|
Plagegeister aller Art und deren Bekämpfung: Windows XP-updater.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.02.2014, 00:14 | #1 |
| Windows XP-updater.exe Hallo, ich benutze Windows XP. Seit einiger Zeit bekomme ich beim Abschalten meines Rechners immer die gleiche Mitteilung- 'updater.exe DLL-initialisierung fehlgeschlagen' . Was hat es damit auf sich und wie kann ich den "Fehler" beheben? |
22.02.2014, 12:32 | #2 |
/// the machine /// TB-Ausbilder | Windows XP-updater.exe hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
22.02.2014, 20:33 | #3 |
| Windows XP-updater.exe Hallo Schrauber, danke erstmal für Deine Anleitung. Habe das FRST-Programm herunter geladen. Habe auch den FRST.txt und die Addition.txt bei mir auf dem Schirm. Wenn ich das # Symbol bei mir im Eingabefenster anklicke, bekomme ich die Aufforderung, einen Code einzugeben. Wie bekomme ich die FRST und die Addition zu Dir?
__________________ |
23.02.2014, 16:47 | #4 |
/// the machine /// TB-Ausbilder | Windows XP-updater.exeSo funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
23.02.2014, 19:11 | #5 |
| Windows XP-updater.exeCode:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 22-02-2014 01 Ran by Scooter at 2014-02-22 19:39:14 Running from C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0EM86YM6 Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D} ==================== Installed Programs ====================== 7-Zip 9.20 (HKLM\...\7-Zip) (Version: - ) Acer eDataSecurity Management (Version: 2.0.3081 - Acer) Hidden Acer eDataSecurity Management 2.0.3081 (HKLM\...\InstallShield_{4AD13F68-CADA-4C6B-9759-C33753F89908}) (Version: 2.0.3081 - Acer) Acer eLock Management (HKLM\...\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}) (Version: 2.00.2030 - acer) Acer Empowering Technology (HKLM\...\{AB6097D9-D722-4987-BD9E-A076E2848EE2}) (Version: 2.03.2023 - Acer) Acer ePerformance Management (HKLM\...\{7057702F-6D71-4F30-8000-9E72BC771887}) (Version: 2.00.2008 - Acer) Acer ePower Management (HKLM\...\{58E5844B-7CE2-413D-83D1-99294BF6C74F}) (Version: 2.00.2028 - Acer Inc) Acer ePresentation Management (HKLM\...\{BF839132-BD43-4056-ACBF-4377F4A88E2A}) (Version: 2.00.2012 - Acer Inc.) Acer eSettings Management (HKLM\...\{1F2C8256-2773-46C7-9ABA-3E39C24ABB51}) (Version: 2.03.2017 - Acer) Acer GridVista (HKLM\...\GridVista) (Version: 2.53.0209 - ) Acer OrbiCam (HKLM\...\{4A57592C-FF92-4083-97A9-92783BD5AFB4}) (Version: - ) Acer OrbiCam Utility Bar (HKLM\...\{AA396ABC-98AF-4F4A-B0F8-EB160DFF344B}) (Version: - ) Acer Screensaver (HKLM\...\{D458BBDC-0363-42E0-8FF9-4736E3CB3CA2}) (Version: 1.0.0 - acer) Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated) Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated) Adobe Reader X (10.1.9) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated) AnyDVD (HKLM\...\AnyDVD) (Version: 7.4.3.0 - SlySoft) AOL Coach Version 1.0(Build:20040229.1 de) (HKLM\...\AOLCoach de) (Version: - ) AOL Deutschland (HKLM\...\America Online de) (Version: - ) AOL Meine Fotos Bildschirmschoner (HKLM\...\AOL YGP Screensaver) (Version: - ) AOL Optimized Dial-In (HKLM\...\AOL Connectivity Services) (Version: - ) Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{0592EF96-69D8-4E4B-9CC9-88F58EA86F01}) (Version: 7.0.0.117 - Apple Inc.) Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Ask Toolbar (HKLM\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.6.9.0 - Ask.com) <==== ATTENTION Audiograbber 1.83 SE (HKLM\...\Audiograbber) (Version: 1.83 SE - Audiograbber Deutschland) avast! Free Antivirus (HKLM\...\Avast) (Version: 9.0.2013 - Avast Software) AVS Audio Converter 7 (HKLM\...\AVS Audio Converter_is1) (Version: 7.2.1.528 - Online Media Technologies Ltd.) AVS Media Player 4.1.2.65 (HKLM\...\AVS Media Player_is1) (Version: - Online Media Technologies Ltd.) AVS Update Manager 1.0 (HKLM\...\AVS Update Manager_is1) (Version: - Online Media Technologies Ltd.) AVS4YOU Software Navigator 1.4 (HKLM\...\AVS4YOU Software Navigator_is1) (Version: - Online Media Technologies Ltd.) Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.) ccCommon (Version: 104.0.1.17 - Symantec) Hidden CCleaner (HKLM\...\CCleaner) (Version: 3.17 - Piriform) CloneCD (HKLM\...\CloneCD) (Version: - SlySoft) CloneDVD2 (HKLM\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes) CloneDVDmobile (HKLM\...\CloneDVDmobile) (Version: 1.8.0.0 - SlySoft) Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) CP_Package_Variety1 (Version: 53.0.13.000 - Hewlett-Packard) Hidden CP_Package_Variety2 (Version: 53.0.13.000 - Hewlett-Packard) Hidden CP_Package_Variety3 (Version: 53.0.13.000 - Hewlett-Packard) Hidden CVE-2012-4969 (HKLM\...\{777afb2a-98e5-4f14-b455-378a925cae15}.sdb) (Version: - ) DefaultTab (HKLM\...\DefaultTab) (Version: 2.2.3.0 - Search Results, LLC) <==== ATTENTION GemMaster Mystic (HKLM\...\7A1E1C4F-CC6F-4BF0-BB81-7CFC3F655564) (Version: - ) Google Chrome (HKLM\...\Google Chrome) (Version: 31.0.1650.63 - Google Inc.) Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.4805.320 - Google Inc.) Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden Google-Schnellsuchfeld (HKLM\...\Quick Search Box) (Version: 1.2.1151.245 - Google, Inc.) HDAUDIO Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10250093) (Version: - ) High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation) Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation) Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation) Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation) Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation) Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation) HP Image Zone Express (HKLM\...\{FE64AE29-0883-4C70-8388-DC026019C900}) (Version: 1.5.1.29 - Hewlett-Packard) Internet Updater (HKLM\...\InternetUpdater) (Version: 2.6.56 - Parallel Lines Development, LLC) <==== ATTENTION iTunes (HKLM\...\{C197BC08-3D82-4651-8886-E68C21578A38}) (Version: 11.1.3.8 - Apple Inc.) Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.510 - Oracle) Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Launch Manager (HKLM\...\LManager) (Version: - ) Learn2 Player (Uninstall Only) (HKLM\...\StreetPlugin) (Version: - ) LightScribe 1.4.97.1 (Version: 1.4.97.1 - hxxp://www.lightscribe.com) Hidden LiveUpdate 2.7 (Symantec Corporation) (HKLM\...\LiveUpdate) (Version: 2.7.39.0 - Symantec Corporation) Messenger Plus! Community Smartbar (HKLM\...\{8C267246-FA45-41D4-B1EA-9EB238C6D0FB}) (Version: 1.6.1.874 - Messenger Plus!) <==== ATTENTION Microsoft .NET Framework 1.0 Hotfix (KB953295) (HKLM\...\KB953295) (Version: - Microsoft Corporation) Microsoft .NET Framework 1.0 Hotfix (KB979904) (HKLM\...\KB979904) (Version: - Microsoft Corporation) Microsoft .NET Framework 1.0 Security Update (KB2833951) (HKLM\...\KB2833951) (Version: - Microsoft Corporation) Microsoft .NET Framework 1.0 Security Update (KB2904878) (HKLM\...\KB2904878) (Version: - Microsoft Corporation) Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - ) Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft) Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version: - ) Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - ) Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version: - ) Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation) Microsoft Office 2000 Professional (HKLM\...\{00010407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation) Microsoft Office 2003 Web Components (HKLM\...\{90A40407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Office Excel Viewer (HKLM\...\{95120000-003F-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (English) (HKLM\...\{95120000-00AF-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla) MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) NAVShortcut (Version: 12.0.3 - Symantec Corporation) Hidden Norton Protection Center (Version: 1.0.111 - Symantec Corp) Hidden NTI Backup NOW! 4.5 (HKLM\...\{B06B842F-2450-494F-BBDE-217CDC151A37}) (Version: 4 - NewTech Infosystems) NTI CD & DVD-Maker (HKLM\...\InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}) (Version: 7 - NewTech Infosystems) NTI CD & DVD-Maker (Version: 7 - NewTech Infosystems) Hidden NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - ) Otto (HKLM\...\1F811665-E818-4956-9173-35CD47C9DCE0) (Version: - ) PC Prima (HKLM\...\PC Prima) (Version: 7.5.5 - Ascentive) Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.) Player (HKLM\...\Player) (Version: - ) PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: - CyberLink Corporation) PowerProducer (HKLM\...\{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: - ) Python 2.5.1 (HKLM\...\{31800004-6386-4999-A519-518F2D78D8F0}) (Version: 2.5.1150 - Martin v. Löwis) RealDownloader (Version: 1.3.3 - RealNetworks, Inc.) Hidden RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0 - RealNetworks, Inc) Hidden RealPlayer (HKLM\...