| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: http://www1.search-results.com/ als Startseite von FirefoxWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.04.2013, 09:00
| #1 |
 |  http://www1.search-results.com/ als Startseite von Firefox Hallo, ich habe seit ein paar Tagen das Problem das ich die hxxp://www1.search-results.com/ Seite als Startseite im Firefoxbrowser habe. Und Sie nicht weg bekomme. Ich muß dazu sagen das ich von solchen Sachen auch keine Ahnung habe. aber ich habe gelesen das diese Seite nicht gut sein soll. Kann mir jemand helfen wie ich dieses Problem lösen kann? Es wäre schön wenn mir jemand helfen könnte.  |
|
07.04.2013, 10:07
| #2 |
| /// Malwareteam / Visitor  |  http://www1.search-results.com/ als Startseite von Firefox Hallo alex100284 ich bin smeenk und ich werde versuchen dir mit deinem Problem zu helfen
__________________ Ich möchte gerne einige Logfiles von dir empfangen  Schritt 1 Bitte lade dir ZOEK auf deinen Desktop und starte es. Falls ihre virenscanner reklamiert kannst du das ignorieren, unsere tools werden öfter falsch angezeigt.
Schritt 2 Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.
Bitte poste in deiner nächsten Antwort:
Bitte alles nach Möglichkeit hier in CODE-Tags posten  |
|
07.04.2013, 12:51
| #3 |
| | http://www1.search-results.com/ als Startseite von Firefox Hallo,
__________________das ist ja nett das du mir so schnell Hilfe angeboten hast. Ich versuche mich mal. Aber Vielen Dank schon mal. zu Schritt 1: |
|
07.04.2013, 13:05
| #4 |
| | http://www1.search-results.com/ als Startseite von Firefox Hier die OTL:  |
|
07.04.2013, 13:07
| #5 |
| | http://www1.search-results.com/ als Startseite von Firefox Bitte alles nach Möglichkeit hier in CODE-Tags posten Was????? Ich hab keine Ahnung wie das geht? Brauchst du jetzt noch was?  |
|
07.04.2013, 15:50
| #6 |
| /// Malwareteam / Visitor | http://www1.search-results.com/ als Startseite von Firefox Logs in Anhang ist auch OK fuer mich
Code:
ATTFilter :OTL
FF - prefs.js..CT3241949.browser.search.defaultthis.engineName: true
FF - prefs.js..browser.search.defaultenginename: "Search Results"
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&gct=ds&appid=390&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&apn_uid=5504947560164215&o=APN10645&q="
[2013.03.23 08:44:34 | 000,000,000 | ---D | M] (FileConverter 1.3) -- C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
[2013.04.06 08:23:37 | 000,000,000 | ---D | C] -- C:\Programme\Search Results Toolbar Removal Tool
[2013.04.07 08:32:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alex & Chrissy\Eigene Dateien\PC Speed Maximizer
[2013.04.07 08:25:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\PC Speed Maximizer
[2013.04.07 08:25:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2013.04.07 08:25:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PC Speed Maximizer
[2013.04.07 08:24:56 | 000,000,000 | ---D | C] -- C:\Programme\PC Speed Maximizer
[2013.04.07 08:25:00 | 000,000,770 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex & Chrissy\Desktop\PC Speed Maximizer.lnk
[2013.04.06 09:58:49 | 000,001,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex & Chrissy\Desktop\Search result cleaner lizens
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
@Alternate Data Stream - 145 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AD022376
:commands
[emptytemp]
Starte bitte die OTL.exe.
Bitte poste in deiner nächsten Antwort:
|
|
07.04.2013, 16:10
| #7 |
| | http://www1.search-results.com/ als Startseite von Firefox Ohhhh Mann!!!! All processes killed ========== OTL ========== Prefs.js: true removed from CT3241949.browser.search.defaultthis.engineName Prefs.js: "Search Results" removed from browser.search.defaultenginename Prefs.js: "Search Results" removed from browser.search.order.1 Prefs.js: false removed from browser.search.update Prefs.js: true removed from browser.search.useDBForOrder Prefs.js: "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=390&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&apn_uid=5504947560164215&o=APN10645&q=" removed from keyword.URL C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\Plugins folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\modules folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\META-INF folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\lib folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\defaults\preferences folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\defaults folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\sl folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\lib\jquery.alerts\images folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\lib\jquery.alerts folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\lib folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\core folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\WEATHER\js folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\WEATHER\css folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\WEATHER folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\TWITTER\resources folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\TWITTER\js folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\TWITTER\img folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\TWITTER folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\SEARCH_IN_NEW_TAB folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\SEARCH\view\style\rsx folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\SEARCH\view\style folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\SEARCH\view\script folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\SEARCH\view folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\SEARCH\resources folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\SEARCH\js folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\SEARCH\Css folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\SEARCH\buildSettings folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\SEARCH folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\RADIO_PLAYER\js\resources folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\RADIO_PLAYER\js folder moved successfully. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\RADIO_PLAYER\css\custom-theme scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\RADIO_PLAYER\css scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\RADIO_PLAYER scheduled to be moved on reboot. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\PRICE_GONG\menu_dlg folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\PRICE_GONG\images folder moved successfully. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\PRICE_GONG\css\custom-theme scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\PRICE_GONG\css scheduled to be moved on reboot. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\PRICE_GONG\agreement folder moved successfully. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\PRICE_GONG scheduled to be moved on reboot. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\Optimizer\js folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\Optimizer folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\NOTIFICATION\js folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\NOTIFICATION\images\light folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\NOTIFICATION\images\dark folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\NOTIFICATION\images folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\NOTIFICATION\css folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\NOTIFICATION folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\MULTI_RSS\js\resources folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\MULTI_RSS\js folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\MULTI_RSS\img folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\MULTI_RSS\css folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\MULTI_RSS folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\HIGHLIGHTER\js folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\HIGHLIGHTER\css folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\HIGHLIGHTER folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\EMAIL_NOTIFIER\js\plugins folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\EMAIL_NOTIFIER\js folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\EMAIL_NOTIFIER\css folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\EMAIL_NOTIFIER folder moved successfully. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\APPLICATION_BUTTON\resources scheduled to be moved on reboot. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\APPLICATION_BUTTON\Js folder moved successfully. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\APPLICATION_BUTTON scheduled to be moved on reboot. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\404 folder moved successfully. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa scheduled to be moved on reboot. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\ui\menu\js folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\ui\menu\img folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\ui\menu\css folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\ui\menu folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\ui\gf\js folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\ui\gf\img folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\ui\gf\css folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\ui\gf folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\ui\gadgetFrame folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\ui\dlg\ftd\images folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\ui\dlg\ftd folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\ui\dlg folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\ui folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\sp\spsd\images folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\sp\spsd folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\sp\spbd\images folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\sp\spbd folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\sp\js folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\sp folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\options\js\resources folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\options\js folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\options\images folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\options\css folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\options folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\msd folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\api folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\ac\res folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\ac\img folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\ac\css folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\ac folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\aboutBox\js folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\aboutBox\images folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\aboutBox folder moved successfully. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb scheduled to be moved on reboot. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\logic\uninstall\dialog\js folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\logic\uninstall\dialog\images folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\logic\uninstall\dialog\css folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\logic\uninstall\dialog folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\logic\uninstall folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\logic folder moved successfully. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949 scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee} scheduled to be moved on reboot. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully. C:\Programme\Search Results Toolbar Removal Tool\Results folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\9 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\8 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\7 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\6 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\5 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\45 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\44 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\43 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\42 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\41 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\40 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\4 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\39 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\38 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\37 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\36 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\35 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\34 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\33 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\32 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\31 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\30 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\3 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\29 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\28 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\27 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\26 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\25 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\24 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\23 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\22 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\21 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\20 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\2 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\19 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\18 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\17 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\16 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\15 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\14 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\13 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\12 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\11 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\10 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\1 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped\0 folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool\backuped folder moved successfully. C:\Programme\Search Results Toolbar Removal Tool folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Eigene Dateien\PC Speed Maximizer folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\PC Speed Maximizer\Undo folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\PC Speed Maximizer\Log folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\PC Speed Maximizer\Backup folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\PC Speed Maximizer folder moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP folder moved successfully. C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PC Speed Maximizer folder moved successfully. C:\Programme\PC Speed Maximizer folder moved successfully. C:\Dokumente und Einstellungen\Alex & Chrissy\Desktop\PC Speed Maximizer.lnk moved successfully. File C:\Dokumente und Einstellungen\Alex & Chrissy\Desktop\Search result cleaner lizens not found. C:\WINDOWS\003222_.tmp deleted successfully. C:\WINDOWS\0AC0F1B261C74B6EACEF58FCC0B94835.TMP\WiseCustomCall.dll deleted successfully. C:\WINDOWS\0AC0F1B261C74B6EACEF58FCC0B94835.TMP\WiseCustomCalla.dll deleted successfully. C:\WINDOWS\0AC0F1B261C74B6EACEF58FCC0B94835.TMP\WiseCustomCalla17.dll deleted successfully. C:\WINDOWS\0AC0F1B261C74B6EACEF58FCC0B94835.TMP\WiseCustomCalla18.exe deleted successfully. C:\WINDOWS\0AC0F1B261C74B6EACEF58FCC0B94835.TMP\WiseCustomCalla19.dll deleted successfully. C:\WINDOWS\0AC0F1B261C74B6EACEF58FCC0B94835.TMP\WiseCustomCalla2.dll deleted successfully. C:\WINDOWS\0AC0F1B261C74B6EACEF58FCC0B94835.TMP\WiseCustomCalla20.dll deleted successfully. C:\WINDOWS\0AC0F1B261C74B6EACEF58FCC0B94835.TMP\WiseCustomCalla22.dll deleted successfully. C:\WINDOWS\0AC0F1B261C74B6EACEF58FCC0B94835.TMP\WiseCustomCalla22.exe deleted successfully. C:\WINDOWS\0AC0F1B261C74B6EACEF58FCC0B94835.TMP\WiseData.ini deleted successfully. C:\WINDOWS\0AC0F1B261C74B6EACEF58FCC0B94835.TMP folder deleted successfully. C:\WINDOWS\E220AutoRunLog.tmp deleted successfully. C:\WINDOWS\SET3.tmp deleted successfully. C:\WINDOWS\SET4.tmp deleted successfully. C:\WINDOWS\SET8.tmp deleted successfully. C:\WINDOWS\System32\CONFIG.TMP deleted successfully. Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AD022376 . ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 43107968 bytes ->Temporary Internet Files folder emptied: 8139 bytes ->FireFox cache emptied: 74456063 bytes ->Flash cache emptied: 809 bytes User: Alex & Chrissy ->Temp folder emptied: 588762 bytes ->Temporary Internet Files folder emptied: 1540993 bytes ->FireFox cache emptied: 102503129 bytes ->Google Chrome cache emptied: 557424 bytes ->Flash cache emptied: 1936 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: Hans-Peter ->Temp folder emptied: 13021293 bytes ->Temporary Internet Files folder emptied: 3975 bytes ->FireFox cache emptied: 6910902 bytes User: LocalService ->Temp folder emptied: 32913 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Steinke ->Temp folder emptied: 1708491034 bytes ->Temporary Internet Files folder emptied: 195187328 bytes ->Java cache emptied: 46690289 bytes ->FireFox cache emptied: 93224469 bytes ->Flash cache emptied: 36117 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 859457535 bytes Total Files Cleaned = 3.000,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 04072013_170401 Files\Folders moved on Reboot... Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\RADIO_PLAYER\css\custom-theme scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\RADIO_PLAYER\css\custom-theme scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\RADIO_PLAYER\css scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\RADIO_PLAYER\css\custom-theme scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\RADIO_PLAYER\css scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\RADIO_PLAYER scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\PRICE_GONG\css\custom-theme scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\PRICE_GONG\css\custom-theme scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\PRICE_GONG\css scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\PRICE_GONG\css\custom-theme scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\PRICE_GONG\css scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\PRICE_GONG scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\APPLICATION_BUTTON\resources scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\APPLICATION_BUTTON\resources scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\APPLICATION_BUTTON scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\RADIO_PLAYER\css\custom-theme scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\RADIO_PLAYER\css scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\RADIO_PLAYER scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\PRICE_GONG\css\custom-theme scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\PRICE_GONG\css scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\PRICE_GONG scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\APPLICATION_BUTTON\resources scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\APPLICATION_BUTTON scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\RADIO_PLAYER\css\custom-theme scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\RADIO_PLAYER\css scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\RADIO_PLAYER scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\PRICE_GONG\css\custom-theme scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\PRICE_GONG\css scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\PRICE_GONG scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\APPLICATION_BUTTON\resources scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\APPLICATION_BUTTON scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\RADIO_PLAYER\css\custom-theme scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\RADIO_PLAYER\css scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\RADIO_PLAYER scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\PRICE_GONG\css\custom-theme scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\PRICE_GONG\css scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\PRICE_GONG scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\APPLICATION_BUTTON\resources scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\APPLICATION_BUTTON scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\RADIO_PLAYER\css\custom-theme scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\RADIO_PLAYER\css scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\RADIO_PLAYER scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\PRICE_GONG\css\custom-theme scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\PRICE_GONG\css scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\PRICE_GONG scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\APPLICATION_BUTTON\resources scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\APPLICATION_BUTTON scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\RADIO_PLAYER\css\custom-theme scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\RADIO_PLAYER\css scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\RADIO_PLAYER scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\PRICE_GONG\css\custom-theme scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\PRICE_GONG\css scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\PRICE_GONG scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\APPLICATION_BUTTON\resources scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\APPLICATION_BUTTON scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949 scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\RADIO_PLAYER\css\custom-theme scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\RADIO_PLAYER\css scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\RADIO_PLAYER scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\PRICE_GONG\css\custom-theme scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\PRICE_GONG\css scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\PRICE_GONG scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\APPLICATION_BUTTON\resources scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\APPLICATION_BUTTON scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949 scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\RADIO_PLAYER\css\custom-theme scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\RADIO_PLAYER\css scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\RADIO_PLAYER scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\PRICE_GONG\css\custom-theme scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\PRICE_GONG\css scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\PRICE_GONG scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\APPLICATION_BUTTON\resources scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa\APPLICATION_BUTTON scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al\wa scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb\al scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content\tb scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949\content scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome\CT3241949 scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee}\chrome scheduled to be moved on reboot. Folder move failed. C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions\{78e516ef-11de-47a1-8364-a99b917ec5ee} scheduled to be moved on reboot. PendingFileRenameOperations files... Registry entries deleted on Reboot... Ohhh das war b wohl Falsch! OTL Logfile: Code:
ATTFilter OTL logfile created on: 07.04.2013 17:10:50 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Alex & Chrissy\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,32 Gb Available Physical Memory | 77,45% Memory free 4,84 Gb Paging File | 4,24 Gb Available in Paging File | 87,66% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 68,36 Gb Total Space | 34,01 Gb Free Space | 49,75% Space Free | Partition Type: NTFS Drive D: | 80,69 Gb Total Space | 41,62 Gb Free Space | 51,59% Space Free | Partition Type: NTFS Computer Name: TERRA | User Name: Alex & Chrissy | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.04.07 13:51:41 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Alex & Chrissy\Eigene Dateien\Downloads\OTL.exe PRC - [2013.04.06 07:54:24 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2013.04.06 07:54:06 | 000,565,472 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe PRC - [2013.04.06 07:54:05 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2013.04.06 07:54:03 | 000,374,496 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe PRC - [2013.04.06 07:54:02 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2013.04.06 07:54:01 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2013.03.27 04:16:32 | 000,920,472 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2012.12.21 17:27:46 | 000,057,008 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2011.07.27 05:13:08 | 000,434,080 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE PRC - [2008.10.24 17:35:44 | 000,128,296 | ---- | M] () -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.02.25 22:55:18 | 000,125,048 | ---- | M] (TOSHIBA CORPORATION) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe PRC - [2006.12.14 18:49:10 | 000,061,440 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe ========== Modules (No Company Name) ========== MOD - [2013.04.06 07:54:27 | 000,397,704 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2013.03.27 04:16:46 | 003,143,576 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2013.03.14 19:15:21 | 014,717,144 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll MOD - [2012.02.20 21:29:04 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll MOD - [2012.02.20 21:28:42 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2008.10.24 17:35:44 | 000,128,296 | ---- | M] () -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\bgsvcgen.exe -- (bgsvcgen) SRV - File not found [Auto | Stopped] -- C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe -- (Automatisches LiveUpdate - Scheduler) SRV - [2013.04.06 07:54:24 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2013.04.06 07:54:06 | 000,565,472 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService) SRV - [2013.04.06 07:54:03 | 000,374,496 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService) SRV - [2013.04.06 07:54:02 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2013.03.27 04:16:39 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013.03.14 19:15:21 | 000,253,656 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.12.21 17:27:46 | 000,057,008 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2011.07.20 05:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2010.06.14 16:07:14 | 000,615,936 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2008.10.24 17:35:44 | 000,128,296 | ---- | M] () [Auto | Running] -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe -- (AAV UpdateService) SRV - [2007.02.25 22:55:18 | 000,125,048 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- (TOSHIBA Bluetooth Service) SRV - [2006.12.14 18:49:10 | 000,061,440 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2004.10.22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | Disabled | Stopped] -- system32\DRIVERS\s24trans.sys -- (s24trans) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\RimUsb.sys -- (RimUsb) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\PCASp50.sys -- (PCASp50) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\NETw4x32.sys -- (NETw4x32) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDRm.sys -- (InCDRm) DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDPass.sys -- (InCDPass) DRV - File not found [File_System | Disabled | Stopped] -- system32\drivers\InCDFs.sys -- (InCDFs) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\ALEX&C~1\LOKALE~1\Temp\cpuz134\cpuz134_x32.sys -- (cpuz134) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2013.03.28 09:12:57 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2013.03.28 09:12:57 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2013.03.28 09:12:57 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2012.08.27 16:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.11.14 01:05:04 | 000,594,048 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8192su.sys -- (RTL8192su) DRV - [2009.04.09 13:38:32 | 000,174,336 | R--- | M] (Novatel Wireless Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nwusbser.sys -- (NWUSBPort) DRV - [2009.04.09 13:38:32 | 000,174,336 | R--- | M] (Novatel Wireless Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nwusbmdm.sys -- (NWUSBModem) DRV - [2008.08.26 11:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2007.12.06 09:51:00 | 000,285,952 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp) DRV - [2007.05.21 14:39:48 | 000,100,736 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2007.04.10 13:04:40 | 004,397,568 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) DRV - [2007.03.30 18:19:08 | 000,041,856 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfusb.sys -- (tosrfusb) DRV - [2007.03.01 17:53:12 | 000,073,728 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Tosrfhid.sys -- (Tosrfhid) DRV - [2007.02.22 20:56:24 | 000,113,920 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfbd.sys -- (tosrfbd) DRV - [2007.02.01 03:38:54 | 000,033,792 | R--- | M] (KM Software Team) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\qkbfiltr.sys -- (qkbfiltr) DRV - [2007.01.22 11:43:26 | 000,053,376 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TosRfSnd.sys -- (TosRfSnd) DRV - [2006.11.22 11:35:00 | 000,982,272 | R--- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial) DRV - [2006.11.20 18:55:16 | 000,036,480 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfbnp.sys -- (tosrfbnp) DRV - [2006.10.10 20:33:00 | 000,041,600 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tosporte.sys -- (tosporte) DRV - [2006.07.06 07:44:00 | 000,168,448 | R--- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21) DRV - [2005.08.01 17:45:00 | 000,064,896 | ---- | M] (TOSHIBA Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tosrfcom.sys -- (Tosrfcom) DRV - [2005.02.23 14:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc) DRV - [2005.01.06 14:42:00 | 000,018,612 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfnds.sys -- (tosrfnds) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKU\.DEFAULT\..\SearchScopes\{81256C35-98BA-4F81-B892-95EDA63DFE63}: "URL" = hxxp://search.yahoo.com/search?ei=utf-8&fr=vmn&type=vdio2&p={searchTerms} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKU\S-1-5-18\..