Hallo,

ich habe eine Infektion mit system progressive protection.
Es lies sich kein Programm mehr öffnen.
Systemwiederherstellung funktioniert nicht.

Ich habe einen Registrierungs-Code aus dem Internet eingegeben.

Anschließend Avira installiert. 8 Infektionen gefunden.

Code: Alles auswählenAufklappen

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 17. Oktober 2012  22:05


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista (TM) Business
Windowsversion : (Service Pack 1)  [6.0.6001]
Boot Modus     : Normal gebootet
Benutzername   : Alina
Computername   : ALINA-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.2693    48279 Bytes  01.10.2012 17:25:00
AVSCAN.EXE     : 13.4.0.200    625952 Bytes  01.10.2012 13:15:49
AVSCANRC.DLL   : 13.4.0.163     64800 Bytes  19.09.2012 17:20:53
LUKE.DLL       : 13.4.0.184     66848 Bytes  25.09.2012 09:00:15
AVSCPLR.DLL    : 13.4.0.190     93984 Bytes  26.09.2012 13:58:22
AVREG.DLL      : 13.4.0.180    245536 Bytes  24.09.2012 11:05:45
avlode.dll     : 13.4.0.202    419616 Bytes  01.10.2012 15:21:53
avlode.rdf     : 13.0.0.24       7196 Bytes  27.09.2012 09:30:38
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 13:50:29
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 13:50:31
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 13:50:34
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 13:50:36
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 13:50:37
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 13:42:40
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 13:42:40
VBASE007.VDF   : 7.11.45.207  2363904 Bytes  11.10.2012 20:03:22
VBASE008.VDF   : 7.11.45.208     2048 Bytes  11.10.2012 20:03:22
VBASE009.VDF   : 7.11.45.209     2048 Bytes  11.10.2012 20:03:22
VBASE010.VDF   : 7.11.45.210     2048 Bytes  11.10.2012 20:03:22
VBASE011.VDF   : 7.11.45.211     2048 Bytes  11.10.2012 20:03:22
VBASE012.VDF   : 7.11.45.212     2048 Bytes  11.10.2012 20:03:22
VBASE013.VDF   : 7.11.45.213     2048 Bytes  11.10.2012 20:03:22
VBASE014.VDF   : 7.11.46.65    220160 Bytes  16.10.2012 20:03:22
VBASE015.VDF   : 7.11.46.66      2048 Bytes  16.10.2012 20:03:22
VBASE016.VDF   : 7.11.46.67      2048 Bytes  16.10.2012 20:03:22
VBASE017.VDF   : 7.11.46.68      2048 Bytes  16.10.2012 20:03:22
VBASE018.VDF   : 7.11.46.69      2048 Bytes  16.10.2012 20:03:22
VBASE019.VDF   : 7.11.46.70      2048 Bytes  16.10.2012 20:03:22
VBASE020.VDF   : 7.11.46.71      2048 Bytes  16.10.2012 20:03:22
VBASE021.VDF   : 7.11.46.72      2048 Bytes  16.10.2012 20:03:22
VBASE022.VDF   : 7.11.46.73      2048 Bytes  16.10.2012 20:03:22
VBASE023.VDF   : 7.11.46.74      2048 Bytes  16.10.2012 20:03:22
VBASE024.VDF   : 7.11.46.75      2048 Bytes  16.10.2012 20:03:22
VBASE025.VDF   : 7.11.46.76      2048 Bytes  16.10.2012 20:03:22
VBASE026.VDF   : 7.11.46.77      2048 Bytes  16.10.2012 20:03:22
VBASE027.VDF   : 7.11.46.78      2048 Bytes  16.10.2012 20:03:22
VBASE028.VDF   : 7.11.46.79      2048 Bytes  16.10.2012 20:03:22
VBASE029.VDF   : 7.11.46.80      2048 Bytes  16.10.2012 20:03:22
VBASE030.VDF   : 7.11.46.81      2048 Bytes  16.10.2012 20:03:22
VBASE031.VDF   : 7.11.46.144   131584 Bytes  17.10.2012 20:03:23
Engineversion  : 8.2.10.184
AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 13:42:55
AESCRIPT.DLL   : 8.1.4.60      463227 Bytes  17.10.2012 20:03:25
AESCN.DLL      : 8.1.9.2       131444 Bytes  26.09.2012 13:54:07
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 15:58:06
AERDL.DLL      : 8.1.9.15      639348 Bytes  27.08.2012 13:50:15
AEPACK.DLL     : 8.3.0.38      811382 Bytes  28.09.2012 10:24:10
AEOFFICE.DLL   : 8.1.2.48      201082 Bytes  24.09.2012 13:06:59
AEHEUR.DLL     : 8.1.4.118    5423480 Bytes  17.10.2012 20:03:25
AEHELP.DLL     : 8.1.25.2      258423 Bytes  17.10.2012 20:03:23
AEGEN.DLL      : 8.1.5.38      434548 Bytes  26.09.2012 13:54:07
AEEXP.DLL      : 8.2.0.6       115060 Bytes  17.10.2012 20:03:25
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55
AECORE.DLL     : 8.1.28.2      201079 Bytes  26.09.2012 13:54:07
AEBB.DLL       : 8.1.1.0        53618 Bytes  27.08.2012 13:50:12
AVWINLL.DLL    : 13.4.0.163     25888 Bytes  19.09.2012 17:09:30
AVPREF.DLL     : 13.4.0.163     50464 Bytes  19.09.2012 17:07:51
AVREP.DLL      : 13.4.0.163    177952 Bytes  19.09.2012 17:08:15
AVARKT.DLL     : 13.4.0.184    260384 Bytes  25.09.2012 08:51:51
AVEVTLOG.DLL   : 13.4.0.185    167200 Bytes  25.09.2012 08:52:37
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40
AVSMTP.DLL     : 13.4.0.163     62240 Bytes  19.09.2012 17:08:54
NETNT.DLL      : 13.4.0.163     15648 Bytes  19.09.2012 17:16:26
RCIMAGE.DLL    : 13.4.0.163   4780832 Bytes  19.09.2012 17:21:16
RCTEXT.DLL     : 13.4.0.163     68384 Bytes  19.09.2012 17:21:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 17. Oktober 2012  22:05

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'igfxsrvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'presetup.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avira_free_antivirus_de.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'rstrui.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess '65440D813CA0468C00696543A4848D18.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '186' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccSvcHst.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'DeskViewBasicService.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccSvcHst.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Users\Alina\AppData\Local\cerxhsop.exe
  [FUND]      Ist das Trojanische Pferd TR/Small.EB.38
C:\Users\Alina\AppData\Local\fbouliao.exe
  [FUND]      Ist das Trojanische Pferd TR/Small.EB.38
C:\Users\Alina\AppData\Local\huxxcegh.exe
  [FUND]      Ist das Trojanische Pferd TR/Small.EB.38
C:\Users\Alina\AppData\Local\tdahohoa.exe
  [FUND]      Ist das Trojanische Pferd TR/Small.EB.38
C:\Users\Alina\AppData\Local\vhtjsohd.exe
  [FUND]      Ist das Trojanische Pferd TR/Small.EB.38
C:\Users\Alina\AppData\Local\qkwqmebk.exe
  [FUND]      Ist das Trojanische Pferd TR/Small.EB.38
C:\Users\Alina\AppData\Local\upfordnf.exe
  [FUND]      Ist das Trojanische Pferd TR/Small.EB.38
C:\Users\Alina\AppData\Local\bvwkstke.exe
  [FUND]      Ist das Trojanische Pferd TR/Small.EB.38

Die Registry wurde durchsucht ( '2967' Dateien ).


Beginne mit der Desinfektion:
Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mwnissga> wurde erfolgreich entfernt.
C:\Users\Alina\AppData\Local\bvwkstke.exe
  [FUND]      Ist das Trojanische Pferd TR/Small.EB.38
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '543bb37e.qua' verschoben!
  [HINWEIS]   Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mwnissga> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wwidkggl> wurde erfolgreich entfernt.
C:\Users\Alina\AppData\Local\upfordnf.exe
  [FUND]      Ist das Trojanische Pferd TR/Small.EB.38
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cbf9cd3.qua' verschoben!
  [HINWEIS]   Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wwidkggl> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bvtnvldq> wurde erfolgreich entfernt.
C:\Users\Alina\AppData\Local\qkwqmebk.exe
  [FUND]      Ist das Trojanische Pferd TR/Small.EB.38
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1ef3c606.qua' verschoben!
  [HINWEIS]   Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bvtnvldq> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcbtcgok> wurde erfolgreich entfernt.
C:\Users\Alina\AppData\Local\vhtjsohd.exe
  [FUND]      Ist das Trojanische Pferd TR/Small.EB.38
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '78c189c1.qua' verschoben!
  [HINWEIS]   Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mcbtcgok> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ffhffkbi> wurde erfolgreich entfernt.
C:\Users\Alina\AppData\Local\tdahohoa.exe
  [FUND]      Ist das Trojanische Pferd TR/Small.EB.38
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3d56a4f3.qua' verschoben!
  [HINWEIS]   Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ffhffkbi> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nqgnbrlr> wurde erfolgreich entfernt.
C:\Users\Alina\AppData\Local\huxxcegh.exe
  [FUND]      Ist das Trojanische Pferd TR/Small.EB.38
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '425a96ad.qua' verschoben!
  [HINWEIS]   Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nqgnbrlr> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hajkigqd> wurde erfolgreich entfernt.
C:\Users\Alina\AppData\Local\fbouliao.exe
  [FUND]      Ist das Trojanische Pferd TR/Small.EB.38
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0efbbada.qua' verschoben!
  [HINWEIS]   Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hajkigqd> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kvavnfbh> wurde erfolgreich entfernt.
C:\Users\Alina\AppData\Local\cerxhsop.exe
  [FUND]      Ist das Trojanische Pferd TR/Small.EB.38
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '72fcfa87.qua' verschoben!
  [HINWEIS]   Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kvavnfbh> wurde erfolgreich repariert.


Ende des Suchlaufs: Mittwoch, 17. Oktober 2012  22:08
Benötigte Zeit: 02:46 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   4525 Dateien wurden geprüft
      8 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      8 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   4517 Dateien ohne Befall
     27 Archive wurden durchsucht
      0 Warnungen
      8 Hinweise
         

Was muss ich tun um das Schadprogramm dauerhaft oszuwerden?

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Ich habe zwei Berichte. Der erste Bericht wurde von meinem Vater gemacht. Ich hatte dann noch einen gemacht. Ich sende jetzt zuerst den ersten und in der zweiten Nachricht den zweiten.

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.17.12

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
Alina :: ALINA-PC [Administrator]

Schutz: Aktiviert

19.10.2012 16:25:35
mbam-log-2012-10-19 (16-25-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 407440
Laufzeit: 2 Stunde(n), 37 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\Alina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 7
C:\Users\Alina\AppData\Local\tqlkeqrm.exe (Trojan.VBAgent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z9IQH5YO\faa91cf5e79a76602f094ed38fad5872[1].exe (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alina\AppData\Local\Temp\2072011.exe (Spyware.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alina\AppData\Local\Temp\4553207.exe (Rootkit.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection\System Progressive Protection Support Site.url (Rogue.SystemProgressiveProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Alina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection\Uninstall.lnk (Rogue.SystemProgressiveProtection) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.10.19.11

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
Alina :: ALINA-PC [Administrator]

Schutz: Aktiviert

19.10.2012 19:41:46
mbam-log-2012-10-19 (19-41-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 408011
Laufzeit: 2 Stunde(n), 34 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Das ist jetzt der log vom ESET Online Scanner:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=2c14813dea22054f85a5c5ef021748c0
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-21 05:38:59
# local_time=2012-10-21 07:38:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 330714 330714 0 0
# compatibility_mode=3589 16777213 100 84 329067 101497310 0 0
# compatibility_mode=5892 16776574 100 100 0 188367516 0 0
# compatibility_mode=8192 67108863 100 0 105 105 0 0
# scanned=195184
# found=8
# cleaned=0
# scan_time=6325
C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarApp.dll	a variant of Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe	probably a variant of Win32/Toolbar.Babylon application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Alina\AppData\Local\Temp\ICReinstall_DownloadAcceleratorSetup.exe	a variant of Win32/InstallCore.AX application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Alina\AppData\Local\Temp\is357113909\FunmoodsLatest.exe	a variant of Win32/Toolbar.Funmoods application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Alina\AppData\Local\Temp\is357113909\Giant-Savings.exe	a variant of Win32/Toolbar.CrossRider.A application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Alina\AppData\Local\Temp\SweetIMReinstall\SweetIMSetupC(1).exe	a variant of Win32/SweetIM.B application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Alina\Documents\Desktop\Desktop\Downloads\DownloadAcceleratorSetup.exe	a variant of Win32/InstallCore.AX application (unable to clean)	00000000000000000000000000000000	I
${Memory}	probably a variant of Win32/Toolbar.Babylon application	00000000000000000000000000000000	I
         

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Logdatei von adwCleaner:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.005 - Datei am 22/10/2012 um 16:43:36 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Windows Vista (TM) Business Service Pack 1 (32 bits)
# Benutzer : Alina - ALINA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Alina\Documents\Desktop\Desktop\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Datei Gefunden : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\searchplugins\Askcom.xml
Datei Gefunden : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\searchplugins\Conduit.xml
Datei Gefunden : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\searchplugins\icqplugin.xml
Datei Gefunden : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\searchplugins\icqplugin-1.xml
Datei Gefunden : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\searchplugins\icqplugin-2.xml
Datei Gefunden : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\searchplugins\icqplugin-3.xml
Datei Gefunden : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\searchplugins\SweetIM Search.xml
Datei Gefunden : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\searchplugins\SweetIm.xml
Ordner Gefunden : C:\Program Files\Ask.com
Ordner Gefunden : C:\Program Files\Babylon
Ordner Gefunden : C:\Program Files\BabylonToolbar
Ordner Gefunden : C:\Program Files\Conduit
Ordner Gefunden : C:\Program Files\ConduitEngine
Ordner Gefunden : C:\Program Files\ICQ6Toolbar
Ordner Gefunden : C:\Program Files\myBabylon_English
Ordner Gefunden : C:\Program Files\PriceGong
Ordner Gefunden : C:\Program Files\Softonic-Eng7
Ordner Gefunden : C:\Program Files\SweetIM
Ordner Gefunden : C:\ProgramData\Ask
Ordner Gefunden : C:\ProgramData\Babylon
Ordner Gefunden : C:\ProgramData\ICQ\ICQToolbar
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Babylon
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Ordner Gefunden : C:\ProgramData\SweetIM
Ordner Gefunden : C:\Users\Alina\AppData\Local\Babylon
Ordner Gefunden : C:\Users\Alina\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Ordner Gefunden : C:\Users\Alina\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Ordner Gefunden : C:\Users\Alina\AppData\LocalLow\AskToolbar
Ordner Gefunden : C:\Users\Alina\AppData\LocalLow\BabylonToolbar
Ordner Gefunden : C:\Users\Alina\AppData\LocalLow\Conduit
Ordner Gefunden : C:\Users\Alina\AppData\LocalLow\ConduitEngine
Ordner Gefunden : C:\Users\Alina\AppData\LocalLow\myBabylon_English
Ordner Gefunden : C:\Users\Alina\AppData\LocalLow\PriceGong
Ordner Gefunden : C:\Users\Alina\AppData\LocalLow\Softonic-Eng7
Ordner Gefunden : C:\Users\Alina\AppData\LocalLow\SweetIM
Ordner Gefunden : C:\Users\Alina\AppData\Roaming\Babylon
Ordner Gefunden : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\Conduit
Ordner Gefunden : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\ConduitCommon
Ordner Gefunden : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\CT1460988
Ordner Gefunden : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\CT2405280
Ordner Gefunden : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}
Ordner Gefunden : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
Ordner Gefunden : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Ordner Gefunden : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
Ordner Gefunden : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Ordner Gefunden : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\extensions\ffxtlbr@babylon.com
Ordner Gefunden : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\SweetIMToolbarData
Ordner Gefunden : C:\Users\Gast\AppData\LocalLow\BabylonToolbar
Ordner Gefunden : C:\Users\Gast\AppData\LocalLow\Conduit
Ordner Gefunden : C:\Users\Gast\AppData\LocalLow\ConduitEngine
Ordner Gefunden : C:\Users\Gast\AppData\LocalLow\PriceGong
Ordner Gefunden : C:\Users\Gast\AppData\LocalLow\Softonic-Eng7
Ordner Gefunden : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\APN
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\conduitEngine
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\conduitEngine
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\myBabylon_English
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Softonic-Eng7
Schlüssel Gefunden : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gefunden : HKCU\Software\Ask.com
Schlüssel Gefunden : HKCU\Software\Babylon
Schlüssel Gefunden : HKCU\Software\BabylonToolbar
Schlüssel Gefunden : HKCU\Software\Headlight
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Babylon
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\myBabylon_English Toolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic-Eng7 Toolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\PriceGong
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{640F138A-E505-440E-B96B-3188AD6C6EF2}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\Software\APN
Schlüssel Gefunden : HKLM\Software\AskToolbar
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\Software\BabylonToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\BabyDict
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\BabyGloss
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\BabyOptFile
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{640F138A-E505-440E-B96B-3188AD6C6EF2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6AC0BB10-C922-45e2-857D-2A368FE749E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\sim-packages
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT1460988
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2405280
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{F310F027-15CB-4A7F-B10D-3A4AFB5013A5}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\conduitEngine
Schlüssel Gefunden : HKLM\Software\conduitEngine
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B3C3144-2002-40D7-9C9D-12B6DC3C4B6A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4723FE90-B3DA-4F5B-B2E4-1F47A37E2D1C}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Babylon.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{640F138A-E505-440E-B96B-3188AD6C6EF2}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\myBabylon_English Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic-Eng7 Toolbar
Schlüssel Gefunden : HKLM\Software\myBabylon_English
Schlüssel Gefunden : HKLM\Software\Softonic-Eng7
Schlüssel Gefunden : HKU\S-1-5-21-61423327-2382724059-3319696661-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKU\S-1-5-21-61423327-2382724059-3319696661-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKU\S-1-5-21-61423327-2382724059-3319696661-1000\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Schlüssel Gefunden : HKU\S-1-5-21-61423327-2382724059-3319696661-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gefunden : HKU\S-1-5-21-61423327-2382724059-3319696661-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKU\S-1-5-21-61423327-2382724059-3319696661-1000\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BabylonToolbar]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.19088

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?barid={BF81538A-5797-489E-8FA1-F3D8DEADE88E}
[HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?babsrc=NT_ss&mntrId=68fc468c000000000000001999651bb3&tlver=1.4.19.19&affID=17162
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=68fc468c000000000000001999651bb3&tlver=1.4.19.19&affID=17162

-\\ Mozilla Firefox v15.0 (de)

Profilname : default 
Datei : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\prefs.js