\RealPlayer 16.0) (Version: 16.0.3 - RealNetworks) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5282 - Realtek Semiconductor Corp.) RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden Segoe UI (Version: 14.0.4327.805 - Microsoft Corp) Hidden Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2378111) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB2834904) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB968816) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB975558) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB978695) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player 10 (KB936782) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB938464-v2) (HKLM\...\KB938464-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969897) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB969898) (HKLM\...\KB969898) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB972260) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974455) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB977165-v2) (HKLM\...\KB977165-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation) Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.) Sonic Encoders (HKLM\...\{9941F0AA-B903-4AF4-A055-83A9815CC011}) (Version: 1.00 - Sonic Solutions) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 8.3.5.0 - Synaptics) Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM\...\InstallShield_{4497AFF6-98C4-4F49-B073-F48F42BCBF9E}) (Version: 1.16.0000 - Texas Instruments Inc.) The Lynx Internet Radio Network Toolbar for IE (HKLM\...\IECT377016) (Version: 6.17.0.33 - The Lynx Internet Radio Network) TIPCI (Version: 1.16.0000 - Texas Instruments Inc.) Hidden TomTom HOME (HKLM\...\{EC5F4C1B-F838-4CB7-8561-8F809296428B}) (Version: 2.9.5 - Ihr Firmenname) TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: - ) TuneUp Utilities 2008 (HKLM\...\{5888428E-699C-4E71-BF71-94EE06B497DA}) (Version: 7.0.8009 - TuneUp Software) Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation) Update für Windows Media Player 10 (KB913800) (Version: - Microsoft Corporation) Hidden Update für Windows Media Player 10 (KB926251) (Version: - Microsoft Corporation) Hidden Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB961503) (HKLM\...\KB961503) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB976749) (Version: 1 - Microsoft Corporation) Hidden Update Rollup 2 für Windows XP Media Center Edition 2005 (HKLM\...\KB900325) (Version: - Microsoft Corporation) Updater (HKLM\...\{D54E3D9F-FEB8-4D2D-A138-B69A5C80080B}) (Version: 2.6.53 - Creative Island Media, LLC) <==== ATTENTION VideoDownloadConverter Internet Explorer Toolbar (HKLM\...\VideoDownloadConverter_4zbar Uninstall Internet Explorer) (Version: - Mindspark Interactive Network) <==== ATTENTION Viewpoint Media Player (HKLM\...\ViewpointMediaPlayer) (Version: - ) VirtualCloneDrive (HKLM\...\VirtualCloneDrive) (Version: - Elaborate Bytes) Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0 - Microsoft Corporation) Hidden VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN) Wajam (HKLM\...\Wajam) (Version: 1.76 - Wajam) <==== ATTENTION WEB.DE Desktop Icons (HKLM\...\1&1 Mail & Media GmbH 1und1DesktopIconsInstaller) (Version: 3.0.3.0 - 1&1 Mail & Media GmbH) WEB.DE Internet Explorer Addon (HKLM\...\1&1 Mail & Media GmbH 1und1InternetExplorerAddon) (Version: 1.0.1.0 - 1&1 Mail & Media GmbH) WEB.DE MailCheck für Internet Explorer (HKLM\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.4.0.0 - 1&1 Mail & Media GmbH) WEB.DE MailCheck für Mozilla Firefox (HKLM\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 2.1.4.1420 - 1&1 Mail & Media GmbH) WEB.DE Softwareaktualisierung (HKLM\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.0.55 - 1&1 Mail & Media GmbH) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden Websteroids (HKLM\...\Websteroids) (Version: 2.6.53 - Creative Island Media, LLC) <==== ATTENTION Winamp (HKLM\...\Winamp) (Version: 5.666 - Nullsoft, Inc) Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (HKLM\...\KB952011) (Version: 1.0 - Microsoft Corporation) Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation) Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation) Windows Live Call (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden Windows Live Communications Platform (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation) Windows Live Essentials (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Windows Live Family Safety (Version: 14.0.8118.427 - Microsoft Corporation) Hidden Windows Live Fotogalerie (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Windows Live Mail (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden Windows Live Messenger (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation) Windows Live Writer (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - ) Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - ) Windows Media Player 11 (Version: - Microsoft Corporation) Hidden Windows PowerShell(TM) 1.0 (HKLM\...\KB926139-v2) (Version: 2 - Microsoft Corporation) Windows XP Media Center Edition 2005 KB925766 (HKLM\...\KB925766) (Version: - Microsoft Corporation) Windows XP Media Center Edition 2005 KB973768 (HKLM\...\KB973768) (Version: - Microsoft Corporation) Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation) Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0) (HKLM\...\CFF5FD902CAD8828AC62E155C542E69D5439C37A) (Version: 04/28/2006 1.3.1.0 - Advanced Micro Devices) ==================== Restore Points ========================= 21-01-2014 17:31:33 Installed Java 7 Update 51 23-01-2014 21:56:23 Systemprüfpunkt 25-01-2014 20:11:45 Systemprüfpunkt 31-01-2014 20:38:25 Systemprüfpunkt 03-02-2014 20:36:12 Systemprüfpunkt 06-02-2014 20:36:36 Systemprüfpunkt 06-02-2014 21:46:54 Software Distribution Service 3.0 07-02-2014 23:23:09 avast! antivirus system restore point 09-02-2014 20:09:42 Systemprüfpunkt 10-02-2014 20:24:32 Systemprüfpunkt 12-02-2014 15:55:04 Software Distribution Service 3.0 13-02-2014 20:23:19 Systemprüfpunkt 14-02-2014 20:10:49 Compatibility Pack für 2007 Office System wird installiert 15-02-2014 12:05:56 Software Distribution Service 3.0 15-02-2014 19:00:21 Software Distribution Service 3.0 15-02-2014 21:52:39 Software Distribution Service 3.0 16-02-2014 14:09:37 Software Distribution Service 3.0 16-02-2014 19:00:37 Software Distribution Service 3.0 16-02-2014 20:59:38 Software Distribution Service 3.0 17-02-2014 19:01:02 Software Distribution Service 3.0 17-02-2014 21:55:07 Software Distribution Service 3.0 18-02-2014 19:00:31 Software Distribution Service 3.0 18-02-2014 19:11:35 Software Distribution Service 3.0 19-02-2014 19:00:32 Software Distribution Service 3.0 19-02-2014 21:50:33 Software Distribution Service 3.0 20-02-2014 19:00:25 Software Distribution Service 3.0 20-02-2014 19:23:43 Software Distribution Service 3.0 20-02-2014 21:34:16 Software Distribution Service 3.0 20-02-2014 21:48:51 Software Distribution Service 3.0 21-02-2014 19:00:49 Software Distribution Service 3.0 21-02-2014 23:23:34 Software Distribution Service 3.0 ==================== Hosts content: ========================== 2004-08-10 05:00 - 2013-02-05 16:49 - 00000837 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe Task: C:\WINDOWS\Tasks\DTReg.job => C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\DefaultTab\DefaultTab\DTReg.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1429995628-3292263897-2182984439-1005.job => C:\Programme\Real\RealUpgrade\realupgrade.exe Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1429995628-3292263897-2182984439-1005.job => C:\Programme\Real\RealUpgrade\realupgrade.exe Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Loaded Modules (whitelisted) ============= 2014-02-21 22:56 - 2014-02-21 19:55 - 02181120 _____ () C:\Programme\AVAST Software\Avast\defs\14022101\algo.dll 2014-02-22 19:07 - 2014-02-22 14:20 - 02181120 _____ () C:\Programme\AVAST Software\Avast\defs\14022201\algo.dll 2009-06-22 18:26 - 2005-10-11 13:18 - 00028672 ____N () C:\Acer\Empowering Technology\ePower\SysHook.dll 2013-12-18 19:42 - 2013-12-18 19:42 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU 2013-07-11 22:09 - 2013-07-11 22:10 - 03391488 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_2297dc74\mscorlib.dll 2013-07-11 22:09 - 2013-07-11 22:09 - 01966080 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_6e2a0c50\system.dll 2011-06-24 22:56 - 2011-06-24 22:56 - 00087328 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll 2011-06-24 22:56 - 2011-06-24 22:56 - 01241888 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll 2013-02-22 19:02 - 2013-02-22 19:02 - 00107520 ____N () C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\DefaultTab\DefaultTab\DTUpdate.exe 2005-08-05 14:26 - 2011-02-04 17:48 - 00291840 _____ () C:\WINDOWS\system32\sbe.dll 2004-08-10 05:00 - 2008-04-14 04:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll 2009-06-22 18:28 - 2006-06-28 17:01 - 00520192 ____N () C:\Acer\Empowering Technology\eLock\LockServ.exe 2013-08-14 15:19 - 2013-08-14 15:19 - 00039056 _____ () C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe 2011-05-01 12:04 - 2011-05-01 12:04 - 01404008 _____ () C:\WINDOWS\system32\ieconfig_1und1_svc.exe 2009-06-22 18:25 - 2003-06-07 13:30 - 00057344 ____N () C:\Programme\Launch Manager\PowerUtl.dll 2009-06-22 18:26 - 2006-07-18 11:37 - 00438272 ____N () C:\Acer\Empowering Technology\ePower\ePower_DMC.exe 