Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
AKM Virus entfernen - Zahlung von 100,00 Euro zum entsperren

AKM Virus entfernen - Zahlung von 100,00 Euro zum entsperren


Plagegeister aller Art und deren Bekämpfung: AKM Virus entfernen - Zahlung von 100,00 Euro zum entsperren

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 10.01.2014, 17:31   #16
aharonov
/// TB-Ausbilder
 
AKM Virus entfernen - Zahlung von 100,00 Euro zum entsperren - Standard

AKM Virus entfernen - Zahlung von 100,00 Euro zum entsperren


Wir sind noch nicht ganz fertig.
Weiter im normalen Modus:


Schritt 1

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 2
  • Öffne das Programm Malwarebytes Anti-Malware.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke auf Aktualisierung --> Suche nach Aktualisierung.
  • Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
  • Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.



Schritt 3


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Schritt 4

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
__________________
cheers,
Leo

Alt 10.01.2014, 19:11   #17
ReneS35
 
AKM Virus entfernen - Zahlung von 100,00 Euro zum entsperren - Standard

AKM Virus entfernen - Zahlung von 100,00 Euro zum entsperren


Hallo Leo,

nicht das Du denkst ich würde nicht mehr antworten.- doch der Onlinescan ist erst bei 11% und hat schon über 70 Infected Files gefunden. ( HTML/iframe B.gen Virus ) gefunden )

Soll ich den Scan komplett durchlaufen lassen ? Das wird sicherlich noch Stunden dauern.
__________________
Alt 10.01.2014, 19:25   #18
aharonov
/// TB-Ausbilder
 
AKM Virus entfernen - Zahlung von 100,00 Euro zum entsperren - Standard

AKM Virus entfernen - Zahlung von 100,00 Euro zum entsperren


Ja durchlaufen lassen. Ist normal, dass der Scan so lange dauert.
__________________
__________________
Alt 11.01.2014, 09:37   #19
ReneS35
 
AKM Virus entfernen - Zahlung von 100,00 Euro zum entsperren - Standard

AKM Virus entfernen - Zahlung von 100,00 Euro zum entsperren


Guten Morgen Leo,

die Scans sind alle durch,- hier die Ergebnisse:

AdwCleaner[R0].txt

Code:
ATTFilter
# AdwCleaner v3.016 - Bericht erstellt am 10/01/2014 um 17:34:24
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : vimotrade - VIMOTRADE-PC
# Gestartet von : C:\Users\vimotrade\Downloads\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\vimotrade\AppData\Roaming\Mozilla\Firefox\Profiles\1r0lwu2i.default\searchplugins\Conduit.xml
Datei Gefunden : C:\Users\vimotrade\AppData\Roaming\Mozilla\Firefox\Profiles\1r0lwu2i.default\searchplugins\Web Search.xml
Datei Gefunden : C:\Windows\System32\Tasks\RunAsStdUser
Ordner Gefunden : C:\Users\vimotrade\AppData\Roaming\Mozilla\Firefox\Profiles\1r0lwu2i.default\Extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}
Ordner Gefunden : C:\Users\vimotrade\AppData\Roaming\Mozilla\Firefox\Profiles\1r0lwu2i.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
Ordner Gefunden C:\Program Files (x86)\BrowseToSave
Ordner Gefunden C:\Program Files (x86)\Conduit
Ordner Gefunden C:\Program Files (x86)\Vuze
Ordner Gefunden C:\ProgramData\BetterSoft
Ordner Gefunden C:\ProgramData\boost_interprocess
Ordner Gefunden C:\ProgramData\Conduit
Ordner Gefunden C:\ProgramData\SoftSafe
Ordner Gefunden C:\ProgramData\StarApp
Ordner Gefunden C:\Users\vimotrade\AppData\Local\Conduit
Ordner Gefunden C:\Users\vimotrade\AppData\Local\NativeMessaging
Ordner Gefunden C:\Users\vimotrade\AppData\Local\PackageAware
Ordner Gefunden C:\Users\vimotrade\AppData\Local\thinstall
Ordner Gefunden C:\Users\vimotrade\AppData\LocalLow\Conduit
Ordner Gefunden C:\Users\vimotrade\AppData\Roaming\Mozilla\Firefox\Profiles\1r0lwu2i.default\CT3317892
Ordner Gefunden C:\Users\vimotrade\AppData\Roaming\Mozilla\Firefox\Profiles\1r0lwu2i.default\Smartbar
Ordner Gefunden C:\Users\vimotrade\AppData\Roaming\thinstall
Ordner Gefunden C:\Users\vimotrade\AppData\Roaming\Windows Net Data

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\APN PIP
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\FLEXnet
Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Schlüssel Gefunden : HKCU\Software\Headlight
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : [x64] HKCU\Software\APN PIP
Schlüssel Gefunden : [x64] HKCU\Software\Conduit
Schlüssel Gefunden : [x64] HKCU\Software\FLEXnet
Schlüssel Gefunden : [x64] HKCU\Software\Headlight
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{14F35FFC-522A-4DD1-A07E-6B8B65C6891E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT3317892
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstallerStub_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstallerStub_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_f2a323db
Schlüssel Gefunden : HKLM\Software\PIP
Schlüssel Gefunden : HKLM\Software\SP Global
Schlüssel Gefunden : HKLM\Software\SProtector
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OptimizerPro
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16421

Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=AT&userid=b3eb538f-f0d2-ac88-50e4-cda9196253b3&searchtype=ds&q={searchTerms}&installDate=10/10/2013
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=AT&userid=b3eb538f-f0d2-ac88-50e4-cda9196253b3&searchtype=ds&q={searchTerms}&installDate=10/10/2013

-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\vimotrade\AppData\Roaming\Mozilla\Firefox\Profiles\1r0lwu2i.default\prefs.js ]

Zeile gefunden : user_pref("CT2504091.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT2504091.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT2504091.FirstTime", "true");
Zeile gefunden : user_pref("CT2504091.FirstTimeFF3", "true");
Zeile gefunden : user_pref("CT2504091.UserID", "UN88904168513384620");
Zeile gefunden : user_pref("CT2504091.addressBarTakeOverEnabledInHidden", "true");
Zeile gefunden : user_pref("CT2504091.autoDisableScopes", -1);
Zeile gefunden : user_pref("CT2504091.defaultSearch", "false");
Zeile gefunden : user_pref("CT2504091.embeddedsData", "[{\"appId\":\"129079840422026594\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Zeile gefunden : user_pref("CT2504091.enableAlerts", "always");
Zeile gefunden : user_pref("CT2504091.enableSearchFromAddressBar", "true");
Zeile gefunden : user_pref("CT2504091.firstTimeDialogOpened", "true");
Zeile gefunden : user_pref("CT2504091.fixPageNotFoundError", "true");
Zeile gefunden : user_pref("CT2504091.fixPageNotFoundErrorInHidden", "true");
Zeile gefunden : user_pref("CT2504091.fixUrls", true);
Zeile gefunden : user_pref("CT2504091.installId", "ConduitInstallerStub.exe");
Zeile gefunden : user_pref("CT2504091.installType", "ConduitNSISIntegration");
Zeile gefunden : user_pref("CT2504091.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT2504091.isNewTabEnabled", true);
Zeile gefunden : user_pref("CT2504091.isPerformedSmartBarTransition", "true");
Zeile gefunden : user_pref("CT2504091.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gefunden : user_pref("CT2504091.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.golfclubs-aktuell.de%2Fplacecategory%2Fgolfanlagen%2F\",\"EB_MAIN_FRAME_TITLE\":\"Place%20categories%20%7C%20Gol[...]
Zeile gefunden : user_pref("CT2504091.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT2504091.openThankYouPage", "false");
Zeile gefunden : user_pref("CT2504091.openUninstallPage", "false");
Zeile gefunden : user_pref("CT2504091.search.searchAppId", "129079840422026594");
Zeile gefunden : user_pref("CT2504091.search.searchCount", "0");
Zeile gefunden : user_pref("CT2504091.searchInNewTabEnabledInHidden", "true");
Zeile gefunden : user_pref("CT2504091.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT2504091.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT2504091.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gefunden : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2504091\"}");
Zeile gefunden : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://VuzeRemote.OurToolbar.com//xpi\"}");
Zeile gefunden : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"Vuze Remote\"}");
Zeile gefunden : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT2504091.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gefunden : user_pref("CT2504091.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1352330740573");
Zeile gefunden : user_pref("CT2504091.serviceLayer_services_appsMetadata_lastUpdate", "1352330740493");
Zeile gefunden : user_pref("CT2504091.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1352330740576");
Zeile gefunden : user_pref("CT2504091.serviceLayer_services_login_10.10.27.6_lastUpdate", "1352379453135");
Zeile gefunden : user_pref("CT2504091.serviceLayer_services_optimizer_lastUpdate", "1352330740859");
Zeile gefunden : user_pref("CT2504091.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1352330740917");
Zeile gefunden : user_pref("CT2504091.serviceLayer_services_searchAPI_lastUpdate", "1352330740316");
Zeile gefunden : user_pref("CT2504091.serviceLayer_services_serviceMap_lastUpdate", "1352330740233");
Zeile gefunden : user_pref("CT2504091.serviceLayer_services_toolbarContextMenu_lastUpdate", "1352330740810");
Zeile gefunden : user_pref("CT2504091.serviceLayer_services_toolbarSettings_lastUpdate", "1352379453092");
Zeile gefunden : user_pref("CT2504091.serviceLayer_services_translation_lastUpdate", "1352330740507");
Zeile gefunden : user_pref("CT2504091.settingsINI", true);
Zeile gefunden : user_pref("CT2504091.shouldFirstTimeDialog", "false");
Zeile gefunden : user_pref("CT2504091.smartbar.CTID", "CT2504091");
Zeile gefunden : user_pref("CT2504091.smartbar.Uninstall", "0");
Zeile gefunden : user_pref("CT2504091.smartbar.toolbarName", "Vuze Remote ");
Zeile gefunden : user_pref("CT2504091.startPage", "false");
Zeile gefunden : user_pref("CT2504091.toolbarBornServerTime", "8-11-2012");
Zeile gefunden : user_pref("CT2504091.toolbarCurrentServerTime", "8-11-2012");
Zeile gefunden : user_pref("CT2504091.toolbarDisabled", "true");
Zeile gefunden : user_pref("CT3317892.FF19Solved", "true");
Zeile gefunden : user_pref("CT3317892.UserID", "UN78348609011607315");
Zeile gefunden : user_pref("CT3317892.browser.search.defaultthis.engineName", "true");
Zeile gefunden : user_pref("CT3317892.fullUserID", "UN78348609011607315.IN.20131122101533");
Zeile gefunden : user_pref("CT3317892.installDate", "22/11/2013 10:15:34");
Zeile gefunden : user_pref("CT3317892.installSessionId", "{8ED900DC-224B-4FD9-961F-A66EE3B69C15}");
Zeile gefunden : user_pref("CT3317892.installSp", "false");
Zeile gefunden : user_pref("CT3317892.installerVersion", "1.8.1.4");
Zeile gefunden : user_pref("CT3317892.keyword", "true");
Zeile gefunden : user_pref("CT3317892.originalHomepage", "hxxp://www.google.de");
Zeile gefunden : user_pref("CT3317892.originalSearchAddressUrl", "hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=AT&userid=b3eb538f-f0d2-ac88-50e4-cda9196253b3&searchtype=ds&installDate=10/10/2013&q="[...]
Zeile gefunden : user_pref("CT3317892.originalSearchEngine", "Web Search");
Zeile gefunden : user_pref("CT3317892.originalSearchEngineName", "Web Search");
Zeile gefunden : user_pref("CT3317892.searchRevert", "true");
Zeile gefunden : user_pref("CT3317892.searchUninstallUserMode", "2");
Zeile gefunden : user_pref("CT3317892.searchUserMode", "2");
Zeile gefunden : user_pref("CT3317892.smartbar.homepage", "true");
Zeile gefunden : user_pref("CT3317892.toolbarInstallDate", "22-11-2013 10:15:34");
Zeile gefunden : user_pref("CT3317892.versionFromInstaller", "10.22.5.10");
Zeile gefunden : user_pref("CT3317892.xpeMode", "0");
Zeile gefunden : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=AT&userid=b3eb538f-f0d2-ac88-50e4-cda9196253b3&searchtype=ds&installDate=10/10/2013&[...]
Zeile gefunden : user_pref("aol_toolbar.default.homepage.check", false);
Zeile gefunden : user_pref("aol_toolbar.default.search.check", false);
Zeile gefunden : user_pref("browser.search.defaultenginename", "RadioTotal1 Customized Web Search");
Zeile gefunden : user_pref("browser.search.defaultthis.engineName", "RadioTotal1 Customized Web Search");
Zeile gefunden : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3317892&CUI=UN78348609011607315&UM=2&SearchSource=3&q={searchTerms}");
Zeile gefunden : user_pref("browser.search.selectedEngine", "RadioTotal1 Customized Web Search");
Zeile gefunden : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Zeile gefunden : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Zeile gefunden : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gefunden : user_pref("extensions.helperbar.SmartbarDisabled", false);
Zeile gefunden : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gefunden : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3317892&SearchSource=2&CUI=UN78348609011607315&UM=2&q=");
Zeile gefunden : user_pref("smartbar.addressBarOwnerCTID", "CT3317892");
Zeile gefunden : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3317892&CUI=UN78348609011607315&UM=2&SearchSource=13");
Zeile gefunden : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3317892&SearchSource=2&CUI=UN78348609011607315&UM=2&q=");
Zeile gefunden : user_pref("smartbar.defaultSearchOwnerCTID", "CT3317892");
Zeile gefunden : user_pref("smartbar.homePageOwnerCTID", "CT3317892");
Zeile gefunden : user_pref("smartbar.machineId", "EHOVTFQOWJO7IGKPXG8D6EDOWLE0TWP9SRNFUKQE0LIHFK0O/ZBUTYQWSSQUAX+ECEXGTY6BAVWYGTXLCIJSDG");
Zeile gefunden : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Zeile gefunden : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Zeile gefunden : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Zeile gefunden : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Zeile gefunden : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Zeile gefunden : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Zeile gefunden : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Zeile gefunden : user_pref("sweetim.toolbar.searchguard.enable", "");

-\\ Google Chrome v

[ Datei : C:\Users\vimotrade\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [16431 octets] - [10/01/2014 17:34:24]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [16492 octets] ##########

