:29:33.0057 3940  mshidkmdf - ok
20:29:33.0057 3940  msisadrv - ok
20:29:33.0057 3940  MSiSCSI - ok
20:29:33.0057 3940  msiserver - ok
20:29:33.0073 3940  MSKSSRV - ok
20:29:33.0073 3940  MSPCLOCK - ok
20:29:33.0073 3940  MSPQM - ok
20:29:33.0073 3940  MsRPC - ok
20:29:33.0073 3940  mssmbios - ok
20:29:33.0088 3940  MSTEE - ok
20:29:33.0088 3940  MTConfig - ok
20:29:33.0088 3940  Mup - ok
20:29:33.0088 3940  napagent - ok
20:29:33.0088 3940  NativeWifiP - ok
20:29:33.0104 3940  NDIS - ok
20:29:33.0104 3940  NdisCap - ok
20:29:33.0104 3940  NdisTapi - ok
20:29:33.0104 3940  Ndisuio - ok
20:29:33.0119 3940  NdisWan - ok
20:29:33.0119 3940  NDProxy - ok
20:29:33.0119 3940  Net Driver HPZ12 - ok
20:29:33.0119 3940  NetBIOS - ok
20:29:33.0119 3940  NetBT - ok
20:29:33.0135 3940  Netlogon - ok
20:29:33.0151 3940  Netman - ok
20:29:33.0151 3940  netprofm - ok
20:29:33.0151 3940  NetTcpPortSharing - ok
20:29:33.0166 3940  nfrd960 - ok
20:29:33.0166 3940  NlaSvc - ok
20:29:33.0182 3940  Npfs - ok
20:29:33.0182 3940  nsi - ok
20:29:33.0182 3940  nsiproxy - ok
20:29:33.0197 3940  Ntfs - ok
20:29:33.0197 3940  Null - ok
20:29:33.0213 3940  nusb3hub - ok
20:29:33.0213 3940  nusb3xhc - ok
20:29:33.0213 3940  NVENETFD - ok
20:29:33.0229 3940  nvraid - ok
20:29:33.0229 3940  nvstor - ok
20:29:33.0244 3940  nv_agp - ok
20:29:33.0244 3940  ohci1394 - ok
20:29:33.0260 3940  ose - ok
20:29:33.0275 3940  osppsvc - ok
20:29:33.0275 3940  p2pimsvc - ok
20:29:33.0275 3940  p2psvc - ok
20:29:33.0275 3940  Parport - ok
20:29:33.0291 3940  partmgr - ok
20:29:33.0291 3940  PcaSvc - ok
20:29:33.0291 3940  pci - ok
20:29:33.0291 3940  pciide - ok
20:29:33.0291 3940  pcmcia - ok
20:29:33.0291 3940  pcw - ok
20:29:33.0307 3940  PEAUTH - ok
20:29:33.0307 3940  PerfHost - ok
20:29:33.0307 3940  pla - ok
20:29:33.0322 3940  PlugPlay - ok
20:29:33.0353 3940  Pml Driver HPZ12 - ok
20:29:33.0369 3940  PNRPAutoReg - ok
20:29:33.0369 3940  PNRPsvc - ok
20:29:33.0385 3940  PolicyAgent - ok
20:29:33.0385 3940  Power - ok
20:29:33.0400 3940  PptpMiniport - ok
20:29:33.0400 3940  Processor - ok
20:29:33.0400 3940  ProfSvc - ok
20:29:33.0416 3940  ProtectedStorage - ok
20:29:33.0431 3940  Psched - ok
20:29:33.0431 3940  ql2300 - ok
20:29:33.0447 3940  ql40xx - ok
20:29:33.0447 3940  QWAVE - ok
20:29:33.0447 3940  QWAVEdrv - ok
20:29:33.0463 3940  RasAcd - ok
20:29:33.0463 3940  RasAgileVpn - ok
20:29:33.0463 3940  RasAuto - ok
20:29:33.0478 3940  Rasl2tp - ok
20:29:33.0478 3940  RasMan - ok
20:29:33.0494 3940  RasPppoe - ok
20:29:33.0494 3940  RasSstp - ok
20:29:33.0494 3940  rdbss - ok
20:29:33.0494 3940  rdpbus - ok
20:29:33.0509 3940  RDPCDD - ok
20:29:33.0509 3940  RDPENCDD - ok
20:29:33.0509 3940  RDPREFMP - ok
20:29:33.0509 3940  RDPWD - ok
20:29:33.0525 3940  rdyboost - ok
20:29:33.0525 3940  RemoteAccess - ok
20:29:33.0525 3940  RemoteRegistry - ok
20:29:33.0525 3940  RpcEptMapper - ok
20:29:33.0525 3940  RpcLocator - ok
20:29:33.0525 3940  RpcSs - ok
20:29:33.0541 3940  RSPCIESTOR - ok
20:29:33.0541 3940  rspndr - ok
20:29:33.0556 3940  RTL8167 - ok
20:29:33.0556 3940  SamSs - ok
20:29:33.0556 3940  SASDIFSV - ok
20:29:33.0556 3940  SASKUTIL - ok
20:29:33.0556 3940  sbp2port - ok
20:29:33.0572 3940  SCardSvr - ok
20:29:33.0572 3940  scfilter - ok
20:29:33.0572 3940  Schedule - ok
20:29:33.0572 3940  SCPolicySvc - ok