2013-07-11 22:09 - 2013-07-11 22:09 - 03035136 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_9525b077\system.windows.forms.dll 2013-07-11 22:09 - 2013-07-11 22:09 - 00843776 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_6630e4b0\system.drawing.dll 2009-06-22 18:26 - 2005-10-20 17:20 - 00208896 ____N () C:\Acer\Empowering Technology\ePower\DialogDLL.dll 2009-06-22 18:28 - 2006-05-19 16:09 - 00352256 ____N () C:\Acer\Empowering Technology\eRecovery\it41.dll 2009-06-22 18:28 - 2006-01-12 09:33 - 00212992 ____N () C:\Acer\Empowering Technology\eRecovery\imagefile.dll 2010-05-30 15:41 - 2011-11-22 22:50 - 00103424 _____ () C:\Programme\Google\Quick Search Box\bin\1.2.1151.245\rlz.dll 2009-06-22 18:32 - 2006-09-08 11:49 - 00245760 ____N () C:\WINDOWS\BUtilityBar\BisonBar.exe 2004-04-08 06:03 - 2004-04-08 06:03 - 00069632 ____N () C:\Programme\Gemeinsame Dateien\AOL\ACS\DE\DialerRes.dll 2014-02-08 00:24 - 2014-02-08 00:24 - 19336120 _____ () C:\Programme\AVAST Software\Avast\libcef.dll 2013-07-11 22:09 - 2013-07-11 22:09 - 02088960 _____ () c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_271106fb\system.xml.dll 2006-03-16 12:03 - 2006-03-16 12:03 - 00032768 ____N () c:\acer\empowering technology\edatasecurity\edscs2cclasslib.dll 2009-06-22 18:29 - 2006-06-02 14:08 - 00188416 ____N () C:\Acer\Empowering Technology\eSettings\CPUID.dll ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver" ==================== Disabled items from MSCONFIG ============== ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (02/21/2014 11:33:32 PM) (Source: VSSetup) (User: ) Description: EventType vssetup, P1 unknown, P2 unknown, P3 11.0.50709.19022, P4 unknown, P5 unknown, P6 fixdotnet;unknown, P7 unknown, P8 unknown, P9 vssetup0, P10 vssetup1. Error: (02/20/2014 06:27:25 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (02/20/2014 06:20:35 PM) (Source: PerfNet) (User: ) Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error: (02/19/2014 07:02:45 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (02/19/2014 04:04:08 PM) (Source: PerfNet) (User: ) Description: Die Server Queue-Leistungsinformationen konnten nicht gelesen werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode ist DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2. Error: (02/19/2014 04:04:08 PM) (Source: PerfNet) (User: ) Description: Die Leistungsinformationen vom Serverdienst konnten nicht gelesen werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2. Error: (02/19/2014 04:03:14 PM) (Source: PerfNet) (User: ) Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error: (02/18/2014 05:14:35 PM) (Source: PerfNet) (User: ) Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error: (02/17/2014 05:10:38 PM) (Source: PerfNet) (User: ) Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error: (02/15/2014 07:42:09 PM) (Source: PerfNet) (User: ) Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. System errors: ============= Error: (02/22/2014 00:23:41 AM) (Source: Windows Update Agent) (User: ) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070663 fehlgeschlagen: Sicherheitsupdate für Microsoft Office 2007 suites (KB2687499) Error: (02/22/2014 00:23:41 AM) (Source: Windows Update Agent) (User: ) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070663 fehlgeschlagen: Update für Microsoft Office 2007 suites (KB2596848) Error: (02/22/2014 00:23:40 AM) (Source: Windows Update Agent) (User: ) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070663 fehlgeschlagen: Sicherheitsupdate für Microsoft Office 2007 suites (KB2596615) Error: (02/21/2014 08:00:58 PM) (Source: Windows Update Agent) (User: ) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070663 fehlgeschlagen: Sicherheitsupdate für Microsoft Office 2007 suites (KB2687499) Error: (02/21/2014 08:00:58 PM) (Source: Windows Update Agent) (User: ) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070663 fehlgeschlagen: Update für Microsoft Office 2007 suites (KB2596848) Error: (02/21/2014 08:00:58 PM) (Source: Windows Update Agent) (User: ) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070663 fehlgeschlagen: Sicherheitsupdate für Microsoft Office 2007 suites (KB2596615) Error: (02/20/2014 10:48:56 PM) (Source: Windows Update Agent) (User: ) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070663 fehlgeschlagen: Sicherheitsupdate für Microsoft Office 2007 suites (KB2687499) Error: (02/20/2014 10:48:55 PM) (Source: Windows Update Agent) (User: ) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070663 fehlgeschlagen: Update für Microsoft Office 2007 suites (KB2596848) Error: (02/20/2014 10:48:55 PM) (Source: Windows Update Agent) (User: ) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070663 fehlgeschlagen: Sicherheitsupdate für Microsoft Office 2007 suites (KB2596615) Error: (02/20/2014 10:34:27 PM) (Source: Windows Update Agent) (User: ) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070663 fehlgeschlagen: Sicherheitsupdate für Microsoft Office 2007 suites (KB2687499) Microsoft Office Sessions: ========================= Error: (02/21/2014 11:33:32 PM) (Source: VSSetup)(User: ) Description: vssetupunknownunknown11.0.50709.19022unknownunknownfixdotnet;unknownunknownunknownunknownNIL Error: (02/20/2014 06:27:25 PM) (Source: Application Hang)(User: ) Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000 Error: (02/20/2014 06:20:35 PM) (Source: PerfNet)(User: ) Description: Error: (02/19/2014 07:02:45 PM) (Source: Application Hang)(User: ) Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000 Error: (02/19/2014 04:04:08 PM) (Source: PerfNet)(User: ) Description: Error: (02/19/2014 04:04:08 PM) (Source: PerfNet)(User: ) Description: Error: (02/19/2014 04:03:14 PM) (Source: PerfNet)(User: ) Description: Error: (02/18/2014 05:14:35 PM) (Source: PerfNet)(User: ) Description: Error: (02/17/2014 05:10:38 PM) (Source: PerfNet)(User: ) Description: Error: (02/15/2014 07:42:09 PM) (Source: PerfNet)(User: ) Description: ==================== Memory info =========================== Percentage of memory in use: 60% Total physical RAM: 1022.6 MB Available physical RAM: 399.21 MB Total Pagefile: 2459.93 MB Available Pagefile: 1454.43 MB Total Virtual: 2047.88 MB Available Virtual: 1922.25 MB ==================== Drives ================================ Drive c: (ACER) (Fixed) (Total:53.19 GB) (Free:9.26 GB) FAT32 ==>[Drive with boot components (Windows XP)] Drive d: (ACERDATA) (Fixed) (Total:53.69 GB) (Free:51.94 GB) FAT32 ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 112 GB) (Disk ID: EB1DDF44) Partition: GPT Partition Type. ==================== End Of Log ============================ |
24.02.2014, 18:26 | #6 |
/// the machine /// TB-Ausbilder | Windows XP-updater.exe Die FRST.txt bitte einfach in Stücke teilen und mehrere Antworten benutzen.
__________________ --> Windows XP-updater.exe |
24.02.2014, 21:34 | #7 |
| Windows XP-updater.exeCode:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-02-2014 01 Ran by Scooter (administrator) on VALUED-1EA80BFA on 22-02-2014 19:36:57 Running from C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0EM86YM6 Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe (Acer Inc.) C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (America Online, Inc.) C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe () C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\DefaultTab\DefaultTab\DTUpdate.exe (Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe (Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe (Parallel Lines Development, LLC) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe () C:\Acer\Empowering Technology\eLock\LockServ.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (HP) C:\WINDOWS\system32\HPZipm12.exe () C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe () C:\WINDOWS\system32\ieconfig_1und1_svc.exe (TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (Wajam) C:\Programme\Wajam\Updater\WajamUpdater.exe (Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe (Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe (Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Dritek System Inc.) C:\Programme\Launch Manager\LManager.exe () C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Inc.) C:\Acer\Empowering Technology\ePresentation\ePresentation.exe (HiTRUST) C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (Acer Inc.) C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (SlySoft, Inc.) C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (Google Inc.) C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe ( ) C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe (Elaborate Bytes AG) C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe () C:\WINDOWS\BUtilityBar\BisonBar.exe (America Online, Inc) C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe (1und1 Mail und Media GmbH) C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe (Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe (VER_COMPANY_NAME) C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbrmon.exe (Updater) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\Updater.