\SearchScopes\{81256C35-98BA-4F81-B892-95EDA63DFE63}: "URL" = hxxp://search.yahoo.com/search?ei=utf-8&fr=vmn&type=vdio2&p={searchTerms} IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1935655697-963894560-725345543-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\S-1-5-21-1935655697-963894560-725345543-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKU\S-1-5-21-1935655697-963894560-725345543-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-1935655697-963894560-725345543-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 10 23 E9 73 52 1B CE 01 [binary data] IE - HKU\S-1-5-21-1935655697-963894560-725345543-1007\..\SearchScopes,DefaultScope = {15ACF27B-3C53-476D-B76C-1A4675D1B46E} IE - HKU\S-1-5-21-1935655697-963894560-725345543-1007\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-1935655697-963894560-725345543-1007\..\SearchScopes\{15ACF27B-3C53-476D-B76C-1A4675D1B46E}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKU\S-1-5-21-1935655697-963894560-725345543-1007\..\SearchScopes\{26C678E2-9A0F-4EC3-A071-2E482AD916B7}: "URL" = hxxp://search.yahoo.com/search?ei=utf-8&fr=vmn&type=vdio2&p={searchTerms} IE - HKU\S-1-5-21-1935655697-963894560-725345543-1007\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage} IE - HKU\S-1-5-21-1935655697-963894560-725345543-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1935655697-963894560-725345543-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..CT3241949.browser.search.defaultthis.engineName: "" FF - prefs.js..browser.search.defaultenginename: "" FF - prefs.js..browser.search.order.1: "" FF - prefs.js..browser.search.useDBForOrder: "" FF - prefs.js..browser.startup.homepage: "about:home" FF - prefs.js..extensions.enabledAddons: %7B20a82645-c095-46ed-80e3-08825760534b%7D:0.0.0 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.15.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10174.dll (Amazon.com, Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.07 08:44:07 | 000,000,000 | ---D | M] [2013.03.07 20:12:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Extensions [2013.04.07 17:08:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\extensions [2013.04.07 08:44:07 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2009.09.06 10:22:20 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2013.03.27 04:17:36 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2013.03.27 05:32:09 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2013.03.27 05:32:09 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2013.03.27 05:32:09 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2013.03.27 05:32:09 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2013.03.27 05:32:09 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2013.03.27 05:32:09 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - homepage: hxxp://www.google.com O1 HOSTS File: ([2008.11.07 17:34:11 | 000,000,875 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 FIN20svr # Financials Server 201 BOG Kuhnert O1 - Hosts: 127.0.0.1 FIN260SVR # Navision Server FIN260SVR BOG HL O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (PDFXChange 4.0) - {42DFA04F-0F16-418e-B80C-AB97A5AFAD39} - C:\Programme\PDF-XChange 4 Pro\pdfSaver\PXCIEAddin4.dll (Tracker Softaware) O3 - HKLM\..\Toolbar: (PDFXChange 4.0) - {42DFA04F-0F16-418e-B80C-AB97A5AFAD39} - C:\Programme\PDF-XChange 4 Pro\pdfSaver\PXCIEAddin4.dll (Tracker Softaware) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: verbosestatus = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1935655697-963894560-725345543-1007\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-1935655697-963894560-725345543-1007\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKU\S-1-5-21-1935655697-963894560-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1935655697-963894560-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0 O7 - HKU\S-1-5-21-1935655697-963894560-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetTaskbar = 0 O7 - HKU\S-1-5-21-1935655697-963894560-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0 O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000029 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab (Office Genuine Advantage Validation Tool) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.) O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} hxxp://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab (YInstStarter Class) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195214324741 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254495106406 (MUWebControl Class) O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab (Office Update Installation Engine) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4FC7F42C-02E3-49FA-A1CD-1764CF85788F}: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{757D4B73-D1D3-4689-9E23-61B28FE41F59}: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.11.16 11:40:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.04.07 17:04:01 | 000,000,000 | ---D | C] -- C:\_OTL [2013.04.07 15:42:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alex & Chrissy\Eigene Dateien\Meinfotoalbum Projects [2013.04.07 14:15:16 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2013.04.07 14:14:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alex & Chrissy\Desktop\Trojaner [2013.04.07 13:41:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp [2013.04.07 10:07:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Malwarebytes [2013.04.07 10:06:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.04.07 08:44:07 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service [2013.04.07 08:22:09 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Alex & Chrissy\IECompatCache [2013.04.06 08:23:38 | 001,122,304 | ---- | C] (The OpenSSL Project, hxxp://www.openssl.org/) -- C:\WINDOWS\System32\libeay32.dll [2013.04.06 08:23:38 | 000,356,352 | ---- | C] (eSellerate Inc.) -- C:\WINDOWS\eSellerateEngine.dll [2013.04.06 08:23:38 | 000,274,432 | ---- | C] (The OpenSSL Project, hxxp://www.openssl.org/) -- C:\WINDOWS\System32\ssleay32.dll [2013.04.06 08:23:38 | 000,081,920 | ---- | C] (eSellerate Inc.) -- C:\WINDOWS\eSellerateControl350.dll [2013.04.06 07:58:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2013.04.06 07:31:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2013.04.03 17:08:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\SUPERAntiSpyware.com [2013.04.03 16:46:38 | 000,000,000 | ---D | C] -- C:\Programme\Enigma Software Group [2013.04.03 16:46:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [2013.04.03 14:31:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Meinfotoalbum [2013.04.03 14:30:33 | 000,000,000 | ---D | C] -- C:\Programme\Meinfotoalbum [2013.04.02 18:52:36 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox ========== Files - Modified Within 30 Days ========== [2013.04.07 17:15:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.04.07 17:14:00 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{EC2DE268-3419-459E-AC26-5673CADE33E6}.job [2013.04.07 17:07:58 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.04.07 17:06:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.04.07 17:05:36 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat [2013.04.07 16:24:31 | 000,163,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Meinfotoalbum Prefsv3 [2013.04.07 13:35:19 | 000,024,064 | ---- | M] () -- C:\WINDOWS\zoek-delete.exe [2013.04.07 09:00:11 | 000,274,168 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.04.07 08:44:08 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2013.04.03 16:36:02 | 000,000,154 | ---- | M] () -- C:\WINDOWS\Reimage.ini [2013.04.03 14:31:07 | 000,001,598 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Meinfotoalbum.lnk [2013.04.01 18:52:08 | 000,546,456 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.04.01 18:52:08 | 000,497,306 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.04.01 18:52:08 | 000,112,808 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.04.01 18:52:08 | 000,085,790 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.03.28 09:12:57 