Adserver.com entfernen wie ?

picton · 26.06.2013, 08:17

Hoffe habe alles richtig gemacht. das popup fenster kommt immer noch nur ohne inhalt. hoffe wir kriegen das raus.

Code:

ATTFilter

# AdwCleaner v2.303 - Datei am 26/06/2013 um 08:52:16 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Burki - PROFITBU-6B8E52
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Burki\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\Mozilla\Firefox\Profiles\ieiv432b.default\searchplugins\SearchResults.xml
Datei Gelöscht : C:\Programme\Mozilla FireFox\Components\AskSearch.js
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\avg-secure-search.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\SearchResults.xml
Ordner Gelöscht : C:\DOKUME~1\Burki\LOKALE~1\Temp\AskSearch
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\DataMgr
Ordner Gelöscht : C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\DesktopIconForAmazon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\fbDownloader
Ordner Gelöscht : C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\HMN
Ordner Gelöscht : C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\SDIV 2.0
Ordner Gelöscht : C:\Dokumente und Einstellungen\Burki\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Programme\Conduit

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\FBDownloader
Schlüssel Gelöscht : HKCU\Software\Headlight
Schlüssel Gelöscht : HKCU\Software\IGearSettings
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1E48C56F-08CD-43AA-A6EF-C1EC891551AB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{41C4AA37-1DDD-4345-B8DC-734E4B38414D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1E48C56F-08CD-43AA-A6EF-C1EC891551AB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{41C4AA37-1DDD-4345-B8DC-734E4B38414D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\WNLT
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2736476
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\SOFTWARE\Software
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [TU]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\Mozilla\Firefox\Profiles\ieiv432b.default\prefs.js

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultthis.engineName", "Freeware.de Customized Web Search");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFOB10&ctid=CT2736476&Searc[...]
Gelöscht : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10015");
Gelöscht : user_pref("tfp.CT2736476", true);

Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\3na47iht.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [7763 octets] - [26/06/2013 08:50:20]
AdwCleaner[R2].txt - [7823 octets] - [26/06/2013 08:51:56]
AdwCleaner[S1].txt - [7276 octets] - [26/06/2013 08:52:16]

########## EOF - C:\AdwCleaner[S1].txt - [7336 octets] ##########

Code:

ATTFilter

OTL logfile created on: 26.06.2013 08:55:40 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Burki\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
1.99 Gb Total Physical Memory | 1.42 Gb Available Physical Memory | 71.34% Memory free
3.84 Gb Paging File | 3.41 Gb Available in Paging File | 88.85% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74.50 Gb Total Space | 34.52 Gb Free Space | 46.34% Space Free | Partition Type: NTFS
Drive F: | 3.74 Gb Total Space | 3.69 Gb Free Space | 98.54% Space Free | Partition Type: FAT32
 