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (RealNetworks, Inc.) C:\Programme\Real\RealPlayer\update\realsched.exe (AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe (Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe (SlySoft, Inc.) C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe (TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (Apple Inc.) C:\Programme\iPod\bin\iPodService.exe (Acer Inc.) C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe (WatchDog) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\ChromeHelper\ChromeHelper.exe (Realtek Semiconductor Corp.) C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\RtkBtMnt.exe (WatchDog) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\FireFoxHelper\FireFoxHelper.exe (WatchDog) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\IEHelper\IeHelper.exe (America Online, Inc.) C:\Programme\AOL 9.0\aoltray.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Farbar) C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0EM86YM6\FRST[1].exe Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-02-2014 01 Ran by Scooter (administrator) on VALUED-1EA80BFA on 22-02-2014 19:36:57 Running from C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0EM86YM6 Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe (Acer Inc.) C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (America Online, Inc.) C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe () C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\DefaultTab\DefaultTab\DTUpdate.exe (Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe (Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe (Parallel Lines Development, LLC) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe () C:\Acer\Empowering Technology\eLock\LockServ.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (HP) C:\WINDOWS\system32\HPZipm12.exe () C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe () C:\WINDOWS\system32\ieconfig_1und1_svc.exe (TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (Wajam) C:\Programme\Wajam\Updater\WajamUpdater.exe (Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe (Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe (Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Dritek System Inc.) C:\Programme\Launch Manager\LManager.exe () C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Inc.) C:\Acer\Empowering Technology\ePresentation\ePresentation.exe (HiTRUST) C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (Acer Inc.) C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (SlySoft, Inc.) C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (Google Inc.) C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe ( ) C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe (Elaborate Bytes AG) C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe () C:\WINDOWS\BUtilityBar\BisonBar.exe (America Online, Inc) C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe (1und1 Mail und Media GmbH) C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe (Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe (VER_COMPANY_NAME) C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbrmon.exe (Updater) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\Updater.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (RealNetworks, Inc.) C:\Programme\Real\RealPlayer\update\realsched.exe (AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe (Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe (SlySoft, Inc.) C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe (TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (Apple Inc.) C:\Programme\iPod\bin\iPodService.exe (Acer Inc.) C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe (WatchDog) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\ChromeHelper\ChromeHelper.exe (Realtek Semiconductor Corp.) C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\RtkBtMnt.exe (WatchDog) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\FireFoxHelper\FireFoxHelper.exe (WatchDog) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\IEHelper\IeHelper.exe (America Online, Inc.) C:\Programme\AOL 9.0\aoltray.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Farbar) C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0EM86YM6\FRST[1].exe Code:
ATTFilter ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms} HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&CUI=UN27392820401924316&UM=1&ctid=CT377016 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie8_startpage HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie8_startpage HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = URLSearchHook: HKCU - The Lynx Internet Radio Network Toolbar - {cb90f295-4524-4bd4-adb4-8dc333d67d6a} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) URLSearchHook: HKCU - (No Name) - {93a3111f-4f74-4ed8-895e-d9708497629e} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (Mindspark) SearchScopes: HKLM - DefaultScope {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=BD693B66-ADC7-4588-B814-E1B78FFCC281&ind=2013122515&n=77fdcfd3&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = SearchScopes: HKLM - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=BD693B66-ADC7-4588-B814-E1B78FFCC281&ind=2013122515&n=77fdcfd3&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKCU - DefaultScope {EB7F1847-5E57-45C6-8460-924454219018} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=SP_def&mntrId=0D2B0016D34E1868&affID=10588&tl=gkn542106&tsp=5119 SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = SearchScopes: HKCU - {347CA71C-9211-4E2E-A203-8E6207F4AE37} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://www.mysearchresults.com/search?c=3559&t=01&q={searchTerms} SearchScopes: HKCU - {A161E674-29D5-42A3-B074-F7F012F2A7C1} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT377016&CUI=UN27392820401924316&UM=1 SearchScopes: HKCU - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=BD693B66-ADC7-4588-B814-E1B78FFCC281&ind=2013122515&n=77fdcfd3&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKCU - {EB7F1847-5E57-45C6-8460-924454219018} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= BHO: WEB.DE Konfiguration - {17166733-40EA-4432-A85C-AE672FF0E236} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1und1InternetExplorerAddon\BHOXML.dll (1&1 Mail & Media GmbH) BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader) BHO: Toolbar BHO - {312f84fb-8970-4fd3-bddb-7012eac4afc9} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (Mindspark) BHO: Websteroids - {44ed99e2-16a6-4b89-80d6-5b21cf42e78b} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\IE\common.dll (Creative Island Media, LLC) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: DefaultTab Browser Helper - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\DefaultTab\DefaultTab\DefaultTabBHO.dll (Search Results LLC.) BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Programme\Wajam\IE\priam_bho.dll (Wajam) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.) BHO: WEB.DE MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) BHO: Search Assistant BHO - {c547c6c2-561b-4169-a2a5-20ba771ca93b} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (Mindspark) BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - No File BHO: The Lynx Internet Radio Network Toolbar - {cb90f295-4524-4bd4-adb4-8dc333d67d6a} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) BHO: WEB.DE Browser Configuration - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll () BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST) Toolbar: HKLM - The Lynx Internet Radio Network Toolbar - {cb90f295-4524-4bd4-adb4-8dc333d67d6a} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) Toolbar: HKLM - No Name - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No File Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) Toolbar: HKLM - VideoDownloadConverter - {48586425-6bb7-4f51-8dc6-38c88e3ebb58} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (Mindspark) Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU - The Lynx Internet Radio Network Toolbar - {CB90F295-4524-4BD4-ADB4-8DC333D67D6A} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) Toolbar: HKCU - WEB.DE MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) Toolbar: HKCU - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) Toolbar: HKCU - VideoDownloadConverter - {48586425-6BB7-4F51-8DC6-38C88E3EBB58} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (Mindspark) DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - No File Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default FF user.js: detected! => C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\user.js FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml FF DefaultSearchEngine: Mysearchdial FF SelectedSearchEngine: Mysearchdial FF Homepage: hxxp://start.mysearchdial.com/?f=1&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q= FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll () FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @real.com/nppl3260;version=16.0.3.51 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - C:\Programme\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer) FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @VideoDownloadConverter_4z.com/Plugin - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll (Mindspark) FF Plugin: @VideoDownloadConverter_ScriptHelper.com/Plugin - C:\Programme\VideoDownloadConverter\npVDCPlugin.dll (Mindspark) FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @viewpoint.com/VMP - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpplugin.dll (RealPlayer) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\conduit.