AdwCleaner[R1].txt

Code:
ATTFilter
# AdwCleaner v3.016 - Bericht erstellt am 10/01/2014 um 17:36:54
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : vimotrade - VIMOTRADE-PC
# Gestartet von : C:\Users\vimotrade\Downloads\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\vimotrade\AppData\Roaming\Mozilla\Firefox\Profiles\1r0lwu2i.default\searchplugins\Conduit.xml
Datei Gefunden : C:\Users\vimotrade\AppData\Roaming\Mozilla\Firefox\Profiles\1r0lwu2i.default\searchplugins\Web Search.xml
Datei Gefunden : C:\Windows\System32\Tasks\RunAsStdUser
Ordner Gefunden : C:\Users\vimotrade\AppData\Roaming\Mozilla\Firefox\Profiles\1r0lwu2i.default\Extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}
Ordner Gefunden : C:\Users\vimotrade\AppData\Roaming\Mozilla\Firefox\Profiles\1r0lwu2i.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
Ordner Gefunden C:\Program Files (x86)\BrowseToSave
Ordner Gefunden C:\Program Files (x86)\Conduit
Ordner Gefunden C:\Program Files (x86)\Vuze
Ordner Gefunden C:\ProgramData\BetterSoft
Ordner Gefunden C:\ProgramData\boost_interprocess
Ordner Gefunden C:\ProgramData\Conduit
Ordner Gefunden C:\ProgramData\SoftSafe
Ordner Gefunden C:\ProgramData\StarApp
Ordner Gefunden C:\Users\vimotrade\AppData\Local\Conduit
Ordner Gefunden C:\Users\vimotrade\AppData\Local\NativeMessaging
Ordner Gefunden C:\Users\vimotrade\AppData\Local\PackageAware
Ordner Gefunden C:\Users\vimotrade\AppData\Local\thinstall
Ordner Gefunden C:\Users\vimotrade\AppData\LocalLow\Conduit
Ordner Gefunden C:\Users\vimotrade\AppData\Roaming\Mozilla\Firefox\Profiles\1r0lwu2i.default\CT3317892
Ordner Gefunden C:\Users\vimotrade\AppData\Roaming\Mozilla\Firefox\Profiles\1r0lwu2i.default\Smartbar
Ordner Gefunden C:\Users\vimotrade\AppData\Roaming\thinstall
Ordner Gefunden C:\Users\vimotrade\AppData\Roaming\Windows Net Data

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\APN PIP
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\FLEXnet
Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Schlüssel Gefunden : HKCU\Software\Headlight
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : [x64] HKCU\Software\APN PIP
Schlüssel Gefunden : [x64] HKCU\Software\Conduit
Schlüssel Gefunden : [x64] HKCU\Software\FLEXnet
Schlüssel Gefunden : [x64] HKCU\Software\Headlight
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{14F35FFC-522A-4DD1-A07E-6B8B65C6891E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT3317892
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstallerStub_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstallerStub_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_f2a323db
Schlüssel Gefunden : HKLM\Software\PIP
Schlüssel Gefunden : HKLM\Software\SP Global
Schlüssel Gefunden : HKLM\Software\SProtector
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OptimizerPro
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16421

Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=AT&userid=b3eb538f-f0d2-ac88-50e4-cda9196253b3&searchtype=ds&q={searchTerms}&installDate=10/10/2013
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=AT&userid=b3eb538f-f0d2-ac88-50e4-cda9196253b3&searchtype=ds&q={searchTerms}&installDate=10/10/2013

-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\vimotrade\AppData\Roaming\Mozilla\Firefox\Profiles\1r0lwu2i.default\prefs.js ]

Zeile gefunden : user_pref("CT2504091.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT2504091.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT2504091.FirstTime", "true");
Zeile gefunden : user_pref("CT2504091.FirstTimeFF3", "true");
Zeile gefunden : user_pref("CT2504091.UserID", "UN88904168513384620");
Zeile gefunden : user_pref("CT2504091.addressBarTakeOverEnabledInHidden", "true");
Zeile gefunden : user_pref("CT2504091.autoDisableScopes", -1);
Zeile gefunden : user_pref("CT2504091.defaultSearch", "false");
Zeile gefunden : user_pref("CT2504091.embeddedsData", "[{\"appId\":\"129079840422026594\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Zeile gefunden : user_pref("CT2504091.enableAlerts", "always");
Zeile gefunden : user_pref("CT2504091.enableSearchFromAddressBar", "true");
Zeile gefunden : user_pref("CT2504091.firstTimeDialogOpened", "true");
Zeile gefunden : user_pref("CT2504091.fixPageNotFoundError", "true");
Zeile gefunden : user_pref("CT2504091.fixPageNotFoundErrorInHidden", "true");
Zeile gefunden : user_pref("CT2504091.fixUrls", true);
Zeile gefunden : user_pref("CT2504091.installId", "ConduitInstallerStub.exe");
Zeile gefunden : user_pref("CT2504091.installType", "ConduitNSISIntegration");
Zeile gefunden : user_pref("CT2504091.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT2504091.isNewTabEnabled", true);
Zeile gefunden : user_pref("CT2504091.isPerformedSmartBarTransition", "true");
Zeile gefunden : user_pref("CT2504091.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gefunden : user_pref("CT2504091.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.golfclubs-aktuell.de%2Fplacecategory%2Fgolfanlagen%2F\",\"EB_MAIN_FRAME_TITLE\":\"Place%20categories%20%7C%20Gol[...]
Zeile gefunden : user_pref("CT2504091.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT2504091.openThankYouPage", "false");
Zeile gefunden : user_pref("CT2504091.openUninstallPage", "false");
Zeile gefunden : user_pref("CT2504091.search.searchAppId", "129079840422026594");
Zeile gefunden : user_pref("CT2504091.search.searchCount", "0");
Zeile gefunden : user_pref("CT2504091.searchInNewTabEnabledInHidden", "true");
Zeile gefunden : user_pref("CT2504091.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT2504091.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT2504091.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gefunden : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2504091\"}");
Zeile gefunden : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://VuzeRemote.OurToolbar.com//xpi\"}");
Zeile gefunden : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"Vuze Remote\"}");
Zeile gefunden : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT2504091.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gefunden : user_pref("CT2504091.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1352330740573");
Zeile gefunden : user_pref("CT2504091.serviceLayer_services_appsMetadata_lastUpdate", "1352330740493");
Zeile gefunden : user_pref("CT2504091.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1352330740576");
Zeile gefunden : user_pref("CT2504091.serviceLayer_services_login_10.10.27.6_lastUpdate", "1352379453135");
Zeile gefunden : user_pref("CT2504091.serviceLayer_services_optimizer_lastUpdate", "1352330740859");
Zeile gefunden : user_pref("CT2504091.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1352330740917");
Zeile gefunden : user_pref("CT2504091.serviceLayer_services_searchAPI_lastUpdate", "1352330740316");
Zeile gefunden : user_pref("CT2504091.serviceLayer_services_serviceMap_lastUpdate", "1352330740233");
Zeile gefunden : user_pref("CT2504091.serviceLayer_services_toolbarContextMenu_lastUpdate", "1352330740810");
Zeile gefunden : user_pref("CT2504091.serviceLayer_services_toolbarSettings_lastUpdate", "1352379453092");
Zeile gefunden : user_pref("CT2504091.serviceLayer_services_translation_lastUpdate", "1352330740507");
Zeile gefunden : user_pref("CT2504091.settingsINI", true);
Zeile gefunden : user_pref("CT2504091.shouldFirstTimeDialog", "false");
Zeile gefunden : user_pref("CT2504091.smartbar.CTID", "CT2504091");
Zeile gefunden : user_pref("CT2504091.smartbar.Uninstall", "0");
Zeile gefunden : user_pref("CT2504091.smartbar.toolbarName", "Vuze Remote ");
Zeile gefunden : user_pref("CT2504091.startPage", "false");
Zeile gefunden : user_pref("CT2504091.toolbarBornServerTime", "8-11-2012");
Zeile gefunden : user_pref("CT2504091.toolbarCurrentServerTime", "8-11-2012");
Zeile gefunden : user_pref("CT2504091.toolbarDisabled", "true");
Zeile gefunden : user_pref("CT3317892.FF19Solved", "true");
Zeile gefunden : user_pref("CT3317892.UserID", "UN78348609011607315");
Zeile gefunden : user_pref("CT3317892.browser.search.defaultthis.engineName", "true");
Zeile gefunden : user_pref("CT3317892.fullUserID", "UN78348609011607315.IN.20131122101533");
Zeile gefunden : user_pref("CT3317892.installDate", "22/11/2013 10:15:34");
Zeile gefunden : user_pref("CT3317892.installSessionId", "{8ED900DC-224B-4FD9-961F-A66EE3B69C15}");
Zeile gefunden : user_pref("CT3317892.installSp", "false");
Zeile gefunden : user_pref("CT3317892.installerVersion", "1.8.1.4");
Zeile gefunden : user_pref("CT3317892.keyword", "true");
Zeile gefunden : user_pref("CT3317892.originalHomepage", "hxxp://www.google.de");
Zeile gefunden : user_pref("CT3317892.originalSearchAddressUrl", "hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=AT&userid=b3eb538f-f0d2-ac88-50e4-cda9196253b3&searchtype=ds&installDate=10/10/2013&q="[...]
Zeile gefunden : user_pref("CT3317892.originalSearchEngine", "Web Search");
Zeile gefunden : user_pref("CT3317892.originalSearchEngineName", "Web Search");
Zeile gefunden : user_pref("CT3317892.searchRevert", "true");
Zeile gefunden : user_pref("CT3317892.searchUninstallUserMode", "2");
Zeile gefunden : user_pref("CT3317892.searchUserMode", "2");
Zeile gefunden : user_pref("CT3317892.smartbar.homepage", "true");
Zeile gefunden : user_pref("CT3317892.toolbarInstallDate", "22-11-2013 10:15:34");
Zeile gefunden : user_pref("CT3317892.versionFromInstaller", "10.22.5.10");
Zeile gefunden : user_pref("CT3317892.xpeMode", "0");
Zeile gefunden : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=AT&userid=b3eb538f-f0d2-ac88-50e4-cda9196253b3&searchtype=ds&installDate=10/10/2013&[...]
Zeile gefunden : user_pref("aol_toolbar.default.homepage.check", false);
Zeile gefunden : user_pref("aol_toolbar.default.search.check", false);
Zeile gefunden : user_pref("browser.search.defaultenginename", "RadioTotal1 Customized Web Search");
Zeile gefunden : user_pref("browser.search.defaultthis.engineName", "RadioTotal1 Customized Web Search");
Zeile gefunden : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3317892&CUI=UN78348609011607315&UM=2&SearchSource=3&q={searchTerms}");
Zeile gefunden : user_pref("browser.search.selectedEngine", "RadioTotal1 Customized Web Search");
Zeile gefunden : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Zeile gefunden : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Zeile gefunden : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gefunden : user_pref("extensions.helperbar.SmartbarDisabled", false);
Zeile gefunden : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gefunden : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3317892&SearchSource=2&CUI=UN78348609011607315&UM=2&q=");
Zeile gefunden : user_pref("smartbar.addressBarOwnerCTID", "CT3317892");
Zeile gefunden : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3317892&CUI=UN78348609011607315&UM=2&SearchSource=13");
Zeile gefunden : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3317892&SearchSource=2&CUI=UN78348609011607315&UM=2&q=");
Zeile gefunden : user_pref("smartbar.defaultSearchOwnerCTID", "CT3317892");
Zeile gefunden : user_pref("smartbar.homePageOwnerCTID", "CT3317892");
Zeile gefunden : user_pref("smartbar.machineId", "EHOVTFQOWJO7IGKPXG8D6EDOWLE0TWP9SRNFUKQE0LIHFK0O/ZBUTYQWSSQUAX+ECEXGTY6BAVWYGTXLCIJSDG");
Zeile gefunden : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Zeile gefunden : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Zeile gefunden : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Zeile gefunden : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Zeile gefunden : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Zeile gefunden : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Zeile gefunden : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Zeile gefunden : user_pref("sweetim.toolbar.searchguard.enable", "");

-\\ Google Chrome v

[ Datei : C:\Users\vimotrade\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [16617 octets] - [10/01/2014 17:34:24]
AdwCleaner[R1].txt - [16492 octets] - [10/01/2014 17:36:54]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [16553 octets] ##########

AdwCleaner[S0].txt

Code:
ATTFilter
# AdwCleaner v3.016 - Bericht erstellt am 10/01/2014 um 17:37:35
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : vimotrade - VIMOTRADE-PC
# Gestartet von : C:\Users\vimotrade\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\BetterSoft
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\Conduit
Ordner Gelöscht : C:\ProgramData\SoftSafe
Ordner Gelöscht : C:\ProgramData\StarApp
Ordner Gelöscht : C:\Program Files (x86)\BrowseToSave
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\Vuze
Ordner Gelöscht : C:\Users\vimotrade\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\vimotrade\AppData\Local\NativeMessaging
Ordner Gelöscht : C:\Users\vimotrade\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\vimotrade\AppData\Local\thinstall
Ordner Gelöscht : C:\Users\vimotrade\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\vimotrade\AppData\Roaming\thinstall
Ordner Gelöscht : C:\Users\vimotrade\AppData\Roaming\Windows Net Data
Ordner Gelöscht : C:\Users\vimotrade\AppData\Roaming\Mozilla\Firefox\Profiles\1r0lwu2i.default\Smartbar
Ordner Gelöscht : C:\Users\vimotrade\AppData\Roaming\Mozilla\Firefox\Profiles\1r0lwu2i.default\CT3317892
Ordner Gelöscht : C:\Users\vimotrade\AppData\Roaming\Mozilla\Firefox\Profiles\1r0lwu2i.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
Ordner Gelöscht : C:\Users\vimotrade\AppData\Roaming\Mozilla\Firefox\Profiles\1r0lwu2i.default\Extensions\{422f7661-9403-4da4-b4ef-cc3e268817b5}
Datei Gelöscht : C:\Users\vimotrade\AppData\Roaming\Mozilla\Firefox\Profiles\1r0lwu2i.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\vimotrade\AppData\Roaming\Mozilla\Firefox\Profiles\1r0lwu2i.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Windows\System32\Tasks\RunAsStdUser

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstallerStub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstallerStub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_f2a323db
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3317892
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{14F35FFC-522A-4DD1-A07E-6B8B65C6891E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\FLEXnet
Schlüssel Gelöscht : HKCU\Software\Headlight
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\SP Global
Schlüssel Gelöscht : HKLM\Software\SProtector
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OptimizerPro

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16421

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\vimotrade\AppData\Roaming\Mozilla\Firefox\Profiles\1r0lwu2i.default\prefs.js ]