Computer Name: PROFITBU-6B8E52 | User Name: Burki | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.06.17 13:38:33 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Burki\Desktop\OTL.exe
PRC - [2013.06.03 16:21:54 | 000,162,408 | R--- | M] (Skype Technologies) -- C:\Programme\Skype\Updater\Updater.exe
PRC - [2013.05.27 18:05:08 | 000,181,664 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2013.05.06 12:58:47 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.03.29 12:39:33 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2013.03.29 12:39:26 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2013.03.29 12:39:25 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2013.03.12 07:32:50 | 000,253,816 | ---- | M] (Oracle Corporation) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.07.27 06:13:08 | 000,434,080 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.03.08 20:46:12 | 000,061,440 | ---- | M] (Broadcom Corporation) -- C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.09.19 19:17:40 | 000,397,088 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.11.11 18:29:18 | 000,092,160 | ---- | M] () -- C:\WINDOWS\system32\M160_WDX.dll
MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2013.06.03 16:21:54 | 000,162,408 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2013.05.27 18:05:08 | 000,181,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013.05.24 09:33:55 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.03.29 12:39:33 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.03.29 12:39:25 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.01.04 14:32:36 | 000,718,888 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2011.07.20 06:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2010.12.07 12:32:02 | 002,228,008 | ---- | M] (TeamViewer GmbH) [Disabled | Stopped] -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe -- (TeamViewer6)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.03.08 20:46:12 | 000,061,440 | ---- | M] (Broadcom Corporation) [Auto | Running] -- C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe -- (ASFIPmon)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\rcvpn.sys -- (rcvpn)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\nielprt.sys -- (nielprt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\nielgfx.sys -- (NielGfx)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys -- (Lavasoft Kernexplorer)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2013.03.29 12:39:36 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013.03.29 12:39:36 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013.03.29 12:39:36 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.08.27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2011.11.01 11:07:26 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2011.11.01 11:07:26 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2011.11.01 11:07:26 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2011.11.01 11:07:24 | 000,137,600 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys -- (nmwcdnsu)
DRV - [2011.11.01 11:07:24 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2011.11.01 11:07:24 | 000,008,576 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc)
DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.08.25 13:16:12 | 000,125,584 | R--- | M] (Deterministic Networks, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE)
DRV - [2005.03.17 17:30:10 | 000,132,608 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2004.09.17 10:02:54 | 000,732,928 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (senfilt)
DRV - [2003.04.24 16:21:50 | 000,006,025 | R--- | M] (Broadcom Corporation) [Kernel | Auto | Running] -- C:\Programme\Broadcom\ASFIPMon\BASFND.sys -- (BASFND)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-602162358-725345543-1000675450-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/ [binary data]
IE - HKU\S-1-5-21-602162358-725345543-1000675450-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-602162358-725345543-1000675450-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ch.msn.com/default.aspx?pc=UP97&ocid=UP97DHP&dt=061313/
IE - HKU\S-1-5-21-602162358-725345543-1000675450-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://ch.msn.com/default.aspx?ocid=iehp
IE - HKU\S-1-5-21-602162358-725345543-1000675450-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-ch
IE - HKU\S-1-5-21-602162358-725345543-1000675450-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 5A 2B 2B 43 6E 83 CD 01  [binary data]
IE - HKU\S-1-5-21-602162358-725345543-1000675450-1003\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-602162358-725345543-1000675450-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-602162358-725345543-1000675450-1003\..\SearchScopes\{5269571F-CE47-45BA-8866-C5838FF4CE23}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-602162358-725345543-1000675450-1003\..\SearchScopes\{62B3C853-7D38-4528-B122-12C268FF4B41}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10262&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGT&apn_dtid=^YYYYYY^YY^CH&apn_uid=f4d1c179-aead-4e00-9501-69ec547406cd&apn_sauid=F0881718-1DA4-47B9-9B4B-E93408D6E38B
IE - HKU\S-1-5-21-602162358-725345543-1000675450-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-602162358-725345543-1000675450-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-602162358-725345543-1000675450-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = ftp=134.148.232.216:4294967295
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google seaarch"
FF - prefs.js..browser.search.defaulturl: "hxxp://google serach"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://ch.msn.com/"
FF - prefs.js..extensions.enabledAddons: jqs%40sun.com:1.0
FF - prefs.js..extensions.enabledAddons: om%40offermosquito.com:0.4
FF - prefs.js..extensions.enabledAddons: adblockpopups%40jessehakanen.net:0.7
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA}:7.0
FF - prefs.js..extensions.enabledItems: {D908A1CC-54B4-4af9-9BB4-964F5BD3CDB7}:1.6.0
FF - prefs.js..network.proxy.ftp: "62.75.245.183"
FF - prefs.js..network.proxy.ftp_port: 8080
FF - prefs.js..network.proxy.gopher: "62.75.245.183"
FF - prefs.js..network.proxy.gopher_port: 8080
FF - prefs.js..network.proxy.http: "62.75.245.183"
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.socks: "62.75.245.183"
FF - prefs.js..network.proxy.socks_port: 8080
FF - prefs.js..network.proxy.ssl: "62.75.245.183"
FF - prefs.js..network.proxy.ssl_port: 8080
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKCU\Software\MozillaPlugins\@citrixonline.com/appdetectorplugin: C:\Dokumente und Einstellungen\Burki\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.06.26 08:52:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.05.24 09:33:39 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\te_9.0@nokia.com: C:\Programme\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0 [2012.03.07 11:10:27 | 000,000,000 | ---D | M]
 
