| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Iminent-ProblemWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.07.2013, 07:19
| #1 |
| |  Iminent-Problem Hallo Trojaner-Board-Team, ich habe versehentlich die Iminent-Toolbar mit einem anderen Download installiert. Unter Systemsteuerung ließ sie sich nicht deinstallieren (Fehler: "ups, sie sind nicht mehr mit dem Internet verbunden, stellen sie sicher..."). Ein Blick auf den Taskmanager zeigte, dass Iminent-Toolbar und ein Iminent-Messenger ständig aktiv waren. Ich beendete die Prozesse im Taskmanager und löschte den Iminent Ordner unter C: Programme. Nach einem Neustart tauchte Iminent nicht mehr im Taskmanager auf. Über Systemsteuerung konnte ich Iminent dann auch deinstallieren. Ist das nun ein Virus/Trojaner, der noch irgendwo aktiv ist/werden kann oder nicht?? Was ist hier zu tun?? Danke im voraus  OLD, Gmer und Extras nach Aufforderung angehangen |
|
08.07.2013, 07:23
| #2 |
| /// the machine /// TB-Ausbilder    | Iminent-Problem hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
08.07.2013, 07:53
| #3 |
| | Iminent-Problem FRST Logfile:
__________________FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-07-2013
Ran by Schline (administrator) on 08-07-2013 08:48:14
Running from C:\Users\Schline\Downloads
Microsoft Windows 7 Enterprise (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
() C:\Windows\system32\dmwu.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Iminent) C:\Program Files\Common Files\Umbrella\umbrella.exe
(DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Elaborate Bytes AG) C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
() C:\Users\Schline\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
() C:\Windows\System32\jmdp\stij.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [ZoneAlarm] "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe" [73392 2012-08-29] (Check Point Software Technologies LTD)
HKLM\...\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start [487232 2011-10-15] (NVIDIA Corporation)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-07-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ISW] [x]
HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [PDFPrint] C:\Program Files\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s [88984 2013-03-10] (Elaborate Bytes AG)
HKLM\...\Run: [Iminent] C:\Program Files\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C" [x]
HKLM\...\Run: [IminentMessenger] C:\Program Files\Iminent\Iminent.Messengers.exe [x]
HKCU\...\Run: [AmazonMP3DownloaderHelper] C:\Users\Schline\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-09] ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90&q=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90&q=
URLSearchHook: (No Name) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - No File
HKLM SearchScopes: DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90&q={searchTerms}
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90&q={searchTerms}
HKCU SearchScopes: DefaultScope {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90&q={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=881C00225FAA001A
SearchScopes: HKCU - {5AE53F70-D31B-44F6-891B-6B8D5462430F} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=CF081B5A-EE3D-4BED-BA39-2D72013AECA9&apn_sauid=CE42DC4E-FD1A-485E-B3D6-DD3506BD1E1B
SearchScopes: HKCU - {6180AD11-423A-4499-85F0-8A4CD03AD39B} URL = hxxp://search.zonealarm.com/search?Source=Browser&oemCode=ZLN24853501879801-1001&toolbarId=base&affiliateId=1025&Lan=de&utid=881c726e00000000000000225faa001a&q={searchTerms}&r=452
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90&q={searchTerms}
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90&q={searchTerms}
BHO: Lyrics Monkey - {18CAEA74-C7E8-4D37-967F-1D01351BA398} - C:\Program Files\LyricsMonkey\lyricsmonkey.dll (MNDi Software)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: IMinent WebBooster (BHO) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\Iminent.WebBooster.InternetExplorer.dll No File
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU -ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\Schline\AppData\Roaming\Mozilla\Firefox\Profiles\pi1aqhek.default
FF user.js: detected! => C:\Users\Schline\AppData\Roaming\Mozilla\Firefox\Profiles\pi1aqhek.default\user.js
FF NewTab: hxxp://search.certified-toolbar.com?si=46364&st=newtab&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de/
FF Keyword.URL: hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @checkpoint.com/FFApi - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Users\Schline\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Users\Schline\AppData\Roaming\Mozilla\Firefox\Profiles\pi1aqhek.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\Schline\AppData\Roaming\Mozilla\Firefox\Profiles\pi1aqhek.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\Schline\AppData\Roaming\Mozilla\Firefox\Profiles\pi1aqhek.default\searchplugins\MyStart Search.xml
FF SearchPlugin: C:\Users\Schline\AppData\Roaming\Mozilla\Firefox\Profiles\pi1aqhek.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\Web Search.xml
FF Extension: translator - C:\Users\Schline\AppData\Roaming\Mozilla\Firefox\Profiles\pi1aqhek.default\Extensions\translator@zoli.bod.xpi
FF Extension: No Name - C:\Users\Schline\AppData\Roaming\Mozilla\Firefox\Profiles\pi1aqhek.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] C:\Program Files\Web Assistant\Firefox
FF HKCU\...\Firefox\Extensions: [lyricsmonkey@mendoni.net] C:\Program Files\LyricsMonkey\FF\
FF Extension: No Name - C:\Program Files\LyricsMonkey\FF\
========================== Services (Whitelisted) =================
S2 ANSYS, Inc. License Manager; C:\Program Files\ANSYS Inc\Shared Files\Licensing\win32\ansysli_server.exe [3949056 2012-09-24] (ANSYS, Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224 2012-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032 2012-07-18] (Avira Operations GmbH & Co. KG)
R2 DisplayLinkService; C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe [4707688 2009-10-10] (DisplayLink Corp.)
R2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1156400 2013-04-07] ()
R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [497320 2012-08-30] (Check Point Software Technologies)
R2 nvUpdatusService; C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2253120 2011-10-15] (NVIDIA Corporation)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 SProtection; C:\Program Files\Common Files\Umbrella\umbrella.exe [2729512 2013-07-02] (Iminent)
S2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [2445880 2012-08-29] (Check Point Software Technologies LTD)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-07-18] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-07-18] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-07-18] (Avira GmbH)
R3 dlkmd; C:\Windows\system32\drivers\dlkmd.sys [164976 2009-10-10] (DisplayLink Corp.)
R0 dlkmdldr; C:\Windows\System32\drivers\dlkmdldr.sys [13936 2009-10-10] (DisplayLink Corp.)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-03-28] (DT Soft Ltd)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [27056 2012-08-30] (Check Point Software Technologies)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [455256 2011-05-07] (Check Point Software Technologies LTD)
U3 kwtdqkod; \??\C:\Users\Schline\AppData\Local\Temp\kwtdqkod.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-08 08:48 - 2013-07-08 08:48 - 00000000 ____D C:\FRST
2013-07-08 08:45 - 2013-07-08 08:45 - 01373373 ____A (Farbar) C:\Users\Schline\Downloads\FRST.exe
2013-07-08 08:16 - 2013-07-08 08:16 - 00088276 ____A C:\Users\Schline\Desktop\log-files.zip
2013-07-08 07:46 - 2013-07-08 07:46 - 01478342 ____A C:\Users\Schline\Desktop\Gmer.txt
2013-07-07 10:49 - 2013-07-07 10:48 - 00377856 ____A C:\Users\Schline\Desktop\gmer_2.1.19163.exe
2013-07-07 10:48 - 2013-07-07 10:48 - 00377856 ____A C:\Users\Schline\Downloads\gmer_2.1.19163.exe
2013-07-07 10:40 - 2013-07-07 10:40 - 00064966 ____A C:\Users\Schline\Desktop\Extras.Txt
2013-07-07 10:36 - 2013-07-07 10:36 - 00080356 ____A C:\Users\Schline\Desktop\OTL.Txt
2013-07-07 10:28 - 2013-07-07 10:28 - 00000546 ____A C:\Users\Schline\Desktop\defogger_disable.log
2013-07-07 10:28 - 2013-07-07 10:28 - 00000156 ____A C:\Users\Schline\defogger_reenable
2013-07-07 10:26 - 2013-07-07 10:26 - 00602112 ____A (OldTimer Tools) C:\Users\Schline\Downloads\OTL.exe
2013-07-07 10:26 - 2013-07-07 10:26 - 00602112 ____A (OldTimer Tools) C:\Users\Schline\Desktop\OTL.exe
2013-07-07 10:26 - 2013-07-07 10:26 - 00050477 ____A C:\Users\Schline\Downloads\Defogger.exe
2013-07-07 10:26 - 2013-07-07 10:26 - 00050477 ____A C:\Users\Schline\Desktop\Defogger.exe
2013-07-06 09:06 - 2013-07-06 09:06 - 00000611 ____A C:\Windows\System32\InstallUtil.InstallLog
2013-07-06 09:06 - 2013-07-06 09:06 - 00000000 ____D C:\Users\Schline\AppData\Roaming\Iminent
2013-07-06 09:06 - 2013-07-06 09:06 - 00000000 ____D C:\Users\Schline\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl
2013-07-06 09:06 - 2013-07-06 09:06 - 00000000 ____D C:\ProgramData\Iminent
2013-07-06 09:06 - 2013-07-06 09:06 - 00000000 ____D C:\Program Files\Common Files\Umbrella
2013-07-06 09:03 - 2013-07-06 09:03 - 00000000 ____D C:\Users\Schline\AppData\Local\TubeBox
2013-07-06 09:02 - 2013-05-13 05:52 - 00023624 ____A C:\Windows\Launcher.exe
2013-07-06 09:01 - 2013-07-06 09:01 - 00000000 ____D C:\Users\Schline\Documents\TubeBox
2013-07-06 09:01 - 2013-07-06 09:01 - 00000000 ____D C:\Users\Schline\AppData\Local\Freetec
2013-07-06 09:00 - 2013-07-06 09:01 - 00000000 ____D C:\Program Files\SoftwareUpdater
2013-07-06 08:59 - 2013-07-06 08:59 - 00000000 ____D C:\Users\Schline\AppData\Local\DownloadGuide
2013-07-06 08:58 - 2013-07-06 08:58 - 00445032 ____A C:\Users\Schline\Downloads\TubeBox_Setup.exe
2013-07-05 20:12 - 2013-07-05 20:12 - 00022052 ____A C:\Users\Schline\AppData\Roaming\Kommagetrennte Werte (DOS).ADR
2013-07-05 20:00 - 2013-07-05 20:00 - 00017564 ____A C:\Users\Schline\Downloads\WLMContacts.csv
2013-07-05 18:23 - 2013-07-05 18:23 - 02450809 ____A C:\Users\Schline\Downloads\AW Micro.zip
2013-07-05 13:15 - 2013-07-05 13:15 - 00000218 ____A C:\Users\Schline\.recently-used.xbel
2013-06-30 17:11 - 2013-06-30 17:12 - 02848404 ____A C:\Users\Schline\Downloads\Outlook(1).zip
2013-06-28 12:20 - 2013-06-28 12:20 - 00000000 ____D C:\Users\Schline\Desktop\Unfall
2013-06-28 06:24 - 2013-06-28 06:25 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-25 15:05 - 2013-06-25 15:05 - 00019342 ____A C:\Users\Schline\AppData\Local\recently-used.xbel
2013-06-21 12:33 - 2013-06-21 12:33 - 00000000 ____D C:\Users\Schline\AppData\Local\PDF24
2013-06-20 20:23 - 2013-06-12 21:48 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-20 20:23 - 2013-06-12 21:43 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-20 20:23 - 2013-06-12 21:43 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-20 20:23 - 2013-06-12 21:43 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-20 20:22 - 2013-06-20 20:23 - 00004932 ____A C:\Windows\System32\jupdate-1.7.0_25-b16.log
2013-06-20 20:20 - 2013-06-20 20:20 - 00903592 ____A (Oracle Corporation) C:\Users\Schline\Downloads\jxpiinstall.exe
2013-06-20 15:24 - 2013-06-27 11:02 - 00000000 ____D C:\Users\Schline\Documents\Zitate_Artikel
2013-06-16 10:00 - 2013-06-16 10:00 - 00000000 ____D C:\Users\Schline\Downloads\QuickLook
2013-06-13 09:41 - 2013-06-13 09:41 - 00001027 ____A C:\Users\Schline\Downloads\BAHN_Fahrplan_20130726.ics
2013-06-10 22:58 - 2013-06-10 22:58 - 00161410 ____A C:\Users\Schline\Downloads\_Antragsbestätigung_779032686.pdf_
2013-06-10 22:58 - 2013-06-10 22:58 - 00161410 ____A C:\Users\Schline\Downloads\_Antragsbestätigung_779032686(1).pdf_