Zeile gelöscht : user_pref("CT2504091.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2504091.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2504091.FirstTime", "true");
Zeile gelöscht : user_pref("CT2504091.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT2504091.UserID", "UN88904168513384620");
Zeile gelöscht : user_pref("CT2504091.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2504091.autoDisableScopes", -1);
Zeile gelöscht : user_pref("CT2504091.defaultSearch", "false");
Zeile gelöscht : user_pref("CT2504091.embeddedsData", "[{\"appId\":\"129079840422026594\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Zeile gelöscht : user_pref("CT2504091.enableAlerts", "always");
Zeile gelöscht : user_pref("CT2504091.enableSearchFromAddressBar", "true");
Zeile gelöscht : user_pref("CT2504091.firstTimeDialogOpened", "true");
Zeile gelöscht : user_pref("CT2504091.fixPageNotFoundError", "true");
Zeile gelöscht : user_pref("CT2504091.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT2504091.fixUrls", true);
Zeile gelöscht : user_pref("CT2504091.installId", "ConduitInstallerStub.exe");
Zeile gelöscht : user_pref("CT2504091.installType", "ConduitNSISIntegration");
Zeile gelöscht : user_pref("CT2504091.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2504091.isNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2504091.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT2504091.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2504091.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.golfclubs-aktuell.de%2Fplacecategory%2Fgolfanlagen%2F\",\"EB_MAIN_FRAME_TITLE\":\"Place%20categories%20%7C%20Gol[...]
Zeile gelöscht : user_pref("CT2504091.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2504091.openThankYouPage", "false");
Zeile gelöscht : user_pref("CT2504091.openUninstallPage", "false");
Zeile gelöscht : user_pref("CT2504091.search.searchAppId", "129079840422026594");
Zeile gelöscht : user_pref("CT2504091.search.searchCount", "0");
Zeile gelöscht : user_pref("CT2504091.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2504091.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2504091.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2504091.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2504091\"}");
Zeile gelöscht : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://VuzeRemote.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"Vuze Remote\"}");
Zeile gelöscht : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2504091.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gelöscht : user_pref("CT2504091.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1352330740573");
Zeile gelöscht : user_pref("CT2504091.serviceLayer_services_appsMetadata_lastUpdate", "1352330740493");
Zeile gelöscht : user_pref("CT2504091.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1352330740576");
Zeile gelöscht : user_pref("CT2504091.serviceLayer_services_login_10.10.27.6_lastUpdate", "1352379453135");
Zeile gelöscht : user_pref("CT2504091.serviceLayer_services_optimizer_lastUpdate", "1352330740859");
Zeile gelöscht : user_pref("CT2504091.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1352330740917");
Zeile gelöscht : user_pref("CT2504091.serviceLayer_services_searchAPI_lastUpdate", "1352330740316");
Zeile gelöscht : user_pref("CT2504091.serviceLayer_services_serviceMap_lastUpdate", "1352330740233");
Zeile gelöscht : user_pref("CT2504091.serviceLayer_services_toolbarContextMenu_lastUpdate", "1352330740810");
Zeile gelöscht : user_pref("CT2504091.serviceLayer_services_toolbarSettings_lastUpdate", "1352379453092");
Zeile gelöscht : user_pref("CT2504091.serviceLayer_services_translation_lastUpdate", "1352330740507");
Zeile gelöscht : user_pref("CT2504091.settingsINI", true);
Zeile gelöscht : user_pref("CT2504091.shouldFirstTimeDialog", "false");
Zeile gelöscht : user_pref("CT2504091.smartbar.CTID", "CT2504091");
Zeile gelöscht : user_pref("CT2504091.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT2504091.smartbar.toolbarName", "Vuze Remote ");
Zeile gelöscht : user_pref("CT2504091.startPage", "false");
Zeile gelöscht : user_pref("CT2504091.toolbarBornServerTime", "8-11-2012");
Zeile gelöscht : user_pref("CT2504091.toolbarCurrentServerTime", "8-11-2012");
Zeile gelöscht : user_pref("CT2504091.toolbarDisabled", "true");
Zeile gelöscht : user_pref("CT3317892.FF19Solved", "true");
Zeile gelöscht : user_pref("CT3317892.UserID", "UN78348609011607315");
Zeile gelöscht : user_pref("CT3317892.browser.search.defaultthis.engineName", "true");
Zeile gelöscht : user_pref("CT3317892.fullUserID", "UN78348609011607315.IN.20131122101533");
Zeile gelöscht : user_pref("CT3317892.installDate", "22/11/2013 10:15:34");
Zeile gelöscht : user_pref("CT3317892.installSessionId", "{8ED900DC-224B-4FD9-961F-A66EE3B69C15}");
Zeile gelöscht : user_pref("CT3317892.installSp", "false");
Zeile gelöscht : user_pref("CT3317892.installerVersion", "1.8.1.4");
Zeile gelöscht : user_pref("CT3317892.keyword", "true");
Zeile gelöscht : user_pref("CT3317892.originalHomepage", "hxxp://www.google.de");
Zeile gelöscht : user_pref("CT3317892.originalSearchAddressUrl", "hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=AT&userid=b3eb538f-f0d2-ac88-50e4-cda9196253b3&searchtype=ds&installDate=10/10/2013&q="[...]
Zeile gelöscht : user_pref("CT3317892.originalSearchEngine", "Web Search");
Zeile gelöscht : user_pref("CT3317892.originalSearchEngineName", "Web Search");
Zeile gelöscht : user_pref("CT3317892.searchRevert", "true");
Zeile gelöscht : user_pref("CT3317892.searchUninstallUserMode", "2");
Zeile gelöscht : user_pref("CT3317892.searchUserMode", "2");
Zeile gelöscht : user_pref("CT3317892.smartbar.homepage", "true");
Zeile gelöscht : user_pref("CT3317892.toolbarInstallDate", "22-11-2013 10:15:34");
Zeile gelöscht : user_pref("CT3317892.versionFromInstaller", "10.22.5.10");
Zeile gelöscht : user_pref("CT3317892.xpeMode", "0");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=AT&userid=b3eb538f-f0d2-ac88-50e4-cda9196253b3&searchtype=ds&installDate=10/10/2013&[...]
Zeile gelöscht : user_pref("aol_toolbar.default.homepage.check", false);
Zeile gelöscht : user_pref("aol_toolbar.default.search.check", false);
Zeile gelöscht : user_pref("browser.search.defaultenginename", "RadioTotal1 Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "RadioTotal1 Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3317892&CUI=UN78348609011607315&UM=2&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "RadioTotal1 Customized Web Search");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3317892&SearchSource=2&CUI=UN78348609011607315&UM=2&q=");
Zeile gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT3317892");
Zeile gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3317892&CUI=UN78348609011607315&UM=2&SearchSource=13");
Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3317892&SearchSource=2&CUI=UN78348609011607315&UM=2&q=");
Zeile gelöscht : user_pref("smartbar.defaultSearchOwnerCTID", "CT3317892");
Zeile gelöscht : user_pref("smartbar.homePageOwnerCTID", "CT3317892");
Zeile gelöscht : user_pref("smartbar.machineId", "EHOVTFQOWJO7IGKPXG8D6EDOWLE0TWP9SRNFUKQE0LIHFK0O/ZBUTYQWSSQUAX+ECEXGTY6BAVWYGTXLCIJSDG");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "");

-\\ Google Chrome v

[ Datei : C:\Users\vimotrade\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [16617 octets] - [10/01/2014 17:34:24]
AdwCleaner[R1].txt - [16678 octets] - [10/01/2014 17:36:54]
AdwCleaner[S0].txt - [15970 octets] - [10/01/2014 17:37:35]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [16031 octets] ##########


Malwarebytes Anti-Malware Log Datei
mbam-log-2014-01-10 (17-44-47).txt

Code:
ATTFilter
 Malwarebytes Anti-Malware  (PRO) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.10.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
vimotrade :: VIMOTRADE-PC [Administrator]

Schutz: Aktiviert

10.01.2014 17:44:47
mbam-log-2014-01-10 (17-44-47).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 224768
Laufzeit: 4 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 11.01.2014, 09:38   #20
ReneS35
 