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2013.03.28 09:12:57 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2013.03.28 09:12:57 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2013.03.26 21:11:36 | 000,121,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex & Chrissy\Desktop\Alex Chrissi 25.03.13.ESt2012 [2013.03.26 20:56:17 | 000,121,478 | ---- | M] () -- C:\Dokumente und Einstellungen\Alex & Chrissy\Desktop\Alex Chrissi 25.03.13.ESt2012_Backup [2013.03.14 22:25:46 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK ========== Files Created - No Company Name ========== [2013.04.07 13:41:37 | 000,024,064 | ---- | C] () -- C:\WINDOWS\zoek-delete.exe [2013.04.07 08:44:08 | 000,000,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2013.04.07 08:44:08 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2013.04.03 16:34:11 | 000,000,154 | ---- | C] () -- C:\WINDOWS\Reimage.ini [2013.04.03 14:31:07 | 000,001,598 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Meinfotoalbum.lnk [2013.03.26 20:56:16 | 000,121,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex & Chrissy\Desktop\Alex Chrissi 25.03.13.ESt2012 [2013.03.26 20:56:16 | 000,121,478 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex & Chrissy\Desktop\Alex Chrissi 25.03.13.ESt2012_Backup [2013.01.21 23:39:07 | 000,163,840 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Meinfotoalbum Prefsv3 [2012.12.09 21:23:58 | 000,109,597 | ---- | C] () -- C:\WINDOWS\hpoins08.dat [2012.12.09 21:23:58 | 000,007,577 | ---- | C] () -- C:\WINDOWS\hpomdl08.dat [2012.10.13 09:33:14 | 002,681,344 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll [2012.09.01 22:58:09 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.08.08 22:38:26 | 000,000,135 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex & Chrissy\default.pls [2012.07.03 19:20:06 | 011,516,718 | ---- | C] () -- C:\WINDOWS\System32\meinfotoalbum_meinfotoalbum_uninstaller.exe [2012.03.25 11:44:50 | 000,110,455 | ---- | C] () -- C:\WINDOWS\hpoins08.dat.temp [2012.03.25 11:44:50 | 000,007,577 | ---- | C] () -- C:\WINDOWS\hpomdl08.dat.temp [2012.03.25 10:59:20 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll [2012.03.25 09:41:52 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.10.23 14:02:45 | 000,036,864 | ---- | C] () -- C:\Dokumente und Einstellungen\Alex & Chrissy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.04.24 09:12:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.10.24 11:53:01 | 000,001,940 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini [2009.06.07 19:56:35 | 000,001,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2007.11.26 11:11:20 | 000,000,008 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol [2007.11.16 14:43:34 | 000,162,200 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat ========== ZeroAccess Check ========== [2007.11.16 14:32:32 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2011.07.08 09:55:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Epson [2011.07.08 11:20:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lexware [2011.07.08 11:21:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Search Settings [2011.07.08 12:41:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TOSHIBA [2011.07.08 09:55:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Vodafone [2011.07.08 09:55:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Desktop Search [2013.01.21 12:00:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Amazon [2013.03.05 01:50:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Dropbox [2012.03.25 11:30:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Image Zone Express [2013.01.21 23:38:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Meinfotoalbum [2012.05.29 18:50:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Oracle [2012.03.25 10:04:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Tific [2013.04.06 07:25:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Tobit [2011.10.02 12:18:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\TOSHIBA [2011.09.19 14:26:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Windows Desktop Search [2012.03.25 10:36:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Windows Search [2013.03.04 18:55:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1 [2013.01.28 09:45:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV [2007.12.18 20:49:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve [2008.12.28 20:05:27 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2011.06.23 20:14:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO [2010.12.11 17:54:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2007.12.18 20:49:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2008.01.28 18:36:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe [2012.07.03 19:21:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\M-Photo [2010.01.13 15:31:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Novatel Wireless [2010.04.30 16:24:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2009.04.25 11:21:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCSettings [2012.06.15 12:32:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp [2011.08.28 17:26:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone [2009.08.10 17:24:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0DC45D3B-CECB-45FB-8EE0-26133BEE4095} [2012.05.16 17:44:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2011.08.28 19:44:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hans-Peter\Anwendungsdaten\Search Settings [2007.11.16 12:15:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hans-Peter\Anwendungsdaten\TMP [2011.08.28 18:51:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hans-Peter\Anwendungsdaten\TOSHIBA [2011.08.28 18:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hans-Peter\Anwendungsdaten\Windows Desktop Search [2011.08.28 20:07:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hans-Peter\Anwendungsdaten\Windows Search [2009.10.02 11:54:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Vodafone [2007.12.01 12:02:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Bytemobile [2009.09.22 16:40:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinke\Anwendungsdaten\Ashampoo [2009.07.11 10:16:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinke\Anwendungsdaten\Epson [2011.06.23 20:13:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinke\Anwendungsdaten\go [2007.12.18 20:58:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinke\Anwendungsdaten\Lexware [2010.04.30 16:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinke\Anwendungsdaten\Nokia [2008.05.06 10:17:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinke\Anwendungsdaten\OfficeUpdate12 [2009.06.08 16:25:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinke\Anwendungsdaten\Panasonic [2010.04.30 16:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinke\Anwendungsdaten\PC Suite [2008.11.03 21:19:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinke\Anwendungsdaten\PTV AG [2010.07.19 12:40:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinke\Anwendungsdaten\Research In Motion [2008.08.12 08:57:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinke\Anwendungsdaten\Search Settings [2009.09.08 17:25:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinke\Anwendungsdaten\Thinstall [2010.04.25 17:34:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinke\Anwendungsdaten\TOSHIBA [2009.10.02 13:18:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinke\Anwendungsdaten\Vodafone [2010.04.09 15:03:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinke\Anwendungsdaten\Vodafone Mobile Connect [2011.01.16 17:50:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinke\Anwendungsdaten\Windows Desktop Search [2011.01.16 17:51:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Steinke\Anwendungsdaten\Windows Search ========== Purity Check ========== < End of report > |