[2011.10.05 09:09:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\Mozilla\Extensions
[2013.06.17 13:52:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\Mozilla\Firefox\Profiles\ieiv432b.default\extensions
[2013.06.17 13:52:00 | 000,134,804 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\Mozilla\Firefox\Profiles\ieiv432b.default\extensions\adblockpopups@jessehakanen.net.xpi
[2013.06.08 15:46:41 | 000,059,180 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\Mozilla\Firefox\Profiles\ieiv432b.default\extensions\om@offermosquito.com.xpi
[2013.06.17 13:52:34 | 000,870,680 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\Mozilla\Firefox\Profiles\ieiv432b.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.07.20 13:13:46 | 000,002,289 | ---- | M] () -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\Mozilla\Firefox\Profiles\ieiv432b.default\searchplugins\google-ch.xml
[2013.06.12 11:44:00 | 000,002,120 | ---- | M] () -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\Mozilla\Firefox\Profiles\ieiv432b.default\searchplugins\MyStart.xml
[2013.05.24 09:33:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.05.24 09:33:57 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2010.07.20 12:37:48 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.10.03 14:33:18 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll
 
O1 HOSTS File: ([2013.06.17 12:24:54 | 000,392,707 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1     localhost
O1 - Hosts: 127.0.0.1	google-analytics.com
O1 - Hosts: 127.0.0.1	123banners.com
O1 - Hosts: 127.0.0.1	control.123banners.com
O1 - Hosts: 127.0.0.1	ftp.123banners.com
O1 - Hosts: 127.0.0.1	ftp.control.123banners.com
O1 - Hosts: 127.0.0.1	www.123banners.com
O1 - Hosts: 127.0.0.1	247media.com
O1 - Hosts: 127.0.0.1	agami.247media.com
O1 - Hosts: 127.0.0.1	ap.www.sabela.com
O1 - Hosts: 127.0.0.1	au.www.sabela.com
O1 - Hosts: 127.0.0.1	exchange.247media.com
O1 - Hosts: 127.0.0.1	ftp.247media.com
O1 - Hosts: 127.0.0.1	FW-1250.247media.com
O1 - Hosts: 127.0.0.1	gw-7200-1250.247media.com
O1 - Hosts: 127.0.0.1	helpdesk.247media.com
O1 - Hosts: 127.0.0.1	host12.247media.com
O1 - Hosts: 127.0.0.1	ns.netsol.com
O1 - Hosts: 127.0.0.1	ns1.247media.com
O1 - Hosts: 127.0.0.1	sol.247media.com
O1 - Hosts: 127.0.0.1	uk.www.sabela.com
O1 - Hosts: 127.0.0.1	us.www.sabela.com
O1 - Hosts: 127.0.0.1	was.www.sabela.com
O1 - Hosts: 127.0.0.1	www.247media.com
O1 - Hosts: 127.0.0.1	www.sabela.com
O1 - Hosts: 12622 more lines...
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O4 - HKU\S-1-5-21-602162358-725345543-1000675450-1003..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKU\S-1-5-21-602162358-725345543-1000675450-1003..\Run: [Intermediate] C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\Intermediate\Intermediate.exe ()
O4 - HKU\S-1-5-21-602162358-725345543-1000675450-1003..\Run: [SCheck] C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\SCheck\SCheck.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-602162358-725345543-1000675450-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-602162358-725345543-1000675450-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKU\S-1-5-21-602162358-725345543-1000675450-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF  [binary data]
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Reg Error: Value error. File not found
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} file:///C:/Programme/AutoCAD%20LT%2098/InstFred.ocx (InstaFred)
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} file:///C:/Programme/AutoCAD%20LT%2098/AcDcToday.ocx (AcDcToday-Steuerung)
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} file:///C:/Programme/AutoCAD%20LT%2098/InstBanr.ocx (NOXLATE-BANR)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} file:///C:/Programme/AutoCAD%20LT%2098/AcPreview.ocx (AcPreview-Steuerung)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{956B17EA-B991-4FD0-B35D-DE01E42B44ED}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL File not found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (forexcodeguard.dll) - C:\WINDOWS\System32\ForexCodeGuard.dll (MTIntelligence.com)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2010.02.25 13:02:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.03.02 15:16:36 | 000,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.06.17 13:38:32 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Burki\Desktop\OTL.exe
[2013.06.17 13:18:40 | 000,000,000 | ---D | C] -- C:\popups
[2013.06.17 12:11:54 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013.06.17 11:07:19 | 000,000,000 | ---D | C] -- C:\Programme\Enigma Software Group
[2013.06.13 09:52:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Burki\Lokale Einstellungen\Anwendungsdaten\WinZip
[2013.06.13 09:52:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinZip
[2013.06.13 09:52:09 | 000,000,000 | ---D | C] -- C:\Programme\WinZip
[2013.06.13 09:37:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader
[2013.06.12 11:43:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\jmdp
[2013.06.10 09:26:40 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\GroupPolicy
[2013.06.05 07:59:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\Malwarebytes
[2013.06.04 15:39:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.06.03 20:49:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2013.05.29 07:43:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MetaTrader 5 - ActivTrades