AKM Virus entfernen - Zahlung von 100,00 Euro zum entsperren - Standard

AKM Virus entfernen - Zahlung von 100,00 Euro zum entsperren


ESET Log

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=61cce28b0a28a349988f0d9ef6ffada9
# engine=16604
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-11 03:13:46
# local_time=2014-01-11 04:13:46 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 57642 141039876 0 0
# scanned=2027547
# found=173
# cleaned=0
# scan_time=37245
sh=E65F72CACFA4C2D994B7FF8A84FF482F809AC350 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a Kontaktlinsenhit24\includes\form_check.js.php"
sh=0341F23A99DBAC653D23E931C730C9F7C34A3F46 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a Kontaktlinsenhit24\includes\general.js"
sh=AD849B2BA3A14E3E3D298BB8D5C403B1C2BDD8F0 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a Kontaktlinsenhit24\includes\google_conversiontracking.js.php"
sh=D66AC87016DDF5E25A9EEBF84E9E1909EAF03EEF ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a Kontaktlinsenhit24\piwik\piwik.js"
sh=895BBF19405F03F3AF67ED43048E82A019E364B8 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\functions.js"
sh=3FD8CA184EDFEF31182AAE9490B428AB598EFCFA ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\GMAskOpensearch.js"
sh=99E7D28763BB80EAFD83F2611CA4BBF6E1D5F69B ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\GMAttributeImages.js"
sh=2FD285A0BB19B3DA5DB73C9B473BBFB53F78901D ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\GMAttributesCalculator.js"
sh=B5682D1FEE883DF09B2AE50CC4B998E33719A20E ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\GMBestseller.js"
sh=CBB805ACAC137944DC03F32246F4773B780D69F3 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\GMCallbackService.js"
sh=F8BA57030709DD16FBA4EB0179AE19F4C0908C3C ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\GMCounter.js"
sh=7334218041B988F43EE3AAF9D21DE01EBB17CD1F ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\GMGMotion.js"
sh=5E515688AF5EF19E1EE78859D7E75B3945E86795 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\GMGPrintCartWishlistManager.js"
sh=7A2209CAF6CFB5BA3DD3AF92EECF87737CAA7B2B ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\GMGPrintConfiguration.js"
sh=C03CCAC7C7B12E2A473E9896C00D0631B87E9E9A ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\GMGPrintElements.js"
sh=A0F36EF200176288DC53361744AEEE8F65CFD907 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\GMGPrintOrderElements.js"
sh=AA4D2836C322437C5B0EE8ED091614DDE0338A03 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\GMGPrintOrderSurfaces.js"
sh=DCA34195B7A8218D81E7AD9579DA6A6A1B9DD44B ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\GMGPrintOrderSurfacesManager.js"
sh=32D14E43F3F2E24AC127518430A354849BA3F0AC ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\GMGPrintSurfaces.js"
sh=8B3826AD34718680E313454C6C021E07C948A436 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\GMGPrintSurfacesGroupsManager.js"
sh=1862B66DBD12ECD9A3B7E374EB3AF0D11EE60999 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\GMGPrintSurfacesManager.js"
sh=9E5A15454A89160B438A8973441268DB6BFDE30B ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\GMImagesPopup.js"
sh=34DBA85BBFDD4F933556765FE2EB7927D6267F1D ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\GMLightBox.js"
sh=A114CAF4A00687C0BE3CC5F011622ED61914BC1E ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\GMLiveSearch.js"
sh=E1B2D0434F2598F8FAFB775ACE1A60F0939CE113 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\GMMegaFlyOver.js"
sh=D97403149C677DBA6A4E493B26B04E5F6740C173 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\GMOrderQuantityChecker.js"
sh=97031D6C3EA927EB59E996307836010D996BD5BF ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\GMProductImages.js"
sh=8056404278675733E01EA97CC12E41CA6D174F33 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\GMScroller.js.php"
sh=518E999B8592B1ECA993AAE43FD9A103568C0B20 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\GMShowLightBox.js"
sh=5DA09855E9F47D6F29CA417AB223B7464ABCA499 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\GMTellAFriend.js"
sh=78C34787133464FC8A914281347F0DA9028B0399 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\gm_form_styles.js"
sh=6AB612DFAF2276C212DBCE5874C0FDA61A1A0BE1 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\gm_gprint.js"
sh=4016F4E61E05D2815AB36FECC6121677F047A480 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\gm_gprint_functions.js"
sh=24F5B4C9EBBC2149706DA80619F6A1F905660648 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\gm_gprint_order.js"
sh=557DE59FE7BF7889D8A6C19C1D83581759467517 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\gm_guestbook.js.php"
sh=557DE59FE7BF7889D8A6C19C1D83581759467517 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\gm_product_details.js"
sh=16AAD132309A4CEDE49A9BFA6789C75B40029E2D ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\gm_shopping_cart.js"
sh=557DE59FE7BF7889D8A6C19C1D83581759467517 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\gm_shop_scripts.js"
sh=58B524F0F7145D6AC75880E990734665237AE385 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\gm_start.js.php"
sh=2C478EDCFC59A62F5EE8ACDF4DCDB578656AAA65 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\gm_statusbar.js.php"
sh=0A68E260776E3F1E58CF23FC5C291DD4A513310B ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\PreserveSessionHandler.js"
sh=D5965C9C3A34EF5D528109C1EE7CDD9B963CE0F6 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\gm\javascript\price_offer.js.php"
sh=266783B85812B3296E4809CD9939D44C5BFBCBE8 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\includes\form_check.js.php"
sh=CB4D9564DC316921C2FA9BC020505F51638F4991 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\includes\general.js"
sh=63029B4704AFA2B4EC9D97F744831A41D31BF828 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\includes\google_conversiontracking.js.php"
sh=32B8AA476415F4FE548C0EA873F528BE33D14048 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\includes\econda\emos2.js"
sh=D3F782B27187DBE5C68A71E1B2F4BC41BE306A9C ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\a PVC Streifen\includes\econda\emos32_xtc.js"
sh=52B967AEE80E123933B7E43844B63370EA7E586B ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\A- Linsencenter24 -Neuinstallation\Alter Shop Komplettupdate\includes\form_check.js.php"
sh=7D9EC527803EF9B1BA49148B677216875721561B ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\A- Linsencenter24 -Neuinstallation\Alter Shop Komplettupdate\includes\general.js"
sh=7D1342E7B13475D73480D18909E3DC5435DCF319 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\A- Linsencenter24 -Neuinstallation\Alter Shop Komplettupdate\includes\google_conversiontracking.js.php"
sh=E65F72CACFA4C2D994B7FF8A84FF482F809AC350 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\HP Kontaktlinsenhit24 Umzug\Alter Shop\includes\form_check.js.php"
sh=0341F23A99DBAC653D23E931C730C9F7C34A3F46 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\HP Kontaktlinsenhit24 Umzug\Alter Shop\includes\general.js"
sh=AD849B2BA3A14E3E3D298BB8D5C403B1C2BDD8F0 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\HP Kontaktlinsenhit24 Umzug\Alter Shop\includes\google_conversiontracking.js.php"
sh=D66AC87016DDF5E25A9EEBF84E9E1909EAF03EEF ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\HP Kontaktlinsenhit24 Umzug\Alter Shop\piwik\piwik.js"
sh=52B967AEE80E123933B7E43844B63370EA7E586B ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\HP Linsencenter24 - Neue Shopversion\001-alter shop gesichert\includes\form_check.js.php"
sh=7D9EC527803EF9B1BA49148B677216875721561B ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\HP Linsencenter24 - Neue Shopversion\001-alter shop gesichert\includes\general.js"
sh=7D1342E7B13475D73480D18909E3DC5435DCF319 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\HP Linsencenter24 - Neue Shopversion\001-alter shop gesichert\includes\google_conversiontracking.js.php"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="C:\HP Linsenfritze\sicherung alter shop august 2013\images\product_images\attribute_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="C:\HP Linsenfritze\sicherung alter shop august 2013\images\product_images\gallery_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="C:\HP Linsenfritze\sicherung alter shop august 2013\images\product_images\info_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="C:\HP Linsenfritze\sicherung alter shop august 2013\images\product_images\original_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="C:\HP Linsenfritze\sicherung alter shop august 2013\images\product_images\popup_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="C:\HP Linsenfritze\sicherung alter shop august 2013\images\product_images\thumbnail_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="C:\HP Projekte\HP Brillenstore24 - 2012 GX 2\images\product_images\attribute_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="C:\HP Projekte\HP Brillenstore24 - 2012 GX 2\images\product_images\gallery_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="C:\HP Projekte\HP Brillenstore24 - 2012 GX 2\images\product_images\info_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="C:\HP Projekte\HP Brillenstore24 - 2012 GX 2\images\product_images\original_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="C:\HP Projekte\HP Brillenstore24 - 2012 GX 2\images\product_images\popup_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="C:\HP Projekte\HP Brillenstore24 - 2012 GX 2\images\product_images\thumbnail_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="C:\HP Projekte\HP Brillenstore24 - 2012 GX 2\shop_alt\images\banner\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="C:\HP Projekte\HP Brillenstore24 - 2012 GX 2\shop_alt\images\content\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="C:\HP Projekte\HP Brillenstore24 - 2012 GX 2\shop_alt\images\icons\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="C:\HP Projekte\HP Brillenstore24 - 2012 GX 2\shop_alt\images\manufacturers\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="C:\HP Projekte\HP Brillenstore24 - 2012 GX 2\shop_alt\images\product_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="C:\HP Projekte\HP Brillenstore24 - 2012 GX 2\shop_alt\images\product_images\attribute_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="C:\HP Projekte\HP Brillenstore24 - 2012 GX 2\shop_alt\images\product_images\info_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="C:\HP Projekte\HP Brillenstore24 - 2012 GX 2\shop_alt\images\product_images\original_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="C:\HP Projekte\HP Brillenstore24 - 2012 GX 2\shop_alt\images\product_images\popup_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="C:\HP Projekte\HP Brillenstore24 - 2012 GX 2\shop_alt\images\product_images\thumbnail_images\index.html"
sh=F597AEEE52BEA04D21EEF8D3BAE4E24BC6E6C3FB ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\PVC Store24\kompletter Shop mit Malware\SpryAssets\SpryMenuBar.js"
sh=2B11778E96E91FFB22E86245B287C1D6E5D73E68 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\PVC Store24\kompletter Shop mit Malware\SpryAssets\SpryTabbedPanels.js"
sh=61790F2DF763770B46619F865892D8079B6CD44D ft=1 fh=7af4476d6a4784a6 vn="a variant of Win32/Injector.BLY trojan" ac=I fn="C:\Qoobox\Quarantine\C\Users\vimotrade\AppData\Roaming\WinMedia\FuseNeXT.exe.vir"
sh=78CA19A5A04443B6AE01819E83C288E8C0F2E929 ft=1 fh=a0b05fded927e0fc vn="a variant of MSIL/TrojanDropper.Agent.PG trojan" ac=I fn="C:\Qoobox\Quarantine\C\Users\vimotrade\AppData\Roaming\WinMedia\Stealer kppd.exe.vir"
sh=36DF80410242D69899F92CA9AFB4D93CE7009EEE ft=0 fh=0000000000000000 vn="a variant of MSIL/Injector.CFK trojan" ac=I fn="C:\Users\vimotrade\Downloads\SeoRanker.rar"
sh=D415B601C0B590A577F5FDF6BB79FD1220E3A07C ft=0 fh=0000000000000000 vn="VBS/Starter.NAQ trojan" ac=I fn="C:\Users\vimotrade\SZCXS\runner.vbs"
sh=E7121EFA2F9E0D1DD53309BABE1AE1034C48AE41 ft=0 fh=0000000000000000 vn="BAT/Starter.NBI trojan" ac=I fn="C:\Users\vimotrade\SZCXS\start.cmd"
sh=2E1E2E288208595B35F3A06C01016D4A24B5F143 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\WP\Wordpress 3.6.1\SEOFuchs komplett Backup\seo\liesmich.html"
sh=36B690A75D79E64E1274980389A0DF082AE9D1FB ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\WP\Wordpress 3.6.1\SEOFuchs komplett Backup\seo\readme.html"
sh=3CEBDBE53A90D446A45AD74D83FE0A54734C53C8 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\WP\Wordpress 3.6.1\SEOFuchs komplett Backup\seo\wp-login.php"
sh=3DFC7B2BA67C8649093D1B7596AB6857EF5DEB64 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\WP\Wordpress 3.6.1\SEOFuchs komplett Backup\seo\wp-includes\load.php"
sh=B5CB876A184828C16857B48ACF0B578E94B95200 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\WP\Wordpress 3.6.1\SEOFuchs komplett Backup\seo\wp-includes\ms-deprecated.php"
sh=C264665EF21A1E6425B27F6A59157573D05E66B5 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\WP\Wordpress 3.6.1\SEOFuchs komplett Backup\seo\wp-includes\ms-functions.php"
sh=AD0D1CE51D87325431784F932922375F2FCA2CFB ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\WP\Wordpress 3.6.1\SEOFuchs komplett Backup\seo\wp-includes\js\admin-bar.dev.js"
sh=E7F5B306B50FBF803991C5E75C15D21A1C9B0403 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\WP\Wordpress 3.6.1\SEOFuchs komplett Backup\seo\wp-includes\js\admin-bar.js"
sh=4A663B041AAC17AEDDADB77128CA5C06E7018C27 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\WP\Wordpress 3.6.1\SEOFuchs komplett Backup\seo\wp-includes\js\autosave.js"
sh=17ECAD481BA07C01B6A08A4BF4ADE29A836C15B5 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\WP\Wordpress 3.6.1\SEOFuchs komplett Backup\seo\wp-includes\js\colorpicker.dev.js"
sh=6D621E0412623EB98FDB227C4E930E6253B0E5BF ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\WP\Wordpress 3.6.1\SEOFuchs komplett Backup\seo\wp-includes\js\comment-reply.dev.js"
sh=618109E39567EDBEB6EECD3388F374DF97F49283 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\WP\Wordpress 3.6.1\SEOFuchs komplett Backup\seo\wp-includes\js\comment-reply.js"
sh=0E6E754D69FAE0E4AED890A250353DE1DCA26345 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\WP\Wordpress 3.6.1\SEOFuchs komplett Backup\seo\wp-includes\js\customize-base.dev.js"
sh=855726E8B6182B10F3777CF3B9EAFF751CB05D28 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\WP\Wordpress 3.6.1\SEOFuchs komplett Backup\seo\wp-includes\js\customize-base.js"
sh=C3CC80127ABD87FDD96957D74FD08D91113A6732 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\WP\Wordpress 3.6.1\SEOFuchs komplett Backup\seo\wp-includes\js\customize-preview.dev.js"
sh=A53B94B091D1CC961A2B47333D6E6D10AA98E0DA ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\WP\Wordpress 3.6.1\SEOFuchs komplett Backup\seo\wp-includes\js\hoverIntent.js"
sh=BABA422AB4B8AA8F013569A0C113758E7A796565 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\WP\Wordpress 3.6.1\SEOFuchs komplett Backup\seo\wp-includes\js\json2.dev.js"
sh=53FD6829C1074E925FA20908ACBDAB0EFFD7680E ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\WP\Wordpress 3.6.1\SEOFuchs komplett Backup\seo\wp-includes\js\json2.js"
sh=E3756EECD0002778D3235628B98F82DFD58263F7 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\WP\Wordpress 3.6.1\SEOFuchs komplett Backup\seo\wp-includes\js\quicktags.js"
sh=0A729FA8978CC1FCCDD6244A46E7E825B1719A09 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\WP\Wordpress 3.6.1\SEOFuchs komplett Backup\seo\wp-includes\js\swfobject.js"
sh=E202A1010A332669D19576FAA1364D67C263810B ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\WP\Wordpress 3.6.1\SEOFuchs komplett Backup\seo\wp-includes\js\tw-sack.dev.js"
sh=42A1C136C6AF5985CC608E9D1B61528997792686 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\WP\Wordpress 3.6.1\SEOFuchs komplett Backup\seo\wp-includes\js\tw-sack.js"
sh=B00E42E12C050E3F17D372416C657CFD83386AC9 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\WP\Wordpress 3.6.1\SEOFuchs komplett Backup\seo\wp-includes\js\wp-list-revisions.dev.js"
sh=E4E71C6181D31368DDDAC05A5ADF3299A98EF415 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\WP\Wordpress 3.6.1\SEOFuchs komplett Backup\seo\wp-includes\js\wp-list-revisions.js"
sh=0BBA0DB53AE3BA11D46869430E1EB1C4325D6341 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\WP\Wordpress 3.6.1\SEOFuchs komplett Backup\seo\wp-includes\js\wp-lists.dev.js"
sh=5BAB348B5D806B0DCDCB7E93E03663093CF2464B ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\WP\Wordpress 3.6.1\SEOFuchs komplett Backup\seo\wp-includes\js\wplink.dev.js"
sh=31511080EC1A766F4D898B2A4BFDDA49F57079DA ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\WP\Wordpress 3.6.1\SEOFuchs komplett Backup\seo\wp-includes\js\wplink.js"
sh=270A25594B78E5C07A7E611DA2239A2473592A75 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\WP\Wordpress 3.6.1\SEOFuchs komplett Backup\wp-content\plugins\contact-form-7\scripts.js"
sh=50F037012E4E7AB926E0CDD890CAF364DBA04AA4 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\WP\Wordpress 3.6.1\SEOFuchs komplett Backup\wp-content\plugins\gtranslate\jquery-translate.js"
sh=77EE25C42DD8237E0B27527E705ED9462A795B45 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\WP\Wordpress 3.6.1\SEOFuchs komplett Backup\wp-content\plugins\tinymce-advanced\tiny_mce_popup.js"
sh=0DD363F74555422DC3F01E0D84192B3D592D65B7 ft=0 fh=0000000000000000 vn="JS/Iframe.HH trojan" ac=I fn="C:\WP\Wordpress 3.6.1\SEOFuchs komplett Backup\wp-content\themes\twentyeleven\footer.php"
sh=9CC95D13A4F199193229E744C35480436445691C ft=0 fh=0000000000000000 vn="PHP/Agent.AS trojan" ac=I fn="C:\WP\WP Templates\fullscreen_v2.7.rar"
sh=93F051BC28478B97328878BB04A2A4E37F3D5844 ft=0 fh=0000000000000000 vn="PHP/Agent.AS trojan" ac=I fn="C:\WP\WP Templates\fullscreen_v2.7\fullscreen.rar"
sh=2D5D4E0173D009FD9DB536EE95F5329F9D03B2FD ft=0 fh=0000000000000000 vn="JS/Kryptik.ANK trojan" ac=I fn="G:\Datensicherung Platte C\Ebayvorlagen\index.php"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\Brillenstore24 +++++++++++++++\kompletter alter shop\images\banner\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\Brillenstore24 +++++++++++++++\kompletter alter shop\images\content\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\Brillenstore24 +++++++++++++++\kompletter alter shop\images\icons\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\Brillenstore24 +++++++++++++++\kompletter alter shop\images\manufacturers\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\Brillenstore24 +++++++++++++++\kompletter alter shop\images\product_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\Brillenstore24 +++++++++++++++\kompletter alter shop\images\product_images\attribute_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\Brillenstore24 +++++++++++++++\kompletter alter shop\images\product_images\info_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\Brillenstore24 +++++++++++++++\kompletter alter shop\images\product_images\original_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\Brillenstore24 +++++++++++++++\kompletter alter shop\images\product_images\popup_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\Brillenstore24 +++++++++++++++\kompletter alter shop\images\product_images\thumbnail_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\HP Brillenstore24 - 2012 GX 2\images\product_images\attribute_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\HP Brillenstore24 - 2012 GX 2\images\product_images\gallery_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\HP Brillenstore24 - 2012 GX 2\images\product_images\info_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\HP Brillenstore24 - 2012 GX 2\images\product_images\original_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\HP Brillenstore24 - 2012 GX 2\images\product_images\popup_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\HP Brillenstore24 - 2012 GX 2\images\product_images\thumbnail_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\HP Brillenstore24 - 2012 GX 2\shop_alt\images\banner\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\HP Brillenstore24 - 2012 GX 2\shop_alt\images\content\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\HP Brillenstore24 - 2012 GX 2\shop_alt\images\icons\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\HP Brillenstore24 - 2012 GX 2\shop_alt\images\manufacturers\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\HP Brillenstore24 - 2012 GX 2\shop_alt\images\product_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\HP Brillenstore24 - 2012 GX 2\shop_alt\images\product_images\attribute_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\HP Brillenstore24 - 2012 GX 2\shop_alt\images\product_images\info_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\HP Brillenstore24 - 2012 GX 2\shop_alt\images\product_images\original_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\HP Brillenstore24 - 2012 GX 2\shop_alt\images\product_images\popup_images\index.html"
sh=3E7CF8AEDE1DA5A41A8EA078C641522336F962B6 ft=0 fh=0000000000000000 vn="HTML/Iframe.B.Gen virus" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\HP Brillenstore24 - 2012 GX 2\shop_alt\images\product_images\thumbnail_images\index.html"
sh=DB1A49FBDA28633EB097FD173CF4214C8874D44C ft=0 fh=0000000000000000 vn="PHP/Agent.AS trojan" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\Mick\empire_v1.2\empire_v1.2\empire\functions.php"
sh=86DFA91B4BBCC1CB778B66056A43E837E1206B63 ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Iframe.NJS trojan" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\Rheinticket\actindo\index.php"
sh=CC92E66023050D4A8FA0FCA9AAE0A6A92D8CF643 ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Iframe.NJS trojan" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\Rheinticket\admin\index.php"
sh=612BD9E5A3567C264C47C03D49736EFAEEF58F4A ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Iframe.NJS trojan" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\Rheinticket\gx2_import\index.php"
sh=5AE02257ECC5EF418B76B90AC0BFB9C78B6E118A ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Iframe.NJS trojan" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\Rheinticket\iclear\index.php"
sh=98AE5FB635112ED1F90495DFD3EAA897F4A1AEEF ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Iframe.NJS trojan" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\Rheinticket\includes\modules\default.php"
sh=A611ADCA75126AB4AEB4A72FF48EA05F5D38E13F ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Iframe.NJS trojan" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\Rheinticket\includes\vrclasses\index.php"
sh=CB8B7F7310D0BB6005209B2E8B4E52CF84DDF38C ft=0 fh=0000000000000000 vn="PHP/Agent.AS trojan" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\Wordpress WP Commissions\empire_v1.2.rar"
sh=6593ADE7594F7BE2F293F46F3B269733AD75C6C5 ft=0 fh=0000000000000000 vn="PHP/Agent.AS trojan" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\Wordpress WP Commissions\options_v1.0.zip"
sh=86AF1B2C9020B34EF57827B14B9C775829E1285C ft=0 fh=0000000000000000 vn="PHP/Agent.AS trojan" ac=I fn="G:\Plattenupdate 2012\Datensicherung Platte C\Wordpress WP Commissions\10.Corporate.preWP\10.Corporate.preWP\options_v1.0\options_v1.0\options\header.php"
sh=94BAF6B18B4C3EEAAD4FF396A352CD2C24201AE1 ft=1 fh=208c1d4f591add95 vn="a variant of Win32/KeyLogger.AwardKeylogger.A application" ac=I fn="L:\Firstload\Software\Award Keylogger 2.16\klproinstall.exe"
sh=54A36538ED72C55D456A6C2E17D2F44413F3109C ft=1 fh=c71c0011394953f5 vn="a variant of Win32/Injector.WSM trojan" ac=I fn="L:\Firstload\Software\AXimg.Flip.Maker.v2.0.1.Cracked-BRD\AXimg.Flip.Maker.v2.0.1.Cracked-BRD.exe"
sh=F3EC3EC17062968588CE7B67B6E3659CFB46D473 ft=1 fh=5edab65dfcea3abe vn="MSIL/TrojanDownloader.Agent.AF trojan" ac=I fn="L:\Firstload\Software\Express Digital Darkroom Professional 8 90 1521 NoPE\Express.Digital.Darkroom.Professional.8.90.1521-NoPE\setup\Express.Digital.Darkroom.Pro.v1521.exe"
sh=9EDC77F50E332AE77707A31CB180F309F0976986 ft=1 fh=8e79889be80cbc46 vn="a variant of Generik.IGOKNXB trojan" ac=I fn="L:\Firstload\Software\Flash.Banner.Designer.v5.0\patch\patch.exe"
sh=4CEBA251638C7CA29CDDE0A0D94CB9D48AAC1E11 ft=0 fh=0000000000000000 vn="Win32/Qhost trojan" ac=I fn="L:\Firstload\Software\MasterCollection_CS6_LS4_par2_nfo\MasterCollection_CS6_LS4\codari\CR@CK_amtlib_dll\HOSTS"
sh=39B0F16015DF54DCF86E3C3DDD8B11749FF1DA48 ft=1 fh=7439fb21bde45e50 vn="a variant of Win32/Injector.AECG trojan" ac=I fn="L:\Firstload\Software\Newsleecher.v5.0.Beta.6\c\LOAD_newsleecher.EXE"
sh=8ED5ABCB77E867816E6146D7F9D623F0D47573C4 ft=1 fh=7f2f38b233d1e96f vn="a variant of Win32/Packed.VMProtect.ABA trojan" ac=I fn="L:\Firstload\Software\Portrait Professional 10\APPS_10.9.5\APPS_10.9.5\Cracked\PortraitProfessionalStudio.exe"
sh=BED52A775F17F527C4497816063514A541B8A80B ft=0 fh=0000000000000000 vn="a variant of Generik.MWFBHBS trojan" ac=I fn="L:\Photoshop Plugs\DreamweaverPlugins.rar"
sh=87C7C62581773054BF6567EDF8A3CAB62DB99389 ft=0 fh=0000000000000000 vn="a variant of Win32/PSW.VB.NIQ trojan" ac=I fn="L:\Photoshop Plugs\PSD - Facebook Templates\GrFBTimelinePack.rar"
sh=82D8031FDA4B2982CE84074FFF8BAB0D0E5BDA78 ft=1 fh=756fdb61a6e97fd5 vn="a variant of Win32/Conficker.X worm" ac=I fn="L:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx"
sh=7FD5FDDE0DB492D5304DDA68D9F74B566FB84506 ft=1 fh=a78eafd4aefdf6b4 vn="a variant of Win32/Injector.QQQ trojan" ac=I fn="L:\SEO Powersuite\IMBlaster Ping Programm\Indexer\linkblastersetup.EXE"
sh=8FF102F2BA2C2CE10DCE262F8F2B2D52F3080D12 ft=0 fh=0000000000000000 vn="a variant of Generik.EIAHTOY trojan" ac=I fn="L:\SEO Tools\Long Tail Pro Niche Finder - gut\LongTailPro 2.4.15.rar"
sh=C25B4FCDC65287AC66FF5B71BDC47DB20A751F35 ft=1 fh=2cc70224830052f7 vn="a variant of Generik.EIAHTOY trojan" ac=I fn="L:\SEO Tools\Long Tail Pro Niche Finder - gut\LongTailPro 2.4.15\Setup.exe"
sh=5C6E749B9A1BA520261600E3FB7BD5F6663ECB3B ft=1 fh=3afa88981b456f85 vn="Win32/Virut.NBP virus" ac=I fn="L:\SEO Tools\Scrapper Tools 2013\The Ultimate Scraper Package\SearchEngineScraperV041\Search Engine Scraper.exe"
sh=1BF178E894CB3B0CC627888BFE2CADFBCF9BEE8F ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Iframe.NKE trojan" ac=I fn="L:\Weblounge Tirol\Template Wordpress\Sterling-v2.0_Bestgfx.com.rar"
sh=0E451855B93A2668D3D2C4009A59C5F25EAFBFFF ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Iframe.NKE trojan" ac=I fn="L:\Weblounge Tirol\Template Wordpress\Sterling v2.0\Documentation.html"
sh=EF5EFCF84102992BA44D4C76EAEED08B9E7E8857 ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Iframe.NKE trojan" ac=I fn="L:\Weblounge Tirol\Template Wordpress\Sterling v2.0\Sterling\Sterling\header.php"