==================== One Month Modified Files and Folders ========
2013-07-08 08:48 - 2013-07-08 08:48 - 00000000 ____D C:\FRST
2013-07-08 08:46 - 2012-09-18 06:38 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-08 08:45 - 2013-07-08 08:45 - 01373373 ____A (Farbar) C:\Users\Schline\Downloads\FRST.exe
2013-07-08 08:16 - 2013-07-08 08:16 - 00088276 ____A C:\Users\Schline\Desktop\log-files.zip
2013-07-08 07:46 - 2013-07-08 07:46 - 01478342 ____A C:\Users\Schline\Desktop\Gmer.txt
2013-07-08 06:10 - 2013-04-23 06:18 - 00000392 ____A C:\Windows\Tasks\Lyrics Monkey Update.job
2013-07-07 13:31 - 2011-12-03 15:52 - 01548149 ____A C:\Windows\WindowsUpdate.log
2013-07-07 10:56 - 2009-07-14 06:34 - 00012256 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-07 10:56 - 2009-07-14 06:34 - 00012256 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-07 10:48 - 2013-07-07 10:49 - 00377856 ____A C:\Users\Schline\Desktop\gmer_2.1.19163.exe
2013-07-07 10:48 - 2013-07-07 10:48 - 00377856 ____A C:\Users\Schline\Downloads\gmer_2.1.19163.exe
2013-07-07 10:44 - 2009-07-14 06:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-07 10:43 - 2012-02-04 14:06 - 00000000 ____D C:\ProgramData\NVIDIA
2013-07-07 10:43 - 2009-07-14 06:39 - 00099052 ____A C:\Windows\setupact.log
2013-07-07 10:40 - 2013-07-07 10:40 - 00064966 ____A C:\Users\Schline\Desktop\Extras.Txt
2013-07-07 10:36 - 2013-07-07 10:36 - 00080356 ____A C:\Users\Schline\Desktop\OTL.Txt
2013-07-07 10:28 - 2013-07-07 10:28 - 00000546 ____A C:\Users\Schline\Desktop\defogger_disable.log
2013-07-07 10:28 - 2013-07-07 10:28 - 00000156 ____A C:\Users\Schline\defogger_reenable
2013-07-07 10:28 - 2011-12-03 15:51 - 00000000 ____D C:\users\Schline
2013-07-07 10:26 - 2013-07-07 10:26 - 00602112 ____A (OldTimer Tools) C:\Users\Schline\Downloads\OTL.exe
2013-07-07 10:26 - 2013-07-07 10:26 - 00602112 ____A (OldTimer Tools) C:\Users\Schline\Desktop\OTL.exe
2013-07-07 10:26 - 2013-07-07 10:26 - 00050477 ____A C:\Users\Schline\Downloads\Defogger.exe
2013-07-07 10:26 - 2013-07-07 10:26 - 00050477 ____A C:\Users\Schline\Desktop\Defogger.exe
2013-07-06 10:00 - 2010-09-14 20:52 - 01611160 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-06 09:06 - 2013-07-06 09:06 - 00000611 ____A C:\Windows\System32\InstallUtil.InstallLog
2013-07-06 09:06 - 2013-07-06 09:06 - 00000000 ____D C:\Users\Schline\AppData\Roaming\Iminent
2013-07-06 09:06 - 2013-07-06 09:06 - 00000000 ____D C:\Users\Schline\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl
2013-07-06 09:06 - 2013-07-06 09:06 - 00000000 ____D C:\ProgramData\Iminent
2013-07-06 09:06 - 2013-07-06 09:06 - 00000000 ____D C:\Program Files\Common Files\Umbrella
2013-07-06 09:03 - 2013-07-06 09:03 - 00000000 ____D C:\Users\Schline\AppData\Local\TubeBox
2013-07-06 09:01 - 2013-07-06 09:01 - 00000000 ____D C:\Users\Schline\Documents\TubeBox
2013-07-06 09:01 - 2013-07-06 09:01 - 00000000 ____D C:\Users\Schline\AppData\Local\Freetec
2013-07-06 09:01 - 2013-07-06 09:00 - 00000000 ____D C:\Program Files\SoftwareUpdater
2013-07-06 08:59 - 2013-07-06 08:59 - 00000000 ____D C:\Users\Schline\AppData\Local\DownloadGuide
2013-07-06 08:58 - 2013-07-06 08:58 - 00445032 ____A C:\Users\Schline\Downloads\TubeBox_Setup.exe
2013-07-05 20:12 - 2013-07-05 20:12 - 00022052 ____A C:\Users\Schline\AppData\Roaming\Kommagetrennte Werte (DOS).ADR
2013-07-05 20:00 - 2013-07-05 20:00 - 00017564 ____A C:\Users\Schline\Downloads\WLMContacts.csv
2013-07-05 18:23 - 2013-07-05 18:23 - 02450809 ____A C:\Users\Schline\Downloads\AW Micro.zip
2013-07-05 13:15 - 2013-07-05 13:15 - 00000218 ____A C:\Users\Schline\.recently-used.xbel
2013-07-04 12:51 - 2011-12-15 20:48 - 00000000 ____D C:\Users\Schline\Documents\Briefrohlinge
2013-06-30 17:12 - 2013-06-30 17:11 - 02848404 ____A C:\Users\Schline\Downloads\Outlook(1).zip
2013-06-28 13:46 - 2012-05-06 08:21 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-06-28 12:20 - 2013-06-28 12:20 - 00000000 ____D C:\Users\Schline\Desktop\Unfall
2013-06-28 06:25 - 2013-06-28 06:24 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-27 11:02 - 2013-06-20 15:24 - 00000000 ____D C:\Users\Schline\Documents\Zitate_Artikel
2013-06-27 07:01 - 2013-03-28 18:39 - 00000000 ____D C:\Users\Schline\Documents\privat
2013-06-25 15:50 - 2012-06-04 20:22 - 00000000 ____D C:\Users\Schline\.gimp-2.8
2013-06-25 15:05 - 2013-06-25 15:05 - 00019342 ____A C:\Users\Schline\AppData\Local\recently-used.xbel
2013-06-24 16:31 - 2013-03-28 18:48 - 00000000 ____D C:\Users\Schline\Documents\AbcProjekte
2013-06-21 20:30 - 2012-12-30 21:37 - 00000000 ____D C:\Users\Schline\AppData\Roaming\dvdcss
2013-06-21 20:08 - 2011-12-03 18:58 - 00000000 ____D C:\Users\Schline\AppData\Roaming\vlc
2013-06-21 12:33 - 2013-06-21 12:33 - 00000000 ____D C:\Users\Schline\AppData\Local\PDF24
2013-06-20 20:23 - 2013-06-20 20:22 - 00004932 ____A C:\Windows\System32\jupdate-1.7.0_25-b16.log
2013-06-20 20:23 - 2012-10-04 07:58 - 00000000 ____D C:\Program Files\Java
2013-06-20 20:20 - 2013-06-20 20:20 - 00903592 ____A (Oracle Corporation) C:\Users\Schline\Downloads\jxpiinstall.exe
2013-06-16 10:00 - 2013-06-16 10:00 - 00000000 ____D C:\Users\Schline\Downloads\QuickLook
2013-06-13 09:43 - 2013-04-09 21:32 - 00000000 ____D C:\Users\Schline\Documents\AbHongKong
2013-06-13 09:41 - 2013-06-13 09:41 - 00001027 ____A C:\Users\Schline\Downloads\BAHN_Fahrplan_20130726.ics
2013-06-12 21:48 - 2013-06-20 20:23 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-12 21:48 - 2012-06-24 13:10 - 00867240 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-06-12 21:48 - 2012-06-24 13:10 - 00789416 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-06-12 21:43 - 2013-06-20 20:23 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-12 21:43 - 2013-06-20 20:23 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-12 21:43 - 2013-06-20 20:23 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-12 11:02 - 2013-03-28 18:55 - 00000000 ____D C:\Users\Schline\AppData\Roaming\Ansys
2013-06-12 05:46 - 2012-05-06 20:18 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-12 05:46 - 2011-12-03 18:45 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-10 22:58 - 2013-06-10 22:58 - 00161410 ____A C:\Users\Schline\Downloads\_Antragsbestätigung_779032686.pdf_
2013-06-10 22:58 - 2013-06-10 22:58 - 00161410 ____A C:\Users\Schline\Downloads\_Antragsbestätigung_779032686(1).pdf_
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-03 08:32
==================== End Of Log ============================
--- --- --- --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-07-2013
Ran by Schline at 2013-07-08 08:49:49
Running from C:\Users\Schline\Downloads
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
Update for Microsoft Office 2007 (KB2508958)
7-Zip 9.20
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Amazon MP3-Downloader 1.0.18 (HKCU Version: 1.0.18)
Avira Free Antivirus (Version: 12.1.9.2400)
Bundled software uninstaller
Chinese Simplified Fonts Support For Adobe Reader X (Version: 10.0.0)
DAEMON Tools Lite (Version: 4.47.1.0333)
DisplayLink Core Software (Version: 5.2.21555.0)
DriverTuner 3.0.1.0 (Version: 3.0.0.1)
ElsterFormular (Version: 12.4.1.7699p)
ElsterFormular (Version: 13.0.0.8055p)
FILSHtray (Version: 0.12)
GIMP 2.8.0 (Version: 2.8.0)
IB Updater Service (Version: 3.0.4.6)
Iminent (Version: 6.27.21.0)
Interaktive Sprachreise - Sprachkurs 1 English
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Laptop Integrated Webcam Driver (1.04.01.1011)
Lyrics Monkey
MATLAB R2011b (Version: 7.13)
maxdome - Online Videothek (Version: 1.0)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (Version: 12.0.4518.1014)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 4.1.10329.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (Version: 9.0.30411)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MiKTeX 2.9 (Version: 2.9)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
NVIDIA 3D Vision Treiber 285.62 (Version: 285.62)
NVIDIA Grafiktreiber 285.62 (Version: 285.62)
NVIDIA Install Application (Version: 2.1002.46.235)
NVIDIA PhysX (Version: 9.11.0621)
NVIDIA PhysX-Systemsoftware 9.11.0621 (Version: 9.11.0621)
NVIDIA Stereoscopic 3D Driver (Version: 7.17.12.8562)
NVIDIA Systemsteuerung 285.62 (Version: 285.62)
NVIDIA Update 1.5.20 (Version: 1.5.20)
NVIDIA Update Components (Version: 1.5.20)
OpenOffice.org 3.4 (Version: 3.4.9590)
OpenProj (Version: 1.4.0)
Origin8 (Version: 8.00.000)
OriginPro 8G (Version: 8.00.000)
PDF24 Creator 5.4.0
RICOH R5U8xx Media Driver ver.3.62.02 (Version: 3.62.02)
Samsung UbiSync Monitor (Version: 5.2.21675.0)
Skype Click to Call (Version: 6.3.11079)
Skype™ 5.10 (Version: 5.10.116)
Sweet Home 3D version 3.7
TexMakerX 2.1 (Version: 2.1)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2687267) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VC 9.0 Runtime (Version: 1.0.0)
VirtualCloneDrive
VLC media player 1.1.11 (Version: 1.1.11)
Winamp (Version: 5.622 )
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
ZoneAlarm Firewall (Version: 10.2.078.000)
ZoneAlarm Free Firewall (Version: 10.2.074.000)
ZoneAlarm LTD Toolbar
ZoneAlarm Security (Version: 10.2.078.000)
==================== Restore Points =========================
02-06-2013 10:00:12 Installed Windows Media Player Firefox Plugin
09-06-2013 11:25:27 Geplanter Prüfpunkt
17-06-2013 10:12:45 Geplanter Prüfpunkt
20-06-2013 18:22:20 Installed Java 7 Update 25
30-06-2013 08:26:34 Geplanter Prüfpunkt
06-07-2013 07:00:05 TubeBox
06-07-2013 07:08:27 TubeBox
==================== Hosts content: ==========================
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {09B580B2-957E-4E9A-BE2B-0D43CB2262DE} - System32\Tasks\Microsoft\Windows\MobilePC\DisplayLink TMM Control
Task: {5089E1BE-C10B-46BE-874D-4C9609B0FEDC} - System32\Tasks\Lyrics Monkey Update => C:\Program Files\LyricsMonkey\LyricsMonkeyUpdater.exe [2013-04-21] (MNDi Software)
Task: {51759ACA-782E-4BC3-BC03-676F28BCCE7A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-12] (Adobe Systems Incorporated)
Task: {561D0952-F220-424A-AF41-8549B3DE9EEB} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-08-04] (Microsoft Corporation)
Task: {BB810A76-4C39-4788-BE7E-6C9F3E6320A0} - System32\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl => C:\Users\Schline\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl\MinibarChrome.exe [2013-07-06] (Sien SA)
Task: {CBEF1AAF-5CE6-4F57-A916-DD1A48868F01} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Lyrics Monkey Update.job => C:\Program Files\LyricsMonkey\LyricsMonkeyUpdater.exe
==================== Faulty Device Manager Devices =============
Name: TouchChip Fingerprint Coprocessor (WBF advanced mode)
Description: TouchChip Fingerprint Coprocessor (WBF advanced mode)
Class Guid: {53d29ef7-377c-4d14-864b-eb3a85769359}
Manufacturer: UPEK
Service: WUDFRd
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
==================== Event log errors: =========================
Application errors:
==================
Error: (07/08/2013 04:21:22 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (07/07/2013 10:55:57 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: gmer_2.1.19163.exe, Version: 2.1.19163.0, Zeitstempel: 0x515d31f0
Name des fehlerhaften Moduls: gmer_2.1.19163.exe, Version: 2.1.19163.0, Zeitstempel: 0x515d31f0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00012288
ID des fehlerhaften Prozesses: 0xa8
Startzeit der fehlerhaften Anwendung: 0xgmer_2.1.19163.exe0
Pfad der fehlerhaften Anwendung: gmer_2.1.19163.exe1
Pfad des fehlerhaften Moduls: gmer_2.1.19163.exe2
Berichtskennung: gmer_2.1.19163.exe3
Error: (07/06/2013 01:18:59 PM) (Source: Iminent) (User: )
Description: Unexpected exception.