Gefunden : user_pref("CT1460988..clientLogIsEnabled", true);
Gefunden : user_pref("CT1460988..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gefunden : user_pref("CT1460988..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gefunden : user_pref("CT1460988.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gefunden : user_pref("CT1460988.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gefunden : user_pref("CT1460988.CT1667811.CommunityChanged", true);
Gefunden : user_pref("CT1460988.CT1667811.alertChannelId", "24183");
Gefunden : user_pref("CT1460988.CT1668860.CommunityChanged", true);
Gefunden : user_pref("CT1460988.CT1668860.alertChannelId", "24247");
Gefunden : user_pref("CT1460988.CT1668889.CommunityChanged", true);
Gefunden : user_pref("CT1460988.CT1668889.alertChannelId", "24250");
Gefunden : user_pref("CT1460988.CT1669100.CommunityChanged", true);
Gefunden : user_pref("CT1460988.CT1669100.alertChannelId", "24264");
Gefunden : user_pref("CT1460988.CT1669115.CommunityChanged", true);
Gefunden : user_pref("CT1460988.CT1669115.alertChannelId", "24266");
Gefunden : user_pref("CT1460988.CT1670222.CommunityChanged", true);
Gefunden : user_pref("CT1460988.CT1670222.alertChannelId", "24349");
Gefunden : user_pref("CT1460988.CT1670245.CommunityChanged", true);
Gefunden : user_pref("CT1460988.CT1670245.alertChannelId", "24350");
Gefunden : user_pref("CT1460988.CT1729581.CommunityChanged", true);
Gefunden : user_pref("CT1460988.CT1729581.alertChannelId", "28311");
Gefunden : user_pref("CT1460988.CT1729585.CommunityChanged", true);
Gefunden : user_pref("CT1460988.CT1729585.alertChannelId", "28312");
Gefunden : user_pref("CT1460988.CT1729587.CommunityChanged", true);
Gefunden : user_pref("CT1460988.CT1729587.alertChannelId", "28313");
Gefunden : user_pref("CT1460988.CT1729593.CommunityChanged", true);
Gefunden : user_pref("CT1460988.CT1729593.alertChannelId", "28315");
Gefunden : user_pref("CT1460988.CT2164362.CommunityChanged", true);
Gefunden : user_pref("CT1460988.CT2164362.alertChannelId", "563458");
Gefunden : user_pref("CT1460988.CT2651538.CommunityChanged", true);
Gefunden : user_pref("CT1460988.CT2651538.alertChannelId", "1044202");
Gefunden : user_pref("CT1460988.CTID", "ct1668860");
Gefunden : user_pref("CT1460988.CommunitiesChangesLastCheckTime", "Sun Oct 21 2012 19:58:18 GMT+0200");
Gefunden : user_pref("CT1460988.CommunitiesChangesLastUrl", "hxxp://grouping.services.conduit.com/GroupingReque[...]
Gefunden : user_pref("CT1460988.CommunityChanged", true);
Gefunden : user_pref("CT1460988.CurrentServerDate", "21-10-2012");
Gefunden : user_pref("CT1460988.DialogsAlignMode", "LTR");
Gefunden : user_pref("CT1460988.DialogsGetterLastCheckTime", "Sun Oct 21 2012 13:37:57 GMT+0200");
Gefunden : user_pref("CT1460988.DownloadReferralCookieData", "");
Gefunden : user_pref("CT1460988.EMailNotifierPollDate", "Tue Jun 28 2011 14:11:28 GMT+0200");
Gefunden : user_pref("CT1460988.ExternalComponentPollDate129239344929987500", "Sun Aug 15 2010 18:48:57 GMT+020[...]
Gefunden : user_pref("CT1460988.FeedPollDate128460898315556274", "Tue Jun 28 2011 12:52:08 GMT+0200");
Gefunden : user_pref("CT1460988.FeedPollDate128460899415556929", "Tue Jun 28 2011 12:52:08 GMT+0200");
Gefunden : user_pref("CT1460988.FeedPollDate128460899564463182", "Tue Jun 29 2010 07:01:36 GMT+0200");
Gefunden : user_pref("CT1460988.FeedPollDate128460899661963361", "Tue Jun 28 2011 12:52:08 GMT+0200");
Gefunden : user_pref("CT1460988.FeedPollDate128460899768994715", "Tue Jun 28 2011 12:52:08 GMT+0200");
Gefunden : user_pref("CT1460988.FeedPollDate128479826070094154", "Tue Jun 28 2011 12:52:08 GMT+0200");
Gefunden : user_pref("CT1460988.FeedPollDate128610322438087609", "Tue Jun 28 2011 12:52:07 GMT+0200");
Gefunden : user_pref("CT1460988.FeedPollDate128610323502619475", "Tue Jun 28 2011 12:52:08 GMT+0200");
Gefunden : user_pref("CT1460988.FeedPollDate128610327655588291", "Tue Jun 28 2011 12:52:07 GMT+0200");
Gefunden : user_pref("CT1460988.FeedPollDate128610328721057245", "Tue Jun 28 2011 12:52:07 GMT+0200");
Gefunden : user_pref("CT1460988.FeedPollDate128610329781525445", "Tue Jun 28 2011 12:52:07 GMT+0200");
Gefunden : user_pref("CT1460988.FeedPollDate128610330330744612", "Tue Jun 28 2011 12:52:07 GMT+0200");
Gefunden : user_pref("CT1460988.FeedTTL128460898315556274", 5);
Gefunden : user_pref("CT1460988.FeedTTL128460899415556929", 20);
Gefunden : user_pref("CT1460988.FeedTTL128460899564463182", 30);
Gefunden : user_pref("CT1460988.FeedTTL128460899661963361", 15);
Gefunden : user_pref("CT1460988.FeedTTL128610323502619475", 2);
Gefunden : user_pref("CT1460988.FeedTTL128610327655588291", 30);
Gefunden : user_pref("CT1460988.FirstServerDate", "29-6-2010");
Gefunden : user_pref("CT1460988.FirstTime", true);
Gefunden : user_pref("CT1460988.FirstTimeFF3", true);
Gefunden : user_pref("CT1460988.FirstTimeSettingsDone", true);
Gefunden : user_pref("CT1460988.FixPageNotFoundErrors", true);
Gefunden : user_pref("CT1460988.GroupingLastCheckTime", "Sun Oct 21 2012 13:37:54 GMT+0200");
Gefunden : user_pref("CT1460988.GroupingLastErrorCode", "");
Gefunden : user_pref("CT1460988.GroupingLastResponse", false);
Gefunden : user_pref("CT1460988.GroupingLastServerUpdateTime", "129500415060000000");
Gefunden : user_pref("CT1460988.GroupingServerCheckInterval", 1440);
Gefunden : user_pref("CT1460988.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gefunden : user_pref("CT1460988.HasUserGlobalKeys", true);
Gefunden : user_pref("CT1460988.Initialize", true);
Gefunden : user_pref("CT1460988.InitializeCommonPrefs", true);
Gefunden : user_pref("CT1460988.InstallationAndCookieDataSentCount", 3);
Gefunden : user_pref("CT1460988.InstallationType", "UnknownIntegration");
Gefunden : user_pref("CT1460988.InstalledDate", "Tue Jun 29 2010 07:01:36 GMT+0200");
Gefunden : user_pref("CT1460988.IsAlertDBUpdated", true);
Gefunden : user_pref("CT1460988.IsGrouping", true);
Gefunden : user_pref("CT1460988.IsMulticommunity", false);
Gefunden : user_pref("CT1460988.IsOpenThankYouPage", false);
Gefunden : user_pref("CT1460988.IsOpenUninstallPage", true);
Gefunden : user_pref("CT1460988.LanguagePackLastCheckTime", "Tue Jun 29 2010 07:01:39 GMT+0200");
Gefunden : user_pref("CT1460988.LanguagePackReloadIntervalMM", 1440);
Gefunden : user_pref("CT1460988.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gefunden : user_pref("CT1460988.LastLogin_2.6.0.15", "Sun Apr 17 2011 10:57:54 GMT+0200");
Gefunden : user_pref("CT1460988.LastLogin_3.12.0.7", "Wed Apr 25 2012 16:26:36 GMT+0200");
Gefunden : user_pref("CT1460988.LastLogin_3.12.2.3", "Wed May 30 2012 16:09:45 GMT+0200");
Gefunden : user_pref("CT1460988.LastLogin_3.13.0.6", "Mon Jul 16 2012 12:47:26 GMT+0200");
Gefunden : user_pref("CT1460988.LastLogin_3.14.1.0", "Thu Aug 23 2012 20:05:21 GMT+0200");
Gefunden : user_pref("CT1460988.LastLogin_3.15.1.0", "Sun Oct 21 2012 17:37:56 GMT+0200");
Gefunden : user_pref("CT1460988.LastLogin_3.2.5.2", "Thu May 19 2011 18:56:29 GMT+0200");
Gefunden : user_pref("CT1460988.LastLogin_3.5.0.12", "Tue Jun 28 2011 11:52:03 GMT+0200");
Gefunden : user_pref("CT1460988.LatestVersion", "3.14.1.0");
Gefunden : user_pref("CT1460988.Locale", "en-us");
Gefunden : user_pref("CT1460988.LoginCache", 4);
Gefunden : user_pref("CT1460988.MCDetectTooltipHeight", "83");
Gefunden : user_pref("CT1460988.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gefunden : user_pref("CT1460988.MCDetectTooltipWidth", "295");
Gefunden : user_pref("CT1460988.MyStuffEnabledAtInstallation", true);
Gefunden : user_pref("CT1460988.RadioIsPodcast", false);
Gefunden : user_pref("CT1460988.RadioMediaID", "8051428");
Gefunden : user_pref("CT1460988.RadioMediaType", "Media Player");
Gefunden : user_pref("CT1460988.RadioMenuSelectedID", "EBRadioMenu_CT14609888051428");
Gefunden : user_pref("CT1460988.RadioShrinkedFromSetup", false);
Gefunden : user_pref("CT1460988.RadioStationName", "Klassik%20Radio%20(Germany)");
Gefunden : user_pref("CT1460988.RadioStationURL", "hxxp://players.creacast.com/creacast/klassik/playlist_s.asx"[...]
Gefunden : user_pref("CT1460988.SHRINK_TOOLBAR", 1);
Gefunden : user_pref("CT1460988.SearchBoxWidth", 150);
Gefunden : user_pref("CT1460988.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gefunden : user_pref("CT1460988.SearchFromAddressBarIsInit", true);
Gefunden : user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146[...]
Gefunden : user_pref("CT1460988.SearchInNewTabEnabled", true);
Gefunden : user_pref("CT1460988.SearchInNewTabIntervalMM", 1440);
Gefunden : user_pref("CT1460988.SearchInNewTabLastCheckTime", "Tue Jun 29 2010 07:01:36 GMT+0200");
Gefunden : user_pref("CT1460988.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gefunden : user_pref("CT1460988.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gefunden : user_pref("CT1460988.ServiceMapLastCheckTime", "Sun Oct 21 2012 19:58:18 GMT+0200");
Gefunden : user_pref("CT1460988.SettingsCheckIntervalMin", 120);
Gefunden : user_pref("CT1460988.SettingsLastCheckTime", "Tue Jun 29 2010 07:01:35 GMT+0200");
Gefunden : user_pref("CT1460988.SettingsLastUpdate", "1277302826");
Gefunden : user_pref("CT1460988.ThirdPartyComponentsInterval", 504);
Gefunden : user_pref("CT1460988.ThirdPartyComponentsLastCheck", "Tue Jun 29 2010 07:01:35 GMT+0200");
Gefunden : user_pref("CT1460988.ThirdPartyComponentsLastUpdate", "1277302826");
Gefunden : user_pref("CT1460988.ToggleComponentState129160818675915142", true);
Gefunden : user_pref("CT1460988.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1460988");
Gefunden : user_pref("CT1460988.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gefunden : user_pref("CT1460988.UserID", "UN15733507174370243");
Gefunden : user_pref("CT1460988.ValidationData_Search", 2);
Gefunden : user_pref("CT1460988.ValidationData_Toolbar", 2);
Gefunden : user_pref("CT1460988.WeatherNetwork", "");
Gefunden : user_pref("CT1460988.WeatherPollDate", "Tue Jun 28 2011 13:44:25 GMT+0200");
Gefunden : user_pref("CT1460988.WeatherUnit", "C");
Gefunden : user_pref("CT1460988.alertChannelId", "10896");
Gefunden : user_pref("CT1460988.backendstorage.10027", "31333035373436383734353934");
Gefunden : user_pref("CT1460988.backendstorage.10395", "31333035373338303939303038");
Gefunden : user_pref("CT1460988.backendstorage.ct1668860ads1", "25374225323261647325323225334125354225374225323[...]
Gefunden : user_pref("CT1460988.backendstorage.ct1668860current_term", "702E756D7361747A61626672616765");
Gefunden : user_pref("CT1460988.backendstorage.ct1668860sdate", "3238");
Gefunden : user_pref("CT1460988.backendstorage.ctid", "435431343630393838");
Gefunden : user_pref("CT1460988.backendstorage.eule_tb_id", "34353432383334346236303665313663646533636535613165[...]
Gefunden : user_pref("CT1460988.backendstorage.export", "636C6F736564");
Gefunden : user_pref("CT1460988.backendstorage.firstinstall", "796573");
Gefunden : user_pref("CT1460988.backendstorage.gsdomain", "");
Gefunden : user_pref("CT1460988.backendstorage.hxxp://api16_thetrafficstat_net.pid2", "323136373535376136623530[...]
Gefunden : user_pref("CT1460988.backendstorage.hxxp://api19_thetrafficstat_net.pid2", "323136373535376136623530[...]
Gefunden : user_pref("CT1460988.backendstorage.hxxp://api21_thetrafficstat_net.pid2", "323136373535376136623530[...]
Gefunden : user_pref("CT1460988.backendstorage.lastexport", "323031312D30352D3139");
Gefunden : user_pref("CT1460988.backendstorage.partner_id", "3631623363396535");
Gefunden : user_pref("CT1460988.backendstorage.runtoolbar", "323031312D30352D3139");
Gefunden : user_pref("CT1460988.backendstorage.shpngrd_evnts", "31");
Gefunden : user_pref("CT1460988.backendstorage.shpngrdglblcfg", "7B7265662020202020203A202762626C6E272C20666565[...]
Gefunden : user_pref("CT1460988.backendstorage.userisagree", "796573");
Gefunden : user_pref("CT1460988.clientLogIsEnabled", false);
Gefunden : user_pref("CT1460988.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gefunden : user_pref("CT1460988.ct1668860.DialogsAlignMode", "LTR");
Gefunden : user_pref("CT1460988.ct1668860.FeedLastCount128460900971181341", 500);
Gefunden : user_pref("CT1460988.ct1668860.FirstTimeSettingsDone", true);
Gefunden : user_pref("CT1460988.ct1668860.GroupingInvalidateCache", false);
Gefunden : user_pref("CT1460988.ct1668860.GroupingLastCheckTime", "Sun Oct 21 2012 13:37:54 GMT+0200");
Gefunden : user_pref("CT1460988.ct1668860.GroupingLastErrorCode", "");
Gefunden : user_pref("CT1460988.ct1668860.GroupingLastResponse", false);
Gefunden : user_pref("CT1460988.ct1668860.GroupingLastServerUpdateTime", "129506362670000000");
Gefunden : user_pref("CT1460988.ct1668860.InvalidateCache", false);
Gefunden : user_pref("CT1460988.ct1668860.LanguagePackLastCheckTime", "Sun Oct 21 2012 13:37:57 GMT+0200");
Gefunden : user_pref("CT1460988.ct1668860.Locale", "de-de");
Gefunden : user_pref("CT1460988.ct1668860.RadioLastCheckTime", "Tue Jun 28 2011 07:52:09 GMT+0200");
Gefunden : user_pref("CT1460988.ct1668860.RadioLastUpdateIPServer", "3");
Gefunden : user_pref("CT1460988.ct1668860.RadioLastUpdateServer", "128929877726170000");
Gefunden : user_pref("CT1460988.ct1668860.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_[...]
Gefunden : user_pref("CT1460988.ct1668860.SearchInNewTabLastCheckTime", "Sun Oct 21 2012 13:37:55 GMT+0200");
Gefunden : user_pref("CT1460988.ct1668860.SettingsCheckIntervalMin", 120);
Gefunden : user_pref("CT1460988.ct1668860.SettingsLastCheckTime", "Sun Oct 21 2012 17:49:28 GMT+0200");
Gefunden : user_pref("CT1460988.ct1668860.SettingsLastUpdate", "1350383786");
Gefunden : user_pref("CT1460988.ct1668860.ThirdPartyComponentsLastCheck", "Tue Jun 28 2011 07:51:59 GMT+0200");
Gefunden : user_pref("CT1460988.ct1668860.ThirdPartyComponentsLastUpdate", "1279469546");
Gefunden : user_pref("CT1460988.ct1668860.ToggleComponentState129160825882172122", true);
Gefunden : user_pref("CT1460988.ct1668860.globalFirstTimeInfoLastCheckTime", "Tue Jun 28 2011 11:52:01 GMT+0200[...]
Gefunden : user_pref("CT1460988.ct1668860.toolbarAppMetaDataLastCheckTime", "Sun Oct 21 2012 13:37:57 GMT+0200"[...]
Gefunden : user_pref("CT1460988.ct1668860.toolbarContextMenuLastCheckTime", "Tue Jun 28 2011 07:52:02 GMT+0200"[...]
Gefunden : user_pref("CT1460988.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gefunden : user_pref("CT1460988.homepageProtectorEnableByLogin", true);
Gefunden : user_pref("CT1460988.initDone", true);
Gefunden : user_pref("CT1460988.isAppTrackingManagerOn", true);
Gefunden : user_pref("CT1460988.isFirstRadioInstallation", false);
Gefunden : user_pref("CT1460988.myStuffEnabled", true);
Gefunden : user_pref("CT1460988.myStuffPublihserMinWidth", 400);
Gefunden : user_pref("CT1460988.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gefunden : user_pref("CT1460988.myStuffServiceIntervalMM", 1440);
Gefunden : user_pref("CT1460988.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gefunden : user_pref("CT1460988.oldAppsList", "200,128460836995869597,128460837015400818,111,128567867927030986[...]
Gefunden : user_pref("CT1460988.revertSettingsEnabled", false);
Gefunden : user_pref("CT1460988.searchProtectorDialogDelayInSec", 10);
Gefunden : user_pref("CT1460988.searchProtectorEnableByLogin", true);
Gefunden : user_pref("CT1460988.testingCtid", "");
Gefunden : user_pref("CT1460988.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gefunden : user_pref("CT1460988.usagesFlag", 2);
Gefunden : user_pref("CT2405280..clientLogIsEnabled", true);
Gefunden : user_pref("CT2405280..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gefunden : user_pref("CT2405280..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gefunden : user_pref("CT2405280.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gefunden : user_pref("CT2405280.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gefunden : user_pref("CT2405280.BrowserCompStateIsOpen_129659301444269038", true);
Gefunden : user_pref("CT2405280.BrowserCompStateIsOpen_129774179987157757", true);
Gefunden : user_pref("CT2405280.BrowserCompStateIsOpen_129784483889712321", true);
Gefunden : user_pref("CT2405280.BrowserCompStateIsOpen_129791224268491262", true);
Gefunden : user_pref("CT2405280.CTID", "CT2405280");
Gefunden : user_pref("CT2405280.CurrentServerDate", "22-10-2012");
Gefunden : user_pref("CT2405280.DialogsAlignMode", "LTR");
Gefunden : user_pref("CT2405280.DialogsGetterLastCheckTime", "Mon Oct 22 2012 16:33:13 GMT+0200");
Gefunden : user_pref("CT2405280.DownloadReferralCookieData", "");
Gefunden : user_pref("CT2405280.EMailNotifierPollDate", "Wed May 30 2012 16:15:21 GMT+0200");
Gefunden : user_pref("CT2405280.FirstServerDate", "22-2-2011");
Gefunden : user_pref("CT2405280.FirstTime", true);
Gefunden : user_pref("CT2405280.FirstTimeFF3", true);
Gefunden : user_pref("CT2405280.FixPageNotFoundErrors", true);
Gefunden : user_pref("CT2405280.GroupingServerCheckInterval", 1440);
Gefunden : user_pref("CT2405280.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gefunden : user_pref("CT2405280.HasUserGlobalKeys", true);
Gefunden : user_pref("CT2405280.Initialize", true);
Gefunden : user_pref("CT2405280.InitializeCommonPrefs", true);
Gefunden : user_pref("CT2405280.InstallationAndCookieDataSentCount", 3);
Gefunden : user_pref("CT2405280.InstallationId", "Unknown");
Gefunden : user_pref("CT2405280.InstallationType", "ExternalIntegration");
Gefunden : user_pref("CT2405280.InstalledDate", "Tue Feb 22 2011 18:00:15 GMT+0100");
Gefunden : user_pref("CT2405280.InvalidateCache", false);
Gefunden : user_pref("CT2405280.IsAlertDBUpdated", true);
Gefunden : user_pref("CT2405280.IsGrouping", false);
Gefunden : user_pref("CT2405280.IsMulticommunity", false);
Gefunden : user_pref("CT2405280.IsOpenThankYouPage", false);
Gefunden : user_pref("CT2405280.IsOpenUninstallPage", true);
Gefunden : user_pref("CT2405280.LanguagePackLastCheckTime", "Mon Oct 22 2012 16:33:13 GMT+0200");
Gefunden : user_pref("CT2405280.LanguagePackReloadIntervalMM", 1440);
Gefunden : user_pref("CT2405280.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gefunden : user_pref("CT2405280.LastLogin_3.12.0.7", "Wed Apr 25 2012 16:26:34 GMT+0200");
Gefunden : user_pref("CT2405280.LastLogin_3.12.2.3", "Wed May 30 2012 16:09:45 GMT+0200");
Gefunden : user_pref("CT2405280.LastLogin_3.13.0.6", "Mon Jul 16 2012 12:47:06 GMT+0200");
Gefunden : user_pref("CT2405280.LastLogin_3.14.1.0", "Tue Aug 21 2012 10:03:21 GMT+0200");
Gefunden : user_pref("CT2405280.LastLogin_3.15.1.0", "Mon Oct 22 2012 16:33:10 GMT+0200");
Gefunden : user_pref("CT2405280.LastLogin_3.2.5.2", "Thu May 19 2011 18:56:28 GMT+0200");
Gefunden : user_pref("CT2405280.LastLogin_3.8.1.0", "Fri Jan 06 2012 14:24:13 GMT+0100");
Gefunden : user_pref("CT2405280.LatestVersion", "3.14.1.0");
Gefunden : user_pref("CT2405280.Locale", "en-us");
Gefunden : user_pref("CT2405280.MCDetectTooltipHeight", "83");
Gefunden : user_pref("CT2405280.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gefunden : user_pref("CT2405280.MCDetectTooltipWidth", "295");
Gefunden : user_pref("CT2405280.MyStuffEnabledAtInstallation", true);
Gefunden : user_pref("CT2405280.RadioIsPodcast", false);
Gefunden : user_pref("CT2405280.RadioLastCheckTime", "Wed May 30 2012 16:10:20 GMT+0200");
Gefunden : user_pref("CT2405280.RadioLastUpdateIPServer", "3");
Gefunden : user_pref("CT2405280.RadioLastUpdateServer", "129167775315800000");
Gefunden : user_pref("CT2405280.RadioMediaID", "20503713");
Gefunden : user_pref("CT2405280.RadioMediaType", "Media Player");
Gefunden : user_pref("CT2405280.RadioMenuSelectedID", "EBRadioMenu_CT240528020503713");
Gefunden : user_pref("CT2405280.RadioShrinkedFromSetup", false);
Gefunden : user_pref("CT2405280.RadioStationName", "Virgin%20Radio%20Classic%20Rock");
Gefunden : user_pref("CT2405280.RadioStationURL", "hxxp://www.smgradio.com/core/audio/wmp/live.asx?service=vcbb[...]
Gefunden : user_pref("CT2405280.SavedHomepage", "hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=68fc468c0000000[...]
Gefunden : user_pref("CT2405280.SearchFromAddressBarIsInit", true);
Gefunden : user_pref("CT2405280.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT240[...]
Gefunden : user_pref("CT2405280.SearchInNewTabEnabled", true);
Gefunden : user_pref("CT2405280.SearchInNewTabIntervalMM", 1440);
Gefunden : user_pref("CT2405280.SearchInNewTabLastCheckTime", "Mon Oct 22 2012 16:33:09 GMT+0200");
Gefunden : user_pref("CT2405280.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gefunden : user_pref("CT2405280.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Gefunden : user_pref("CT2405280.ServiceMapLastCheckTime", "Mon Oct 22 2012 16:33:10 GMT+0200");
Gefunden : user_pref("CT2405280.SettingsLastCheckTime", "Mon Oct 22 2012 16:33:07 GMT+0200");
Gefunden : user_pref("CT2405280.SettingsLastUpdate", "1350383786");
Gefunden : user_pref("CT2405280.ThirdPartyComponentsInterval", 504);
Gefunden : user_pref("CT2405280.ThirdPartyComponentsLastCheck", "Wed May 30 2012 16:10:17 GMT+0200");
Gefunden : user_pref("CT2405280.ThirdPartyComponentsLastUpdate", "1331805997");
Gefunden : user_pref("CT2405280.ToolbarShrinkedFromSetup", false);
Gefunden : user_pref("CT2405280.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2405280");
Gefunden : user_pref("CT2405280.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gefunden : user_pref("CT2405280.UserID", "UN86777000925929268");
Gefunden : user_pref("CT2405280.ValidationData_Toolbar", 2);
Gefunden : user_pref("CT2405280.WeatherNetwork", "");
Gefunden : user_pref("CT2405280.WeatherPollDate", "Wed May 30 2012 16:10:22 GMT+0200");
Gefunden : user_pref("CT2405280.WeatherUnit", "C");
Gefunden : user_pref("CT2405280.alertChannelId", "799768");
Gefunden : user_pref("CT2405280.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Gefunden : user_pref("CT2405280.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Gefunden : user_pref("CT2405280.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Gefunden : user_pref("CT2405280.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262[...]
Gefunden : user_pref("CT2405280.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Gefunden : user_pref("CT2405280.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Gefunden : user_pref("CT2405280.backendstorage./9b+7e06cg5el8:", "6E6D6E6A706C6E767577");
Gefunden : user_pref("CT2405280.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A747374707672747C7B7D242F4B4947[...]
Gefunden : user_pref("CT2405280.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Gefunden : user_pref("CT2405280.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Gefunden : user_pref("CT2405280.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Gefunden : user_pref("CT2405280.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Gefunden : user_pref("CT2405280.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Gefunden : user_pref("CT2405280.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Gefunden : user_pref("CT2405280.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Gefunden : user_pref("CT2405280.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Gefunden : user_pref("CT2405280.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Gefunden : user_pref("CT2405280.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Gefunden : user_pref("CT2405280.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Gefunden : user_pref("CT2405280.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Gefunden : user_pref("CT2405280.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Gefunden : user_pref("CT2405280.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Gefunden : user_pref("CT2405280.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Gefunden : user_pref("CT2405280.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Gefunden : user_pref("CT2405280.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Gefunden : user_pref("CT2405280.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Gefunden : user_pref("CT2405280.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Gefunden : user_pref("CT2405280.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Gefunden : user_pref("CT2405280.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Gefunden : user_pref("CT2405280.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Gefunden : user_pref("CT2405280.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Gefunden : user_pref("CT2405280.backendstorage./9b-0?3g>d", "6A3A6F69707342457A4346744A20767E4C7825517B4F222A22[...]
Gefunden : user_pref("CT2405280.backendstorage./9b-0?3g@6:5;", "");
Gefunden : user_pref("CT2405280.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7D21202F26313E424[...]
Gefunden : user_pref("CT2405280.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Gefunden : user_pref("CT2405280.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484778213F3E484F4E4D464[...]
Gefunden : user_pref("CT2405280.backendstorage./9b5ba==9cjag", "3A3A3C716B6E40447A707649784774757A4D4C7E21");
Gefunden : user_pref("CT2405280.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6E6A706C6E767573737672");
Gefunden : user_pref("CT2405280.backendstorage./9b90e@8ff=eg", "393F352F3E");
Gefunden : user_pref("CT2405280.backendstorage./9b9643g3/9e", "6A");
Gefunden : user_pref("CT2405280.backendstorage./9b<:222h64<", "393F352F3E");
Gefunden : user_pref("CT2405280.backendstorage./9b=+03eh8h8j?:", "4443");
Gefunden : user_pref("CT2405280.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Gefunden : user_pref("CT2405280.backendstorage./9b?b0d:8aj62<h", "6D");
Gefunden : user_pref("CT2405280.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Gefunden : user_pref("CT2405280.backendstorage._fb_dailyactivity", "31333032343232323439343431");
Gefunden : user_pref("CT2405280.backendstorage._fb_lifetimesent", "54525545");
Gefunden : user_pref("CT2405280.backendstorage.autocompletepro_enable", "31");
Gefunden : user_pref("CT2405280.backendstorage.autocompletepro_enable_auto", "31");
Gefunden : user_pref("CT2405280.backendstorage.ct2405280isadsdisabled", "66616C7365");
Gefunden : user_pref("CT2405280.backendstorage.facebook_ctid_connect_send", "73656E646564");
Gefunden : user_pref("CT2405280.backendstorage.fb_dailyactivity", "31333033383237313033333633");
Gefunden : user_pref("CT2405280.backendstorage.fb_lifetimesent", "54525545");
Gefunden : user_pref("CT2405280.backendstorage.for_aoi", "31333035353533343034");
Gefunden : user_pref("CT2405280.backendstorage.for_ccid", "4B726566656C64");
Gefunden : user_pref("CT2405280.backendstorage.for_cdtr", "31333035353533343034");
Gefunden : user_pref("CT2405280.backendstorage.for_cdtr2", "31333035383234313939");
Gefunden : user_pref("CT2405280.backendstorage.for_cdtr5", "31333035383234313932");
Gefunden : user_pref("CT2405280.backendstorage.for_cid", "4445");
Gefunden : user_pref("CT2405280.backendstorage.for_ip", "38302E3133312E36362E323039");
Gefunden : user_pref("CT2405280.backendstorage.for_lcut", "31333338333837303236");
Gefunden : user_pref("CT2405280.backendstorage.for_pid", "31303130");
Gefunden : user_pref("CT2405280.backendstorage.for_rid", "3037");
Gefunden : user_pref("CT2405280.backendstorage.for_zoneid", "39353034");
Gefunden : user_pref("CT2405280.backendstorage.gs_dailyactivity", "31333033383237313033333936");
Gefunden : user_pref("CT2405280.backendstorage.gs_lifetimesent", "54525545");
Gefunden : user_pref("CT2405280.backendstorage.hxxp://api19_thetrafficstat_net.pid2", "633764346464386431353663[...]
Gefunden : user_pref("CT2405280.backendstorage.hxxp://api22_thetrafficstat_net.pid2", "633764346464386431353663[...]
Gefunden : user_pref("CT2405280.backendstorage.hxxp://st_thetrafficstat_net.pid2", "356366623665356337366130666[...]
Gefunden : user_pref("CT2405280.backendstorage.shoppingapp.gk.exipres", "4D6F6E204A756E20303420323031322031363A[...]
Gefunden : user_pref("CT2405280.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Gefunden : user_pref("CT2405280.backendstorage.youtube_user_first_login_date", "30352F31322F32303131");
Gefunden : user_pref("CT2405280.backendstorage.youtube_user_survey_visit", "4E4F545F56495349544544");
Gefunden : user_pref("CT2405280.backendstorage.youtubelang", "4445");
Gefunden : user_pref("CT2405280.backendstorage.ytapp_dailyactivity", "31333035373232373336343838");
Gefunden : user_pref("CT2405280.backendstorage.ytapp_lifetimesent", "54525545");
Gefunden : user_pref("CT2405280.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gefunden : user_pref("CT2405280.globalFirstTimeInfoLastCheckTime", "Wed May 30 2012 16:10:20 GMT+0200");
Gefunden : user_pref("CT2405280.homepageProtectorEnableByLogin", true);
Gefunden : user_pref("CT2405280.initDone", true);
Gefunden : user_pref("CT2405280.isAppTrackingManagerOn", true);
Gefunden : user_pref("CT2405280.isFirstRadioInstallation", false);
Gefunden : user_pref("CT2405280.myStuffEnabled", true);
Gefunden : user_pref("CT2405280.myStuffPublihserMinWidth", 400);
Gefunden : user_pref("CT2405280.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gefunden : user_pref("CT2405280.myStuffServiceIntervalMM", 1440);
Gefunden : user_pref("CT2405280.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gefunden : user_pref("CT2405280.oldAppsList", "128325851945531999,128310509462438058,111,129791224268491262,129[...]
Gefunden : user_pref("CT2405280.revertSettingsEnabled", true);
Gefunden : user_pref("CT2405280.searchProtectorDialogDelayInSec", 10);
Gefunden : user_pref("CT2405280.searchProtectorEnableByLogin", true);
Gefunden : user_pref("CT2405280.testingCtid", "");
Gefunden : user_pref("CT2405280.toolbarAppMetaDataLastCheckTime", "Mon Oct 22 2012 16:33:13 GMT+0200");
Gefunden : user_pref("CT2405280.toolbarContextMenuLastCheckTime", "Wed May 30 2012 16:10:20 GMT+0200");
Gefunden : user_pref("CT2405280.usagesFlag", 2);
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2405280/CT2405280[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/ct1668860/CT1460988[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1044202/1039913/DE", "\"0\"[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/10896/10676/DE", "\"0\"");
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24183/23680/DE", "\"0\"");
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24247/23744/DE", "\"0\"");
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24250/23747/DE", "\"0\"");
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24264/23761/DE", "\"0\"");
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24266/23763/DE", "\"0\"");
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24349/23846/DE", "\"0\"");
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24350/23847/DE", "\"0\"");
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/28311/27793/DE", "\"0\"");
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/28312/27794/DE", "\"0\"");
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/28313/27795/DE", "\"0\"");
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/28315/27797/DE", "\"0\"");
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/563458/559322/DE", "\"0\"")[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/799768/795587/DE", "\"0\"")[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"")[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2405280", [...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct1668860", [...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1460988",[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2405280",[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63441308206287[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2405280/CT2405280[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct1668860/CT1460988[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/equalize[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/minimize[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/play.gif[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/stop.gif[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/vol.gif"[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/idel.gif", "[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/minimize.gif[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/play.gif", "[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/stop.gif", "[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/vol.gif", "\[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Gefunden : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Gefunden : user_pref("CommunityToolbar.EngineOwner", "");
Gefunden : user_pref("CommunityToolbar.EngineOwnerGuid", "{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}");
Gefunden : user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic-eng7");
Gefunden : user_pref("CommunityToolbar.IsEngineShown", false);
Gefunden : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Gefunden : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Alina\\AppData\\Roaming\\Mozilla\\F[...]
Gefunden : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
Gefunden : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2405280");
Gefunden : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}");
Gefunden : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic-eng7");
Gefunden : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.icq.com/search/afe_results[...]
Gefunden : user_pref("CommunityToolbar.ToolbarsList", "CT1460988,CT2405280");
Gefunden : user_pref("CommunityToolbar.ToolbarsList2", "CT1460988,CT2405280");
Gefunden : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue May 24 2011 15:26:34 GMT+02[...]
Gefunden : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Gefunden : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Jun 25 2011 14:26:34 GMT+0200");
Gefunden : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gefunden : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Gefunden : user_pref("CommunityToolbar.alert.locale", "en");
Gefunden : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gefunden : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Jun 27 2011 06:46:13 GMT+0200");
Gefunden : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Gefunden : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gefunden : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gefunden : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gefunden : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gefunden : user_pref("CommunityToolbar.alert.userId", "39e2bf26-4e0e-44d4-b639-cbbc99912298");
Gefunden : user_pref("CommunityToolbar.globalUserId", "1d215dc1-20d0-4ba1-bd64-0fc915dec028");
Gefunden : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gefunden : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gefunden : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2405280");
Gefunden : user_pref("CommunityToolbar.killedEngine", true);
Gefunden : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed May 30 2012 16:10:2[...]
Gefunden : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Gefunden : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed May 30 2012 16:10:29 GMT+020[...]
Gefunden : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gefunden : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
Gefunden : user_pref("CommunityToolbar.notifications.locale", "en");
Gefunden : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gefunden : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed May 30 2012 16:10:21 GMT+0200");
Gefunden : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gefunden : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gefunden : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gefunden : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gefunden : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gefunden : user_pref("CommunityToolbar.notifications.userId", "3121baa1-ac36-45a8-a3d5-d7a6c15eaa52");
Gefunden : user_pref("CommunityToolbar.undefined", "");
Gefunden : user_pref("browser.search.defaultengine", "Ask.com");
Gefunden : user_pref("browser.search.defaultenginename", "Ask.com");
Gefunden : user_pref("browser.search.defaultthis.engineName", "Softonic-Eng7 Customized Web Search");
Gefunden : user_pref("browser.search.order.1", "Ask.com");
Gefunden : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?barid={BF81538A-5797-489E-8FA1-F3D8D[...]
Gefunden : user_pref("extensions.BabylonToolbar.admin", false);
Gefunden : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
Gefunden : user_pref("extensions.BabylonToolbar.bbDpng", 21);
Gefunden : user_pref("extensions.BabylonToolbar.cntry", "DE");
Gefunden : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Gefunden : user_pref("extensions.BabylonToolbar.excTlbr", false);
Gefunden : user_pref("extensions.BabylonToolbar.firstRun", false);
Gefunden : user_pref("extensions.BabylonToolbar.hdrMd5", "2946EBB582F0A8E035B2D5787D58F69F");
Gefunden : user_pref("extensions.BabylonToolbar.hmpg", false);
Gefunden : user_pref("extensions.BabylonToolbar.id", "14791109f7e34dd4a09e9aaa3ab3ed0a");
Gefunden : user_pref("extensions.BabylonToolbar.instlDay", "15154");
Gefunden : user_pref("extensions.BabylonToolbar.lastActv", "23");
Gefunden : user_pref("extensions.BabylonToolbar.lastDP", 21);
Gefunden : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
Gefunden : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "15.0");
Gefunden : user_pref("extensions.BabylonToolbar.newTab", true);
Gefunden : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
Gefunden : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Gefunden : user_pref("extensions.BabylonToolbar.propectorlck", 89402298);
Gefunden : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Gefunden : user_pref("extensions.BabylonToolbar.sid", "14791109f7e34dd4a09e9aaa3ab3ed0a");
Gefunden : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Gefunden : user_pref("extensions.asktb.abar-war-regex", "conduit\\.com");
Gefunden : user_pref("extensions.asktb.autofill-competitor-query-enabled", true);
Gefunden : user_pref("extensions.asktb.cbid", "U3");
Gefunden : user_pref("extensions.asktb.config-updated", false);
Gefunden : user_pref("extensions.asktb.count", "1");
Gefunden : user_pref("extensions.asktb.crumb", "2012.09.14+11.06.55-toolbar006iad-DE-S3JlZmVsZCxHZXJtYW55");
Gefunden : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.ask.com/web?q={query}&qsrc={qsrc}&[...]
Gefunden : user_pref("extensions.asktb.displaybehavior", "1");
Gefunden : user_pref("extensions.asktb.displaytext", "Musik%20h%F6ren");
Gefunden : user_pref("extensions.asktb.dtid", "YYYYYYYYDE");
Gefunden : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
Gefunden : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "GMXX0067");
Gefunden : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
Gefunden : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.conduit.com/ResultsExt.aspx?cti[...]
Gefunden : user_pref("extensions.asktb.fresh-install", false);
Gefunden : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Gefunden : user_pref("extensions.asktb.l", "dis");
Gefunden : user_pref("extensions.asktb.last-config-req", "1347733139876");
Gefunden : user_pref("extensions.asktb.last-v", "3.15.2.100013");
Gefunden : user_pref("extensions.asktb.locale", "de_DE");
Gefunden : user_pref("extensions.asktb.location", "Krefeld,Germany");
Gefunden : user_pref("extensions.asktb.lstation", "s142194");
Gefunden : user_pref("extensions.asktb.news-native-on", true);
Gefunden : user_pref("extensions.asktb.o", "100000027");
Gefunden : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Gefunden : user_pref("extensions.asktb.pstate", "");
Gefunden : user_pref("extensions.asktb.qsrc", "2871");
Gefunden : user_pref("extensions.asktb.r", "5");
Gefunden : user_pref("extensions.asktb.search-suggestions-enabled", true);
Gefunden : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Gefunden : user_pref("extensions.asktb.socialmini-first", true);
Gefunden : user_pref("extensions.asktb.socialmini-interval", "1200000");
Gefunden : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Gefunden : user_pref("extensions.asktb.socialmini-max-items", "30");
Gefunden : user_pref("extensions.asktb.socialmini-native-on", true);
Gefunden : user_pref("extensions.asktb.socialmini-speed", "10000");
Gefunden : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Gefunden : user_pref("extensions.asktb.to", "");
Gefunden : user_pref("extensions.asktb.v", "3.15.2.100013");
Gefunden : user_pref("extensions.asktb.volume", "100");
Gefunden : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.2.0,{414b6d9d-4a95-4e8d-b5b1-149dd2d93b[...]
Gefunden : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&q=");
Gefunden : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Gefunden : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Gefunden : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Gefunden : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Gefunden : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Gefunden : user_pref("sweetim.toolbar.mode.debug", "false");
Gefunden : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Gefunden : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Gefunden : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "ICQ Search");
Gefunden : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.yahoo.com/");
Gefunden : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_i[...]
Gefunden : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Gefunden : user_pref("sweetim.toolbar.search.history", "omas%20frikadellen");
Gefunden : user_pref("sweetim.toolbar.search.history.capacity", "10");
Gefunden : user_pref("sweetim.toolbar.searchguard.enable", "true");
Gefunden : user_pref("sweetim.toolbar.simapp_id", "{BF81538A-5797-489E-8FA1-F3D8DEADE88E}");
Gefunden : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?barid={BF81538A-5797-489E-8FA1-[...]