FRST.txt


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-01-2014 01
Ran by vimotrade (administrator) on VIMOTRADE-PC on 11-01-2014 09:22:34
Running from C:\Users\vimotrade\Desktop
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
() C:\Program Files\UCT\HDR Express 2\HDRExpress2Service.exe
(Arclab Software GbR) C:\Program Files (x86)\Arclab\MailList Controller\amlcSVC.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro PDF\Professional\7.0\NitroPDFDriverService2x64.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\nlssrv32.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
(deltra Business Software GmbH & Co. KG) C:\orgaMAX\orgamaxmobil_service.exe
(arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(iannet) C:\Program Files (x86)\iannet\SiteMonitorEnterprise\SiteMonitorEnterprise.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(Realtek Semiconductor) C:\Windows\RAVCpl64.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliType Pro\itype.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Avid Technology, Inc.) C:\Windows\SysWOW64\MAFWDITray.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(VMware, Inc.) C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe
(Arclab Software GbR) C:\Program Files (x86)\Arclab\MailList Controller\amlcSCT.exe
(mquadr.at software engineering and consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at) C:\Program Files (x86)\A1\A1 Diagnose\A1Diagnose.exe
(Logitech Inc.) C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
() C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(hxxp://tortoisesvn.net) C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(LiveZilla GmbH) C:\Program Files (x86)\LiveZilla\LiveZilla.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(C. Ghisler & Co.) C:\wincmd\WINCMD32.EXE
(Google Inc.) C:\Users\vimotrade\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\vimotrade\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\vimotrade\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\vimotrade\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\vimotrade\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\vimotrade\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\vimotrade\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\vimotrade\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\vimotrade\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\vimotrade\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\vimotrade\AppData\Local\Google\Chrome\Application\chrome.exe
(hxxp://tortoisesvn.net) C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Google Inc.) C:\Users\vimotrade\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\vimotrade\AppData\Local\Google\Chrome\Application\chrome.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Google Inc.) C:\Users\vimotrade\AppData\Local\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Windows\RAVCpl64.exe [6495264 2008-09-18] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] - Skytel.exe
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [395344 2011-09-22] (Acronis)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [itype] - C:\Program Files\Microsoft IntelliType Pro\itype.exe [1873256 2011-08-10] (Microsoft Corporation)
HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe [1028896 2013-08-27] (NVIDIA Corporation)
HKLM\...\Run: [NvBackend] - C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2279712 2013-12-10] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] - C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [AVMWlanClient] - C:\Program Files (x86)\avmwlanstick\WLanGUI.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [M-Audio Taskbar Icon] - C:\Windows\system32\MAFWDITray.exe
HKLM-x32\...\Run: [SAOB Monitor] - C:\Program Files (x86)\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe [2571032 2011-09-22] (Acronis)
HKLM-x32\...\Run: [TrueImageMonitor.exe] - C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5587832 2011-09-22] (Acronis)
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [vmware-tray] - C:\Program Files (x86)\VMware\VMware Workstation\vmware-tray.exe [103536 2012-01-18] (VMware, Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM-x32\...\Run: [MailListController] - C:\Program Files (x86)\Arclab\MailList Controller\amlcSCT.exe [392944 2012-04-01] (Arclab Software GbR)
HKLM-x32\...\Run: [A1Diagnose] - C:\Program Files (x86)\A1\A1 Diagnose\A1Diagnose.exe [20686472 2012-11-21] (mquadr.at software engineering and consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at)
HKLM-x32\...\Run: [LWS] - C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech Inc.)
HKLM-x32\...\Run: [PowerSEORanker] - C:\Program Files (x86)\Power SEO Ranker\PowerSEORanker.exe [1080320 2012-08-03] (Evergreen Internet Marketers)
HKLM-x32\...\Run: [LiveZilla] - C:\Program Files (x86)\LiveZilla\LiveZilla.exe [8684480 2013-05-22] (LiveZilla GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3671872 2012-04-17] (DT Soft Ltd)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKCU\...\Run: [SandboxieControl] - C:\Program Files\Sandboxie\SbieCtrl.exe [759496 2013-10-16] (Sandboxie Holdings, LLC)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF38B1C4BB571CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {96C63769-C496-4EC2-A65E-EB6370933B59} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Users\vimotrade\AppData\Roaming\Mozilla\Firefox\Profiles\1r0lwu2i.default
FF NewTab: about:blank
FF SearchEngineOrder.user_pref("browser.search.order.1", "");: user_pref("browser.search.order.1", "");
FF SearchEngineOrder.user_pref("browser.search.order.1,S", "");: user_pref("browser.search.order.1,S", "");
FF Homepage: hxxp://www.google.de
FF NetworkProxy: "no_proxies_on", "localhost"
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF - C:\Program Files (x86)\Nitro PDF\Professional 7\npnitromozilla.dll ( )
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files (x86)\Sony\Media Go\npmediago.dll (Sony Media Software and Services Inc)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.3 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\vimotrade\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\vimotrade\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: SeoQuake - C:\Users\vimotrade\AppData\Roaming\Mozilla\Firefox\Profiles\1r0lwu2i.default\Extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74}
FF Extension: Web Developer - C:\Users\vimotrade\AppData\Roaming\Mozilla\Firefox\Profiles\1r0lwu2i.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi
FF Extension: A1 Servicecenter - C:\Program Files (x86)\Mozilla Firefox\extensions\{B0BBFC8E-6697-4D2B-8FC4-B5AD9B3B1F11}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}

Chrome: 
=======
CHR HomePage: hxxp://www.google.de/
CHR Plugin: (Shockwave Flash) - C:\Users\vimotrade\AppData\Local\Google\Chrome\Application\21.0.1180.60\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - C:\Users\vimotrade\AppData\Local\Google\Chrome\Application\32.0.1700.72\gcswf32.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\vimotrade\AppData\Local\Google\Chrome\Application\32.0.1700.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\vimotrade\AppData\Local\Google\Chrome\Application\32.0.1700.72\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (Google Update) - C:\Users\vimotrade\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Extension: (Lockify) - C:\Users\vimotrade\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiigoloogeminempipceaikpnaimbekd\0.9.22.506_0
CHR Extension: (Google Drive) - C:\Users\vimotrade\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (Firebug Lite for Google Chrome\u2122) - C:\Users\vimotrade\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmagokdooijbeehmkpknfglimnifench\1.4.0.11967_0
CHR Extension: (Alexa Traffic Rank) - C:\Users\vimotrade\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknebhggccemgcnbidipinkifmmegdel\3.2_0
CHR Extension: (ebay Deutschland) - C:\Users\vimotrade\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpckjpbhckkjhgimjnfkfihndaphlpog\1.2_0
CHR Extension: (Clear Cache) - C:\Users\vimotrade\AppData\Local\Google\Chrome\User Data\Default\Extensions\cppjkneekbjaeellbfkmgnhonkkjfpdn\0.3.3.3_0
CHR Extension: (trivago) - C:\Users\vimotrade\AppData\Local\Google\Chrome\User Data\Default\Extensions\edblomofeadhmkjoelbimgjmhaobnflo\6.8.5.1_0
CHR Extension: (AdBlock) - C:\Users\vimotrade\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.16_0
CHR Extension: (SEOrch - OnPage SEO Tool) - C:\Users\vimotrade\AppData\Local\Google\Chrome\User Data\Default\Extensions\gnhfjnejkpodaoodkkmkjbpopknbaeef\0.1.12_0
CHR Extension: (Air Hockey) - C:\Users\vimotrade\AppData\Local\Google\Chrome\User Data\Default\Extensions\gojagedhadegobocpaokaifiacjiolph\2.0.0_0
CHR Extension: (PageRank Status) - C:\Users\vimotrade\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbdkkfheckcdppiaiabobmennhijkknn\8.6.0.0_0
CHR Extension: (SearchPreview) - C:\Users\vimotrade\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcjdanpjacpeeppdjkppebobilhaglfo\3.3_0
CHR Extension: (Google Keep) - C:\Users\vimotrade\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki\2.0.13513.1396_0
CHR Extension: (Dropbox) - C:\Users\vimotrade\AppData\Local\Google\Chrome\User Data\Default\Extensions\ioekoebejdcmnlefjiknokhhafglcjdl\3.0.8_0
CHR Extension: (HRS - Das Hotelportal) - C:\Users\vimotrade\AppData\Local\Google\Chrome\User Data\Default\Extensions\jabglnaiaineppgldpbieehjgfbffhpp\1.7_0
CHR Extension: (Google Wallet) - C:\Users\vimotrade\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_1
CHR Extension: (\u0422\u0412 \u043E\u043D\u043B\u0430\u0439\u043D) - C:\Users\vimotrade\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcfeebemepipakkhapnhljbcdkagkloh\0.4_0
CHR Extension: (eBay Deals) - C:\Users\vimotrade\AppData\Local\Google\Chrome\User Data\Default\Extensions\pllkgmcojhajjmojfoagiegoibjognlc\1.0.4_0
CHR Extension: (Linkparser) - C:\Users\vimotrade\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmghbmgeolancmmnklifafgooobplifn\1.5.0_0
CHR HKCU\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\VIMOTR~1\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx
CHR HKCU\...\Chrome\Extension: [cfigonhgidedenkkhlilmefgodjpefna] - C:\Users\vimotrade\AppData\Local\CRE\cfigonhgidedenkkhlilmefgodjpefna.crx
CHR HKLM-x32\...\Chrome\Extension: [cfigonhgidedenkkhlilmefgodjpefna] - C:\Users\vimotrade\AppData\Local\CRE\cfigonhgidedenkkhlilmefgodjpefna.crx

==================== Services (Whitelisted) =================

R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
R2 HDRExpress2Service; C:\Program Files\UCT\HDR Express 2\HDRExpress2Service.exe [32448 2012-11-29] ()
R2 MailList Controller; c:\program files (x86)\arclab\maillist controller\amlcSVC.exe [2871024 2012-06-04] (Arclab Software GbR)
S2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MSSQL$JTLWAWI; C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29178224 2007-02-10] (Microsoft Corporation)
R2 NitroDriverReadSpool2; C:\Program Files\Common Files\Nitro PDF\Professional\7.0\NitroPDFDriverService2x64.exe [216072 2012-07-26] (Nitro PDF Software)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1494304 2013-12-10] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [15129376 2013-12-10] (NVIDIA Corporation)
R2 OMSI download service; C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
R2 orgaMAXMobileService; C:\orgaMAX\orgamaxmobil_service.exe [4125864 2012-03-27] (deltra Business Software GmbH & Co. KG)
R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [336824 2010-11-30] (arvato digital services llc)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [186056 2013-10-16] (Sandboxie Holdings, LLC)
R2 SiteMonitorEnterprise; C:\Program Files (x86)\iannet\SiteMonitorEnterprise\SiteMonitorEnterprise.exe [42064 2013-07-25] (iannet)
S3 VMwareHostd; C:\Program Files (x86)\VMware\VMware Workstation\vmware-hostd.exe [11839488 2012-01-18] ()
S3 wampapache; c:\wamp\bin\apache\apache2.4.4\bin\httpd.exe [24576 2013-06-23] (Apache Software Foundation)
S3 wampmysqld; c:\wamp\bin\mysql\mysql5.6.12\bin\mysqld.exe [12867584 2013-06-23] ()
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [x]

