SMART HDD Virus Befall - entfernen für Laien

Denis_B · 08.02.2013, 00:35

N'Abend an Alle,

ich hab seit heute nachmittag den "wunderbaren" SMART VIRUS drauf, dachte erst dass meine Festplatte den Geist aufgegeben hat, aber durch den Start des automatischen "System Repair" und die Kosten, bin ich doch skeptisch geworden, gerade nach meinen Erfahrungen mit den GVU und Bundestrojaner.

Nun dachte ich ok, wird ja im Internet für dieses Problem eine Lösung geben und bin zu erst auf diese Seite hier gestossen => Malwaretips hab dann auch wie dort beschrieben versucht mit RKILL und Malware Bytes das Problem zu lösen, allerdings hatte ich a) keine Möglichkeit ins Internet zu gelangen - WLAN wird genutzt - keine Verbindung vorhanden. Habe mir dann über mein Laptop die kompletten dort genutzen Tools heruntergelanden - und auf dem PC im abgesicherten Modus ausgeführt - leider ohne Erfolg, nachdem "Alle entfernen" und Neustart in Malware kamen die 50 Pop-Ups wieder und auch "System Repair".

Nun ist meine Verzweiflung langsam groß, ich konnte zwar noch einige Dateien sichern, aber längst nicht alles - könnt ihr mir helfen? Oder sollte ich Windows neu aufsetzen?

Danke schon einmal für eure Hilfe.

Aktueller Zustand: Virus weiterhin vorhanden / Keine Verbindung zum Internet (sollte ich das LAN Kabel nutzen?) /

Cheers

Denis

t'john · 08.02.2013, 03:39

Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Denis_B · 08.02.2013, 10:13

Danke für eine solch detailierte Antwort,
ich werd direkt zu Saturn und mir Rohlinge besorgen.

Meld mich im Laufe des Tages mit den 2 Files.

Danke

t'john · 08.02.2013, 13:23

Alles klar.

Denis_B · 08.02.2013, 14:03

Sooo

bis =>

OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.

bin ich nun gekommen - hab als Ordner C://Windows ausgewählt (hoffe das war richtig)
hat auch angefangen und nun hängt der seit ca. 1 Stunden daran "Checking Firefox Settings" ist das normal das es solange dauert?

t'john · 08.02.2013, 14:14

Nein, so lange sollte es nicht dauern.

Neustarten und nochmal versuchen.

Denis_B · 08.02.2013, 14:39

2. Versuch - "Scanning Firefox Settings" - kein Fortschritt nach 10 min

3. Versuch - "Scanning Firefox Settings" - kein Fortschritt nach 15 min.

So hab das File bekommen,

Problem ist - keiner von 4 USB Sticks oder Speicherkarten wird erkannt - also ich bekomm es nicht von dem PC runter

Ich könnte sonst den Bildschirm Fotografien - würd dir das weiterhelfen?

t'john · 08.02.2013, 20:35

Zitat:

Ich könnte sonst den Bildschirm Fotografien - würd dir das weiterhelfen?

Nein.

Den USB Stick schon beim Bootvorgang am PC angeschlossen gehabt?

Denis_B · 08.02.2013, 20:39

Zitat:

Zitat von t'john

Nein.

Den USB Stick schon beim Bootvorgang am PC angeschlossen gehabt?

Sowohl als auch - beim Bootvorgang und als das System durchgelaufen war

Wenn ich nen LAN Kabel anschließe - erkennt er die Verbindung automatisch, so dass ich den FF oder IE nutzen könnte?

Achso und er erstellt nur die OTL.txt ich bekomm keine Extra.txt angezeigt

Hat jetzt mit 3 verschieden USB Sticks irgendwann geklappt

hier der OTL Code, den anderen bekomm ich nicht wie gesagt =>

Code:

ATTFilter

OTL logfile created on: 2/8/2013 9:11:09 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
64bit-Windows 7 Ultimate Service Pack 1 (Version = 6.1.7601) - Type = System
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 88.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 1863.01 Gb Total Space | 1463.12 Gb Free Space | 78.54% Space Free | Partition Type: NTFS
Drive D: | 7.41 Gb Total Space | 7.38 Gb Free Space | 99.61% Space Free | Partition Type: FAT32
Drive E: | 963.70 Mb Total Space | 963.16 Mb Free Space | 99.94% Space Free | Partition Type: FAT
Drive J: | 29.00 Gb Total Space | 9.88 Gb Free Space | 34.06% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2012/09/27 20:38:16 | 000,239,616 | ---- | M] (AMD) [Auto] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV:64bit: - [2011/12/20 04:28:14 | 000,341,800 | ---- | M] (Nitro PDF Software) [Auto] -- C:\Program Files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe -- (NitroReaderDriverReadSpool2)
SRV:64bit: - [2010/04/06 10:30:38 | 000,031,272 | ---- | M] () [On_Demand] -- C:\Windows\System32\AppleChargerSrv.exe -- (AppleChargerSrv)
SRV:64bit: - [2009/12/01 08:22:58 | 000,063,488 | ---- | M] (ASUSTeK COMPUTER INC.) [Auto] -- C:\Windows\System32\ATKFUSService.exe -- (ATKFUSService)
SRV:64bit: - [2009/07/20 06:36:14 | 000,160,784 | ---- | M] (Logitech, Inc.) [On_Demand] -- C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV:64bit: - [2009/07/13 20:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:64bit: - [2009/07/13 20:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Windows\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013/02/06 05:27:54 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013/01/10 12:31:46 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/01/08 06:55:20 | 000,161,536 | R--- | M] (Skype Technologies) [Auto] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012/12/11 08:35:55 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012/12/11 08:35:31 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012/11/29 10:06:12 | 002,401,632 | ---- | M] (TuneUp Software) [Auto] -- C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe -- (TuneUp.UtilitiesSvc)
SRV - [2012/10/26 08:56:25 | 000,076,888 | ---- | M] () [Auto] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2012/09/05 07:05:50 | 000,124,472 | -H-- | M] (MSI) [Auto] -- C:\MSI\MSI SUITE\Super-Charger\SuiteChargeService.exe -- (MSI_SuiteCharger)
SRV - [2012/08/30 07:08:28 | 000,102,968 | -H-- | M] (MSI) [Auto] -- C:\MSI\MSI SUITE\FastBoot\SuiteFastBootService.exe -- (MSI_SuiteFastBoot)
SRV - [2012/07/16 10:28:42 | 002,416,040 | ---- | M] (TeamViewer GmbH) [Auto] -- C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe -- (TeamViewer6)
SRV - [2012/06/29 10:56:30 | 000,136,704 | ---- | M] (MSI) [Auto] -- C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe -- (MSI_SuperCharger)
SRV - [2012/04/23 02:36:32 | 000,010,752 | -H-- | M] () [Auto] -- C:\MSI\MSI SUITE\MSIMonitor\MSIFileSyncMonitor.exe -- (MSIFileSyncMonitor)
SRV - [2012/04/17 07:01:42 | 000,075,280 | -H-- | M] (MSI) [Auto] -- C:\MSI\MSI SUITE\ControlCenter\ComCenService.exe -- (MSI_ComCenService)
SRV - [2011/12/09 08:39:52 | 000,135,584 | ---- | M] (Futuremark Corporation) [On_Demand] -- C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe -- (Futuremark SystemInfo Service)
SRV - [2011/08/19 04:26:50 | 000,450,848 | ---- | M] (Logitech Inc.) [Auto] -- C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv)
SRV - [2010/10/21 19:00:00 | 000,376,832 | ---- | M] (AVM Berlin) [Auto] -- C:\Program Files (x86)\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2010/05/04 06:07:22 | 000,503,080 | ---- | M] (Nero AG) [Auto] -- C:\Program Files (x86)\Nero\Update\NASvc.exe -- (NAUpdate) @C:\Program Files (x86)
SRV - [2010/04/05 14:55:01 | 000,116,104 | ---- | M] () [Auto] -- C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
SRV - [2010/03/18 06:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010/02/19 07:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
SRV - [2010/01/18 21:31:26 | 000,072,304 | R--- | M] () [Auto] -- C:\Windows\SysWOW64\XSrvSetup.exe -- (JMB36X)
SRV - [2009/10/15 08:06:46 | 000,223,464 | ---- | M] (DeviceVM, Inc.) [Auto] -- C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe -- (BCUService)
SRV - [2009/10/13 10:39:46 | 000,114,688 | ---- | M] (Gigabyte Technology CO., LTD.) [Auto] -- C:\Program Files (x86)\GIGABYTE\smart6\timelock\TimeMgmtDaemon.exe -- (Smart TimeLock)
SRV - [2009/10/05 13:01:30 | 000,151,552 | ---- | M] () [Auto] -- C:\Program Files (x86)\Marvell\raid\svc\mvraidsvc.exe -- (Marvell RAID)
SRV - [2009/06/17 10:13:06 | 000,068,136 | ---- | M] () [Auto] -- C:\Program Files (x86)\GIGABYTE\EnergySaver2\des2svr.exe -- (DES2 Service)
SRV - [2009/06/10 16:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009/06/05 10:24:08 | 000,061,440 | ---- | M] () [Auto] -- C:\Windows\SysWOW64\ASIT2.exe -- (ASIT2)
SRV - [2009/06/04 13:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto] -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2009/04/08 19:38:52 | 000,024,635 | ---- | M] (Apache Software Foundation) [Auto] -- C:\Program Files (x86)\Marvell\raid\Apache2\bin\httpd.exe -- (MRUWebService)
SRV - [2008/11/09 15:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) [Auto] -- C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe -- (YahooAUService)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012/12/11 08:36:11 | 000,129,216 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2012/12/11 08:36:11 | 000,099,912 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012/09/28 04:32:56 | 000,053,760 | ---- | M] (Apple, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2012/09/27 21:21:20 | 010,697,216 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\atikmdag.sys -- (amdkmdag)
DRV:64bit: - [2012/09/27 20:12:52 | 000,460,288 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap)
DRV:64bit: - [2012/09/24 02:58:11 | 000,027,800 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2012/08/05 03:35:32 | 000,283,200 | ---- | M] (DT Soft Ltd) [Kernel | System] -- C:\Windows\System32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV:64bit: - [2012/05/14 01:12:30 | 000,096,896 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand] -- C:\Windows\System32\drivers\AtihdW76.sys -- (AtiHDAudioService)
DRV:64bit: - [2012/03/08 11:40:52 | 000,048,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\fssfltr.sys -- (fssfltr)
DRV:64bit: - [2012/02/16 06:42:00 | 000,676,968 | ---- | M] (Realtek                                            ) [Kernel | On_Demand] -- C:\Windows\System32\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2011/11/02 20:01:00 | 000,056,208 | ---- | M] (Rovi Corporation) [Kernel | Boot] -- C:\Windows\System32\drivers\PxHlpa64.sys -- (PxHlpa64)
DRV:64bit: - [2011/08/19 04:27:30 | 004,869,024 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\lvuvc64.sys -- (LVUVC64) Logitech HD Webcam C310(UVC)
DRV:64bit: - [2011/08/19 04:27:30 | 000,351,136 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\lvrs64.sys -- (LVRS64)
DRV:64bit: - [2011/02/10 07:52:34 | 000,181,760 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nusb3xhc.sys -- (nusb3xhc)
DRV:64bit: - [2011/02/10 07:52:34 | 000,082,432 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nusb3hub.sys -- (nusb3hub)
DRV:64bit: - [2010/11/19 21:07:06 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010/11/19 21:03:44 | 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:64bit: - [2010/10/24 19:00:00 | 000,714,368 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\Windows\System32\drivers\fwlanusbn.sys -- (fwlanusbn)
DRV:64bit: - [2010/10/24 19:00:00 | 000,014,120 | ---- | M] (AVM Berlin) [Kernel | On_Demand] -- C:\Windows\System32\drivers\avmeject.sys -- (avmeject)
DRV:64bit: - [2010/09/16 05:41:12 | 001,266,688 | ---- | M] (C-Media Inc) [Kernel | On_Demand] -- C:\Windows\System32\drivers\cmudaxp.sys -- (cmudaxp)
DRV:64bit: - [2010/04/22 09:08:14 | 000,021,544 | ---- | M] () [Kernel | System] -- C:\Windows\System32\drivers\AppleCharger.sys -- (AppleCharger)
DRV:64bit: - [2010/02/22 09:46:36 | 000,023,680 | ---- | M] (ASUSTeK Computer Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\IOMap64.sys -- (IOMap)
DRV:64bit: - [2010/01/27 03:58:38 | 000,115,312 | ---- | M] (JMicron Technology Corp.) [Kernel | Boot] -- C:\Windows\System32\drivers\jraid.sys -- (JRAID)
DRV:64bit: - [2010/01/06 11:20:00 | 000,676,864 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\Windows\System32\drivers\RTL8192su.sys -- (RTL8192su)
DRV:64bit: - [2009/10/09 17:55:56 | 000,022,568 | ---- | M] (Marvell Semiconductor Inc.) [Kernel | Boot] -- C:\Windows\System32\drivers\mv91cons.sys -- (mv91cons)
DRV:64bit: - [2009/06/17 11:54:30 | 000,057,872 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV:64bit: - [2009/06/17 11:54:22 | 000,055,312 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV:64bit: - [2009/06/17 11:53:34 | 000,030,736 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\L8042Kbd.sys -- (L8042Kbd)
DRV:64bit: - [2009/06/10 15:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand] -- C:\Windows\System32\wbem\ntfs.mof -- (Ntfs)
DRV:64bit: - [2009/06/10 15:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\Windows\system32\DRIVERS\evbda.sys -- (ebdrv)
DRV:64bit: - [2009/06/10 15:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\Windows\system32\DRIVERS\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009/06/10 15:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009/02/17 12:22:22 | 000,039,424 | ---- | M] (ASUSTeK Computer Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ATKDispLowFilter.sys -- (atkdisplf)
DRV:64bit: - [2009/02/17 12:22:22 | 000,017,792 | ---- | M] (ASUSTeK Computer Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\asusgsb.sys -- (asusgsb)
DRV:64bit: - [2008/11/04 07:12:08 | 000,023,096 | ---- | M] (Samsung Electronics, Inc. ) [Kernel | System] -- C:\Windows\system32\drivers\MTiCtwl.sys -- (MagicTune)
DRV:64bit: - [2007/02/15 19:57:06 | 000,040,648 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2013/02/07 14:54:50 | 000,025,640 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:\Windows\gdrv.sys -- (gdrv)
DRV - [2012/11/16 10:38:44 | 000,011,880 | ---- | M] (TuneUp Software) [Kernel | On_Demand] -- C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys -- (TuneUpUtilitiesDrv)
DRV - [2012/07/27 11:29:10 | 000,019,000 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand] -- C:\Program Files (x86)\MSI\Super-Charger\ipadtst_64.sys -- (ipadtst)
DRV - [2012/03/30 08:26:30 | 000,011,888 | -H-- | M] (MSI) [Kernel | On_Demand] -- C:\MSI\MSI SUITE\NTIOLib_X64.sys -- (NTIOLib_1_0_C)
DRV - [2012/03/01 09:59:01 | 000,030,528 | ---- | M] () [Kernel | On_Demand] -- C:\Windows\GVTDrv64.sys -- (GVTDrv64)
DRV - [2011/09/20 04:10:48 | 000,011,080 | -H-- | M] (MSI) [Kernel | On_Demand] -- C:\MSI\MSI SUITE\ControlCenter\NTIOLib_X64.sys -- (NTIOLib_1_0_D)
DRV - [2010/10/22 03:37:36 | 000,014,136 | ---- | M] (MSI) [Kernel | On_Demand] -- C:\Program Files (x86)\MSI\Live Update 5\NTIOLib_X64.sys -- (NTIOLib_1_0_4)
DRV - [2010/05/10 03:44:40 | 000,033,592 | ---- | M] (Your Corporation) [Kernel | On_Demand] -- C:\Program Files (x86)\MSI\Live Update 5\msibios64_100507.sys -- (MSI_MSIBIOS_010507)
DRV - [2010/01/18 03:36:44 | 000,014,136 | -H-- | M] (MSI) [Kernel | On_Demand] -- C:\MSI\MSI SUITE\Super-Charger\NTIOLib_X64.sys -- (NTIOLib_1_1_S)
DRV - [2007/02/15 19:57:06 | 000,040,648 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\Windows\SysWOW64\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2006/07/17 07:40:00 | 000,014,608 | ---- | M] (ATI Technologies Inc.) [Kernel | Disabled] -- C:\Program Files (x86)\ASUS\iTracker2\atillk64.sys -- (atillk64)
DRV - [2002/07/17 10:20:32 | 000,084,832 | ---- | M] (Adaptec) [Kernel | On_Demand] -- C:\Windows\SysWOW64\drivers\ASPI32.SYS -- (ASPI)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Denis_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKU\Denis_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\Denis_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKU\Denis_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = FA 9A A5 C1 27 25 CC 01  [binary data]
IE - HKU\Denis_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\Denis_ON_C\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch64.dll (DeviceVM, Inc.)
IE - HKU\Denis_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Denis_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
IE - HKU\Gast_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\Gast_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKU\Gast_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = FA 9A A5 C1 27 25 CC 01  [binary data]
IE - HKU\Gast_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\Gast_ON_C\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch64.dll (DeviceVM, Inc.)
IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
IE - HKU\Privat_ON_C\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch64.dll (DeviceVM, Inc.)
IE - HKU\Privat_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\System32\Macromed\Flash\NPSWF64_11_5_502_146.dll ()
FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.10.2: C:\Windows\System32\npDeployJava1.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.10.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\Program Files\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@canon.com/EPPEX: C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@esn.me/esnsonar,version=0.70.4: C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@esn/esnlaunch,version=1.138.0: C:\Program Files (x86)\Battlelog Web Plugins\1.138.0\npesnlaunch.dll (ESN Social Software AB)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_32: C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Program Files (x86)\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\Program Files (x86)\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@nitropdf.com/NitroPDF: C:\Program Files (x86)\Nitro PDF\Reader 2\npnitromozilla.dll ( )
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\Adobe Acrobat: C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}: C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} [2011/01/29 18:50:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011/08/08 15:47:32 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\\web2pdfextension@web2pdf.adobedotcom: C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2012/06/12 15:48:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Firefox 18.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013/02/06 05:27:54 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Firefox 18.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2013/02/06 05:27:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2012/11/26 13:46:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2012/11/26 13:46:22 | 000,000,000 | ---D | M]
 
