Mein Compi spinnt und ich kenn mich nicht aus :(

maxima1999 · 31.05.2013, 22:01

Hallo, ich hab total seltsame sachen auf meinem Rechner und weis nicht was das ist

könnt ihr mir helfen? Ich kann nix mehr machen

alles so langsam

Internet spinnt total

aharonov · 31.05.2013, 23:35

Hallo maxima1999 und

Mein Name ist Leo und ich werde dich durch die Bereinigung deines Rechners begleiten.

Eins vorneweg: Ich kann dir keine Garantien geben, dass ich alles finden werde. Bei schwerwiegenden Infektionen ist ein Formatieren und Neuinstallieren meist der schnellere und immer der sicherere Weg.
Wenn du dich für eine Bereinigung entscheidest, dann sollten wir gründlich vorgehen. Bleib also dran, bis ich dir eindeutig mitteile, dass wir fertig sind.
Auch wenn die auffälligen Symptome schon früh verschwinden, bedeutet das nicht, dass dein Rechner dann schon sauber und sicher ist.

Hinweise zum Ablauf

Du bekommst von mir jeweils eine individuell auf dich abgestimmte schrittweise Anleitung.
- Lese diese Anweisungen immer zuerst vollständig durch und frag bei Unklarheiten nach, bevor du beginnst.
- Arbeite die Anleitungen dann sorgfältig und in der angegebenen Reihenfolge ab und poste deine Rückmeldungen und Logfiles erst zum Schluss gesammelt in einer Antwort.
- Füge den Inhalt der Logfiles wenn immer möglich innerhalb von Code-Tags in deine Antwort ein.
- Sollten Probleme auftauchen, dann brich an dieser Stelle ab und schildere sie so gut wie möglich.

Es ist wichtig für mich, dass sich der Zustand deines Systems nicht plötzlich unvorhersehbar ändert:
- Lasse keine Scanner oder Tools ohne Aufforderung laufen. Lösche nichts auf eigene Faust.
- Installiere oder deinstalliere während der Bereinigung keine Software.

Los geht's:

Zitat:

ich hab total seltsame sachen auf meinem Rechner und weis nicht was das ist

Kannst du das bitte ein bisschen genauer beschreiben, was du für seltsame Sachen siehst?

Und mach bitte einen OTL-Scan wie folgt. Wenn das nicht klappt, dann versuch den Scan auch mal im abgesicherten Modus zu starten.

Schritt 1

Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.

Doppelklick auf die OTL.exe.
Unter Extra Registry, wähle bitte Use SafeList.
Setze den Haken bei Scan all Users.
Klicke nun auf Run Scan.
Wenn der Scan beendet ist, werden 2 Logfiles (OTL.txt und Extras.txt) erstellt.
Poste den Inhalt dieser Logfiles hier in den Thread.

Bitte poste in deiner nächsten Antwort:

Logs von OTL

maxima1999 · 01.06.2013, 10:06

Hallo. supi das du mir helfen kannst. Ich hab mir eine meiner Serien angeschaut, da war dotal schechtes Bild und ich hab auf gute Qualitäd anschaun geglicked. dann kamen viele Knöpfe mit sachen die ich insdalieren sollte.

Das hab ich gemacht. und jetzt is alles so komisch . Bitte hilf mir mein Papa bringt mich um.

Diese Dateien, war garnicht einfach

Code:

ATTFilter

OTL logfile created on: 21.09.2013 20:47:54 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\maxi\Desktop
Windows Vista Business Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 61,55% Memory free
4,21 Gb Paging File | 3,58 Gb Available in Paging File | 84,96% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 148,95 Gb Total Space | 85,41 Gb Free Space | 57,34% Space Free | Partition Type: NTFS
 
Computer Name: maxi-PC | User Name: maxi | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.09.21 20:41:52 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\maxi\Desktop\OTL.exe
PRC - [2013.05.19 17:12:53 | 001,855,880 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe
PRC - [2013.02.16 02:35:28 | 000,917,400 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2008.10.29 08:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.05.19 17:12:50 | 016,033,160 | ---- | M] () -- C:\Windows\System32\Macromed\Flash\NPSWF32_11_7_700_202.dll
MOD - [2013.05.08 11:00:25 | 000,474,112 | ---- | M] () -- C:\Program Files\Search Results Toolbar\Datamngr\apcrtldr.dll
MOD - [2013.05.08 11:00:21 | 000,016,896 | ---- | M] () -- C:\Program Files\Search Results Toolbar\Datamngr\mgrldr.dll
MOD - [2013.02.16 02:35:31 | 003,067,288 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\Program Files\WebCake\WebCakeDesktop.Updater.exe C:\Users\maxi\AppData\Roaming\WebCake\WebCakeDesktop.exe -- (WebCake Desktop Updater)
SRV - [2013.05.31 23:36:12 | 000,626,976 | ---- | M] () [Auto | Stopped] -- C:\ProgramData\IBUpdaterService\ibsvc.exe -- (IBUpdaterService)
SRV - [2013.05.31 22:28:22 | 000,360,512 | ---- | M] (eSafe Security Co., Ltd.) [Auto | Stopped] -- C:\ProgramData\eSafe\eSafeSvc.exe -- (eSafeSvc)
SRV - [2013.05.31 22:28:14 | 000,424,016 | ---- | M] (337 Technology Limited.) [Auto | Stopped] -- C:\Program Files\Desk 365\deskSvc.exe -- (desksvc)
SRV - [2013.05.31 22:15:59 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.05.23 15:04:16 | 000,388,912 | ---- | M] () [Auto | Stopped] -- C:\Program Files\PC Beschleunigen\PCSUService.exe -- (PCSUService)
SRV - [2013.05.23 11:09:59 | 002,827,728 | ---- | M] () [Auto | Stopped] -- C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe -- (BrowserDefendert)
SRV - [2013.05.21 16:28:26 | 002,839,592 | ---- | M] (Iminent) [Auto | Stopped] -- C:\Program Files\Common Files\Umbrella\umbrella.exe -- (SProtection)
SRV - [2013.05.08 11:00:19 | 003,022,848 | ---- | M] (Bandoo Media Inc.) [Auto | Stopped] -- C:\Program Files\Search Results Toolbar\Datamngr\DatamngrCoordinator.exe -- (DatamngrCoordinator)
SRV - [2013.04.08 18:44:12 | 001,320,496 | ---- | M] (pdfforge GmbH) [Auto | Stopped] -- C:\Program Files\PDF Architect\HelperService.exe -- (PDF Architect Helper Service)
SRV - [2013.04.08 18:43:36 | 000,799,280 | ---- | M] (pdfforge GmbH) [Auto | Stopped] -- C:\Program Files\PDF Architect\ConversionService.exe -- (PDF Architect Service)
SRV - [2013.02.16 02:35:30 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.02.11 18:38:02 | 001,440,808 | ---- | M] (Nutzwerk) [Auto | Stopped] -- C:\Program Files\SaferSurf\SaferSurfServices.exe -- (SaferSurfServices)
SRV - [2012.11.29 16:06:10 | 001,723,744 | ---- | M] (TuneUp Software) [Auto | Stopped] -- C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2012.10.31 00:50:59 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Stopped] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2008.01.21 04:23:59 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2006.11.03 10:56:28 | 000,920,576 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - [2013.05.02 16:52:41 | 000,174,664 | ---- | M] () [Kernel | Boot | Stopped] -- C:\Windows\System32\drivers\aswVmm.sys -- (aswVmm)
DRV - [2013.05.02 01:34:09 | 000,765,736 | ---- | M] (AVAST Software) [File_System | System | Stopped] -- C:\Windows\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2013.05.02 01:34:09 | 000,368,944 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2013.05.02 01:34:09 | 000,056,080 | ---- | M] (AVAST Software) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2013.05.02 01:34:09 | 000,049,376 | ---- | M] () [Kernel | Boot | Stopped] -- C:\Windows\System32\drivers\aswRvrt.sys -- (aswRvrt)
DRV - [2013.05.02 01:34:08 | 000,066,336 | ---- | M] (AVAST Software) [File_System | Auto | Stopped] -- C:\Windows\System32\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV - [2013.05.02 01:34:08 | 000,049,760 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswRdr.sys -- (AswRdr)
DRV - [2013.05.02 01:34:07 | 000,029,816 | ---- | M] (AVAST Software) [File_System | Auto | Stopped] -- C:\Windows\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012.11.16 16:38:46 | 000,010,088 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Stopped] -- C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2009.11.27 09:53:30 | 000,217,600 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2009.01.20 15:36:12 | 000,018,424 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\bcm42rly.sys -- (BCM42RLY)
DRV - [2005.11.14 13:28:00 | 000,034,176 | ---- | M] (O2Micro ) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\o2media.sys -- (O2MDRDR)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=342&systemid=406&apn_uid=4440950810444517&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.delta-search.com/?affID=120519&tt=gc_&babsrc=HP_ss&mntrId=70AE00234D958F2C
IE - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-search.com/?affID=120519&tt=gc_&babsrc=HP_ss&mntrId=70AE00234D958F2C
IE - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www.delta-search.com/?q={searchTerms}&affID=120519&tt=gc_&babsrc=SP_ss&mntrId=70AE00234D958F2C
IE - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=342&systemid=406&apn_uid=4440950810444517&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
IE - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..CT3297969.browser.search.defaultthis.engineName: "true"
FF - prefs.js..CT565285.browser.search.defaultthis.engineName: "true"
FF - prefs.js..browser.search.defaultenginename: "Search Results"
FF - prefs.js..browser.search.defaultthis.engineName: "www.search4u.com Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT565285&CUI=UN41746429681453028&UM=1&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..browser.search.selectedEngine: "www.search4u.com Customized Web Search"
FF - prefs.js..browser.search.useDBForOrder: "false"
FF - prefs.js..browser.startup.homepage: "hxxp://www.searchnu.com/406?appid=342"
FF - prefs.js..extensions.enabledAddons: webbooster%40iminent.com:6.21.4.1
FF - prefs.js..extensions.enabledAddons: %7B377e5d4d-77e5-476a-8716-7e70a9272da0%7D:1.2.0.0
FF - prefs.js..extensions.enabledAddons: %7B94cd2cc3-083f-49ba-a218-4cda4b4829fd%7D:1.1.0.3
FF - prefs.js..extensions.enabledAddons: ffxtlbr%40delta.com:1.5.0
FF - prefs.js..extensions.enabledAddons: plugin%40getwebcake.com:1.00.01
FF - prefs.js..extensions.enabledAddons: %7B85666217-0676-4273-8b0d-7b6fbc4c6e30%7D:1.1
FF - prefs.js..extensions.enabledAddons: %7BC4A4F5A0-4B89-4392-AFAC-D58010E349AF%7D:5.0.0.7384
FF - prefs.js..extensions.enabledAddons: %7B3699342d-ebbe-47a6-9978-be830f28a4dc%7D:10.16.2.9
FF - prefs.js..extensions.enabledAddons: toolbar%40ask.com:3.15.1.22229
FF - prefs.js..extensions.enabledAddons: %7B99a9c3ba-07f6-4699-bc81-65cab16e204b%7D:10.16.330.415
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297969&SearchSource=2&CUI=UN28203631033155729&UM=1&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2013.02.05 22:38:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\webbooster@iminent.com [2013.05.31 22:06:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\FFPDFArchitectConverter@pdfarchitect.com: C:\Program Files\PDF Architect\FFPDFArchitectExt [2013.06.01 00:15:32 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
 