==================== Drivers (Whitelisted) ====================

S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
S2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [53816 2011-07-08] (Samsung Electronics Co., Ltd.)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-08-03] (DT Soft Ltd)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
R3 gwfilt64; C:\Windows\System32\drivers\gwfilt64.sys [28160 2008-04-10] (Creative Technology Ltd.)
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115600 2010-01-29] (EZB Systems, Inc.)
R3 MAFWPROFIRE; C:\Windows\System32\DRIVERS\MAudioProFire.sys [287240 2010-03-01] (Avid Technology, Inc.)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 mlkumidi; C:\Windows\System32\drivers\mlkumidi.sys [57408 2012-08-29] (MusicLab, Inc.)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39200 2013-12-05] (NVIDIA Corporation)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [200552 2013-10-16] (Sandboxie Holdings, LLC)
R0 vidsflt61; C:\Windows\System32\DRIVERS\vsflt61.sys [142944 2012-06-08] (Acronis)
S3 YMIDUSBW; C:\Windows\System32\drivers\ymidusbx64.sys [51496 2013-04-04] (Yamaha Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
U5 ew_hwusbdev; C:\Windows\System32\Drivers\ew_hwusbdev.sys [117248 2010-07-27] (Huawei Technologies Co., Ltd.)
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-11 09:22 - 2014-01-11 09:22 - 00022870 _____ C:\Users\vimotrade\Desktop\FRST.txt
2014-01-11 09:22 - 2014-01-11 09:22 - 00000000 ____D C:\Users\vimotrade\Desktop\FRST-OlderVersion
2014-01-11 09:21 - 2014-01-11 09:22 - 02076160 _____ (Farbar) C:\Users\vimotrade\Desktop\FRST64.exe
2014-01-10 19:02 - 2014-01-10 19:02 - 00000000 ____D C:\_OTL
2014-01-10 17:51 - 2014-01-10 17:51 - 00000000 ____D C:\Program Files (x86)\ESET
2014-01-10 17:50 - 2014-01-10 17:50 - 02347384 _____ (ESET) C:\Users\vimotrade\Downloads\esetsmartinstaller_enu.exe
2014-01-10 17:34 - 2014-01-11 09:16 - 00000000 ____D C:\AdwCleaner
2014-01-10 17:34 - 2014-01-10 17:34 - 01233962 _____ C:\Users\vimotrade\Downloads\adwcleaner.exe
2014-01-10 17:25 - 2014-01-10 17:25 - 00036614 _____ C:\Extras.Txt
2014-01-10 16:50 - 2014-01-10 16:50 - 00032592 _____ C:\ComboFix.txt
2014-01-10 16:35 - 2014-01-10 16:50 - 00000000 ____D C:\Qoobox
2014-01-10 16:35 - 2014-01-10 16:48 - 00000000 ____D C:\Windows\erdnt
2014-01-10 16:35 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2014-01-10 16:35 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2014-01-10 16:35 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-01-10 16:35 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-01-10 16:35 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-01-10 16:35 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2014-01-10 16:35 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2014-01-10 16:35 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2014-01-10 15:56 - 2014-01-10 16:04 - 00000209 _____ C:\Windows\WINCMD.INI
2014-01-10 13:58 - 2014-01-11 09:22 - 00000000 ____D C:\FRST
2014-01-09 19:28 - 2014-01-09 19:28 - 00000000 ____D C:\HP MyLensi ++++++++++++++++++
2014-01-09 19:03 - 2014-01-09 19:05 - 00000000 ____D C:\HP linsen4you.eu - Gaschler +++++++++++++
2014-01-09 18:20 - 2014-01-09 18:36 - 49892779 _____ C:\Users\vimotrade\Downloads\GR_A4_Restaurant_Menu.rar
2014-01-09 10:49 - 2014-01-09 10:49 - 00024876 _____ C:\Users\vimotrade\Downloads\au8UqZg5Am.par2.nzb
2014-01-09 10:39 - 2014-01-09 10:39 - 00309483 _____ C:\Users\vimotrade\Downloads\Anal Boot Camp # 2.nzb
2014-01-09 09:38 - 2014-01-09 09:38 - 00011762 _____ C:\Users\vimotrade\Downloads\products_options_values.sql
2014-01-09 09:38 - 2014-01-09 09:38 - 00005513 _____ C:\Users\vimotrade\Downloads\products_options_values_to_products_options.sql
2014-01-09 09:38 - 2014-01-09 09:38 - 00002527 _____ C:\Users\vimotrade\Downloads\products_to_categories.sql
2014-01-09 09:38 - 2014-01-09 09:38 - 00001866 _____ C:\Users\vimotrade\Downloads\products_options.sql
2014-01-09 09:37 - 2014-01-09 09:37 - 00380161 _____ C:\Users\vimotrade\Downloads\products_attributes.sql
2014-01-08 22:24 - 2014-01-08 22:24 - 00000000 ____D C:\HP Hüttenwoche
2014-01-08 18:48 - 2014-01-08 18:59 - 1111098335 _____ C:\Users\vimotrade\Downloads\wetransfer-f5b765.zip
2014-01-08 17:59 - 2014-01-08 17:59 - 00000000 ____D C:\Users\vimotrade\AppData\Local\NVIDIA Corporation
2014-01-08 17:58 - 2013-12-10 03:13 - 01100248 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2014-01-08 17:58 - 2013-12-10 03:13 - 00982232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2014-01-08 17:57 - 2013-12-05 09:42 - 00039200 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2014-01-08 17:57 - 2013-12-05 09:42 - 00032544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2014-01-07 16:52 - 2014-01-07 17:12 - 00000000 ____D C:\PSS Schorr
2014-01-07 12:41 - 2014-01-07 12:41 - 00000000 ____D C:\Starlight
2014-01-02 09:30 - 2014-01-02 09:30 - 00000000 ____D C:\Liefer
2013-12-31 19:41 - 2013-12-31 19:41 - 00109685 _____ C:\Users\vimotrade\Downloads\kolsche jung (radio edit) - brings.mid
2013-12-31 14:09 - 2014-01-01 17:51 - 00000000 ____D C:\Guten Rutsch
2013-12-31 13:25 - 2013-12-31 13:25 - 00000000 ____D C:\Users\vimotrade\AppData\Local\JTL-Software-GmbH
2013-12-31 13:20 - 2013-12-31 13:22 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server
2013-12-31 13:20 - 2013-12-31 13:21 - 00000000 ____D C:\Program Files\Microsoft SQL Server
2013-12-31 12:17 - 2013-12-31 14:24 - 00000000 ____D C:\Users\vimotrade\AppData\Roaming\jtl-software
2013-12-31 12:17 - 2013-12-31 12:17 - 00000000 ____D C:\ProgramData\JTL-Software
2013-12-31 10:16 - 2013-12-31 10:17 - 00013527 _____ C:\Users\vimotrade\Downloads\dan_gaan_de_lichten_aan.zip
2013-12-31 09:50 - 2013-12-31 09:50 - 00010280 _____ C:\Users\vimotrade\Downloads\10002089mdm.mid
2013-12-31 09:49 - 2013-12-31 09:49 - 00013222 _____ C:\Users\vimotrade\Downloads\00037891 (1).mid
2013-12-31 09:46 - 2013-12-31 09:46 - 00013222 _____ C:\Users\vimotrade\Downloads\00037891.mid
2013-12-31 09:28 - 2013-12-31 09:28 - 00014321 _____ C:\Users\vimotrade\Downloads\00037992.mid
2013-12-31 09:26 - 2013-12-31 09:26 - 00009791 _____ C:\Users\vimotrade\Downloads\00037939.mid
2013-12-30 20:23 - 2013-12-30 20:23 - 00328864 _____ C:\Users\vimotrade\Downloads\Der König der Arschficker 4.nzb
2013-12-30 20:23 - 2013-12-30 20:23 - 00187702 _____ C:\Users\vimotrade\Downloads\Alte Kameraden 2 - Alte Sau Junge Dose.nzb
2013-12-30 18:10 - 2013-12-30 18:10 - 00018915 _____ C:\Users\vimotrade\Downloads\AVS.Video.Converter.8.4.2.541.incl.Patch(Mehrsprachig).nfo.nzb
2013-12-30 15:38 - 2013-12-30 15:38 - 00000000 ____D C:\HP Kontaktlinsenhit WAWI Connector
2013-12-30 09:44 - 2013-12-30 09:44 - 00093201 _____ C:\Users\vimotrade\Downloads\kmd-iiswfue16-sample.mp4.nzb
2013-12-30 09:43 - 2013-12-30 09:43 - 00475330 _____ C:\Users\vimotrade\Downloads\SexBox06.par2.nzb
2013-12-30 09:40 - 2013-12-30 09:40 - 00130256 _____ C:\Users\vimotrade\Downloads\kmd-azsae-sample.mp4.nzb
2013-12-30 09:30 - 2013-12-30 09:30 - 00000000 ____D C:\Users\vimotrade\AppData\Roaming\Stepok Softwares
2013-12-30 09:30 - 2013-12-30 09:30 - 00000000 ____D C:\Users\vimotrade\AppData\Roaming\Light Developer
2013-12-30 09:29 - 2013-12-30 09:37 - 00000000 ____D C:\Program Files\Recomposit pro
2013-12-29 07:28 - 2013-12-29 07:28 - 00369525 _____ C:\Users\vimotrade\Downloads\Best Of Fetish 15.nzb
2013-12-29 07:27 - 2013-12-29 07:27 - 00369325 _____ C:\Users\vimotrade\Downloads\Inflagranti - Züchtige Sie.nzb
2013-12-29 07:26 - 2013-12-29 07:26 - 00374483 _____ C:\Users\vimotrade\Downloads\Stahlhart - Schlüsselreiz.nzb
2013-12-29 07:21 - 2013-12-29 07:21 - 00121031 _____ C:\Users\vimotrade\Downloads\ps-pm4-sample.mp4.nzb
2013-12-29 07:17 - 2013-12-29 07:17 - 01381562 _____ C:\Users\vimotrade\Downloads\Stuten Tausch 9.nzb
2013-12-26 20:12 - 2013-12-26 20:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-26 10:31 - 2013-12-26 10:31 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-12-26 10:31 - 2013-12-26 10:31 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-12-26 10:31 - 2013-12-26 10:31 - 00000000 ____D C:\ProgramData\Oracle
2013-12-25 21:11 - 2013-12-25 21:11 - 01946993 _____ C:\Users\vimotrade\Downloads\Popstar.auf.Umwegen.-.Lizzie.McGuire_.Ein.Traum.wird.wahr.-.2003.German.ML.(DVD9).untouched{{dPB.nzb
2013-12-25 19:30 - 2013-12-25 19:30 - 00915368 _____ (Oracle Corporation) C:\Users\vimotrade\Downloads\chromeinstall-7u45.exe
2013-12-25 19:14 - 2013-12-25 19:14 - 00064475 _____ C:\Users\vimotrade\Downloads\envatocash10.rar
2013-12-25 13:56 - 2013-12-25 14:30 - 91927299 _____ C:\Users\vimotrade\Downloads\ironband161.rar
2013-12-25 11:22 - 2013-12-25 11:22 - 00135751 _____ C:\Users\vimotrade\Downloads\Bis die Fotze glüht - Sexy Susi.nzb
2013-12-24 12:36 - 2013-12-24 12:36 - 00051645 _____ C:\Users\vimotrade\Downloads\Andr_#232_ Rieu - Merry Christmas!.nzb
2013-12-24 12:36 - 2013-12-24 12:36 - 00029080 _____ C:\Users\vimotrade\Downloads\Enya - Christmas.nzb
2013-12-24 12:35 - 2013-12-24 12:35 - 00041977 _____ C:\Users\vimotrade\Downloads\VA - Balt Nun Ist Weihnachtszeit (1970-2004).nzb
2013-12-24 11:01 - 2013-12-24 11:01 - 00037053 _____ C:\Users\vimotrade\Downloads\Boccherini Guitar Quartet - Christmas Guitar.nzb
2013-12-24 11:00 - 2013-12-24 11:00 - 00068338 _____ C:\Users\vimotrade\Downloads\Die.neuen.Weihnachts.Hits.Vol.2{{]av4C55RP7DzMTi7i}}.nzb
2013-12-23 17:12 - 2013-12-23 17:12 - 00018381 _____ C:\Users\vimotrade\Downloads\10026368mdm.mid
2013-12-23 17:11 - 2013-12-23 17:11 - 00020200 _____ C:\Users\vimotrade\Downloads\10026414mdm.mid
2013-12-23 17:11 - 2013-12-23 17:11 - 00000144 _____ C:\Users\vimotrade\Downloads\10026435.mid
2013-12-23 17:09 - 2013-12-23 17:09 - 00016374 _____ C:\Users\vimotrade\Downloads\10026439mdm.mid
2013-12-23 17:08 - 2013-12-23 17:08 - 00025117 _____ C:\Users\vimotrade\Downloads\10026475mdm.mid
2013-12-23 17:07 - 2013-12-23 17:07 - 00016966 _____ C:\Users\vimotrade\Downloads\10026471mdm.mid
2013-12-23 17:06 - 2013-12-23 17:06 - 00024378 _____ C:\Users\vimotrade\Downloads\10026488hdg.mid
2013-12-23 17:06 - 2013-12-23 17:06 - 00019713 _____ C:\Users\vimotrade\Downloads\10026487hdg.mid
2013-12-23 17:05 - 2013-12-23 17:05 - 00019028 _____ C:\Users\vimotrade\Downloads\10026486hdg.mid
2013-12-23 14:43 - 2013-12-23 15:15 - 98047312 _____ C:\Users\vimotrade\Downloads\t00131222-563-ChristmasBobby.z.rar
2013-12-23 09:07 - 2013-12-23 09:07 - 00000220 _____ C:\Users\vimotrade\Desktop\U1Tirol64.wax
2013-12-20 17:55 - 2013-12-20 19:35 - 308249868 _____ C:\Users\vimotrade\Downloads\GS146.Minus.40C.GFXTRA.COM.rar
2013-12-20 16:10 - 2014-01-09 14:16 - 00000000 ____D C:\HP MyLensi
2013-12-19 09:42 - 2013-12-19 09:42 - 00000000 ____D C:\Projekt SParpreis Verkauf
2013-12-18 21:33 - 2013-12-18 21:33 - 00000000 ____D C:\Künstler
2013-12-18 20:13 - 2013-12-18 20:13 - 00015237 _____ C:\Users\vimotrade\Downloads\bring_tha_noize.zip
2013-12-17 19:37 - 2013-12-17 19:37 - 00000508 _____ C:\Users\vimotrade\Downloads\schnellanfrage-2013-12-17.csv
2013-12-17 14:15 - 2013-12-17 14:15 - 00191872 _____ C:\Users\vimotrade\Downloads\usr_web38_22.sql.gz
2013-12-17 11:51 - 2013-12-17 12:05 - 00000000 ____D C:\Krausse Artikel Export
2013-12-17 11:35 - 2013-12-17 11:35 - 00194510 _____ C:\Users\vimotrade\Downloads\Professional.Server.Status.Script.rar
2013-12-17 11:18 - 2013-12-17 11:29 - 00000000 ____D C:\Data
2013-12-17 11:13 - 2013-12-17 11:13 - 00001059 _____ C:\Users\vimotrade\Desktop\Web Data Extractor.lnk
2013-12-17 11:13 - 2013-12-17 11:13 - 00000000 ____D C:\Program Files (x86)\WebExtractor
2013-12-17 10:55 - 2013-12-17 10:55 - 00225908 ____H C:\Windows\SysWOW64\mlfcache.dat
2013-12-17 10:16 - 2013-12-17 10:17 - 04078367 _____ C:\Users\vimotrade\Downloads\Templatic.GeoPlaces.v4.6.11.rar
2013-12-17 03:06 - 2013-12-17 03:06 - 00000000 ____D C:\Users\Default\AppData\Local\Google
2013-12-17 03:06 - 2013-12-17 03:06 - 00000000 ____D C:\Users\Default User\AppData\Local\Google
2013-12-16 08:51 - 2013-12-16 08:56 - 14715250 _____ C:\Users\vimotrade\Downloads\Sleek-Web-Banners.rar
2013-12-14 20:50 - 2013-12-14 21:01 - 65383484 _____ C:\Users\vimotrade\Downloads\Christmas_wooden_sign.rar
2013-12-14 13:21 - 2013-12-14 14:26 - 197592513 _____ C:\Users\vimotrade\Downloads\Water_splashes.rar
2013-12-14 13:05 - 2013-12-14 13:05 - 00002659 _____ C:\Users\Public\Desktop\Seolize.lnk
2013-12-14 13:05 - 2013-12-14 13:05 - 00000000 ____D C:\Users\vimotrade\AppData\Roaming\seolize
2013-12-14 12:36 - 2013-12-14 12:49 - 38227985 _____ C:\Users\vimotrade\Downloads\gwqdn.ArcSoft.Portrait.Plus.3.0.0.400.rar
2013-12-13 13:36 - 2013-12-13 13:36 - 00000000 ____D C:\MediaWebline
2013-12-13 12:22 - 2013-12-13 12:22 - 00059843 _____ C:\Users\vimotrade\Downloads\Paulina_Rubio-Pau_Factor-ES-CD-FLAC-2013-PERFECT.nzb
2013-12-13 12:04 - 2013-12-13 12:04 - 00063250 _____ C:\Users\vimotrade\Downloads\TechSmith.Camtasia.Studio.v8.0.2.964.GERMAN.par2.nzb
2013-12-12 10:22 - 2013-12-12 10:22 - 00708832 _____ C:\Users\vimotrade\Downloads\Studio A.nzb
2013-12-12 07:17 - 2014-01-09 19:03 - 00000000 ____D C:\HP Kontaktlinsen Point +++++++++++++++