Profilname : default 
Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\8qxf4j7g.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\Alina\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [78390 octets] - [22/10/2012 16:43:36]

########## EOF - C:\AdwCleaner[R1].txt - [78451 octets] ##########
         

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Logdatei nach dem Neustarten:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.005 - Datei am 22/10/2012 um 17:10:46 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Windows Vista (TM) Business Service Pack 1 (32 bits)
# Benutzer : Alina - ALINA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Alina\Documents\Desktop\Desktop\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\searchplugins\SweetIM Search.xml
Datei Gelöscht : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\searchplugins\SweetIm.xml
Gelöscht mit Neustart : C:\Program Files\Ask.com
Gelöscht mit Neustart : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files\Babylon
Ordner Gelöscht : C:\Program Files\BabylonToolbar
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\ConduitEngine
Ordner Gelöscht : C:\Program Files\myBabylon_English
Ordner Gelöscht : C:\Program Files\PriceGong
Ordner Gelöscht : C:\Program Files\Softonic-Eng7
Ordner Gelöscht : C:\Program Files\SweetIM
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Babylon
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Ordner Gelöscht : C:\ProgramData\SweetIM
Ordner Gelöscht : C:\Users\Alina\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\Alina\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Ordner Gelöscht : C:\Users\Alina\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Ordner Gelöscht : C:\Users\Alina\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Alina\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Alina\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Alina\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\Alina\AppData\LocalLow\myBabylon_English
Ordner Gelöscht : C:\Users\Alina\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Alina\AppData\LocalLow\Softonic-Eng7
Ordner Gelöscht : C:\Users\Alina\AppData\LocalLow\SweetIM
Ordner Gelöscht : C:\Users\Alina\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\Conduit
Ordner Gelöscht : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\ConduitCommon
Ordner Gelöscht : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\CT1460988
Ordner Gelöscht : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\CT2405280
Ordner Gelöscht : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\extensions\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}
Ordner Gelöscht : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
Ordner Gelöscht : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Ordner Gelöscht : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
Ordner Gelöscht : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Ordner Gelöscht : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\extensions\ffxtlbr@babylon.com
Ordner Gelöscht : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\SweetIMToolbarData
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\Softonic-Eng7
Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\myBabylon_English
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Softonic-Eng7
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\Babylon
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\Headlight
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Babylon
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\myBabylon_English Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic-Eng7 Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\PriceGong
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{640F138A-E505-440E-B96B-3188AD6C6EF2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabyDict
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabyGloss
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabyOptFile
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{640F138A-E505-440E-B96B-3188AD6C6EF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6AC0BB10-C922-45e2-857D-2A368FE749E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sim-packages
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1460988
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2405280
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{F310F027-15CB-4A7F-B10D-3A4AFB5013A5}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B3C3144-2002-40D7-9C9D-12B6DC3C4B6A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4723FE90-B3DA-4F5B-B2E4-1F47A37E2D1C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Babylon.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{640F138A-E505-440E-B96B-3188AD6C6EF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\myBabylon_English Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic-Eng7 Toolbar
Schlüssel Gelöscht : HKLM\Software\myBabylon_English
Schlüssel Gelöscht : HKLM\Software\Softonic-Eng7
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BabylonToolbar]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.19088

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?barid={BF81538A-5797-489E-8FA1-F3D8DEADE88E} --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?babsrc=NT_ss&mntrId=68fc468c000000000000001999651bb3&tlver=1.4.19.19&affID=17162 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=68fc468c000000000000001999651bb3&tlver=1.4.19.19&affID=17162 --> hxxp://www.google.com

-\\ Mozilla Firefox v15.0 (de)

Profilname : default 
Datei : C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\prefs.js