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\softonic.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\delta.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\holasearch.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\babylon.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\BrowserProtect.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\askcom.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\buenosearch.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\Mysearchdial.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\icqplugin.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF Extension: No Name - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\staged [2014-02-21] FF Extension: Ask Toolbar - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\toolbar@ask.com [2013-12-23] FF Extension: DVDVideoSoftTB Community Toolbar - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2013-09-20] FF Extension: ST-de3 - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2014-01-30] FF Extension: Websteroids - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\support@websteroidsapp.com [2014-01-03] FF Extension: MySearchDial NewTab - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8} [2014-02-18] FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}(2) [2010-03-31] FF Extension: softonic.com - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\ffxtlbra@softonic.com [2012-05-31] FF Extension: Wajam - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2} [2013-04-21] FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-08-17] FF Extension: Speed Analysis 2 - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\speedanalysis02@SpeedAnalysis.com.xpi [2013-07-20] FF Extension: PlusWinks - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\pluswinks@PlusWinks.xpi [2013-07-20] FF Extension: WEB.DE MailCheck - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\toolbar@web.de.xpi [2012-07-17] FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2014-02-20] FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2014-02-20] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-02-20] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-02-20] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-02-20] FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2014-02-20] FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru [2014-02-20] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ [] FF HKLM\...\Firefox\Extensions: [ocr@babylon.com] - C:\Programme\Babylon\Babylon-Pro\Utils\ocr@babylon.com FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2014-01-06] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2014-02-08] FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi FF Extension: Wajam - C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi [2013-04-04] ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms} HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&CUI=UN27392820401924316&UM=1&ctid=CT377016 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie8_startpage HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie8_startpage HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = URLSearchHook: HKCU - The Lynx Internet Radio Network Toolbar - {cb90f295-4524-4bd4-adb4-8dc333d67d6a} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) URLSearchHook: HKCU - (No Name) - {93a3111f-4f74-4ed8-895e-d9708497629e} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (Mindspark) SearchScopes: HKLM - DefaultScope {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=BD693B66-ADC7-4588-B814-E1B78FFCC281&ind=2013122515&n=77fdcfd3&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = SearchScopes: HKLM - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=BD693B66-ADC7-4588-B814-E1B78FFCC281&ind=2013122515&n=77fdcfd3&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKCU - DefaultScope {EB7F1847-5E57-45C6-8460-924454219018} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=SP_def&mntrId=0D2B0016D34E1868&affID=10588&tl=gkn542106&tsp=5119 SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = SearchScopes: HKCU - {347CA71C-9211-4E2E-A203-8E6207F4AE37} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://www.mysearchresults.com/search?c=3559&t=01&q={searchTerms} SearchScopes: HKCU - {A161E674-29D5-42A3-B074-F7F012F2A7C1} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT377016&CUI=UN27392820401924316&UM=1 SearchScopes: HKCU - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=BD693B66-ADC7-4588-B814-E1B78FFCC281&ind=2013122515&n=77fdcfd3&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKCU - {EB7F1847-5E57-45C6-8460-924454219018} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= BHO: WEB.DE Konfiguration - {17166733-40EA-4432-A85C-AE672FF0E236} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1und1InternetExplorerAddon\BHOXML.dll (1&1 Mail & Media GmbH) BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader) BHO: Toolbar BHO - {312f84fb-8970-4fd3-bddb-7012eac4afc9} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (Mindspark) BHO: Websteroids - {44ed99e2-16a6-4b89-80d6-5b21cf42e78b} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\IE\common.dll (Creative Island Media, LLC) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: DefaultTab Browser Helper - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\DefaultTab\DefaultTab\DefaultTabBHO.dll (Search Results LLC.) BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Programme\Wajam\IE\priam_bho.dll (Wajam) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.) BHO: WEB.DE MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) BHO: Search Assistant BHO - {c547c6c2-561b-4169-a2a5-20ba771ca93b} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (Mindspark) BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - No File BHO: The Lynx Internet Radio Network Toolbar - {cb90f295-4524-4bd4-adb4-8dc333d67d6a} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) BHO: WEB.DE Browser Configuration - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll () BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST) Toolbar: HKLM - The Lynx Internet Radio Network Toolbar - {cb90f295-4524-4bd4-adb4-8dc333d67d6a} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) Toolbar: HKLM - No Name - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No File Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) Toolbar: HKLM - VideoDownloadConverter - {48586425-6bb7-4f51-8dc6-38c88e3ebb58} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (Mindspark) Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU - The Lynx Internet Radio Network Toolbar - {CB90F295-4524-4BD4-ADB4-8DC333D67D6A} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) Toolbar: HKCU - WEB.DE MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) Toolbar: HKCU - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) Toolbar: HKCU - VideoDownloadConverter - {48586425-6BB7-4F51-8DC6-38C88E3EBB58} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (Mindspark) DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - No File Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default FF user.js: detected! => C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\user.js FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml FF DefaultSearchEngine: Mysearchdial FF SelectedSearchEngine: Mysearchdial FF Homepage: hxxp://start.mysearchdial.com/?f=1&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q= FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll () FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @real.com/nppl3260;version=16.0.3.51 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - C:\Programme\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer) FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @VideoDownloadConverter_4z.com/Plugin - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll (Mindspark) FF Plugin: @VideoDownloadConverter_ScriptHelper.com/Plugin - C:\Programme\VideoDownloadConverter\npVDCPlugin.dll (Mindspark) FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @viewpoint.com/VMP - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpplugin.dll (RealPlayer) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\conduit.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\softonic.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\delta.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\holasearch.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\babylon.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\BrowserProtect.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\askcom.