[2013.05.27 18:05:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.02.27 14:44:22 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\pcouffin.sys
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.06.26 08:54:00 | 000,013,708 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.06.26 08:53:59 | 000,000,270 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-602162358-725345543-1000675450-1003.job
[2013.06.26 08:53:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.06.26 08:36:34 | 000,648,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Burki\Desktop\adwcleaner.exe
[2013.06.25 23:52:02 | 000,001,738 | -H-- | M] () -- C:\Dokumente und Einstellungen\Burki\Eigene Dateien\Default.rdp
[2013.06.24 21:16:33 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Burki\defogger_reenable
[2013.06.22 13:41:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2013.06.19 10:00:00 | 000,000,278 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-602162358-725345543-1000675450-1003.job
[2013.06.17 13:38:33 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Burki\Desktop\OTL.exe
[2013.06.17 12:24:54 | 000,392,707 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.06.17 11:24:49 | 000,000,911 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2013.06.13 17:21:38 | 000,143,541 | ---- | M] () -- C:\Dokumente und Einstellungen\Burki\Desktop\wohnugz2.jpg
[2013.06.13 17:20:57 | 000,169,900 | ---- | M] () -- C:\Dokumente und Einstellungen\Burki\Desktop\wohnungZ1.jpg
[2013.06.13 17:20:07 | 000,051,299 | ---- | M] () -- C:\Dokumente und Einstellungen\Burki\Desktop\WohnungZ.jpg
[2013.06.13 09:52:33 | 000,001,704 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinZip.lnk
[2013.06.13 09:41:02 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\Burki\Desktop\PeaZip.lnk
[2013.06.13 09:37:28 | 000,001,675 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk
[2013.06.13 09:23:31 | 000,001,596 | ---- | M] () -- C:\Dokumente und Einstellungen\Burki\Desktop\Update Checker.lnk
[2013.06.13 09:18:12 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.06.12 16:47:16 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.06.10 09:30:35 | 000,000,488 | RHS- | M] () -- C:\Dokumente und Einstellungen\Burki\ntuser.pol
[2013.06.08 18:17:39 | 000,003,371 | ---- | M] () -- C:\Dokumente und Einstellungen\Burki\Desktop\blessing.set
[2013.06.08 18:16:03 | 000,163,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Burki\Desktop\Blessing_3_v3.9.5.ex4
[2013.05.31 19:25:01 | 000,060,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Burki\g2mdlhlpx.exe
[2013.05.29 07:43:18 | 000,001,674 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MetaTrader 5 - ActivTrades.lnk
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.06.26 08:36:34 | 000,648,201 | ---- | C] () -- C:\Dokumente und Einstellungen\Burki\Desktop\adwcleaner.exe
[2013.06.24 21:16:33 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Burki\defogger_reenable
[2013.06.17 09:52:32 | 000,000,911 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2013.06.13 17:21:37 | 000,143,541 | ---- | C] () -- C:\Dokumente und Einstellungen\Burki\Desktop\wohnugz2.jpg
[2013.06.13 17:20:57 | 000,169,900 | ---- | C] () -- C:\Dokumente und Einstellungen\Burki\Desktop\wohnungZ1.jpg
[2013.06.13 17:20:05 | 000,051,299 | ---- | C] () -- C:\Dokumente und Einstellungen\Burki\Desktop\WohnungZ.jpg
[2013.06.13 09:52:33 | 000,001,704 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinZip.lnk
[2013.06.13 09:37:28 | 000,001,675 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk
[2013.06.10 09:30:35 | 000,000,488 | RHS- | C] () -- C:\Dokumente und Einstellungen\Burki\ntuser.pol
[2013.06.09 23:17:54 | 000,003,371 | ---- | C] () -- C:\Dokumente und Einstellungen\Burki\Desktop\blessing.set
[2013.06.08 18:45:21 | 000,163,840 | ---- | C] () -- C:\Dokumente und Einstellungen\Burki\Desktop\Blessing_3_v3.9.5.ex4
[2013.05.29 07:43:18 | 000,001,674 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MetaTrader 5 - ActivTrades.lnk
[2013.05.07 21:59:49 | 000,000,115 | ---- | C] () -- C:\WINDOWS\terminal.INI
[2013.05.07 21:53:31 | 000,000,129 | ---- | C] () -- C:\WINDOWS\TomsRegistration.INI
[2012.06.26 11:09:29 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll
[2012.02.21 08:46:14 | 000,060,864 | ---- | C] () -- C:\Dokumente und Einstellungen\Burki\g2mdlhlpx.exe
[2012.02.15 23:49:13 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.23 10:56:06 | 000,512,000 | ---- | C] () -- C:\WINDOWS\System32\M160_RES.dll
[2012.01.23 10:56:05 | 000,092,160 | ---- | C] () -- C:\WINDOWS\System32\M160_WDX.dll
[2012.01.23 10:56:05 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\M160_WUX.dll
[2011.12.07 11:41:59 | 000,000,103 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc
[2010.12.11 02:49:43 | 002,251,400 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-602162358-725345543-1000675450-1003-0.dat
[2010.12.11 02:49:40 | 000,362,554 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010.08.29 21:53:49 | 000,000,014 | ---- | C] () -- C:\Dokumente und Einstellungen\Burki\usb
[2010.06.18 20:25:42 | 000,016,896 | ---- | C] () -- C:\Dokumente und Einstellungen\Burki\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.03.01 11:22:30 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Burki\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.02.27 14:44:22 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\ezpinst.exe
[2010.02.27 14:44:22 | 000,007,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\pcouffin.cat
[2010.02.27 14:44:22 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\pcouffin.inf
 