C:\Users\Alina\AppData\Roaming\Mozilla\Firefox\Profiles\uqkfinzd.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT1460988..clientLogIsEnabled", true);
Gelöscht : user_pref("CT1460988..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT1460988..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT1460988.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT1460988.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT1460988.CT1667811.CommunityChanged", true);
Gelöscht : user_pref("CT1460988.CT1667811.alertChannelId", "24183");
Gelöscht : user_pref("CT1460988.CT1668860.CommunityChanged", true);
Gelöscht : user_pref("CT1460988.CT1668860.alertChannelId", "24247");
Gelöscht : user_pref("CT1460988.CT1668889.CommunityChanged", true);
Gelöscht : user_pref("CT1460988.CT1668889.alertChannelId", "24250");
Gelöscht : user_pref("CT1460988.CT1669100.CommunityChanged", true);
Gelöscht : user_pref("CT1460988.CT1669100.alertChannelId", "24264");
Gelöscht : user_pref("CT1460988.CT1669115.CommunityChanged", true);
Gelöscht : user_pref("CT1460988.CT1669115.alertChannelId", "24266");
Gelöscht : user_pref("CT1460988.CT1670222.CommunityChanged", true);
Gelöscht : user_pref("CT1460988.CT1670222.alertChannelId", "24349");
Gelöscht : user_pref("CT1460988.CT1670245.CommunityChanged", true);
Gelöscht : user_pref("CT1460988.CT1670245.alertChannelId", "24350");
Gelöscht : user_pref("CT1460988.CT1729581.CommunityChanged", true);
Gelöscht : user_pref("CT1460988.CT1729581.alertChannelId", "28311");
Gelöscht : user_pref("CT1460988.CT1729585.CommunityChanged", true);
Gelöscht : user_pref("CT1460988.CT1729585.alertChannelId", "28312");
Gelöscht : user_pref("CT1460988.CT1729587.CommunityChanged", true);
Gelöscht : user_pref("CT1460988.CT1729587.alertChannelId", "28313");
Gelöscht : user_pref("CT1460988.CT1729593.CommunityChanged", true);
Gelöscht : user_pref("CT1460988.CT1729593.alertChannelId", "28315");
Gelöscht : user_pref("CT1460988.CT2164362.CommunityChanged", true);
Gelöscht : user_pref("CT1460988.CT2164362.alertChannelId", "563458");
Gelöscht : user_pref("CT1460988.CT2651538.CommunityChanged", true);
Gelöscht : user_pref("CT1460988.CT2651538.alertChannelId", "1044202");
Gelöscht : user_pref("CT1460988.CTID", "ct1668860");
Gelöscht : user_pref("CT1460988.CommunitiesChangesLastCheckTime", "Mon Oct 22 2012 17:07:08 GMT+0200");
Gelöscht : user_pref("CT1460988.CommunitiesChangesLastUrl", "hxxp://grouping.services.conduit.com/GroupingReque[...]
Gelöscht : user_pref("CT1460988.CommunityChanged", true);
Gelöscht : user_pref("CT1460988.CurrentServerDate", "22-10-2012");
Gelöscht : user_pref("CT1460988.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT1460988.DialogsGetterLastCheckTime", "Sun Oct 21 2012 13:37:57 GMT+0200");
Gelöscht : user_pref("CT1460988.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT1460988.EMailNotifierPollDate", "Tue Jun 28 2011 14:11:28 GMT+0200");
Gelöscht : user_pref("CT1460988.ExternalComponentPollDate129239344929987500", "Sun Aug 15 2010 18:48:57 GMT+020[...]
Gelöscht : user_pref("CT1460988.FeedPollDate128460898315556274", "Tue Jun 28 2011 12:52:08 GMT+0200");
Gelöscht : user_pref("CT1460988.FeedPollDate128460899415556929", "Tue Jun 28 2011 12:52:08 GMT+0200");
Gelöscht : user_pref("CT1460988.FeedPollDate128460899564463182", "Tue Jun 29 2010 07:01:36 GMT+0200");
Gelöscht : user_pref("CT1460988.FeedPollDate128460899661963361", "Tue Jun 28 2011 12:52:08 GMT+0200");
Gelöscht : user_pref("CT1460988.FeedPollDate128460899768994715", "Tue Jun 28 2011 12:52:08 GMT+0200");
Gelöscht : user_pref("CT1460988.FeedPollDate128479826070094154", "Tue Jun 28 2011 12:52:08 GMT+0200");
Gelöscht : user_pref("CT1460988.FeedPollDate128610322438087609", "Tue Jun 28 2011 12:52:07 GMT+0200");
Gelöscht : user_pref("CT1460988.FeedPollDate128610323502619475", "Tue Jun 28 2011 12:52:08 GMT+0200");
Gelöscht : user_pref("CT1460988.FeedPollDate128610327655588291", "Tue Jun 28 2011 12:52:07 GMT+0200");
Gelöscht : user_pref("CT1460988.FeedPollDate128610328721057245", "Tue Jun 28 2011 12:52:07 GMT+0200");
Gelöscht : user_pref("CT1460988.FeedPollDate128610329781525445", "Tue Jun 28 2011 12:52:07 GMT+0200");
Gelöscht : user_pref("CT1460988.FeedPollDate128610330330744612", "Tue Jun 28 2011 12:52:07 GMT+0200");
Gelöscht : user_pref("CT1460988.FeedTTL128460898315556274", 5);
Gelöscht : user_pref("CT1460988.FeedTTL128460899415556929", 20);
Gelöscht : user_pref("CT1460988.FeedTTL128460899564463182", 30);
Gelöscht : user_pref("CT1460988.FeedTTL128460899661963361", 15);
Gelöscht : user_pref("CT1460988.FeedTTL128610323502619475", 2);
Gelöscht : user_pref("CT1460988.FeedTTL128610327655588291", 30);
Gelöscht : user_pref("CT1460988.FirstServerDate", "29-6-2010");
Gelöscht : user_pref("CT1460988.FirstTime", true);
Gelöscht : user_pref("CT1460988.FirstTimeFF3", true);
Gelöscht : user_pref("CT1460988.FirstTimeSettingsDone", true);
Gelöscht : user_pref("CT1460988.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT1460988.GroupingLastCheckTime", "Mon Oct 22 2012 16:33:33 GMT+0200");
Gelöscht : user_pref("CT1460988.GroupingLastErrorCode", "");
Gelöscht : user_pref("CT1460988.GroupingLastResponse", false);
Gelöscht : user_pref("CT1460988.GroupingLastServerUpdateTime", "129500415060000000");
Gelöscht : user_pref("CT1460988.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT1460988.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT1460988.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT1460988.Initialize", true);
Gelöscht : user_pref("CT1460988.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT1460988.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT1460988.InstallationType", "UnknownIntegration");
Gelöscht : user_pref("CT1460988.InstalledDate", "Tue Jun 29 2010 07:01:36 GMT+0200");
Gelöscht : user_pref("CT1460988.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT1460988.IsGrouping", true);
Gelöscht : user_pref("CT1460988.IsMulticommunity", false);
Gelöscht : user_pref("CT1460988.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT1460988.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT1460988.LanguagePackLastCheckTime", "Tue Jun 29 2010 07:01:39 GMT+0200");
Gelöscht : user_pref("CT1460988.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT1460988.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT1460988.LastLogin_2.6.0.15", "Sun Apr 17 2011 10:57:54 GMT+0200");
Gelöscht : user_pref("CT1460988.LastLogin_3.12.0.7", "Wed Apr 25 2012 16:26:36 GMT+0200");
Gelöscht : user_pref("CT1460988.LastLogin_3.12.2.3", "Wed May 30 2012 16:09:45 GMT+0200");
Gelöscht : user_pref("CT1460988.LastLogin_3.13.0.6", "Mon Jul 16 2012 12:47:26 GMT+0200");
Gelöscht : user_pref("CT1460988.LastLogin_3.14.1.0", "Thu Aug 23 2012 20:05:21 GMT+0200");
Gelöscht : user_pref("CT1460988.LastLogin_3.15.1.0", "Mon Oct 22 2012 16:33:39 GMT+0200");
Gelöscht : user_pref("CT1460988.LastLogin_3.2.5.2", "Thu May 19 2011 18:56:29 GMT+0200");
Gelöscht : user_pref("CT1460988.LastLogin_3.5.0.12", "Tue Jun 28 2011 11:52:03 GMT+0200");
Gelöscht : user_pref("CT1460988.LatestVersion", "3.14.1.0");
Gelöscht : user_pref("CT1460988.Locale", "en-us");
Gelöscht : user_pref("CT1460988.LoginCache", 4);
Gelöscht : user_pref("CT1460988.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT1460988.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT1460988.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT1460988.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT1460988.RadioIsPodcast", false);
Gelöscht : user_pref("CT1460988.RadioMediaID", "8051428");
Gelöscht : user_pref("CT1460988.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT1460988.RadioMenuSelectedID", "EBRadioMenu_CT14609888051428");
Gelöscht : user_pref("CT1460988.RadioShrinkedFromSetup", false);
Gelöscht : user_pref("CT1460988.RadioStationName", "Klassik%20Radio%20(Germany)");
Gelöscht : user_pref("CT1460988.RadioStationURL", "hxxp://players.creacast.com/creacast/klassik/playlist_s.asx"[...]
Gelöscht : user_pref("CT1460988.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT1460988.SearchBoxWidth", 150);
Gelöscht : user_pref("CT1460988.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT1460988.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146[...]
Gelöscht : user_pref("CT1460988.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT1460988.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT1460988.SearchInNewTabLastCheckTime", "Tue Jun 29 2010 07:01:36 GMT+0200");
Gelöscht : user_pref("CT1460988.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT1460988.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT1460988.ServiceMapLastCheckTime", "Mon Oct 22 2012 17:07:07 GMT+0200");
Gelöscht : user_pref("CT1460988.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT1460988.SettingsLastCheckTime", "Tue Jun 29 2010 07:01:35 GMT+0200");
Gelöscht : user_pref("CT1460988.SettingsLastUpdate", "1277302826");
Gelöscht : user_pref("CT1460988.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT1460988.ThirdPartyComponentsLastCheck", "Tue Jun 29 2010 07:01:35 GMT+0200");
Gelöscht : user_pref("CT1460988.ThirdPartyComponentsLastUpdate", "1277302826");
Gelöscht : user_pref("CT1460988.ToggleComponentState129160818675915142", true);
Gelöscht : user_pref("CT1460988.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1460988");
Gelöscht : user_pref("CT1460988.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT1460988.UserID", "UN15733507174370243");
Gelöscht : user_pref("CT1460988.ValidationData_Search", 2);
Gelöscht : user_pref("CT1460988.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT1460988.WeatherNetwork", "");
Gelöscht : user_pref("CT1460988.WeatherPollDate", "Tue Jun 28 2011 13:44:25 GMT+0200");
Gelöscht : user_pref("CT1460988.WeatherUnit", "C");
Gelöscht : user_pref("CT1460988.alertChannelId", "10896");
Gelöscht : user_pref("CT1460988.backendstorage.10027", "31333035373436383734353934");
Gelöscht : user_pref("CT1460988.backendstorage.10395", "31333035373338303939303038");
Gelöscht : user_pref("CT1460988.backendstorage.ct1668860ads1", "25374225323261647325323225334125354225374225323[...]
Gelöscht : user_pref("CT1460988.backendstorage.ct1668860current_term", "702E756D7361747A61626672616765");
Gelöscht : user_pref("CT1460988.backendstorage.ct1668860sdate", "3238");
Gelöscht : user_pref("CT1460988.backendstorage.ctid", "435431343630393838");
Gelöscht : user_pref("CT1460988.backendstorage.eule_tb_id", "34353432383334346236303665313663646533636535613165[...]
Gelöscht : user_pref("CT1460988.backendstorage.export", "636C6F736564");
Gelöscht : user_pref("CT1460988.backendstorage.firstinstall", "796573");
Gelöscht : user_pref("CT1460988.backendstorage.gsdomain", "");
Gelöscht : user_pref("CT1460988.backendstorage.hxxp://api16_thetrafficstat_net.pid2", "323136373535376136623530[...]
Gelöscht : user_pref("CT1460988.backendstorage.hxxp://api19_thetrafficstat_net.pid2", "323136373535376136623530[...]
Gelöscht : user_pref("CT1460988.backendstorage.hxxp://api21_thetrafficstat_net.pid2", "323136373535376136623530[...]
Gelöscht : user_pref("CT1460988.backendstorage.lastexport", "323031312D30352D3139");
Gelöscht : user_pref("CT1460988.backendstorage.partner_id", "3631623363396535");
Gelöscht : user_pref("CT1460988.backendstorage.runtoolbar", "323031312D30352D3139");
Gelöscht : user_pref("CT1460988.backendstorage.shpngrd_evnts", "31");
Gelöscht : user_pref("CT1460988.backendstorage.shpngrdglblcfg", "7B7265662020202020203A202762626C6E272C20666565[...]
Gelöscht : user_pref("CT1460988.backendstorage.userisagree", "796573");
Gelöscht : user_pref("CT1460988.clientLogIsEnabled", false);
Gelöscht : user_pref("CT1460988.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT1460988.ct1668860.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT1460988.ct1668860.FeedLastCount128460900971181341", 500);
Gelöscht : user_pref("CT1460988.ct1668860.FirstTimeSettingsDone", true);
Gelöscht : user_pref("CT1460988.ct1668860.GroupingInvalidateCache", false);
Gelöscht : user_pref("CT1460988.ct1668860.GroupingLastCheckTime", "Mon Oct 22 2012 16:33:33 GMT+0200");
Gelöscht : user_pref("CT1460988.ct1668860.GroupingLastErrorCode", "");
Gelöscht : user_pref("CT1460988.ct1668860.GroupingLastResponse", false);
Gelöscht : user_pref("CT1460988.ct1668860.GroupingLastServerUpdateTime", "129506362670000000");
Gelöscht : user_pref("CT1460988.ct1668860.InvalidateCache", false);
Gelöscht : user_pref("CT1460988.ct1668860.LanguagePackLastCheckTime", "Mon Oct 22 2012 16:33:39 GMT+0200");
Gelöscht : user_pref("CT1460988.ct1668860.Locale", "de-de");
Gelöscht : user_pref("CT1460988.ct1668860.RadioLastCheckTime", "Tue Jun 28 2011 07:52:09 GMT+0200");
Gelöscht : user_pref("CT1460988.ct1668860.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT1460988.ct1668860.RadioLastUpdateServer", "128929877726170000");
Gelöscht : user_pref("CT1460988.ct1668860.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_[...]
Gelöscht : user_pref("CT1460988.ct1668860.SearchInNewTabLastCheckTime", "Mon Oct 22 2012 16:33:38 GMT+0200");
Gelöscht : user_pref("CT1460988.ct1668860.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT1460988.ct1668860.SettingsLastCheckTime", "Mon Oct 22 2012 16:33:33 GMT+0200");
Gelöscht : user_pref("CT1460988.ct1668860.SettingsLastUpdate", "1350383786");
Gelöscht : user_pref("CT1460988.ct1668860.ThirdPartyComponentsLastCheck", "Tue Jun 28 2011 07:51:59 GMT+0200");
Gelöscht : user_pref("CT1460988.ct1668860.ThirdPartyComponentsLastUpdate", "1279469546");
Gelöscht : user_pref("CT1460988.ct1668860.ToggleComponentState129160825882172122", true);
Gelöscht : user_pref("CT1460988.ct1668860.globalFirstTimeInfoLastCheckTime", "Tue Jun 28 2011 11:52:01 GMT+0200[...]
Gelöscht : user_pref("CT1460988.ct1668860.toolbarAppMetaDataLastCheckTime", "Mon Oct 22 2012 16:33:39 GMT+0200"[...]
Gelöscht : user_pref("CT1460988.ct1668860.toolbarContextMenuLastCheckTime", "Tue Jun 28 2011 07:52:02 GMT+0200"[...]
Gelöscht : user_pref("CT1460988.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT1460988.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT1460988.initDone", true);
Gelöscht : user_pref("CT1460988.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT1460988.isFirstRadioInstallation", false);
Gelöscht : user_pref("CT1460988.myStuffEnabled", true);
Gelöscht : user_pref("CT1460988.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT1460988.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT1460988.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT1460988.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT1460988.oldAppsList", "200,128460836995869597,128460837015400818,111,128567867927030986[...]
Gelöscht : user_pref("CT1460988.revertSettingsEnabled", false);
Gelöscht : user_pref("CT1460988.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT1460988.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT1460988.testingCtid", "");
Gelöscht : user_pref("CT1460988.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CT1460988.usagesFlag", 2);
Gelöscht : user_pref("CT2405280..clientLogIsEnabled", true);
Gelöscht : user_pref("CT2405280..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2405280..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2405280.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2405280.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2405280.BrowserCompStateIsOpen_129659301444269038", true);
Gelöscht : user_pref("CT2405280.BrowserCompStateIsOpen_129774179987157757", true);
Gelöscht : user_pref("CT2405280.BrowserCompStateIsOpen_129784483889712321", true);
Gelöscht : user_pref("CT2405280.BrowserCompStateIsOpen_129791224268491262", true);
Gelöscht : user_pref("CT2405280.CTID", "CT2405280");
Gelöscht : user_pref("CT2405280.CurrentServerDate", "22-10-2012");
Gelöscht : user_pref("CT2405280.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2405280.DialogsGetterLastCheckTime", "Mon Oct 22 2012 16:33:13 GMT+0200");
Gelöscht : user_pref("CT2405280.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2405280.EMailNotifierPollDate", "Wed May 30 2012 16:15:21 GMT+0200");
Gelöscht : user_pref("CT2405280.FirstServerDate", "22-2-2011");
Gelöscht : user_pref("CT2405280.FirstTime", true);
Gelöscht : user_pref("CT2405280.FirstTimeFF3", true);
Gelöscht : user_pref("CT2405280.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2405280.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2405280.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2405280.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2405280.Initialize", true);
Gelöscht : user_pref("CT2405280.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2405280.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2405280.InstallationId", "Unknown");
Gelöscht : user_pref("CT2405280.InstallationType", "ExternalIntegration");
Gelöscht : user_pref("CT2405280.InstalledDate", "Tue Feb 22 2011 18:00:15 GMT+0100");
Gelöscht : user_pref("CT2405280.InvalidateCache", false);
Gelöscht : user_pref("CT2405280.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT2405280.IsGrouping", false);
Gelöscht : user_pref("CT2405280.IsMulticommunity", false);
Gelöscht : user_pref("CT2405280.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2405280.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2405280.LanguagePackLastCheckTime", "Mon Oct 22 2012 16:33:13 GMT+0200");
Gelöscht : user_pref("CT2405280.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2405280.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2405280.LastLogin_3.12.0.7", "Wed Apr 25 2012 16:26:34 GMT+0200");
Gelöscht : user_pref("CT2405280.LastLogin_3.12.2.3", "Wed May 30 2012 16:09:45 GMT+0200");
Gelöscht : user_pref("CT2405280.LastLogin_3.13.0.6", "Mon Jul 16 2012 12:47:06 GMT+0200");
Gelöscht : user_pref("CT2405280.LastLogin_3.14.1.0", "Tue Aug 21 2012 10:03:21 GMT+0200");
Gelöscht : user_pref("CT2405280.LastLogin_3.15.1.0", "Mon Oct 22 2012 16:33:10 GMT+0200");
Gelöscht : user_pref("CT2405280.LastLogin_3.2.5.2", "Thu May 19 2011 18:56:28 GMT+0200");
Gelöscht : user_pref("CT2405280.LastLogin_3.8.1.0", "Fri Jan 06 2012 14:24:13 GMT+0100");
Gelöscht : user_pref("CT2405280.LatestVersion", "3.14.1.0");
Gelöscht : user_pref("CT2405280.Locale", "en-us");
Gelöscht : user_pref("CT2405280.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2405280.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2405280.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2405280.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT2405280.RadioIsPodcast", false);
Gelöscht : user_pref("CT2405280.RadioLastCheckTime", "Wed May 30 2012 16:10:20 GMT+0200");
Gelöscht : user_pref("CT2405280.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2405280.RadioLastUpdateServer", "129167775315800000");
Gelöscht : user_pref("CT2405280.RadioMediaID", "20503713");
Gelöscht : user_pref("CT2405280.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2405280.RadioMenuSelectedID", "EBRadioMenu_CT240528020503713");
Gelöscht : user_pref("CT2405280.RadioShrinkedFromSetup", false);
Gelöscht : user_pref("CT2405280.RadioStationName", "Virgin%20Radio%20Classic%20Rock");
Gelöscht : user_pref("CT2405280.RadioStationURL", "hxxp://www.smgradio.com/core/audio/wmp/live.asx?service=vcbb[...]
Gelöscht : user_pref("CT2405280.SavedHomepage", "hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=68fc468c0000000[...]
Gelöscht : user_pref("CT2405280.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2405280.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT240[...]
Gelöscht : user_pref("CT2405280.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2405280.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2405280.SearchInNewTabLastCheckTime", "Mon Oct 22 2012 16:33:09 GMT+0200");
Gelöscht : user_pref("CT2405280.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2405280.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Gelöscht : user_pref("CT2405280.ServiceMapLastCheckTime", "Mon Oct 22 2012 16:33:10 GMT+0200");
Gelöscht : user_pref("CT2405280.SettingsLastCheckTime", "Mon Oct 22 2012 16:33:07 GMT+0200");
Gelöscht : user_pref("CT2405280.SettingsLastUpdate", "1350383786");
Gelöscht : user_pref("CT2405280.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2405280.ThirdPartyComponentsLastCheck", "Wed May 30 2012 16:10:17 GMT+0200");
Gelöscht : user_pref("CT2405280.ThirdPartyComponentsLastUpdate", "1331805997");
Gelöscht : user_pref("CT2405280.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT2405280.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2405280");
Gelöscht : user_pref("CT2405280.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2405280.UserID", "UN86777000925929268");
Gelöscht : user_pref("CT2405280.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT2405280.WeatherNetwork", "");
Gelöscht : user_pref("CT2405280.WeatherPollDate", "Wed May 30 2012 16:10:22 GMT+0200");
Gelöscht : user_pref("CT2405280.WeatherUnit", "C");
Gelöscht : user_pref("CT2405280.alertChannelId", "799768");
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e06cg5el8:", "6E6D6E6A706C6E767577");
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A747374707672747C7B7D242F4B4947[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b-0?3g>d", "6A3A6F69707342457A4346744A20767E4C7825517B4F222A22[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b-0?3g@6:5;", "");
Gelöscht : user_pref("CT2405280.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7D21202F26313E424[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Gelöscht : user_pref("CT2405280.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484778213F3E484F4E4D464[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b5ba==9cjag", "3A3A3C716B6E40447A707649784774757A4D4C7E21");
Gelöscht : user_pref("CT2405280.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6E6A706C6E767573737672");
Gelöscht : user_pref("CT2405280.backendstorage./9b90e@8ff=eg", "393F352F3E");
Gelöscht : user_pref("CT2405280.backendstorage./9b9643g3/9e", "6A");
Gelöscht : user_pref("CT2405280.backendstorage./9b<:222h64<", "393F352F3E");
Gelöscht : user_pref("CT2405280.backendstorage./9b=+03eh8h8j?:", "4443");
Gelöscht : user_pref("CT2405280.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Gelöscht : user_pref("CT2405280.backendstorage./9b?b0d:8aj62<h", "6D");
Gelöscht : user_pref("CT2405280.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Gelöscht : user_pref("CT2405280.backendstorage._fb_dailyactivity", "31333032343232323439343431");
Gelöscht : user_pref("CT2405280.backendstorage._fb_lifetimesent", "54525545");
Gelöscht : user_pref("CT2405280.backendstorage.autocompletepro_enable", "31");
Gelöscht : user_pref("CT2405280.backendstorage.autocompletepro_enable_auto", "31");
Gelöscht : user_pref("CT2405280.backendstorage.ct2405280isadsdisabled", "66616C7365");
Gelöscht : user_pref("CT2405280.backendstorage.facebook_ctid_connect_send", "73656E646564");
Gelöscht : user_pref("CT2405280.backendstorage.fb_dailyactivity", "31333033383237313033333633");
Gelöscht : user_pref("CT2405280.backendstorage.fb_lifetimesent", "54525545");
Gelöscht : user_pref("CT2405280.backendstorage.for_aoi", "31333035353533343034");
Gelöscht : user_pref("CT2405280.backendstorage.for_ccid", "4B726566656C64");
Gelöscht : user_pref("CT2405280.backendstorage.for_cdtr", "31333035353533343034");
Gelöscht : user_pref("CT2405280.backendstorage.for_cdtr2", "31333035383234313939");
Gelöscht : user_pref("CT2405280.backendstorage.for_cdtr5", "31333035383234313932");
Gelöscht : user_pref("CT2405280.backendstorage.for_cid", "4445");
Gelöscht : user_pref("CT2405280.backendstorage.for_ip", "38302E3133312E36362E323039");
Gelöscht : user_pref("CT2405280.backendstorage.for_lcut", "31333338333837303236");
Gelöscht : user_pref("CT2405280.backendstorage.for_pid", "31303130");
Gelöscht : user_pref("CT2405280.backendstorage.for_rid", "3037");
Gelöscht : user_pref("CT2405280.backendstorage.for_zoneid", "39353034");
Gelöscht : user_pref("CT2405280.backendstorage.gs_dailyactivity", "31333033383237313033333936");
Gelöscht : user_pref("CT2405280.backendstorage.gs_lifetimesent", "54525545");
Gelöscht : user_pref("CT2405280.backendstorage.hxxp://api19_thetrafficstat_net.pid2", "633764346464386431353663[...]
Gelöscht : user_pref("CT2405280.backendstorage.hxxp://api22_thetrafficstat_net.pid2", "633764346464386431353663[...]
Gelöscht : user_pref("CT2405280.backendstorage.hxxp://st_thetrafficstat_net.pid2", "356366623665356337366130666[...]
Gelöscht : user_pref("CT2405280.backendstorage.shoppingapp.gk.exipres", "4D6F6E204A756E20303420323031322031363A[...]
Gelöscht : user_pref("CT2405280.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Gelöscht : user_pref("CT2405280.backendstorage.youtube_user_first_login_date", "30352F31322F32303131");
Gelöscht : user_pref("CT2405280.backendstorage.youtube_user_survey_visit", "4E4F545F56495349544544");
Gelöscht : user_pref("CT2405280.backendstorage.youtubelang", "4445");
Gelöscht : user_pref("CT2405280.backendstorage.ytapp_dailyactivity", "31333035373232373336343838");
Gelöscht : user_pref("CT2405280.backendstorage.ytapp_lifetimesent", "54525545");
Gelöscht : user_pref("CT2405280.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2405280.globalFirstTimeInfoLastCheckTime", "Wed May 30 2012 16:10:20 GMT+0200");
Gelöscht : user_pref("CT2405280.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2405280.initDone", true);
Gelöscht : user_pref("CT2405280.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT2405280.isFirstRadioInstallation", false);
Gelöscht : user_pref("CT2405280.myStuffEnabled", true);
Gelöscht : user_pref("CT2405280.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2405280.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2405280.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2405280.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2405280.oldAppsList", "128325851945531999,128310509462438058,111,129791224268491262,129[...]
Gelöscht : user_pref("CT2405280.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2405280.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2405280.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2405280.testingCtid", "");
Gelöscht : user_pref("CT2405280.toolbarAppMetaDataLastCheckTime", "Mon Oct 22 2012 16:33:13 GMT+0200");
Gelöscht : user_pref("CT2405280.toolbarContextMenuLastCheckTime", "Wed May 30 2012 16:10:20 GMT+0200");
Gelöscht : user_pref("CT2405280.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2405280/CT2405280[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/ct1668860/CT1460988[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1044202/1039913/DE", "\"0\"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/10896/10676/DE", "\"0\"");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24183/23680/DE", "\"0\"");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24247/23744/DE", "\"0\"");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24250/23747/DE", "\"0\"");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24264/23761/DE", "\"0\"");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24266/23763/DE", "\"0\"");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24349/23846/DE", "\"0\"");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24350/23847/DE", "\"0\"");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/28311/27793/DE", "\"0\"");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/28312/27794/DE", "\"0\"");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/28313/27795/DE", "\"0\"");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/28315/27797/DE", "\"0\"");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/563458/559322/DE", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/799768/795587/DE", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2405280", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct1668860", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1460988",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2405280",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63441308206287[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2405280/CT2405280[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct1668860/CT1460988[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/equalize[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/minimize[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/play.gif[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/stop.gif[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/vol.gif"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/idel.gif", "[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/minimize.gif[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/play.gif", "[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/stop.gif", "[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/vol.gif", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Gelöscht : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Gelöscht : user_pref("CommunityToolbar.EngineOwner", "");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic-eng7");
Gelöscht : user_pref("CommunityToolbar.IsEngineShown", false);
Gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Alina\\AppData\\Roaming\\Mozilla\\F[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2405280");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic-eng7");
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.icq.com/search/afe_results[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT1460988,CT2405280");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT1460988,CT2405280");
Gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue May 24 2011 15:26:34 GMT+02[...]
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Jun 25 2011 14:26:34 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Jun 27 2011 06:46:13 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.alert.userId", "39e2bf26-4e0e-44d4-b639-cbbc99912298");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "1d215dc1-20d0-4ba1-bd64-0fc915dec028");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2405280");
Gelöscht : user_pref("CommunityToolbar.killedEngine", true);
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed May 30 2012 16:10:2[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed May 30 2012 16:10:29 GMT+020[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed May 30 2012 16:10:21 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "3121baa1-ac36-45a8-a3d5-d7a6c15eaa52");
Gelöscht : user_pref("CommunityToolbar.undefined", "");
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("browser.search.defaultthis.engineName", "Softonic-Eng7 Customized Web Search");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com/?barid={BF81538A-5797-489E-8FA1-F3D8D[...]
Gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Gelöscht : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
Gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 22);
Gelöscht : user_pref("extensions.BabylonToolbar.cntry", "DE");
Gelöscht : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Gelöscht : user_pref("extensions.BabylonToolbar.firstRun", false);
Gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "2946EBB582F0A8E035B2D5787D58F69F");
Gelöscht : user_pref("extensions.BabylonToolbar.hmpg", false);
Gelöscht : user_pref("extensions.BabylonToolbar.id", "14791109f7e34dd4a09e9aaa3ab3ed0a");
Gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15154");
Gelöscht : user_pref("extensions.BabylonToolbar.lastActv", "23");
Gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 22);
Gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
Gelöscht : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "15.0");
Gelöscht : user_pref("extensions.BabylonToolbar.newTab", true);
Gelöscht : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
Gelöscht : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Gelöscht : user_pref("extensions.BabylonToolbar.propectorlck", 89478434);
Gelöscht : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Gelöscht : user_pref("extensions.BabylonToolbar.sid", "14791109f7e34dd4a09e9aaa3ab3ed0a");
Gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Gelöscht : user_pref("extensions.asktb.abar-war-regex", "conduit\\.com");
Gelöscht : user_pref("extensions.asktb.autofill-competitor-query-enabled", true);
Gelöscht : user_pref("extensions.asktb.cbid", "U3");
Gelöscht : user_pref("extensions.asktb.config-updated", false);
Gelöscht : user_pref("extensions.asktb.count", "1");
Gelöscht : user_pref("extensions.asktb.crumb", "2012.09.14+11.06.55-toolbar006iad-DE-S3JlZmVsZCxHZXJtYW55");
Gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.ask.com/web?q={query}&qsrc={qsrc}&[...]
Gelöscht : user_pref("extensions.asktb.displaybehavior", "1");
Gelöscht : user_pref("extensions.asktb.displaytext", "Musik%20h%F6ren");
Gelöscht : user_pref("extensions.asktb.dtid", "YYYYYYYYDE");
Gelöscht : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
Gelöscht : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "GMXX0067");
Gelöscht : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.conduit.com/ResultsExt.aspx?cti[...]
Gelöscht : user_pref("extensions.asktb.fresh-install", false);
Gelöscht : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Gelöscht : user_pref("extensions.asktb.l", "dis");
Gelöscht : user_pref("extensions.asktb.last-config-req", "1347733139876");
Gelöscht : user_pref("extensions.asktb.last-v", "3.15.2.100013");
Gelöscht : user_pref("extensions.asktb.locale", "de_DE");
Gelöscht : user_pref("extensions.asktb.location", "Krefeld,Germany");
Gelöscht : user_pref("extensions.asktb.lstation", "s142194");
Gelöscht : user_pref("extensions.asktb.news-native-on", true);
Gelöscht : user_pref("extensions.asktb.o", "100000027");
Gelöscht : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Gelöscht : user_pref("extensions.asktb.pstate", "");
Gelöscht : user_pref("extensions.asktb.qsrc", "2871");
Gelöscht : user_pref("extensions.asktb.r", "5");
Gelöscht : user_pref("extensions.asktb.search-suggestions-enabled", true);
Gelöscht : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Gelöscht : user_pref("extensions.asktb.socialmini-first", true);
Gelöscht : user_pref("extensions.asktb.socialmini-interval", "1200000");
Gelöscht : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Gelöscht : user_pref("extensions.asktb.socialmini-max-items", "30");
Gelöscht : user_pref("extensions.asktb.socialmini-native-on", true);
Gelöscht : user_pref("extensions.asktb.socialmini-speed", "10000");
Gelöscht : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Gelöscht : user_pref("extensions.asktb.to", "");
Gelöscht : user_pref("extensions.asktb.v", "3.15.2.100013");
Gelöscht : user_pref("extensions.asktb.volume", "100");
Gelöscht : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.2.0,{414b6d9d-4a95-4e8d-b5b1-149dd2d93b[...]
Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&q=");
Gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "ICQ Search");
Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.yahoo.com/");
Gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_i[...]
Gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Gelöscht : user_pref("sweetim.toolbar.search.history", "omas%20frikadellen");
Gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
Gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "true");
Gelöscht : user_pref("sweetim.toolbar.simapp_id", "{BF81538A-5797-489E-8FA1-F3D8DEADE88E}");
Gelöscht : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?barid={BF81538A-5797-489E-8FA1-[...]