|
07.04.2013, 16:19
| #8 |
| /// Malwareteam / Visitor | http://www1.search-results.com/ als Startseite von Firefox Code tags kann man so machen: [code] Logfile hier [/code] |
|
07.04.2013, 16:22
| #9 | |
| | http://www1.search-results.com/ als Startseite von FirefoxPHP-Code: Jetzt weiß ich wie das mit den Codes funktioniert!!! Ist dann Übersichtlicher für Dich. Ich hoffe ich mache hier jetzt nix das jeder auf meinem Computer zugreifen kann. Zitat:
 |
|
07.04.2013, 16:35
| #10 | |
| /// Malwareteam / Visitor | http://www1.search-results.com/ als Startseite von FirefoxZitat:
 In diese logs ist nichts drin womit einer etwas anfangen kann Öffne nochmal ZOEK und kopiere untenstehende Code in das Textfeld: Code:
ATTFilter emptyclsid;
78e516ef-11de-47a1-8364-a99b917ec5ee;ff
firefoxlook;
chromelook;
Poste mir das Logfile. |
|
07.04.2013, 16:42
| #11 |
| | http://www1.search-results.com/ als Startseite von FirefoxHTML-Code: Zoek.exe Version 4.0.0.2 Updated 07-April-2013
Microsoft Windows XP Professional 5.1.2600 Service Pack 3 x86
Running in: Normal Mode Internet Access Detected
==== Older Logs ======================
C:\zoek-results07.04.2013-1345.log 12607 bytes
==== Deleting CLSID Registry Keys ======================
==== Deleting CLSID Registry Values ======================
HKEY_USERS\S-1-5-21-1935655697-963894560-725345543-1007\Software\Microsoft\Internet Explorer\Approved Extensions\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} deleted successfully
==== FireFox Fix ======================
ProfilePath: C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default
user.js not found
---- Lines 78e516ef-11de-47a1-8364-a99b917ec5ee removed from prefs.js ----
---- Lines 78e516ef-11de-47a1-8364-a99b917ec5ee modified from prefs.js ----
---- FireFox user.js and prefs.js backups ----
prefs__1741_.backup
==== Firefox Extensions ======================
ProfilePath: C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default
- Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
==== Firefox Plugins ======================
Profilepath: C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default
47299371607DC2FB234444EEACB1639E - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll - Shockwave Flash
1B197A0ED28DB310AB67591567C3787A - C:\WINDOWS\system32\npDeployJava1.dll - Java Deployment Toolkit 7.0.150.3
F00A0EF5835E1B96F783D617F1948704 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll - iTunes Application Detector
ECD88CDFC178E6A84DB1346EABF9F03F - C:\Programme\Adobe\Reader 9.0\Reader\browser\nppdf32.dll - Adobe Acrobat
ECD88CDFC178E6A84DB1346EABF9F03F - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll - Adobe Acrobat
11EF47BE3D8A4A943E10A63870C1F2C6 - C:\Programme\QuickTime\Plugins\npqtplugin7.dll - QuickTime Plug-in 7.7.3
4ACB977AAB250731739302CB45A807B3 - C:\Programme\QuickTime\Plugins\npqtplugin6.dll - QuickTime Plug-in 7.7.3
6E7690D2EE4E530DAC8C562CF8CCE70B - C:\Programme\QuickTime\Plugins\npqtplugin5.dll - QuickTime Plug-in 7.7.3
D2E4BDDD297B6A481BAC612C25A1F10A - C:\Programme\QuickTime\Plugins\npqtplugin4.dll - QuickTime Plug-in 7.7.3
7A14B17E24CE74BBB603B824EDA79A72 - C:\Programme\QuickTime\Plugins\npqtplugin3.dll - QuickTime Plug-in 7.7.3
2A92F41DCBB5832872D8B0E941746112 - C:\Programme\QuickTime\Plugins\npqtplugin2.dll - QuickTime Plug-in 7.7.3
C1FD5EE5FD1F65CE223A5C3AE846DDF6 - C:\Programme\QuickTime\Plugins\npqtplugin.dll - QuickTime Plug-in 7.7.3
BB431139884BF274A559FB695B495F1F - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10174.dll - AmazonMP3DownloaderPlugin
24E990B1E6D55428001843CF7217DD81 - C:\Programme\Microsoft\Office Live\npOLW.dll - Microsoft Office Live Plug-in for Firefox / Microsoft Office Live Plug-in for Firefox
AB87EEFFD18F2BAAFC274E7075EA6C67 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll - Windows Presentation Foundation / Windows Presentation Foundation
38A1E65626558B8776C3546BE4491993 - C:\Programme\Windows Media Player\npdrmv2.dll - Microsoft® DRM
AE3A029E3DC4EEB5EF5A4C2C997F78F8 - C:\Programme\Windows Media Player\npdsplay.dll - Windows Media Player Plug-in Dynamic Link Library
1D187905079ACC40C420E7C8BD167731 - C:\Programme\Windows Media Player\npwmsdrm.dll - Microsoft® DRM
F630B4A9D9C1AAF6BBABBB41E9BD45B5 - C:\WINDOWS\system32\npptools.dll - Betriebssystem Microsoft® Windows® |
|
07.04.2013, 17:00
| #12 |
| /// Malwareteam / Visitor | http://www1.search-results.com/ als Startseite von Firefox Gibt es noch Probleme? Downloade Dir bitte  AdwCleaner auf deinen Desktop.
|
|
07.04.2013, 17:17
| #13 |
| | http://www1.search-results.com/ als Startseite von Firefox AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.200 - Datei am 07/04/2013 um 18:12:04 erstellt
# Aktualisiert am 02/04/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Alex & Chrissy - TERRA
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Alex & Chrissy\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Search Settings
Ordner Gelöscht : C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\Smartbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Hans-Peter\Anwendungsdaten\Search Settings
Ordner Gelöscht : C:\Dokumente und Einstellungen\steinke\Anwendungsdaten\Search Settings
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Dealio
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v20.0 (de)
Datei : C:\Dokumente und Einstellungen\Hans-Peter\Anwendungsdaten\Mozilla\Firefox\Profiles\2p9hte7k.default\prefs.js
[OK] Die Datei ist sauber.
Datei : C:\Dokumente und Einstellungen\Alex & Chrissy\Anwendungsdaten\Mozilla\Firefox\Profiles\0czeayr7.default\prefs.js
Gelöscht : user_pref("CT3241949.1000082.isDisplayHidden", "true");
Gelöscht : user_pref("CT3241949.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...]
Gelöscht : user_pref("CT3241949.1000234.TWC_TMP_city", "WEDEL");
Gelöscht : user_pref("CT3241949.1000234.TWC_TMP_country", "DE");
Gelöscht : user_pref("CT3241949.1000234.TWC_locId", "GMNI4634");
Gelöscht : user_pref("CT3241949.1000234.TWC_location", "Wedel, Deutschland");
Gelöscht : user_pref("CT3241949.1000234.TWC_region", "DE");
Gelöscht : user_pref("CT3241949.1000234.TWC_temp_dis", "c");
Gelöscht : user_pref("CT3241949.1000234.TWC_wind_dis", "kmh");
Gelöscht : user_pref("CT3241949.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3241949.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Gelöscht : user_pref("CT3241949.FirstTime", "true");
Gelöscht : user_pref("CT3241949.FirstTimeFF3", "true");
Gelöscht : user_pref("CT3241949.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT324[...]
Gelöscht : user_pref("CT3241949.UserID", "UN31805088172698903");
Gelöscht : user_pref("CT3241949.addressBarTakeOverEnabledInHidden", "true");
Gelöscht : user_pref("CT3241949.browser.search.defaultthis.engineName", "");
Gelöscht : user_pref("CT3241949.enableAlerts", "always");
Gelöscht : user_pref("CT3241949.event_data", "JTVCJTVE");
Gelöscht : user_pref("CT3241949.fired_events", "AA==");
Gelöscht : user_pref("CT3241949.firstTimeDialogOpened", "true");
Gelöscht : user_pref("CT3241949.fixPageNotFoundErrorInHidden", "true");
Gelöscht : user_pref("CT3241949.fixUrls", true);
Gelöscht : user_pref("CT3241949.installType", "Unknown");
Gelöscht : user_pref("CT3241949.isCheckedStartAsHidden", true);
Gelöscht : user_pref("CT3241949.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3241949.isFirstTimeToolbarLoading", "false");
Gelöscht : user_pref("CT3241949.isNewTabEnabled", true);
Gelöscht : user_pref("CT3241949.isPerformedSmartBarTransition", "true");
Gelöscht : user_pref("CT3241949.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gelöscht : user_pref("CT3241949.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3241949.key_date", "Mg==");
Gelöscht : user_pref("CT3241949.keyword", true);
Gelöscht : user_pref("CT3241949.migrateAppsAndComponents", true);
Gelöscht : user_pref("CT3241949.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"about%3Ablank\",\"EB_MAIN_FRA[...]