[2013/02/06 05:27:52 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
[2013/02/06 05:27:52 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2013/02/06 05:27:54 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2010/03/27 12:06:04 | 000,067,032 | ---- | M] (Adobe Systems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npContribute.dll
[2011/09/07 00:46:09 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/08/31 11:49:32 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012/02/29 13:04:42 | 000,002,127 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\blekkotb.xml
[2011/09/07 00:46:09 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2011/09/07 00:46:09 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/09/07 00:46:09 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/09/07 00:46:09 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009/06/10 16:00:26 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O2 - BHO: (ContributeBHO Class) - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll (Adobe Systems, Inc.)
O2 - BHO: (Giant Savings) - {11111111-1111-1111-1111-110011441179} - C:\Program Files (x86)\Giant Savings\Giant Savings.dll (215 Apps)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Contribute Toolbar) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll (Adobe Systems, Inc.)
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\yt.dll (Yahoo! Inc.)
O3 - HKU\Denis_ON_C\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4:64bit: - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [AdobeCS6ServiceManager] C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [BCU] C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)
O4 - HKLM..\Run: [CloneCDTray] C:\Program Files (x86)\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.)
O4 - HKLM..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe ()
O4 - HKLM..\Run: [MRUTray] C:\Program Files (x86)\Marvell\raid\tray\MarvellTray.exe ()
O4 - HKLM..\Run: [NUSB3MON] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [Super-Charger] C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe (MSI)
O4 - HKU\Denis_ON_C..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\Denis_ON_C..\Run: [FEEFdumSdsWd.exe] C:\ProgramData\FEEFdumSdsWd.exe ()
O4 - HKU\Gast_ON_C..\Run: [AdobeBridge]  File not found
O4 - HKU\Gast_ON_C..\Run: [ajwxcdgdnpbafig]  File not found
O4 - HKU\Gast_ON_C..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\Gast_ON_C..\Run: [Messenger (Yahoo!)] C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe (Yahoo! Inc.)
O4 - HKU\Gast_ON_C..\Run: [MobileDocuments]  File not found
O4 - HKU\Gast_ON_C..\Run: [TabbtnEx]  File not found
O4 - HKU\Gast_ON_C..\Run: [ynhu.exe]  File not found
O4 - HKU\LocalService_ON_C..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_C..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\LocalService_ON_C..\RunOnce: [mctadmin]  File not found
O4 - HKU\NetworkService_ON_C..\RunOnce: [mctadmin]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13:64bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O15:64bit: - .DEFAULT\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15:64bit: - .DEFAULT\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15:64bit: - .DEFAULT\..Trusted Domains: soe.com ([]* in Trusted sites)
O15:64bit: - .DEFAULT\..Trusted Domains: sony.com ([]* in Trusted sites)
O15:64bit: - Denis_ON_C\..Trusted Domains: clonewarsadventures.com ([]* in Vertrauenswürdige Sites)
O15:64bit: - Denis_ON_C\..Trusted Domains: freerealms.com ([]* in Vertrauenswürdige Sites)
O15:64bit: - Denis_ON_C\..Trusted Domains: soe.com ([]* in Vertrauenswürdige Sites)
O15:64bit: - Denis_ON_C\..Trusted Domains: sony.com ([]* in Vertrauenswürdige Sites)
O15:64bit: - Gast_ON_C\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15:64bit: - Gast_ON_C\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15:64bit: - Gast_ON_C\..Trusted Domains: soe.com ([]* in Trusted sites)
O15:64bit: - Gast_ON_C\..Trusted Domains: sony.com ([]* in Trusted sites)
O15:64bit: - LocalService_ON_C\..Trusted Domains: clonewarsadventures.com ([]* in )
O15:64bit: - LocalService_ON_C\..Trusted Domains: freerealms.com ([]* in )
O15:64bit: - LocalService_ON_C\..Trusted Domains: soe.com ([]* in )
O15:64bit: - LocalService_ON_C\..Trusted Domains: sony.com ([]* in )
O15:64bit: - NetworkService_ON_C\..Trusted Domains: clonewarsadventures.com ([]* in )
O15:64bit: - NetworkService_ON_C\..Trusted Domains: freerealms.com ([]* in )
O15:64bit: - NetworkService_ON_C\..Trusted Domains: soe.com ([]* in )
O15:64bit: - NetworkService_ON_C\..Trusted Domains: sony.com ([]* in )
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Reg Error: Value error.)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 10.10.2)
O16:64bit: - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx (WRC Class)
O16 - DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2013/01/12 07:06:54 | 000,000,000 | ---D | M] - J:\Automatisierungstechnik -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
64bit: O35 - HKLM\..comfile [open] -- "%1" %* File not found
64bit: O35 - HKLM\..exefile [open] -- "%1" %* File not found
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/02/07 14:57:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro
[2013/02/07 14:57:20 | 000,000,000 | ---D | C] -- C:\Program Files\HitmanPro
[2013/02/07 14:57:01 | 000,000,000 | ---D | C] -- C:\ProgramData\HitmanPro
[2013/02/07 12:48:09 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\Programs
[2013/02/07 12:47:07 | 000,000,000 | ---D | C] -- C:\Users\Denis\Desktop\rkill
[2013/02/07 11:49:40 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Repair
[2013/02/07 06:59:58 | 000,000,000 | -H-D | C] -- C:\Users\Denis\Desktop\Zugriffe
[2013/02/06 05:27:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2013/02/01 02:22:38 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{1F084FBB-B78F-4FD8-927D-4EF4950C09ED}
[2013/01/31 05:31:23 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{B9197DBF-EC3F-43C5-9602-0557D60B2BA7}
[2013/01/30 13:06:24 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{CDC63982-07A7-448B-A996-79C3518A6CE0}
[2013/01/30 11:36:36 | 000,000,000 | -H-D | C] -- C:\Users\Denis\Desktop\Caro Schule
[2013/01/29 08:07:52 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{2911F562-A12C-4905-86D0-D1A4826EFA81}
[2013/01/28 09:45:20 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{458D9119-7F57-4971-8766-833B301F6BAC}
[2013/01/26 07:22:00 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{D7DF9ECC-5FE6-4736-8488-28A273533734}
[2013/01/25 13:36:01 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{D047A07F-23A9-4840-AF9C-A9F5B6EB28AB}
[2013/01/24 14:56:06 | 000,000,000 | -H-D | C] -- C:\Users\Denis\Desktop\Caro Bilder_Alle
[2013/01/24 10:44:07 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{3EE287B5-1B62-4443-B501-D65D65AE4399}
[2013/01/23 07:09:48 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{563A25B6-7395-4D07-A431-11852D1C0E66}
[2013/01/22 18:25:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2013/01/22 18:25:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype
[2013/01/22 17:32:07 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{0D0D1B23-7540-421C-88EA-47608FF67C4C}
[2013/01/22 05:31:56 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{815A761A-7178-4A26-BEFB-E93BEA4A66FF}
[2013/01/21 10:48:22 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{BC2C0C1E-A680-4AAD-97DE-47F31B5C1B4A}
[2013/01/20 12:11:19 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{9AFAA57F-730D-471B-8B6E-34E1DE4A1269}
[2013/01/19 08:45:31 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{C3B1AAA3-1674-45D6-96F2-57D16918BA87}