Profilname : default 
Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\8qxf4j7g.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\Alina\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [78521 octets] - [22/10/2012 16:43:36]
AdwCleaner[S1].txt - [76604 octets] - [22/10/2012 17:10:46]

########## EOF - C:\AdwCleaner[S1].txt - [76665 octets] ##########
         

Mach bitte einen (neuen) CustomScan mit OTL - das Log davon nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Logdatei von OTL:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 22.10.2012 18:20:22 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Alina\Documents\Desktop\Desktop\Downloads
Windows Vista Business Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19088)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,87 Gb Total Physical Memory | 0,97 Gb Available Physical Memory | 51,79% Memory free
3,99 Gb Paging File | 2,83 Gb Available in Paging File | 71,03% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 147,04 Gb Total Space | 53,32 Gb Free Space | 36,26% Space Free | Partition Type: NTFS
 
Computer Name: ALINA-PC | User Name: Alina | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Alina\Documents\Desktop\Desktop\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe (Microsoft Corporation.)
PRC - C:\Program Files\1&1 Surf-Stick\AssistantServices.exe ()
PRC - C:\Program Files\1&1 Surf-Stick\UIExec.exe ()
PRC - C:\Program Files\Norton 360\Engine\5.2.2.3\ccSvcHst.exe (Symantec Corporation)
PRC - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Fujitsu\DeskViewBasic\DeskViewBasicService.exe (Fujitsu Technology Solutions)
PRC - C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (Fujitsu Technology Solutions)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Program Files\1&1 Surf-Stick\UIExec.exe ()
 
 
========== Services (SafeList) ==========
 
SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (MozillaMaintenance) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (BBUpdate) -- C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe (Microsoft Corporation.)
SRV - (BBSvc) -- C:\Program Files\Microsoft\BingBar\7.1.391.0\BBSvc.exe (Microsoft Corporation.)
SRV - (UI Assistant Service) -- C:\Program Files\1&1 Surf-Stick\AssistantServices.exe ()
SRV - (N360) -- C:\Program Files\Norton 360\Engine\5.2.2.3\ccSvcHst.exe (Symantec Corporation)
SRV - (McComponentHostService) -- C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (DeskViewBasicService) -- C:\Program Files\Fujitsu\DeskViewBasic\DeskViewBasicService.exe (Fujitsu Technology Solutions)
SRV - (TestHandler) -- C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (Fujitsu Technology Solutions)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (oxser) -- C:\Windows\system32\drivers\oxser.sys File not found
DRV - (Oxmfuf) -- C:\Windows\system32\drivers\oxmfuf.sys File not found
DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
DRV - (gbwihtvn) -- C:\Windows\system32\drivers\gbwihtvn.sys File not found
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (NAVEX15) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\VirusDefs\20110719.040\NAVEX15.SYS (Symantec Corporation)
DRV - (eeCtrl) -- C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)
DRV - (NAVENG) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\VirusDefs\20110719.040\NAVENG.SYS (Symantec Corporation)
DRV - (IDSVix86) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\IPSDefs\20110716.031\IDSvix86.sys (Symantec Corporation)
DRV - (SymEvent) -- C:\Windows\System32\drivers\SYMEVENT.SYS (Symantec Corporation)
DRV - (EraserUtilRebootDrv) -- C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation)
DRV - (BHDrvx86) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\BASHDefs\20110701.001\BHDrvx86.sys (Symantec Corporation)
DRV - (SYMTDIv) -- C:\Windows\System32\drivers\N360\0502020.003\symtdiv.sys (Symantec Corporation)
DRV - (SRTSP) -- C:\Windows\System32\drivers\N360\0502020.003\srtsp.sys (Symantec Corporation)
DRV - (SRTSPX) -- C:\Windows\System32\drivers\N360\0502020.003\srtspx.sys (Symantec Corporation)
DRV - (ZTEusbser6k) -- C:\Windows\System32\drivers\ZTEusbser6k.sys (ZTE Incorporated)
DRV - (ZTEusbnmea) -- C:\Windows\System32\drivers\ZTEusbnmea.sys (ZTE Incorporated)
DRV - (ZTEusbmdm6k) -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated)
DRV - (massfilter) -- C:\Windows\System32\drivers\massfilter.sys (MBB Incorporated)
DRV - (SymEFA) -- C:\Windows\System32\drivers\N360\0502020.003\symefa.sys (Symantec Corporation)
DRV - (SymDS) -- C:\Windows\System32\drivers\N360\0502020.003\symds.sys (Symantec Corporation)
DRV - (SymIRON) -- C:\Windows\System32\drivers\N360\0502020.003\ironx86.sys (Symantec Corporation)
DRV - (k57nd60x) -- C:\Windows\System32\drivers\k57nd60x.sys (Broadcom Corporation)
DRV - (UsbserFilt) -- C:\Windows\System32\drivers\usbser_lowerfltj.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (nmwcdc) -- C:\Windows\System32\drivers\ccdcmbo.sys (Nokia)
DRV - (upperdev) -- C:\Windows\System32\drivers\usbser_lowerflt.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (nmwcd) -- C:\Windows\System32\drivers\ccdcmb.sys (Nokia)
DRV - (oxpar) -- C:\Windows\System32\drivers\oxpar.sys (OEM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-61423327-2382724059-3319696661-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ts.fujitsu.com/index2
IE - HKU\S-1-5-21-61423327-2382724059-3319696661-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-61423327-2382724059-3319696661-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-61423327-2382724059-3319696661-1000\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-61423327-2382724059-3319696661-1000\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-61423327-2382724059-3319696661-1000\..\SearchScopes\{0800926E-0FD2-4D10-9E72-D69AFBF8D015}: "URL" = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-61423327-2382724059-3319696661-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADRA_de
IE - HKU\S-1-5-21-61423327-2382724059-3319696661-1000\..\SearchScopes\{94AEED7F-0923-48CB-8B41-B74BAAA39828}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=YYYYYYYYDE&apn_uid=5CAEB6FD-03B7-4B91-BA50-088B4CE1A707&apn_sauid=E8791758-9BEC-4EC6-960F-F05345874682
IE - HKU\S-1-5-21-61423327-2382724059-3319696661-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-61423327-2382724059-3319696661-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..extensions.enabledAddons: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.5.1.20121012015120
FF - prefs.js..extensions.enabledAddons: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}:2011.7.13.2
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.2
FF - prefs.js..extensions.enabledItems: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.6.0.15
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.3
FF - prefs.js..extensions.enabledItems: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}:3.2.5.2
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Alina\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\IPSFFPlgn\ [2011.09.28 06:39:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\coFFPlgn_2011_7_13_2 [2012.10.22 17:14:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.08.17 11:45:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.09.28 07:52:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.08.17 11:45:38 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.09.28 07:52:11 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
 
[2010.03.10 18:49:17 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alina\AppData\Roaming\mozilla\Extensions
[2012.10.22 17:11:14 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alina\AppData\Roaming\mozilla\Firefox\Profiles\uqkfinzd.default\extensions
[2012.10.17 21:53:25 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\Alina\AppData\Roaming\mozilla\Firefox\Profiles\uqkfinzd.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.10.17 21:53:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alina\AppData\Roaming\mozilla\Firefox\Profiles\uqkfinzd.default\extensions\trash
[2012.03.03 09:49:24 | 000,020,591 | ---- | M] () (No name found) -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
[2012.03.02 15:43:55 | 000,000,950 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-10.xml
[2012.03.18 14:11:31 | 000,000,950 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-11.xml
[2012.04.05 21:13:45 | 000,000,950 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-12.xml
[2012.05.14 13:29:42 | 000,000,950 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-13.xml
[2012.06.09 10:26:58 | 000,000,950 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-14.xml
[2012.06.17 09:36:09 | 000,000,950 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-15.xml
[2012.07.21 19:11:00 | 000,000,950 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-16.xml
[2012.08.31 09:49:22 | 000,000,950 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-17.xml
[2012.09.10 06:51:35 | 000,000,950 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-18.xml
[2011.09.20 06:56:21 | 000,000,950 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-4.xml
[2011.09.26 19:00:12 | 000,000,950 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-5.xml
[2011.10.04 20:55:37 | 000,000,950 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-6.xml
[2011.12.25 22:08:26 | 000,000,950 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-7.xml
[2012.01.23 17:37:49 | 000,000,950 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-8.xml
[2012.03.02 10:56:24 | 000,000,950 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-9.xml
[2012.03.02 15:14:23 | 000,002,442 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\safesearch.xml
[2012.09.08 09:13:46 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
[2012.10.22 17:14:28 | 000,000,000 | ---D | M] (Norton Toolbar) -- C:\PROGRAMDATA\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\COFFPLGN_2011_7_13_2
[2012.09.08 09:13:53 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.07.21 18:32:01 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.08.30 17:35:30 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.07.21 18:32:01 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.21 18:32:01 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.21 18:32:01 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.21 18:32:01 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\5.2.2.3\coIEPlg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\5.2.2.3\IPS\IPSBHO.DLL (Symantec Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll (Google Inc.)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\5.2.2.3\coIEPlg.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
O3 - HKU\S-1-5-21-61423327-2382724059-3319696661-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-61423327-2382724059-3319696661-1000\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\5.2.2.3\coIEPlg.dll (Symantec Corporation)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DeskViewBasic] C:\Program Files\Fujitsu\DeskViewBasic\DeskViewBasic.exe (Fujitsu Technology Solutions)
O4 - HKLM..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [UIExec] C:\Program Files\1&1 Surf-Stick\UIExec.exe ()
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-61423327-2382724059-3319696661-1000..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKU\S-1-5-21-61423327-2382724059-3319696661-1000..\Run: [ICQ] C:\Program Files\ICQ7.1\ICQ.exe (ICQ, LLC.)
O4 - HKU\S-1-5-21-61423327-2382724059-3319696661-1000..\Run: [Microsoft® Windows Manager] C:\Users\Alina\2397-5973-7874-8623\winmgr.exe File not found
O4 - HKU\S-1-5-21-61423327-2382724059-3319696661-1000..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe ()
O4 - HKU\S-1-5-21-61423327-2382724059-3319696661-1000..\Run: [Upgrade] C:\Users\Alina\AppData\Roaming\Macromedia\{F6D4389C-0532-4CF7-A88B-CD99D2DBBDE7}\Upgrade.exe (Microsoft Corporation)
O4 - Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk = C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions)
O4 - Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk = C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions)
O4 - Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk = C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions)
O8 - Extra context menu item: E&xport to Microsoft Excel - res://c:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Web-Suche - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.7.2)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BA4433F6-4AD2-43A2-B8C6-92B799697E5A}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Alina\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Alina\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{1f9d92eb-98bd-11e0-8974-001999651bb3}\Shell - "" = AutoRun
O33 - MountPoints2\{1f9d92eb-98bd-11e0-8974-001999651bb3}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\wpp\index.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS -  File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - 
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - 
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker 2.6
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.VP60 - C:\Windows\System32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\Windows\System32\vp6vfw.dll (On2.com)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.10.21 17:51:49 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2012.10.18 03:05:53 | 000,000,000 | ---D | C] -- C:\Windows\System32\MpEngineStore
[2012.10.17 22:49:20 | 000,000,000 | ---D | C] -- C:\Users\Alina\AppData\Roaming\Malwarebytes
[2012.10.17 22:49:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.10.17 22:49:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.10.17 22:49:00 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.10.17 22:49:00 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.10.17 22:12:07 | 000,000,000 | ---D | C] -- C:\Windows\System32\appmgmt
[2012.10.17 22:08:05 | 000,000,000 | ---D | C] -- C:\Users\Alina\AppData\Roaming\Avira
[2012.10.17 22:02:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012.10.17 22:01:51 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2012.10.17 22:01:46 | 000,134,184 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avipbb.sys
[2012.10.17 22:01:46 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avkmgr.sys
[2012.10.17 22:01:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2012.10.17 22:01:40 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2012.10.17 20:01:35 | 000,000,000 | ---D | C] -- C:\ProgramData\65440D813CA0468C00696543A4848D18
[2012.10.09 20:13:12 | 000,000,000 | ---D | C] -- C:\UserData
[2012.10.09 20:09:11 | 000,107,776 | ---- | C] (ZTE Incorporated) -- C:\Windows\System32\drivers\ZTEusbser6k.sys
[2012.10.09 20:09:11 | 000,107,776 | ---- | C] (ZTE Incorporated) -- C:\Windows\System32\drivers\ZTEusbnmea.sys
[2012.10.09 20:09:11 | 000,107,776 | ---- | C] (ZTE Incorporated) -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys
[2012.10.09 20:09:11 | 000,009,216 | ---- | C] (MBB Incorporated) -- C:\Windows\System32\drivers\massfilter.sys
[2012.10.09 20:08:00 | 000,000,000 | ---D | C] -- C:\Windows\System32\SupportAppCB
[2012.10.09 20:07:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1&1 Surf-Stick
[2012.10.09 20:07:57 | 000,000,000 | ---D | C] -- C:\Program Files\1&1 Surf-Stick
[2012.09.28 08:04:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2012.09.28 08:03:05 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2012.09.28 08:03:04 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2012.09.28 08:03:04 | 000,000,000 | ---D | C] -- C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2012.09.28 07:51:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
[2012.09.28 07:51:43 | 000,000,000 | ---D | C] -- C:\Program Files\QuickTime
[2012.09.27 19:56:41 | 000,000,000 | ---D | C] -- C:\Users\Alina\AppData\Roaming\Help
[2012.09.27 19:36:09 | 000,000,000 | ---D | C] -- C:\Users\Alina\AppData\Roaming\TeamViewer
 
========== Files - Modified Within 30 Days ==========
 
[2012.10.22 18:59:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.10.22 17:14:02 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.10.22 17:13:54 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.10.22 17:13:54 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.10.22 17:13:49 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.10.22 17:13:41 | 2010,787,840 | -HS- | M] () -- C:\hiberfil.sys
[2012.10.21 13:39:04 | 000,002,639 | ---- | M] () -- C:\Users\Alina\Documents\Desktop\Microsoft Office Outlook 2007.lnk
[2012.10.19 16:16:11 | 000,000,989 | ---- | M] () -- C:\Users\Alina\Documents\Desktop\Continue Download Accelerator Installation.lnk
[2012.10.19 15:55:56 | 000,000,680 | ---- | M] () -- C:\Users\Alina\AppData\Local\d3d9caps.dat
[2012.10.18 03:05:54 | 000,000,206 | ---- | M] () -- C:\Windows\System32\MRT.INI
[2012.10.17 22:50:10 | 000,000,912 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.10.17 22:02:24 | 000,001,853 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.10.17 22:00:00 | 000,632,014 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.10.17 22:00:00 | 000,598,702 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.10.17 22:00:00 | 000,127,258 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.10.17 22:00:00 | 000,104,716 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.10.17 21:49:16 | 000,000,131 | ---- | M] () -- C:\Users\Alina\Documents\Desktop\System Progressive Protection Support Site.url
[2012.10.17 20:00:35 | 000,059,392 | ---- | M] () -- C:\Users\Alina\AppData\Local\cshklqnj
[2012.10.01 17:14:23 | 000,134,184 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avipbb.sys
[2012.09.30 12:25:32 | 000,058,880 | ---- | M] () -- C:\Users\Alina\AppData\Local\agmrushh
[2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.09.28 08:04:36 | 000,001,670 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.09.26 15:02:02 | 000,012,008 | ---- | M] () -- C:\Users\Alina\AppData\Local\lirobujo
[2012.09.26 14:01:41 | 000,059,904 | ---- | M] () -- C:\Users\Alina\AppData\Local\iavnavhx
[2012.09.25 15:19:12 | 000,058,880 | ---- | M] () -- C:\Users\Alina\AppData\Local\xucuwgoh
[2012.09.25 14:33:39 | 000,058,880 | ---- | M] () -- C:\Users\Alina\AppData\Local\cjwfigbc
[2012.09.24 15:11:06 | 000,059,392 | ---- | M] () -- C:\Users\Alina\AppData\Local\ehwicvmg
[2012.09.24 15:10:41 | 000,000,000 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\SharedSettings.ccs
[2012.09.24 09:58:11 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avkmgr.sys
 
