|
Plagegeister aller Art und deren Bekämpfung: Fehlermeldung beim Rechnerhochfahren RunDLL C:\...\wgsdgsdgsgsd.exe Modul nicht gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.12.2012, 18:04 | #1 |
| Fehlermeldung beim Rechnerhochfahren RunDLL C:\...\wgsdgsdgsgsd.exe Modul nicht gefunden Habe beim Hochfahren des Rechner folgende Fehlermeldung: RunDLL C:\Users\***\AppData\Temp\wgsdgsdgsgsd.exe Modul nicht gefunden. Habe in einem anderen Thread bereits folgenden Anleitung gefunden :-) ___________________________________________ 1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Malwarebytes Anti-Malware - Anwendbar auf Windows 2000, XP, Vista und 7. - Installiere das Programm in den vorgegebenen Pfad. - Aktualisiere die Datenbank! - Aktiviere "Komplett Scan durchführen" => Scan. - Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan. - Funde bitte löschen lassen oder in Quarantäne. - Wenn der Scan beendet ist, klicke auf "Zeige Resultate". 2. Schritt Systemscan mit OTL (bebilderte Anleitung) Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen Wähle Scanne Alle Benuzer Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe Unter Extra Registrierung, wähle bitte Benutze SafeList Klicke nun auf Scan links oben Wenn der Scan beendet wurde werden 2 Logfiles erstellt Poste die Logfiles hier in den Thread. _____________________________ Werde das mal ausführen und die Ergebnisse posten. Hoffentlich kann dann jemand bei der Beseitigunghelfen??? Tatjana Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.25.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Anna :: ANNA-PC [Administrator] Schutz: Aktiviert 25.12.2012 17:41:24 mbam-log-2012-12-25 (18-11-32).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 383057 Laufzeit: 25 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 33 HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\funmoods.funmoodsHlpr.1 (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\funmoods.funmoodsHlpr (PUP.Funmoods) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\escort.escortIEPane (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\CLSID\{5018CFD2-804D-4C99-9F81-25EAEA2769DE} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\Softonic.dskBnd.1 (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\Softonic.dskBnd (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\funmoods.dskBnd (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\SoftonicApp.appCore.1 (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\SoftonicApp.appCore (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\f (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 4 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{5018CFD2-804D-4C99-9F81-25EAEA2769DE} (PUP.Funmoods) -> Daten: Softonic Toolbar -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Daten: Funmoods Toolbar -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Daten: -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods|UninstallString (PUP.Funmoods) -> Daten: "C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\uninstall.exe" -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 4 C:\Program Files (x86)\Funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Funmoods\funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16 (PUP.FunMoods) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\bh (PUP.FunMoods) -> Keine Aktion durchgeführt. Infizierte Dateien: 11 C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\bh\funmoods.dll (PUP.Funmoods) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\funmoodssrv.exe (PUP.Funmoods) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\funmoodsTlbr.dll (PUP.Funmoods) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Softonic\Softonic\1.5.21.0\SoftonicTlbr.dll (PUP.Funmoods) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\funmoodsApp.dll (PUP.Funmoods) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Softonic\Softonic\1.5.21.0\SoftonicApp.dll (PUP.Funmoods) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\funmoodsEng.dll (PUP.Funmoods) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\uninstall.exe (PUP.FunMoods) -> Keine Aktion durchgeführt. C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Keine Aktion durchgeführt. C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Keine Aktion durchgeführt. C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\funmoodsOEM.crx (PUP.FunMoods) -> Keine Aktion durchgeführt. (Ende) Ergebnis OTL.exe (Logfile):OTL Logfile: Code:
ATTFilter OTL logfile created on: 25.12.2012 18:14:32 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Anna\Desktop 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,93 Gb Total Physical Memory | 1,86 Gb Available Physical Memory | 47,28% Memory free 7,86 Gb Paging File | 5,11 Gb Available in Paging File | 65,05% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 290,45 Gb Total Space | 246,74 Gb Free Space | 84,95% Space Free | Partition Type: NTFS Drive D: | 290,62 Gb Total Space | 278,87 Gb Free Space | 95,96% Space Free | Partition Type: NTFS Computer Name: ANNA-PC | User Name: Anna | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Anna\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe (Adobe Systems, Inc.) PRC - C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) PRC - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) PRC - C:\Program Files (x86)\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Search-Results) PRC - C:\Program Files (x86)\Common Files\logishrd\LQCVFX\COCIManager.exe () PRC - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (Logitech Inc.) PRC - C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.) PRC - C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe () PRC - C:\Program Files (x86)\Logitech\Vid HD\Vid.exe (Logitech Inc.) PRC - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe () PRC - C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe () PRC - C:\Program Files (x86)\FreePDF_XP\fpassist.exe (shbox.de) PRC - C:\OEM\USBDECTION\USBS3S4Detection.exe () PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) PRC - c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated) ========== Modules (No Company Name) ========== MOD - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_135.dll () MOD - C:\Program Files (x86)\Mozilla Firefox\mozjs.dll () MOD - C:\Program Files (x86)\Common Files\logishrd\LQCVFX\COCIManager.exe () MOD - C:\Program Files (x86)\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll () MOD - C:\Program Files (x86)\Common Files\logishrd\SharedBin\LvApi11.dll () MOD - C:\Program Files (x86)\Logitech\LWS\Webcam Software\ImageFormats\QJpeg4.dll () MOD - C:\Program Files (x86)\Logitech\LWS\Webcam Software\ImageFormats\QGif4.dll () MOD - C:\Program Files (x86)\Logitech\LWS\Webcam Software\QTXml4.dll () MOD - C:\Program Files (x86)\Logitech\LWS\Webcam Software\QTGui4.dll () MOD - C:\Program Files (x86)\Logitech\LWS\Webcam Software\QTCore4.dll () MOD - C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe () MOD - C:\Program Files (x86)\Logitech\Vid HD\vpxmd.dll () MOD - C:\Program Files (x86)\Logitech\Vid HD\SDL.dll () MOD - C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe () MOD - C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyHook.dll () MOD - C:\Program Files (x86)\Logitech\Vid HD\QtNetwork4.dll () MOD - C:\Program Files (x86)\Logitech\Vid HD\QtCore4.dll () MOD - C:\Program Files (x86)\Logitech\Vid HD\plugins\imageformats\qjpeg4.dll () MOD - C:\Program Files (x86)\Logitech\Vid HD\plugins\imageformats\qico4.dll () MOD - C:\Program Files (x86)\Logitech\Vid HD\plugins\imageformats\qgif4.dll () MOD - C:\Program Files (x86)\Logitech\Vid HD\QtWebKit4.dll () MOD - C:\Program Files (x86)\Logitech\Vid HD\QtXml4.dll () MOD - C:\Program Files (x86)\Logitech\Vid HD\QtSql4.dll () MOD - C:\Program Files (x86)\Logitech\Vid HD\QtOpenGL4.dll () MOD - C:\Program Files (x86)\Logitech\Vid HD\QtGui4.dll () MOD - C:\Program Files (x86)\Logitech\Vid HD\phonon4.dll () ========== Services (SafeList) ========== SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (Application Updater) -- C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe (Spigot, Inc.) SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies) SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (MBAMService) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (MBAMScheduler) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) SRV - (McComponentHostService) -- C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe (McAfee, Inc.) SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (UMVPFSrv) -- C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (Logitech Inc.) SRV - (ICQ Service) -- C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe () SRV - (FLEXnet Licensing Service) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (Nero BackItUp Scheduler 4.0) -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG) SRV - (USBS3S4Detection) -- C:\OEM\USBDECTION\USBS3S4Detection.exe () SRV - (IAANTMON) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) SRV - (AdobeActiveFileMonitor8.0) -- c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys (Malwarebytes Corporation) DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH) DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira GmbH) DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH) DRV:64bit: - (ctxusbm) -- C:\Windows\SysNative\drivers\ctxusbm.sys (Citrix Systems, Inc.) DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (LVUVC64) -- C:\Windows\SysNative\drivers\lvuvc64.sys (Logitech Inc.) DRV:64bit: - (LVRS64) -- C:\Windows\SysNative\drivers\lvrs64.sys (Logitech Inc.) DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek ) DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.) DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atipmdag.sys (ATI Technologies Inc.) DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.) DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation) DRV:64bit: - (AtiHdmiService) -- C:\Windows\SysNative\drivers\AtiHdmi.sys (ATI Technologies, Inc.) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.) DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Sonic Solutions) DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ChatZum Search IE - HKLM\..\URLSearchHook: - No CLSID value found IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.) IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=APBTDF&pc=MAPB&src=IE-SearchBox IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.chatzum.com/?q={searchTerms} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-3536708093-2688288980-3666440286-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Hotmail, Skype Download und Messenger sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN IE - HKU\S-1-5-21-3536708093-2688288980-3666440286-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome IE - HKU\S-1-5-21-3536708093-2688288980-3666440286-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome IE - HKU\S-1-5-21-3536708093-2688288980-3666440286-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google IE - HKU\S-1-5-21-3536708093-2688288980-3666440286-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ChatZum Search IE - HKU\S-1-5-21-3536708093-2688288980-3666440286-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome IE - HKU\S-1-5-21-3536708093-2688288980-3666440286-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome IE - HKU\S-1-5-21-3536708093-2688288980-3666440286-1000\..\URLSearchHook: - No CLSID value found IE - HKU\S-1-5-21-3536708093-2688288980-3666440286-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Search-Results) IE - HKU\S-1-5-21-3536708093-2688288980-3666440286-1000\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKU\S-1-5-21-3536708093-2688288980-3666440286-1000\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.) IE - HKU\S-1-5-21-3536708093-2688288980-3666440286-1000\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\ChatZum Toolbar\tbunsi6EFE.tmp\tbhelper.dll () IE - HKU\S-1-5-21-3536708093-2688288980-3666440286-1000\..\URLSearchHook: {E634228A-03CF-4BC8-B0AB-668257F1FD8C} - C:\Program Files (x86)\FreeRIP Toolbar\IE\6.6\freeripToolbarIE.dll (Spigot, Inc.) IE - HKU\S-1-5-21-3536708093-2688288980-3666440286-1000\..\SearchScopes,DefaultScope = {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} IE - HKU\S-1-5-21-3536708093-2688288980-3666440286-1000\..