[2013.05.05 20:38:57 | 000,000,000 | ---D | M] (No name found) -- C:\Users\maxi\AppData\Roaming\mozilla\Extensions
[2013.09.21 11:00:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions
[2013.05.31 23:12:09 | 000,000,000 | ---D | M] (www.search4u.com) -- C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\{3699342d-ebbe-47a6-9978-be830f28a4dc}
[2013.05.31 22:15:17 | 000,000,000 | ---D | M] (Search-Results Toolbar) -- C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\{377e5d4d-77e5-476a-8716-7e70a9272da0}
[2013.05.31 23:26:32 | 000,000,000 | ---D | M] ("QuickShare Widget") -- C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\{85666217-0676-4273-8b0d-7b6fbc4c6e30}
[2013.05.31 22:23:25 | 000,000,000 | ---D | M] (Value Apps) -- C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\{94cd2cc3-083f-49ba-a218-4cda4b4829fd}
[2013.05.31 23:10:54 | 000,000,000 | ---D | M] (FileConverter 1.3 B2) -- C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\{99a9c3ba-07f6-4699-bc81-65cab16e204b}
[2013.05.31 22:15:10 | 000,000,000 | ---D | M] (New Tab) -- C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}
[2013.05.31 22:26:06 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\ffxtlbr@delta.com
[2013.05.31 22:26:06 | 000,000,000 | ---D | M] (WebCake) -- C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\plugin@getwebcake.com
[2013.09.21 11:00:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\staged
[2013.05.31 21:59:49 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\toolbar@ask.com
[2013.05.31 22:06:26 | 000,000,000 | ---D | M] (Iminent Minibar) -- C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\webbooster@iminent.com
[2013.09.21 10:59:33 | 011,422,522 | ---- | M] () (No name found) -- C:\Users\maxi\AppData\Roaming\mozilla\firefox\profiles\4anzkmau.default\extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}.xpi
[2013.05.31 22:25:16 | 000,006,503 | ---- | M] () -- C:\Users\maxi\AppData\Roaming\mozilla\firefox\profiles\4anzkmau.default\searchplugins\babylon.xml
[2013.05.31 23:12:15 | 000,001,007 | ---- | M] () -- C:\Users\maxi\AppData\Roaming\mozilla\firefox\profiles\4anzkmau.default\searchplugins\conduit.xml
[2013.05.31 22:26:49 | 000,001,294 | ---- | M] () -- C:\Users\maxi\AppData\Roaming\mozilla\firefox\profiles\4anzkmau.default\searchplugins\delta.xml
[2013.05.31 22:15:10 | 000,002,646 | ---- | M] () -- C:\Users\maxi\AppData\Roaming\mozilla\firefox\profiles\4anzkmau.default\searchplugins\Search_Results.xml
[2013.05.31 22:27:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\Extensions
[2013.05.24 09:26:24 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\browser\extensions
[2013.05.24 09:26:24 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Plus-HD-2.6) - {11111111-1111-1111-1111-110311341140} - C:\Program Files\Plus-HD-2.6\Plus-HD-2.6-bho.dll (Plus HD)
O2 - BHO: (WebCake) - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Program Files\WebCake\WebCakeIEClient.dll (WebCake LLC)
O2 - BHO: (Search-Results Toolbar) - {377e5d4d-77e5-476a-8716-7e70a9272da0} - C:\PROGRA~2\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
O2 - BHO: (PDF Architect Helper) - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.21.5\bh\delta.dll (Delta-search.com)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (PDF Architect Toolbar) - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files\PDF Architect\PDFIEPlugin.dll (pdfforge GmbH)
O3 - HKLM\..\Toolbar: (Search-Results Toolbar) - {377e5d4d-77e5-476a-8716-7e70a9272da0} - C:\PROGRA~2\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC)
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.21.5\deltaTlbr.dll (Delta-search.com)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [DATAMNGR] C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~2.EXE (Bandoo Media Inc.)
O4 - HKLM..\Run: [Iminent] C:\Program Files\Iminent\Iminent.exe (Iminent)
O4 - HKLM..\Run: [IminentMessenger] C:\Program Files\Iminent\Iminent.Messengers.exe (Iminent)
O4 - HKLM..\Run: [SaferSurf Tray] C:\Program Files\SaferSurf\SaferSurfTray.exe (Nutzwerk)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-4263255632-1306080363-699127737-1000..\Run: [{579D04B5-A21C-5471-9302-0E526559452F}] C:\Users\maxi\AppData\Roaming\Ysirh\ykav.exe ()
O4 - HKU\S-1-5-21-4263255632-1306080363-699127737-1000..\Run: [Browser Infrastructure Helper] C:\Users\maxi\AppData\Local\Smartbar\Application\QuickShare.exe (Smartbar)
O4 - HKU\S-1-5-21-4263255632-1306080363-699127737-1000..\Run: [Desk 365] C:\Program Files\Desk 365\desk365.exe (337 Technology Limited.)
O4 - HKU\S-1-5-21-4263255632-1306080363-699127737-1000..\Run: [Optimizer Pro] C:\Program Files\Optimizer Pro\OptProLauncher.exe (PC Utilities Pro)
O4 - HKU\S-1-5-21-4263255632-1306080363-699127737-1000..\Run: [PCSpeedUp] C:\Program Files\PC Beschleunigen\PCSUNotifier.exe ()
O4 - HKU\S-1-5-21-4263255632-1306080363-699127737-1000..\Run: [WebCake Desktop] C:\Users\maxi\AppData\Roaming\WebCake\WebCakeDesktop.exe (WebCake LLC)
O4 - HKU\S-1-5-21-4263255632-1306080363-699127737-1000..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000049 - C:\Program Files\SaferSurf\wslsp.dll (alpha 2000 GmbH)
O13 - gopher Prefix: missing
O15 - HKU\S-1-5-21-4263255632-1306080363-699127737-1000\..Trusted Domains: dell.com ([]* in Trusted sites)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CFEFFFFA-65FE-4AE1-9EEF-D4DB53178324}: DhcpNameServer = 192.168.2.1
O20 - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - C:\ProgramData\Wincert\win32cert.dll ()
O20 - AppInit_DLLs: (c:\progra~3\browse~1\261339~1.144\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll ()
O20 - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\Datamngr\mgrldr.dll) - C:\PROGRA~2\SEARCH~1\Datamngr\mgrldr.dll ()
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: x86 - (C:\Program Files\Search Results Toolbar\Datamngr\apcrtldr.dll) - C:\Program Files\Search Results Toolbar\Datamngr\apcrtldr.dll ()
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.09.21 20:41:51 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\maxi\Desktop\OTL.exe
 
========== Files - Modified Within 30 Days ==========
 
[2013.09.21 20:41:52 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\maxi\Desktop\OTL.exe
[2013.09.21 20:36:24 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.09.21 20:32:37 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2013.09.21 20:32:36 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2013.09.21 11:20:41 | 000,001,186 | ---- | M] () -- C:\Windows\tasks\Plus-HD-2.6-codedownloader.job
[2013.09.21 11:20:29 | 000,001,806 | ---- | M] () -- C:\Windows\tasks\Plus-HD-2.6-firefoxinstaller.job
[2013.09.21 11:20:21 | 000,001,182 | ---- | M] () -- C:\Windows\tasks\Plus-HD-2.6-updater.job
[2013.09.21 11:20:13 | 000,001,086 | ---- | M] () -- C:\Windows\tasks\Plus-HD-2.6-enabler.job
[2013.09.21 11:11:16 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.09.21 10:50:32 | 000,000,418 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{DF2D5CE6-4659-4400-AE0D-E5B0C25B24E6}.job
 
========== Files Created - No Company Name ==========
 
[2013.05.19 20:30:44 | 000,026,237 | ---- | C] () -- C:\Users\maxi\test.tcx
[2013.05.09 23:02:12 | 000,106,605 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2013.05.09 23:02:12 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2013.03.31 22:27:26 | 000,174,664 | ---- | C] () -- C:\Windows\System32\drivers\aswVmm.sys
[2013.03.31 22:27:25 | 000,049,376 | ---- | C] () -- C:\Windows\System32\drivers\aswRvrt.sys
[2013.03.31 21:49:39 | 000,055,808 | ---- | C] () -- C:\Windows\System32\bcmwlrmt.dll
[2013.03.31 21:49:38 | 000,024,064 | ---- | C] () -- C:\Windows\System32\WLTRYSVC.EXE
[2013.02.27 02:51:43 | 000,683,794 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2013.02.27 02:51:43 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2013.02.27 02:51:43 | 000,149,092 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2013.02.27 02:51:43 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2013.02.26 18:10:18 | 000,000,680 | ---- | C] () -- C:\Users\maxi\AppData\Local\d3d9caps.dat
 
========== ZeroAccess Check ==========
 
[2006.11.02 14:54:18 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2011.01.21 17:46:32 | 011,582,464 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.03.03 06:36:24 | 000,615,424 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.01.21 04:24:29 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >

Code:

ATTFilter

OTL Extras logfile created on: 21.09.2013 20:47:54 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\maxi\Desktop
Windows Vista Business Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 61,55% Memory free
4,21 Gb Paging File | 3,58 Gb Available in Paging File | 84,96% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 148,95 Gb Total Space | 85,41 Gb Free Space | 57,34% Space Free | Partition Type: NTFS
 