System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
bei Iminent.Mediator.Server.ApplicationService.<>c__DisplayClassa.<WarmUp>b__9(Composite composite)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeMethodFast(IRuntimeMethodInfo method, Object target, Object[] arguments, SignatureStruct& sig, MethodAttributes methodAttributes, RuntimeType typeOwner)
bei System.RuntimeMethodHandle.InvokeMethodFast(IRuntimeMethodInfo method, Object target, Object[] arguments, Signature sig, MethodAttributes methodAttributes, RuntimeType typeOwner)
bei System.Reflection.RuntimeMethodInfo.Invoke(Object obj, BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture, Boolean skipVisibilityChecks)
bei System.Delegate.DynamicInvokeImpl(Object[] args)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Int32 numArgs)
bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(Object source, Delegate method, Object args, Int32 numArgs, Delegate catchHandler)
Error: (07/06/2013 09:47:50 AM) (Source: Iminent) (User: )
Description: Unexpected exception.
System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
bei Iminent.Mediator.Server.ApplicationService.<>c__DisplayClassa.<WarmUp>b__9(Composite composite)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeMethodFast(IRuntimeMethodInfo method, Object target, Object[] arguments, SignatureStruct& sig, MethodAttributes methodAttributes, RuntimeType typeOwner)
bei System.RuntimeMethodHandle.InvokeMethodFast(IRuntimeMethodInfo method, Object target, Object[] arguments, Signature sig, MethodAttributes methodAttributes, RuntimeType typeOwner)
bei System.Reflection.RuntimeMethodInfo.Invoke(Object obj, BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture, Boolean skipVisibilityChecks)
bei System.Delegate.DynamicInvokeImpl(Object[] args)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Int32 numArgs)
bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(Object source, Delegate method, Object args, Int32 numArgs, Delegate catchHandler)
Error: (07/06/2013 09:08:45 AM) (Source: Iminent) (User: )
Description: Unexpected exception.
System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
bei Iminent.Mediator.Server.ApplicationService.<>c__DisplayClassa.<WarmUp>b__9(Composite composite)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeMethodFast(IRuntimeMethodInfo method, Object target, Object[] arguments, SignatureStruct& sig, MethodAttributes methodAttributes, RuntimeType typeOwner)
bei System.RuntimeMethodHandle.InvokeMethodFast(IRuntimeMethodInfo method, Object target, Object[] arguments, Signature sig, MethodAttributes methodAttributes, RuntimeType typeOwner)
bei System.Reflection.RuntimeMethodInfo.Invoke(Object obj, BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture, Boolean skipVisibilityChecks)
bei System.Delegate.DynamicInvokeImpl(Object[] args)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Int32 numArgs)
bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(Object source, Delegate method, Object args, Int32 numArgs, Delegate catchHandler)
Error: (07/06/2013 08:14:29 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (06/30/2013 05:08:45 PM) (Source: Application Hang) (User: )
Description: Programm firefox.exe, Version 22.0.0.4917 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1378
Startzeit: 01ce755fed9c7dfd
Endzeit: 150
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: f1618c22-e196-11e2-8442-00219bd7df31
Error: (06/30/2013 10:24:18 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (06/28/2013 11:28:19 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (06/22/2013 11:42:19 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 21.0.0.4879, Zeitstempel: 0x518ec3cc
Name des fehlerhaften Moduls: xul.dll, Version: 21.0.0.4879, Zeitstempel: 0x518ec306
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001c9789
ID des fehlerhaften Prozesses: 0x3cc
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3
System errors:
=============
Error: (07/07/2013 10:44:19 AM) (Source: Service Control Manager) (User: )
Description: Dienst "ANSYS, Inc. License Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/07/2013 09:32:52 AM) (Source: Service Control Manager) (User: )
Description: Dienst "ANSYS, Inc. License Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/06/2013 01:38:55 PM) (Source: BROWSER) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{A1FB7EC3-FF7E-463A-9F2C-8ACF9A6BBFF9}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.
Error: (07/06/2013 01:18:31 PM) (Source: Service Control Manager) (User: )
Description: Dienst "ANSYS, Inc. License Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/06/2013 09:46:06 AM) (Source: Service Control Manager) (User: )
Description: Dienst "ANSYS, Inc. License Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/06/2013 09:06:19 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SProtection" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (07/06/2013 08:13:55 AM) (Source: Service Control Manager) (User: )
Description: Dienst "ANSYS, Inc. License Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/05/2013 11:19:23 AM) (Source: Service Control Manager) (User: )
Description: Dienst "ANSYS, Inc. License Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/05/2013 08:11:09 AM) (Source: Service Control Manager) (User: )
Description: Dienst "ANSYS, Inc. License Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/04/2013 11:27:50 AM) (Source: Service Control Manager) (User: )
Description: Dienst "ANSYS, Inc. License Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Microsoft Office Sessions:
=========================
Error: (04/14/2013 11:14:30 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6611.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 14271 seconds with 9360 seconds of active time. This session ended with a crash.
Error: (09/29/2012 10:33:44 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 3336 seconds with 360 seconds of active time. This session ended with a crash.
Error: (09/06/2012 09:01:12 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.6600.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 4337 seconds with 2700 seconds of active time. This session ended with a crash.
Error: (08/06/2012 00:03:04 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 33176 seconds with 1140 seconds of active time. This session ended with a crash.
Error: (08/05/2012 03:45:41 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6611.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 29181 seconds with 1560 seconds of active time. This session ended with a crash.
Error: (08/04/2012 08:32:05 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6611.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 737 seconds with 480 seconds of active time. This session ended with a crash.
Error: (08/04/2012 08:19:09 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6611.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 8681 seconds with 2040 seconds of active time. This session ended with a crash.
Error: (07/29/2012 08:46:02 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 7512 seconds with 1020 seconds of active time. This session ended with a crash.
Error: (07/26/2012 07:30:25 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6611.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 13227 seconds with 9240 seconds of active time. This session ended with a crash.
Error: (07/13/2012 05:32:34 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6611.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1938 seconds with 180 seconds of active time. This session ended with a crash.
CodeIntegrity Errors:
===================================
Date: 2013-07-08 07:43:49.196
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-07-08 02:22:55.213
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-07-07 11:34:33.364
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-07-07 11:05:55.633
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-07-07 10:40:57.699
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-07-06 08:35:40.187
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-07-05 11:39:25.313
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-07-03 16:56:38.838
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-07-02 22:56:57.330
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-07-02 10:19:08.067
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 56%
Total physical RAM: 3582.06 MB
Available physical RAM: 1561.01 MB
Total Pagefile: 7162.4 MB
Available Pagefile: 5104.15 MB
Total Virtual: 2047.88 MB
Available Virtual: 1883.48 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:297.99 GB) (Free:104.34 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 0006AD88)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
08.07.2013, 08:46
| #4 |
| /// the machine /// TB-Ausbilder | Iminent-Problem Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST Log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
08.07.2013, 10:50
| #5 |
| | Iminent-ProblemCode:
ATTFilter # AdwCleaner v2.304 - Datei am 08/07/2013 um 11:11:41 erstellt
# Aktualisiert am 03/07/2013 von Xplode
# Betriebssystem : Windows 7 Enterprise (32 bits)
# Benutzer : Schline - ROCETTOSCHLINE
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Schline\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
Gestoppt & Gelöscht : IBUpdaterService
Gestoppt & Gelöscht : SProtection
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Program Files\Mozilla Firefox\defaults\pref\all-iminent.js
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\Program Files\mozilla firefox\searchplugins\Web Search.xml
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\Users\Schlinchen\AppData\Roaming\Mozilla\Firefox\Profiles\5hn48ofm.default\extensions\webbooster@iminent.com.xpi
Datei Gelöscht : C:\Users\Schlinchen\AppData\Roaming\Mozilla\Firefox\Profiles\5hn48ofm.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Schline\AppData\Local\Temp\Uninstall.exe
Datei Gelöscht : C:\Users\Schline\AppData\Roaming\Mozilla\Firefox\Profiles\pi1aqhek.default\foxydeal.sqlite
Datei Gelöscht : C:\Users\Schline\AppData\Roaming\Mozilla\Firefox\Profiles\pi1aqhek.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\Schline\AppData\Roaming\Mozilla\Firefox\Profiles\pi1aqhek.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\Schline\AppData\Roaming\Mozilla\Firefox\Profiles\pi1aqhek.default\searchplugins\MyStart Search.xml
Datei Gelöscht : C:\Users\Schline\AppData\Roaming\Mozilla\Firefox\Profiles\pi1aqhek.default\searchplugins\Web Search.xml
Gelöscht mit Neustart : C:\Windows\system32\Zynga
Gelöscht mit Neustart : C:\Windows\system32\Zynga
Ordner Gelöscht : C:\Program Files\Common Files\Umbrella
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\Optimizer Pro
Ordner Gelöscht : C:\Program Files\SoftwareUpdater
Ordner Gelöscht : C:\Program Files\XingHaoLyrics
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Iminent
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Ordner Gelöscht : C:\Users\Schlinchen\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\Schlinchen\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\Schlinchen\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gelöscht : C:\Users\Schline\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Schline\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\Schline\AppData\Local\Temp\Conduit
Ordner Gelöscht : C:\Users\Schline\AppData\Local\Temp\Iminent
Ordner Gelöscht : C:\Users\Schline\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Schline\AppData\LocalLow\incredibar.com
Ordner Gelöscht : C:\Users\Schline\AppData\LocalLow\SimplyTech
Ordner Gelöscht : C:\Users\Schline\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Schline\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gelöscht : C:\Users\Schline\AppData\Roaming\Iminent
Ordner Gelöscht : C:\Windows\system32\WNLT
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\53edf8ab33eea14
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\FoxyDeal
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\WNLT
Schlüssel Gelöscht : HKLM\SOFTWARE\53edf8ab33eea14
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2613550
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\GFilterSvc_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\GFilterSvc_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\NEW_CORRECT_incredibar_install_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\NEW_CORRECT_incredibar_install_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0702826FCAC36EE52AC0441EEEEE2170
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B4750D705E2564409328D661F3A08E1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1198E28F40C3E185E9958608554D4253
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15A073601B9AEC3549BE4A9314794615
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F7C80F9CE5CDF44E9AADDC99402534C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2310FC151CD4F185798FA0996B3524D7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26E983F1377593143A37E3BA1C65CB74
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\28572D2E2DE533256AC6B560EA573C22
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2ABB56EABB920EB59B04BDDD26A62083
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2DABA02DFED47E352A2FA2EBDD6F6187
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\311567B4A9A002050BB9423FD73FB880
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\373FCED70D7F84E5FB5F3F7B76BEE024
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3BE992C130B235E53A2937391FDCA35B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3C036A97566BFD147A3318BA9E8EA65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CC84F27D09408149894EC0F9A7C017F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3DA5F64B3483DE549947A9164ACBAD21
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3ED93605BB9B6635E9D0D86615AF31F1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4759B017032BA185F9BA6F7DBC95A2D4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A78ABCBB54E46E5482A3EE0AD66C39E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4BDFB2601A205D344828E68FC902CAE9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4F9E947B6B895EB5A86757FC5D3DB862
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4FEEA83BF72B97E43A2DF0EE4BE4F261
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\509EC7EFB89B7D942997574AB14037A4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50A730A9A3A61BF5BA70CA8A3B7C133B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\51A95A1D4CDE4F958A9451FBB39BF54A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\536133807DE80465BA6CD0A9742B7DE5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5E25036E68895D45B95E72D1C3C58C74
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\60FD8CD5BE007315CA3B5C7E41F24017
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\618E7D05458C4F257909ED9C8CDC0D66
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\621C21014D3C152529E2460FA6304EE3
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6241FF6F317CABD4EBBEE0DE9076BD94