\SearchScopes\{0A1ED960-4D49-45C7-9477-2D710592B658}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=386496&p={searchTerms} IE - HKU\S-1-5-21-3536708093-2688288980-3666440286-1000\..\SearchScopes\{16E9CF08-52AE-422B-90B4-FA4C7303C0C5}: "URL" = hxxp://search.softonic.com/MON00015/tb_v1?q={searchTerms}&SearchSource=4&cc= IE - HKU\S-1-5-21-3536708093-2688288980-3666440286-1000\..\SearchScopes\{4EFD4B31-56CE-4028-9FC4-48069D294C08}: "URL" = hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000 IE - HKU\S-1-5-21-3536708093-2688288980-3666440286-1000\..\SearchScopes\{6A1806CD-94D4-4689: "URL" = hxxp://search.chatzum.com/?q={searchTerms} IE - HKU\S-1-5-21-3536708093-2688288980-3666440286-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={sear IE - HKU\S-1-5-21-3536708093-2688288980-3666440286-1000\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = hxxp://search.chatzum.com/?q={SearchTerms} IE - HKU\S-1-5-21-3536708093-2688288980-3666440286-1000\..\SearchScopes\{A897A806-DB8B-47C5-BB31-E674E7484DE6}: "URL" = hxxp://start.funmoods.com/results.php?f=4&a=drive&q={searchTerms} IE - HKU\S-1-5-21-3536708093-2688288980-3666440286-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 IE - HKU\S-1-5-21-3536708093-2688288980-3666440286-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Yahoo" FF - prefs.js..browser.search.defaultthis.engineName: "DVDVideoSoftTB Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&ilc=12&type=386496" FF - prefs.js..browser.search.selectedEngine: "Search Safer" FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.search.update: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledAddons: wtxpcom%40mybrowserbar.com:6.6 FF - prefs.js..extensions.enabledAddons: freerip%40mybrowserbar.com:6.6 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0 FF - prefs.js..keyword.URL: "hxxp://utils.chatzum.com/?url=" FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_135.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.10.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.10.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_135.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@Citrix.com/npican: C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll (Citrix Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.9: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Anna\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.10.29 17:35:04 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.12.19 18:24:51 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2012.12.24 10:52:11 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2011.05.11 09:36:27 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Anna\AppData\Roaming\mozilla\Extensions [2012.12.05 19:36:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Anna\AppData\Roaming\mozilla\Firefox\Profiles\bu3hi8sj.default\extensions [2011.08.19 19:25:49 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\Anna\AppData\Roaming\mozilla\Firefox\Profiles\bu3hi8sj.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2012.01.05 11:50:39 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\Anna\AppData\Roaming\mozilla\Firefox\Profiles\bu3hi8sj.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2012.02.02 14:54:20 | 000,000,000 | ---D | M] (Funmoods.com) -- C:\Users\Anna\AppData\Roaming\mozilla\Firefox\Profiles\bu3hi8sj.default\extensions\ffxtlbr@funmoods.com [2012.04.16 10:21:24 | 000,000,000 | ---D | M] (softonic.com) -- C:\Users\Anna\AppData\Roaming\mozilla\Firefox\Profiles\bu3hi8sj.default\extensions\ffxtlbra@softonic.com [2012.10.29 17:35:07 | 000,573,138 | ---- | M] () (No name found) -- C:\Users\Anna\AppData\Roaming\mozilla\firefox\profiles\bu3hi8sj.default\extensions\testpilot@labs.mozilla.com.xpi [2012.09.26 16:52:07 | 000,002,306 | ---- | M] () -- C:\Users\Anna\AppData\Roaming\mozilla\firefox\profiles\bu3hi8sj.default\searchplugins\askcomsearch.xml [2012.01.05 13:38:24 | 000,000,931 | ---- | M] () -- C:\Users\Anna\AppData\Roaming\mozilla\firefox\profiles\bu3hi8sj.default\searchplugins\conduit.xml [2012.02.02 14:54:17 | 000,001,799 | ---- | M] () -- C:\Users\Anna\AppData\Roaming\mozilla\firefox\profiles\bu3hi8sj.default\searchplugins\funmoods.xml [2011.06.21 22:01:04 | 000,002,342 | ---- | M] () -- C:\Users\Anna\AppData\Roaming\mozilla\firefox\profiles\bu3hi8sj.default\searchplugins\icq-search.xml [2011.08.28 07:27:07 | 000,000,950 | ---- | M] () -- C:\Users\Anna\AppData\Roaming\mozilla\firefox\profiles\bu3hi8sj.default\searchplugins\icqplugin-1.xml [2011.08.31 15:11:38 | 000,000,950 | ---- | M] () -- C:\Users\Anna\AppData\Roaming\mozilla\firefox\profiles\bu3hi8sj.default\searchplugins\icqplugin-2.xml [2011.11.24 21:55:36 | 000,000,950 | ---- | M] () -- C:\Users\Anna\AppData\Roaming\mozilla\firefox\profiles\bu3hi8sj.default\searchplugins\icqplugin-3.xml [2011.06.22 19:50:04 | 000,000,950 | ---- | M] () -- C:\Users\Anna\AppData\Roaming\mozilla\firefox\profiles\bu3hi8sj.default\searchplugins\icqplugin.xml [2011.05.17 19:23:12 | 000,003,295 | ---- | M] () -- C:\Users\Anna\AppData\Roaming\mozilla\firefox\profiles\bu3hi8sj.default\searchplugins\search-results.xml [2012.10.08 14:56:45 | 000,000,642 | ---- | M] () -- C:\Users\Anna\AppData\Roaming\mozilla\firefox\profiles\bu3hi8sj.default\searchplugins\search-safer.xml [2012.04.16 10:21:17 | 000,002,060 | ---- | M] () -- C:\Users\Anna\AppData\Roaming\mozilla\firefox\profiles\bu3hi8sj.default\searchplugins\softonic.xml [2012.10.29 17:35:04 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions [2012.10.29 17:35:04 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\distribution\extensions [2012.12.05 19:36:49 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM [2012.12.05 19:36:49 | 000,000,000 | ---D | M] (FreeRIP Toolbar) -- C:\PROGRAM FILES (X86)\FREERIP TOOLBAR\FF [2012.10.24 00:12:30 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2012.10.24 00:58:35 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.10.24 00:58:34 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2012.10.24 00:58:35 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2012.10.24 00:58:35 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2012.10.24 00:58:35 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2012.10.24 00:58:34 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Funmoods Helper Object) - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\bh\funmoods.dll (Funmoods BHO) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.) O2 - BHO: (Softonic Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Search-Results) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (FreeRIP Toolbar) - {E634228A-03CF-4BC8-B0AB-668257F1FD8C} - C:\Program Files (x86)\FreeRIP Toolbar\IE\6.6\freeripToolbarIE.dll (Spigot, Inc.) O2 - BHO: (Softonic Helper Object) - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files (x86)\Softonic\Softonic\1.5.21.0\bh\Softonic.dll (Softonic.com) O2 - BHO: (TBSB09850 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\ChatZum Toolbar\tbunsi6EFE.tmp\tbcore3.dll () O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (ChatZum Toolbar) - {37D48D9C-3F7E-412F-B5BF-611BE7CCFCA1} - C:\Program Files (x86)\ChatZum Toolbar\tbunsi6EFE.tmp\tbcore3.dll () O3 - HKLM\..\Toolbar: (Softonic Toolbar) - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files (x86)\Softonic\Softonic\1.5.21.0\SoftonicTlbr.dll (Softonic.com) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Funmoods Toolbar) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\funmoodsTlbr.dll (Funmoods) O3 - HKLM\..\Toolbar: (Softonic Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Search-Results) O3 - HKLM\..\Toolbar: (FreeRIP Toolbar) - {E634228A-03CF-4BC8-B0AB-668257F1FD8C} - C:\Program Files (x86)\FreeRIP Toolbar\IE\6.6\freeripToolbarIE.dll (Spigot, Inc.) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Search-Results) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [FreePDF Assistant] C:\Program Files (x86)\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [Hotkey Utility] C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe () O4 - HKLM..\Run: [LWS] C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.) O4 - HKLM..\Run: [SearchSettings] C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-3536708093-2688288980-3666440286-1000..\Run: [Global Registration] "C:\Program Files (x86)\Packard Bell\Registration\GREG.exe" /boot File not found O4 - HKU\S-1-5-21-3536708093-2688288980-3666440286-1000..\Run: [Logitech Vid] C:\Program Files (x86)\Logitech\Vid HD\Vid.exe (Logitech Inc.) O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\SysWow64\GPhotos.scr (Google Inc.) O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe (ICQ, LLC.) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8F1F1139-F24B-4778-821F-71319443B5F6}: NameServer = 62.220.18.8 89.246.64.8 O18:64bit: - Protocol\Handler\livecall - No CLSID value found O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Handler\msnim - No CLSID value found O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18:64bit: - Protocol\Filter\application/x-ica - No CLSID value found O18:64bit: - Protocol\Filter\application/x-ica; charset=euc-jp - No CLSID value found O18:64bit: - Protocol\Filter\application/x-ica; charset=ISO-8859-1 - No CLSID value found O18:64bit: - Protocol\Filter\application/x-ica; charset=MS936 - No CLSID value found O18:64bit: - Protocol\Filter\application/x-ica; charset=MS949 - No CLSID value found O18:64bit: - Protocol\Filter\application/x-ica; charset=MS950 - No CLSID value found O18:64bit: - Protocol\Filter\application/x-ica; charset=UTF8 - No CLSID value found O18:64bit: - Protocol\Filter\application/x-ica; charset=UTF-8 - No CLSID value found O18:64bit: - Protocol\Filter\application/x-ica;charset=euc-jp - No CLSID value found O18:64bit: - Protocol\Filter\application/x-ica;charset=ISO-8859-1 - No CLSID value found O18:64bit: - Protocol\Filter\application/x-ica;charset=MS936 - No CLSID value found O18:64bit: - Protocol\Filter\application/x-ica;charset=MS949 - No CLSID value found O18:64bit: - Protocol\Filter\application/x-ica;charset=MS950 - No CLSID value found O18:64bit: - Protocol\Filter\application/x-ica;charset=UTF8 - No CLSID value found O18:64bit: - Protocol\Filter\application/x-ica;charset=UTF-8 - No CLSID value found O18:64bit: - Protocol\Filter\ica - No CLSID value found O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O18 - Protocol\Filter\application/x-ica {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica; charset=euc-jp {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica; charset=ISO-8859-1 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica; charset=MS936 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica; charset=MS949 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica; charset=MS950 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica; charset=UTF8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica; charset=UTF-8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica;charset=euc-jp {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica;charset=ISO-8859-1 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica;charset=MS936 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica;charset=MS949 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica;charset=MS950 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica;charset=UTF8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\application/x-ica;charset=UTF-8 {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O18 - Protocol\Filter\ica {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) O20 - AppInit_DLLs: (C:\PROGRA~2\Citrix\ICACLI~1\RSHook.dll) - C:\Program Files (x86)\Citrix\ICA Client\RSHook.dll (Citrix Systems, Inc.) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012.12.25 18:12:59 | 000,000,000 | ---D | C] -- C:\Users\Anna\Desktop\Virusbeseitigung [2012.12.25 17:47:04 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Anna\Desktop\OTL.exe [2012.12.25 17:39:55 | 000,000,000 | ---D | C] -- C:\Users\Anna\AppData\Roaming\Malwarebytes [2012.12.25 17:39:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.12.25 17:39:42 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2012.12.25 17:39:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2012.12.25 17:39:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.12.25 17:38:31 | 010,669,952 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\Anna\Desktop\mbam-setup-1.65.1.1000.exe [2012.12.22 00:32:27 | 000,367,616 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll [2012.12.22 00:32:27 | 000,295,424 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll [2012.12.22 00:32:27 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll [2012.12.22 00:32:27 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll [2012.12.19 18:34:23 | 001,081,320 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\npDeployJava1.dll [2012.12.19 18:34:23 | 000,959,976 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\deployJava1.dll [2012.12.19 18:34:23 | 000,308,200 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\javaws.exe [2012.12.19 18:34:20 | 000,188,392 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\javaw.exe [2012.12.19 18:34:20 | 000,188,392 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\java.exe [2012.12.19 18:34:20 | 000,108,008 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\WindowsAccessBridge-64.dll [2012.12.19 18:34:16 | 000,000,000 | ---D | C] -- C:\Program Files\Java [2012.12.19 18:25:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus [2012.12.19 18:25:00 | 000,000,000 | ---D | C] -- C:\ProgramData\McAfee Security Scan [2012.12.19 18:25:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\McAfee Security Scan [2012.12.18 19:13:14 | 000,000,000 | ---D | C] -- C:\Windows\Profiles [2012.12.13 14:35:20 | 000,000,000 | R--D | C] -- C:\Program Files (x86)\Skype [2012.12.13 14:35:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype [2012.12.13 14:35:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype [2012.12.12 12:47:39 | 001,161,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kernel32.dll [2012.12.12 12:47:39 | 000,424,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\KernelBase.dll [2012.12.12 12:47:39 | 000,362,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64win.dll [2012.12.12 12:47:39 | 000,338,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\conhost.exe [2012.12.12 12:47:39 | 000,243,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll [2012.12.12 12:47:39 | 000,215,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winsrv.dll [2012.12.12 12:47:39 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe [2012.12.12 12:47:39 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntvdm64.dll [2012.12.12 12:47:39 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll [2012.12.12 12:47:39 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64cpu.dll [2012.12.12 12:47:39 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll [2012.12.12 12:47:38 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe [2012.12.12 12:47:38 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll [2012.12.12 12:47:38 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-security-base-l1-1-0.dll [2012.12.12 12:47:38 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-file-l1-1-0.dll [2012.12.12 12:47:38 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-file-l1-1-0.dll [2012.12.12 12:47:38 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll [2012.12.12 12:47:38 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-threadpool-l1-1-0.dll [2012.12.12 12:47:38 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll [2012.12.12 12:47:38 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processthreads-l1-1-0.dll [2012.12.12 12:47:38 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll [2012.12.12 12:47:38 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-sysinfo-l1-1-0.dll [2012.12.12 12:47:38 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll [2012.12.12 12:47:38 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-synch-l1-1-0.dll [2012.12.12 12:47:38 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll [2012.12.12 12:47:38 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll [2012.12.12 12:47:38 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localregistry-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-rtlsupport-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processenvironment-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-namedpipe-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-misc-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-memory-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-libraryloader-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-heap-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-xstate-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-util-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-string-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-string-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-profile-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-io-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-io-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-interlocked-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-handle-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-fibers-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-errorhandling-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-delayload-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-debug-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll [2012.12.12 12:47:38 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-datetime-l1-1-0.dll [2012.12.12 12:47:37 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll [2012.12.12 12:47:37 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localization-l1-1-0.dll [2012.12.12 12:47:37 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-console-l1-1-0.dll [2012.12.12 12:47:37 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-console-l1-1-0.dll [2012.12.12 12:47:37 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe [2012.12.12 12:47:32 | 000,478,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dpnet.dll [2012.12.12 12:47:32 | 000,376,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dpnet.dll [2012.12.05 19:36:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Spigot [2012.12.05 19:36:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FreeRIP Toolbar [2012.12.05 19:36:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Application Updater [2012.10.29 19:05:56 | 045,055,152 | ---- | C] (Citrix Systems, Inc.) -- C:\Users\Anna\CitrixReceiverWeb.exe ========== Files - Modified Within 30 Days ========== [2012.12.25 18:09:04 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.12.25 17:47:04 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Anna\Desktop\OTL.exe [2012.12.25 17:39:43 | 000,001,085 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.12.25 17:38:40 | 010,669,952 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\Anna\Desktop\mbam-setup-1.65.1.1000.exe [2012.12.25 17:25:34 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.12.25 17:25:34 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.12.25 17:24:17 | 001,407,974 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2012.12.25 17:24:17 | 000,616,498 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2012.12.25 17:24:17 | 000,580,736 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2012.12.25 17:24:17 | 000,122,242 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2012.12.25 17:24:17 | 000,098,632 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2012.12.25 17:18:13 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.12.25 17:18:09 | 3163,901,952 | -HS- | M] () -- C:\hiberfil.sys [2012.12.22 17:03:35 | 000,343,928 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2012.12.20 17:56:03 | 003,363,724 | ---- | M] () -- C:\Users\Anna\Desktop\Sweet Nothing-Calvin Harris ft. Florence Welch.mp3 [2012.12.19 18:34:17 | 000,308,200 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\javaws.exe [2012.12.19 18:34:17 | 000,188,392 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\javaw.exe [2012.12.19 18:34:17 | 000,188,392 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\java.exe [2012.12.19 18:34:17 | 000,108,008 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\WindowsAccessBridge-64.dll [2012.12.19 18:34:16 | 001,081,320 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\npDeployJava1.dll [2012.12.19 18:34:16 | 000,959,976 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\deployJava1.dll [2012.12.19 18:25:00 | 000,002,142 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2012.12.17 17:56:33 | 003,392,562 | ---- | M] () -- C:\Users\Anna\Desktop\David Guetta Feat Ne-Yo & Akon Play Hard.mp3 [2012.12.16 18:11:22 | 000,046,080 | ---- | M] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll [2012.12.16 15:45:03 | 000,367,616 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll [2012.12.16 15:13:28 | 000,295,424 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll [2012.12.16 15:13:20 | 000,034,304 | ---- | M] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll [2012.12.13 14:35:20 | 000,002,517 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk [2012.12.11 22:09:26 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe [2012.12.11 22:09:26 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl ========== Files Created - No Company Name ========== [2012.12.25 17:39:43 | 000,001,085 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.12.20 17:56:02 | 003,363,724 | ---- | C] () -- C:\Users\Anna\Desktop\Sweet Nothing-Calvin Harris ft. Florence Welch.mp3 [2012.12.19 18:25:00 | 000,002,142 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2012.12.19 18:24:51 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk [2012.12.17 17:56:33 | 003,392,562 | ---- | C] () -- C:\Users\Anna\Desktop\David Guetta Feat Ne-Yo & Akon Play Hard.mp3 [2012.11.21 20:26:38 | 095,023,320 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.pad [2012.07.18 18:41:35 | 000,000,230 | ---- | C] () -- C:\Windows\wininit.ini [2012.07.18 17:46:51 | 000,011,776 | ---- | C] () -- C:\Users\Anna\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.02.02 15:16:11 | 000,001,534 | ---- | C] () -- C:\ProgramData\ss.ini [2012.02.02 14:56:24 | 000,000,107 | ---- | C] () -- C:\Windows\cdplayer.ini [2011.03.04 02:26:22 | 010,877,272 | ---- | C] () -- C:\Windows\SysWow64\LogiDPP.dll [2011.03.04 02:26:22 | 000,102,744 | ---- | C] () -- C:\Windows\SysWow64\LogiDPPApp.exe [2011.03.04 02:26:16 | 000,331,608 | ---- | C] () -- C:\Windows\SysWow64\DevManagerCore.dll ========== ZeroAccess Check ========== [2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 06:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 03:19:04 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] ========== Files - Unicode (All) ========== [2012.12.23 23:37:35 | 000,055,023 | ---- | M] ()(C:\Users\Anna\Desktop\???????????????? ???????????.docx) -- C:\Users\Anna\Desktop\Реставрированные Авторитарии.docx [2012.12.23 23:37:35 | 000,055,023 | ---- | C] ()(C:\Users\Anna\Desktop\???????????????? ???????????.docx) -- C:\Users\Anna\Desktop\Реставрированные Авторитарии.docx [2012.12.21 22:45:31 | 000,000,000 | ---D | M](C:\Users\Anna\Desktop\???????) -- C:\Users\Anna\Desktop\Барахло [2012.11.10 00:44:59 | 000,000,000 | ---D | M](C:\Users\Anna\Desktop\?????) -- C:\Users\Anna\Desktop\Гриша [2012.08.31 09:19:01 | 000,000,000 | ---D | C](C:\Users\Anna\Desktop\???????) -- C:\Users\Anna\Desktop\Барахло [2012.08.22 13:38:19 | 000,000,000 | ---D | M](C:\Users\Anna\Desktop\????) -- C:\Users\Anna\Desktop\Лена [2011.05.11 11:14:57 | 000,000,000 | ---D | C](C:\Users\Anna\Desktop\????) -- C:\Users\Anna\Desktop\Лена [2011.05.11 11:12:38 | 000,000,000 | ---D | C](C:\Users\Anna\Desktop\?????) -- C:\Users\Anna\Desktop\Гриша < End of report > Geändert von Tatjana301 (25.12.2012 um 18:17 Uhr) |
26.12.2012, 13:19 | #2 |
/// Helfer-Team | Fehlermeldung beim Rechnerhochfahren RunDLL C:\...\wgsdgsdgsgsd.exe Modul nicht gefundenDie Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte. 1. Schritt Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Search-Results) O4 - HKLM..\Run: [SearchSettings] C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - Startup: C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk = File not found [2012.11.21 20:26:38 | 095,023,320 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.pad :Files C:\ProgramData\*.exe C:\ProgramData\*.dll C:\ProgramData\*.tmp C:\ProgramData\TEMP C:\Users\Anna\*.tmp C:\Users\Anna\AppData\Local\Temp\*.exe C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk ipconfig /flushdns /c :Commands [emptytemp]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! 2. Schritt Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers danach: 3. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ |
27.12.2012, 12:26 | #3 |
| Fehlermeldung beim Rechnerhochfahren RunDLL C:\...\wgsdgsdgsgsd.exe Modul nicht gefunden All processes killed
__________________========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ApnUpdater deleted successfully. C:\Program Files (x86)\Ask.com\Updater\Updater.exe moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings deleted successfully. C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe moved successfully. C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk moved successfully. C:\ProgramData\dsgsdgdsgdsgw.pad moved successfully. ========== FILES ========== File\Folder C:\ProgramData\*.exe not found. File\Folder C:\ProgramData\*.dll not found. File\Folder C:\ProgramData\*.tmp not found. File\Folder C:\ProgramData\TEMP not found. File\Folder C:\Users\Anna\*.tmp not found. File\Folder C:\Users\Anna\AppData\Local\Temp\*.exe not found. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\host folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 folder moved successfully. C:\Users\Anna\AppData\LocalLow\Sun\Java\Deployment\cache folder moved successfully. File/Folder C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk not found. < ipconfig /flushdns /c > Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. C:\Users\Anna\Desktop\cmd.bat deleted successfully. C:\Users\Anna\Desktop\cmd.txt deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Anna ->Temp folder emptied: 1099460 bytes ->Temporary Internet Files folder emptied: 47205042 bytes ->FireFox cache emptied: 66607442 bytes ->Flash cache emptied: 105103 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 333911907 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50635 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 428,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 12272012_122054 Files\Folders moved on Reboot... C:\Users\Anna\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. PendingFileRenameOperations files... Registry entries deleted on Reboot... So hier kommt die nächste Datei: Malwarebytes Anti-Rootkit 1.01.0.1011 Malwarebytes : Free Anti-Malware download Database version: v2012.12.03.14 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Anna :: ANNA-PC [administrator] 27.12.2012 12:39:00 mbar-log-2012-12-27 (12-39-00).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P Scan options disabled: Objects scanned: 30156 Time elapsed: 8 minute(s), 49 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 40 HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Delete on reboot. HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Delete on reboot. HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Delete on reboot. HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Delete on reboot. HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Delete on reboot. HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Delete on reboot. HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Delete on reboot. HKLM\SOFTWARE\CLASSES\TYPELIB\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Delete on reboot. HKLM\SOFTWARE\CLASSES\INTERFACE\HKLM\SOFTWARE\CLASSES\INTERFACE\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}\TypeLib (PUP.Funmoods) -> Delete on reboot. HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\HKLM\SOFTWARE\CLASSES\INTERFACE\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}\TypeLib (PUP.Funmoods) -> Delete on reboot. HKCU\SOFTWARE\CLASSES\INTERFACE\HKLM\SOFTWARE\CLASSES\INTERFACE\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}\TypeLib (PUP.Funmoods) -> Delete on reboot. HKCU\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\HKLM\SOFTWARE\CLASSES\INTERFACE\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}\TypeLib (PUP.Funmoods) -> Delete on reboot. HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Delete on reboot. HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Delete on reboot. HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Delete on reboot. HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\FUNMOODS (PUP.Funmoods) -> Delete on reboot. HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13}\InprocServer32 (PUP.FunMoods) -> Delete on reboot. HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}\InprocServer32 (PUP.FunMoods) -> Delete on reboot. HKLM\SOFTWARE\CLASSES\TYPELIB\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.FunMoods) -> Delete on reboot. HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.FunMoods) -> Delete on reboot. HKLM\SOFTWARE\CLASSES\SoftonicApp.appCore.1 (PUP.FunMoods) -> Delete on reboot. HKLM\SOFTWARE\CLASSES\SoftonicApp.appCore (PUP.FunMoods) -> Delete on reboot. HKLM\SOFTWARE\CLASSES\TYPELIB\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}\1.0\0\win32 (PUP.FunMoods) -> Delete on reboot. HKLM\SOFTWARE\CLASSES\funmoodsApp.appCore.1 (PUP.FunMoods) -> Delete on reboot. HKLM\SOFTWARE\CLASSES\funmoodsApp.appCore (PUP.FunMoods) -> Delete on reboot. HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9}\InprocServer32 (PUP.FunMoods) -> Delete on reboot. HKLM\SOFTWARE\CLASSES\f (PUP.FunMoods) -> Delete on reboot. HKLM\SOFTWARE\CLASSES\TYPELIB\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}\1.0\0\win32 (PUP.FunMoods) -> Delete on reboot. HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}\InprocServer32 (PUP.FunMoods) -> Delete on reboot. HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}\InprocServer32 (PUP.FunMoods) -> Delete on reboot. HKLM\SOFTWARE\CLASSES\TYPELIB\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.FunMoods) -> Delete on reboot. HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.FunMoods) -> Delete on reboot. HKLM\SOFTWARE\CLASSES\Softonic.dskBnd.1 (PUP.FunMoods) -> Delete on reboot. HKLM\SOFTWARE\CLASSES\Softonic.dskBnd (PUP.FunMoods) -> Delete on reboot. HKLM\SOFTWARE\CLASSES\TYPELIB\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}\1.0\0\win32 (PUP.FunMoods) -> Delete on reboot. HKLM\SOFTWARE\CLASSES\funmoods.dskBnd.1 (PUP.FunMoods) -> Delete on reboot. HKLM\SOFTWARE\CLASSES\funmoods.dskBnd (PUP.FunMoods) -> Delete on reboot. HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}\InprocServer32 (PUP.FunMoods) -> Delete on reboot. HKLM\SOFTWARE\CLASSES\funmoods.funmoodsHlpr.1 (PUP.FunMoods) -> Delete on reboot. HKLM\SOFTWARE\CLASSES\funmoods.funmoodsHlpr (PUP.FunMoods) -> Delete on reboot. Registry Values Detected: 3 HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Data: Funmoods Toolbar -> Delete on reboot. HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Data: -> Delete on reboot. HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\FUNMOODS|UninstallString (PUP.Funmoods) -> Data: "C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\uninstall.exe" -> Delete on reboot. Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 4 C:\Program Files (x86)\Funmoods (PUP.FunMoods) -> Delete on reboot. C:\Program Files (x86)\Funmoods\funmoods (PUP.FunMoods) -> Delete on reboot. C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16 (PUP.FunMoods) -> Delete on reboot. C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\bh (PUP.FunMoods) -> Delete on reboot. Files Detected: 9 C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\funmoodsApp.dll (PUP.FunMoods) -> Delete on reboot. C:\Program Files (x86)\Softonic\Softonic\1.5.21.0\SoftonicApp.dll (PUP.FunMoods) -> Delete on reboot. C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\funmoodsEng.dll (PUP.FunMoods) -> Delete on reboot. C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\funmoodsOEM.crx (PUP.FunMoods) -> Delete on reboot. C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\funmoodssrv.exe (PUP.FunMoods) -> Delete on reboot. C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\funmoodsTlbr.dll (PUP.FunMoods) -> Delete on reboot. C:\Program Files (x86)\Softonic\Softonic\1.5.21.0\SoftonicTlbr.dll (PUP.FunMoods) -> Delete on reboot. C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\uninstall.exe (PUP.FunMoods) -> Delete on reboot. C:\Program Files (x86)\Funmoods\funmoods\1.5.11.16\bh\funmoods.dll (PUP.FunMoods) -> Delete on reboot. (end) # AdwCleaner v2.103 - Datei am 27/12/2012 um 12:58:42 erstellt # Aktualisiert am 25/12/2012 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzer : Anna - ANNA-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Anna\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** Gestoppt & Gelöscht : Application Updater Gestoppt & Gelöscht : ICQ Service ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\user.js Datei Gelöscht : C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\bu3hi8sj.default\searchplugins\askcomsearch.xml Datei Gelöscht : C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\bu3hi8sj.default\searchplugins\Conduit.xml Datei Gelöscht : C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\bu3hi8sj.default\searchplugins\funmoods.xml Datei Gelöscht : C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\bu3hi8sj.default\searchplugins\icqplugin.xml Datei Gelöscht : C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\bu3hi8sj.default\searchplugins\icqplugin-1.xml Datei Gelöscht : C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\bu3hi8sj.default\searchplugins\icqplugin-2.xml Datei Gelöscht : C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\bu3hi8sj.default\searchplugins\icqplugin-3.xml Datei Gelöscht : C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\bu3hi8sj.default\searchplugins\search-safer.xml Datei Gelöscht : C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\bu3hi8sj.default\searchplugins\softonic.xml Ordner Gelöscht : C:\Program Files (x86)\Application Updater Ordner Gelöscht : C:\Program Files (x86)\Ask.com Ordner Gelöscht : C:\Program Files (x86)\ChatZum Toolbar Ordner Gelöscht : C:\Program Files (x86)\Common Files\spigot Ordner Gelöscht : C:\Program Files (x86)\Conduit Ordner Gelöscht : C:\Program Files (x86)\DVDVideoSoftTB Ordner Gelöscht : C:\Program Files (x86)\FreeRIP Toolbar Ordner Gelöscht : C:\Program Files (x86)\FreeRIP3 Ordner Gelöscht : C:\Program Files (x86)\ICQ6Toolbar Ordner Gelöscht : C:\Program Files (x86)\Softonic Ordner Gelöscht : C:\ProgramData\Ask Ordner Gelöscht : C:\ProgramData\FreeRIP Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar Ordner Gelöscht : C:\Users\Anna\AppData\Local\Conduit Ordner Gelöscht : C:\Users\Anna\AppData\LocalLow\AskToolbar Ordner Gelöscht : C:\Users\Anna\AppData\LocalLow\Conduit Ordner Gelöscht : C:\Users\Anna\AppData\LocalLow\DVDVideoSoftTB Ordner Gelöscht : C:\Users\Anna\AppData\LocalLow\FreeRIP Ordner Gelöscht : C:\Users\Anna\AppData\LocalLow\Search Settings Ordner Gelöscht : C:\Users\Anna\AppData\LocalLow\Toolbar4 Ordner Gelöscht : C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\bu3hi8sj.default\ConduitCommon Ordner Gelöscht : C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\bu3hi8sj.default\CT2269050 Ordner Gelöscht : C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\bu3hi8sj.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} Ordner Gelöscht : C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\bu3hi8sj.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} Ordner Gelöscht : C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\bu3hi8sj.default\extensions\ffxtlbr@funmoods.com Ordner Gelöscht : C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\bu3hi8sj.default\extensions\ffxtlbra@softonic.com Ordner Gelöscht : C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\bu3hi8sj.default\Smartbar Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\{ADFA33FD-16F5-4355-8504-DF4D664CFE83} Schlüssel Gelöscht : HKCU\Software\APN Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar Schlüssel Gelöscht : HKCU\Software\Ask.com Schlüssel Gelöscht : HKCU\Software\ChatZum Toolbar Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gelöscht : HKCU\Software\Search Settings Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKLM\Software\APN Schlüssel Gelöscht : HKLM\Software\Application Updater Schlüssel Gelöscht : HKLM\Software\AskToolbar Schlüssel Gelöscht : HKLM\Software\ChatZum Toolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TBSB09850.IEToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TBSB09850.IEToolbar.