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\buenosearch.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\Mysearchdial.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\icqplugin.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF Extension: No Name - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\staged [2014-02-21] FF Extension: Ask Toolbar - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\toolbar@ask.com [2013-12-23] FF Extension: DVDVideoSoftTB Community Toolbar - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2013-09-20] FF Extension: ST-de3 - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2014-01-30] FF Extension: Websteroids - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\support@websteroidsapp.com [2014-01-03] FF Extension: MySearchDial NewTab - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8} [2014-02-18] FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}(2) [2010-03-31] FF Extension: softonic.com - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\ffxtlbra@softonic.com [2012-05-31] FF Extension: Wajam - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2} [2013-04-21] FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-08-17] FF Extension: Speed Analysis 2 - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\speedanalysis02@SpeedAnalysis.com.xpi [2013-07-20] FF Extension: PlusWinks - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\pluswinks@PlusWinks.xpi [2013-07-20] FF Extension: WEB.DE MailCheck - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\toolbar@web.de.xpi [2012-07-17] FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2014-02-20] FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2014-02-20] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-02-20] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-02-20] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-02-20] FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2014-02-20] FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru [2014-02-20] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ [] FF HKLM\...\Firefox\Extensions: [ocr@babylon.com] - C:\Programme\Babylon\Babylon-Pro\Utils\ocr@babylon.com FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2014-01-06] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2014-02-08] FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi FF Extension: Wajam - C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi [2013-04-04] ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms} HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&CUI=UN27392820401924316&UM=1&ctid=CT377016 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie8_startpage HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie8_startpage HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = URLSearchHook: HKCU - The Lynx Internet Radio Network Toolbar - {cb90f295-4524-4bd4-adb4-8dc333d67d6a} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) URLSearchHook: HKCU - (No Name) - {93a3111f-4f74-4ed8-895e-d9708497629e} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (Mindspark) SearchScopes: HKLM - DefaultScope {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=BD693B66-ADC7-4588-B814-E1B78FFCC281&ind=2013122515&n=77fdcfd3&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = SearchScopes: HKLM - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=BD693B66-ADC7-4588-B814-E1B78FFCC281&ind=2013122515&n=77fdcfd3&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKCU - DefaultScope {EB7F1847-5E57-45C6-8460-924454219018} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=SP_def&mntrId=0D2B0016D34E1868&affID=10588&tl=gkn542106&tsp=5119 SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = SearchScopes: HKCU - {347CA71C-9211-4E2E-A203-8E6207F4AE37} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://www.mysearchresults.com/search?c=3559&t=01&q={searchTerms} SearchScopes: HKCU - {A161E674-29D5-42A3-B074-F7F012F2A7C1} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT377016&CUI=UN27392820401924316&UM=1 SearchScopes: HKCU - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=BD693B66-ADC7-4588-B814-E1B78FFCC281&ind=2013122515&n=77fdcfd3&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKCU - {EB7F1847-5E57-45C6-8460-924454219018} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= BHO: WEB.DE Konfiguration - {17166733-40EA-4432-A85C-AE672FF0E236} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1und1InternetExplorerAddon\BHOXML.dll (1&1 Mail & Media GmbH) BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader) BHO: Toolbar BHO - {312f84fb-8970-4fd3-bddb-7012eac4afc9} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (Mindspark) BHO: Websteroids - {44ed99e2-16a6-4b89-80d6-5b21cf42e78b} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\IE\common.dll (Creative Island Media, LLC) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: DefaultTab Browser Helper - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\DefaultTab\DefaultTab\DefaultTabBHO.dll (Search Results LLC.) BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Programme\Wajam\IE\priam_bho.dll (Wajam) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.) BHO: WEB.DE MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) BHO: Search Assistant BHO - {c547c6c2-561b-4169-a2a5-20ba771ca93b} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (Mindspark) BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - No File BHO: The Lynx Internet Radio Network Toolbar - {cb90f295-4524-4bd4-adb4-8dc333d67d6a} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) BHO: WEB.DE Browser Configuration - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll () BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST) Toolbar: HKLM - The Lynx Internet Radio Network Toolbar - {cb90f295-4524-4bd4-adb4-8dc333d67d6a} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) Toolbar: HKLM - No Name - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No File Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) Toolbar: HKLM - VideoDownloadConverter - {48586425-6bb7-4f51-8dc6-38c88e3ebb58} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (Mindspark) Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU - The Lynx Internet Radio Network Toolbar - {CB90F295-4524-4BD4-ADB4-8DC333D67D6A} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) Toolbar: HKCU - WEB.DE MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) Toolbar: HKCU - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) Toolbar: HKCU - VideoDownloadConverter - {48586425-6BB7-4F51-8DC6-38C88E3EBB58} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (Mindspark) DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - No File Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default FF user.js: detected! => C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\user.js FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml FF DefaultSearchEngine: Mysearchdial FF SelectedSearchEngine: Mysearchdial FF Homepage: hxxp://start.mysearchdial.com/?f=1&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q= FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll () FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @real.com/nppl3260;version=16.0.3.51 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - C:\Programme\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer) FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @VideoDownloadConverter_4z.com/Plugin - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll (Mindspark) FF Plugin: @VideoDownloadConverter_ScriptHelper.com/Plugin - C:\Programme\VideoDownloadConverter\npVDCPlugin.dll (Mindspark) FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @viewpoint.com/VMP - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpplugin.dll (RealPlayer) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\conduit.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\softonic.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\delta.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\holasearch.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\babylon.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\BrowserProtect.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\askcom.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\buenosearch.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\Mysearchdial.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\icqplugin.