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\636B9C23C79154B57AB561F39A139BFD
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65AAF0F0CB7F0B45F900FDF19CEAAF2B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6879A5E348601C45986308CA84958E94
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6A6F3B7A9805E1F5492A1020EEDF2341
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B1F5D204E4EEB342A5AD1D7E60D61BF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7005A2A4DCF9DD7548137AB17E3A3AF3
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\712EAF07EE73CC65C822CC3BAE3B2483
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7947B301B2446E752A3FE06EAD7D26B5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7987CE52D13E16258B0E1E3DB1BB0974
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7BEED197C514FDA53901AE8DD8EF0891
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DFDCF03D46C34159BDE29FBDBF1ACF5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\890F436B85B790A55A582B7307DA12CE
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8C13DA6755F685B529615C8E92B3CA39
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D07CD9CB3E6BE652872BF06A1CCA782
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\90841B1FC98200349925C88999866F17
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\94194FDD4DF523E53A888D65722A135D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\95266D07D008D2E4E9B6F8E0DD15432A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D010CDB0C7815A48A7F780C5F8AACA7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A72F23B1D745C27508518132197BC982
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A89E2B6FB14D8275DA63D075171DA184
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A9C43CD4001E9E4518B274AF9A0EFDA9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AABA081CF7F19915FBB80B3BAF47CE63
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC2A0FFD0A1686D53A4E24D6E96949E4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AE5BDB2750259915D8442D4591A7717B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AFEEBDA8013CAA74C8052DC06F9F22D8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B1A79C71D5DC1C150B76B6ED11195DFC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6D497DB33974935488761F7C4C3D755
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B752EF3300008394886C402CC27B474F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B8C8BCC1206978D51A8B9EECBF806C53
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAD3576CEA646895B962F94754612791
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BB4091512C8F4295E99CE2D061ED2020
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEE6BBC9A31531F598794A62120B51C7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C19162788CA4D235E829F88E2F771567
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C71F07DA356B66B5484A8E7F2ADEB7DC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C96AD15EE8E887B56BAF2136A9088503
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9E6B66ECC49D155888399C51D05C49E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA360F24F0B214744BE40657FDA0B727
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CC063FFF6402E614191D191F0DE5C5B4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE85F265816AE2D4E9B73C3E207E679C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5389AEEA4A1E20428D045E86BCF643B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5B62BB7BC607FB539585E2B7B6AFD16
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB027F01D4D53765C8E4FBE7DB77E07E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DC2EB492393411F5ABE8ED13C59FBF20
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDCA763D4C48A105086B4CCCEE78043F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DEF7558C7CD27EF46AF802AFBE402675
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E09F4A6B9D2A08B599AE9E38BFC93CD6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E27B6535D0D94A24E91047C7D86F27BC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E45D171E075A5425CBACF6631A45FA39
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E513C2076D90AD04F888BD762143F191
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E8F4C985459564F5B8DCFF2B3C7EBD27
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E96E33222BAC06B57A1FA9D72951C945
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EAA46CE9007F70A5CAFA5F26E5DDEBE5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EE43FF091A8714A599F33EF2533FB59A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EE790015CF30DAA569960905FF1651A0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EEB44C47185BD304D80FDF5A4BBE8F54
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F18FD125C322BC84286AD21D8B685F2F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1C8F66181D6DDD488BB6F772F71324A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F214EB834D2EC474CA76C1CDE306CF3A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F25491036D0FA5D5FA6742F5742F151A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F4D1BA8B482D9734E943EE260A7ADEF2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F71371A90E93D605C8B0A71F163F625C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7507D4D4C310125E9A22BD909A41FB6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F79C21D785419125595AC59458A6142D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA15C90F092A60F53A4E0F88CED02968
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA1CF130B3D58B553833ACB6BE8AFAD4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB0F1A18E4F0DBD509A42F4D4C05C02A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FD17ED194F1C2B457B4F6EF4AE8DEAF3
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKLM\Software\Umbrella
Schlüssel Gelöscht : HKLM\Software\Web Assistant
Schlüssel Gelöscht : HKLM\Software\WNLT
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16446
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90&q= --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90&q= --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90&q= --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.certified-toolbar.com?si=46364&st=newtab&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90&q= --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90&q= --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90&q= --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90&q= --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90&q= --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90&q= --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90&q=%s --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - (Default)] = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90&q=%s --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90&q= --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Search Page] = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90&q= --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.2&ts=1373094065492&tguid=46364-3869-1373094065492-9E43A7F4C96C9D053367360F98EB5B90&q= --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Users\Schline\AppData\Roaming\Mozilla\Firefox\Profiles\pi1aqhek.default\prefs.js
C:\Users\Schline\AppData\Roaming\Mozilla\Firefox\Profiles\pi1aqhek.default\user.js ... Gelöscht !
Gelöscht : user_pref("browser.newtab.url", "hxxp://search.certified-toolbar.com?si=46364&st=newtab&tid=3869&ver[...]
Gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Gelöscht : user_pref("browser.search.order.1", "Web Search");
Gelöscht : user_pref("iminent.webbooster.scripts.minibar.SOFTONICREFRESHRATE", "140000");
Gelöscht : user_pref("iminent.webbooster.scripts.sslminibar.SOFTONICREFRESHRATE", "140000");
Gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.2&ts[...]
Gelöscht : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=too[...]
Gelöscht : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]
Datei : C:\Users\Schlinchen\AppData\Roaming\Mozilla\Firefox\Profiles\5hn48ofm.default\prefs.js
Gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Gelöscht : user_pref("browser.search.order.1", "Web Search");
Gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=3.2&ts[...]
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869[...]
Gelöscht : user_pref("browser.newtab.url", "hxxp://search.certified-toolbar.com?si=46364&st=newtab&tid=3869&ver[...]
*************************
AdwCleaner[S1].txt - [44084 octets] - [08/07/2013 11:11:41]
########## EOF - C:\AdwCleaner[S1].txt - [44145 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.5 (07.07.2013:1)
OS: Windows 7 Enterprise x86
Ran by Schline on 08.07.2013 at 11:16:31,47
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] "HKEY_CURRENT_USER\Software\Microsoft\internet explorer\internetregistry\registry\user\S-1-5-21-691458758-1348298839-563587980-1000\software\web assistant"
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5AE53F70-D31B-44F6-891B-6B8D5462430F}
~~~ Files
Successfully deleted: [File] "C:\Windows\system32\dmwu.exe"
Successfully deleted: [File] C:\eula.1028.txt
Successfully deleted: [File] C:\eula.1031.txt
Successfully deleted: [File] C:\eula.1033.txt
Successfully deleted: [File] C:\eula.1036.txt
Successfully deleted: [File] C:\eula.1040.txt
Successfully deleted: [File] C:\eula.1041.txt
Successfully deleted: [File] C:\eula.1042.txt
Successfully deleted: [File] C:\eula.1049.txt
Successfully deleted: [File] C:\eula.2052.txt
Successfully deleted: [File] C:\install.res.1028.dll
Successfully deleted: [File] C:\install.res.1031.dll
Successfully deleted: [File] C:\install.res.1033.dll
Successfully deleted: [File] C:\install.res.1036.dll
Successfully deleted: [File] C:\install.res.1040.dll
Successfully deleted: [File] C:\install.res.1041.dll
Successfully deleted: [File] C:\install.res.1042.dll
Successfully deleted: [File] C:\install.res.1049.dll
Successfully deleted: [File] C:\install.res.2052.dll
Successfully deleted: [File] C:\install.res.3082.dll
~~~ Folders
~~~ FireFox
Successfully deleted: [File] C:\Users\Schline\AppData\Roaming\mozilla\firefox\profiles\pi1aqhek.default\user.js
Successfully deleted: [File] C:\Users\Schline\AppData\Roaming\mozilla\firefox\profiles\pi1aqhek.default\invalidprefs.js
Successfully deleted the following from C:\Users\Schline\AppData\Roaming\mozilla\firefox\profiles\pi1aqhek.default\prefs.js
user_pref("iminent.webbooster.scripts.minibar.LayoutId", "1");
user_pref("iminent.webbooster.scripts.minibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
user_pref("iminent.webbooster.scripts.minibar.Services.BHPCode", "01");
user_pref("iminent.webbooster.scripts.minibar.Services.DefaultEvent", "000");
user_pref("iminent.webbooster.scripts.minibar.Services.DefaultWebSite", "000");
user_pref("iminent.webbooster.scripts.minibar.Services.IminentClientCode", "11");
user_pref("iminent.webbooster.scripts.minibar.Services.SmartFavCode", "02");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent102", "1373095149729");
user_pref("iminent.webbooster.scripts.sslminibar.FavLinkSplitTestingClass", "v2");
user_pref("iminent.webbooster.scripts.sslminibar.LayoutId", "1");
user_pref("iminent.webbooster.scripts.sslminibar.ROOTEXTENSION", "chrome://iminentwebbooster/content/minibar");
user_pref("iminent.webbooster.scripts.sslminibar.Services.BHPCode", "01");
user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultEvent", "000");
user_pref("iminent.webbooster.scripts.sslminibar.Services.DefaultWebSite", "000");
user_pref("iminent.webbooster.scripts.sslminibar.Services.IminentClientCode", "11");
user_pref("iminent.webbooster.scripts.sslminibar.Services.SmartFavCode", "02");
user_pref("iminent.webbooster.scripts.sslminibar.ShowThankyouPixel", "0");
user_pref("iminent.webbooster.scripts.sslminibar.displayFavLinks", "1");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent102", "1373094667977");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent109", "1373094655430");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent111", "1373094655443");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent112", "1373094666597");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent122", "1373094655454");
Emptied folder: C:\Users\Schline\AppData\Roaming\mozilla\firefox\profiles\pi1aqhek.default\minidumps [107 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.07.2013 at 11:19:47,40
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-07-2013
Ran by Schline (administrator) on 08-07-2013 11:27:51
Running from C:\Users\Schline\Desktop
Microsoft Windows 7 Enterprise (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Elaborate Bytes AG) C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
() C:\Users\Schline\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [ZoneAlarm] "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe" [73392 2012-08-29] (Check Point Software Technologies LTD)
HKLM\...\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start [487232 2011-10-15] (NVIDIA Corporation)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-07-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ISW] [x]
HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [PDFPrint] C:\Program Files\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s [88984 2013-03-10] (Elaborate Bytes AG)
HKCU\...\Run: [AmazonMP3DownloaderHelper] C:\Users\Schline\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-09] ()
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
URLSearchHook: (No Name) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - No File
SearchScopes: HKCU - {6180AD11-423A-4499-85F0-8A4CD03AD39B} URL = hxxp://search.zonealarm.com/search?Source=Browser&oemCode=ZLN24853501879801-1001&toolbarId=base&affiliateId=1025&Lan=de&utid=881c726e00000000000000225faa001a&q={searchTerms}&r=452
BHO: B Lyrics - {4CE9C24E-7AFE-4486-A923-138D2C3F0B1E} - C:\Program Files\bLyrics\116.dll (Be-Lyrics)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU -ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 141.35.1.16 141.35.1.80
FireFox:
========
FF ProfilePath: C:\Users\Schline\AppData\Roaming\Mozilla\Firefox\Profiles\pi1aqhek.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Users\Schline\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF Extension: translator - C:\Users\Schline\AppData\Roaming\Mozilla\Firefox\Profiles\pi1aqhek.default\Extensions\translator@zoli.bod.xpi
FF Extension: No Name - C:\Users\Schline\AppData\Roaming\Mozilla\Firefox\Profiles\pi1aqhek.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF HKCU\...\Firefox\Extensions: [blyrics@be-lyrics.net] C:\Program Files\bLyrics\116.xpi
FF Extension: No Name - C:\Program Files\bLyrics\116.xpi
========================== Services (Whitelisted) =================
S2 ANSYS, Inc. License Manager; C:\Program Files\ANSYS Inc\Shared Files\Licensing\win32\ansysli_server.exe [3949056 2012-09-24] (ANSYS, Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224 2012-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032 2012-07-18] (Avira Operations GmbH & Co. KG)
R2 DisplayLinkService; C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe [4707688 2009-10-10] (DisplayLink Corp.)