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TBSB09850.TBSB09850 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TBSB09850.TBSB09850.3 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.TBSB09850 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.TBSB09850.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B15F118E-AF21-45E8-A809-29FDD7362565} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1 Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB Schlüssel Gelöscht : HKLM\Software\Funmoods Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\chatzum_nt_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\chatzum_nt_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68} Schlüssel Gelöscht : HKLM\Software\Search Settings Schlüssel Gelöscht : HKLM\Software\Softonic Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{37D48D9C-3F7E-412F-B5BF-611BE7CCFCA1} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5018CFD2-804D-4C99-9F81-25EAEA2769DE} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E634228A-03CF-4BC8-B0AB-668257F1FD8C} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E87806B5-E908-45FD-AF5E-957D83E58E68} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C90E10E3-BC92-4F49-A7EA-0CCDAEAF74D9} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C92D905C-773F-42AF-A919-F752A0E4DEAD} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E634228A-03CF-4BC8-B0AB-668257F1FD8C} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ChatZum Toolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Softonic Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E634228A-03CF-4BC8-B0AB-668257F1FD8C}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}] Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{37D48D9C-3F7E-412F-B5BF-611BE7CCFCA1}] Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{5018CFD2-804D-4C99-9F81-25EAEA2769DE}] Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}] Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}] Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{E634228A-03CF-4BC8-B0AB-668257F1FD8C}] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.7601.17514 Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.chatzum.com/ --> hxxp://www.google.com Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.chatzum.com/ --> hxxp://www.google.com Ersetzt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.chatzum.com/ --> hxxp://www.google.com -\\ Mozilla Firefox v17.0 (de) Datei : C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\bu3hi8sj.default\prefs.js C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\bu3hi8sj.default\user.js ... Gelöscht ! Gelöscht : user_pref("CT2269050..clientLogIsEnabled", false); Gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Gelöscht : user_pref("CT2269050.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129681780741097243", true); Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129881141106886992", true); Gelöscht : user_pref("CT2269050.CTID", "CT2269050"); Gelöscht : user_pref("CT2269050.CurrentServerDate", "7-8-2012"); Gelöscht : user_pref("CT2269050.DSChangedManually", false); Gelöscht : user_pref("CT2269050.DSInstall", true); Gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR"); Gelöscht : user_pref("CT2269050.DialogsGetterLastCheckTime", "Tue Aug 07 2012 17:08:21 GMT+0200"); Gelöscht : user_pref("CT2269050.DownloadReferralCookieData", ""); Gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Thu Jan 05 2012 20:50:31 GMT+0100"); Gelöscht : user_pref("CT2269050.EnableClickToSearchBox", false); Gelöscht : user_pref("CT2269050.EnableSearchHistory", false); Gelöscht : user_pref("CT2269050.EnableSearchSuggest", false); Gelöscht : user_pref("CT2269050.FirstServerDate", "5-1-2012"); Gelöscht : user_pref("CT2269050.FirstTime", true); Gelöscht : user_pref("CT2269050.FirstTimeFF3", true); Gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true); Gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440); Gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Gelöscht : user_pref("CT2269050.HPChangedManually", false); Gelöscht : user_pref("CT2269050.HPInstall", true); Gelöscht : user_pref("CT2269050.HasUserGlobalKeys", true); Gelöscht : user_pref("CT2269050.HomePageProtectorEnabled", false); Gelöscht : user_pref("CT2269050.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=[...] Gelöscht : user_pref("CT2269050.Initialize", true); Gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true); Gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3); Gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration"); Gelöscht : user_pref("CT2269050.InstalledDate", "Thu Jan 05 2012 15:39:33 GMT+0100"); Gelöscht : user_pref("CT2269050.InvalidateCache", false); Gelöscht : user_pref("CT2269050.IsAlertDBUpdated", true); Gelöscht : user_pref("CT2269050.IsGrouping", false); Gelöscht : user_pref("CT2269050.IsInitSetupIni", true); Gelöscht : user_pref("CT2269050.IsMulticommunity", false); Gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false); Gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false); Gelöscht : user_pref("CT2269050.IsProtectorsInit", true); Gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Tue Aug 07 2012 17:08:21 GMT+0200"); Gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440); Gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Gelöscht : user_pref("CT2269050.LastLogin_3.9.0.3", "Tue Aug 07 2012 17:08:21 GMT+0200"); Gelöscht : user_pref("CT2269050.LatestVersion", "3.14.1.0"); Gelöscht : user_pref("CT2269050.Locale", "en"); Gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83"); Gelöscht : user_pref("CT2269050.MCDetectTooltipShow", false); Gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295"); Gelöscht : user_pref("CT2269050.MyStuffEnabledAtInstallation", true); Gelöscht : user_pref("CT2269050.OriginalFirstVersion", "3.9.0.3"); Gelöscht : user_pref("CT2269050.RadioIsPodcast", false); Gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Thu Jan 05 2012 15:39:34 GMT+0100"); Gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3"); Gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000"); Gelöscht : user_pref("CT2269050.RadioMediaID", "12473383"); Gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player"); Gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383"); Gelöscht : user_pref("CT2269050.RadioShrinked", "expanded"); Gelöscht : user_pref("CT2269050.RadioShrinkedFromSetup", false); Gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108"); Gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082"); Gelöscht : user_pref("CT2269050.RadioVolume", "73"); Gelöscht : user_pref("CT2269050.SavedHomepage", "hxxp://www.google.de/"); Gelöscht : user_pref("CT2269050.SearchBoxWidth", 277); Gelöscht : user_pref("CT2269050.SearchCaption", "DVDVideoSoftTB Customized Web Search"); Gelöscht : user_pref("CT2269050.SearchEngineBeforeUnload", "ICQ Search"); Gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true); Gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...] Gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true); Gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440); Gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Tue Aug 07 2012 17:08:20 GMT+0200"); Gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Gelöscht : user_pref("CT2269050.SearchProtectorEnabled", false); Gelöscht : user_pref("CT2269050.SearchProtectorToolbarDisabled", true); Gelöscht : user_pref("CT2269050.SendProtectorDataViaLogin", true); Gelöscht : user_pref("CT2269050.ServiceMapLastCheckTime", "Tue Aug 07 2012 17:08:21 GMT+0200"); Gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Tue Aug 07 2012 17:08:20 GMT+0200"); Gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1343640527"); Gelöscht : user_pref("CT2269050.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13"); Gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504); Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Tue Aug 07 2012 17:08:20 GMT+0200"); Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1331805997"); Gelöscht : user_pref("CT2269050.ToolbarDisabled", true); Gelöscht : user_pref("CT2269050.ToolbarShrinkedFromSetup", false); Gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050"); Gelöscht : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Gelöscht : user_pref("CT2269050.UserID", "UN52603457517103052"); Gelöscht : user_pref("CT2269050.ValidationData_Search", 0); Gelöscht : user_pref("CT2269050.ValidationData_Toolbar", 2); Gelöscht : user_pref("CT2269050.WeatherNetwork", ""); Gelöscht : user_pref("CT2269050.WeatherPollDate", "Thu Jan 05 2012 20:40:32 GMT+0100"); Gelöscht : user_pref("CT2269050.WeatherUnit", "C"); Gelöscht : user_pref("CT2269050.alertChannelId", "666138"); Gelöscht : user_pref("CT2269050.approveUntrustedApps", false); Gelöscht : user_pref("CT2269050.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e.:2z527", "247E70756B74757945473D3E3C3D3F3B224D4245327A342[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el8:", "6E6D6F6D6C6D71736E78"); Gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473757372737779747E242F4B4947[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e31;cj7fk;kg#ncep@mc+vkn", "247E61393F236B25737471712A212C6[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e31;cjc<=fbj#mm", "247E61393F236B257576737A2A212C6E414F444D[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...] Gelöscht : user_pref("CT2269050.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...] Gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g>d", "666B6D6B6A6F6F417A467875782077487A4E257E7A517E2A51[...] Gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g@6:5;", ""); Gelöscht : user_pref("CT2269050.backendstorage./9b-0?3gfa7ef", "2B2E2C3D"); Gelöscht : user_pref("CT2269050.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7D21202F26313E424[...] Gelöscht : user_pref("CT2269050.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576"); Gelöscht : user_pref("CT2269050.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484776213F3E484F4E4D464[...] Gelöscht : user_pref("CT2269050.backendstorage./9b5ba==9cjag", "6C69716E6D6E70757A727748797A7A494C4B4B7B52"); Gelöscht : user_pref("CT2269050.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6F6D6C6D71736F7775747A"); Gelöscht : user_pref("CT2269050.backendstorage./9b9643g3/9e", "6A"); Gelöscht : user_pref("CT2269050.backendstorage./9b<:222h64<", "393F352F3E"); Gelöscht : user_pref("CT2269050.backendstorage./9b=+03eh8h8j?:", "4443"); Gelöscht : user_pref("CT2269050.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...] Gelöscht : user_pref("CT2269050.backendstorage./9b?b0d:8aj62<h", "6D"); Gelöscht : user_pref("CT2269050.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B"); Gelöscht : user_pref("CT2269050.backendstorage.shoppingapp.gk.exipres", "547565204A616E20313020323031322031353A[...] Gelöscht : user_pref("CT2269050.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79"); Gelöscht : user_pref("CT2269050.components.1000034", false); Gelöscht : user_pref("CT2269050.components.1000082", false); Gelöscht : user_pref("CT2269050.components.1000234", false); Gelöscht : user_pref("CT2269050.components.129023235807856892", false); Gelöscht : user_pref("CT2269050.components.129121052374999726", false); Gelöscht : user_pref("CT2269050.components.129351672002618989", false); Gelöscht : user_pref("CT2269050.components.129351776130744254", false); Gelöscht : user_pref("CT2269050.components.129391330693125668", false); Gelöscht : user_pref("CT2269050.components.129466585396013141", false); Gelöscht : user_pref("CT2269050.components.129466585399606892", false); Gelöscht : user_pref("CT2269050.components.129681780741097243", false); Gelöscht : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Gelöscht : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Tue Aug 07 2012 17:08:21 GMT+0200"); Gelöscht : user_pref("CT2269050.homepageProtectorEnableByLogin", true); Gelöscht : user_pref("CT2269050.initDone", true); Gelöscht : user_pref("CT2269050.isAppTrackingManagerOn", true); Gelöscht : user_pref("CT2269050.isFirstRadioInstallation", false); Gelöscht : user_pref("CT2269050.isSearchProtectorNotifyChanges", false); Gelöscht : user_pref("CT2269050.myStuffEnabled", true); Gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400); Gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440); Gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Gelöscht : user_pref("CT2269050.oldAppsList", "128834881989343894,128834881989343895,111,129466585399606892,129[...] Gelöscht : user_pref("CT2269050.revertSettingsEnabled", true); Gelöscht : user_pref("CT2269050.searchProtectorDialogDelayInSec", 10); Gelöscht : user_pref("CT2269050.searchProtectorEnableByLogin", true); Gelöscht : user_pref("CT2269050.testingCtid", ""); Gelöscht : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Tue Aug 07 2012 17:08:21 GMT+0200"); Gelöscht : user_pref("CT2269050.toolbarContextMenuLastCheckTime", "Tue Aug 07 2012 17:08:21 GMT+0200"); Gelöscht : user_pref("CT2269050.usagesFlag", 2); Gelöscht : user_pref("CT3241949.1000082.isDisplayHidden", "true"); Gelöscht : user_pref("CT3241949.1000082.muteState", "off"); Gelöscht : user_pref("CT3241949.1000082.state", "{\"state\":\"stopped\",\"text\":\"Deutschla...