Computer Name: maxi-PC | User Name: maxi | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-4263255632-1306080363-699127737-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{BA01DBB8-03F1-4D09-9319-E889D2AB139F}" = lport=808 | protocol=6 | dir=in | svc=nettcpactivator | app=c:\windows\microsoft.net\framework\v4.0.30319\smsvchost.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{624769E8-1601-4C55-ACAE-AFF304275917}" = protocol=17 | dir=in | app=c:\program files\search results toolbar\datamngr\srtool~1\dtuser.exe | 
"{6822300D-F0F1-4E3E-ABB7-3E8C54D34052}" = dir=in | app=c:\program files\iminent\iminent.messengers.exe | 
"{94C1B40D-1A59-42B3-83BA-7D2F7C038F71}" = protocol=6 | dir=in | app=c:\program files\search results toolbar\datamngr\srtool~1\dtuser.exe | 
"{AA19359E-17D4-409B-8200-1633783C71FA}" = dir=in | app=c:\program files\iminent\iminent.exe | 
"TCP Query User{9F042B15-26E4-4D8F-B1DF-5A69D79D2A7D}C:\windows\system32\taskeng.exe" = protocol=6 | dir=in | app=c:\windows\system32\taskeng.exe | 
"TCP Query User{C15CE544-F52A-417D-9FEE-CACB8C4F225C}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe | 
"UDP Query User{433250BF-A97D-4F78-8153-28571F7CEC15}C:\windows\system32\taskeng.exe" = protocol=17 | dir=in | app=c:\windows\system32\taskeng.exe | 
"UDP Query User{E2ADDEAA-0818-454E-A426-12ADA4B505BE}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{064A929A-4DE8-40CF-A901-BD40C14E4D25}" = PDF Architect
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BrowserDefender
"{1EB98921-3AD1-4A7A-BED2-B4054E9CFA8E}_is1" = Jet Browser version 0.2.0.5
"{29C7E8BE-FBD9-4D91-BC4F-B470C718D554}" = Iminent
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}" = Cisco PEAP Module
"{6D3963B0-E13B-4FC3-B0FF-506A304BB043}" = Cisco EAP-FAST Module
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{83770D14-21B9-44B3-8689-F7B523F94560}" = Cisco LEAP Module
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}" = TuneUp Utilities 2013
"{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}" = WebCake 3.00
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D19B7B65-914A-4F01-981F-0B89B671870D}" = SaferSurf
"{D80C7D6E-EFFD-47E6-8CE1-BB3D5577B4FD}" = QuickShare
"{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}" = VAFPlayer
"{F4811919-F252-4B25-9AB2-8859A85810B5}" = TuneUp Utilities Language Pack (de-DE)
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"avast" = avast! Free Antivirus
"Broadcom 802.11b Network Adapter" = Dienstprogramm für Dell Wireless WLAN Karte
"delta" = Delta toolbar  
"Delta Chrome Toolbar" = Delta Chrome Toolbar
"Desk 365" = Desk 365
"eSafeSecControl" = eSafe Security Control 1.0.0.2359
"FluidSIM 4.2n Pneumatik Demoversion" = FluidSIM 4.2n Pneumatik Demoversion
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"iLivid" = iLivid
"ilividtoolbargaw" = Search-Results Toolbar
"IMBoosterARP" = Iminent
"LOGO!Soft Comfort V7.0 (Demo)" = LOGO!Soft Comfort V7.0 (Demo)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mozilla Firefox 21.0 (x86 de)" = Mozilla Firefox 21.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Optimizer Pro_is1" = Optimizer Pro v3.1
"PCSU-SL_is1" = PC Speed Up
"Plus-HD-2.6" = Plus-HD-2.6
"SaferSurf" = SaferSurf
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TuneUp Utilities 2013" = TuneUp Utilities 2013
"Updater Service" = Updater Service
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-4263255632-1306080363-699127737-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Ask Toolbar Updater
"9204f5692a8faf3b" = Dell System Detect
"Jet" = Jet
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 31.05.2013 18:32:17 | Computer Name = maxi-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 31.05.2013 18:32:18 | Computer Name = maxi-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 31.05.2013 18:32:18 | Computer Name = maxi-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 31.05.2013 18:32:18 | Computer Name = maxi-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 31.05.2013 18:32:18 | Computer Name = maxi-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 31.05.2013 18:32:18 | Computer Name = maxi-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 31.05.2013 18:32:18 | Computer Name = maxi-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 31.05.2013 18:32:18 | Computer Name = maxi-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 31.05.2013 18:32:18 | Computer Name = maxi-PC | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 21.09.2013 14:37:19 | Computer Name = maxi-PC | Source = EventSystem | ID = 4609
Description = 
 
[ System Events ]
Error - 26.05.2013 13:28:22 | Computer Name = maxi-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 26.05.2013 13:30:35 | Computer Name = maxi-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description = 
 
Error - 26.05.2013 14:22:39 | Computer Name = maxi-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 26.05.2013 um 19:57:36 unerwartet heruntergefahren.
 
Error - 26.05.2013 14:22:49 | Computer Name = maxi-PC | Source = HTTP | ID = 15016
Description = 
 
Error - 26.05.2013 14:23:52 | Computer Name = maxi-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 26.05.2013 14:24:36 | Computer Name = maxi-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description = 
 
Error - 28.05.2013 13:12:37 | Computer Name = maxi-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 26.05.2013 um 23:31:04 unerwartet heruntergefahren.
 
Error - 28.05.2013 13:12:43 | Computer Name = maxi-PC | Source = HTTP | ID = 15016
Description = 
 
Error - 28.05.2013 13:14:02 | Computer Name = maxi-PC | Source = Service Control Manager | ID = 7000
Description = 
 
Error - 28.05.2013 13:14:40 | Computer Name = maxi-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description = 
 
 
< End of report >

aharonov · 01.06.2013, 23:25

Hallo,

da ist tatsächlich sehr viel Mist und auch Malware drauf..

Schritt 1

Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
Suche und deinstalliere dort der Reihe nach folgende Einträge:
- BrowserDefender
- Iminent
- Ask Toolbar
- QuickShare
- Delta toolbar
- Delta Chrome Toolbar
- iLivid
- Search-Results Toolbar
- Iminent
- Optimizer Pro v3.1
- PC Speed Up
- Ask Toolbar Updater
Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.

Schritt 2

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt 3

Starte bitte die OTL.exe.

Setze den Haken bei Scan all Users.
Drücke auf den Quick Scan Button.
Poste den Inhalt von OTL.txt hier in den Thread.

Bitte poste in deiner nächsten Antwort:

Log von AdwCleaner
Log von Combofix
Log von OTL

maxima1999 · 02.06.2013, 12:11

Hallo

das Deinstallieren hab ich geschaft.
Aber bei diesem Combodings kommt : Combo irgendwas ist abgelaufen

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v2.301 - Datei am 22/09/2013 um 22:46:13 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Business Service Pack 1 (32 bits)
# Benutzer : maxi - maxi-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\maxi\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : desksvc
Gestoppt & Gelöscht : eSafeSvc
Gestoppt & Gelöscht : IBUpdaterService
Gestoppt & Gelöscht : SProtection

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\END
Datei Gelöscht : C:\Program Files\Mozilla Firefox\defaults\pref\all-iminent.js
Datei Gelöscht : C:\Users\maxi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
Datei Gelöscht : C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Users\maxi\Desktop\iLivid.lnk
Datei Gelöscht : C:\Users\Public\Desktop\Get The Best Facebook Chat Messenger.lnk
Gelöscht mit Neustart : C:\Program Files\Desk 365
Ordner Gelöscht : C:\Program Files\Ask.com
Ordner Gelöscht : C:\Program Files\Common Files\Umbrella
Ordner Gelöscht : C:\Program Files\Delta
Ordner Gelöscht : C:\Program Files\Iminent
Ordner Gelöscht : C:\Program Files\Optimizer Pro
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Browser Manager
Ordner Gelöscht : C:\ProgramData\eSafe
Ordner Gelöscht : C:\ProgramData\IBUpdaterService
Ordner Gelöscht : C:\ProgramData\Iminent
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desk 365
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\maxi\AppData\Local\Ilivid
Ordner Gelöscht : C:\Users\maxi\AppData\Local\PerformerSoft
Ordner Gelöscht : C:\Users\maxi\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\maxi\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\maxi\AppData\Local\Temp\CT3297969
Ordner Gelöscht : C:\Users\maxi\AppData\Local\Temp\CT565285
Ordner Gelöscht : C:\Users\maxi\AppData\Local\Temp\Smartbar
Ordner Gelöscht : C:\Users\maxi\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\maxi\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\maxi\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\maxi\AppData\Roaming\Desk 365
Ordner Gelöscht : C:\Users\maxi\AppData\Roaming\Iminent
Ordner Gelöscht : C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\CT3297969
Ordner Gelöscht : C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\CT565285
Ordner Gelöscht : C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\{3699342d-ebbe-47a6-9978-be830f28a4dc}
Ordner Gelöscht : C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\{99a9c3ba-07f6-4699-bc81-65cab16e204b}
Ordner Gelöscht : C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\ffxtlbr@delta.com
Ordner Gelöscht : C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\staged
Ordner Gelöscht : C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\toolbar@ask.com
Ordner Gelöscht : C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\Smartbar
Ordner Gelöscht : C:\Users\maxi\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\maxi\AppData\Roaming\Optimizer Pro
Ordner Gelöscht : C:\Users\maxi\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\installit\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\installit\AppData\Roaming\Iminent
Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Ordner Gelöscht : C:\Windows\Installer\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskToolbarInfo
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Desk 365
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eSafeSecControl
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311341140}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\SmartbarBackup
Schlüssel Gelöscht : HKCU\Software\SmartbarLog
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\5c68f8cbc3ce445
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311341140}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322342240}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033440.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033440.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033440.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033440.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355345540}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346640}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344344440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\DomaIQ
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
Schlüssel Gelöscht : HKLM\Software\iLividSRTB
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341140}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341140}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0702826FCAC36EE52AC0441EEEEE2170
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B4750D705E2564409328D661F3A08E1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1198E28F40C3E185E9958608554D4253
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15A073601B9AEC3549BE4A9314794615
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F7C80F9CE5CDF44E9AADDC99402534C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2310FC151CD4F185798FA0996B3524D7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26E983F1377593143A37E3BA1C65CB74
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\28572D2E2DE533256AC6B560EA573C22
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2ABB56EABB920EB59B04BDDD26A62083
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2DABA02DFED47E352A2FA2EBDD6F6187
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\311567B4A9A002050BB9423FD73FB880
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\373FCED70D7F84E5FB5F3F7B76BEE024
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3BE992C130B235E53A2937391FDCA35B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3C036A97566BFD147A3318BA9E8EA65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CC84F27D09408149894EC0F9A7C017F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3DA5F64B3483DE549947A9164ACBAD21
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3ED93605BB9B6635E9D0D86615AF31F1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4759B017032BA185F9BA6F7DBC95A2D4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A78ABCBB54E46E5482A3EE0AD66C39E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4BDFB2601A205D344828E68FC902CAE9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4F9E947B6B895EB5A86757FC5D3DB862
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4FEEA83BF72B97E43A2DF0EE4BE4F261
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\509EC7EFB89B7D942997574AB14037A4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50A730A9A3A61BF5BA70CA8A3B7C133B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\51A95A1D4CDE4F958A9451FBB39BF54A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\536133807DE80465BA6CD0A9742B7DE5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5E25036E68895D45B95E72D1C3C58C74
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\60FD8CD5BE007315CA3B5C7E41F24017
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\618E7D05458C4F257909ED9C8CDC0D66
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\621C21014D3C152529E2460FA6304EE3
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6241FF6F317CABD4EBBEE0DE9076BD94
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\636B9C23C79154B57AB561F39A139BFD
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65AAF0F0CB7F0B45F900FDF19CEAAF2B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6879A5E348601C45986308CA84958E94
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6A6F3B7A9805E1F5492A1020EEDF2341
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B1F5D204E4EEB342A5AD1D7E60D61BF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7005A2A4DCF9DD7548137AB17E3A3AF3
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\712EAF07EE73CC65C822CC3BAE3B2483
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7947B301B2446E752A3FE06EAD7D26B5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7987CE52D13E16258B0E1E3DB1BB0974
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7BEED197C514FDA53901AE8DD8EF0891
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DFDCF03D46C34159BDE29FBDBF1ACF5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\890F436B85B790A55A582B7307DA12CE
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8C13DA6755F685B529615C8E92B3CA39
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D07CD9CB3E6BE652872BF06A1CCA782
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\90841B1FC98200349925C88999866F17
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\94194FDD4DF523E53A888D65722A135D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\95266D07D008D2E4E9B6F8E0DD15432A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D010CDB0C7815A48A7F780C5F8AACA7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A72F23B1D745C27508518132197BC982
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A89E2B6FB14D8275DA63D075171DA184
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A9C43CD4001E9E4518B274AF9A0EFDA9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AABA081CF7F19915FBB80B3BAF47CE63
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC2A0FFD0A1686D53A4E24D6E96949E4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AE5BDB2750259915D8442D4591A7717B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AFEEBDA8013CAA74C8052DC06F9F22D8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B1A79C71D5DC1C150B76B6ED11195DFC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6D497DB33974935488761F7C4C3D755
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B752EF3300008394886C402CC27B474F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B8C8BCC1206978D51A8B9EECBF806C53
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAD3576CEA646895B962F94754612791
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BB4091512C8F4295E99CE2D061ED2020
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEE6BBC9A31531F598794A62120B51C7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C19162788CA4D235E829F88E2F771567
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C71F07DA356B66B5484A8E7F2ADEB7DC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C96AD15EE8E887B56BAF2136A9088503
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9E6B66ECC49D155888399C51D05C49E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA360F24F0B214744BE40657FDA0B727
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CC063FFF6402E614191D191F0DE5C5B4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE85F265816AE2D4E9B73C3E207E679C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5389AEEA4A1E20428D045E86BCF643B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5B62BB7BC607FB539585E2B7B6AFD16
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB027F01D4D53765C8E4FBE7DB77E07E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DC2EB492393411F5ABE8ED13C59FBF20
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDCA763D4C48A105086B4CCCEE78043F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DEF7558C7CD27EF46AF802AFBE402675
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E09F4A6B9D2A08B599AE9E38BFC93CD6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E27B6535D0D94A24E91047C7D86F27BC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E45D171E075A5425CBACF6631A45FA39
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E513C2076D90AD04F888BD762143F191
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E8F4C985459564F5B8DCFF2B3C7EBD27
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E96E33222BAC06B57A1FA9D72951C945
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EAA46CE9007F70A5CAFA5F26E5DDEBE5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EE43FF091A8714A599F33EF2533FB59A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EE790015CF30DAA569960905FF1651A0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EEB44C47185BD304D80FDF5A4BBE8F54
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F18FD125C322BC84286AD21D8B685F2F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1C8F66181D6DDD488BB6F772F71324A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F214EB834D2EC474CA76C1CDE306CF3A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F25491036D0FA5D5FA6742F5742F151A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F4D1BA8B482D9734E943EE260A7ADEF2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F71371A90E93D605C8B0A71F163F625C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7507D4D4C310125E9A22BD909A41FB6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F79C21D785419125595AC59458A6142D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA15C90F092A60F53A4E0F88CED02968
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA1CF130B3D58B553833ACB6BE8AFAD4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB0F1A18E4F0DBD509A42F4D4C05C02A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FD17ED194F1C2B457B4F6EF4AE8DEAF3
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Desk 365
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eSafeSecControl
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKLM\Software\Umbrella
Schlüssel Gelöscht : HKLM\Software\V9
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Desk 365]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]