R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [497320 2012-08-30] (Check Point Software Technologies)
R2 nvUpdatusService; C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2253120 2011-10-15] (NVIDIA Corporation)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [2445880 2012-08-29] (Check Point Software Technologies LTD)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-07-18] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-07-18] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-07-18] (Avira GmbH)
R3 dlkmd; C:\Windows\system32\drivers\dlkmd.sys [164976 2009-10-10] (DisplayLink Corp.)
R0 dlkmdldr; C:\Windows\System32\drivers\dlkmdldr.sys [13936 2009-10-10] (DisplayLink Corp.)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-03-28] (DT Soft Ltd)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [27056 2012-08-30] (Check Point Software Technologies)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [455256 2011-05-07] (Check Point Software Technologies LTD)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-08 11:27 - 2013-07-08 08:45 - 01373373 ____A (Farbar) C:\Users\Schline\Desktop\FRST.exe
2013-07-08 11:19 - 2013-07-08 11:19 - 00004440 ____A C:\Users\Schline\Desktop\JRT.txt
2013-07-08 11:18 - 2013-07-08 11:18 - 00000348 ____A C:\Windows\Tasks\B Lyrics Update.job
2013-07-08 11:18 - 2013-07-08 11:18 - 00000000 ____D C:\Program Files\bLyrics
2013-07-08 11:16 - 2013-07-08 11:16 - 00000000 ____D C:\Windows\ERUNT
2013-07-08 11:15 - 2013-07-08 11:15 - 00044215 ____A C:\Users\Schline\Desktop\AdwCleaner[S1].txt
2013-07-08 11:12 - 2013-07-08 11:12 - 00000130 ____A C:\Windows\DeleteOnReboot.bat
2013-07-08 11:11 - 2013-07-08 11:12 - 00044215 ____A C:\AdwCleaner[S1].txt
2013-07-08 11:10 - 2013-07-08 11:16 - 00000000 ____D C:\JRT
2013-07-08 11:10 - 2013-07-08 11:09 - 00546604 ____A (Oleg N. Scherbakov) C:\Users\Schline\Desktop\JRT.exe
2013-07-08 11:10 - 2013-07-08 11:08 - 00650027 ____A C:\Users\Schline\Desktop\adwcleaner.exe
2013-07-08 11:09 - 2013-07-08 11:09 - 00546604 ____A (Oleg N. Scherbakov) C:\Users\Schline\Downloads\JRT.exe
2013-07-08 11:08 - 2013-07-08 11:08 - 00650027 ____A C:\Users\Schline\Downloads\adwcleaner.exe
2013-07-08 08:50 - 2013-07-08 08:50 - 00027276 ____A C:\Users\Schline\Downloads\FRST.txt
2013-07-08 08:49 - 2013-07-08 08:50 - 00024835 ____A C:\Users\Schline\Downloads\Addition.txt
2013-07-08 08:48 - 2013-07-08 08:48 - 00000000 ____D C:\FRST
2013-07-08 08:45 - 2013-07-08 08:45 - 01373373 ____A (Farbar) C:\Users\Schline\Downloads\FRST.exe
2013-07-08 08:16 - 2013-07-08 08:16 - 00088276 ____A C:\Users\Schline\Desktop\log-files.zip
2013-07-08 07:46 - 2013-07-08 07:46 - 01478342 ____A C:\Users\Schline\Desktop\Gmer.txt
2013-07-07 10:49 - 2013-07-07 10:48 - 00377856 ____A C:\Users\Schline\Desktop\gmer_2.1.19163.exe
2013-07-07 10:48 - 2013-07-07 10:48 - 00377856 ____A C:\Users\Schline\Downloads\gmer_2.1.19163.exe
2013-07-07 10:40 - 2013-07-07 10:40 - 00064966 ____A C:\Users\Schline\Desktop\Extras.Txt
2013-07-07 10:36 - 2013-07-07 10:36 - 00080356 ____A C:\Users\Schline\Desktop\OTL.Txt
2013-07-07 10:28 - 2013-07-07 10:28 - 00000546 ____A C:\Users\Schline\Desktop\defogger_disable.log
2013-07-07 10:28 - 2013-07-07 10:28 - 00000156 ____A C:\Users\Schline\defogger_reenable
2013-07-07 10:26 - 2013-07-07 10:26 - 00602112 ____A (OldTimer Tools) C:\Users\Schline\Downloads\OTL.exe
2013-07-07 10:26 - 2013-07-07 10:26 - 00602112 ____A (OldTimer Tools) C:\Users\Schline\Desktop\OTL.exe
2013-07-07 10:26 - 2013-07-07 10:26 - 00050477 ____A C:\Users\Schline\Downloads\Defogger.exe
2013-07-07 10:26 - 2013-07-07 10:26 - 00050477 ____A C:\Users\Schline\Desktop\Defogger.exe
2013-07-06 09:06 - 2013-07-06 09:06 - 00000611 ____A C:\Windows\System32\InstallUtil.InstallLog
2013-07-06 09:06 - 2013-07-06 09:06 - 00000000 ____D C:\Users\Schline\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl
2013-07-06 09:03 - 2013-07-06 09:03 - 00000000 ____D C:\Users\Schline\AppData\Local\TubeBox
2013-07-06 09:02 - 2013-05-13 05:52 - 00023624 ____A C:\Windows\Launcher.exe
2013-07-06 09:01 - 2013-07-06 09:01 - 00000000 ____D C:\Users\Schline\Documents\TubeBox
2013-07-06 09:01 - 2013-07-06 09:01 - 00000000 ____D C:\Users\Schline\AppData\Local\Freetec
2013-07-06 08:59 - 2013-07-06 08:59 - 00000000 ____D C:\Users\Schline\AppData\Local\DownloadGuide
2013-07-06 08:58 - 2013-07-06 08:58 - 00445032 ____A C:\Users\Schline\Downloads\TubeBox_Setup.exe
2013-07-05 20:12 - 2013-07-05 20:12 - 00022052 ____A C:\Users\Schline\AppData\Roaming\Kommagetrennte Werte (DOS).ADR
2013-07-05 20:00 - 2013-07-05 20:00 - 00017564 ____A C:\Users\Schline\Downloads\WLMContacts.csv
2013-07-05 18:23 - 2013-07-05 18:23 - 02450809 ____A C:\Users\Schline\Downloads\AW Micro.zip
2013-07-05 13:15 - 2013-07-05 13:15 - 00000218 ____A C:\Users\Schline\.recently-used.xbel
2013-06-30 17:11 - 2013-06-30 17:12 - 02848404 ____A C:\Users\Schline\Downloads\Outlook(1).zip
2013-06-28 12:20 - 2013-06-28 12:20 - 00000000 ____D C:\Users\Schline\Desktop\Unfall
2013-06-28 06:24 - 2013-06-28 06:25 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-25 15:05 - 2013-06-25 15:05 - 00019342 ____A C:\Users\Schline\AppData\Local\recently-used.xbel
2013-06-21 12:33 - 2013-06-21 12:33 - 00000000 ____D C:\Users\Schline\AppData\Local\PDF24
2013-06-20 20:23 - 2013-06-12 21:48 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-20 20:23 - 2013-06-12 21:43 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-20 20:23 - 2013-06-12 21:43 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-20 20:23 - 2013-06-12 21:43 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-20 20:22 - 2013-06-20 20:23 - 00004932 ____A C:\Windows\System32\jupdate-1.7.0_25-b16.log
2013-06-20 20:20 - 2013-06-20 20:20 - 00903592 ____A (Oracle Corporation) C:\Users\Schline\Downloads\jxpiinstall.exe
2013-06-20 15:24 - 2013-06-27 11:02 - 00000000 ____D C:\Users\Schline\Documents\Zitate_Artikel
2013-06-16 10:00 - 2013-06-16 10:00 - 00000000 ____D C:\Users\Schline\Downloads\QuickLook
2013-06-13 09:41 - 2013-06-13 09:41 - 00001027 ____A C:\Users\Schline\Downloads\BAHN_Fahrplan_20130726.ics
2013-06-10 22:58 - 2013-06-10 22:58 - 00161410 ____A C:\Users\Schline\Downloads\_Antragsbestätigung_779032686.pdf_
2013-06-10 22:58 - 2013-06-10 22:58 - 00161410 ____A C:\Users\Schline\Downloads\_Antragsbestätigung_779032686(1).pdf_
==================== One Month Modified Files and Folders ========
2013-07-08 11:26 - 2009-07-14 06:34 - 00012256 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-08 11:26 - 2009-07-14 06:34 - 00012256 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-08 11:19 - 2013-07-08 11:19 - 00004440 ____A C:\Users\Schline\Desktop\JRT.txt
2013-07-08 11:18 - 2013-07-08 11:18 - 00000348 ____A C:\Windows\Tasks\B Lyrics Update.job
2013-07-08 11:18 - 2013-07-08 11:18 - 00000000 ____D C:\Program Files\bLyrics
2013-07-08 11:18 - 2013-04-23 06:18 - 00000000 ____D C:\Program Files\LyricsMonkey
2013-07-08 11:16 - 2013-07-08 11:16 - 00000000 ____D C:\Windows\ERUNT
2013-07-08 11:16 - 2013-07-08 11:10 - 00000000 ____D C:\JRT
2013-07-08 11:15 - 2013-07-08 11:15 - 00044215 ____A C:\Users\Schline\Desktop\AdwCleaner[S1].txt
2013-07-08 11:15 - 2011-12-03 15:52 - 01614534 ____A C:\Windows\WindowsUpdate.log
2013-07-08 11:14 - 2012-02-04 14:06 - 00000000 ____D C:\ProgramData\NVIDIA
2013-07-08 11:14 - 2011-12-03 17:14 - 00000000 ____D C:\Users\Schline\AppData\Roaming\CheckPoint
2013-07-08 11:14 - 2009-07-14 06:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-08 11:14 - 2009-07-14 06:39 - 00099164 ____A C:\Windows\setupact.log
2013-07-08 11:12 - 2013-07-08 11:12 - 00000130 ____A C:\Windows\DeleteOnReboot.bat
2013-07-08 11:12 - 2013-07-08 11:11 - 00044215 ____A C:\AdwCleaner[S1].txt
2013-07-08 11:09 - 2013-07-08 11:10 - 00546604 ____A (Oleg N. Scherbakov) C:\Users\Schline\Desktop\JRT.exe
2013-07-08 11:09 - 2013-07-08 11:09 - 00546604 ____A (Oleg N. Scherbakov) C:\Users\Schline\Downloads\JRT.exe
2013-07-08 11:08 - 2013-07-08 11:10 - 00650027 ____A C:\Users\Schline\Desktop\adwcleaner.exe
2013-07-08 11:08 - 2013-07-08 11:08 - 00650027 ____A C:\Users\Schline\Downloads\adwcleaner.exe
2013-07-08 09:46 - 2012-09-18 06:38 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-08 08:50 - 2013-07-08 08:50 - 00027276 ____A C:\Users\Schline\Downloads\FRST.txt
2013-07-08 08:50 - 2013-07-08 08:49 - 00024835 ____A C:\Users\Schline\Downloads\Addition.txt
2013-07-08 08:48 - 2013-07-08 08:48 - 00000000 ____D C:\FRST
2013-07-08 08:45 - 2013-07-08 11:27 - 01373373 ____A (Farbar) C:\Users\Schline\Desktop\FRST.exe
2013-07-08 08:45 - 2013-07-08 08:45 - 01373373 ____A (Farbar) C:\Users\Schline\Downloads\FRST.exe
2013-07-08 08:16 - 2013-07-08 08:16 - 00088276 ____A C:\Users\Schline\Desktop\log-files.zip
2013-07-08 07:46 - 2013-07-08 07:46 - 01478342 ____A C:\Users\Schline\Desktop\Gmer.txt
2013-07-07 10:48 - 2013-07-07 10:49 - 00377856 ____A C:\Users\Schline\Desktop\gmer_2.1.19163.exe
2013-07-07 10:48 - 2013-07-07 10:48 - 00377856 ____A C:\Users\Schline\Downloads\gmer_2.1.19163.exe