20:29:33.0572 3940  sdbus - ok
20:29:33.0587 3940  SDRSVC - ok
20:29:33.0587 3940  secdrv - ok
20:29:33.0587 3940  seclogon - ok
20:29:33.0587 3940  SENS - ok
20:29:33.0603 3940  SensrSvc - ok
20:29:33.0603 3940  Serenum - ok
20:29:33.0603 3940  Serial - ok
20:29:33.0619 3940  sermouse - ok
20:29:33.0619 3940  SessionEnv - ok
20:29:33.0619 3940  sffdisk - ok
20:29:33.0634 3940  sffp_mmc - ok
20:29:33.0634 3940  sffp_sd - ok
20:29:33.0634 3940  sfloppy - ok
20:29:33.0634 3940  SharedAccess - ok
20:29:33.0634 3940  ShellHWDetection - ok
20:29:33.0650 3940  SiSRaid2 - ok
20:29:33.0650 3940  SiSRaid4 - ok
20:29:33.0665 3940  Skype C2C Service - ok
20:29:33.0665 3940  SkypeUpdate - ok
20:29:33.0681 3940  Smb - ok
20:29:33.0712 3940  SNMPTRAP - ok
20:29:33.0712 3940  spldr - ok
20:29:33.0712 3940  Spooler - ok
20:29:33.0712 3940  sppsvc - ok
20:29:33.0712 3940  sppuinotify - ok
20:29:33.0712 3940  srv - ok
20:29:33.0728 3940  srv2 - ok
20:29:33.0728 3940  SrvHsfHDA - ok
20:29:33.0728 3940  SrvHsfV92 - ok
20:29:33.0743 3940  SrvHsfWinac - ok
20:29:33.0743 3940  srvnet - ok
20:29:33.0759 3940  SSDPSRV - ok
20:29:33.0759 3940  SstpSvc - ok
20:29:33.0759 3940  STacSV - ok
20:29:33.0759 3940  stexstor - ok
20:29:33.0759 3940  STHDA - ok
20:29:33.0775 3940  stisvc - ok
20:29:33.0790 3940  swenum - ok
20:29:33.0790 3940  swprv - ok
20:29:33.0806 3940  SynasUSB - ok
20:29:33.0821 3940  SynTP - ok
20:29:33.0837 3940  SysMain - ok
20:29:33.0853 3940  TabletInputService - ok
20:29:33.0853 3940  TapiSrv - ok
20:29:33.0868 3940  TBS - ok
20:29:33.0868 3940  Tcpip - ok
20:29:33.0868 3940  TCPIP6 - ok
20:29:33.0868 3940  tcpipreg - ok
20:29:33.0884 3940  TDPIPE - ok
20:29:33.0884 3940  TDTCP - ok
20:29:33.0884 3940  tdx - ok
20:29:33.0884 3940  TermDD - ok
20:29:33.0899 3940  TermService - ok
20:29:33.0899 3940  Themes - ok
20:29:33.0899 3940  THREADORDER - ok
20:29:33.0899 3940  TrkWks - ok
20:29:33.0899 3940  TrustedInstaller - ok
20:29:33.0915 3940  tssecsrv - ok
20:29:33.0915 3940  TsUsbFlt - ok
20:29:33.0915 3940  TsUsbGD - ok
20:29:33.0931 3940  tunnel - ok
20:29:33.0931 3940  uagp35 - ok
20:29:33.0946 3940  udfs - ok
20:29:33.0946 3940  UI0Detect - ok
20:29:33.0962 3940  uliagpkx - ok
20:29:33.0962 3940  umbus - ok
20:29:33.0962 3940  UmPass - ok
20:29:33.0962 3940  UNS - ok
20:29:33.0962 3940  upnphost - ok
20:29:33.0977 3940  usbccgp - ok
20:29:33.0993 3940  usbcir - ok
20:29:33.0993 3940  usbehci - ok
20:29:33.0993 3940  usbhub - ok
20:29:33.0993 3940  usbohci - ok
20:29:33.0993 3940  usbprint - ok
20:29:33.0993 3940  USBSTOR - ok
20:29:34.0009 3940  usbuhci - ok
20:29:34.0009 3940  usbvideo - ok
20:29:34.0009 3940  UxSms - ok
20:29:34.0024 3940  VaultSvc - ok
20:29:34.0040 3940  VBoxDrv - ok
20:29:34.0055 3940  VBoxNetAdp - ok
20:29:34.0055 3940  VBoxNetFlt - ok
20:29:34.0071 3940  VBoxUSBMon - ok
20:29:34.0071 3940  vdrvroot - ok
20:29:34.0071 3940  vds - ok
20:29:34.0087 3940  vga - ok
20:29:34.0087 3940  VgaSave - ok
20:29:34.0102 3940  vhdmp - ok
20:29:34.0102 3940  viaide - ok
20:29:34.0118 3940  volmgr - ok
20:29:34.0118 3940  volmgrx - ok
20:29:34.0118 3940  volsnap - ok
20:29:34.0118 3940  vpnagent - ok
20:29:34.0133 3940  vpnva - ok
20:29:34.0149 3940  vsmraid - ok
20:29:34.0149 3940  VSS - ok
20:29:34.0149 3940  vwifibus - ok
20:29:34.0149 3940  vwififlt - ok
20:29:34.0165 3940  W32Time - ok