***** [Internet Browser] *****

-\\ Internet Explorer v7.0.6001.18639

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=120519&tt=gc_&babsrc=HP_ss&mntrId=70AE00234D958F2C --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www.delta-search.com/?affID=120519&tt=gc_&babsrc=NT_ss&mntrId=70AE00234D958F2C --> hxxp://www.google.com

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\prefs.js

C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT3297969.1000082.isPlayDisplay", "true");
Gelöscht : user_pref("CT3297969.1000082.state", "{\"state\":\"stopped\",\"text\":\"Radio 8\",\"description\":\"[...]
Gelöscht : user_pref("CT3297969.1000234.TWC_TMP_city", "MUENCHEN");
Gelöscht : user_pref("CT3297969.1000234.TWC_TMP_country", "DE");
Gelöscht : user_pref("CT3297969.1000234.TWC_country", "GERMANY");
Gelöscht : user_pref("CT3297969.1000234.TWC_locId", "GMBY0074");
Gelöscht : user_pref("CT3297969.1000234.TWC_location", "Muenchen, Germany");
Gelöscht : user_pref("CT3297969.1000234.TWC_region", "DE");
Gelöscht : user_pref("CT3297969.1000234.TWC_temp_dis", "c");
Gelöscht : user_pref("CT3297969.1000234.TWC_wind_dis", "kmh");
Gelöscht : user_pref("CT3297969.1000234.weatherData", "{\"icon\":\"12.png\",\"temperature\":\"9°C\",\"temperatu[...]
Gelöscht : user_pref("CT3297969.ABS_BROWSER_OPEN_STEP_1", "true");
Gelöscht : user_pref("CT3297969.ABS_BROWSER_OPEN_STEP_2", "true");
Gelöscht : user_pref("CT3297969.AL_VIEW_HTML_STARTED", "true");
Gelöscht : user_pref("CT3297969.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3297969.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Gelöscht : user_pref("CT3297969.FF19Solved", "true");
Gelöscht : user_pref("CT3297969.FirstTime", "true");
Gelöscht : user_pref("CT3297969.FirstTimeFF3", "true");
Gelöscht : user_pref("CT3297969.PG_ENABLE", "dHJ1ZQ==");
Gelöscht : user_pref("CT3297969.PG_ENABLE.enc", "dHJ1ZQ==");
Gelöscht : user_pref("CT3297969.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Gelöscht : user_pref("CT3297969.SF_STATUS.enc", "RU5BQkxFRA==");
Gelöscht : user_pref("CT3297969.SF_USER_ID.enc", "Y2lkXzMxNTIwMTMyMzI3MjcyMzA5MDA1");
Gelöscht : user_pref("CT3297969.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT329[...]
Gelöscht : user_pref("CT3297969.TOOLBAR_FIRST_FLOW_STEP_5.1", "true");
Gelöscht : user_pref("CT3297969.TOOLBAR_FIRST_FLOW_STEP_5.2", "true");
Gelöscht : user_pref("CT3297969.TOOLBAR_FIRST_FLOW_STEP_5.3", "true");
Gelöscht : user_pref("CT3297969.TOOLBAR_FIRST_FLOW_STEP_5.4", "true");
Gelöscht : user_pref("CT3297969.TOOLBAR_FIRST_FLOW_STEP_5.5", "true");
Gelöscht : user_pref("CT3297969.TOOLBAR_FIRST_FLOW_STEP_5.6", "true");
Gelöscht : user_pref("CT3297969.TOOLBAR_FIRST_FLOW_STEP_5.7", "true");
Gelöscht : user_pref("CT3297969.UserID", "UN28203631033155729");
Gelöscht : user_pref("CT3297969.addressBarTakeOverEnabledInHidden", "true");
Gelöscht : user_pref("CT3297969.autoDisableScopes", -1);
Gelöscht : user_pref("CT3297969.browser.search.defaultthis.engineName", "true");
Gelöscht : user_pref("CT3297969.cbfirsttime.enc", "RnJpIE1heSAzMSAyMDEzIDIzOjI3OjM1IEdNVCswMjAw");
Gelöscht : user_pref("CT3297969.countryCode", "DE");
Gelöscht : user_pref("CT3297969.defaultSearch", "true");
Gelöscht : user_pref("CT3297969.embeddedsData", "[{\"appId\":\"130106773095809619\",\"apiPermissions\":{\"cross[...]
Gelöscht : user_pref("CT3297969.enableFix404ByUser", "TRUE");
Gelöscht : user_pref("CT3297969.enableSearchFromAddressBar", "true");
Gelöscht : user_pref("CT3297969.event_data.enc", "JTVCJTVE");
Gelöscht : user_pref("CT3297969.fired_events.enc", "");
Gelöscht : user_pref("CT3297969.firstTimeDialogOpened", "true");
Gelöscht : user_pref("CT3297969.fixPageNotFoundErrorByUser", "TRUE");
Gelöscht : user_pref("CT3297969.fixPageNotFoundErrorInHidden", "true");
Gelöscht : user_pref("CT3297969.fixUrls", true);
Gelöscht : user_pref("CT3297969.fullUserID", "UN28203631033155729.IN.20130531231051");
Gelöscht : user_pref("CT3297969.installDate", "31/05/2013 23:10:49");
Gelöscht : user_pref("CT3297969.installSessionId", "1BA19C4A-DF05-498F-B912-C5E6343B4A76");
Gelöscht : user_pref("CT3297969.installSp", "false");
Gelöscht : user_pref("CT3297969.installType", "xpe");
Gelöscht : user_pref("CT3297969.installUsage", "2013-06-01T00:14:35.6609018+03:00");
Gelöscht : user_pref("CT3297969.installUsageEarly", "2013-06-01T00:14:29.5247094+03:00");
Gelöscht : user_pref("CT3297969.installUsagePluginReady", "2013-06-01T00:14:29.4988623+03:00");
Gelöscht : user_pref("CT3297969.installUsagePre", "2013-06-01T00:14:29.399439+03:00");
Gelöscht : user_pref("CT3297969.installerVersion", "1.5.2.1");
Gelöscht : user_pref("CT3297969.isCheckedStartAsHidden", true);
Gelöscht : user_pref("CT3297969.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3297969.isFirstTimeToolbarLoading", "false");
Gelöscht : user_pref("CT3297969.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gelöscht : user_pref("CT3297969.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3297969.key_date.enc", "MjI=");
Gelöscht : user_pref("CT3297969.keyword", "true");
Gelöscht : user_pref("CT3297969.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Gelöscht : user_pref("CT3297969.lastVersion", "10.16.330.415");
Gelöscht : user_pref("CT3297969.mam_gk_appStateReportTime.enc", "MTM3OTg4MTc3Mzc5Mw==");
Gelöscht : user_pref("CT3297969.mam_gk_appState_CouponBuddy.enc", "b24=");
Gelöscht : user_pref("CT3297969.mam_gk_appState_Easytobook.enc", "b24=");
Gelöscht : user_pref("CT3297969.mam_gk_appState_Easytobook_targeted.enc", "b24=");
Gelöscht : user_pref("CT3297969.mam_gk_appState_PriceGong.enc", "b24=");
Gelöscht : user_pref("CT3297969.mam_gk_appState_WindowShopper.enc", "b24=");
Gelöscht : user_pref("CT3297969.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9w[...]
Gelöscht : user_pref("CT3297969.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Gelöscht : user_pref("CT3297969.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGF[...]
Gelöscht : user_pref("CT3297969.mam_gk_currentVersion.enc", "MS42LjAuMQ==");
Gelöscht : user_pref("CT3297969.mam_gk_eventsCache.enc", "eyIzMGNhMWE1ZC1iYzliLTQ3MDMtYmUwMS05OGVkNTllYzhhY2QiO[...]
Gelöscht : user_pref("CT3297969.mam_gk_first_time.enc", "MQ==");
Gelöscht : user_pref("CT3297969.mam_gk_gadgetOpen.enc", "MA==");
Gelöscht : user_pref("CT3297969.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
Gelöscht : user_pref("CT3297969.mam_gk_lastLoginTime.enc", "MTM3OTg4MTc3MzA3NA==");
Gelöscht : user_pref("CT3297969.mam_gk_localization.enc", "eyJnYWRnZXRDb250ZW50UG9saWN5Ijp7IlRleHQiOiJDb250ZW50[...]
Gelöscht : user_pref("CT3297969.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Gelöscht : user_pref("CT3297969.mam_gk_settings1.6.0.1.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVyd[...]
Gelöscht : user_pref("CT3297969.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Gelöscht : user_pref("CT3297969.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Gelöscht : user_pref("CT3297969.mam_gk_userId.enc", "YTVkZTIzZTEtZGEzOS00YTU3LWFiMGEtZWEwMDhmZWY0ODg0");
Gelöscht : user_pref("CT3297969.mam_gk_user_approval_interacted.enc", "MQ==");
Gelöscht : user_pref("CT3297969.migrateAppsAndComponents", true);
Gelöscht : user_pref("CT3297969.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%[...]
Gelöscht : user_pref("CT3297969.openThankYouPage", "true");
Gelöscht : user_pref("CT3297969.openUninstallPage", "true");
Gelöscht : user_pref("CT3297969.originalHomepage", "hxxp://www.searchnu.com/406?appid=342");
Gelöscht : user_pref("CT3297969.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT56[...]
Gelöscht : user_pref("CT3297969.originalSearchEngine", "Delta Search");
Gelöscht : user_pref("CT3297969.price-gong.isManagedApp", "true");
Gelöscht : user_pref("CT3297969.revertSettingsEnabled", "true");
Gelöscht : user_pref("CT3297969.search.searchAppId", "130106773095809619");
Gelöscht : user_pref("CT3297969.search.searchCount", "0");
Gelöscht : user_pref("CT3297969.searchFromAddressBarEnabledByUser", "true");
Gelöscht : user_pref("CT3297969.searchInNewTabEnabledByUser", "true");
Gelöscht : user_pref("CT3297969.searchInNewTabEnabledInHidden", "true");
Gelöscht : user_pref("CT3297969.searchRevert", "true");
Gelöscht : user_pref("CT3297969.searchSuggestEnabledByUser", "true");
Gelöscht : user_pref("CT3297969.searchUserMode", "1");
Gelöscht : user_pref("CT3297969.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3297969.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Gelöscht : user_pref("CT3297969.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Gelöscht : user_pref("CT3297969.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Gelöscht : user_pref("CT3297969.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT3297969.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT3297969.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Gelöscht : user_pref("CT3297969.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Gelöscht : user_pref("CT3297969.serviceLayer_services_Configuration_lastUpdate", "1379881760741");
Gelöscht : user_pref("CT3297969.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1379788742273");
Gelöscht : user_pref("CT3297969.serviceLayer_services_appsMetadata_lastUpdate", "1379881758868");
Gelöscht : user_pref("CT3297969.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1379788741909");
Gelöscht : user_pref("CT3297969.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1370034869[...]
Gelöscht : user_pref("CT3297969.serviceLayer_services_installUsage_ToolbarInstallPre_lastUpdate", "137003486973[...]
Gelöscht : user_pref("CT3297969.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1370034877463")[...]
Gelöscht : user_pref("CT3297969.serviceLayer_services_installUsage_ToolbarPluginReady_lastUpdate", "13700348698[...]
Gelöscht : user_pref("CT3297969.serviceLayer_services_login_10.16.330.415_lastUpdate", "1379881758325");
Gelöscht : user_pref("CT3297969.serviceLayer_services_menu_769c590835a76d075fe33b9a87a87786_lastUpdate", "13797[...]
Gelöscht : user_pref("CT3297969.serviceLayer_services_menu_d32f45618f5a02bd965c56155a643855_lastUpdate", "13797[...]
Gelöscht : user_pref("CT3297969.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1379788742180");
Gelöscht : user_pref("CT3297969.serviceLayer_services_searchAPI_lastUpdate", "1379881768043");
Gelöscht : user_pref("CT3297969.serviceLayer_services_serviceMap_lastUpdate", "1379881758828");
Gelöscht : user_pref("CT3297969.serviceLayer_services_toolbarContextMenu_lastUpdate", "1379788741844");
Gelöscht : user_pref("CT3297969.serviceLayer_services_toolbarSettings_lastUpdate", "1379881759160");
Gelöscht : user_pref("CT3297969.serviceLayer_services_translation_lastUpdate", "1379881758880");
Gelöscht : user_pref("CT3297969.settingsINI", true);
Gelöscht : user_pref("CT3297969.shouldFirstTimeDialog", "false");
Gelöscht : user_pref("CT3297969.showToolbarPermission", "false");
Gelöscht : user_pref("CT3297969.smartbar.CTID", "CT3297969");
Gelöscht : user_pref("CT3297969.smartbar.Uninstall", "0");
Gelöscht : user_pref("CT3297969.smartbar.homepage", "true");
Gelöscht : user_pref("CT3297969.smartbar.toolbarName", "FileConverter 1.3 B2 ");
Gelöscht : user_pref("CT3297969.startPage", "true");
Gelöscht : user_pref("CT3297969.toolbarBornServerTime", "1-6-2013");