========== Files Created - No Company Name ==========
 
[2012.10.19 16:16:11 | 000,000,989 | ---- | C] () -- C:\Users\Alina\Documents\Desktop\Continue Download Accelerator Installation.lnk
[2012.10.18 03:05:54 | 000,000,206 | ---- | C] () -- C:\Windows\System32\MRT.INI
[2012.10.17 22:49:04 | 000,000,912 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.10.17 22:02:22 | 000,001,853 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.10.17 21:49:16 | 000,000,131 | ---- | C] () -- C:\Users\Alina\Documents\Desktop\System Progressive Protection Support Site.url
[2012.10.17 20:00:35 | 000,059,392 | ---- | C] () -- C:\Users\Alina\AppData\Local\cshklqnj
[2012.10.09 20:13:12 | 000,000,557 | ---- | C] () -- C:\NetworkCfg.xml
[2012.09.30 12:25:32 | 000,058,880 | ---- | C] () -- C:\Users\Alina\AppData\Local\agmrushh
[2012.09.28 08:04:35 | 000,001,670 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.09.26 15:02:02 | 000,012,008 | ---- | C] () -- C:\Users\Alina\AppData\Local\lirobujo
[2012.09.26 14:01:41 | 000,059,904 | ---- | C] () -- C:\Users\Alina\AppData\Local\iavnavhx
[2012.09.25 15:19:12 | 000,058,880 | ---- | C] () -- C:\Users\Alina\AppData\Local\xucuwgoh
[2012.09.25 14:33:38 | 000,058,880 | ---- | C] () -- C:\Users\Alina\AppData\Local\cjwfigbc
[2012.09.24 15:11:06 | 000,059,392 | ---- | C] () -- C:\Users\Alina\AppData\Local\ehwicvmg
[2012.09.24 15:10:41 | 000,000,000 | ---- | C] () -- C:\Users\Alina\AppData\Roaming\SharedSettings.ccs
[2011.09.14 13:51:48 | 000,000,680 | ---- | C] () -- C:\Users\Alina\AppData\Local\d3d9caps.dat
[2011.08.17 11:29:51 | 000,238,962 | ---- | C] () -- C:\Windows\hpwins26.dat
[2010.05.14 10:35:54 | 000,000,104 | ---- | C] () -- C:\Users\Alina\Internet Explorer - Verknüpfung.lnk
[2010.01.30 18:53:37 | 000,000,671 | ---- | C] () -- C:\Users\Alina\Beispiebilder.lnk
[2009.11.11 20:08:47 | 000,016,896 | ---- | C] () -- C:\Users\Alina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2006.11.02 14:54:18 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2011.01.21 17:46:32 | 011,582,464 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.03.03 06:36:24 | 000,615,424 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.01.21 04:24:29 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.05.09 15:26:43 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\Amazon
[2011.06.22 17:58:22 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\GetRightToGo
[2012.09.09 20:41:10 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\ICQ
[2012.04.10 10:34:14 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\Origin
[2011.10.04 19:18:01 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\PhotoScape
[2012.09.27 19:36:09 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\TeamViewer
[2012.05.27 10:12:31 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\Unity
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.10.22 13:33:28 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\Adobe
[2011.05.09 15:26:43 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\Amazon
[2012.07.06 20:16:34 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\Apple Computer
[2012.10.17 22:08:05 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\Avira
[2011.02.22 19:29:24 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\AVS4YOU
[2011.06.22 17:58:22 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\GetRightToGo
[2009.12.18 10:50:54 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\Google
[2012.09.27 19:56:41 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\Help
[2011.09.05 17:12:39 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\HP
[2012.09.09 20:41:10 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\ICQ
[2009.10.21 12:12:01 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\Identities
[2012.09.27 19:36:29 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\Macromedia
[2012.10.17 22:49:20 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\Malwarebytes
[2012.07.12 10:58:53 | 000,000,000 | --SD | M] -- C:\Users\Alina\AppData\Roaming\Microsoft
[2010.03.10 18:49:17 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\Mozilla
[2012.04.10 10:34:14 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\Origin
[2011.10.04 19:18:01 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\PhotoScape
[2012.09.27 19:36:09 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\TeamViewer
[2012.05.27 10:12:31 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\Unity
 
< %APPDATA%\*.exe /s >
[2012.09.27 19:36:29 | 000,638,232 | ---- | M] (Microsoft Corporation) -- C:\Users\Alina\AppData\Roaming\Macromedia\{F6D4389C-0532-4CF7-A88B-CD99D2DBBDE7}\Upgrade.exe
[2011.12.25 18:31:41 | 003,763,360 | ---- | M] (Adobe Systems, Inc.) -- C:\Users\Alina\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
[2010.12.28 17:28:05 | 000,010,134 | R--- | M] () -- C:\Users\Alina\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2008.01.21 04:23:26 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_f750e484\AGP440.sys
[2008.01.21 04:23:26 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys
[2008.01.21 04:23:26 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_bbfe6647bbd2a4c6\AGP440.sys
[2009.04.03 05:34:03 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=2D77788D0B7FE269044F58C86AE099CE -- C:\Windows\System32\drivers\AGP440.sys
[2009.04.03 05:34:03 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=2D77788D0B7FE269044F58C86AE099CE -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_3e1ecd89\AGP440.sys
[2009.04.03 05:34:03 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=2D77788D0B7FE269044F58C86AE099CE -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.22142_none_ba734aead7ed1bb6\AGP440.sys
[2009.04.03 05:34:04 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=ED91751834103DB2A74470CD763A49FE -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_e4087235\AGP440.sys
[2009.04.03 05:34:04 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=ED91751834103DB2A74470CD763A49FE -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6000.20800_none_b8b64d46daa7e57a\AGP440.sys
[2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys
 
< MD5 for: AHCIX86S.SYS  >
[2007.11.01 21:31:46 | 000,122,880 | ---- | M] (Promise Technology, Inc.) MD5=4283A0F3A9557EB133D2BA8979747A77 -- C:\Fujitsu\Driver Pool\12\Packages\Drivers\SBDrv\SB6xx\RAID\LH\ahcix86s.sys
[2008.09.10 18:07:48 | 000,182,288 | ---- | M] (AMD Technologies Inc.) MD5=6F1565AD2C46A5BC20107A4626E9A340 -- C:\Fujitsu\Driver Pool\12\Packages\Drivers\SBDrv\SB7xx\RAID\LH\ahcix86s.sys
 
< MD5 for: ATAPI.SYS  >
[2009.04.03 05:44:21 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=0D83C87A801A3DFCD1BF73893FE7518C -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_4c9c5a00\atapi.sys
[2009.04.03 05:44:21 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=0D83C87A801A3DFCD1BF73893FE7518C -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18034_none_dd1bb97e219e87cb\atapi.sys
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\SoftwareDistribution\Download\15d05090e6f876555f2419af621dda9f\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
[2008.01.21 04:23:26 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
[2008.01.21 04:23:26 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
[2006.11.02 11:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
[2009.08.05 14:43:09 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=66A1A71D66C5235A31C16F30147E7AF6 -- C:\Windows\System32\drivers\atapi.sys
[2009.08.05 14:43:09 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=66A1A71D66C5235A31C16F30147E7AF6 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_181d523c\atapi.sys
[2009.08.05 14:43:09 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=66A1A71D66C5235A31C16F30147E7AF6 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.22245_none_dd9b888d3ac35a04\atapi.sys
[2009.04.03 05:44:21 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=96DC4E1A9F90CCD489950A8935425C59 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.22134_none_dda556493abc2795\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll
 
< MD5 for: IASTOR.SYS  >
[2008.07.20 17:44:44 | 000,324,120 | ---- | M] (Intel Corporation) MD5=707C1692214B1C290271067197F075F6 -- C:\Fujitsu\Driver Pool\3\IaStor.sys
[2008.07.20 17:44:44 | 000,324,120 | ---- | M] (Intel Corporation) MD5=707C1692214B1C290271067197F075F6 -- C:\Windows\System32\drivers\iaStor.sys
[2008.07.20 17:44:44 | 000,324,120 | ---- | M] (Intel Corporation) MD5=707C1692214B1C290271067197F075F6 -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_7b6e77f6\iaStor.sys
[2008.07.20 17:44:44 | 000,324,120 | ---- | M] (Intel Corporation) MD5=707C1692214B1C290271067197F075F6 -- C:\Windows\System32\DriverStore\FileRepository\iastor.inf_649e6da2\iaStor.sys
 
< MD5 for: IASTORV.SYS  >
[2008.01.21 04:23:47 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\drivers\iaStorV.sys
[2008.01.21 04:23:47 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_c9df7691\iaStorV.sys
[2008.01.21 04:23:47 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys
[2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\SoftwareDistribution\Download\15d05090e6f876555f2419af621dda9f\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll
[2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll
[2008.01.21 04:24:31 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\System32\netlogon.dll
[2008.01.21 04:24:31 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_fdb7b74337f9e857\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_733654ff\nvstor.sys
[2008.01.21 04:23:45 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\drivers\nvstor.sys
[2008.01.21 04:23:45 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_31c3d71d\nvstor.sys
[2008.01.21 04:23:45 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2008.01.21 04:25:18 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\System32\scecli.dll
[2008.01.21 04:25:18 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_380de25bd91b6f12\scecli.dll
[2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\SoftwareDistribution\Download\15d05090e6f876555f2419af621dda9f\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll
[2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll
 
< MD5 for: USER32.DLL  >
[2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) MD5=75510147B94598407666F4802797C75A -- C:\Windows\SoftwareDistribution\Download\15d05090e6f876555f2419af621dda9f\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6002.18005_none_cf23e54d6a7e4a7e\user32.dll
[2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) MD5=75510147B94598407666F4802797C75A -- C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6002.18005_none_cf23e54d6a7e4a7e\user32.dll
[2008.01.21 04:24:47 | 000,627,200 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\user32.dll
[2008.01.21 04:24:47 | 000,627,200 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6001.18000_none_cd386c416d5c7f32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.01.21 04:25:16 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe
[2008.01.21 04:25:16 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2008.01.21 04:24:09 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe
[2008.01.21 04:24:09 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.09.29 19:54:26 | 000,218,184 | ---- | M] () MD5=8846E87210AD131CF71E3E2E49F647B0 -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\SoftwareDistribution\Download\15d05090e6f876555f2419af621dda9f\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2008.01.21 04:25:17 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\System32\winlogon.exe
[2008.01.21 04:25:17 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.01.21 04:25:11 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\System32\drivers\ws2ifsl.sys
[2008.01.21 04:25:11 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6001.18000_none_4f86a0d4c7cda641\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.01.21 05:20:25 | 017,223,680 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV
[2008.01.21 05:20:08 | 000,106,496 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV
[2008.01.21 05:20:25 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV
[2006.11.02 12:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV
[2006.11.02 12:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
<           >
[2006.11.02 15:01:23 | 000,000,006 | -H-- | C] () -- C:\Windows\Tasks\SA.DAT
[2006.11.02 15:01:23 | 000,032,510 | ---- | C] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2010.02.06 11:54:40 | 000,001,094 | ---- | C] () -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
[2010.02.06 11:54:42 | 000,001,098 | ---- | C] () -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

< End of report >
         

Und die zweite Logdatei von OTL:

Code: Alles auswählenAufklappen

ATTFilter

OTL Extras logfile created on: 22.10.2012 18:20:22 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Alina\Documents\Desktop\Desktop\Downloads
Windows Vista Business Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19088)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,87 Gb Total Physical Memory | 0,97 Gb Available Physical Memory | 51,79% Memory free
3,99 Gb Paging File | 2,83 Gb Available in Paging File | 71,03% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 147,04 Gb Total Space | 53,32 Gb Free Space | 36,26% Space Free | Partition Type: NTFS
 
Computer Name: ALINA-PC | User Name: Alina | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_USERS\S-1-5-21-61423327-2382724059-3319696661-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\S-1-5-21-61423327-2382724059-3319696661-1000]
"EnableNotifications" = 0
"EnableNotificationsRef" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{2070B6CA-AAEC-4CE4-829C-F270C6492373}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe | 
"{738A9089-7168-464E-9E20-808B6142DA60}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{9253DB1E-10C5-4672-AB01-91C4D090278A}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | 
"{9B77E9BD-70BD-4A3F-AD77-4D8E1EA26193}" = lport=58943 | protocol=17 | dir=in | name=pando media booster | 
"{B4A5547C-C5E4-40EE-9D4E-3F8D1AE40B5D}" = lport=58943 | protocol=6 | dir=in | name=pando media booster | 
"{C9E42548-E2FF-4894-8FFE-043012B1BA36}" = lport=58943 | protocol=6 | dir=in | name=pando media booster | 
"{DE84DCCE-403A-4794-9E94-D4C0361CDF70}" = lport=58943 | protocol=17 | dir=in | name=pando media booster | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{058B9B78-C5C4-4F75-AF68-C154F0E542ED}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpfccopy.exe | 
"{17739986-CA52-4E62-AE12-5FF087D12998}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqtra08.exe | 
"{1A98419B-D2DE-44CD-9A9E-EB750CE8D4CA}" = protocol=17 | dir=in | app=c:\program files\icq7.1\aolload.exe | 
"{1AA6F555-5253-4542-985D-746711E0ECFF}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpofxm08.exe | 
"{1E476E92-042D-4D38-99D5-E0A3D158E2D5}" = protocol=6 | dir=in | app=c:\program files\icq7.1\icq.exe | 
"{25303D02-220F-4D3A-ABE8-72586EBAAC19}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqste08.exe | 
"{2E329561-3672-40A6-BD36-D24C790517ED}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgpc01.exe | 
"{30B4EA04-F928-478B-9C2F-83605AB93FD5}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe | 
"{31644525-5A45-44A1-BC59-2E2C2308471A}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgplgtupl.exe | 
"{318AC8FB-08A9-4012-82B6-C9C6CE469C1F}" = protocol=17 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe | 
"{34377B6E-B6DD-4E73-8203-E3CF97ABD295}" = protocol=17 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe | 
"{3CCB393A-6E0D-4EC3-B1CE-743900F0C1B2}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgh.exe | 
"{40C2B9B1-B2A3-49E1-83E8-F0A54C02C125}" = dir=in | app=c:\program files\hp\digital imaging\smart web printing\smartwebprintexe.exe | 
"{4D6A8BE5-28FC-4C19-B1C4-D00FA1B73EAD}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqkygrp.exe | 
"{524E956B-60AA-4729-813E-920A785E2FEE}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqfxt08.exe | 
"{5547BD95-E83E-4695-810A-0859CE7AB400}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | 
"{5FF2B520-387C-4BBD-BC81-77DB23CC204D}" = protocol=17 | dir=in | app=c:\program files\icq7.1\icq.exe | 
"{636E150B-F854-4544-8E56-EB460F67A157}" = protocol=6 | dir=in | app=c:\users\alina\downloads\movconvertersetup.exe | 
"{65E2D5B9-051D-4CAA-8537-BDAB4908A90E}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{69829A83-6C82-425B-9A24-708415D90EE8}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpzwiz01.exe | 
"{6B701250-FAF3-4A39-916D-3AD3F2E340F7}" = protocol=6 | dir=in | app=c:\program files\icq7.1\aolload.exe | 
"{71BE7B6B-8836-4B24-A759-5EDDE6DB89E7}" = dir=in | app=c:\program files\hp\hp software update\hpwucli.exe | 
"{7728FBBC-EE21-4D2A-83D6-808AA4E6DF83}" = protocol=17 | dir=in | app=c:\program files\icq7.1\icq.exe | 
"{7CCD961D-49BB-4411-8236-EA051B132251}" = protocol=17 | dir=in | app=c:\users\alina\downloads\sweetimsetupc(1).exe | 
"{90613021-5E2E-43CC-823D-0B994C4E47EE}" = protocol=6 | dir=in | app=c:\program files\icq7.1\icq.exe | 
"{97833ED1-F564-4EF3-99BF-C40B3C01B172}" = dir=in | app=c:\program files\itunes\itunes.exe | 
"{9C99085B-EDAC-4DE5-80B4-CCEFA280C410}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe | 
"{A25E13F6-442C-41C9-8CD4-9C5786F69A3E}" = protocol=17 | dir=in | app=c:\users\alina\downloads\movconvertersetup.exe | 
"{B80C1DE5-BC24-488A-9827-6F636ACC503E}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpoews01.exe | 
"{C40A5CC2-68AF-4E4E-956E-921481F6E4C7}" = protocol=17 | dir=in | app=c:\program files\icq7.1\aolload.exe | 
"{C4C73D39-9136-4461-AC97-39F32023240A}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{C6934009-2715-43F4-9C96-34907D2019DB}" = protocol=6 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe | 
"{CC1098E7-1D2A-4E3A-A363-8D492C57DC79}" = protocol=6 | dir=in | app=c:\program files\pando networks\media booster\pmb.exe | 
"{D4C82BFA-73C1-4DF6-B3BF-6DDD2FC1A14B}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpofxs08.exe | 
"{D7F9C619-C0A2-4980-8C97-BF44CF13E642}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpiscnapp.exe | 
"{DC02768F-2B24-48CC-94A2-CE98F5F172DF}" = protocol=6 | dir=in | app=c:\users\alina\downloads\sweetimsetupc(1).exe | 
"{DDB593C6-A482-4BCE-AD5A-43F16035BE3E}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe | 
"{F34FC3AA-8697-4699-B55F-FADFAA37E516}" = dir=in | app=c:\program files\hp\digital imaging\bin\hposfx08.exe | 
"{F639F912-77A8-440B-AB4F-59776EAC7E03}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgm.exe | 
"{F95056FA-9E30-47E7-90EC-54F759AF5C3C}" = protocol=6 | dir=in | app=c:\program files\icq7.1\aolload.exe | 
"{FC45CAD8-7A07-4C55-81DD-E04776D46D7C}" = dir=in | app=c:\program files\pando networks\media booster\pmb.exe | 
"{FDDF82DF-BA4F-48EA-8B5F-7BB9C0A5CB97}" = dir=in | app=c:\program files\hp\digital imaging\bin\hposid01.exe | 
"TCP Query User{C188FC66-B65D-46E0-B309-FC46B8F5AB3C}C:\program files\icq7.1\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq7.1\icq.exe | 
"UDP Query User{B3A6F608-9162-4DFA-99F1-41921CD90D29}C:\program files\icq7.1\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq7.1\icq.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime
"{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}" = Scan
"{0F6F6876-6334-4977-B5DD-CFC12E193420}" = iTunes
"{117B6BF6-82C3-420C-B284-9247C8568E53}" = Die Sims™ 3 Design-Garten-Accessoires
"{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch
"{178832DE-9DE0-4C87-9F82-9315A9B03985}" = Windows Live Writer
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}" = Bing Bar
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live Upload Tool
"{21A2F5EE-1DC5-488A-BE7E-E526F8C61488}" = DeviceDiscovery
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7
"{28379381-B56A-43e1-B505-3098D82B1C30}" = 4500G510gm_Software_Min
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{440B915A-0C85-45DB-92AE-75AE14704A64}" = Fax
"{45057FCE-5784-48BE-8176-D9D00AF56C3C}" = Die Sims™ 3 Late Night
"{45338B07-A236-4270-9A77-EBB4115517B5}" = Windows Live Sign-in Assistant
"{474F25F5-BDC9-40E5-B1B6-F6BF23FC106F}" = Windows Live Essentials
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{63EC2120-1742-4625-AA47-C6A8AEC9C64C}" = Apple Application Support
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{6412CECE-8172-4BE5-935B-6CECACD2CA87}" = Windows Live Mail
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{68A10D12-0D0F-4212-BDE6-D87FAD32A8FA}" = SmartWebPrinting
"{6B2FFB21-AC88-45C3-9A7D-4BB3E744EC91}" = HPSSupply
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71BFC818-0CED-42D6-9C87-5142918957EE}" = ICQ7.1
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0015-0409-0000-0000000FF1CE}" = Microsoft Office Access MUI (English) 2007
"{90120000-0015-0409-0000-0000000FF1CE}_PROHYBRIDR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2007
"{90120000-0016-0409-0000-0000000FF1CE}_PROHYBRIDR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2007
"{90120000-0018-0409-0000-0000000FF1CE}_PROHYBRIDR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0409-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (English) 2007
"{90120000-0019-0409-0000-0000000FF1CE}_PROHYBRIDR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0409-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (English) 2007
"{90120000-001A-0409-0000-0000000FF1CE}_PROHYBRIDR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2007
"{90120000-001B-0409-0000-0000000FF1CE}_PROHYBRIDR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROHYBRIDR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROHYBRIDR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROHYBRIDR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_PROHYBRIDR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_PROHYBRIDR_{2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_PROHYBRIDR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007
"{90120000-006E-0409-0000-0000000FF1CE}_PROHYBRIDR_{98333358-268C-4164-B6D4-C96DF5153727}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007
"{90120000-0115-0409-0000-0000000FF1CE}_PROHYBRIDR_{98333358-268C-4164-B6D4-C96DF5153727}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0117-0409-0000-0000000FF1CE}" = Microsoft Office Access Setup Metadata MUI (English) 2007
"{90120000-0117-0409-0000-0000000FF1CE}_PROHYBRIDR_{AAA19365-932B-49BD-8138-BE28CEE9C4B4}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91120000-0031-0000-0000-0000000FF1CE}" = Microsoft Office Professional Hybrid 2007
"{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}" = 32 Bit HP CIO Components Installer
"{92A51949-EE4C-466D-AAF0-99E74A49A63F}" = DocMgr
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95120000-0122-0409-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B362566-EC1B-4700-BB9C-EC661BDE2175}" = DocProc
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F479685-180E-4C05-9400-D59292A1B29C}" = Windows Live Movie Maker
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}" = 1&1 Surf-Stick
"{AC76BA86-7AD7-1031-7B44-A90100000001}" = Adobe Reader 9.0.1 - Deutsch
"{AE8705FB-E13C-40A9-8A2D-68D6733FBFC2}" = Status
"{B10914FD-8812-47A4-85A1-50FCDE7F1F33}" = Windows Live Sync
"{B2455727-ED8F-4643-8A6E-F4AB8DE3633D}" = Network
"{B2EFE303-A594-11D5-95EB-005004BC1C65}" = EPSON PhotoQuicker3.2
"{B3DAF54F-DB25-4586-9EF1-96D24BB14088}" = Windows Movie Maker 2.6
"{B57EAFF2-D6EE-4C6C-9175-ED9F17BFC1BC}" = Windows Live Messenger
"{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}" = Die Sims™ 3 Reiseabenteuer
"{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}" = Nokia Connectivity Cable Driver
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{BE0D4271-69C9-4f28-AD9B-BB33D126A30E}" = 4500G510gm
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3
"{C12631C6-804D-4B32-B0DD-8A496462F106}" = Die Sims™ 3 Einfach tierisch
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D4DDFAA1-EC37-4529-AD5B-A433ADE68662}" = Apple Mobile Device Support
"{D92FF8EB-BD77-40AE-B68B-A6BFC6F8661D}" = Windows Live Family Safety
"{DC0A5F99-FD66-433F-9D3A-05DCBA64BE42}" = TrayApp
"{DF0B357C-5874-47D0-81E7-79AA890B0CE0}" = 4500_G510gm_Help
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E5083D57-D93F-404C-A91F-1C50D67C2BEB}" = HP Officejet 4500 G510g-m
"{E6158D07-2637-4ECF-B576-37C489669174}" = Windows Live Call
"{EE39FFBD-544E-49E4-A999-6819828EAE91}" = Windows Live Photo Gallery
"{EF59DB7F-7426-426E-B862-7031F83ED304}" = SystemDiagnostics
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Avira AntiVir Desktop" = Avira Free Antivirus
"AVS Screen Capture_is1" = AVS Screen Capture version 2.0.1
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS Video Editor_is1" = AVS Video Editor 5
"AVS Video Recorder_is1" = AVS Video Recorder 2.4
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.4
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"ESET Online Scanner" = ESET Online Scanner v3
"FX - MOV Converter" = FoxTab MOV Converter (remove only)
"GEONExT_is1" = GEONExT 1.73.1
"geotrainer_is1" = Geographie Trainer
"Google Chrome" = Google Chrome
"HP Document Manager" = HP Document Manager 2.0
"HP Imaging Device Functions" = HP Imaging Device Functions 13.0
"HP Smart Web Printing" = HP Smart Web Printing 4.5
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 13.0
"HPOCR" = OCR Software by I.R.I.S. 13.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox 15.0 (x86 de)" = Mozilla Firefox 15.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"N360" = Norton 360
"Origin" = Origin
"PhotoScape" = PhotoScape
"PROHYBRIDR" = 2007 Microsoft Office system
"Shop for HP Supplies" = Shop for HP Supplies
"WinLiveSuite_Wave3" = Windows Live Essentials
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-61423327-2382724059-3319696661-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)
"System Progressive Protection" = System Progressive Protection
"UnityWebPlayer" = Unity Web Player
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 11.07.2011 00:45:36 | Computer Name = Alina-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 11.07.2011 00:45:36 | Computer Name = Alina-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 11.07.2011 00:45:36 | Computer Name = Alina-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 11.07.2011 00:45:37 | Computer Name = Alina-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 11.07.2011 00:45:37 | Computer Name = Alina-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 11.07.2011 00:45:37 | Computer Name = Alina-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 11.07.2011 00:45:37 | Computer Name = Alina-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 11.07.2011 01:46:57 | Computer Name = Alina-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 12.07.2011 05:55:44 | Computer Name = Alina-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 13.07.2011 01:09:01 | Computer Name = Alina-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 13.07.2011 07:18:43 | Computer Name = Alina-PC | Source = WinMgmt | ID = 10
Description = 
 
[ OSession Events ]
Error - 21.10.2009 06:58:29 | Computer Name = Alina-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6212.1000, Microsoft Office Version: 12.0.6215.1000. This session lasted 811
 seconds with 600 seconds of active time.  This session ended with a crash.
 