[2013/01/18 07:20:12 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{F32A0056-482F-4949-B692-FA80ADA25AE1}
[2013/01/17 15:39:40 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{9A98C5BC-7EED-4D8A-A2C5-E7D768238D7E}
[2013/01/16 09:50:00 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{574DDAB6-1FC6-48F9-8D60-355C8927D357}
[2013/01/13 06:14:14 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{6626B4F0-6B22-423A-B65B-73B4BC76D21A}
[2013/01/12 18:12:06 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{55CD2B17-380F-455A-84AB-DAF4F2E3B901}
[2013/01/12 06:01:34 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{BD897E7F-DCF2-4F99-B0CA-BADD9D4E95F2}
[2013/01/10 12:47:49 | 000,000,000 | -H-D | C] -- C:\Users\Denis\AppData\Local\{96792DE7-E23F-46D2-BF00-B16E64377482}
[2013/01/10 12:08:30 | 001,081,320 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll
[2013/01/10 12:08:30 | 000,308,200 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
[2013/01/10 12:08:24 | 000,108,008 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge-64.dll
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/02/07 14:59:21 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013/02/07 14:59:14 | 000,020,528 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/02/07 14:59:14 | 000,020,528 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/02/07 14:58:42 | 000,001,521 | -H-- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\System Repair.lnk
[2013/02/07 14:58:42 | 000,001,497 | -H-- | M] () -- C:\Users\Denis\Desktop\System Repair.lnk
[2013/02/07 14:57:21 | 000,001,905 | ---- | M] () -- C:\Users\Public\Desktop\HitmanPro.lnk
[2013/02/07 14:57:21 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro
[2013/02/07 14:55:12 | 000,000,008 | ---- | M] () -- C:\Windows\mvraidver.dat
[2013/02/07 14:55:11 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013/02/07 14:54:50 | 000,025,640 | ---- | M] (Windows (R) Server 2003 DDK provider) -- C:\Windows\gdrv.sys
[2013/02/07 14:54:24 | 1066,749,950 | -HS- | M] () -- C:\hiberfil.sys
[2013/02/07 12:48:24 | 000,001,133 | ---- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ Malwarebytes Anti-Malware .lnk
[2013/02/07 12:48:24 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013/02/07 12:48:05 | 000,735,102 | ---- | M] () -- C:\Windows\System32\perfh00A.dat
[2013/02/07 12:48:05 | 000,696,832 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013/02/07 12:48:05 | 000,652,150 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013/02/07 12:48:05 | 000,157,212 | ---- | M] () -- C:\Windows\System32\perfc00A.dat
[2013/02/07 12:48:05 | 000,148,128 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013/02/07 12:48:05 | 000,121,082 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013/02/07 12:07:28 | 000,000,152 | -H-- | M] () -- C:\ProgramData\-FEEFdumSdsWd
[2013/02/07 12:07:27 | 000,000,160 | -H-- | M] () -- C:\ProgramData\-FEEFdumSdsWdr
[2013/02/07 12:07:16 | 000,000,168 | -H-- | M] () -- C:\ProgramData\FEEFdumSdsWd
[2013/02/07 11:27:32 | 000,000,000 | R--D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
[2013/02/07 11:27:32 | 000,000,000 | R--D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
[2013/02/07 11:27:32 | 000,000,000 | R--D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance
[2013/02/07 11:27:32 | 000,000,000 | R--D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
[2013/02/07 11:27:32 | 000,000,000 | R--D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2013/02/07 11:27:32 | 000,000,000 | R--D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Yahoo! Messenger
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ViewNX 2
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2013
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\sPlan 7.0 (Demo)
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\sPlan 6.0
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Silver Efex Pro
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sharpener Pro 3.0
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PSPad editor
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photomatix Pro 4.0
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MotioninJoy
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medal of Honor™ Warfighter
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Marvell
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Link to Nikon
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel® Matrix Storage Manager
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IKEA HomePlanner
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ICQ7.5
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gigabyte Technology Corp
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIGABYTE
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free PDF to Word Doc Converter
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DxO Optics Pro 6
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dfine 2.0
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CD-LabelPrint
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon iP4800 series Manual
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon iP4800 series Benutzerregistrierung
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon iP4800 series
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Xonar D2X Audio
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMR to MP3 Converter
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Master Collection CS6
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Master Collection CS5
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe LiveCycle ES2
[2013/02/07 11:27:32 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe
[2013/02/07 11:15:17 | 000,294,400 | -H-- | M] () -- C:\ProgramData\FEEFdumSdsWd.exe
[2013/02/07 10:33:03 | 000,001,108 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/02/07 10:30:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013/02/06 11:56:33 | 000,765,205 | -H-- | M] () -- C:\Users\Denis\Desktop\Undefeated for Nike - Bring Back Pack - Hyperdunk x Dunk High.jpg
[2013/02/06 11:48:28 | 000,075,815 | -H-- | M] () -- C:\Users\Denis\Desktop\Undefeated for Nike-Dunk High.jpg
[2013/02/06 11:48:13 | 000,072,256 | -H-- | M] () -- C:\Users\Denis\Desktop\Undefeated for Nike-Hyperdunk.jpg
[2013/02/06 09:11:02 | 000,002,044 | -H-- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2013/02/06 08:10:52 | 000,229,373 | -H-- | M] () -- C:\Users\Denis\Desktop\ausbleibende_Gutschrift.jpg
[2013/02/06 04:17:25 | 000,020,832 | -H-- | M] () -- C:\Users\Denis\Desktop\558092_10151409629342871_1406110986_n.jpg
[2013/02/05 16:10:06 | 000,167,964 | -H-- | M] () -- C:\Users\Denis\Desktop\Nike_KDV_on Feet2.jpg
[2013/02/05 16:09:50 | 000,127,774 | -H-- | M] () -- C:\Users\Denis\Desktop\Nike_KDV_on Feet.jpg
[2013/01/27 06:16:59 | 000,001,049 | -H-- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[2013/01/27 06:16:54 | 000,001,017 | -H-- | M] () -- C:\Users\Denis\Desktop\Dropbox.lnk
[2013/01/26 15:18:20 | 000,123,961 | -H-- | M] () -- C:\Users\Denis\Desktop\Support.jpg
[2013/01/26 11:29:40 | 000,842,758 | -H-- | M] () -- C:\Users\Denis\Desktop\Buergerinnen_und_Buerger_Wohnungsabmeldung_0106.pdf
[2013/01/12 03:55:25 | 000,002,279 | -H-- | M] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2013/01/10 12:31:45 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2013/01/10 12:31:45 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2013/01/10 12:08:21 | 000,108,008 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge-64.dll
[2013/01/10 12:08:15 | 001,081,320 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll
[2013/01/10 12:08:15 | 000,959,976 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\deployJava1.dll
[2013/01/10 12:08:15 | 000,308,200 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