Gelöscht : user_pref("CT3297969.toolbarCurrentServerTime", "2-6-2013");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowFinishStep21.", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep1.", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep13.", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep13.5.", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep14.", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep16", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep16.1", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep16.2", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep16.3", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep16.4", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep16.5", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep16Finish", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep17", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep2", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep20", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep21", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep22", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep3.", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep4", "true");
Gelöscht : user_pref("CT3297969.toolbarFirstFlowStep5.", "true");
Gelöscht : user_pref("CT3297969.toolbarLoginClientTime", "Fri May 31 2013 23:14:37 GMT+0200");
Gelöscht : user_pref("CT3297969.url_history0001.enc", "aHR0cDovL3d3dy50cm9qYW5lci1ib2FyZC5kZS8xMzU4ODQtY29tcGkt[...]
Gelöscht : user_pref("CT3297969.versionFromInstaller", "10.16.330.415");
Gelöscht : user_pref("CT3297969_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Gelöscht : user_pref("CT565285.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT565285.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true[...]
Gelöscht : user_pref("CT565285.FF19Solved", "true");
Gelöscht : user_pref("CT565285.FirstTime", "true");
Gelöscht : user_pref("CT565285.FirstTimeFF3", "true");
Gelöscht : user_pref("CT565285.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT5652[...]
Gelöscht : user_pref("CT565285.UserID", "UN41746429681453028");
Gelöscht : user_pref("CT565285.addressBarTakeOverEnabledInHidden", "true");
Gelöscht : user_pref("CT565285.autoDisableScopes", -1);
Gelöscht : user_pref("CT565285.browser.search.defaultthis.engineName", "true");
Gelöscht : user_pref("CT565285.defaultSearch", "true");
Gelöscht : user_pref("CT565285.embeddedsData", "[{\"appId\":\"127782685298594568\",\"apiPermissions\":{\"crossD[...]
Gelöscht : user_pref("CT565285.enableFix404ByUser", "TRUE");
Gelöscht : user_pref("CT565285.enableSearchFromAddressBar", "true");
Gelöscht : user_pref("CT565285.firstTimeDialogOpened", "true");
Gelöscht : user_pref("CT565285.fixPageNotFoundErrorByUser", "TRUE");
Gelöscht : user_pref("CT565285.fixPageNotFoundErrorInHidden", "true");
Gelöscht : user_pref("CT565285.fixUrls", true);
Gelöscht : user_pref("CT565285.fullUserID", "UN41746429681453028.UP.20130531231206");
Gelöscht : user_pref("CT565285.installDate", "31/5/2013 22:23:57");
Gelöscht : user_pref("CT565285.installSessionId", "C5CD7615-07D6-46DD-ADFB-B7099D3EA67A");
Gelöscht : user_pref("CT565285.installSp", "false");
Gelöscht : user_pref("CT565285.installType", "xpe");
Gelöscht : user_pref("CT565285.installUsage", "2013-05-31T23:25:42.4301494+03:00");
Gelöscht : user_pref("CT565285.installerVersion", "1.4.3.0");
Gelöscht : user_pref("CT565285.isCheckedStartAsHidden", true);
Gelöscht : user_pref("CT565285.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT565285.isFirstTimeToolbarLoading", "false");
Gelöscht : user_pref("CT565285.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gelöscht : user_pref("CT565285.keyword", "true");
Gelöscht : user_pref("CT565285.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.[...]
Gelöscht : user_pref("CT565285.lastVersion", "10.16.2.9");
Gelöscht : user_pref("CT565285.migrateAppsAndComponents", true);
Gelöscht : user_pref("CT565285.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%3[...]
Gelöscht : user_pref("CT565285.openThankYouPage", "false");
Gelöscht : user_pref("CT565285.openUninstallPage", "true");
Gelöscht : user_pref("CT565285.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3297969&CUI=UN282036310331[...]
Gelöscht : user_pref("CT565285.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT329[...]
Gelöscht : user_pref("CT565285.originalSearchEngine", "FileConverter 1.3 B2 Customized Web Search");
Gelöscht : user_pref("CT565285.revertSettingsEnabled", "true");
Gelöscht : user_pref("CT565285.search.searchAppId", "127782685298594568");
Gelöscht : user_pref("CT565285.search.searchCount", "0");
Gelöscht : user_pref("CT565285.searchFromAddressBarEnabledByUser", "true");
Gelöscht : user_pref("CT565285.searchInNewTabEnabledByUser", "true");
Gelöscht : user_pref("CT565285.searchInNewTabEnabledInHidden", "true");
Gelöscht : user_pref("CT565285.searchRevert", "true");
Gelöscht : user_pref("CT565285.searchUserMode", "1");
Gelöscht : user_pref("CT565285.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT565285.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"da[...]
Gelöscht : user_pref("CT565285.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"[...]
Gelöscht : user_pref("CT565285.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"da[...]
Gelöscht : user_pref("CT565285.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string[...]
Gelöscht : user_pref("CT565285.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string[...]
Gelöscht : user_pref("CT565285.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\[...]
Gelöscht : user_pref("CT565285.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1379788864816");
Gelöscht : user_pref("CT565285.serviceLayer_services_appsMetadata_lastUpdate", "1379882123969");
Gelöscht : user_pref("CT565285.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1379788864748");
Gelöscht : user_pref("CT565285.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1370031944434");
Gelöscht : user_pref("CT565285.serviceLayer_services_location_lastUpdate", "1379882124250");
Gelöscht : user_pref("CT565285.serviceLayer_services_login_10.15.0.62_lastUpdate", "1370031945450");
Gelöscht : user_pref("CT565285.serviceLayer_services_login_10.16.2.9_lastUpdate", "1379882123986");
Gelöscht : user_pref("CT565285.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1379788864821");
Gelöscht : user_pref("CT565285.serviceLayer_services_searchAPI_lastUpdate", "1379882124341");
Gelöscht : user_pref("CT565285.serviceLayer_services_serviceMap_lastUpdate", "1379882123696");
Gelöscht : user_pref("CT565285.serviceLayer_services_toolbarContextMenu_lastUpdate", "1379788864700");
Gelöscht : user_pref("CT565285.serviceLayer_services_toolbarSettings_lastUpdate", "1379882124150");
Gelöscht : user_pref("CT565285.serviceLayer_services_translation_lastUpdate", "1379882123959");
Gelöscht : user_pref("CT565285.settingsINI", true);
Gelöscht : user_pref("CT565285.shouldFirstTimeDialog", "false");
Gelöscht : user_pref("CT565285.smartbar.CTID", "CT565285");
Gelöscht : user_pref("CT565285.smartbar.Uninstall", "0");
Gelöscht : user_pref("CT565285.smartbar.homepage", "true");
Gelöscht : user_pref("CT565285.smartbar.toolbarName", "www.search4u.com ");
Gelöscht : user_pref("CT565285.startPage", "true");
Gelöscht : user_pref("CT565285.toolbarBornServerTime", "31-5-2013");
Gelöscht : user_pref("CT565285.toolbarCurrentServerTime", "2-6-2013");
Gelöscht : user_pref("CT565285.toolbarLoginClientTime", "Fri May 31 2013 22:25:45 GMT+0200");
Gelöscht : user_pref("CT565285.versionFromInstaller", "10.16.2.9");
Gelöscht : user_pref("CT565285_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":[...]
Gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3297969&CUI=UN28203631[...]
Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "");
Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "");
Gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C[...]
Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3297969");
Gelöscht : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=120519&tt=gc_&babsrc=NT_ss&mntrI[...]
Gelöscht : user_pref("browser.search.defaultenginename", "Search Results");
Gelöscht : user_pref("browser.search.defaultthis.engineName", "www.search4u.com Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT565285&CUI=[...]
Gelöscht : user_pref("browser.search.order.1", "Search Results");
Gelöscht : user_pref("browser.search.selectedEngine", "www.search4u.com Customized Web Search");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406?appid=342");
Gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Gelöscht : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Gelöscht : user_pref("extensions.asktb.apn_dbr", "ff_21.0");
Gelöscht : user_pref("extensions.asktb.cbid", "^TP");
Gelöscht : user_pref("extensions.asktb.crumb", "2013.05.31+12.58.18-toolbar015iad-DE-RnJhbmtmdXJ0IEFtIE1haW4sR2[...]
Gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.ask.com/web?q={query}&qsrc={qsrc}&[...]
Gelöscht : user_pref("extensions.asktb.dtid", "^YYYYYY^YY^DE");
Gelöscht : user_pref("extensions.asktb.guid", "00BB892B-F84C-4670-96A7-7F4ECCC76A6D");
Gelöscht : user_pref("extensions.asktb.if", "first");
Gelöscht : user_pref("extensions.asktb.l", "dir");
Gelöscht : user_pref("extensions.asktb.locale", "de_DE");
Gelöscht : user_pref("extensions.asktb.location", "Frankfurt Am Main,Germany");
Gelöscht : user_pref("extensions.asktb.o", "14823");
Gelöscht : user_pref("extensions.asktb.qsrc", "2871");
Gelöscht : user_pref("extensions.asktb.sa", "NO");
Gelöscht : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Gelöscht : user_pref("extensions.asktb.slwo", "1");
Gelöscht : user_pref("extensions.asktb.themeid", "");
Gelöscht : user_pref("extensions.asktb.timeinstalled", "31.05.2013 21:58:56");
Gelöscht : user_pref("extensions.asktb.to", "");
Gelöscht : user_pref("extensions.asktb.version", "5.15.1.22229");
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.bbDpng", "22");
Gelöscht : user_pref("extensions.delta.cntry", "DE");
Gelöscht : user_pref("extensions.delta.dfltLng", "en");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.hdrMd5", "609B50169FB0E19C7F9876D81BAEB66F");
Gelöscht : user_pref("extensions.delta.id", "70ae808400000000000000234d958f2c");
Gelöscht : user_pref("extensions.delta.instlDay", "15856");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.21.522:26:10");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.sg", "czb");
Gelöscht : user_pref("extensions.delta.smplGrp", "czb");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.522:26:10");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
Gelöscht : user_pref("extensions.delta_i.babExt", "");
Gelöscht : user_pref("extensions.delta_i.babTrack", "affID=120519&tt=gc_");
Gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Gelöscht : user_pref("extensions.enabledAddons", "webbooster%40iminent.com:6.21.4.1,%7B94cd2cc3-083f-49ba-a218-[...]
Gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297969&SearchSource=2&CU[...]
Gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT3297969");
Gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT565285&CUI=UN4174642968[...]
Gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Gelöscht : user_pref("smartbar.defaultSearchOwnerCTID", "CT565285");
Gelöscht : user_pref("smartbar.homePageOwnerCTID", "CT565285");
Gelöscht : user_pref("smartbar.machineId", "C5Y/T0MEYDNSFB7PMVWL42XAPZLQQRSOVZRRYTA+2SKI2S2QRPOGEJCVIJE8ASIQWGA[...]
Gelöscht : user_pref("smartbar.originalHomepage", "hxxp://www.searchnu.com/406?appid=342");
Gelöscht : user_pref("smartbar.originalSearchAddressUrl", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appi[...]
Gelöscht : user_pref("smartbar.originalSearchEngine", "Search Results");
Gelöscht : user_pref("toolbarFirstFlowSettingshxxpRequest.CT3297969", "true");
Gelöscht : user_pref("toolbarFirstFlowSettingshxxpResponse.CT3297969", "true");
Gelöscht : user_pref("toolbarFirstFlowSettingsInit.CT3297969", "true");
Gelöscht : user_pref("toolbarFirstFlowSettingsLoadData.CT3297969", "true");
Gelöscht : user_pref("toolbarFirstFlowStep0.CT3297969", "true");
Gelöscht : user_pref("toolbarFirstFlowStep18.CT3297969", "true");
Gelöscht : user_pref("toolbarFirstFlowStep19.CT3297969", "true");