========== ZeroAccess Check ==========
 
[2010.03.01 11:21:48 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2010.09.17 12:31:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aiseesoft Studio
[2011.03.27 18:16:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Applications
[2012.07.09 09:28:40 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2010.05.01 10:18:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2011.07.11 21:34:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MetaQuotes
[2011.01.13 19:33:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Metatrader licenses
[2010.08.02 07:07:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2012.03.07 11:09:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2012.03.18 15:34:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2010.05.01 10:24:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2011.01.30 22:52:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2013.06.13 09:52:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2010.08.28 12:04:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zeon
[2011.11.30 12:58:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
[2013.05.29 16:49:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\AutoBinaryEA
[2010.08.03 17:59:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\Autodesk
[2012.10.10 15:23:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\Awesomium
[2013.05.27 08:30:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\BohAutomator
[2013.01.24 15:38:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\CallingID
[2013.03.25 17:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\Common
[2010.12.01 23:53:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\Enigma
[2012.08.26 18:41:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\Foxit Software
[2011.02.08 14:17:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\GetRightToGo
[2013.03.27 16:33:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\Intermediate
[2012.07.07 12:03:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\Langmeier Software
[2012.03.24 10:13:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\MetaQuotes
[2010.08.02 07:07:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\NCH Swift Sound
[2012.03.10 10:40:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\Nokia
[2012.03.10 10:40:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\Nokia Suite
[2012.03.30 13:35:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\Okidata
[2010.02.28 12:54:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\OpenOffice.org
[2012.06.26 11:09:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\Opera
[2012.03.18 16:07:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\Oracle
[2012.03.10 10:36:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\PC Suite
[2010.05.25 11:12:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\PE Explorer
[2012.07.09 10:39:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\PeaZip
[2012.11.20 11:28:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\Purebeam.Biz
[2010.08.04 03:17:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\Recordpad
[2011.05.05 13:25:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\Saxo Bank
[2011.01.31 00:36:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\ScanSoft
[2013.04.02 08:06:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\SCheck
[2011.09.30 09:05:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\Simfy
[2011.06.06 17:41:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\TeamViewer
[2012.11.09 20:21:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\TS3Client
[2012.11.09 12:09:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\ts3overlay
[2012.12.15 11:37:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\Vso
[2010.04.13 18:20:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\WaterProof
[2010.08.28 12:04:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Burki\Anwendungsdaten\Zeon
[2010.10.14 14:40:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Foxit Software
[2013.05.01 16:45:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Foxit Software
 
========== Purity Check ==========
 
 

< End of report >

Danke für die Hilfe bis jetzt

Adserver.com entfernen wie ?

Plagegeister aller Art und deren Bekämpfung: Adserver.com entfernen wie ?

Adserver.com entfernen wie ?

Ähnliche Themen: Adserver.com entfernen wie ?