2013-07-07 10:40 - 2013-07-07 10:40 - 00064966 ____A C:\Users\Schline\Desktop\Extras.Txt
2013-07-07 10:36 - 2013-07-07 10:36 - 00080356 ____A C:\Users\Schline\Desktop\OTL.Txt
2013-07-07 10:28 - 2013-07-07 10:28 - 00000546 ____A C:\Users\Schline\Desktop\defogger_disable.log
2013-07-07 10:28 - 2013-07-07 10:28 - 00000156 ____A C:\Users\Schline\defogger_reenable
2013-07-07 10:28 - 2011-12-03 15:51 - 00000000 ____D C:\users\Schline
2013-07-07 10:26 - 2013-07-07 10:26 - 00602112 ____A (OldTimer Tools) C:\Users\Schline\Downloads\OTL.exe
2013-07-07 10:26 - 2013-07-07 10:26 - 00602112 ____A (OldTimer Tools) C:\Users\Schline\Desktop\OTL.exe
2013-07-07 10:26 - 2013-07-07 10:26 - 00050477 ____A C:\Users\Schline\Downloads\Defogger.exe
2013-07-07 10:26 - 2013-07-07 10:26 - 00050477 ____A C:\Users\Schline\Desktop\Defogger.exe
2013-07-06 10:00 - 2010-09-14 20:52 - 01611160 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-06 09:06 - 2013-07-06 09:06 - 00000611 ____A C:\Windows\System32\InstallUtil.InstallLog
2013-07-06 09:06 - 2013-07-06 09:06 - 00000000 ____D C:\Users\Schline\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl
2013-07-06 09:03 - 2013-07-06 09:03 - 00000000 ____D C:\Users\Schline\AppData\Local\TubeBox
2013-07-06 09:01 - 2013-07-06 09:01 - 00000000 ____D C:\Users\Schline\Documents\TubeBox
2013-07-06 09:01 - 2013-07-06 09:01 - 00000000 ____D C:\Users\Schline\AppData\Local\Freetec
2013-07-06 08:59 - 2013-07-06 08:59 - 00000000 ____D C:\Users\Schline\AppData\Local\DownloadGuide
2013-07-06 08:58 - 2013-07-06 08:58 - 00445032 ____A C:\Users\Schline\Downloads\TubeBox_Setup.exe
2013-07-05 20:12 - 2013-07-05 20:12 - 00022052 ____A C:\Users\Schline\AppData\Roaming\Kommagetrennte Werte (DOS).ADR
2013-07-05 20:00 - 2013-07-05 20:00 - 00017564 ____A C:\Users\Schline\Downloads\WLMContacts.csv
2013-07-05 18:23 - 2013-07-05 18:23 - 02450809 ____A C:\Users\Schline\Downloads\AW Micro.zip
2013-07-05 13:15 - 2013-07-05 13:15 - 00000218 ____A C:\Users\Schline\.recently-used.xbel
2013-07-04 12:51 - 2011-12-15 20:48 - 00000000 ____D C:\Users\Schline\Documents\Briefrohlinge
2013-06-30 17:12 - 2013-06-30 17:11 - 02848404 ____A C:\Users\Schline\Downloads\Outlook(1).zip
2013-06-28 13:46 - 2012-05-06 08:21 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-06-28 12:20 - 2013-06-28 12:20 - 00000000 ____D C:\Users\Schline\Desktop\Unfall
2013-06-28 06:25 - 2013-06-28 06:24 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-27 11:02 - 2013-06-20 15:24 - 00000000 ____D C:\Users\Schline\Documents\Zitate_Artikel
2013-06-27 07:01 - 2013-03-28 18:39 - 00000000 ____D C:\Users\Schline\Documents\privat
2013-06-25 15:50 - 2012-06-04 20:22 - 00000000 ____D C:\Users\Schline\.gimp-2.8
2013-06-25 15:05 - 2013-06-25 15:05 - 00019342 ____A C:\Users\Schline\AppData\Local\recently-used.xbel
2013-06-24 16:31 - 2013-03-28 18:48 - 00000000 ____D C:\Users\Schline\Documents\AbcProjekte
2013-06-21 20:30 - 2012-12-30 21:37 - 00000000 ____D C:\Users\Schline\AppData\Roaming\dvdcss
2013-06-21 20:08 - 2011-12-03 18:58 - 00000000 ____D C:\Users\Schline\AppData\Roaming\vlc
2013-06-21 12:33 - 2013-06-21 12:33 - 00000000 ____D C:\Users\Schline\AppData\Local\PDF24
2013-06-20 20:23 - 2013-06-20 20:22 - 00004932 ____A C:\Windows\System32\jupdate-1.7.0_25-b16.log
2013-06-20 20:23 - 2012-10-04 07:58 - 00000000 ____D C:\Program Files\Java
2013-06-20 20:20 - 2013-06-20 20:20 - 00903592 ____A (Oracle Corporation) C:\Users\Schline\Downloads\jxpiinstall.exe
2013-06-16 10:00 - 2013-06-16 10:00 - 00000000 ____D C:\Users\Schline\Downloads\QuickLook
2013-06-13 09:43 - 2013-04-09 21:32 - 00000000 ____D C:\Users\Schline\Documents\AbHongKong
2013-06-13 09:41 - 2013-06-13 09:41 - 00001027 ____A C:\Users\Schline\Downloads\BAHN_Fahrplan_20130726.ics
2013-06-12 21:48 - 2013-06-20 20:23 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-12 21:48 - 2012-06-24 13:10 - 00867240 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-06-12 21:48 - 2012-06-24 13:10 - 00789416 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-06-12 21:43 - 2013-06-20 20:23 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-12 21:43 - 2013-06-20 20:23 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-12 21:43 - 2013-06-20 20:23 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-12 11:02 - 2013-03-28 18:55 - 00000000 ____D C:\Users\Schline\AppData\Roaming\Ansys
2013-06-12 05:46 - 2012-05-06 20:18 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-12 05:46 - 2011-12-03 18:45 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-10 22:58 - 2013-06-10 22:58 - 00161410 ____A C:\Users\Schline\Downloads\_Antragsbestätigung_779032686.pdf_
2013-06-10 22:58 - 2013-06-10 22:58 - 00161410 ____A C:\Users\Schline\Downloads\_Antragsbestätigung_779032686(1).pdf_
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-03 08:32
==================== End Of Log ============================
--- --- --- |
|
08.07.2013, 11:28
| #6 |
| /// the machine /// TB-Ausbilder | Iminent-ProblemESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST Log bitte. Noch Probleme?
__________________ --> Iminent-Problem |
|
08.07.2013, 17:49
| #7 |
| | Iminent-ProblemCode:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=e5cdaabef7bfba4d95bba985f7f55213
# engine=14313
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-08 04:30:38
# local_time=2013-07-08 06:30:38 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1799 16775165 100 98 191239 238724328 184017 0
# compatibility_mode=5893 16776574 100 94 31797620 125738801 0 0
# compatibility_mode=9217 16777214 75 4 23945793 23945793 0 0
# scanned=518565
# found=3
# cleaned=0
# scan_time=19240
sh=EA94BD6973CE722A1EBBD78554A369281FE1A2DE ft=1 fh=33e0d3904fd705f4 vn="multiple threats" ac=I fn="C:\Users\Schline\AppData\Local\Temp\LyricsPal.exe"
sh=5348BD561F3AC044DBBDAA4898D6B9D31FBFF595 ft=1 fh=1b226d3a8e8a5ffc vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Users\Schline\AppData\Local\Temp\lyricstmp.exe"
sh=216A26CA59ADBCEE140E38BBF8A9D7B9BE0BF5A0 ft=1 fh=c2fa07670d0b74d6 vn="a variant of Win32/BHO.OGC trojan" ac=I fn="C:\Windows\System32\TSWprkspace.exe"
Code:
ATTFilter Results of screen317's Security Check version 0.99.68
Windows 7 x86 (UAC is enabled)
Out of date service pack!!
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java 7 Update 25
Adobe Flash Player 11.7.700.224
Mozilla Firefox (22.0)
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-07-2013
Ran by Schline (administrator) on 08-07-2013 19:05:56
Running from C:\Users\Schline\Desktop
Microsoft Windows 7 Enterprise (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe
(Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(DisplayLink Corp.) C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [ZoneAlarm] "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe" [73392 2012-08-29] (Check Point Software Technologies LTD)
HKLM\...\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start [487232 2011-10-15] (NVIDIA Corporation)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-07-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ISW] [x]
HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [PDFPrint] C:\Program Files\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s [88984 2013-03-10] (Elaborate Bytes AG)
HKCU\...\Run: [AmazonMP3DownloaderHelper] C:\Users\Schline\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-09] ()
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
URLSearchHook: (No Name) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - No File
SearchScopes: HKCU - {6180AD11-423A-4499-85F0-8A4CD03AD39B} URL = hxxp://search.zonealarm.com/search?Source=Browser&oemCode=ZLN24853501879801-1001&toolbarId=base&affiliateId=1025&Lan=de&utid=881c726e00000000000000225faa001a&q={searchTerms}&r=452
BHO: B Lyrics - {4CE9C24E-7AFE-4486-A923-138D2C3F0B1E} - C:\Program Files\bLyrics\116.dll (Be-Lyrics)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU -ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\Schline\AppData\Roaming\Mozilla\Firefox\Profiles\pi1aqhek.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Users\Schline\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)
FF Extension: translator - C:\Users\Schline\AppData\Roaming\Mozilla\Firefox\Profiles\pi1aqhek.default\Extensions\translator@zoli.bod.xpi
FF Extension: No Name - C:\Users\Schline\AppData\Roaming\Mozilla\Firefox\Profiles\pi1aqhek.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF HKCU\...\Firefox\Extensions: [blyrics@be-lyrics.net] C:\Program Files\bLyrics\116.xpi
FF Extension: No Name - C:\Program Files\bLyrics\116.xpi
========================== Services (Whitelisted) =================
S2 ANSYS, Inc. License Manager; C:\Program Files\ANSYS Inc\Shared Files\Licensing\win32\ansysli_server.exe [3949056 2012-09-24] (ANSYS, Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224 2012-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032 2012-07-18] (Avira Operations GmbH & Co. KG)
R2 DisplayLinkService; C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe [4707688 2009-10-10] (DisplayLink Corp.)