\",\"description[...] Gelöscht : user_pref("CT3241949.1000234.TWC_TMP_city", "DORTMUND"); Gelöscht : user_pref("CT3241949.1000234.TWC_TMP_country", "DE"); Gelöscht : user_pref("CT3241949.1000234.TWC_locId", "GMXX0024"); Gelöscht : user_pref("CT3241949.1000234.TWC_location", "Dortmund, Deutschland"); Gelöscht : user_pref("CT3241949.1000234.TWC_region", "DE"); Gelöscht : user_pref("CT3241949.1000234.TWC_temp_dis", "c"); Gelöscht : user_pref("CT3241949.1000234.TWC_wind_dis", "kmh"); Gelöscht : user_pref("CT3241949.1000234.weatherData", "{\"icon\":\"33.png\",\"temperature\":\"16°C\",\"tempera[...] Gelöscht : user_pref("CT3241949.129498282976856742.isToggled_item0_11", "true"); Gelöscht : user_pref("CT3241949.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gelöscht : user_pref("CT3241949.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...] Gelöscht : user_pref("CT3241949.FirstTime", "true"); Gelöscht : user_pref("CT3241949.FirstTimeFF3", "true"); Gelöscht : user_pref("CT3241949.UserID", "UN31186351842000384"); Gelöscht : user_pref("CT3241949.addressBarTakeOverEnabledInHidden", "true"); Gelöscht : user_pref("CT3241949.embeddedsData", "[{\"appId\":\"129887071061272563\",\"apiPermissions\":{\"cross[...] Gelöscht : user_pref("CT3241949.enableAlerts", "never"); Gelöscht : user_pref("CT3241949.event_data", "JTVCJTVE"); Gelöscht : user_pref("CT3241949.fired_events", "AA=="); Gelöscht : user_pref("CT3241949.firstTimeDialogOpened", "true"); Gelöscht : user_pref("CT3241949.fixPageNotFoundErrorInHidden", "true"); Gelöscht : user_pref("CT3241949.fixUrls", true); Gelöscht : user_pref("CT3241949.installType", "Unknown"); Gelöscht : user_pref("CT3241949.isCheckedStartAsHidden", true); Gelöscht : user_pref("CT3241949.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gelöscht : user_pref("CT3241949.isFirstTimeToolbarLoading", "false"); Gelöscht : user_pref("CT3241949.isNewTabEnabled", false); Gelöscht : user_pref("CT3241949.isPerformedSmartBarTransition", "true"); Gelöscht : user_pref("CT3241949.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gelöscht : user_pref("CT3241949.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}"); Gelöscht : user_pref("CT3241949.key_date", "MjE="); Gelöscht : user_pref("CT3241949.migrateAppsAndComponents", true); Gelöscht : user_pref("CT3241949.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxps[...] Gelöscht : user_pref("CT3241949.search.searchAppId", "129887071061272563"); Gelöscht : user_pref("CT3241949.search.searchCount", "0"); Gelöscht : user_pref("CT3241949.searchInNewTabEnabled", "false"); Gelöscht : user_pref("CT3241949.searchInNewTabEnabledInHidden", "true"); Gelöscht : user_pref("CT3241949.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gelöscht : user_pref("CT3241949.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...] Gelöscht : user_pref("CT3241949.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...] Gelöscht : user_pref("CT3241949.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...] Gelöscht : user_pref("CT3241949.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...] Gelöscht : user_pref("CT3241949.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...] Gelöscht : user_pref("CT3241949.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...] Gelöscht : user_pref("CT3241949.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1350846922491"); Gelöscht : user_pref("CT3241949.serviceLayer_services_appsMetadata_lastUpdate", "1350846922378"); Gelöscht : user_pref("CT3241949.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1350846923131"); Gelöscht : user_pref("CT3241949.serviceLayer_services_login_10.13.1.89_lastUpdate", "1350847174203"); Gelöscht : user_pref("CT3241949.serviceLayer_services_menu_769c590835a76d075fe33b9a87a87786_lastUpdate", "13508[...] Gelöscht : user_pref("CT3241949.serviceLayer_services_menu_d32f45618f5a02bd965c56155a643855_lastUpdate", "13508[...] Gelöscht : user_pref("CT3241949.serviceLayer_services_optimizer_lastUpdate", "1350846922487"); Gelöscht : user_pref("CT3241949.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1350846923213"); Gelöscht : user_pref("CT3241949.serviceLayer_services_searchAPI_lastUpdate", "1350846921848"); Gelöscht : user_pref("CT3241949.serviceLayer_services_serviceMap_lastUpdate", "1350846921447"); Gelöscht : user_pref("CT3241949.serviceLayer_services_toolbarContextMenu_lastUpdate", "1350846923114"); Gelöscht : user_pref("CT3241949.serviceLayer_services_toolbarSettings_lastUpdate", "1350846921878"); Gelöscht : user_pref("CT3241949.serviceLayer_services_translation_lastUpdate", "1350846922382"); Gelöscht : user_pref("CT3241949.settingsINI", true); Gelöscht : user_pref("CT3241949.smartbar.CTID", "CT3241949"); Gelöscht : user_pref("CT3241949.smartbar.Uninstall", "0"); Gelöscht : user_pref("CT3241949.smartbar.isHidden", true); Gelöscht : user_pref("CT3241949.smartbar.toolbarName", "FileConverter 1.3 "); Gelöscht : user_pref("CT3241949.toolbarBornServerTime", "21-10-2012"); Gelöscht : user_pref("CT3241949.toolbarCurrentServerTime", "21-10-2012"); Gelöscht : user_pref("CT3241949_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...] Gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2269050&Search[...] Gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "DVDVideoSoftTB Customized Web Search"); Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/DE", "\"0\"")[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", [...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050",[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/maxi.gif"[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif"[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play_mini[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif"[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif",[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"504[...] Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Anna\\AppData\\Roaming\\Mozilla\\Fi[...] Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.9.0.3"); Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://chat.loke.com/?utm_source=Conduit&utm_medium=[...] Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...] Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/menu_dlg/pg_dlg.html#pg_e[...] Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.icq.com/search/afe_results[...] Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2269050"); Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050"); Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2269050"); Gelöscht : user_pref("CommunityToolbar.globalUserId", "78061b7b-caf7-475a-8422-2749950b76ce"); Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050"); Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Aug 07 2012 17:08:2[...] Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60); Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Aug 07 2012 17:08:29 GMT+020[...] Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en"); Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Aug 07 2012 17:08:21 GMT+0200"); Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Gelöscht : user_pref("CommunityToolbar.notifications.userId", "d0aca2a9-0d9b-47f4-b239-dd1eecce331d"); Gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.de/"); Gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "ICQ Search"); Gelöscht : user_pref("browser.newtab.url", "search.chatzum.com"); Gelöscht : user_pref("browser.search.defaultthis.engineName", "DVDVideoSoftTB Customized Web Search"); Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea[...] Gelöscht : user_pref("extensions.Softonic.admin", false); Gelöscht : user_pref("extensions.Softonic.aflt", "orgnl"); Gelöscht : user_pref("extensions.Softonic.autoRvrt", "false"); Gelöscht : user_pref("extensions.Softonic.cntry", "DE"); Gelöscht : user_pref("extensions.Softonic.cv", "cv5"); Gelöscht : user_pref("extensions.Softonic.dfltLng", ""); Gelöscht : user_pref("extensions.Softonic.dfltSrch", true); Gelöscht : user_pref("extensions.Softonic.dspNew", "Search the web (Softonic)"); Gelöscht : user_pref("extensions.Softonic.dspOld", "Yahoo"); Gelöscht : user_pref("extensions.Softonic.envrmnt", "production"); Gelöscht : user_pref("extensions.Softonic.excTlbr", false); Gelöscht : user_pref("extensions.Softonic.hdrMd5", "43E4B9792CFA8DA3D594FC1067A6AA92"); Gelöscht : user_pref("extensions.Softonic.hmpg", true); Gelöscht : user_pref("extensions.Softonic.hpNew", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=13&cc[...] Gelöscht : user_pref("extensions.Softonic.hpOld", "hxxp://www.google.de/"); Gelöscht : user_pref("extensions.Softonic.id", "6ce3b8a4000000000000000000000000"); Gelöscht : user_pref("extensions.Softonic.instlDay", "15539"); Gelöscht : user_pref("extensions.Softonic.instlRef", "MON00001"); Gelöscht : user_pref("extensions.Softonic.isDcmntCmplt", false); Gelöscht : user_pref("extensions.Softonic.isdcmntcmplt", false); Gelöscht : user_pref("extensions.Softonic.keyWordUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=[...] Gelöscht : user_pref("extensions.Softonic.lastVrsnTs", "1.5.21.019:41:35"); Gelöscht : user_pref("extensions.Softonic.mntrvrsn", "1.3.0"); Gelöscht : user_pref("extensions.Softonic.newTab", false); Gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=1[...] Gelöscht : user_pref("extensions.Softonic.prdct", "Softonic"); Gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic"); Gelöscht : user_pref("extensions.Softonic.rvrtMsg", "Click Yes to keep current home page and default search set[...] Gelöscht : user_pref("extensions.Softonic.sg", "az"); Gelöscht : user_pref("extensions.Softonic.similarsitesstorage-pid2", "1d2ce86968d92ff0"); Gelöscht : user_pref("extensions.Softonic.smplGrp", "none"); Gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)"); Gelöscht : user_pref("extensions.Softonic.tlbrId", "base"); Gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MON00001/tb_v1?SearchSource[...] Gelöscht : user_pref("extensions.Softonic.vrsn", "1.5.21.0"); Gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.5.21.019:41:35"); Gelöscht : user_pref("extensions.Softonic.vrsni", "1.5.21.0"); Gelöscht : user_pref("extensions.Softonic_i.dfltSrch", true); Gelöscht : user_pref("extensions.Softonic_i.dnsErr", true); Gelöscht : user_pref("extensions.Softonic_i.hmpg", true); Gelöscht : user_pref("extensions.Softonic_i.hmpgUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=1[...] Gelöscht : user_pref("extensions.Softonic_i.newTab", false); Gelöscht : user_pref("extensions.Softonic_i.smplGrp", "none"); Gelöscht : user_pref("extensions.Softonic_i.vrsnTs", "1.5.21.019:41:35"); Gelöscht : user_pref("extensions.funmoods.SimilarSitesStorage-pid2", "1d2ce86968d92ff0"); Gelöscht : user_pref("extensions.funmoods.admin", false); Gelöscht : user_pref("extensions.funmoods.aflt", "drive"); Gelöscht : user_pref("extensions.funmoods.brwsrsrc", "ietlbr"); Gelöscht : user_pref("extensions.funmoods.cntry", "DE"); Gelöscht : user_pref("extensions.funmoods.cv", "cv5"); Gelöscht : user_pref("extensions.funmoods.dfltLng", "EN"); Gelöscht : user_pref("extensions.funmoods.dfltSrch", true); Gelöscht : user_pref("extensions.funmoods.dfltlng", "en"); Gelöscht : user_pref("extensions.funmoods.dfltsrch", true); Gelöscht : user_pref("extensions.funmoods.excTlbr", false); Gelöscht : user_pref("extensions.funmoods.hdrMd5", "A3A9818F13BC3EA29DA5019FF58866FE"); Gelöscht : user_pref("extensions.funmoods.hmpg", true); Gelöscht : user_pref("extensions.funmoods.hrdid", "0"); Gelöscht : user_pref("extensions.funmoods.id", "6ce3b8a4000000000000000000000000"); Gelöscht : user_pref("extensions.funmoods.instlDay", "15372"); Gelöscht : user_pref("extensions.funmoods.instlRef", ""); Gelöscht : user_pref("extensions.funmoods.instlday", "15372"); Gelöscht : user_pref("extensions.funmoods.instlref", ""); Gelöscht : user_pref("extensions.funmoods.isDcmntCmplt", true); Gelöscht : user_pref("extensions.funmoods.isdcmntcmplt", false); Gelöscht : user_pref("extensions.funmoods.keywordurl", ""); Gelöscht : user_pref("extensions.funmoods.lastVrsnTs", "1.5.11.1614:54:20"); Gelöscht : user_pref("extensions.funmoods.logicsMngrDailyReportTime", "07-07-2012"); Gelöscht : user_pref("extensions.funmoods.newTab", true); Gelöscht : user_pref("extensions.funmoods.