==================== One Month Modified Files and Folders =======

2014-01-11 09:22 - 2014-01-11 09:22 - 00022870 _____ C:\Users\vimotrade\Desktop\FRST.txt
2014-01-11 09:22 - 2014-01-11 09:22 - 00000000 ____D C:\Users\vimotrade\Desktop\FRST-OlderVersion
2014-01-11 09:22 - 2014-01-11 09:21 - 02076160 _____ (Farbar) C:\Users\vimotrade\Desktop\FRST64.exe
2014-01-11 09:22 - 2014-01-10 13:58 - 00000000 ____D C:\FRST
2014-01-11 09:19 - 2012-11-06 17:09 - 00000000 ____D C:\Users\vimotrade\AppData\Roaming\Skype
2014-01-11 09:18 - 2012-08-03 23:26 - 00001136 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3724905170-3129830433-3163351004-1000UA.job
2014-01-11 09:16 - 2014-01-10 17:34 - 00000000 ____D C:\AdwCleaner
2014-01-11 09:03 - 2013-05-29 07:34 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-11 05:03 - 2013-05-29 07:34 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-11 03:19 - 2012-08-03 23:26 - 00001084 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3724905170-3129830433-3163351004-1000Core.job
2014-01-11 03:19 - 2012-08-03 20:49 - 01750013 _____ C:\Windows\WindowsUpdate.log
2014-01-11 02:00 - 2012-08-03 21:40 - 00000000 ____D C:\Users\vimotrade\AppData\Local\Adobe
2014-01-11 00:02 - 2012-08-04 00:14 - 00000000 ____D C:\Users\vimotrade\Documents\Outlook-Dateien
2014-01-10 20:04 - 2009-07-14 05:51 - 02029823 _____ C:\Windows\setupact.log
2014-01-10 19:02 - 2014-01-10 19:02 - 00000000 ____D C:\_OTL
2014-01-10 18:44 - 2011-04-12 08:43 - 00760296 _____ C:\Windows\system32\perfh007.dat
2014-01-10 18:44 - 2011-04-12 08:43 - 00174768 _____ C:\Windows\system32\perfc007.dat
2014-01-10 18:44 - 2009-07-14 06:13 - 01780358 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-10 17:51 - 2014-01-10 17:51 - 00000000 ____D C:\Program Files (x86)\ESET
2014-01-10 17:50 - 2014-01-10 17:50 - 02347384 _____ (ESET) C:\Users\vimotrade\Downloads\esetsmartinstaller_enu.exe
2014-01-10 17:47 - 2009-07-14 05:45 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-10 17:47 - 2009-07-14 05:45 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-10 17:41 - 2013-11-20 19:24 - 00001802 _____ C:\Windows\Sandboxie.ini
2014-01-10 17:39 - 2012-11-08 01:37 - 00031852 _____ C:\Windows\mlkumidi.log
2014-01-10 17:39 - 2012-11-07 09:41 - 00000000 ____D C:\ProgramData\VMware
2014-01-10 17:39 - 2012-08-03 22:18 - 00000000 ____D C:\ProgramData\NVIDIA
2014-01-10 17:39 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-10 17:34 - 2014-01-10 17:34 - 01233962 _____ C:\Users\vimotrade\Downloads\adwcleaner.exe
2014-01-10 17:25 - 2014-01-10 17:25 - 00036614 _____ C:\Extras.Txt
2014-01-10 17:21 - 2012-08-03 20:56 - 00000000 ____D C:\Users\vimotrade
2014-01-10 17:07 - 2010-11-21 04:47 - 00447136 _____ C:\Windows\PFRO.log
2014-01-10 16:50 - 2014-01-10 16:50 - 00032592 _____ C:\ComboFix.txt
2014-01-10 16:50 - 2014-01-10 16:35 - 00000000 ____D C:\Qoobox
2014-01-10 16:49 - 2012-08-03 20:56 - 00000000 ___RD C:\Users\vimotrade\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-10 16:48 - 2014-01-10 16:35 - 00000000 ____D C:\Windows\erdnt
2014-01-10 16:48 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2014-01-10 16:47 - 2012-08-04 23:22 - 00000000 ____D C:\Users\vimotrade\AppData\Roaming\WinMedia
2014-01-10 16:11 - 2012-11-13 14:39 - 00000000 ____D C:\Users\vimotrade\AppData\Local\TSVNCache
2014-01-10 16:04 - 2014-01-10 15:56 - 00000209 _____ C:\Windows\WINCMD.INI
2014-01-10 09:30 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2014-01-09 23:07 - 2012-08-03 22:08 - 00000000 ____D C:\Users\vimotrade\AppData\Roaming\FileZilla
2014-01-09 21:36 - 2012-08-04 02:30 - 00000000 ____D C:\Users\vimotrade\Documents\NFG Home
2014-01-09 19:40 - 2012-08-05 11:04 - 00001456 _____ C:\Users\vimotrade\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2014-01-09 19:28 - 2014-01-09 19:28 - 00000000 ____D C:\HP MyLensi ++++++++++++++++++
2014-01-09 19:05 - 2014-01-09 19:03 - 00000000 ____D C:\HP linsen4you.eu - Gaschler +++++++++++++
2014-01-09 19:03 - 2013-12-12 07:17 - 00000000 ____D C:\HP Kontaktlinsen Point +++++++++++++++
2014-01-09 18:36 - 2014-01-09 18:20 - 49892779 _____ C:\Users\vimotrade\Downloads\GR_A4_Restaurant_Menu.rar
2014-01-09 14:16 - 2013-12-20 16:10 - 00000000 ____D C:\HP MyLensi
2014-01-09 10:49 - 2014-01-09 10:49 - 00024876 _____ C:\Users\vimotrade\Downloads\au8UqZg5Am.par2.nzb
2014-01-09 10:39 - 2014-01-09 10:39 - 00309483 _____ C:\Users\vimotrade\Downloads\Anal Boot Camp # 2.nzb
2014-01-09 09:38 - 2014-01-09 09:38 - 00011762 _____ C:\Users\vimotrade\Downloads\products_options_values.sql
2014-01-09 09:38 - 2014-01-09 09:38 - 00005513 _____ C:\Users\vimotrade\Downloads\products_options_values_to_products_options.sql
2014-01-09 09:38 - 2014-01-09 09:38 - 00002527 _____ C:\Users\vimotrade\Downloads\products_to_categories.sql
2014-01-09 09:38 - 2014-01-09 09:38 - 00001866 _____ C:\Users\vimotrade\Downloads\products_options.sql
2014-01-09 09:37 - 2014-01-09 09:37 - 00380161 _____ C:\Users\vimotrade\Downloads\products_attributes.sql
2014-01-09 09:25 - 2012-08-04 13:21 - 00000000 ____D C:\orgaMAX
2014-01-08 22:24 - 2014-01-08 22:24 - 00000000 ____D C:\HP Hüttenwoche
2014-01-08 18:59 - 2014-01-08 18:48 - 1111098335 _____ C:\Users\vimotrade\Downloads\wetransfer-f5b765.zip
2014-01-08 18:11 - 2012-08-04 14:20 - 00000000 ____D C:\Users\vimotrade\AppData\Roaming\vlc
2014-01-08 17:59 - 2014-01-08 17:59 - 00000000 ____D C:\Users\vimotrade\AppData\Local\NVIDIA Corporation
2014-01-08 17:59 - 2013-10-07 20:08 - 00000000 ____D C:\Users\vimotrade\AppData\Local\NVIDIA
2014-01-08 17:59 - 2012-08-03 22:18 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2014-01-08 17:58 - 2012-08-03 22:19 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2014-01-08 17:58 - 2012-08-03 22:17 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2014-01-08 15:19 - 2013-06-01 13:50 - 00000000 ____D C:\HP Kölsche Woche
2014-01-08 11:41 - 2013-10-03 11:40 - 00000000 ____D C:\Users\vimotrade\Documents\ASEOPS 7
2014-01-08 10:05 - 2012-08-09 21:22 - 00000000 ____D C:\SEO Projekte
2014-01-08 02:43 - 2012-08-03 23:27 - 00002384 _____ C:\Users\vimotrade\Desktop\Google Chrome.lnk
2014-01-07 18:02 - 2013-06-04 11:54 - 00000000 ____D C:\HP Rabaue
2014-01-07 17:12 - 2014-01-07 16:52 - 00000000 ____D C:\PSS Schorr
2014-01-07 12:41 - 2014-01-07 12:41 - 00000000 ____D C:\Starlight
2014-01-07 10:37 - 2012-11-07 08:50 - 00000000 ____D C:\WP
2014-01-06 22:11 - 2013-10-16 15:28 - 00000000 ____D C:\PKW Kaufvertrag
2014-01-02 09:30 - 2014-01-02 09:30 - 00000000 ____D C:\Liefer
2014-01-01 17:51 - 2013-12-31 14:09 - 00000000 ____D C:\Guten Rutsch
2013-12-31 19:41 - 2013-12-31 19:41 - 00109685 _____ C:\Users\vimotrade\Downloads\kolsche jung (radio edit) - brings.mid
2013-12-31 14:30 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-12-31 14:24 - 2013-12-31 12:17 - 00000000 ____D C:\Users\vimotrade\AppData\Roaming\jtl-software
2013-12-31 13:25 - 2013-12-31 13:25 - 00000000 ____D C:\Users\vimotrade\AppData\Local\JTL-Software-GmbH
2013-12-31 13:22 - 2013-12-31 13:20 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server
2013-12-31 13:22 - 2012-08-06 21:47 - 01658746 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-12-31 13:21 - 2013-12-31 13:20 - 00000000 ____D C:\Program Files\Microsoft SQL Server
2013-12-31 13:20 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-12-31 12:17 - 2013-12-31 12:17 - 00000000 ____D C:\ProgramData\JTL-Software
2013-12-31 10:17 - 2013-12-31 10:16 - 00013527 _____ C:\Users\vimotrade\Downloads\dan_gaan_de_lichten_aan.zip
2013-12-31 09:50 - 2013-12-31 09:50 - 00010280 _____ C:\Users\vimotrade\Downloads\10002089mdm.mid
2013-12-31 09:49 - 2013-12-31 09:49 - 00013222 _____ C:\Users\vimotrade\Downloads\00037891 (1).mid
2013-12-31 09:46 - 2013-12-31 09:46 - 00013222 _____ C:\Users\vimotrade\Downloads\00037891.mid
2013-12-31 09:28 - 2013-12-31 09:28 - 00014321 _____ C:\Users\vimotrade\Downloads\00037992.mid
2013-12-31 09:26 - 2013-12-31 09:26 - 00009791 _____ C:\Users\vimotrade\Downloads\00037939.mid
2013-12-30 20:23 - 2013-12-30 20:23 - 00328864 _____ C:\Users\vimotrade\Downloads\Der König der Arschficker 4.nzb
2013-12-30 20:23 - 2013-12-30 20:23 - 00187702 _____ C:\Users\vimotrade\Downloads\Alte Kameraden 2 - Alte Sau Junge Dose.nzb
2013-12-30 18:31 - 2013-04-19 06:26 - 00000000 ____D C:\Users\vimotrade\AppData\Roaming\AVS4YOU
2013-12-30 18:28 - 2013-04-19 06:26 - 00000000 ____D C:\Users\vimotrade\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVS4YOU
2013-12-30 18:28 - 2013-04-19 06:25 - 00000000 ____D C:\Program Files (x86)\AVS4YOU
2013-12-30 18:10 - 2013-12-30 18:10 - 00018915 _____ C:\Users\vimotrade\Downloads\AVS.Video.Converter.8.4.2.541.incl.Patch(Mehrsprachig).nfo.nzb
2013-12-30 15:38 - 2013-12-30 15:38 - 00000000 ____D C:\HP Kontaktlinsenhit WAWI Connector
2013-12-30 09:44 - 2013-12-30 09:44 - 00093201 _____ C:\Users\vimotrade\Downloads\kmd-iiswfue16-sample.mp4.nzb
2013-12-30 09:43 - 2013-12-30 09:43 - 00475330 _____ C:\Users\vimotrade\Downloads\SexBox06.par2.nzb
2013-12-30 09:40 - 2013-12-30 09:40 - 00130256 _____ C:\Users\vimotrade\Downloads\kmd-azsae-sample.mp4.nzb
2013-12-30 09:37 - 2013-12-30 09:29 - 00000000 ____D C:\Program Files\Recomposit pro
2013-12-30 09:30 - 2013-12-30 09:30 - 00000000 ____D C:\Users\vimotrade\AppData\Roaming\Stepok Softwares
2013-12-30 09:30 - 2013-12-30 09:30 - 00000000 ____D C:\Users\vimotrade\AppData\Roaming\Light Developer
2013-12-29 07:28 - 2013-12-29 07:28 - 00369525 _____ C:\Users\vimotrade\Downloads\Best Of Fetish 15.nzb
2013-12-29 07:27 - 2013-12-29 07:27 - 00369325 _____ C:\Users\vimotrade\Downloads\Inflagranti - Züchtige Sie.nzb
2013-12-29 07:26 - 2013-12-29 07:26 - 00374483 _____ C:\Users\vimotrade\Downloads\Stahlhart - Schlüsselreiz.nzb
2013-12-29 07:21 - 2013-12-29 07:21 - 00121031 _____ C:\Users\vimotrade\Downloads\ps-pm4-sample.mp4.nzb
2013-12-29 07:17 - 2013-12-29 07:17 - 01381562 _____ C:\Users\vimotrade\Downloads\Stuten Tausch 9.nzb
2013-12-29 06:54 - 2012-08-04 13:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-28 08:48 - 2012-08-04 00:30 - 00000000 ____D C:\Users\vimotrade\Documents\VIMO Trade
2013-12-26 20:12 - 2013-12-26 20:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-26 10:31 - 2013-12-26 10:31 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-12-26 10:31 - 2013-12-26 10:31 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-12-26 10:31 - 2013-12-26 10:31 - 00000000 ____D C:\ProgramData\Oracle
2013-12-26 10:31 - 2013-06-19 20:49 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-12-26 10:31 - 2013-06-19 20:49 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-12-26 10:31 - 2012-08-10 12:01 - 00000000 ____D C:\Program Files (x86)\Java
2013-12-25 21:11 - 2013-12-25 21:11 - 01946993 _____ C:\Users\vimotrade\Downloads\Popstar.auf.Umwegen.-.Lizzie.McGuire_.Ein.Traum.wird.wahr.-.2003.German.ML.(DVD9).untouched{{dPB.nzb
2013-12-25 19:30 - 2013-12-25 19:30 - 00915368 _____ (Oracle Corporation) C:\Users\vimotrade\Downloads\chromeinstall-7u45.exe
2013-12-25 19:14 - 2013-12-25 19:14 - 00064475 _____ C:\Users\vimotrade\Downloads\envatocash10.rar
2013-12-25 14:30 - 2013-12-25 13:56 - 91927299 _____ C:\Users\vimotrade\Downloads\ironband161.rar
2013-12-25 11:22 - 2013-12-25 11:22 - 00135751 _____ C:\Users\vimotrade\Downloads\Bis die Fotze glüht - Sexy Susi.nzb
2013-12-24 12:36 - 2013-12-24 12:36 - 00051645 _____ C:\Users\vimotrade\Downloads\Andr_#232_ Rieu - Merry Christmas!.nzb
2013-12-24 12:36 - 2013-12-24 12:36 - 00029080 _____ C:\Users\vimotrade\Downloads\Enya - Christmas.nzb
2013-12-24 12:35 - 2013-12-24 12:35 - 00041977 _____ C:\Users\vimotrade\Downloads\VA - Balt Nun Ist Weihnachtszeit (1970-2004).nzb
2013-12-24 11:01 - 2013-12-24 11:01 - 00037053 _____ C:\Users\vimotrade\Downloads\Boccherini Guitar Quartet - Christmas Guitar.nzb
2013-12-24 11:00 - 2013-12-24 11:00 - 00068338 _____ C:\Users\vimotrade\Downloads\Die.neuen.Weihnachts.Hits.Vol.2{{]av4C55RP7DzMTi7i}}.nzb
2013-12-23 17:12 - 2013-12-23 17:12 - 00018381 _____ C:\Users\vimotrade\Downloads\10026368mdm.mid
2013-12-23 17:11 - 2013-12-23 17:11 - 00020200 _____ C:\Users\vimotrade\Downloads\10026414mdm.mid
2013-12-23 17:11 - 2013-12-23 17:11 - 00000144 _____ C:\Users\vimotrade\Downloads\10026435.mid
2013-12-23 17:09 - 2013-12-23 17:09 - 00016374 _____ C:\Users\vimotrade\Downloads\10026439mdm.mid
2013-12-23 17:08 - 2013-12-23 17:08 - 00025117 _____ C:\Users\vimotrade\Downloads\10026475mdm.mid
2013-12-23 17:07 - 2013-12-23 17:07 - 00016966 _____ C:\Users\vimotrade\Downloads\10026471mdm.mid
2013-12-23 17:06 - 2013-12-23 17:06 - 00024378 _____ C:\Users\vimotrade\Downloads\10026488hdg.mid
2013-12-23 17:06 - 2013-12-23 17:06 - 00019713 _____ C:\Users\vimotrade\Downloads\10026487hdg.mid
2013-12-23 17:05 - 2013-12-23 17:05 - 00019028 _____ C:\Users\vimotrade\Downloads\10026486hdg.mid
2013-12-23 15:15 - 2013-12-23 14:43 - 98047312 _____ C:\Users\vimotrade\Downloads\t00131222-563-ChristmasBobby.z.rar
2013-12-23 09:07 - 2013-12-23 09:07 - 00000220 _____ C:\Users\vimotrade\Desktop\U1Tirol64.wax
2013-12-22 19:17 - 2012-11-14 12:10 - 00000000 ____D C:\a
2013-12-22 19:13 - 2013-03-27 20:02 - 00001053 _____ C:\Users\vimotrade\Desktop\Rapid SEO Tool.lnk
2013-12-22 19:13 - 2013-03-27 20:02 - 00000000 ____D C:\Program Files (x86)\Rapid SEO Tool
2013-12-20 19:35 - 2013-12-20 17:55 - 308249868 _____ C:\Users\vimotrade\Downloads\GS146.Minus.40C.GFXTRA.COM.rar
2013-12-19 09:42 - 2013-12-19 09:42 - 00000000 ____D C:\Projekt SParpreis Verkauf
2013-12-18 21:33 - 2013-12-18 21:33 - 00000000 ____D C:\Künstler
2013-12-18 20:13 - 2013-12-18 20:13 - 00015237 _____ C:\Users\vimotrade\Downloads\bring_tha_noize.zip
2013-12-18 09:41 - 2013-08-02 08:54 - 00000000 ____D C:\HP Egger Tux
2013-12-17 19:37 - 2013-12-17 19:37 - 00000508 _____ C:\Users\vimotrade\Downloads\schnellanfrage-2013-12-17.csv
2013-12-17 14:15 - 2013-12-17 14:15 - 00191872 _____ C:\Users\vimotrade\Downloads\usr_web38_22.sql.gz
2013-12-17 12:05 - 2013-12-17 11:51 - 00000000 ____D C:\Krausse Artikel Export
2013-12-17 11:35 - 2013-12-17 11:35 - 00194510 _____ C:\Users\vimotrade\Downloads\Professional.Server.Status.Script.rar
2013-12-17 11:29 - 2013-12-17 11:18 - 00000000 ____D C:\Data
2013-12-17 11:13 - 2013-12-17 11:13 - 00001059 _____ C:\Users\vimotrade\Desktop\Web Data Extractor.lnk
2013-12-17 11:13 - 2013-12-17 11:13 - 00000000 ____D C:\Program Files (x86)\WebExtractor
2013-12-17 10:59 - 2013-03-15 01:24 - 00000268 _____ C:\Users\vimotrade\AppData\Roaming\ltpReg.txt
2013-12-17 10:55 - 2013-12-17 10:55 - 00225908 ____H C:\Windows\SysWOW64\mlfcache.dat
2013-12-17 10:54 - 2013-03-15 10:00 - 00000828 _____ C:\Users\vimotrade\Desktop\LongTailPro.lnk
2013-12-17 10:54 - 2013-03-15 01:24 - 00000000 ____D C:\Users\vimotrade\AppData\Roaming\com.longtailpro.LongTailPro
2013-12-17 10:53 - 2013-03-15 01:24 - 00000000 ____D C:\Program Files (x86)\LongTailPro
2013-12-17 10:17 - 2013-12-17 10:16 - 04078367 _____ C:\Users\vimotrade\Downloads\Templatic.GeoPlaces.v4.6.11.rar
2013-12-17 03:07 - 2013-10-31 05:31 - 00002042 _____ C:\Users\Public\Desktop\Google Slides.lnk
2013-12-17 03:07 - 2013-10-31 05:31 - 00002040 _____ C:\Users\Public\Desktop\Google Sheets.lnk
2013-12-17 03:07 - 2013-10-31 05:31 - 00002030 _____ C:\Users\Public\Desktop\Google Docs.lnk
2013-12-17 03:06 - 2013-12-17 03:06 - 00000000 ____D C:\Users\Default\AppData\Local\Google
2013-12-17 03:06 - 2013-12-17 03:06 - 00000000 ____D C:\Users\Default User\AppData\Local\Google
2013-12-16 19:00 - 2013-01-16 08:02 - 00000600 _____ C:\Users\vimotrade\AppData\Local\PUTTY.RND
2013-12-16 08:56 - 2013-12-16 08:51 - 14715250 _____ C:\Users\vimotrade\Downloads\Sleek-Web-Banners.rar
2013-12-14 21:01 - 2013-12-14 20:50 - 65383484 _____ C:\Users\vimotrade\Downloads\Christmas_wooden_sign.rar
2013-12-14 14:26 - 2013-12-14 13:21 - 197592513 _____ C:\Users\vimotrade\Downloads\Water_splashes.rar
2013-12-14 13:05 - 2013-12-14 13:05 - 00002659 _____ C:\Users\Public\Desktop\Seolize.lnk
2013-12-14 13:05 - 2013-12-14 13:05 - 00000000 ____D C:\Users\vimotrade\AppData\Roaming\seolize
2013-12-14 13:05 - 2013-08-23 09:07 - 00000000 ____D C:\Program Files (x86)\iannet
2013-12-14 13:04 - 2012-11-15 20:54 - 00000000 ____D C:\Users\vimotrade\AppData\Local\Downloaded Installations
2013-12-14 12:49 - 2013-12-14 12:36 - 38227985 _____ C:\Users\vimotrade\Downloads\gwqdn.ArcSoft.Portrait.Plus.3.0.0.400.rar
2013-12-13 18:08 - 2012-11-06 17:23 - 00000000 ____D C:\Gambio GX November 2012
2013-12-13 14:30 - 2013-06-19 08:52 - 00000000 ____D C:\HP Linsenpalast Volker Müller
2013-12-13 13:36 - 2013-12-13 13:36 - 00000000 ____D C:\MediaWebline
2013-12-13 12:22 - 2013-12-13 12:22 - 00059843 _____ C:\Users\vimotrade\Downloads\Paulina_Rubio-Pau_Factor-ES-CD-FLAC-2013-PERFECT.nzb
2013-12-13 12:04 - 2013-12-13 12:04 - 00063250 _____ C:\Users\vimotrade\Downloads\TechSmith.Camtasia.Studio.v8.0.2.964.GERMAN.par2.nzb
2013-12-12 10:22 - 2013-12-12 10:22 - 00708832 _____ C:\Users\vimotrade\Downloads\Studio A.nzb