Datei : C:\Users\installit\AppData\Roaming\Mozilla\Firefox\Profiles\y8cycowm.default\prefs.js

Gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]
Gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.3344[...]

*************************

AdwCleaner[S1].txt - [78255 octets] - [22/09/2013 22:46:13]

########## EOF - C:\AdwCleaner[S1].txt - [78316 octets] ##########

--- --- ---

Ich hab immernoch solche Leisten im internet mit Werbung. Wenn ich nach was suche kommt immer Übertragung von daten an SaferSurf.com und dann passiert ganz lange nichts

aharonov · 02.06.2013, 12:27

Hi,

Zitat:

Aber bei diesem Combodings kommt : Combo irgendwas ist abgelaufen

Was ist die genaue Fehlermeldung?
Stell mal dein Systemdatum und deine Systemzeit auf den richtigen Wert und versuchs danach nochmals mit Combofix: http://windows.microsoft.com/de-de/w.../set-the-clock

Zusätzlich:

Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
Suche und deinstalliere dort der Reihe nach folgende Einträge:
- SaferSurf
Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.

maxima1999 · 02.06.2013, 14:04

Hi ich bin der Bruder von Maxi.

Ich glaube wir beide können das Problem besser lösen.
Combofix habe ich nochmals laufen lassen. Hier dein Logfile.

Combofix Logfile:

Code:

ATTFilter

ComboFix 13-06-02.02 - maxi 22.09.2013  23:49:44.1.2 - x86
Microsoft® Windows Vista™ Business   6.0.6001.1.1252.49.1031.18.2038.1111 [GMT 2:00]
ausgeführt von:: c:\users\maxi\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Outdated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Outdated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-22 bis 2013-09-22  ))))))))))))))))))))))))))))))
.
.
2013-09-22 22:24 . 2013-09-22 22:24	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-09-22 22:24 . 2013-09-22 22:24	--------	d-----w-	c:\users\installit\AppData\Local\temp
2013-09-22 20:46 . 2013-09-22 20:48	93	----a-w-	c:\windows\DeleteOnReboot.bat
2013-09-21 18:32 . 2013-09-21 18:32	--------	d-----w-	c:\users\installit\AppData\Roaming\TuneUp Software
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-01 23:33	121968	----a-w-	c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]
"WebCake Desktop"="c:\users\maxi\AppData\Roaming\WebCake\WebCakeDesktop.exe" [2013-05-24 47896]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2009-01-20 3563520]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-01 4858456]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-03-20 1451304]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-05-10 20:15]
.
2013-09-22 c:\windows\Tasks\Plus-HD-2.6-codedownloader.job
- c:\program files\Plus-HD-2.6\Plus-HD-2.6-codedownloader.exe [2013-05-31 19:59]
.
2013-09-22 c:\windows\Tasks\Plus-HD-2.6-enabler.job
- c:\program files\Plus-HD-2.6\Plus-HD-2.6-enabler.exe [2013-05-31 19:59]
.
2013-09-22 c:\windows\Tasks\Plus-HD-2.6-firefoxinstaller.job
- c:\program files\Plus-HD-2.6\Plus-HD-2.6-firefoxinstaller.exe [2013-05-31 19:59]
.
2013-09-22 c:\windows\Tasks\Plus-HD-2.6-updater.job
- c:\program files\Plus-HD-2.6\Plus-HD-2.6-updater.exe [2013-05-31 20:00]
.
2013-09-22 c:\windows\Tasks\User_Feed_Synchronization-{DF2D5CE6-4659-4400-AE0D-E5B0C25B24E6}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:25]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
Trusted Zone: dell.com
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-{1EB98921-3AD1-4A7A-BED2-B4054E9CFA8E}_is1 - c:\users\maxi\AppData\Local\Performersoft\Application\24.0.1293.0\Installer\unins000.exe
AddRemove-{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} - c:\progra~3\TARMAI~1\{C4ED7~1\Setup.exe
AddRemove-Jet - c:\users\maxi\AppData\Local\Performersoft\Application\24.0.1293.0\Installer\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-23 00:25
Windows 6.0.6001 Service Pack 1 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-09-23  00:28:54
ComboFix-quarantined-files.txt  2013-09-22 22:28
.
Vor Suchlauf: 20 Verzeichnis(se), 90.563.022.848 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 90.921.385.984 Bytes frei
.
- - End Of File - - 6E891041247A4E23F8A9378C58BD8E38

Links im Browser gaben wir ein Fenster von "Topic Torch by WebCake"

aharonov · 02.06.2013, 14:13

Hi,

Zitat:

maxi 22.09.2013 23:49:44.1.2

Kannst du bitte Systemdatum und -zeit richtig einstellen (ihr seid da irgendwann im September..) und dann Combofix noch einmal laufen lassen.

maxima1999 · 02.06.2013, 15:33

Hallo,

das Datum habe ich wieder eingestellt. Dann Combofix nochmal durchgeführt.

Combofix Logfile:

Code:

ATTFilter

ComboFix 13-06-02.02 - maxi 02.06.2013  16:06:45.2.2 - x86
Microsoft® Windows Vista™ Business   6.0.6001.1.1252.49.1031.18.2038.1230 [GMT 2:00]
ausgeführt von:: c:\users\maxi\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\cleanup.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-02 bis 2013-06-02  ))))))))))))))))))))))))))))))
.
.
2013-09-22 20:46 . 2013-09-22 20:48	93	----a-w-	c:\windows\DeleteOnReboot.bat
2013-09-21 18:32 . 2013-09-21 18:32	--------	d-----w-	c:\users\installit\AppData\Roaming\TuneUp Software
2013-06-02 14:17 . 2013-06-02 14:18	--------	d-----w-	c:\users\maxi\AppData\Local\temp
2013-06-02 14:17 . 2013-06-02 14:17	--------	d-----w-	c:\users\installit\AppData\Local\temp
2013-06-02 14:17 . 2013-06-02 14:17	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-05-31 22:15 . 2013-05-31 22:16	--------	d-----w-	c:\program files\PDF Architect
2013-05-31 22:14 . 2012-05-05 09:54	137000	----a-w-	c:\windows\system32\MSMAPI32.OCX
2013-05-31 22:14 . 2013-01-09 13:52	1070152	----a-w-	c:\windows\system32\MSCOMCTL.OCX
2013-05-31 22:14 . 2012-05-05 09:54	662288	----a-w-	c:\windows\system32\MSCOMCT2.OCX
2013-05-31 22:14 . 2013-04-09 13:13	95416	----a-w-	c:\windows\system32\pdfcmon.dll
2013-05-31 22:14 . 1998-07-06 16:56	125712	----a-w-	c:\windows\system32\VB6DE.DLL
2013-05-31 22:14 . 1998-07-06 16:55	158208	----a-w-	c:\windows\system32\MSCMCDE.DLL
2013-05-31 22:14 . 1998-07-06 16:55	64512	----a-w-	c:\windows\system32\MSCC2DE.DLL
2013-05-31 22:14 . 2012-05-05 09:54	23552	----a-w-	c:\windows\system32\MSMPIDE.DLL
2013-05-31 22:14 . 2013-05-31 22:19	--------	d-----w-	c:\program files\PDFCreator
2013-05-31 21:52 . 2013-09-22 21:38	--------	d-----w-	c:\program files\SaferSurf
2013-05-31 21:52 . 2013-05-31 21:52	--------	d-----w-	c:\programdata\Nutzwerk
2013-05-31 21:21 . 2013-05-31 21:21	--------	d-----w-	c:\program files\Microsoft Silverlight
2013-05-31 21:18 . 2012-11-29 14:06	31584	----a-w-	c:\windows\system32\TURegOpt.exe
2013-05-31 21:18 . 2012-11-29 14:06	21344	----a-w-	c:\windows\system32\authuitu.dll
2013-05-31 21:18 . 2013-05-31 21:18	--------	d-----w-	c:\users\maxi\AppData\Roaming\TuneUp Software
2013-05-31 21:18 . 2013-05-31 21:18	--------	d-----w-	c:\program files\TuneUp Utilities 2013
2013-05-31 21:17 . 2013-05-31 21:18	--------	d-----w-	c:\programdata\TuneUp Software
2013-05-31 21:17 . 2013-05-31 21:17	--------	d-sh--w-	c:\programdata\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
2013-05-31 21:17 . 2013-05-31 21:17	--------	d--h--w-	c:\programdata\Common Files
2013-05-31 20:30 . 2013-05-31 20:30	--------	d-----w-	c:\program files\Uninstaller
2013-05-31 20:29 . 2013-05-31 20:29	--------	d-----w-	c:\users\maxi\AppData\Roaming\player
2013-05-31 20:29 . 2013-05-31 20:29	--------	d-----w-	c:\program files\Tuguu SL
2013-05-31 20:28 . 2013-09-22 20:46	--------	d-----w-	c:\program files\Desk 365
2013-05-31 20:26 . 2013-06-02 14:01	--------	d-----w-	c:\users\maxi\AppData\Roaming\WebCake
2013-05-31 20:26 . 2013-05-31 20:26	--------	d-----w-	c:\program files\WebCake
2013-05-31 20:07 . 2013-09-22 20:40	--------	d-----w-	c:\users\maxi\AppData\Roaming\Ysirh
2013-05-31 20:07 . 2013-09-21 08:50	--------	d-----w-	c:\users\maxi\AppData\Roaming\Nora
2013-05-31 19:59 . 2013-05-31 20:00	--------	d-----w-	c:\program files\Plus-HD-2.6
2013-05-31 19:42 . 2013-05-31 19:42	--------	d-----w-	c:\users\maxi\AppData\Roaming\FL_SIM_P4_DEMO_D
2013-05-31 19:38 . 2013-05-31 19:41	--------	d-----w-	c:\program files\Didactic
2013-05-31 19:28 . 2013-05-13 06:19	7016152	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{AB9FDA53-F4BD-4C92-AA4F-EADEBB44386E}\mpengine.dll
2013-05-31 19:19 . 2013-05-31 19:42	--------	d-----w-	c:\users\maxi\.LOGOComfort7.0
2013-05-31 19:19 . 2013-05-31 19:19	--------	d--h--w-	c:\program files\Zero G Registry
2013-05-31 19:19 . 2013-05-31 19:19	--------	d-----w-	c:\program files\Siemens
2013-05-31 19:18 . 2013-05-31 19:18	--------	d--h--w-	c:\users\maxi\InstallAnywhere
2013-05-31 19:18 . 2013-05-31 19:18	--------	d-----w-	C:\tmp
2013-05-10 22:49 . 2010-09-20 09:25	231936	----a-w-	c:\windows\system32\msshsq.dll
2013-05-10 22:17 . 2013-05-10 22:17	--------	d-----w-	c:\users\maxi\AppData\Local\Macromedia
2013-05-10 22:16 . 2013-05-31 20:15	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-05-10 22:16 . 2013-05-31 20:15	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-10 22:16 . 2013-05-10 22:16	--------	d-----w-	c:\windows\system32\Macromed
2013-05-09 21:05 . 2013-05-09 21:05	--------	d-----w-	c:\program files\Synaptics
2013-05-09 21:04 . 2013-05-09 21:04	--------	d-----w-	c:\windows\system32\x64
2013-05-09 21:04 . 2008-02-11 18:13	920088	----a-w-	c:\windows\system32\igxpun.exe
2013-05-09 21:04 . 2006-11-10 14:25	319456	----a-w-	c:\windows\system32\difxapi.dll
2013-05-09 21:00 . 2009-06-03 23:56	675152	----a-w-	c:\windows\system32\gpprefcl.dll
2013-05-09 20:44 . 2011-03-03 14:56	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2013-05-09 20:44 . 2008-03-08 04:21	1695744	----a-w-	c:\windows\system32\gameux.dll
2013-05-09 20:44 . 2011-03-03 13:01	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2013-05-09 20:44 . 2010-01-25 08:35	523776	----a-w-	c:\windows\system32\RMActivate_isv.exe
2013-05-09 20:44 . 2010-01-25 08:34	511488	----a-w-	c:\windows\system32\RMActivate.exe
2013-05-09 20:44 . 2010-01-25 12:48	472576	----a-w-	c:\windows\system32\secproc_isv.dll
2013-05-09 20:44 . 2010-01-25 12:48	472064	----a-w-	c:\windows\system32\secproc.dll
2013-05-09 20:44 . 2010-01-25 08:35	346624	----a-w-	c:\windows\system32\RMActivate_ssp_isv.exe
2013-05-09 20:44 . 2010-01-25 08:34	347136	----a-w-	c:\windows\system32\RMActivate_ssp.exe
2013-05-09 20:44 . 2010-01-25 12:48	151040	----a-w-	c:\windows\system32\secproc_ssp_isv.dll
2013-05-09 20:44 . 2010-01-25 12:48	151040	----a-w-	c:\windows\system32\secproc_ssp.dll
2013-05-09 20:44 . 2010-01-25 12:45	329216	----a-w-	c:\windows\system32\msdrm.dll
2013-05-09 20:43 . 2008-08-28 03:40	425472	----a-w-	c:\windows\system32\PhotoMetadataHandler.dll
2013-05-09 20:43 . 2008-08-28 03:40	712704	----a-w-	c:\windows\system32\WindowsCodecs.dll
2013-05-09 20:43 . 2008-08-28 03:40	347136	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2013-05-09 20:43 . 2009-10-23 17:42	714240	----a-w-	c:\windows\system32\timedate.cpl
2013-05-09 20:43 . 2008-09-18 04:56	125952	----a-w-	c:\windows\system32\wersvc.dll
2013-05-09 20:43 . 2008-09-18 04:56	147456	----a-w-	c:\windows\system32\Faultrep.dll
2013-05-09 20:43 . 2008-10-22 03:57	241152	----a-w-	c:\windows\system32\PortableDeviceApi.dll
2013-05-09 20:42 . 2009-09-10 15:21	1418752	----a-w-	c:\program files\Windows Media Player\setup_wm.exe
2013-05-09 20:42 . 2009-09-10 15:21	310784	----a-w-	c:\windows\system32\unregmp2.exe
2013-05-09 20:39 . 2008-10-21 05:25	1645568	----a-w-	c:\windows\system32\connect.dll
2013-05-09 20:34 . 2013-05-09 20:34	--------	d-----w-	c:\users\installit\AppData\Local\Mozilla
2013-05-09 20:29 . 2013-05-09 20:29	--------	d-----w-	c:\users\installit\AppData\Local\VirtualStore
2013-05-05 18:38 . 2013-05-05 18:38	--------	d-----w-	c:\users\maxi\AppData\Local\Mozilla
2013-05-05 18:38 . 2013-05-26 18:22	--------	d-----w-	c:\program files\Mozilla Maintenance Service
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-31 20:28 . 2011-02-19 21:03	420944	----a-w-	c:\windows\system32\msvcp100.dll
2013-05-02 14:52 . 2013-03-31 20:27	174664	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2013-05-02 00:06 . 2013-03-31 21:18	238872	------w-	c:\windows\system32\MpSigStub.exe
2013-05-01 23:34 . 2013-03-31 20:27	368944	----a-w-	c:\windows\system32\drivers\aswSP.sys
2013-05-01 23:34 . 2013-03-31 20:27	56080	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2013-05-01 23:34 . 2013-03-31 20:27	765736	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-05-01 23:34 . 2013-03-31 20:27	49376	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2013-05-01 23:34 . 2013-03-31 20:27	49760	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2013-05-01 23:34 . 2013-03-31 20:27	66336	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2013-05-01 23:34 . 2013-03-31 20:27	29816	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2013-05-01 23:33 . 2013-03-31 20:24	41664	----a-w-	c:\windows\avastSS.scr
2013-05-01 23:33 . 2013-03-31 20:27	229648	----a-w-	c:\windows\system32\aswBoot.exe
2013-03-31 19:14 . 2013-03-31 19:14	315392	----a-w-	c:\windows\HideWin.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-01 23:33	121968	----a-w-	c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 2153472]
"WebCake Desktop"="c:\users\maxi\AppData\Roaming\WebCake\WebCakeDesktop.exe" [2013-05-24 47896]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2009-01-20 3563520]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-01 4858456]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-03-20 1451304]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-05-10 20:15]
.
2013-09-22 c:\windows\Tasks\Plus-HD-2.6-codedownloader.job
- c:\program files\Plus-HD-2.6\Plus-HD-2.6-codedownloader.exe [2013-05-31 19:59]
.
2013-09-22 c:\windows\Tasks\Plus-HD-2.6-enabler.job
- c:\program files\Plus-HD-2.6\Plus-HD-2.6-enabler.exe [2013-05-31 19:59]
.
2013-09-22 c:\windows\Tasks\Plus-HD-2.6-firefoxinstaller.job
- c:\program files\Plus-HD-2.6\Plus-HD-2.6-firefoxinstaller.exe [2013-05-31 19:59]
.
2013-09-22 c:\windows\Tasks\Plus-HD-2.6-updater.job
- c:\program files\Plus-HD-2.6\Plus-HD-2.6-updater.exe [2013-05-31 20:00]
.
2013-09-22 c:\windows\Tasks\User_Feed_Synchronization-{DF2D5CE6-4659-4400-AE0D-E5B0C25B24E6}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:25]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
Trusted Zone: dell.com
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\
FF - ExtSQL: 2013-04-26 22:18; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - ExtSQL: 2013-05-05 20:23; wrc@avast.com; c:\program files\AVAST Software\Avast\WebRep\FF
FF - ExtSQL: 2013-05-31 22:06; webbooster@iminent.com; c:\users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\webbooster@iminent.com
FF - ExtSQL: 2013-05-31 22:23; {94cd2cc3-083f-49ba-a218-4cda4b4829fd}; c:\users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\{94cd2cc3-083f-49ba-a218-4cda4b4829fd}
FF - ExtSQL: 2013-05-31 22:26; plugin@getwebcake.com; c:\users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\plugin@getwebcake.com
FF - ExtSQL: 2013-05-31 23:26; {85666217-0676-4273-8b0d-7b6fbc4c6e30}; c:\users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\{85666217-0676-4273-8b0d-7b6fbc4c6e30}
FF - ExtSQL: 2013-06-01 00:15; FFPDFArchitectConverter@pdfarchitect.com; c:\program files\PDF Architect\FFPDFArchitectExt
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-02 16:18
Windows 6.0.6001 Service Pack 1 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-06-02  16:21:47
ComboFix-quarantined-files.txt  2013-06-02 14:21
ComboFix2.txt  2013-09-22 22:28
.
Vor Suchlauf: 22 Verzeichnis(se), 90.611.499.008 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 90.590.527.488 Bytes frei
.
- - End Of File - - 742A5E1C45687215D637DA745FB812FF

--- --- ---

Nach dem erstellen des Logs muste ich neu starten da der Browser nicht mehr funktioniert hat. Irgendwas mit Schlüssel gelöscht. Aber jetzt gehts wieder. Beim starten des Rechners kommt jetzt immer eine Auswahl mit "windiws xp" und dann die Auswahl die sonst kommt wenn man Abgesichert bottet.