[2013/01/10 12:08:15 | 000,188,392 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaw.exe
[2013/01/10 12:08:15 | 000,188,392 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\java.exe
[2013/01/10 08:13:51 | 005,085,656 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/02/07 14:57:21 | 000,001,905 | ---- | C] () -- C:\Users\Public\Desktop\HitmanPro.lnk
[2013/02/07 12:48:24 | 000,001,133 | ---- | C] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ Malwarebytes Anti-Malware .lnk
[2013/02/07 11:49:40 | 000,001,521 | -H-- | C] () -- C:\Users\Denis\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\System Repair.lnk
[2013/02/07 11:49:40 | 000,001,497 | -H-- | C] () -- C:\Users\Denis\Desktop\System Repair.lnk
[2013/02/07 11:17:29 | 000,000,160 | -H-- | C] () -- C:\ProgramData\-FEEFdumSdsWdr
[2013/02/07 11:17:29 | 000,000,152 | -H-- | C] () -- C:\ProgramData\-FEEFdumSdsWd
[2013/02/07 11:17:28 | 000,000,168 | -H-- | C] () -- C:\ProgramData\FEEFdumSdsWd
[2013/02/07 11:17:24 | 000,294,400 | -H-- | C] () -- C:\ProgramData\FEEFdumSdsWd.exe
[2013/02/06 11:56:31 | 000,765,205 | -H-- | C] () -- C:\Users\Denis\Desktop\Undefeated for Nike - Bring Back Pack - Hyperdunk x Dunk High.jpg
[2013/02/06 11:48:28 | 000,075,815 | -H-- | C] () -- C:\Users\Denis\Desktop\Undefeated for Nike-Dunk High.jpg
[2013/02/06 11:48:13 | 000,072,256 | -H-- | C] () -- C:\Users\Denis\Desktop\Undefeated for Nike-Hyperdunk.jpg
[2013/02/06 08:10:51 | 000,229,373 | -H-- | C] () -- C:\Users\Denis\Desktop\ausbleibende_Gutschrift.jpg
[2013/02/06 04:17:24 | 000,020,832 | -H-- | C] () -- C:\Users\Denis\Desktop\558092_10151409629342871_1406110986_n.jpg
[2013/02/05 15:49:56 | 000,167,964 | -H-- | C] () -- C:\Users\Denis\Desktop\Nike_KDV_on Feet2.jpg
[2013/02/05 15:48:59 | 000,127,774 | -H-- | C] () -- C:\Users\Denis\Desktop\Nike_KDV_on Feet.jpg
[2013/01/26 15:18:18 | 000,123,961 | -H-- | C] () -- C:\Users\Denis\Desktop\Support.jpg
[2013/01/26 11:29:39 | 000,842,758 | -H-- | C] () -- C:\Users\Denis\Desktop\Buergerinnen_und_Buerger_Wohnungsabmeldung_0106.pdf
[2013/01/10 12:06:38 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012/10/27 12:26:48 | 000,217,088 | ---- | C] () -- C:\Windows\NVGfxOgl.dll
[2012/10/27 10:40:33 | 000,007,602 | -H-- | C] () -- C:\Users\Denis\AppData\Local\Resmon.ResmonCfg
[2012/10/26 08:56:26 | 000,280,600 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2012/10/26 08:56:25 | 000,076,888 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2012/10/24 11:48:35 | 000,000,041 | -HS- | C] () -- C:\ProgramData\.zreglib
[2012/09/18 09:48:16 | 000,076,348 | -H-- | C] () -- C:\ProgramData\eegozpserhrkjnv
[2012/08/08 17:47:49 | 000,001,456 | -H-- | C] () -- C:\Users\Denis\AppData\Local\Adobe Für Web speichern 13.0 Prefs
[2012/06/16 11:03:36 | 000,000,132 | -H-- | C] () -- C:\Users\Denis\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
[2012/05/02 07:58:10 | 000,029,184 | ---- | C] () -- C:\Windows\SysWow64\kdbsdk32.dll
[2012/02/14 21:36:36 | 000,204,952 | ---- | C] () -- C:\Windows\SysWow64\ativvsvl.dat
[2012/02/14 21:36:36 | 000,157,144 | ---- | C] () -- C:\Windows\SysWow64\ativvsva.dat
[2012/02/09 21:21:24 | 000,003,584 | ---- | C] () -- C:\Windows\SysWow64\ColorEfexPro4FC32.dll
[2011/12/06 03:12:04 | 000,252,928 | ---- | C] () -- C:\Windows\SysWow64\DShowRdpFilter.dll
[2011/10/25 15:21:34 | 000,056,832 | ---- | C] () -- C:\Windows\SysWow64\OVDecoder.dll
[2011/09/12 17:06:16 | 000,003,917 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2011/08/19 04:26:20 | 010,898,456 | ---- | C] () -- C:\Windows\SysWow64\LogiDPP.dll
[2011/08/19 04:26:20 | 000,336,408 | ---- | C] () -- C:\Windows\SysWow64\DevManagerCore.dll
[2011/08/19 04:26:20 | 000,104,472 | ---- | C] () -- C:\Windows\SysWow64\LogiDPPApp.exe
[2011/04/01 05:25:10 | 000,000,000 | -H-- | C] () -- C:\Users\Denis\AppData\Roaming\chrtmp
[2011/03/11 14:33:44 | 002,462,962 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011/02/03 14:37:21 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2011/01/15 08:31:56 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Configure Folder Actions
[2011/01/15 08:31:56 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Conditionals
[2011/01/15 08:31:56 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Compressor
[2011/01/15 08:31:56 | 000,000,268 | RH-- | C] () -- C:\Users\Denis\AppData\Roaming\Common
[2011/01/15 08:31:56 | 000,000,268 | RH-- | C] () -- C:\Users\Denis\AppData\Roaming\Commands
[2011/01/15 08:31:56 | 000,000,268 | RH-- | C] () -- C:\Users\Denis\AppData\Roaming\Command Line Utility
[2011/01/15 08:31:56 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLev.DAT
[2011/01/15 08:31:56 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLes.DAT
[2011/01/15 08:31:55 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLet.DAT
[2011/01/15 05:38:41 | 000,013,396 | ---- | C] () -- C:\Windows\SysWow64\drivers\MTictwl.sys
[2011/01/14 19:18:43 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\asrussian.dll
[2011/01/14 19:18:43 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\askorean.dll
[2011/01/14 19:18:43 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\asjapan.dll
[2011/01/14 19:18:43 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\asgerman.dll
[2011/01/14 19:18:43 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\asfrench.dll
[2011/01/14 19:18:43 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\aseng.dll
[2011/01/14 19:18:43 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\ASCHT.dll
[2011/01/14 19:18:43 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\aschs.dll
[2011/01/14 19:18:42 | 000,761,856 | ---- | C] () -- C:\Windows\SysWow64\xvidcore.dll
[2011/01/14 19:18:42 | 000,180,224 | ---- | C] () -- C:\Windows\SysWow64\xvidvfw.dll
[2011/01/14 19:15:00 | 000,030,528 | ---- | C] () -- C:\Windows\GVTDrv64.sys
[2011/01/14 19:10:53 | 000,208,896 | ---- | C] () -- C:\Windows\SysWow64\CommCmd.dll
[2011/01/14 19:05:25 | 000,072,304 | R--- | C] () -- C:\Windows\SysWow64\XSrvSetup.exe
[2011/01/14 18:58:47 | 000,000,010 | ---- | C] () -- C:\Windows\GSetup.ini
[2011/01/05 09:41:01 | 000,000,008 | ---- | C] () -- C:\Windows\mvraidver.dat
[2011/01/05 09:40:44 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2011/01/05 09:37:26 | 000,200,704 | ---- | C] () -- C:\Windows\SysWow64\HsMgr.exe
[2011/01/05 09:37:26 | 000,000,049 | ---- | C] () -- C:\Windows\SysWow64\cmasiop.ini
[2011/01/05 09:37:25 | 000,143,360 | ---- | C] () -- C:\Windows\SysWow64\VmixP8.dll
[2011/01/05 09:37:20 | 000,084,884 | ---- | C] () -- C:\Windows\Cmicnfgp.ini.cfl
[2011/01/05 09:37:17 | 000,000,949 | ---- | C] () -- C:\Windows\Cmicnfgp.ini.imi
[2011/01/05 09:35:36 | 000,004,977 | ---- | C] () -- C:\Windows\Cmicnfgp.ini.cfg
[2011/01/05 09:35:36 | 000,000,593 | ---- | C] () -- C:\Windows\cmudaxp.ini
[2010/12/07 06:50:28 | 004,061,184 | ---- | C] () -- C:\Windows\SysWow64\PhotoLooksRenderer.dll
[2009/09/30 12:18:26 | 000,050,360 | ---- | C] () -- C:\Windows\php.ini
[2009/09/29 16:16:26 | 000,000,127 | ---- | C] () -- C:\Windows\zraidtray.ini
[2009/08/27 02:04:14 | 000,207,400 | R--- | C] () -- C:\Windows\GSetup.exe
[2009/07/14 00:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009/07/13 21:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009/07/13 21:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009/07/13 19:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009/07/13 18:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009/07/13 17:25:04 | 000,197,632 | ---- | C] () -- C:\Windows\SysWow64\ir32_32.dll
[2009/07/13 16:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009/06/10 16:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2009/06/05 10:24:08 | 000,061,440 | ---- | C] () -- C:\Windows\SysWow64\ASIT2.exe
 