R2 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [497320 2012-08-30] (Check Point Software Technologies)
R2 nvUpdatusService; C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2253120 2011-10-15] (NVIDIA Corporation)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [2445880 2012-08-29] (Check Point Software Technologies LTD)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-07-18] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-07-18] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-07-18] (Avira GmbH)
R3 dlkmd; C:\Windows\system32\drivers\dlkmd.sys [164976 2009-10-10] (DisplayLink Corp.)
R0 dlkmdldr; C:\Windows\System32\drivers\dlkmdldr.sys [13936 2009-10-10] (DisplayLink Corp.)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-03-28] (DT Soft Ltd)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [27056 2012-08-30] (Check Point Software Technologies)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [455256 2011-05-07] (Check Point Software Technologies LTD)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-08 19:04 - 2013-07-08 19:04 - 00000834 ____A C:\Users\Schline\Desktop\checkup.txt
2013-07-08 18:53 - 2013-07-08 18:53 - 00001253 ____A C:\Users\Schline\Desktop\ESET_file.txt
2013-07-08 18:52 - 2013-07-08 18:52 - 00890988 ____A C:\Users\Schline\Downloads\SecurityCheck.exe
2013-07-08 18:52 - 2013-07-08 18:52 - 00890988 ____A C:\Users\Schline\Desktop\SecurityCheck.exe
2013-07-08 13:05 - 2013-07-08 13:05 - 02347384 ____A (ESET) C:\Users\Schline\Downloads\esetsmartinstaller_enu.exe
2013-07-08 11:27 - 2013-07-08 08:45 - 01373373 ____A (Farbar) C:\Users\Schline\Desktop\FRST.exe
2013-07-08 11:19 - 2013-07-08 11:19 - 00004440 ____A C:\Users\Schline\Desktop\JRT.txt
2013-07-08 11:18 - 2013-07-08 13:07 - 00000348 ____A C:\Windows\Tasks\B Lyrics Update.job
2013-07-08 11:18 - 2013-07-08 11:18 - 00000000 ____D C:\Program Files\bLyrics
2013-07-08 11:16 - 2013-07-08 11:16 - 00000000 ____D C:\Windows\ERUNT
2013-07-08 11:15 - 2013-07-08 11:15 - 00044215 ____A C:\Users\Schline\Desktop\AdwCleaner[S1].txt
2013-07-08 11:12 - 2013-07-08 11:12 - 00000130 ____A C:\Windows\DeleteOnReboot.bat
2013-07-08 11:11 - 2013-07-08 11:12 - 00044215 ____A C:\AdwCleaner[S1].txt
2013-07-08 11:10 - 2013-07-08 11:16 - 00000000 ____D C:\JRT
2013-07-08 11:10 - 2013-07-08 11:09 - 00546604 ____A (Oleg N. Scherbakov) C:\Users\Schline\Desktop\JRT.exe
2013-07-08 11:10 - 2013-07-08 11:08 - 00650027 ____A C:\Users\Schline\Desktop\adwcleaner.exe
2013-07-08 11:09 - 2013-07-08 11:09 - 00546604 ____A (Oleg N. Scherbakov) C:\Users\Schline\Downloads\JRT.exe
2013-07-08 11:08 - 2013-07-08 11:08 - 00650027 ____A C:\Users\Schline\Downloads\adwcleaner.exe
2013-07-08 08:50 - 2013-07-08 08:50 - 00027276 ____A C:\Users\Schline\Downloads\FRST.txt
2013-07-08 08:49 - 2013-07-08 08:50 - 00024835 ____A C:\Users\Schline\Downloads\Addition.txt
2013-07-08 08:48 - 2013-07-08 08:48 - 00000000 ____D C:\FRST
2013-07-08 08:45 - 2013-07-08 08:45 - 01373373 ____A (Farbar) C:\Users\Schline\Downloads\FRST.exe
2013-07-08 08:16 - 2013-07-08 08:16 - 00088276 ____A C:\Users\Schline\Desktop\log-files.zip
2013-07-08 07:46 - 2013-07-08 07:46 - 01478342 ____A C:\Users\Schline\Desktop\Gmer.txt
2013-07-07 10:49 - 2013-07-07 10:48 - 00377856 ____A C:\Users\Schline\Desktop\gmer_2.1.19163.exe
2013-07-07 10:48 - 2013-07-07 10:48 - 00377856 ____A C:\Users\Schline\Downloads\gmer_2.1.19163.exe
2013-07-07 10:40 - 2013-07-07 10:40 - 00064966 ____A C:\Users\Schline\Desktop\Extras.Txt
2013-07-07 10:36 - 2013-07-07 10:36 - 00080356 ____A C:\Users\Schline\Desktop\OTL.Txt
2013-07-07 10:28 - 2013-07-07 10:28 - 00000546 ____A C:\Users\Schline\Desktop\defogger_disable.log
2013-07-07 10:28 - 2013-07-07 10:28 - 00000156 ____A C:\Users\Schline\defogger_reenable
2013-07-07 10:26 - 2013-07-07 10:26 - 00602112 ____A (OldTimer Tools) C:\Users\Schline\Downloads\OTL.exe
2013-07-07 10:26 - 2013-07-07 10:26 - 00602112 ____A (OldTimer Tools) C:\Users\Schline\Desktop\OTL.exe
2013-07-07 10:26 - 2013-07-07 10:26 - 00050477 ____A C:\Users\Schline\Downloads\Defogger.exe
2013-07-07 10:26 - 2013-07-07 10:26 - 00050477 ____A C:\Users\Schline\Desktop\Defogger.exe
2013-07-06 09:06 - 2013-07-06 09:06 - 00000611 ____A C:\Windows\System32\InstallUtil.InstallLog
2013-07-06 09:06 - 2013-07-06 09:06 - 00000000 ____D C:\Users\Schline\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl
2013-07-06 09:03 - 2013-07-06 09:03 - 00000000 ____D C:\Users\Schline\AppData\Local\TubeBox
2013-07-06 09:02 - 2013-05-13 05:52 - 00023624 ____A C:\Windows\Launcher.exe
2013-07-06 09:01 - 2013-07-06 09:01 - 00000000 ____D C:\Users\Schline\Documents\TubeBox
2013-07-06 09:01 - 2013-07-06 09:01 - 00000000 ____D C:\Users\Schline\AppData\Local\Freetec
2013-07-06 08:59 - 2013-07-06 08:59 - 00000000 ____D C:\Users\Schline\AppData\Local\DownloadGuide
2013-07-06 08:58 - 2013-07-06 08:58 - 00445032 ____A C:\Users\Schline\Downloads\TubeBox_Setup.exe
2013-07-05 20:12 - 2013-07-05 20:12 - 00022052 ____A C:\Users\Schline\AppData\Roaming\Kommagetrennte Werte (DOS).ADR
2013-07-05 20:00 - 2013-07-05 20:00 - 00017564 ____A C:\Users\Schline\Downloads\WLMContacts.csv
2013-07-05 18:23 - 2013-07-05 18:23 - 02450809 ____A C:\Users\Schline\Downloads\AW Micro.zip
2013-07-05 13:15 - 2013-07-05 13:15 - 00000218 ____A C:\Users\Schline\.recently-used.xbel
2013-06-30 17:11 - 2013-06-30 17:12 - 02848404 ____A C:\Users\Schline\Downloads\Outlook(1).zip
2013-06-28 12:20 - 2013-06-28 12:20 - 00000000 ____D C:\Users\Schline\Desktop\Unfall
2013-06-28 06:24 - 2013-06-28 06:25 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-25 15:05 - 2013-06-25 15:05 - 00019342 ____A C:\Users\Schline\AppData\Local\recently-used.xbel
2013-06-21 12:33 - 2013-06-21 12:33 - 00000000 ____D C:\Users\Schline\AppData\Local\PDF24
2013-06-20 20:23 - 2013-06-12 21:48 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-20 20:23 - 2013-06-12 21:43 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-20 20:23 - 2013-06-12 21:43 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-20 20:23 - 2013-06-12 21:43 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-20 20:22 - 2013-06-20 20:23 - 00004932 ____A C:\Windows\System32\jupdate-1.7.0_25-b16.log
2013-06-20 20:20 - 2013-06-20 20:20 - 00903592 ____A (Oracle Corporation) C:\Users\Schline\Downloads\jxpiinstall.exe
2013-06-20 15:24 - 2013-06-27 11:02 - 00000000 ____D C:\Users\Schline\Documents\Zitate_Artikel
2013-06-16 10:00 - 2013-06-16 10:00 - 00000000 ____D C:\Users\Schline\Downloads\QuickLook
2013-06-13 09:41 - 2013-06-13 09:41 - 00001027 ____A C:\Users\Schline\Downloads\BAHN_Fahrplan_20130726.ics
2013-06-10 22:58 - 2013-06-10 22:58 - 00161410 ____A C:\Users\Schline\Downloads\_Antragsbestätigung_779032686.pdf_
2013-06-10 22:58 - 2013-06-10 22:58 - 00161410 ____A C:\Users\Schline\Downloads\_Antragsbestätigung_779032686(1).pdf_
==================== One Month Modified Files and Folders ========
2013-07-08 19:04 - 2013-07-08 19:04 - 00000834 ____A C:\Users\Schline\Desktop\checkup.txt
2013-07-08 18:53 - 2013-07-08 18:53 - 00001253 ____A C:\Users\Schline\Desktop\ESET_file.txt
2013-07-08 18:52 - 2013-07-08 18:52 - 00890988 ____A C:\Users\Schline\Downloads\SecurityCheck.exe
2013-07-08 18:52 - 2013-07-08 18:52 - 00890988 ____A C:\Users\Schline\Desktop\SecurityCheck.exe
2013-07-08 18:46 - 2012-09-18 06:38 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-08 15:36 - 2011-12-03 15:52 - 01642186 ____A C:\Windows\WindowsUpdate.log
2013-07-08 13:10 - 2009-07-14 06:34 - 00012256 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-08 13:10 - 2009-07-14 06:34 - 00012256 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-08 13:07 - 2013-07-08 11:18 - 00000348 ____A C:\Windows\Tasks\B Lyrics Update.job
2013-07-08 13:05 - 2013-07-08 13:05 - 02347384 ____A (ESET) C:\Users\Schline\Downloads\esetsmartinstaller_enu.exe
2013-07-08 13:04 - 2010-09-14 20:52 - 01619760 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-08 12:58 - 2012-02-04 14:06 - 00000000 ____D C:\ProgramData\NVIDIA
2013-07-08 12:58 - 2009-07-14 06:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-08 12:58 - 2009-07-14 06:39 - 00099220 ____A C:\Windows\setupact.log
2013-07-08 11:19 - 2013-07-08 11:19 - 00004440 ____A C:\Users\Schline\Desktop\JRT.txt
2013-07-08 11:18 - 2013-07-08 11:18 - 00000000 ____D C:\Program Files\bLyrics
2013-07-08 11:18 - 2013-04-23 06:18 - 00000000 ____D C:\Program Files\LyricsMonkey
2013-07-08 11:16 - 2013-07-08 11:16 - 00000000 ____D C:\Windows\ERUNT
2013-07-08 11:16 - 2013-07-08 11:10 - 00000000 ____D C:\JRT
2013-07-08 11:15 - 2013-07-08 11:15 - 00044215 ____A C:\Users\Schline\Desktop\AdwCleaner[S1].txt
2013-07-08 11:14 - 2011-12-03 17:14 - 00000000 ____D C:\Users\Schline\AppData\Roaming\CheckPoint
2013-07-08 11:12 - 2013-07-08 11:12 - 00000130 ____A C:\Windows\DeleteOnReboot.bat
2013-07-08 11:12 - 2013-07-08 11:11 - 00044215 ____A C:\AdwCleaner[S1].txt
2013-07-08 11:12 - 2013-03-28 19:16 - 00000000 ____D C:\Users\Schlinchen\AppData\Roaming\CheckPoint
2013-07-08 11:09 - 2013-07-08 11:10 - 00546604 ____A (Oleg N. Scherbakov) C:\Users\Schline\Desktop\JRT.exe
2013-07-08 11:09 - 2013-07-08 11:09 - 00546604 ____A (Oleg N. Scherbakov) C:\Users\Schline\Downloads\JRT.exe
2013-07-08 11:08 - 2013-07-08 11:10 - 00650027 ____A C:\Users\Schline\Desktop\adwcleaner.exe
2013-07-08 11:08 - 2013-07-08 11:08 - 00650027 ____A C:\Users\Schline\Downloads\adwcleaner.exe
2013-07-08 08:50 - 2013-07-08 08:50 - 00027276 ____A C:\Users\Schline\Downloads\FRST.txt
2013-07-08 08:50 - 2013-07-08 08:49 - 00024835 ____A C:\Users\Schline\Downloads\Addition.txt