Files to move or delete:
====================
C:\ProgramData\MSRecovery.exe


Some content of TEMP:
====================
C:\Users\vimotrade\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-09 00:25

==================== End Of Log ============================
--- --- ---



Ich hoffe das ist alles so i.O. Würde mich über nächste Schritte freuen damit ich wieder beruhigt arbeiten kann.

LG Nadine


Alt 13.01.2014, 13:08   #21
ReneS35
 
AKM Virus entfernen - Zahlung von 100,00 Euro zum entsperren - Standard

AKM Virus entfernen - Zahlung von 100,00 Euro zum entsperren


Hallo Leo,

wenn Du Zeit hast wäre es sehr nett mir den nächsten Schritt mitzuteilen. So möchte ich den PC nicht wirklich lassen.

Würde mich über Deine Antwort sehr freuen.

LG

Alt 13.01.2014, 14:37   #22
aharonov
/// TB-Ausbilder
 
AKM Virus entfernen - Zahlung von 100,00 Euro zum entsperren - Standard

AKM Virus entfernen - Zahlung von 100,00 Euro zum entsperren


Auf diesem Rechner ist dermassen viele geklaute (und verseuchte) Software drauf, das macht keinen Sinn.
Stampf die Kiste ein und mach einen sauberen Neustart.
__________________
cheers,
Leo

Antwort
Seite 2 von 2 1 2

Themen zu AKM Virus entfernen - Zahlung von 100,00 Euro zum entsperren
adobe, akm 100 euro virus, akm bmi trojaner, akm trojaner win7, akm virus entfernen, askbar, autorun, backlink, bho, bonjour, browser, defender, entfernen, error, euro, explorer, firefox, format, ftp, helper, install.exe, launch, loadit.exe, logfile, lws.exe, mozilla, nvbackend, optimizerpro, plug-in, realtek, registry, rundll, scan, schannel.dll, security, software, stick, usb, virus


« Link in Email geklickt... getarnt als Telekom Email | virenproblem »


Ähnliche Themen: AKM Virus entfernen - Zahlung von 100,00 Euro zum entsperren


  1. GEMA-Virus aufgetreten, PC bis zur Zahlung von 100 Euro gesperrt
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (15)
  2. Anzeige des Befalls und Zahlung von 50 Euro für Lösung /VIRUS oder TROJANER ?
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (25)
  3. Bundespolizei Trojaner, 100 Euro zum entsperren
    Plagegeister aller Art und deren Bekämpfung - 31.03.2012 (5)
  4. Windowssystem gesperrt 50 Euro Zahlung
    Log-Analyse und Auswertung - 23.03.2012 (17)
  5. Schwarzer Bildschirm, 50 Euro Zahlung
    Log-Analyse und Auswertung - 19.03.2012 (6)
  6. Windows gesperrt- 50 Euro Zahlung....
    Plagegeister aller Art und deren Bekämpfung - 10.03.2012 (8)
  7. Windows Gesperrt 50 Euro bezahlen zum Entsperren
    Log-Analyse und Auswertung - 10.03.2012 (1)
  8. Aufforderung von Zahlung 50 Euro, schwarzer Bildschirm
    Log-Analyse und Auswertung - 18.02.2012 (20)
  9. "50 Euro Virus" Schwarzer Bildschirm Zahlung
    Log-Analyse und Auswertung - 13.02.2012 (8)
  10. Windows blockiert 50 Euro zum entsperren
    Log-Analyse und Auswertung - 06.02.2012 (3)
  11. [2x] Windows blockiert 50 Euro zum entsperren
    Mülltonne - 06.02.2012 (1)
  12. PC durch Virus gesperrt. Zahlung von 50 Euro etc.
    Plagegeister aller Art und deren Bekämpfung - 19.01.2012 (3)
  13. Leptop gesperrt durch Virus. Zahlung von 50 Euro für ein Virenprogramm.
    Log-Analyse und Auswertung - 10.01.2012 (1)
  14. Windows blockiert. Aufforderung zur Zahlung von 50 Euro
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (1)
  15. Windows gesperrt - Zahlung 50.-Euro via UKcash :/
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (8)
  16. windows blockiert, zur Zahlung von 50 Euro aufgefordert
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (5)
  17. Laptop gesperrt durch Virus gesperrt. Zahlung von 50 Euro etc.
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema AKM Virus entfernen - Zahlung von 100,00 Euro zum entsperren - Wir sind noch nicht ganz fertig. Weiter im normalen Modus: Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop . Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner - AKM Virus entfernen - Zahlung von 100,00 Euro zum entsperren...
Archiv
Du betrachtest: AKM Virus entfernen - Zahlung von 100,00 Euro zum entsperren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131