Error - 10.12.2010 09:46:25 | Computer Name = Alina-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6539.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 5
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 10.12.2010 15:03:53 | Computer Name = Alina-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6539.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 15
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 26.02.2011 15:45:22 | Computer Name = Alina-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6550.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 12
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 16.09.2011 01:14:41 | Computer Name = Alina-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6557.5001, Microsoft Office Version: 12.0.6425.1000. This session lasted 4
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 05.12.2011 01:47:13 | Computer Name = Alina-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 42
 seconds with 0 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 21.10.2012 07:28:43 | Computer Name = Alina-PC | Source = HTTP | ID = 15016
Description = 
 
Error - 21.10.2012 07:32:05 | Computer Name = Alina-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description = 
 
Error - 21.10.2012 10:29:19 | Computer Name = Alina-PC | Source = HTTP | ID = 15016
Description = 
 
Error - 21.10.2012 10:34:18 | Computer Name = Alina-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description = 
 
Error - 22.10.2012 10:29:30 | Computer Name = Alina-PC | Source = HTTP | ID = 15016
Description = 
 
Error - 22.10.2012 10:37:02 | Computer Name = Alina-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description = 
 
Error - 22.10.2012 11:04:45 | Computer Name = Alina-PC | Source = HTTP | ID = 15016
Description = 
 
Error - 22.10.2012 11:08:11 | Computer Name = Alina-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description = 
 
Error - 22.10.2012 11:13:52 | Computer Name = Alina-PC | Source = HTTP | ID = 15016
Description = 
 
Error - 22.10.2012 11:17:32 | Computer Name = Alina-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description = 
 
 
< End of report >
         

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
DRV - (oxser) -- C:\Windows\system32\drivers\oxser.sys File not found
DRV - (Oxmfuf) -- C:\Windows\system32\drivers\oxmfuf.sys File not found
DRV - (gbwihtvn) -- C:\Windows\system32\drivers\gbwihtvn.sys File not found
IE - HKU\S-1-5-21-61423327-2382724059-3319696661-1000\..\SearchScopes\{94AEED7F-0923-48CB-8B41-B74BAAA39828}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=YYYYYYYYDE&apn_uid=5CAEB6FD-03B7-4B91-BA50-088B4CE1A707&apn_sauid=E8791758-9BEC-4EC6-960F-F05345874682
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.3
[2012.03.02 15:43:55 | 000,000,950 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-10.xml
[2012.03.18 14:11:31 | 000,000,950 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-11.xml
[2012.04.05 21:13:45 | 000,000,950 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-12.xml
[2012.05.14 13:29:42 | 000,000,950 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-13.xml
[2012.06.09 10:26:58 | 000,000,950 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-14.xml
[2012.06.17 09:36:09 | 000,000,950 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-15.xml
[2012.07.21 19:11:00 | 000,000,950 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-16.xml
[2012.08.31 09:49:22 | 000,000,950 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-17.xml
[2012.09.10 06:51:35 | 000,000,950 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-18.xml
[2011.09.20 06:56:21 | 000,000,950 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-4.xml
[2011.09.26 19:00:12 | 000,000,950 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-5.xml
[2011.10.04 20:55:37 | 000,000,950 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-6.xml
[2011.12.25 22:08:26 | 000,000,950 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-7.xml
[2012.01.23 17:37:49 | 000,000,950 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-8.xml
[2012.03.02 10:56:24 | 000,000,950 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-9.xml
[2012.03.02 15:14:23 | 000,002,442 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\safesearch.xml
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-61423327-2382724059-3319696661-1000..\Run: [Microsoft® Windows Manager] C:\Users\Alina\2397-5973-7874-8623\winmgr.exe File not found
:Files
C:\Users\Alina\AppData\Local\agmrushh
C:\Users\Alina\AppData\Local\lirobujo
C:\Users\Alina\AppData\Local\iavnavhx
C:\Users\Alina\AppData\Local\xucuwgoh
C:\Users\Alina\AppData\Local\cjwfigbc
C:\Users\Alina\AppData\Local\ehwicvmg
C:\Users\Alina\AppData\Local\cshklqnj
C:\Program Files\BabylonToolbar
C:\Users\Alina\Documents\Desktop\Desktop\Downloads\DownloadAcceleratorSetup.exe
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Der Pc wurde neu gestartet, bevor die Logdatei angezeigt wurde.

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== OTL ==========
Service oxser stopped successfully!
Service oxser deleted successfully!
File  C:\Windows\system32\drivers\oxser.sys File not found not found.
Service Oxmfuf stopped successfully!
Service Oxmfuf deleted successfully!
File  C:\Windows\system32\drivers\oxmfuf.sys File not found not found.
Service gbwihtvn stopped successfully!
Service gbwihtvn deleted successfully!
File  C:\Windows\system32\drivers\gbwihtvn.sys File not found not found.
Registry key HKEY_USERS\S-1-5-21-61423327-2382724059-3319696661-1000\Software\Microsoft\Internet Explorer\SearchScopes\{94AEED7F-0923-48CB-8B41-B74BAAA39828}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{94AEED7F-0923-48CB-8B41-B74BAAA39828}\ not found.
Prefs.js: "ICQ Search" removed from browser.search.selectedEngine
Prefs.js: engine@conduit.com:3.2.5.2 removed from extensions.enabledItems
Prefs.js: ffxtlbr@babylon.com:1.1.3 removed from extensions.enabledItems
C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-10.xml moved successfully.
C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-11.xml moved successfully.
C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-12.xml moved successfully.
C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-13.xml moved successfully.
C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-14.xml moved successfully.
C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-15.xml moved successfully.
C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-16.xml moved successfully.
C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-17.xml moved successfully.
C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-18.xml moved successfully.
C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-4.xml moved successfully.
C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-5.xml moved successfully.
C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-6.xml moved successfully.
C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-7.xml moved successfully.
C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-8.xml moved successfully.
C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\icqplugin-9.xml moved successfully.
C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\searchplugins\safesearch.xml moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-61423327-2382724059-3319696661-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft® Windows Manager deleted successfully.
========== FILES ==========
C:\Users\Alina\AppData\Local\agmrushh moved successfully.
C:\Users\Alina\AppData\Local\lirobujo moved successfully.
C:\Users\Alina\AppData\Local\iavnavhx moved successfully.
C:\Users\Alina\AppData\Local\xucuwgoh moved successfully.
C:\Users\Alina\AppData\Local\cjwfigbc moved successfully.
C:\Users\Alina\AppData\Local\ehwicvmg moved successfully.
C:\Users\Alina\AppData\Local\cshklqnj moved successfully.
File\Folder C:\Program Files\BabylonToolbar not found.
C:\Users\Alina\Documents\Desktop\Desktop\Downloads\DownloadAcceleratorSetup.exe moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Alina\Documents\Desktop\Desktop\Downloads\cmd.bat deleted successfully.
C:\Users\Alina\Documents\Desktop\Desktop\Downloads\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Alina
->Temp folder emptied: 7550466429 bytes
->Temporary Internet Files folder emptied: 107461601 bytes
->Java cache emptied: 31835372 bytes
->FireFox cache emptied: 60372546 bytes
->Google Chrome cache emptied: 6354091 bytes
->Flash cache emptied: 3766712 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Gast
->Temp folder emptied: 242566 bytes
->Temporary Internet Files folder emptied: 148227 bytes
->FireFox cache emptied: 10248287 bytes
->Flash cache emptied: 1036 bytes
 
User: Jule
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 65617329 bytes
RecycleBin emptied: 445824089 bytes
 
Total Files Cleaned = 7.899,00 mb
 
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
Error: Unble to create default HOSTS file!
 
OTL by OldTimer - Version 3.2.69.0 log created on 10232012_144931

Files\Folders moved on Reboot...
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         

Ok, eine Kontrolle

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\Installer\*. /s
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Installer\*. /s
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Logdatei von OTL

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 23.10.2012 21:47:31 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Alina\Documents\Desktop\Desktop\Downloads
Windows Vista Business Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19088)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,87 Gb Total Physical Memory | 0,93 Gb Available Physical Memory | 49,45% Memory free
3,99 Gb Paging File | 2,89 Gb Available in Paging File | 72,47% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 147,04 Gb Total Space | 61,77 Gb Free Space | 42,01% Space Free | Partition Type: NTFS
 
Computer Name: ALINA-PC | User Name: Alina | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Alina\Documents\Desktop\Desktop\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Microsoft\BingBar\7.1.391.0\BBSvc.exe (Microsoft Corporation.)
PRC - C:\Program Files\1&1 Surf-Stick\AssistantServices.exe ()
PRC - C:\Program Files\1&1 Surf-Stick\UIExec.exe ()
PRC - C:\Program Files\Pando Networks\Media Booster\PMB.exe ()
PRC - C:\Program Files\Norton 360\Engine\5.2.2.3\ccSvcHst.exe (Symantec Corporation)
PRC - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Fujitsu\DeskViewBasic\DeskViewBasicService.exe (Fujitsu Technology Solutions)
PRC - C:\Program Files\Fujitsu\DeskViewBasic\DVBHDEx.exe (Fujitsu Technology Solutions)
PRC - C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (Fujitsu Technology Solutions)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Program Files\1&1 Surf-Stick\UIExec.exe ()
MOD - C:\Program Files\Pando Networks\Media Booster\PMB.exe ()
 
 
========== Services (SafeList) ==========
 
SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (MozillaMaintenance) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (BBUpdate) -- C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe (Microsoft Corporation.)
SRV - (BBSvc) -- C:\Program Files\Microsoft\BingBar\7.1.391.0\BBSvc.exe (Microsoft Corporation.)
SRV - (UI Assistant Service) -- C:\Program Files\1&1 Surf-Stick\AssistantServices.exe ()
SRV - (N360) -- C:\Program Files\Norton 360\Engine\5.2.2.3\ccSvcHst.exe (Symantec Corporation)
SRV - (McComponentHostService) -- C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (DeskViewBasicService) -- C:\Program Files\Fujitsu\DeskViewBasic\DeskViewBasicService.exe (Fujitsu Technology Solutions)
SRV - (TestHandler) -- C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe (Fujitsu Technology Solutions)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (NAVEX15) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\VirusDefs\20110719.040\NAVEX15.SYS (Symantec Corporation)
DRV - (eeCtrl) -- C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)
DRV - (NAVENG) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\VirusDefs\20110719.040\NAVENG.SYS (Symantec Corporation)
DRV - (IDSVix86) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\IPSDefs\20110716.031\IDSvix86.sys (Symantec Corporation)
DRV - (SymEvent) -- C:\Windows\System32\drivers\SYMEVENT.SYS (Symantec Corporation)
DRV - (EraserUtilRebootDrv) -- C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation)
DRV - (BHDrvx86) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\BASHDefs\20110701.001\BHDrvx86.sys (Symantec Corporation)
DRV - (SYMTDIv) -- C:\Windows\System32\drivers\N360\0502020.003\symtdiv.sys (Symantec Corporation)
DRV - (SRTSP) -- C:\Windows\System32\drivers\N360\0502020.003\srtsp.sys (Symantec Corporation)
DRV - (SRTSPX) -- C:\Windows\System32\drivers\N360\0502020.003\srtspx.sys (Symantec Corporation)
DRV - (ZTEusbser6k) -- C:\Windows\System32\drivers\ZTEusbser6k.sys (ZTE Incorporated)
DRV - (ZTEusbnmea) -- C:\Windows\System32\drivers\ZTEusbnmea.sys (ZTE Incorporated)
DRV - (ZTEusbmdm6k) -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated)
DRV - (massfilter) -- C:\Windows\System32\drivers\massfilter.sys (MBB Incorporated)
DRV - (SymEFA) -- C:\Windows\System32\drivers\N360\0502020.003\symefa.sys (Symantec Corporation)
DRV - (SymDS) -- C:\Windows\System32\drivers\N360\0502020.003\symds.sys (Symantec Corporation)
DRV - (SymIRON) -- C:\Windows\System32\drivers\N360\0502020.003\ironx86.sys (Symantec Corporation)
DRV - (k57nd60x) -- C:\Windows\System32\drivers\k57nd60x.sys (Broadcom Corporation)
DRV - (UsbserFilt) -- C:\Windows\System32\drivers\usbser_lowerfltj.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (nmwcdc) -- C:\Windows\System32\drivers\ccdcmbo.sys (Nokia)
DRV - (upperdev) -- C:\Windows\System32\drivers\usbser_lowerflt.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (nmwcd) -- C:\Windows\System32\drivers\ccdcmb.sys (Nokia)
DRV - (oxpar) -- C:\Windows\System32\drivers\oxpar.sys (OEM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-61423327-2382724059-3319696661-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ts.fujitsu.com/index2
IE - HKU\S-1-5-21-61423327-2382724059-3319696661-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-61423327-2382724059-3319696661-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-61423327-2382724059-3319696661-1000\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-61423327-2382724059-3319696661-1000\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-61423327-2382724059-3319696661-1000\..\SearchScopes\{0800926E-0FD2-4D10-9E72-D69AFBF8D015}: "URL" = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-61423327-2382724059-3319696661-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADRA_de
IE - HKU\S-1-5-21-61423327-2382724059-3319696661-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-61423327-2382724059-3319696661-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-"
FF - prefs.js..browser.search.selectedEngine: ""
FF - prefs.js..extensions.enabledAddons: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.5.1.20121012015120
FF - prefs.js..extensions.enabledAddons: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}:2011.7.13.2
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Alina\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\IPSFFPlgn\ [2011.09.28 06:39:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\coFFPlgn_2011_7_13_2 [2012.10.23 21:43:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.08.17 11:45:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.09.28 07:52:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.08.17 11:45:38 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.09.28 07:52:11 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
 
[2010.03.10 18:49:17 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alina\AppData\Roaming\mozilla\Extensions
[2012.10.22 17:11:14 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alina\AppData\Roaming\mozilla\Firefox\Profiles\uqkfinzd.default\extensions
[2012.10.17 21:53:25 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\Alina\AppData\Roaming\mozilla\Firefox\Profiles\uqkfinzd.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.10.17 21:53:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Alina\AppData\Roaming\mozilla\Firefox\Profiles\uqkfinzd.default\extensions\trash
[2012.03.03 09:49:24 | 000,020,591 | ---- | M] () (No name found) -- C:\Users\Alina\AppData\Roaming\mozilla\firefox\profiles\uqkfinzd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
[2012.09.08 09:13:46 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
[2012.10.23 21:43:53 | 000,000,000 | ---D | M] (Norton Toolbar) -- C:\PROGRAMDATA\NORTON\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\COFFPLGN_2011_7_13_2
[2012.09.08 09:13:53 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.07.21 18:32:01 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.08.30 17:35:30 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.07.21 18:32:01 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.21 18:32:01 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.21 18:32:01 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.21 18:32:01 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\5.2.2.3\coIEPlg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\5.2.2.3\IPS\IPSBHO.DLL (Symantec Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll (Google Inc.)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\5.2.2.3\coIEPlg.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
O3 - HKU\S-1-5-21-61423327-2382724059-3319696661-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-61423327-2382724059-3319696661-1000\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\5.2.2.3\coIEPlg.dll (Symantec Corporation)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DeskViewBasic] C:\Program Files\Fujitsu\DeskViewBasic\DeskViewBasic.exe (Fujitsu Technology Solutions)
O4 - HKLM..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [UIExec] C:\Program Files\1&1 Surf-Stick\UIExec.exe ()
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-61423327-2382724059-3319696661-1000..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKU\S-1-5-21-61423327-2382724059-3319696661-1000..\Run: [ICQ] C:\Program Files\ICQ7.1\ICQ.exe (ICQ, LLC.)
O4 - HKU\S-1-5-21-61423327-2382724059-3319696661-1000..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe ()
O4 - HKU\S-1-5-21-61423327-2382724059-3319696661-1000..\Run: [Upgrade] C:\Users\Alina\AppData\Roaming\Macromedia\{F6D4389C-0532-4CF7-A88B-CD99D2DBBDE7}\Upgrade.exe (Microsoft Corporation)
O4 - Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk = C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions)
O4 - Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk = C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions)
O4 - Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LaunchCenter.lnk = C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions)
O8 - Extra context menu item: E&xport to Microsoft Excel - res://c:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Web-Suche - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.7.2)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BA4433F6-4AD2-43A2-B8C6-92B799697E5A}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Alina\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Alina\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{1f9d92eb-98bd-11e0-8974-001999651bb3}\Shell - "" = AutoRun
O33 - MountPoints2\{1f9d92eb-98bd-11e0-8974-001999651bb3}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\wpp\index.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS -  File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - 
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - 
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker 2.6
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.VP60 - C:\Windows\System32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\Windows\System32\vp6vfw.dll (On2.com)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.10.23 14:49:31 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.10.21 17:51:49 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2012.10.18 03:05:53 | 000,000,000 | ---D | C] -- C:\Windows\System32\MpEngineStore
[2012.10.17 22:49:20 | 000,000,000 | ---D | C] -- C:\Users\Alina\AppData\Roaming\Malwarebytes
[2012.10.17 22:49:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.10.17 22:49:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.10.17 22:49:00 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.10.17 22:49:00 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.10.17 22:12:07 | 000,000,000 | ---D | C] -- C:\Windows\System32\appmgmt
[2012.10.17 22:08:05 | 000,000,000 | ---D | C] -- C:\Users\Alina\AppData\Roaming\Avira
[2012.10.17 22:02:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012.10.17 22:01:51 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2012.10.17 22:01:46 | 000,134,184 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avipbb.sys
[2012.10.17 22:01:46 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avkmgr.sys
[2012.10.17 22:01:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2012.10.17 22:01:40 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2012.10.17 20:01:35 | 000,000,000 | ---D | C] -- C:\ProgramData\65440D813CA0468C00696543A4848D18
[2012.10.09 20:13:12 | 000,000,000 | ---D | C] -- C:\UserData
[2012.10.09 20:09:11 | 000,107,776 | ---- | C] (ZTE Incorporated) -- C:\Windows\System32\drivers\ZTEusbser6k.sys
[2012.10.09 20:09:11 | 000,107,776 | ---- | C] (ZTE Incorporated) -- C:\Windows\System32\drivers\ZTEusbnmea.sys
[2012.10.09 20:09:11 | 000,107,776 | ---- | C] (ZTE Incorporated) -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys
[2012.10.09 20:09:11 | 000,009,216 | ---- | C] (MBB Incorporated) -- C:\Windows\System32\drivers\massfilter.sys
[2012.10.09 20:08:00 | 000,000,000 | ---D | C] -- C:\Windows\System32\SupportAppCB
[2012.10.09 20:07:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1&1 Surf-Stick
[2012.10.09 20:07:57 | 000,000,000 | ---D | C] -- C:\Program Files\1&1 Surf-Stick
[2012.09.28 08:04:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2012.09.28 08:03:05 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2012.09.28 08:03:04 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2012.09.28 08:03:04 | 000,000,000 | ---D | C] -- C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2012.09.28 07:51:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
[2012.09.28 07:51:43 | 000,000,000 | ---D | C] -- C:\Program Files\QuickTime
[2012.09.27 19:56:41 | 000,000,000 | ---D | C] -- C:\Users\Alina\AppData\Roaming\Help
[2012.09.27 19:36:09 | 000,000,000 | ---D | C] -- C:\Users\Alina\AppData\Roaming\TeamViewer
 
========== Files - Modified Within 30 Days ==========
 
[2012.10.23 21:43:44 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.10.23 21:43:30 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.10.23 21:43:29 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.10.23 21:43:22 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.10.23 21:43:13 | 2012,860,416 | -HS- | M] () -- C:\hiberfil.sys
[2012.10.23 16:59:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.10.21 13:39:04 | 000,002,639 | ---- | M] () -- C:\Users\Alina\Documents\Desktop\Microsoft Office Outlook 2007.lnk
[2012.10.19 16:16:11 | 000,000,989 | ---- | M] () -- C:\Users\Alina\Documents\Desktop\Continue Download Accelerator Installation.lnk
[2012.10.19 15:55:56 | 000,000,680 | ---- | M] () -- C:\Users\Alina\AppData\Local\d3d9caps.dat
[2012.10.18 03:05:54 | 000,000,206 | ---- | M] () -- C:\Windows\System32\MRT.INI
[2012.10.17 22:50:10 | 000,000,912 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.10.17 22:02:24 | 000,001,853 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.10.17 22:00:00 | 000,632,014 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.10.17 22:00:00 | 000,598,702 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.10.17 22:00:00 | 000,127,258 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.10.17 22:00:00 | 000,104,716 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.10.17 21:49:16 | 000,000,131 | ---- | M] () -- C:\Users\Alina\Documents\Desktop\System Progressive Protection Support Site.url
[2012.10.01 17:14:23 | 000,134,184 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avipbb.sys
[2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.09.28 08:04:36 | 000,001,670 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.09.24 15:10:41 | 000,000,000 | ---- | M] () -- C:\Users\Alina\AppData\Roaming\SharedSettings.ccs
[2012.09.24 09:58:11 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avkmgr.sys
 