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF Extension: No Name - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\staged [2014-02-21] FF Extension: Ask Toolbar - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\toolbar@ask.com [2013-12-23] FF Extension: DVDVideoSoftTB Community Toolbar - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2013-09-20] FF Extension: ST-de3 - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2014-01-30] FF Extension: Websteroids - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\support@websteroidsapp.com [2014-01-03] FF Extension: MySearchDial NewTab - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8} [2014-02-18] FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}(2) [2010-03-31] FF Extension: softonic.com - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\ffxtlbra@softonic.com [2012-05-31] FF Extension: Wajam - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2} [2013-04-21] FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-08-17] FF Extension: Speed Analysis 2 - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\speedanalysis02@SpeedAnalysis.com.xpi [2013-07-20] FF Extension: PlusWinks - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\pluswinks@PlusWinks.xpi [2013-07-20] FF Extension: WEB.DE MailCheck - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\toolbar@web.de.xpi [2012-07-17] FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2014-02-20] FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2014-02-20] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-02-20] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-02-20] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-02-20] FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2014-02-20] FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru [2014-02-20] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ [] FF HKLM\...\Firefox\Extensions: [ocr@babylon.com] - C:\Programme\Babylon\Babylon-Pro\Utils\ocr@babylon.com FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2014-01-06] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2014-02-08] FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi FF Extension: Wajam - C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi [2013-04-04] ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms} HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&CUI=UN27392820401924316&UM=1&ctid=CT377016 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie8_startpage HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie8_startpage HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = URLSearchHook: HKCU - The Lynx Internet Radio Network Toolbar - {cb90f295-4524-4bd4-adb4-8dc333d67d6a} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) URLSearchHook: HKCU - (No Name) - {93a3111f-4f74-4ed8-895e-d9708497629e} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (Mindspark) SearchScopes: HKLM - DefaultScope {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=BD693B66-ADC7-4588-B814-E1B78FFCC281&ind=2013122515&n=77fdcfd3&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = SearchScopes: HKLM - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=BD693B66-ADC7-4588-B814-E1B78FFCC281&ind=2013122515&n=77fdcfd3&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKCU - DefaultScope {EB7F1847-5E57-45C6-8460-924454219018} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=SP_def&mntrId=0D2B0016D34E1868&affID=10588&tl=gkn542106&tsp=5119 SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = SearchScopes: HKCU - {347CA71C-9211-4E2E-A203-8E6207F4AE37} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://www.mysearchresults.com/search?c=3559&t=01&q={searchTerms} SearchScopes: HKCU - {A161E674-29D5-42A3-B074-F7F012F2A7C1} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT377016&CUI=UN27392820401924316&UM=1 SearchScopes: HKCU - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=BD693B66-ADC7-4588-B814-E1B78FFCC281&ind=2013122515&n=77fdcfd3&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKCU - {EB7F1847-5E57-45C6-8460-924454219018} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= BHO: WEB.DE Konfiguration - {17166733-40EA-4432-A85C-AE672FF0E236} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1und1InternetExplorerAddon\BHOXML.dll (1&1 Mail & Media GmbH) BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader) BHO: Toolbar BHO - {312f84fb-8970-4fd3-bddb-7012eac4afc9} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (Mindspark) BHO: Websteroids - {44ed99e2-16a6-4b89-80d6-5b21cf42e78b} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\IE\common.dll (Creative Island Media, LLC) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: DefaultTab Browser Helper - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\DefaultTab\DefaultTab\DefaultTabBHO.dll (Search Results LLC.) BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Programme\Wajam\IE\priam_bho.dll (Wajam) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.) BHO: WEB.DE MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) BHO: Search Assistant BHO - {c547c6c2-561b-4169-a2a5-20ba771ca93b} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (Mindspark) BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - No File BHO: The Lynx Internet Radio Network Toolbar - {cb90f295-4524-4bd4-adb4-8dc333d67d6a} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) BHO: WEB.DE Browser Configuration - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll () BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST) Toolbar: HKLM - The Lynx Internet Radio Network Toolbar - {cb90f295-4524-4bd4-adb4-8dc333d67d6a} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) Toolbar: HKLM - No Name - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No File Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) Toolbar: HKLM - VideoDownloadConverter - {48586425-6bb7-4f51-8dc6-38c88e3ebb58} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (Mindspark) Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU - The Lynx Internet Radio Network Toolbar - {CB90F295-4524-4BD4-ADB4-8DC333D67D6A} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) Toolbar: HKCU - WEB.DE MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) Toolbar: HKCU - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) Toolbar: HKCU - VideoDownloadConverter - {48586425-6BB7-4F51-8DC6-38C88E3EBB58} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (Mindspark) DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - No File Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default FF user.js: detected! => C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\user.js FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml FF DefaultSearchEngine: Mysearchdial FF SelectedSearchEngine: Mysearchdial FF Homepage: hxxp://start.mysearchdial.com/?f=1&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q= FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll () FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @real.com/nppl3260;version=16.0.3.51 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - C:\Programme\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer) FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @VideoDownloadConverter_4z.com/Plugin - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll (Mindspark) FF Plugin: @VideoDownloadConverter_ScriptHelper.com/Plugin - C:\Programme\VideoDownloadConverter\npVDCPlugin.dll (Mindspark) FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @viewpoint.com/VMP - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpplugin.dll (RealPlayer) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\conduit.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\softonic.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\delta.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\holasearch.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\babylon.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\BrowserProtect.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\askcom.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\buenosearch.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\Mysearchdial.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\icqplugin.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF Extension: No Name - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\staged [2014-02-21] FF Extension: Ask Toolbar - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\toolbar@ask.com [2013-12-23] FF Extension: DVDVideoSoftTB Community Toolbar - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2013-09-20] FF Extension: ST-de3 - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2014-01-30] FF Extension: Websteroids - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\support@websteroidsapp.com [2014-01-03] FF Extension: MySearchDial NewTab - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8} [2014-02-18] FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}(2) [2010-03-31] FF Extension: softonic.com - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\ffxtlbra@softonic.com [2012-05-31] FF Extension: Wajam - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2} [2013-04-21] FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-08-17] FF Extension: Speed Analysis 2 - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\speedanalysis02@SpeedAnalysis.com.xpi [2013-07-20] FF Extension: PlusWinks - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\pluswinks@PlusWinks.xpi [2013-07-20] FF Extension: WEB.DE MailCheck - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\toolbar@web.de.xpi [2012-07-17] FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2014-02-20] FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2014-02-20] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-02-20] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-02-20] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-02-20] FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2014-02-20] FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru [2014-02-20] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ [] FF HKLM\...