========== LOP Check ==========
 
[2012/01/12 18:10:25 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Amazon
[2011/01/14 18:45:02 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\ASUS
[2011/05/05 05:51:20 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Canon
[2011/05/03 16:25:38 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2012/08/05 03:36:28 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\DAEMON Tools Lite
[2012/03/13 02:03:07 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\DNA
[2012/02/04 16:40:24 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Downloaded Installations
[2013/02/07 11:57:52 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Dropbox
[2012/04/27 22:31:33 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\DVDVideoSoft
[2012/04/27 22:31:25 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\DVDVideoSoftIEHelpers
[2011/03/11 14:44:23 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\DxO Labs
[2012/07/26 17:22:16 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Esug
[2011/05/24 14:58:24 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\FileZilla
[2011/09/04 11:45:56 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Fit3DLive
[2011/04/21 15:26:21 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\gtk-2.0
[2011/12/06 02:39:41 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\HD Tune Pro
[2011/04/01 06:13:41 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\HDRsoft
[2012/08/08 14:23:20 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\ICQ
[2012/10/24 11:53:33 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\JDownloaderDownloadAcceleratorPackages
[2011/01/14 19:32:03 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Leadertech
[2011/09/28 10:44:03 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\MotioninJoy
[2012/12/17 10:47:55 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Nik Software
[2011/01/30 06:13:20 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Nikon
[2013/01/30 12:56:41 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Nitro PDF
[2012/11/30 08:00:34 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Origin
[2011/03/11 14:34:45 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\PACE Anti-Piracy
[2011/04/05 17:24:18 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Picturenaut
[2013/01/20 08:47:04 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Spotify
[2011/04/01 09:29:54 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2011/07/29 13:50:37 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Telefónica
[2011/01/14 20:14:59 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Thunderbird
[2011/03/01 16:59:54 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\TiltShift.E66C440A17F1D70FFD66FDB4568328647297CFDC.1
[2012/12/09 05:26:10 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\TuneUp Software
[2012/07/27 13:49:22 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Tuwuz
[2012/06/22 09:38:17 | 000,000,000 | -H-D | M] -- C:\Users\Denis\AppData\Roaming\Windows Live Writer
[2011/07/21 14:14:30 | 000,000,000 | ---D | M] -- C:\Users\Gast\AppData\Roaming\ASUS
[2011/07/21 14:10:36 | 000,000,000 | -H-D | M] -- C:\Users\Privat\AppData\Roaming\ASUS
[2012/11/30 12:05:52 | 000,000,000 | ---D | M] -- C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
[2012/10/26 13:17:09 | 000,000,000 | -H-D | M] -- C:\ProgramData\AMD
[2009/08/20 03:30:31 | 000,000,000 | -HSD | M] -- C:\ProgramData\Anwendungsdaten
[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Application Data
[2012/10/27 12:48:32 | 000,000,000 | -H-D | M] -- C:\ProgramData\boost_interprocess
[2011/01/14 19:29:08 | 000,000,000 | -H-D | M] -- C:\ProgramData\Cakewalk
[2011/05/02 09:44:45 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ
[2011/05/02 11:22:12 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonEPP
[2011/05/12 15:16:44 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJEGV
[2011/05/02 11:22:28 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJEPPEX
[2011/05/02 11:22:12 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJEPPEX2
[2011/05/02 09:49:28 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJMSetup
[2011/05/02 11:22:12 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJMyPrinter
[2013/02/01 04:35:34 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJPLM
[2011/05/02 11:22:13 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJSolutionMenuEX
[2011/05/02 09:46:54 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJWSpt
[2012/12/09 05:24:55 | 000,000,000 | -H-D | M] -- C:\ProgramData\Common Files
[2011/09/28 10:18:07 | 000,000,000 | -H-D | M] -- C:\ProgramData\DAEMON Tools Lite
[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Desktop
[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Documents
[2009/08/20 03:30:31 | 000,000,000 | -HSD | M] -- C:\ProgramData\Dokumente
[2012/10/27 12:31:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Downloaded Installations
[2011/02/01 11:52:07 | 000,000,000 | -H-D | M] -- C:\ProgramData\EA Core
[2012/10/26 08:59:23 | 000,000,000 | -H-D | M] -- C:\ProgramData\Electronic Arts
[2011/01/15 08:31:56 | 000,000,000 | -H-D | M] -- C:\ProgramData\EnterNHelp
[2009/08/20 03:30:31 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favoriten
[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favorites
[2013/02/07 14:58:39 | 000,000,000 | ---D | M] -- C:\ProgramData\HitmanPro
[2012/09/18 12:50:01 | 000,000,000 | -H-D | M] -- C:\ProgramData\hmgxqsujnsstwmj
[2011/06/19 10:21:13 | 000,000,000 | -H-D | M] -- C:\ProgramData\ICQ
[2011/09/28 10:29:00 | 000,000,000 | -H-D | M] -- C:\ProgramData\KONAMI
[2011/01/15 15:15:02 | 000,000,000 | -H-D | M] -- C:\ProgramData\Nikon
[2012/02/04 16:41:13 | 000,000,000 | -H-D | M] -- C:\ProgramData\Nitro PDF
[2012/11/30 08:00:41 | 000,000,000 | -H-D | M] -- C:\ProgramData\Origin
[2011/03/11 14:34:45 | 000,000,000 | -H-D | M] -- C:\ProgramData\PACE Anti-Piracy
[2012/06/27 14:39:50 | 000,000,000 | -H-D | M] -- C:\ProgramData\regid.1986-12.com.adobe
[2011/03/29 16:39:54 | 000,000,000 | -H-D | M] -- C:\ProgramData\Solidshield
[2012/10/28 03:58:19 | 000,000,000 | -H-D | M] -- C:\ProgramData\sPlan70
[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Start Menu
[2009/08/20 03:30:31 | 000,000,000 | -HSD | M] -- C:\ProgramData\Startmenü
[2009/07/14 00:08:56 | 000,000,000 | -HSD | M] -- C:\ProgramData\Templates
[2011/01/15 08:31:56 | 000,000,000 | -H-D | M] -- C:\ProgramData\Trance Pad
[2012/12/09 05:26:10 | 000,000,000 | -H-D | M] -- C:\ProgramData\TuneUp Software
[2011/01/15 08:31:56 | 000,000,000 | -H-D | M] -- C:\ProgramData\Ultima_T15
[2011/01/15 08:31:56 | 000,000,000 | -H-D | M] -- C:\ProgramData\URLs
[2009/08/20 03:30:31 | 000,000,000 | -HSD | M] -- C:\ProgramData\Vorlagen
[2011/01/15 08:31:56 | 000,000,000 | -H-D | M] -- C:\ProgramData\Widgets
[2012/12/09 05:38:45 | 000,000,000 | ---D | M] -- C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
[2012/12/09 05:38:45 | 000,000,000 | -HSD | M] -- C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2012/12/19 09:35:44 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 24 bytes -> C:\Windows:91709BA64AFEF1FF
@Alternate Data Stream - 1338 bytes -> C:\Users\Denis\AppData\Local\Anwendungsdaten:pLixMtb9X1P1ilPoSvmp9aTk60
@Alternate Data Stream - 1338 bytes -> C:\Users\Denis\AppData\Local:pLixMtb9X1P1ilPoSvmp9aTk60
@Alternate Data Stream - 1322 bytes -> C:\ProgramData\Microsoft:OhoJURbf3mL8jQmWvO80K
@Alternate Data Stream - 1135 bytes -> C:\ProgramData\Microsoft:8gwbAyqdaqQR2iJSlkDbO8R
< End of report >

t'john · 09.02.2013, 16:29

Fixen mit OTLpe

Starte den unbootbaren Computer erneut mit der OTLPE-CD,
warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.

Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
Sollte das mangels Internet-Verbindung nicht möglich sein,
kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:

Code:

ATTFilter

:OTL

O4 - HKU\Denis_ON_C..\Run: [FEEFdumSdsWd.exe] C:\ProgramData\FEEFdumSdsWd.exe () 
O4 - HKU\Gast_ON_C..\Run: [AdobeBridge] File not found 
O4 - HKU\Gast_ON_C..\Run: [ajwxcdgdnpbafig] File not found 
O4 - HKU\Gast_ON_C..\Run: [TabbtnEx] File not found 
O4 - HKU\Gast_ON_C..\Run: [ynhu.exe] File not found 
O4 - HKU\LocalService_ON_C..\RunOnce: [mctadmin] File not found 
O4 - HKU\NetworkService_ON_C..\RunOnce: [mctadmin] File not found 
[2013/02/07 11:15:17 | 000,294,400 | -H-- | M] () -- C:\ProgramData\FEEFdumSdsWd.exe 
@Alternate Data Stream - 24 bytes -> C:\Windows:91709BA64AFEF1FF 
@Alternate Data Stream - 1338 bytes -> C:\Users\Denis\AppData\Local\Anwendungsdaten:pLixMtb9X1P1ilPoSvmp9aTk60 
@Alternate Data Stream - 1338 bytes -> C:\Users\Denis\AppData\Local:pLixMtb9X1P1ilPoSvmp9aTk60 
@Alternate Data Stream - 1322 bytes -> C:\ProgramData\Microsoft:OhoJURbf3mL8jQmWvO80K 
@Alternate Data Stream - 1135 bytes -> C:\ProgramData\Microsoft:8gwbAyqdaqQR2iJSlkDbO8R 
[2012/10/27 12:48:32 | 000,000,000 | -H-D | M] -- C:\ProgramData\boost_interprocess 

:Files 

ipconfig /flushdns /c
:Commands
[emptytemp]

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.

Denis_B · 10.02.2013, 11:17

So,

hab den Fix nun durchlaufen lassen => Hier der Code

Beim Neustart tritt der Fehler nach 5min noch nicht wieder auf, allerdings fehlen alle Shortcuts und das Startmenü ist ebenfalls leer

Code:

ATTFilter

========== OTL ==========
Registry key HKEY_USERS\Denis_ON_C\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
C:\ProgramData\FEEFdumSdsWd.exe moved successfully.
Registry key HKEY_USERS\Gast_ON_C\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\Gast_ON_C\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\Gast_ON_C\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\Gast_ON_C\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_USERS\LocalService_ON_C\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce not found.
Registry key HKEY_USERS\NetworkService_ON_C\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce not found.
File C:\ProgramData\FEEFdumSdsWd.exe not found.
ADS C:\Windows:91709BA64AFEF1FF deleted successfully.
Unable to delete ADS C:\Users\Denis\AppData\Local\Anwendungsdaten:pLixMtb9X1P1ilPoSvmp9aTk60 .
ADS C:\Users\Denis\AppData\Local:pLixMtb9X1P1ilPoSvmp9aTk60 deleted successfully.
ADS C:\ProgramData\Microsoft:OhoJURbf3mL8jQmWvO80K deleted successfully.
ADS C:\ProgramData\Microsoft:8gwbAyqdaqQR2iJSlkDbO8R deleted successfully.
C:\ProgramData\boost_interprocess\20121027194651.610798 folder moved successfully.
C:\ProgramData\boost_interprocess folder moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows IP Configuration
C:\cmd.bat deleted successfully.
C:\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56475 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Denis
->Temp folder emptied: 188938262 bytes
->Temporary Internet Files folder emptied: 90832044 bytes
->Java cache emptied: 53361155 bytes
->FireFox cache emptied: 81669978 bytes
->Google Chrome cache emptied: 56852092 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 308181 bytes
 
User: Gast
->Temp folder emptied: 52839 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes
 
User: Privat
->Temp folder emptied: 34568 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 79861925 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67899 bytes
 
Total Files Cleaned = 527.00 mb
 
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 02102013_110724

t'john · 10.02.2013, 20:07

Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.

Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. (Könnte eine Weile dauern)

danach:

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

und

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Denis_B · 11.02.2013, 16:32

So

hier die 2 Codes von Malwarebytes (nach dem 2. war alles runter)

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.01.0.1020
www.malwarebytes.org

Database version: v2013.02.11.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Denis :: DENIS-PC [administrator]

11.02.2013 15:46:58
mbar-log-2013-02-11 (15-46-58).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 31995
Time elapsed: 22 minute(s), 15 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 3
HKCU\SOFTWARE\MICROSOFT\SECURITY CENTER|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
HKCU\SOFTWARE\MICROSOFT\SECURITY CENTER|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.
HKCU\SOFTWARE\MICROSOFT\SECURITY CENTER|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Delete on reboot.

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.01.0.1020
www.malwarebytes.org

Database version: v2013.02.11.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Denis :: DENIS-PC [administrator]

11.02.2013 16:17:44
mbar-log-2013-02-11 (16-17-44).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 31980
Time elapsed: 21 minute(s), 4 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

der Code vom ADwcleaner

Code:

ATTFilter

# AdwCleaner v2.112 - Datei am 11/02/2013 um 16:19:37 erstellt
# Aktualisiert am 10/02/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzer : Denis - DENIS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Denis\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\4pee6p0a.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\4pee6p0a.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\4pee6p0a.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\4pee6p0a.default\searchplugins\icqplugin-3.xml
Ordner Gelöscht : C:\Program Files (x86)\Ask.com
Ordner Gelöscht : C:\Program Files (x86)\Common Files\Plasmoo
Ordner Gelöscht : C:\Program Files (x86)\Giant Savings
Ordner Gelöscht : C:\Program Files (x86)\ICQ6Toolbar
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\Users\Denis\AppData\Local\blekkotb
Ordner Gelöscht : C:\Users\Denis\AppData\Local\Giant Savings
Ordner Gelöscht : C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj
Ordner Gelöscht : C:\Users\Denis\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\4pee6p0a.default\Conduit
Ordner Gelöscht : C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\4pee6p0a.default\CT2269050
Ordner Gelöscht : C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\4pee6p0a.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gelöscht : C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\4pee6p0a.default\extensions\crossriderapp4479@crossrider.com
Ordner Gelöscht : C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\4pee6p0a.default\extensions\toolbar@ask.com
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Privat\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskToolbarInfo
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Giant Savings
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\Cr_Installer
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110011441179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.icq.com/ --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com

-\\ Mozilla Firefox v18.0.2 (de)

Datei : C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\4pee6p0a.default\prefs.js