Gelöscht : user_pref("CT3241949.personalApps", "{\"dataType\":\"object\",\"data\":\"[\\\"BROWSER_COMPONENT\\\"][...]
Gelöscht : user_pref("CT3241949.search.searchAppId", "129887071061272563");
Gelöscht : user_pref("CT3241949.search.searchCount", "0");
Gelöscht : user_pref("CT3241949.searchInNewTabEnabledInHidden", "true");
Gelöscht : user_pref("CT3241949.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3241949.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Gelöscht : user_pref("CT3241949.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Gelöscht : user_pref("CT3241949.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Gelöscht : user_pref("CT3241949.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT3241949.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT3241949.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Gelöscht : user_pref("CT3241949.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1349199961426");
Gelöscht : user_pref("CT3241949.serviceLayer_services_appsMetadata_lastUpdate", "1349200307942");
Gelöscht : user_pref("CT3241949.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1349199962120");
Gelöscht : user_pref("CT3241949.serviceLayer_services_login_10.13.1.89_lastUpdate", "1351091943486");
Gelöscht : user_pref("CT3241949.serviceLayer_services_menu_769c590835a76d075fe33b9a87a87786_lastUpdate", "13491[...]
Gelöscht : user_pref("CT3241949.serviceLayer_services_menu_d32f45618f5a02bd965c56155a643855_lastUpdate", "13491[...]
Gelöscht : user_pref("CT3241949.serviceLayer_services_optimizer_lastUpdate", "1349200308720");
Gelöscht : user_pref("CT3241949.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1349199962200");
Gelöscht : user_pref("CT3241949.serviceLayer_services_searchAPI_lastUpdate", "1349199960406");
Gelöscht : user_pref("CT3241949.serviceLayer_services_serviceMap_lastUpdate", "1351008581864");
Gelöscht : user_pref("CT3241949.serviceLayer_services_toolbarContextMenu_lastUpdate", "1349199962025");
Gelöscht : user_pref("CT3241949.serviceLayer_services_toolbarSettings_lastUpdate", "1351091940650");
Gelöscht : user_pref("CT3241949.serviceLayer_services_translation_lastUpdate", "1351008581977");
Gelöscht : user_pref("CT3241949.settingsINI", true);
Gelöscht : user_pref("CT3241949.smartbar.CTID", "CT3241949");
Gelöscht : user_pref("CT3241949.smartbar.Uninstall", "0");
Gelöscht : user_pref("CT3241949.smartbar.homepage", true);
Gelöscht : user_pref("CT3241949.smartbar.isHidden", true);
Gelöscht : user_pref("CT3241949.smartbar.toolbarName", "FileConverter 1.3 ");
Gelöscht : user_pref("CT3241949.startPage", "userChanged");
Gelöscht : user_pref("CT3241949.toolbarBornServerTime", "2-10-2012");
Gelöscht : user_pref("CT3241949.toolbarCurrentServerTime", "24-10-2012");
Gelöscht : user_pref("CT3241949.toolbarDisabled", "true");
Gelöscht : user_pref("CT3241949_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Gelöscht : user_pref("Smartbar.ConduitHomepagesList", "");
Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "");
Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "");
Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3241949");
Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\np1lz09x.default\prefs.js
[OK] Die Datei ist sauber.
Datei : C:\Dokumente und Einstellungen\steinke\Anwendungsdaten\Mozilla\Firefox\Profiles\cqd52kj5.default\prefs.js
[OK] Die Datei ist sauber.
Datei : C:\Dokumente und Einstellungen\Steinke\Anwendungsdaten\Mozilla\Firefox\Profiles\cqd52kj5.default\prefs.js
[OK] Die Datei ist sauber.
-\\ Google Chrome v [Version kann nicht ermittelt werden]
Datei : C:\Dokumente und Einstellungen\Alex & Chrissy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [9779 octets] - [07/04/2013 18:10:55]
AdwCleaner[S1].txt - [9712 octets] - [07/04/2013 18:12:04]
########## EOF - C:\AdwCleaner[S1].txt - [9772 octets] ##########
Coooollll ich glaube das hat geklapt!!!!    |
|
07.04.2013, 17:30
| #14 |
| /// Malwareteam / Visitor | http://www1.search-results.com/ als Startseite von Firefox Das erfreut mich  Durchlaufe auch noch dieser Schritte: Schritt 1: Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!  Schritt 2: Scan mit SecurityCheck Downloade Dir bitte  SecurityCheck und:
|
|
07.04.2013, 18:43
| #15 |
| | http://www1.search-results.com/ als Startseite von FirefoxHTML-Code: ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=c4d462802c44d642b6b0183933214c10 # engine=13567 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-04-07 05:34:45 # local_time=2013-04-07 07:34:45 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # scanned=78092 # found=1 # cleaned=0 # scan_time=3517 sh=E41CB77F05AC09FD043C87713F021A23F4D3E711 ft=1 fh=9738875192f0e4ed vn="a variant of Win32/Adware.SpeedingUpMyPC.C application" ac=I fn="C:\_OTL\MovedFiles\04072013_170401\C_Programme\PC Speed Maximizer\SPMSmartScan.exe" HTML-Code: im securitycheck steht garnichts |
|
| Themen zu http://www1.search-results.com/ als Startseite von Firefox |
| ahnung, als startseite, firefox, firefoxbrowser, keine ahnung, lösen, problem, sache, sachen, schön, seite, startseite, tagen |
Textbox.
Linear-Darstellung