========== Files Created - No Company Name ==========
 
[2012.10.19 16:16:11 | 000,000,989 | ---- | C] () -- C:\Users\Alina\Documents\Desktop\Continue Download Accelerator Installation.lnk
[2012.10.18 03:05:54 | 000,000,206 | ---- | C] () -- C:\Windows\System32\MRT.INI
[2012.10.17 22:49:04 | 000,000,912 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.10.17 22:02:22 | 000,001,853 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.10.17 21:49:16 | 000,000,131 | ---- | C] () -- C:\Users\Alina\Documents\Desktop\System Progressive Protection Support Site.url
[2012.10.09 20:13:12 | 000,000,557 | ---- | C] () -- C:\NetworkCfg.xml
[2012.09.28 08:04:35 | 000,001,670 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.09.24 15:10:41 | 000,000,000 | ---- | C] () -- C:\Users\Alina\AppData\Roaming\SharedSettings.ccs
[2011.09.14 13:51:48 | 000,000,680 | ---- | C] () -- C:\Users\Alina\AppData\Local\d3d9caps.dat
[2011.08.17 11:29:51 | 000,238,962 | ---- | C] () -- C:\Windows\hpwins26.dat
[2010.05.14 10:35:54 | 000,000,104 | ---- | C] () -- C:\Users\Alina\Internet Explorer - Verknüpfung.lnk
[2010.01.30 18:53:37 | 000,000,671 | ---- | C] () -- C:\Users\Alina\Beispiebilder.lnk
[2009.11.11 20:08:47 | 000,016,896 | ---- | C] () -- C:\Users\Alina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2006.11.02 14:54:18 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2011.01.21 17:46:32 | 011,582,464 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.03.03 06:36:24 | 000,615,424 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.01.21 04:24:29 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.05.09 15:26:43 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\Amazon
[2011.06.22 17:58:22 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\GetRightToGo
[2012.09.09 20:41:10 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\ICQ
[2012.04.10 10:34:14 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\Origin
[2011.10.04 19:18:01 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\PhotoScape
[2012.09.27 19:36:09 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\TeamViewer
[2012.05.27 10:12:31 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\Unity
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.10.22 13:33:28 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\Adobe
[2011.05.09 15:26:43 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\Amazon
[2012.07.06 20:16:34 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\Apple Computer
[2012.10.17 22:08:05 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\Avira
[2011.02.22 19:29:24 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\AVS4YOU
[2011.06.22 17:58:22 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\GetRightToGo
[2009.12.18 10:50:54 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\Google
[2012.09.27 19:56:41 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\Help
[2011.09.05 17:12:39 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\HP
[2012.09.09 20:41:10 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\ICQ
[2009.10.21 12:12:01 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\Identities
[2012.09.27 19:36:29 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\Macromedia
[2012.10.17 22:49:20 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\Malwarebytes
[2012.07.12 10:58:53 | 000,000,000 | --SD | M] -- C:\Users\Alina\AppData\Roaming\Microsoft
[2010.03.10 18:49:17 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\Mozilla
[2012.04.10 10:34:14 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\Origin
[2011.10.04 19:18:01 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\PhotoScape
[2012.09.27 19:36:09 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\TeamViewer
[2012.05.27 10:12:31 | 000,000,000 | ---D | M] -- C:\Users\Alina\AppData\Roaming\Unity
 
< %APPDATA%\*.exe /s >
[2012.09.27 19:36:29 | 000,638,232 | ---- | M] (Microsoft Corporation) -- C:\Users\Alina\AppData\Roaming\Macromedia\{F6D4389C-0532-4CF7-A88B-CD99D2DBBDE7}\Upgrade.exe
[2010.12.28 17:28:05 | 000,010,134 | R--- | M] () -- C:\Users\Alina\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< %systemroot%\Installer\*. /s >
[2009.04.03 16:17:29 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$
[2012.09.28 07:52:06 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{0E64B098-8018-4256-BA23-C316A43AD9B0}
[2012.09.28 08:05:01 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{0F6F6876-6334-4977-B5DD-CFC12E193420}
[2011.02.22 18:49:07 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{178832DE-9DE0-4C87-9F82-9315A9B03985}
[2012.09.21 07:16:37 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
[2011.02.22 18:41:48 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{205C6BDD-7B73-42DE-8505-9A093F35A238}
[2012.04.13 22:02:34 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{26A24AE4-039D-4CA4-87B4-2F83216031FF}
[2012.09.14 16:18:36 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{26A24AE4-039D-4CA4-87B4-2F83217007FF}
[2011.02.22 18:41:55 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{45338B07-A236-4270-9A77-EBB4115517B5}
[2012.09.28 07:56:41 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{63EC2120-1742-4625-AA47-C6A8AEC9C64C}
[2011.02.22 18:42:49 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{6412CECE-8172-4BE5-935B-6CECACD2CA87}
[2009.10.21 12:11:25 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}
[2011.08.17 11:45:50 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{68A10D12-0D0F-4212-BDE6-D87FAD32A8FA}
[2011.08.17 11:44:47 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{7059BDA7-E1DB-442C-B7A1-6144596720A4}
[2012.07.02 15:25:34 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
[2012.07.02 15:21:52 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{79155F2B-9895-49D7-8612-D92580E0DE5B}
[2009.11.05 08:08:30 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
[2012.05.12 17:21:48 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
[2012.02.21 20:42:13 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{90120000-006E-0407-0000-0000000FF1CE}
[2012.02.21 20:42:25 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{90120000-006E-0409-0000-0000000FF1CE}
[2012.10.18 03:06:14 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}
[2011.08.17 11:46:29 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{92A51949-EE4C-466D-AAF0-99E74A49A63F}
[2011.02.22 18:50:35 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{95120000-0122-0409-0000-0000000FF1CE}
[2011.10.04 20:55:17 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
[2011.10.04 20:54:53 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{A81A974F-8A22-43E6-9243-5198FF758DA1}
[2009.10.21 12:01:59 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{AC76BA86-7AD7-1031-7B44-A90100000001}
[2011.02.22 18:46:21 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{B10914FD-8812-47A4-85A1-50FCDE7F1F33}
[2011.02.23 15:18:11 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}
[2011.02.22 18:42:20 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{B57EAFF2-D6EE-4C6C-9175-ED9F17BFC1BC}
[2011.08.17 11:38:44 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{BE0D4271-69C9-4f28-AD9B-BB33D126A30E}
[2012.09.28 07:57:47 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{D4DDFAA1-EC37-4529-AD5B-A433ADE68662}
[2011.02.22 18:49:48 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{D92FF8EB-BD77-40AE-B68B-A6BFC6F8661D}
[2011.08.17 11:40:07 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{DC0A5F99-FD66-433F-9D3A-05DCBA64BE42}
[2011.02.22 18:41:41 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{E6158D07-2637-4ECF-B576-37C489669174}
[2011.02.22 18:47:22 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{EE39FFBD-544E-49E4-A999-6819828EAE91}
[2009.10.21 12:11:46 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{EF59DB7F-7426-426E-B862-7031F83ED304}
[2011.02.22 18:44:19 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
[2012.09.14 15:33:47 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}
[2009.11.25 16:29:54 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
[2012.09.15 20:42:24 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed
[2009.10.21 12:08:50 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109510070400000000000F01FEC
[2012.02.21 20:41:55 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109510090400000000000F01FEC
[2009.04.03 16:18:08 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109511090400000000000F01FEC
[2012.02.21 20:42:37 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109610070400000000000F01FEC
[2012.02.21 20:43:10 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109610090400000000000F01FEC
[2009.04.03 16:18:10 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109711090400000000000F01FEC
[2012.02.21 20:42:51 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109810070400000000000F01FEC
[2012.02.21 20:43:21 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109810090400000000000F01FEC
[2009.10.21 12:08:56 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109910070400000000000F01FEC
[2012.02.21 20:43:25 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109910090400000000000F01FEC
[2012.02.21 20:42:45 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109A10070400000000000F01FEC
[2012.02.21 20:43:15 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109A10090400000000000F01FEC
[2012.02.21 20:43:01 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109B10070400000000000F01FEC
[2012.02.21 20:43:30 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109B10090400000000000F01FEC
[2009.10.21 12:09:07 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109E60070400000000000F01FEC
[2012.02.21 20:42:23 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109E60090400000000000F01FEC
[2009.10.21 12:09:04 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109F10001400000000000F01FEC
[2009.10.21 12:09:03 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109F10070400000000000F01FEC
[2009.04.03 16:18:00 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109F10090400000000000F01FEC
[2010.01.05 11:07:21 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109F100A0C00000000000F01FEC
[2010.01.05 11:07:24 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109F100C0400000000000F01FEC
[2012.02.21 20:45:44 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002119130000000000000000F01FEC
[2012.09.15 20:42:29 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00004109500200000000000000F01FEC
[2012.04.10 19:23:58 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\1D5E3C0FEDA1E123187686FED06E995A
[2009.10.23 10:05:41 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\26DDC2EC4210AC63483DF9D4FCC5B59D
[2011.04.15 20:55:07 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\5C1093C35543A0E32A41B090A305076A
[2011.02.22 18:50:51 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\D7314F9862C648A4DB8BE2A5B47BE100
[2011.02.23 15:18:10 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\F45FAD3B52BD6854E91F692DB41B0488
[2010.01.05 11:05:00 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109510070400000000000F01FEC\12.0.4518
[2010.01.05 11:04:22 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109510090400000000000F01FEC\12.0.4518
[2012.02.21 20:41:54 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109510090400000000000F01FEC\12.0.6612
[2009.04.03 16:18:08 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109511090400000000000F01FEC\12.0.4518
[2010.01.05 11:04:44 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109610070400000000000F01FEC\12.0.4518
[2012.02.21 20:42:36 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109610070400000000000F01FEC\12.0.6612
[2010.01.05 11:05:03 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109610090400000000000F01FEC\12.0.4518
[2012.02.21 20:43:10 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109610090400000000000F01FEC\12.0.6612
[2009.04.03 16:18:10 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109711090400000000000F01FEC\12.0.4518
[2010.01.05 11:04:52 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109810070400000000000F01FEC\12.0.4518
[2012.02.21 20:42:51 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109810070400000000000F01FEC\12.0.6612
[2010.01.05 11:05:11 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109810090400000000000F01FEC\12.0.4518
[2012.02.21 20:43:20 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109810090400000000000F01FEC\12.0.6612
[2009.10.21 12:08:56 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109910070400000000000F01FEC\12.0.4518
[2009.10.21 13:00:02 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109910090400000000000F01FEC\12.0.4518
[2012.02.21 20:43:25 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109910090400000000000F01FEC\12.0.6612
[2010.01.05 11:04:49 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109A10070400000000000F01FEC\12.0.4518
[2012.07.11 14:35:16 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109A10070400000000000F01FEC\12.0.6612
[2010.01.05 11:05:07 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109A10090400000000000F01FEC\12.0.4518
[2012.07.11 14:34:46 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109A10090400000000000F01FEC\12.0.6612
[2009.10.22 13:44:58 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109B10070400000000000F01FEC\12.0.4518
[2012.02.21 20:43:00 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109B10070400000000000F01FEC\12.0.6612
[2012.02.21 20:43:30 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109B10090400000000000F01FEC\12.0.4518
[2012.02.21 20:43:30 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109B10090400000000000F01FEC\12.0.6612
[2010.01.05 11:04:29 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109E60070400000000000F01FEC\12.0.4518
[2010.01.05 11:04:36 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109E60090400000000000F01FEC\12.0.4518
[2012.02.21 20:42:23 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109E60090400000000000F01FEC\12.0.6612
[2009.10.21 12:09:04 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109F10001400000000000F01FEC\12.0.4518
[2012.02.21 20:47:16 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109F10070400000000000F01FEC\12.0.4518
[2010.01.05 11:07:18 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109F10090400000000000F01FEC\12.0.4518
[2012.02.21 20:47:28 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109F100A0C00000000000F01FEC\12.0.4518
[2012.02.21 20:47:33 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109F100C0400000000000F01FEC\12.0.4518
[2012.04.12 10:02:29 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002119130000000000000000F01FEC\12.0.4518
[2012.08.15 21:54:14 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002119130000000000000000F01FEC\12.0.6612
[2012.09.15 20:42:29 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00004109500200000000000000F01FEC\14.0.5130
[2012.04.10 19:23:58 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\1D5E3C0FEDA1E123187686FED06E995A\10.0.40219
[2009.10.24 10:28:09 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\26DDC2EC4210AC63483DF9D4FCC5B59D\3.5.30729
[2011.06.15 21:44:25 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\5C1093C35543A0E32A41B090A305076A\4.0.30319
[2011.02.22 18:50:51 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\D7314F9862C648A4DB8BE2A5B47BE100\1.0.0
[2011.02.23 15:18:10 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\F45FAD3B52BD6854E91F692DB41B0488\2.6.4037
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2008.01.21 05:20:25 | 017,223,680 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV
[2008.01.21 05:20:08 | 000,106,496 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV
[2008.01.21 05:20:25 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV
[2006.11.02 12:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV
[2006.11.02 12:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %systemroot%\Installer\*. /s >
[2009.04.03 16:17:29 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$
[2012.09.28 07:52:06 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{0E64B098-8018-4256-BA23-C316A43AD9B0}
[2012.09.28 08:05:01 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{0F6F6876-6334-4977-B5DD-CFC12E193420}
[2011.02.22 18:49:07 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{178832DE-9DE0-4C87-9F82-9315A9B03985}
[2012.09.21 07:16:37 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
[2011.02.22 18:41:48 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{205C6BDD-7B73-42DE-8505-9A093F35A238}
[2012.04.13 22:02:34 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{26A24AE4-039D-4CA4-87B4-2F83216031FF}
[2012.09.14 16:18:36 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{26A24AE4-039D-4CA4-87B4-2F83217007FF}
[2011.02.22 18:41:55 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{45338B07-A236-4270-9A77-EBB4115517B5}
[2012.09.28 07:56:41 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{63EC2120-1742-4625-AA47-C6A8AEC9C64C}
[2011.02.22 18:42:49 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{6412CECE-8172-4BE5-935B-6CECACD2CA87}
[2009.10.21 12:11:25 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}
[2011.08.17 11:45:50 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{68A10D12-0D0F-4212-BDE6-D87FAD32A8FA}
[2011.08.17 11:44:47 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{7059BDA7-E1DB-442C-B7A1-6144596720A4}
[2012.07.02 15:25:34 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
[2012.07.02 15:21:52 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{79155F2B-9895-49D7-8612-D92580E0DE5B}
[2009.11.05 08:08:30 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
[2012.05.12 17:21:48 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
[2012.02.21 20:42:13 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{90120000-006E-0407-0000-0000000FF1CE}
[2012.02.21 20:42:25 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{90120000-006E-0409-0000-0000000FF1CE}
[2012.10.18 03:06:14 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}
[2011.08.17 11:46:29 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{92A51949-EE4C-466D-AAF0-99E74A49A63F}
[2011.02.22 18:50:35 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{95120000-0122-0409-0000-0000000FF1CE}
[2011.10.04 20:55:17 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
[2011.10.04 20:54:53 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{A81A974F-8A22-43E6-9243-5198FF758DA1}
[2009.10.21 12:01:59 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{AC76BA86-7AD7-1031-7B44-A90100000001}
[2011.02.22 18:46:21 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{B10914FD-8812-47A4-85A1-50FCDE7F1F33}
[2011.02.23 15:18:11 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}
[2011.02.22 18:42:20 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{B57EAFF2-D6EE-4C6C-9175-ED9F17BFC1BC}
[2011.08.17 11:38:44 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{BE0D4271-69C9-4f28-AD9B-BB33D126A30E}
[2012.09.28 07:57:47 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{D4DDFAA1-EC37-4529-AD5B-A433ADE68662}
[2011.02.22 18:49:48 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{D92FF8EB-BD77-40AE-B68B-A6BFC6F8661D}
[2011.08.17 11:40:07 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{DC0A5F99-FD66-433F-9D3A-05DCBA64BE42}
[2011.02.22 18:41:41 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{E6158D07-2637-4ECF-B576-37C489669174}
[2011.02.22 18:47:22 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{EE39FFBD-544E-49E4-A999-6819828EAE91}
[2009.10.21 12:11:46 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{EF59DB7F-7426-426E-B862-7031F83ED304}
[2011.02.22 18:44:19 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
[2012.09.14 15:33:47 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}
[2009.11.25 16:29:54 | 000,000,000 | ---D | M] -- C:\Windows\Installer\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
[2012.09.15 20:42:24 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed
[2009.10.21 12:08:50 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109510070400000000000F01FEC
[2012.02.21 20:41:55 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109510090400000000000F01FEC
[2009.04.03 16:18:08 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109511090400000000000F01FEC
[2012.02.21 20:42:37 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109610070400000000000F01FEC
[2012.02.21 20:43:10 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109610090400000000000F01FEC
[2009.04.03 16:18:10 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109711090400000000000F01FEC
[2012.02.21 20:42:51 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109810070400000000000F01FEC
[2012.02.21 20:43:21 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109810090400000000000F01FEC
[2009.10.21 12:08:56 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109910070400000000000F01FEC
[2012.02.21 20:43:25 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109910090400000000000F01FEC
[2012.02.21 20:42:45 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109A10070400000000000F01FEC
[2012.02.21 20:43:15 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109A10090400000000000F01FEC
[2012.02.21 20:43:01 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109B10070400000000000F01FEC
[2012.02.21 20:43:30 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109B10090400000000000F01FEC
[2009.10.21 12:09:07 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109E60070400000000000F01FEC
[2012.02.21 20:42:23 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109E60090400000000000F01FEC
[2009.10.21 12:09:04 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109F10001400000000000F01FEC
[2009.10.21 12:09:03 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109F10070400000000000F01FEC
[2009.04.03 16:18:00 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109F10090400000000000F01FEC
[2010.01.05 11:07:21 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109F100A0C00000000000F01FEC
[2010.01.05 11:07:24 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109F100C0400000000000F01FEC
[2012.02.21 20:45:44 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002119130000000000000000F01FEC
[2012.09.15 20:42:29 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00004109500200000000000000F01FEC
[2012.04.10 19:23:58 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\1D5E3C0FEDA1E123187686FED06E995A
[2009.10.23 10:05:41 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\26DDC2EC4210AC63483DF9D4FCC5B59D
[2011.04.15 20:55:07 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\5C1093C35543A0E32A41B090A305076A
[2011.02.22 18:50:51 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\D7314F9862C648A4DB8BE2A5B47BE100
[2011.02.23 15:18:10 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\F45FAD3B52BD6854E91F692DB41B0488
[2010.01.05 11:05:00 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109510070400000000000F01FEC\12.0.4518
[2010.01.05 11:04:22 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109510090400000000000F01FEC\12.0.4518
[2012.02.21 20:41:54 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109510090400000000000F01FEC\12.0.6612
[2009.04.03 16:18:08 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109511090400000000000F01FEC\12.0.4518
[2010.01.05 11:04:44 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109610070400000000000F01FEC\12.0.4518
[2012.02.21 20:42:36 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109610070400000000000F01FEC\12.0.6612
[2010.01.05 11:05:03 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109610090400000000000F01FEC\12.0.4518
[2012.02.21 20:43:10 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109610090400000000000F01FEC\12.0.6612
[2009.04.03 16:18:10 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109711090400000000000F01FEC\12.0.4518
[2010.01.05 11:04:52 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109810070400000000000F01FEC\12.0.4518
[2012.02.21 20:42:51 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109810070400000000000F01FEC\12.0.6612
[2010.01.05 11:05:11 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109810090400000000000F01FEC\12.0.4518
[2012.02.21 20:43:20 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109810090400000000000F01FEC\12.0.6612
[2009.10.21 12:08:56 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109910070400000000000F01FEC\12.0.4518
[2009.10.21 13:00:02 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109910090400000000000F01FEC\12.0.4518
[2012.02.21 20:43:25 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109910090400000000000F01FEC\12.0.6612
[2010.01.05 11:04:49 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109A10070400000000000F01FEC\12.0.4518
[2012.07.11 14:35:16 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109A10070400000000000F01FEC\12.0.6612
[2010.01.05 11:05:07 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109A10090400000000000F01FEC\12.0.4518
[2012.07.11 14:34:46 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109A10090400000000000F01FEC\12.0.6612
[2009.10.22 13:44:58 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109B10070400000000000F01FEC\12.0.4518
[2012.02.21 20:43:00 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109B10070400000000000F01FEC\12.0.6612
[2012.02.21 20:43:30 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109B10090400000000000F01FEC\12.0.4518
[2012.02.21 20:43:30 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109B10090400000000000F01FEC\12.0.6612
[2010.01.05 11:04:29 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109E60070400000000000F01FEC\12.0.4518
[2010.01.05 11:04:36 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109E60090400000000000F01FEC\12.0.4518
[2012.02.21 20:42:23 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109E60090400000000000F01FEC\12.0.6612
[2009.10.21 12:09:04 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109F10001400000000000F01FEC\12.0.4518
[2012.02.21 20:47:16 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109F10070400000000000F01FEC\12.0.4518
[2010.01.05 11:07:18 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109F10090400000000000F01FEC\12.0.4518
[2012.02.21 20:47:28 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109F100A0C00000000000F01FEC\12.0.4518
[2012.02.21 20:47:33 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002109F100C0400000000000F01FEC\12.0.4518
[2012.04.12 10:02:29 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002119130000000000000000F01FEC\12.0.4518
[2012.08.15 21:54:14 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00002119130000000000000000F01FEC\12.0.6612
[2012.09.15 20:42:29 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\00004109500200000000000000F01FEC\14.0.5130
[2012.04.10 19:23:58 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\1D5E3C0FEDA1E123187686FED06E995A\10.0.40219
[2009.10.24 10:28:09 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\26DDC2EC4210AC63483DF9D4FCC5B59D\3.5.30729
[2011.06.15 21:44:25 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\5C1093C35543A0E32A41B090A305076A\4.0.30319
[2011.02.22 18:50:51 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\D7314F9862C648A4DB8BE2A5B47BE100\1.0.0
[2011.02.23 15:18:10 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\$PatchCache$\Managed\F45FAD3B52BD6854E91F692DB41B0488\2.6.4037

< End of report >