Die Leiste seitlich ist immernoch da. Soll ich dir mal ein Bild machen?

aharonov · 02.06.2013, 15:49

Wir sind auch noch nicht fertig.

Schritt 1

Lade SystemLook (von jpshortstuff) herunter und speichere das Tool auf dem Desktop.

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
Vista und Win7 User: Rechtsklick und "als Administrator starten".
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
Code:
ATTFilter
```
:filefind
*webcake*

:folderfind
*webcake*

:regfind
webcake
         
```
Klicke nun auf den Button Look, um den Scan zu starten.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen. Poste diese in deinen Thread.
Das Log-File wird auch auf dem Desktop als SystemLook.txt gespeichert.

Schritt 2

Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
Suche und deinstalliere dort folgenden Eintrag:
- WebCake 3.00
Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.

Schritt 3

Starte bitte die OTL.exe.

Setze den Haken bei Scan all Users.
Drücke auf den Quick Scan Button.
Poste den Inhalt von OTL.txt hier in den Thread.

Bitte poste in deiner nächsten Antwort:

Log von SystemLook
Log von OTL

maxima1999 · 02.06.2013, 17:02

Hallo Leo

Wir können nichts deinstallieren. Es ist nicht in der Liste.

Code:

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 17:10 on 02/06/2013 by maxi
Administrator - Elevation successful

========== filefind ==========

Searching for "*webcake*"
C:\Program Files\WebCake\WebCakeDesktop.Updater.exe	------- 23552 bytes	[20:26 31/05/2013]	[18:57 24/05/2013] E89D463AB373CFACCCBB0645E9AE8154
C:\Program Files\WebCake\WebCakeIEClient.dll	--a---- 197912 bytes	[20:26 31/05/2013]	[18:58 24/05/2013] 07A532C6044B985507A37EB80AF98B30
C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\plugin@getwebcake.com\defaults\preferences\webcake.js	------- 304 bytes	[20:26 31/05/2013]	[09:58 24/05/2013] 244B4874C7BD744EC6C1FB02360DE6A4
C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\plugin@getwebcake.com\locale\en-US\webcake.dtd	------- 258 bytes	[20:26 31/05/2013]	[09:58 24/05/2013] E9467E4A813DAA6707BDACB26F65F302
C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\plugin@getwebcake.com\locale\en-US\webcake.properties	------- 139 bytes	[20:26 31/05/2013]	[09:58 24/05/2013] 604FEEC3D7CC1A86DC469B2DBB86E944
C:\Users\maxi\AppData\Roaming\WebCake\WebCakeDesktop.exe	------- 47896 bytes	[20:26 31/05/2013]	[18:57 24/05/2013] 9EEE55B742B65439A0A45BF895E5CEA1

========== folderfind ==========

Searching for "*webcake*"
C:\Program Files\WebCake	d------	[20:26 31/05/2013]
C:\Users\maxi\AppData\Roaming\WebCake	d------	[20:26 31/05/2013]
C:\Users\maxi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\4J7YRTWC\dealsvc.getwebcake.com	d------	[15:08 02/06/2013]
C:\Users\maxi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\4J7YRTWC\searchenhancer-cdn.getwebcake.com	d------	[15:04 02/06/2013]
C:\Users\maxi\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#dealsvc.getwebcake.com	d------	[15:08 02/06/2013]
C:\Users\maxi\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#searchenhancer-cdn.getwebcake.com	d------	[15:04 02/06/2013]
C:\Users\maxi\AppData\Roaming\Mozilla\Firefox\Profiles\4anzkmau.default\extensions\plugin@getwebcake.com	d------	[20:26 31/05/2013]

========== regfind ==========

Searching for "webcake"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WebCake Desktop"=""C:\Users\maxi\AppData\Roaming\WebCake\WebCakeDesktop.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}]
@="WebCakeIEClient"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}]
@="WebCake Api"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}\InprocServer32]
@="C:\Program Files\WebCake\WebCakeIEClient.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}\ProgID]
@="WebCakeIEClient.Api.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}\VersionIndependentProgID]
@="WebCakeIEClient.Api"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}\InProcServer32]
@="C:\Program Files\WebCake\WebCakeIEClient.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebCakeIEClient.Api]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebCakeIEClient.Api]
@="WebCake Api"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebCakeIEClient.Api\CurVer]
@="WebCakeIEClient.Api.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebCakeIEClient.Api.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebCakeIEClient.Api.1]
@="WebCake Api"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\WebCakeUpdaterService]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WebCake Desktop Updater]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WebCake Desktop Updater]
"ImagePath"=""C:\Program Files\WebCake\WebCakeDesktop.Updater.exe" "C:\Users\maxi\AppData\Roaming\WebCake\WebCakeDesktop.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WebCake Desktop Updater]
"DisplayName"="WebCake Desktop Updater"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WebCake Desktop Updater]
"Description"="Provides limited updating assistance for WebCake Desktop"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\Eventlog\Application\WebCakeUpdaterService]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\WebCake Desktop Updater]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\WebCake Desktop Updater]
"ImagePath"=""C:\Program Files\WebCake\WebCakeDesktop.Updater.exe" "C:\Users\maxi\AppData\Roaming\WebCake\WebCakeDesktop.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\WebCake Desktop Updater]
"DisplayName"="WebCake Desktop Updater"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\WebCake Desktop Updater]
"Description"="Provides limited updating assistance for WebCake Desktop"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WebCakeUpdaterService]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebCake Desktop Updater]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebCake Desktop Updater]
"ImagePath"=""C:\Program Files\WebCake\WebCakeDesktop.Updater.exe" "C:\Users\maxi\AppData\Roaming\WebCake\WebCakeDesktop.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebCake Desktop Updater]
"DisplayName"="WebCake Desktop Updater"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebCake Desktop Updater]
"Description"="Provides limited updating assistance for WebCake Desktop"
[HKEY_USERS\S-1-5-21-4263255632-1306080363-699127737-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"WebCake Desktop"=""C:\Users\maxi\AppData\Roaming\WebCake\WebCakeDesktop.exe""

-= EOF =-

OTL macht nichts mehr. bei Firefox Settings steht es jetzt seit ca 1h

aharonov · 02.06.2013, 17:19

Schiess OTL ab, starte den Rechner neu und versuche den Scan noch einmal.

maxima1999 · 02.06.2013, 18:13

will einfach nicht . Wir haben es auch wie du am Anfang geschrieben hast im abgesicherten Modus versucht. Auch da pasiert nichts. Ist der Computer jetzt endgültig Schrott?

aharonov · 02.06.2013, 18:43

Nein, der Rechner ist nicht Schrott. OTL hängt gerne mal bei den Firefox Settings.
Mach bitte folgenden Fix und versuche es dann nochmals mit einem neuen OTL-Scan:

Schritt 1

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\WebCake\WebCakeDesktop.Updater.exe C:\Users\maxi\AppData\Roaming\WebCake\WebCakeDesktop.exe -- (WebCake Desktop Updater)
FF - prefs.js..extensions.enabledAddons: plugin%40getwebcake.com:1.00.01
[2013.05.31 22:26:06 | 000,000,000 | ---D | M] (WebCake) -- C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\plugin@getwebcake.com
O2 - BHO: (WebCake) - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Program Files\WebCake\WebCakeIEClient.dll (WebCake LLC)
O4 - HKU\S-1-5-21-4263255632-1306080363-699127737-1000..\Run: [WebCake Desktop] C:\Users\maxi\AppData\Roaming\WebCake\WebCakeDesktop.exe (WebCake LLC)

:files
C:\Program Files\WebCake
C:\Users\maxi\AppData\Roaming\WebCake
C:\Users\maxi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\4J7YRTWC\dealsvc.getwebcake.com
C:\Users\maxi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\4J7YRTWC\searchenhancer-cdn.getwebcake.com
C:\Users\maxi\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#dealsvc.getwebcake.com
C:\Users\maxi\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#searchenhancer-cdn.getwebcake.com

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebCakeIEClient.Api]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebCakeIEClient.Api.1]

:commands
[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Starte bitte die OTL.exe.

Setze den Haken bei Scan all Users.
Drücke auf den Quick Scan Button.
Poste den Inhalt von OTL.txt hier in den Thread.

Bitte poste in deiner nächsten Antwort:

Fixlog von OTL
Log von OTL

maxima1999 · 02.06.2013, 19:38

Code:

ATTFilter

========== OTL ==========
Error: No service named WebCake Desktop Updater was found to stop!
Service\Driver key WebCake Desktop Updater not found.
C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\plugin@getwebcake.com\skin folder moved successfully.
C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\plugin@getwebcake.com\META-INF folder moved successfully.
C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\plugin@getwebcake.com\locale\en-US folder moved successfully.
C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\plugin@getwebcake.com\locale folder moved successfully.
C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\plugin@getwebcake.com\defaults\preferences folder moved successfully.
C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\plugin@getwebcake.com\defaults folder moved successfully.
C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\plugin@getwebcake.com\content folder moved successfully.
C:\Users\maxi\AppData\Roaming\mozilla\Firefox\Profiles\4anzkmau.default\extensions\plugin@getwebcake.com folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}\ not found.
C:\Program Files\WebCake\WebCakeIEClient.dll moved successfully.
egistry value HKEY_USERS\S-1-5-21-4263255632-1306080363-699127737-1000\Software\Microsoft\Windows\CurrentVersion\Run\\WebCake Desktop deleted successfully.
C:\Users\maxi\AppData\Roaming\WebCake\WebCakeDesktop.exe moved successfully.
========== FILES ==========
C:\Program Files\WebCake folder moved successfully.
C:\Users\maxi\AppData\Roaming\WebCake\dat\update folder moved successfully.
C:\Users\maxi\AppData\Roaming\WebCake\dat folder moved successfully.
C:\Users\maxi\AppData\Roaming\WebCake folder moved successfully.
File\Folder C:\Users\maxi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\4J7YRTWC\dealsvc.getwebcake.com not found.
File\Folder C:\Users\maxi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\4J7YRTWC\searchenhancer-cdn.getwebcake.com not found.
C:\Users\maxi\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#dealsvc.getwebcake.com folder moved successfully.
File\Folder C:\Users\maxi\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#searchenhancer-cdn.getwebcake.com not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebCakeIEClient.Api\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebCakeIEClient.Api.1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WebCakeIEClient.Api.1\ not found.
 
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: maxi
->Temp folder emptied: 31832 bytes
->Temporary Internet Files folder emptied: 35026661 bytes
->FireFox cache emptied: 21957642 bytes
->Flash cache emptied: 1791 bytes
 
User: installit
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 17524946 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 50683 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 71,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 06022013_201907

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Diese FF zeile hab ich weggelassen da er da wieder hängengeblieben ist ... soll ich <firefox löschen.

Der Scan klappt wieder nicht wegen Firefox

02.06.2013, 17:19	#12
aharonov /// TB-Ausbilder	Mein Compi spinnt und ich kenn mich nicht aus :( Schiess OTL ab, starte den Rechner neu und versuche den Scan noch einmal. __________________ cheers, Leo

Mein Compi spinnt und ich kenn mich nicht aus :(

Plagegeister aller Art und deren Bekämpfung: Mein Compi spinnt und ich kenn mich nicht aus :(