2013-07-08 08:48 - 2013-07-08 08:48 - 00000000 ____D C:\FRST
2013-07-08 08:45 - 2013-07-08 11:27 - 01373373 ____A (Farbar) C:\Users\Schline\Desktop\FRST.exe
2013-07-08 08:45 - 2013-07-08 08:45 - 01373373 ____A (Farbar) C:\Users\Schline\Downloads\FRST.exe
2013-07-08 08:16 - 2013-07-08 08:16 - 00088276 ____A C:\Users\Schline\Desktop\log-files.zip
2013-07-08 07:46 - 2013-07-08 07:46 - 01478342 ____A C:\Users\Schline\Desktop\Gmer.txt
2013-07-07 10:48 - 2013-07-07 10:49 - 00377856 ____A C:\Users\Schline\Desktop\gmer_2.1.19163.exe
2013-07-07 10:48 - 2013-07-07 10:48 - 00377856 ____A C:\Users\Schline\Downloads\gmer_2.1.19163.exe
2013-07-07 10:40 - 2013-07-07 10:40 - 00064966 ____A C:\Users\Schline\Desktop\Extras.Txt
2013-07-07 10:36 - 2013-07-07 10:36 - 00080356 ____A C:\Users\Schline\Desktop\OTL.Txt
2013-07-07 10:28 - 2013-07-07 10:28 - 00000546 ____A C:\Users\Schline\Desktop\defogger_disable.log
2013-07-07 10:28 - 2013-07-07 10:28 - 00000156 ____A C:\Users\Schline\defogger_reenable
2013-07-07 10:28 - 2011-12-03 15:51 - 00000000 ____D C:\users\Schline
2013-07-07 10:26 - 2013-07-07 10:26 - 00602112 ____A (OldTimer Tools) C:\Users\Schline\Downloads\OTL.exe
2013-07-07 10:26 - 2013-07-07 10:26 - 00602112 ____A (OldTimer Tools) C:\Users\Schline\Desktop\OTL.exe
2013-07-07 10:26 - 2013-07-07 10:26 - 00050477 ____A C:\Users\Schline\Downloads\Defogger.exe
2013-07-07 10:26 - 2013-07-07 10:26 - 00050477 ____A C:\Users\Schline\Desktop\Defogger.exe
2013-07-06 09:06 - 2013-07-06 09:06 - 00000611 ____A C:\Windows\System32\InstallUtil.InstallLog
2013-07-06 09:06 - 2013-07-06 09:06 - 00000000 ____D C:\Users\Schline\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl
2013-07-06 09:03 - 2013-07-06 09:03 - 00000000 ____D C:\Users\Schline\AppData\Local\TubeBox
2013-07-06 09:01 - 2013-07-06 09:01 - 00000000 ____D C:\Users\Schline\Documents\TubeBox
2013-07-06 09:01 - 2013-07-06 09:01 - 00000000 ____D C:\Users\Schline\AppData\Local\Freetec
2013-07-06 08:59 - 2013-07-06 08:59 - 00000000 ____D C:\Users\Schline\AppData\Local\DownloadGuide
2013-07-06 08:58 - 2013-07-06 08:58 - 00445032 ____A C:\Users\Schline\Downloads\TubeBox_Setup.exe
2013-07-05 20:12 - 2013-07-05 20:12 - 00022052 ____A C:\Users\Schline\AppData\Roaming\Kommagetrennte Werte (DOS).ADR
2013-07-05 20:00 - 2013-07-05 20:00 - 00017564 ____A C:\Users\Schline\Downloads\WLMContacts.csv
2013-07-05 18:23 - 2013-07-05 18:23 - 02450809 ____A C:\Users\Schline\Downloads\AW Micro.zip
2013-07-05 13:15 - 2013-07-05 13:15 - 00000218 ____A C:\Users\Schline\.recently-used.xbel
2013-07-04 12:51 - 2011-12-15 20:48 - 00000000 ____D C:\Users\Schline\Documents\Briefrohlinge
2013-06-30 17:12 - 2013-06-30 17:11 - 02848404 ____A C:\Users\Schline\Downloads\Outlook(1).zip
2013-06-28 13:46 - 2012-05-06 08:21 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-06-28 12:20 - 2013-06-28 12:20 - 00000000 ____D C:\Users\Schline\Desktop\Unfall
2013-06-28 06:25 - 2013-06-28 06:24 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-27 11:02 - 2013-06-20 15:24 - 00000000 ____D C:\Users\Schline\Documents\Zitate_Artikel
2013-06-27 07:01 - 2013-03-28 18:39 - 00000000 ____D C:\Users\Schline\Documents\privat
2013-06-25 15:50 - 2012-06-04 20:22 - 00000000 ____D C:\Users\Schline\.gimp-2.8
2013-06-25 15:05 - 2013-06-25 15:05 - 00019342 ____A C:\Users\Schline\AppData\Local\recently-used.xbel
2013-06-24 16:31 - 2013-03-28 18:48 - 00000000 ____D C:\Users\Schline\Documents\AbcProjekte
2013-06-21 20:30 - 2012-12-30 21:37 - 00000000 ____D C:\Users\Schline\AppData\Roaming\dvdcss
2013-06-21 20:08 - 2011-12-03 18:58 - 00000000 ____D C:\Users\Schline\AppData\Roaming\vlc
2013-06-21 12:33 - 2013-06-21 12:33 - 00000000 ____D C:\Users\Schline\AppData\Local\PDF24
2013-06-20 20:23 - 2013-06-20 20:22 - 00004932 ____A C:\Windows\System32\jupdate-1.7.0_25-b16.log
2013-06-20 20:23 - 2012-10-04 07:58 - 00000000 ____D C:\Program Files\Java
2013-06-20 20:20 - 2013-06-20 20:20 - 00903592 ____A (Oracle Corporation) C:\Users\Schline\Downloads\jxpiinstall.exe
2013-06-16 10:00 - 2013-06-16 10:00 - 00000000 ____D C:\Users\Schline\Downloads\QuickLook
2013-06-13 09:43 - 2013-04-09 21:32 - 00000000 ____D C:\Users\Schline\Documents\AbHongKong
2013-06-13 09:41 - 2013-06-13 09:41 - 00001027 ____A C:\Users\Schline\Downloads\BAHN_Fahrplan_20130726.ics
2013-06-12 21:48 - 2013-06-20 20:23 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-12 21:48 - 2012-06-24 13:10 - 00867240 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-06-12 21:48 - 2012-06-24 13:10 - 00789416 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-06-12 21:43 - 2013-06-20 20:23 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-12 21:43 - 2013-06-20 20:23 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-12 21:43 - 2013-06-20 20:23 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-12 11:02 - 2013-03-28 18:55 - 00000000 ____D C:\Users\Schline\AppData\Roaming\Ansys
2013-06-12 05:46 - 2012-05-06 20:18 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-12 05:46 - 2011-12-03 18:45 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-10 22:58 - 2013-06-10 22:58 - 00161410 ____A C:\Users\Schline\Downloads\_Antragsbestätigung_779032686.pdf_
2013-06-10 22:58 - 2013-06-10 22:58 - 00161410 ____A C:\Users\Schline\Downloads\_Antragsbestätigung_779032686(1).pdf_
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-03 08:32
==================== End Of Log ============================
--- --- --- |
|
08.07.2013, 18:28
| #8 |
| /// the machine /// TB-Ausbilder | Iminent-Problem Zonealarm deinstallieren > Müll. Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter SearchScopes: HKCU - {6180AD11-423A-4499-85F0-8A4CD03AD39B} URL = hxxp://search.zonealarm.com/search?Source=Browser&oemCode=ZLN24853501879801-1001&toolbarId=base&affiliateId=1025&Lan=de&utid=881c726e00000000000000225faa001a&q={searchTerms}&r=452
BHO: B Lyrics - {4CE9C24E-7AFE-4486-A923-138D2C3F0B1E} - C:\Program Files\bLyrics\116.dll (Be-Lyrics)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF HKCU\...\Firefox\Extensions: [blyrics@be-lyrics.net] C:\Program Files\bLyrics\116.xpi
FF Extension: No Name - C:\Program Files\bLyrics\116.xpi
2013-07-08 11:18 - 2013-07-08 13:07 - 00000348 ____A C:\Windows\Tasks\B Lyrics Update.job
2013-07-08 11:18 - 2013-07-08 11:18 - 00000000 ____D C:\Program Files\bLyrics
2013-07-06 09:06 - 2013-07-06 09:06 - 00000000 ____D C:\Users\Schline\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl
2013-07-08 11:18 - 2013-04-23 06:18 - 00000000 ____D C:\Program Files\LyricsMonkey
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
08.07.2013, 19:35
| #9 |
| | Iminent-ProblemCode:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 04-07-2013
Ran by Schline at 2013-07-08 20:02:15 Run:1
Running from C:\Users\Schline\Desktop
Boot Mode: Normal
==============================================
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6180AD11-423A-4499-85F0-8A4CD03AD39B} => Key deleted successfully.
HKCR\CLSID\{6180AD11-423A-4499-85F0-8A4CD03AD39B} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4CE9C24E-7AFE-4486-A923-138D2C3F0B1E} => Key deleted successfully.
HKCR\CLSID\{4CE9C24E-7AFE-4486-A923-138D2C3F0B1E} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} => Key deleted successfully.
HKCR\CLSID\{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} => Key deleted successfully.
C:\Program Files\CheckPoint\ZAForceField\TrustChecker => Moved successfully.
HKCU\Software\Mozilla\Firefox\Extensions\\blyrics@be-lyrics.net => Value deleted successfully.
C:\Program Files\bLyrics\116.xpi => Moved successfully.
C:\Windows\Tasks\B Lyrics Update.job => Moved successfully.
"C:\Program Files\bLyrics" directory move:
C:\Program Files\bLyrics\116.crx => Moved successfully.
C:\Program Files\bLyrics\116.dat => Moved successfully.
C:\Program Files\bLyrics\116.dll => Moved successfully.
C:\Program Files\bLyrics\bLyrics.exe => Moved successfully.
C:\Program Files\bLyrics\chrome.manifest => Moved successfully.
C:\Program Files\bLyrics\sqlite3.dll => Moved successfully.
C:\Program Files\bLyrics\Uninstall.exe => Moved successfully.
Could not move "C:\Program Files\bLyrics" directory. => Scheduled to move on reboot.
C:\Users\Schline\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl => Moved successfully.
C:\Program Files\LyricsMonkey => Moved successfully.
=========== Result of Scheduled Files to move ===========
C:\Program Files\bLyrics => Moved successfully.
==== End of Fixlog ====
|
|
08.07.2013, 21:16
| #10 |
| /// the machine /// TB-Ausbilder | Iminent-Problem Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
08.07.2013, 21:35
| #11 |
| | Iminent-Problem Nein, zumindest nicht dass ich wüsste Ist das Procedere jetzt vollständig abgeschlossen? Vielen Dank für die Hilfe in Lichtgeschwindigkeit |
|
08.07.2013, 21:44
| #12 |
| /// the machine /// TB-Ausbilder | Iminent-Problem Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
10.07.2013, 15:52
| #13 |
| | Iminent-Problem Hallo Schrauber, hat alles geklappt...nochmals vielen Dank.  |
|
10.07.2013, 20:25
| #14 |
| /// the machine /// TB-Ausbilder | Iminent-Problem Gern geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Iminent-Problem |
| aktiv, andere, anderen, aufforderung, blick, deinstallieren, download, fehler, gmer, iminent-messenger, iminent-toolbar, interne, internet, konnte, lösch, neustart, nicht mehr, ordner, prozesse, stelle, systems, systemsteuerung, taskmanager, troja, ups, verbunden, versehentlich |
Linear-Darstellung