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=drive"); Gelöscht : user_pref("extensions.funmoods.newtab", true); Gelöscht : user_pref("extensions.funmoods.newtaburl", "hxxp://start.funmoods.com/?f=2&a=drive"); Gelöscht : user_pref("extensions.funmoods.noFFXTlbr", false); Gelöscht : user_pref("extensions.funmoods.prdct", "funmoods"); Gelöscht : user_pref("extensions.funmoods.propectorlck", 70752757); Gelöscht : user_pref("extensions.funmoods.prtkHmpg", 1); Gelöscht : user_pref("extensions.funmoods.prtnrId", "funmoods"); Gelöscht : user_pref("extensions.funmoods.prtnrid", "funmoods"); Gelöscht : user_pref("extensions.funmoods.sg", "none"); Gelöscht : user_pref("extensions.funmoods.smplGrp", "none"); Gelöscht : user_pref("extensions.funmoods.smplgrp", "none"); Gelöscht : user_pref("extensions.funmoods.srch", ""); Gelöscht : user_pref("extensions.funmoods.srchPrvdr", "Search"); Gelöscht : user_pref("extensions.funmoods.srchprvdr", "Search"); Gelöscht : user_pref("extensions.funmoods.stAdmnPrms", true); Gelöscht : user_pref("extensions.funmoods.tlbrId", "base"); Gelöscht : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=drive&q=")[...] Gelöscht : user_pref("extensions.funmoods.tlbrid", "base"); Gelöscht : user_pref("extensions.funmoods.tlbrsrchurl", "hxxp://start.funmoods.com/results.php?f=3&a=drive&q=")[...] Gelöscht : user_pref("extensions.funmoods.vrsn", "1.5.11.16"); Gelöscht : user_pref("extensions.funmoods.vrsnTs", "1.5.11.1614:54:20"); Gelöscht : user_pref("extensions.funmoods.vrsni", "1.5.11.16"); Gelöscht : user_pref("extensions.funmoods.vrsnts", "1.5.11.1614:54:20"); Gelöscht : user_pref("extensions.funmoods_i.aflt", "drive"); Gelöscht : user_pref("extensions.funmoods_i.dfltLng", ""); Gelöscht : user_pref("extensions.funmoods_i.dfltSrch", true); Gelöscht : user_pref("extensions.funmoods_i.dnsErr", true); Gelöscht : user_pref("extensions.funmoods_i.excTlbr", false); Gelöscht : user_pref("extensions.funmoods_i.hmpg", true); Gelöscht : user_pref("extensions.funmoods_i.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=drive"); Gelöscht : user_pref("extensions.funmoods_i.id", "6ce3b8a4000000000000000000000000"); Gelöscht : user_pref("extensions.funmoods_i.instlDay", "15372"); Gelöscht : user_pref("extensions.funmoods_i.instlRef", ""); Gelöscht : user_pref("extensions.funmoods_i.newTab", true); Gelöscht : user_pref("extensions.funmoods_i.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=drive"); Gelöscht : user_pref("extensions.funmoods_i.prdct", "funmoods"); Gelöscht : user_pref("extensions.funmoods_i.prtnrId", "funmoods"); Gelöscht : user_pref("extensions.funmoods_i.smplGrp", "none"); Gelöscht : user_pref("extensions.funmoods_i.srchPrvdr", "Search"); Gelöscht : user_pref("extensions.funmoods_i.tlbrId", "base"); Gelöscht : user_pref("extensions.funmoods_i.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=drive&q=[...] Gelöscht : user_pref("extensions.funmoods_i.vrsn", "1.5.11.16"); Gelöscht : user_pref("extensions.funmoods_i.vrsnTs", "1.5.11.1614:54:20"); Gelöscht : user_pref("extensions.funmoods_i.vrsni", "1.5.11.16"); Gelöscht : user_pref("id_chatzum.firstlaunch", "0"); Gelöscht : user_pref("id_chatzum.guid", "%7B7CD07625-2B6D-3A98-1C65-4D91EAE7B66F%7D"); Gelöscht : user_pref("id_chatzum.hiddenvisual", 0); Gelöscht : user_pref("id_chatzum.openSearchEngineName", "Google"); Gelöscht : user_pref("id_chatzum.searchengine", "Google"); Gelöscht : user_pref("id_chatzum.variables.SVar1", "%13"); Gelöscht : user_pref("id_chatzum.variables.SVar10", "%13"); Gelöscht : user_pref("id_chatzum.variables.SVar2", "%13"); Gelöscht : user_pref("id_chatzum.variables.SVar3", "%13"); Gelöscht : user_pref("id_chatzum.variables.SVar4", "%13"); Gelöscht : user_pref("id_chatzum.variables.SVar5", "%13"); Gelöscht : user_pref("id_chatzum.variables.SVar6", "%13"); Gelöscht : user_pref("id_chatzum.variables.SVar7", "%13"); Gelöscht : user_pref("id_chatzum.variables.SVar8", "%13"); Gelöscht : user_pref("id_chatzum.variables.SVar9", "%13"); Gelöscht : user_pref("id_chatzum.variables.Var1", "0"); Gelöscht : user_pref("id_chatzum.variables.Var10", "0"); Gelöscht : user_pref("id_chatzum.variables.Var2", "0"); Gelöscht : user_pref("id_chatzum.variables.Var3", "0"); Gelöscht : user_pref("id_chatzum.variables.Var4", "0"); Gelöscht : user_pref("id_chatzum.variables.Var5", "0"); Gelöscht : user_pref("id_chatzum.variables.Var6", "0"); Gelöscht : user_pref("id_chatzum.variables.Var7", "0"); Gelöscht : user_pref("id_chatzum.variables.Var8", "0"); Gelöscht : user_pref("id_chatzum.variables.Var9", "0"); Gelöscht : user_pref("id_chatzum_installed_version", "1.0.17"); Gelöscht : user_pref("id_chatzum_tabpage", "hxxp%3A//searchsafer.com/"); Gelöscht : user_pref("keyword.URL", "hxxp://utils.chatzum.com/?url="); ************************* Und hier ist der Inhalt der 3. Datei: AdwCleaner[S1].txt - [63974 octets] - [27/12/2012 12:58:42] ########## EOF - C:\AdwCleaner[S1].txt - [64035 octets] ########## Geändert von Tatjana301 (27.12.2012 um 13:04 Uhr) |
27.12.2012, 16:58 | #4 |
/// Helfer-Team | Fehlermeldung beim Rechnerhochfahren RunDLL C:\...\wgsdgsdgsgsd.exe Modul nicht gefunden Sehr gut! Wie laeuft der Rechner? Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
27.12.2012, 18:13 | #5 |
| Fehlermeldung beim Rechnerhochfahren RunDLL C:\...\wgsdgsdgsgsd.exe Modul nicht gefunden Ein riesen Dankeschön an das Helfer-Team für die schnelle und kompetente Hilfe!! Ich bin begeistert Grüße Tatjana301 |
27.12.2012, 19:26 | #6 |
/// Helfer-Team | Fehlermeldung beim Rechnerhochfahren RunDLL C:\...\wgsdgsdgsgsd.exe Modul nicht gefunden Wir sind noch fertig! Der Rechner ist noch nicht sauber und auch nicht abgesichert. Hier weitermachen: http://www.trojaner-board.de/128568-...tml#post978901
__________________ --> Fehlermeldung beim Rechnerhochfahren RunDLL C:\...\wgsdgsdgsgsd.exe Modul nicht gefunden |
29.12.2012, 18:09 | #7 |
| Fehlermeldung beim Rechnerhochfahren RunDLL C:\...\wgsdgsdgsgsd.exe Modul nicht gefunden Emsisoft Anti-Malware - Version 7.0 Letztes Update: 29.12.2012 17:28:19 Scan Einstellungen: Scan Methode: Detail Scan Objekte: Rootkits, Speicher, Traces, C:\, D:\ Riskware-Erkennung: Aus Archiv Scan: An ADS Scan: An Dateitypen-Filter: Aus Erweitertes Caching: An Direkter Festplattenzugriff: Aus Scan Beginn: 29.12.2012 17:28:41 C:\Users\Anna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\FreeRIP.lnk gefunden: Trace.File.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> AllowMultipleInstances gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> AutoCheckNewVersion gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> AutoSearchFreedb gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> BeepAfterRip gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> CDDevice gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> ConverterUsesFilenames gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> DefaultTargetFormat gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> EjectAfterRip gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> EncodedByPreset gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> FileNameFormat gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> FlacEnc_Channels gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> FlacEnc_Level gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> ForceASPI gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> FreedbAutoChoose1 gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> FreedbEmail gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> FreedbServer gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> FreedbTimeout gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> FreeRIPDBAutoSearch gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> Language gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> LastRegReminderDate gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> LyricsWindow_dx gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> LyricsWindow_dy gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> MainWndCX gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> MainWndCY gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> Mp3Enc_Bitrate gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> Mp3Enc_Channels gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> Mp3Enc_Mode gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> Mp3Enc_VBRQuality gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> Mp3Enc_WriteCRCs gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> Mp3Enc_WriteID3 gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> OptionsWindow_dx gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> OptionsWindow_dy gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> OutputPath gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> ProxyPort gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> ProxyPwd gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> ProxyServer gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> ProxyUser gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> ReadCDText gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> RegCode gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> RegName gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> RegReminderDays gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> RipVolume gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> RunAtHigherPriority gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> RunsCounter gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> ShowFullFilename gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> ShowSplash gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> SlowSpeedMode gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> UseLocalDB gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> UseProxy gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> VorbisEnc_Channels gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> VorbisEnc_Quality gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> WavEnc_BitsPerSample gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> WavEnc_Channels gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> WavEnc_WriteInfoTags gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> WmaEnc_Mode gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> WndCloseAfterRip gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> WriteCDPLAYERINI gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> WriteLrcFile gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> WritePlayList gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate -> BarSize_32772 gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate -> Version gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar0 -> BarID gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar1 -> BarID gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar2 -> Bar#0 gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar2 -> Bar#1 gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar2 -> Bar#2 gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar2 -> BarID gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar2 -> Bars gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar3 -> BarID gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar3 -> Docking gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar3 -> MRUDockBottomPos gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar3 -> MRUDockID gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar3 -> MRUDockLeftPos gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar3 -> MRUDockRightPos gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar3 -> MRUDockTopPos gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar3 -> MRUFloatStyle gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar3 -> MRUFloatXPos gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar3 -> MRUFloatYPos gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar3 -> XPos gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar3 -> YPos gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-summary -> Bars gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-summary -> ScreenCX gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-summary -> ScreenCY gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\cdgridcolumnwidthconv -> N gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\cdgridcolumnwidthrip -> 0 gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\cdgridcolumnwidthrip -> 1 gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\cdgridcolumnwidthrip -> 2 gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\cdgridcolumnwidthrip -> 3 gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\cdgridcolumnwidthrip -> 4 gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\cdgridcolumnwidthrip -> N gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\filenamedefs -> 0 gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\filenamedefs -> 1 gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\filenamedefs -> 2 gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\filenamedefs -> 3 gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\filenamedefs -> 4 gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\filenamedefs -> N gefunden: Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\freedbserverlist -> N gefunden: Trace.Registry.FreeRIP v3.0 (A) C:\ProgramData\Avira\AntiVir Desktop\INFECTED\559b5cd8.qua -> (Quarantine-8) gefunden: Trojan.Generic.8239312 (B) C:\ProgramData\Avira\AntiVir Desktop\INFECTED\57130b66.qua -> (Quarantine-8) -> testesta.class gefunden: Exploit.Java.CVE-2012-5076.C (B) C:\ProgramData\Avira\AntiVir Desktop\INFECTED\57130b66.qua -> (Quarantine-8) -> testestb.class gefunden: Exploit.Java.CVE-2012-5076.C (B) Gescannt 490178 Gefunden 101 Scan Ende: 29.12.2012 18:08:41 Scan Zeit: 0:40:00 C:\ProgramData\Avira\AntiVir Desktop\INFECTED\57130b66.qua -> (Quarantine-8) -> testesta.class Quarantäne Exploit.Java.CVE-2012-5076.C (B) C:\ProgramData\Avira\AntiVir Desktop\INFECTED\559b5cd8.qua -> (Quarantine-8) Quarantäne Trojan.Generic.8239312 (B) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> AllowMultipleInstances Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> AutoCheckNewVersion Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> AutoSearchFreedb Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> BeepAfterRip Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> CDDevice Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> ConverterUsesFilenames Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> DefaultTargetFormat Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> EjectAfterRip Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> EncodedByPreset Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> FileNameFormat Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> FlacEnc_Channels Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> FlacEnc_Level Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> ForceASPI Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> FreedbAutoChoose1 Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> FreedbEmail Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> FreedbServer Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> FreedbTimeout Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> FreeRIPDBAutoSearch Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> Language Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> LastRegReminderDate Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> LyricsWindow_dx Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> LyricsWindow_dy Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> MainWndCX Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> MainWndCY Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> Mp3Enc_Bitrate Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> Mp3Enc_Channels Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> Mp3Enc_Mode Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> Mp3Enc_VBRQuality Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> Mp3Enc_WriteCRCs Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> Mp3Enc_WriteID3 Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> OptionsWindow_dx Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> OptionsWindow_dy Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> OutputPath Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> ProxyPort Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> ProxyPwd Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> ProxyServer Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> ProxyUser Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> ReadCDText Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> RegCode Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> RegName Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> RegReminderDays Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> RipVolume Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> RunAtHigherPriority Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> RunsCounter Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> ShowFullFilename Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> ShowSplash Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> SlowSpeedMode Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> UseLocalDB Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> UseProxy Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> VorbisEnc_Channels Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> VorbisEnc_Quality Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> WavEnc_BitsPerSample Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> WavEnc_Channels Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> WavEnc_WriteInfoTags Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> WmaEnc_Mode Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> WndCloseAfterRip Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> WriteCDPLAYERINI Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> WriteLrcFile Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3 -> WritePlayList Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate -> BarSize_32772 Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate -> Version Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar0 -> BarID Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar1 -> BarID Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar2 -> Bar#0 Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar2 -> Bar#1 Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar2 -> Bar#2 Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar2 -> BarID Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar2 -> Bars Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar3 -> BarID Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar3 -> Docking Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar3 -> MRUDockBottomPos Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar3 -> MRUDockID Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar3 -> MRUDockLeftPos Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar3 -> MRUDockRightPos Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar3 -> MRUDockTopPos Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar3 -> MRUFloatStyle Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar3 -> MRUFloatXPos Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar3 -> MRUFloatYPos Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar3 -> XPos Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-bar3 -> YPos Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-summary -> Bars Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-summary -> ScreenCX Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\barsstate-summary -> ScreenCY Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\cdgridcolumnwidthconv -> N Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\cdgridcolumnwidthrip -> 0 Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\cdgridcolumnwidthrip -> 1 Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\cdgridcolumnwidthrip -> 2 Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\cdgridcolumnwidthrip -> 3 Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\cdgridcolumnwidthrip -> 4 Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\cdgridcolumnwidthrip -> N Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\filenamedefs -> 0 Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\filenamedefs -> 1 Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\filenamedefs -> 2 Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\filenamedefs -> 3 Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\filenamedefs -> 4 Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\filenamedefs -> N Quarantäne Trace.Registry.FreeRIP v3.0 (A) Value: hkey_users\s-1-5-21-3536708093-2688288980-3666440286-1000\software\mgshareware\freerip3\freedbserverlist -> N Quarantäne Trace.Registry.FreeRIP v3.0 (A) C:\Users\Anna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\FreeRIP.lnk Quarantäne Trace.File.FreeRIP v3.0 (A) Quarantäne 100 |
30.12.2012, 09:41 | #8 |
/// Helfer-Team | Fehlermeldung beim Rechnerhochfahren RunDLL C:\...\wgsdgsdgsgsd.exe Modul nicht gefunden Sehr gut! Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
|
02.01.2013, 13:36 | #9 |
| Fehlermeldung beim Rechnerhochfahren RunDLL C:\...\wgsdgsdgsgsd.exe Modul nicht gefunden ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6844 # api_version=3.0.2 # EOSSerial=d8377b33eac99346a1282dde14a2f879 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-01-02 12:26:34 # local_time=2013-01-02 01:26:34 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1799 16775165 100 97 1022799 222552884 1094083 0 # compatibility_mode=5893 16776574 100 94 52023600 108759444 0 0 # scanned=186316 # found=1 # cleaned=1 # scan_time=3209 C:\_OTL\MovedFiles\12272012_122054\C_Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk Win32/Reveton.J trojan (cleaned by deleting - quarantined) 3F4DD9F5B69833F059283B3D3A98976B4EAC2FA4 C |
03.01.2013, 04:27 | #10 |
/// Helfer-Team | Fehlermeldung beim Rechnerhochfahren RunDLL C:\...\wgsdgsdgsgsd.exe Modul nicht gefunden Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck |
05.01.2013, 12:12 | #11 |
| Fehlermeldung beim Rechnerhochfahren RunDLL C:\...\wgsdgsdgsgsd.exe Modul nicht gefunden PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Firefox 17.0 ist aktuell Flash (11,5,502,135) ist aktuell. Java (1,7,0,10) ist aktuell. Adobe Reader 11,0,0,379 ist aktuell. PluginCheck Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen. Überprüft wird: Browser, Flash, Java und Adobe Reader Version. Firefox 17.0 ist aktuell Flash (11,5,502,135) ist aktuell. Java ist Installiert aber nicht aktiviert. Adobe Reader 11,0,0,379 ist aktuell. |
05.01.2013, 20:06 | #12 |
/// Helfer-Team | Fehlermeldung beim Rechnerhochfahren RunDLL C:\...\wgsdgsdgsgsd.exe Modul nicht gefunden Sehr gut! damit bist Du sauber und entlassen! adwCleaner entfernen
Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Systemwiederherstellungen leeren Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein: Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7 Danach wieder aktivieren. Aufräumen mit CCleaner Lasse mit CCleaner (Download) (Anleitung) Fehler in der
Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
10.01.2013, 21:27 | #13 |
| Fehlermeldung beim Rechnerhochfahren RunDLL C:\...\wgsdgsdgsgsd.exe Modul nicht gefunden Vielen vielen Dank! |
11.01.2013, 07:21 | #14 |
/// Helfer-Team | Fehlermeldung beim Rechnerhochfahren RunDLL C:\...\wgsdgsdgsgsd.exe Modul nicht gefunden wuensche eine virenfreie Zeit |
Themen zu Fehlermeldung beim Rechnerhochfahren RunDLL C:\...\wgsdgsdgsgsd.exe Modul nicht gefunden |
appdata, dll, dsgsdgdsgdsgw.pad, entferne, fehlermeldung, folge, folgende, gefunde, googel, googeln, hochfahren, install.exe, lws.exe, modul, modul nicht gefunden, msn deutschland, packard bell, plug-in, rechner, rundll, schei, temp, troja, trojaner, users, win32/reveton.j |