20:29:34.0165 3940  WacomPen - ok
20:29:34.0165 3940  WANARP - ok
20:29:34.0165 3940  Wanarpv6 - ok
20:29:34.0165 3940  WatAdminSvc - ok
20:29:34.0180 3940  wbengine - ok
20:29:34.0180 3940  WbioSrvc - ok
20:29:34.0180 3940  wcncsvc - ok
20:29:34.0180 3940  WcsPlugInService - ok
20:29:34.0180 3940  Wd - ok
20:29:34.0180 3940  Wdf01000 - ok
20:29:34.0196 3940  WdiServiceHost - ok
20:29:34.0196 3940  WdiSystemHost - ok
20:29:34.0196 3940  WebClient - ok
20:29:34.0196 3940  Wecsvc - ok
20:29:34.0196 3940  wercplsupport - ok
20:29:34.0211 3940  WerSvc - ok
20:29:34.0211 3940  WfpLwf - ok
20:29:34.0211 3940  WIMMount - ok
20:29:34.0211 3940  WinDefend - ok
20:29:34.0211 3940  WinHttpAutoProxySvc - ok
20:29:34.0227 3940  Winmgmt - ok
20:29:34.0227 3940  WinRM - ok
20:29:34.0243 3940  WinUsb - ok
20:29:34.0243 3940  Wlansvc - ok
20:29:34.0243 3940  wlcrasvc - ok
20:29:34.0258 3940  wlidsvc - ok
20:29:34.0258 3940  WmiAcpi - ok
20:29:34.0258 3940  wmiApSrv - ok
20:29:34.0274 3940  WMPNetworkSvc - ok
20:29:34.0274 3940  WPCSvc - ok
20:29:34.0274 3940  WPDBusEnum - ok
20:29:34.0289 3940  ws2ifsl - ok
20:29:34.0289 3940  wscsvc - ok
20:29:34.0305 3940  WSDPrintDevice - ok
20:29:34.0305 3940  WSearch - ok
20:29:34.0305 3940  wuauserv - ok
20:29:34.0305 3940  WudfPf - ok
20:29:34.0321 3940  WUDFRd - ok
20:29:34.0321 3940  wudfsvc - ok
20:29:34.0321 3940  WwanSvc - ok
20:29:34.0336 3940  ================ Scan global ===============================
20:29:34.0336 3940  [Global] - ok
20:29:34.0336 3940  ================ Scan MBR ==================================
20:29:34.0352 3940  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
20:29:34.0695 3940  \Device\Harddisk0\DR0 - ok
20:29:34.0695 3940  ================ Scan VBR ==================================
20:29:34.0695 3940  ============================================================
20:29:34.0695 3940  Scan finished
20:29:34.0695 3940  ============================================================
20:29:34.0711 5656  Detected object count: 0
20:29:34.0711 5656  Actual detected object count: 0

cosinus · 14.09.2012, 23:06

Wundert mich, denn über 90% der Probleme mit dem Firefox liegen am Benutzerprofil und nicht am Firefox selbst.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

06.09.2012, 16:03	#16
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Lüfter dreht hoch - Ilivid? Was verstehst du an meinem Text nicht! Du hast eine alte Version vom adwCleaner benutzt! Und das obwohl ich extra auf die aktuelle Version verlinkt habe! Du sollst den adwCleaner endlich in aktueller Version runterladen und ein neues Log machen! __________________ Logfiles bitte immer in CODE-Tags posten

07.09.2012, 12:59	#20
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Lüfter dreht hoch - Ilivid? Lass das sein! Dieser Browser-Schutz ist völlig überbewertet! Hätte da mal zwei Fragen bevor es weiter geht 1.) Geht der normale Modus von Windows (wieder) uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden? __________________ Logfiles bitte immer in CODE-Tags posten

12.09.2012, 20:17	#26
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Lüfter dreht hoch - Ilivid? Das Log ist leider unvollständig __________________ Logfiles bitte immer in CODE-Tags posten

Lüfter dreht hoch - Ilivid?

Log-Analyse und Auswertung: Lüfter dreht hoch - Ilivid?