C:\Users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\4pee6p0a.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT2269050..clientLogIsEnabled", false);
Gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2269050.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129681780741097243", true);
Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129853623028165512", true);
Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129881141106886992", true);
Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129977890572899945", true);
Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_1359634297000", true);
Gelöscht : user_pref("CT2269050.CT2269050", "CT2269050");
Gelöscht : user_pref("CT2269050.CurrentServerDate", "7-2-2013");
Gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2269050.DialogsGetterLastCheckTime", "Thu Feb 07 2013 13:24:41 GMT+0100");
Gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Mon Jun 06 2011 16:16:53 GMT+0200");
Gelöscht : user_pref("CT2269050.FirstServerDate", "6-6-2011");
Gelöscht : user_pref("CT2269050.FirstTime", true);
Gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", false);
Gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2269050.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2269050.Initialize", true);
Gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2269050.InstallationType", "Unknown");
Gelöscht : user_pref("CT2269050.InstalledDate", "Mon Jun 06 2011 16:16:54 GMT+0200");
Gelöscht : user_pref("CT2269050.InvalidateCache", false);
Gelöscht : user_pref("CT2269050.IsGrouping", false);
Gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Gelöscht : user_pref("CT2269050.IsOpenThankYouPage", true);
Gelöscht : user_pref("CT2269050.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Thu Feb 07 2013 13:30:15 GMT+0100");
Gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2269050.LastLogin_3.12.0.7", "Wed Apr 25 2012 23:35:13 GMT+0200");
Gelöscht : user_pref("CT2269050.LastLogin_3.12.2.3", "Wed May 30 2012 21:08:03 GMT+0200");
Gelöscht : user_pref("CT2269050.LastLogin_3.13.0.6", "Wed Jun 27 2012 09:04:32 GMT+0200");
Gelöscht : user_pref("CT2269050.LastLogin_3.14.1.0", "Wed Aug 22 2012 00:25:27 GMT+0200");
Gelöscht : user_pref("CT2269050.LastLogin_3.15.1.0", "Sun Dec 09 2012 20:20:35 GMT+0100");
Gelöscht : user_pref("CT2269050.LastLogin_3.16.0.100", "Thu Feb 07 2013 16:09:29 GMT+0100");
Gelöscht : user_pref("CT2269050.LastLogin_3.16.0.3", "Sat Jan 05 2013 20:40:21 GMT+0100");
Gelöscht : user_pref("CT2269050.LastLogin_3.3.3.2", "Mon Jun 06 2011 16:16:53 GMT+0200");
Gelöscht : user_pref("CT2269050.LatestVersion", "3.16.0.3");
Gelöscht : user_pref("CT2269050.Locale", "en");
Gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2269050.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Mon Jun 06 2011 16:16:54 GMT+0200");
Gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Thu Feb 07 2013 13:30:06 GMT+0100");
Gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT2269050.ServiceMapLastCheckTime", "Thu Feb 07 2013 13:30:08 GMT+0100");
Gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Thu Feb 07 2013 16:09:28 GMT+0100");
Gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1360246708");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Mon Jun 06 2011 16:16:52 GMT+0200");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246786978");
Gelöscht : user_pref("CT2269050.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");
Gelöscht : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2269050.UserID", "UN56223786753660639");
Gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Gelöscht : user_pref("CT2269050.WeatherPollDate", "Mon Jun 06 2011 16:16:54 GMT+0200");
Gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Gelöscht : user_pref("CT2269050.approveUntrustedApps", true);
Gelöscht : user_pref("CT2269050.components.1000515", false);
Gelöscht : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Mon Jun 06 2011 16:16:53 GMT+0200");
Gelöscht : user_pref("CT2269050.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2269050.initDone", true);
Gelöscht : user_pref("CT2269050.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2269050.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2269050.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2269050.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2269050.testingCtid", "");
Gelöscht : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Thu Feb 07 2013 13:30:14 GMT+0100");
Gelöscht : user_pref("CT2269050.toolbarContextMenuLastCheckTime", "Mon Jun 06 2011 16:16:54 GMT+0200");
Gelöscht : user_pref("CT2269050.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2269050/CT2269050[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"6fe[...]
Gelöscht : user_pref("CommunityToolbar.EngineHiddenByUser", false);
Gelöscht : user_pref("CommunityToolbar.EngineOwner", "");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{872b5b88-9db5-4310-bdd0-ac189557e5f5}");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "dvdvideosofttb");
Gelöscht : user_pref("CommunityToolbar.IsEngineShown", false);
Gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2269050");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{872b5b88-9db5-4310-bdd0-ac189557e5f5}");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "dvdvideosofttb");
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Jun 06 2011 16:16:54 GMT+02[...]
Gelöscht : user_pref("CommunityToolbar.alert.alertEnabled", false);
Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jun 14 2011 22:10:58 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.alert.userId", "a751a7d5-5951-48a3-a23f-7bd11522f78a");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "f0cf2437-ae1c-451a-8cc6-ab0600797a0d");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.killedEngine", true);
Gelöscht : user_pref("CommunityToolbar.undefined", "");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_v[...]
Gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.InstallationThankYouPage", true);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.InstallationTime", 1351097531);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.searchUserConifrmation", false[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setHomepage", false);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setNewTab", false);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setSearch", false);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.active", true);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.addressbar", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.addressbarenhanced", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.backgroundjs", "\n\n//\n");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.backgroundver", 32);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.can_run_bg_code", true);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.certdomaininstaller", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.changeprevious", false);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.value", "1351097531");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.value", "1351097531");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_arbitrary_code.expiration", "Thu Feb 07 201[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_arbitrary_code.value", "%22%28function%28%2[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_blocklist.expiration", "Thu Feb 07 2013 17:[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_cf_bu1.expiration", "Fri Feb 01 2030 00:00:[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_cf_bu1.value", "1360256025");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.expiration", "Sun Feb 10 2013 [...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.value", "%22DE%22");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.value", "1360255787");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030 0[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_currenttime.value", "%221360101954%22");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.value", "%221%22");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.value", "%2214019%22");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.value", "1351097644365");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.value", "%221171%22");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_sr[adultfriendfinder.com].expiration", "Thu[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_sr[adultfriendfinder.com].value", "13602435[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_sr[de.start.gamigo.com].expiration", "Wed F[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_sr[de.start.gamigo.com].value", "1360166616[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.value", "%2297646%22");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.value", "1351097640033");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.lastrequest.expiration", "Fri Feb 01 2030 00:00:[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.lastrequest.value", "%7B%22path%22%3A%22/%22%2C%[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.description", "Save big with Giant Savings! Coupons dis[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.domain", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.enablesearch", false);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.fbremoteurl", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.group", 0);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.homepage", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.iframe", false);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.value", "83");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.value", "0");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.value", "%7B%7D");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.expiration", "Thu Feb 07[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.value", "true");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.value", "%7B%7D");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_remote_resources.expiration", "Fri[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_remote_resources.value", "%7B%22re[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.SoftwareDetected.expiration", "Fri Feb 01 20[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.SoftwareDetected.value", "%7B%22AnySoftware%[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.manifesturl", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.name", "Giant Savings");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.newtab", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.opensearch", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.name", "base");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.ver", 15);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.code", "var a=appAPI.db.getList([...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.name", "GPL Background (BG)");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.ver", 29);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.name", "CrossriderAppUtils");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.name", "CrossriderUtils");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.code", "if((typeof isBackground===\"u[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.name", "FFAppAPIWrapper");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.name", "jQuery");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.name", "debug");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.name", "resources");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.code", "var CrossriderInitializerPlug[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.name", "initializer");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com |[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.name", "jquery_1_7_1");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.name", "resources_background");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.ver", 1);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_64.code", "(function(){var h=\"__CR_EMPT[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_64.name", "appApiMessage");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_64.ver", 1);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_72.code", "if(appAPI.__should_activate_v[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_72.name", "appApiValidation");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_72.ver", 1);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_78.code", "if(typeof jQuery!==\"undefine[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_78.name", "CrossriderInfo");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_78.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_0", "4,14,78,16,64,47,72,1000015"[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_1", "17,14,78,13,16,64,4,1,21,22,[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_5", "4,14,78,13,16,64,47,72");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.pluginsversion", 54);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.publisher", "215 Apps");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.searchstatus", 0);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.setnewtab", false);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.settingsurl", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.thankyou", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.updateinterval", 360);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.ver", 83);
Gelöscht : user_pref("extensions.crossriderapp4479.adsOldValue", -1);
Gelöscht : user_pref("extensions.crossriderapp4479.apps", "4479");
Gelöscht : user_pref("extensions.crossriderapp4479.bic", "13a93b1c8c91fb17c82f474b99c638b4");
Gelöscht : user_pref("extensions.crossriderapp4479.cid", 4479);
Gelöscht : user_pref("extensions.crossriderapp4479.firstrun", false);
Gelöscht : user_pref("extensions.crossriderapp4479.hadappinstalled", true);
Gelöscht : user_pref("extensions.crossriderapp4479.installationdate", 1351097633);
Gelöscht : user_pref("extensions.crossriderapp4479.lastcheck", 22670897);
Gelöscht : user_pref("extensions.crossriderapp4479.lastcheckitem", 22670934);
Gelöscht : user_pref("extensions.crossriderapp4479.modetype", "production");
Gelöscht : user_pref("extensions.crossriderapp4479.reportInstall", true);
Gelöscht : user_pref("extensions.enabledAddons", "ich%40maltegoetz.de:1.4.3,pagerank-client%40koeniglich.ch:1.2[...]
Gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.1&q=");

-\\ Google Chrome v24.0.1312.57

Datei : C:\Users\Denis\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [37358 octets] - [11/02/2013 16:19:37]

########## EOF - C:\AdwCleaner[S1].txt - [37419 octets] ##########

Aber! Ich bekomm nach dem Start sofort von Avira diese Fehlermeldung (Wie soll ich hier vorgehen?) =>

t'john · 11.02.2013, 18:56

Avira findet das, was wir mit OTL eingesammelt haben.

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

danach:

Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

Denis_B · 11.02.2013, 19:30

Folgendes Problem tritt beim Programm aswMBR.exe auf:

Sobald das Programm das Verzeichnis
C:Windows/assembly/GAC_MSIL/Microsoft.VisualStudio.Tools.Applications....

erreicht, bricht das Programm ab bzw. reagiert nicht mehr (Windows 7 Fenster mit "Programm antwortet nicht mehr - Windows kann online nach Lösungen suchen oder beenden Sie das Programm öffnet sich)

3x hintereinander so aufgetreten - selbes Verzeichnis - jedes Mal wie beschrieben geöffnet

08.02.2013, 13:23	#4
t'john /// Helfer-Team	SMART HDD Virus Befall - entfernen für Laien Alles klar. __________________ Mfg, t'john Das TB unterstützen

08.02.2013, 14:14	#6
t'john /// Helfer-Team	SMART HDD Virus Befall - entfernen für Laien Nein, so lange sollte es nicht dauern. Neustarten und nochmal versuchen. __________________ --> SMART HDD Virus Befall - entfernen für Laien

SMART HDD Virus Befall - entfernen für Laien

Log-Analyse und Auswertung: SMART HDD Virus Befall - entfernen für Laien