\Firefox\Extensions: [ocr@babylon.com] - C:\Programme\Babylon\Babylon-Pro\Utils\ocr@babylon.com FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2014-01-06] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2014-02-08] FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi FF Extension: Wajam - C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi [2013-04-04] ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms} HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&CUI=UN27392820401924316&UM=1&ctid=CT377016 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie8_startpage HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie8_startpage HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = URLSearchHook: HKCU - The Lynx Internet Radio Network Toolbar - {cb90f295-4524-4bd4-adb4-8dc333d67d6a} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) URLSearchHook: HKCU - (No Name) - {93a3111f-4f74-4ed8-895e-d9708497629e} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (Mindspark) SearchScopes: HKLM - DefaultScope {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=BD693B66-ADC7-4588-B814-E1B78FFCC281&ind=2013122515&n=77fdcfd3&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = SearchScopes: HKLM - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=BD693B66-ADC7-4588-B814-E1B78FFCC281&ind=2013122515&n=77fdcfd3&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKCU - DefaultScope {EB7F1847-5E57-45C6-8460-924454219018} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=SP_def&mntrId=0D2B0016D34E1868&affID=10588&tl=gkn542106&tsp=5119 SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = SearchScopes: HKCU - {347CA71C-9211-4E2E-A203-8E6207F4AE37} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://www.mysearchresults.com/search?c=3559&t=01&q={searchTerms} SearchScopes: HKCU - {A161E674-29D5-42A3-B074-F7F012F2A7C1} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT377016&CUI=UN27392820401924316&UM=1 SearchScopes: HKCU - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=BD693B66-ADC7-4588-B814-E1B78FFCC281&ind=2013122515&n=77fdcfd3&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKCU - {EB7F1847-5E57-45C6-8460-924454219018} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= BHO: WEB.DE Konfiguration - {17166733-40EA-4432-A85C-AE672FF0E236} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1und1InternetExplorerAddon\BHOXML.dll (1&1 Mail & Media GmbH) BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader) BHO: Toolbar BHO - {312f84fb-8970-4fd3-bddb-7012eac4afc9} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (Mindspark) BHO: Websteroids - {44ed99e2-16a6-4b89-80d6-5b21cf42e78b} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\IE\common.dll (Creative Island Media, LLC) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: DefaultTab Browser Helper - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\DefaultTab\DefaultTab\DefaultTabBHO.dll (Search Results LLC.) BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Programme\Wajam\IE\priam_bho.dll (Wajam) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.) BHO: WEB.DE MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) BHO: Search Assistant BHO - {c547c6c2-561b-4169-a2a5-20ba771ca93b} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (Mindspark) BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - No File BHO: The Lynx Internet Radio Network Toolbar - {cb90f295-4524-4bd4-adb4-8dc333d67d6a} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) BHO: WEB.DE Browser Configuration - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll () BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST) Toolbar: HKLM - The Lynx Internet Radio Network Toolbar - {cb90f295-4524-4bd4-adb4-8dc333d67d6a} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) Toolbar: HKLM - No Name - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No File Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) Toolbar: HKLM - VideoDownloadConverter - {48586425-6bb7-4f51-8dc6-38c88e3ebb58} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (Mindspark) Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU - The Lynx Internet Radio Network Toolbar - {CB90F295-4524-4BD4-ADB4-8DC333D67D6A} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) Toolbar: HKCU - WEB.DE MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) Toolbar: HKCU - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) Toolbar: HKCU - VideoDownloadConverter - {48586425-6BB7-4F51-8DC6-38C88E3EBB58} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (Mindspark) DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - No File Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default FF user.js: detected! => C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\user.js FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml FF DefaultSearchEngine: Mysearchdial FF SelectedSearchEngine: Mysearchdial FF Homepage: hxxp://start.mysearchdial.com/?f=1&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q= FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll () FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @real.com/nppl3260;version=16.0.3.51 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - C:\Programme\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer) FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @VideoDownloadConverter_4z.com/Plugin - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll (Mindspark) FF Plugin: @VideoDownloadConverter_ScriptHelper.com/Plugin - C:\Programme\VideoDownloadConverter\npVDCPlugin.dll (Mindspark) FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @viewpoint.com/VMP - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpplugin.dll (RealPlayer) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\conduit.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\softonic.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\delta.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\holasearch.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\babylon.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\BrowserProtect.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\askcom.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\buenosearch.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\Mysearchdial.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\icqplugin.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF Extension: No Name - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\staged [2014-02-21] FF Extension: Ask Toolbar - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\toolbar@ask.com [2013-12-23] FF Extension: DVDVideoSoftTB Community Toolbar - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2013-09-20] FF Extension: ST-de3 - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2014-01-30] FF Extension: Websteroids - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\support@websteroidsapp.com [2014-01-03] FF Extension: MySearchDial NewTab - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8} [2014-02-18] FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}(2) [2010-03-31] FF Extension: softonic.com - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\ffxtlbra@softonic.com [2012-05-31] FF Extension: Wajam - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2} [2013-04-21] FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-08-17] FF Extension: Speed Analysis 2 - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\speedanalysis02@SpeedAnalysis.com.xpi [2013-07-20] FF Extension: PlusWinks - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\pluswinks@PlusWinks.xpi [2013-07-20] FF Extension: WEB.DE MailCheck - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\toolbar@web.de.xpi [2012-07-17] FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2014-02-20] FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2014-02-20] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-02-20] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-02-20] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-02-20] FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2014-02-20] FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru [2014-02-20] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ [] FF HKLM\...\Firefox\Extensions: [ocr@babylon.com] - C:\Programme\Babylon\Babylon-Pro\Utils\ocr@babylon.com FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2014-01-06] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2014-02-08] FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi FF Extension: Wajam - C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi [2013-04-04] |
24.02.2014, 21:36 | #8 |
| Windows XP-updater.exeCode:
ATTFilter Chrome: ======= CHR HomePage: hxxp://start.mysearchdial.com/?f=1&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= CHR RestoreOnStartup: "hxxp://start.mysearchdial.com/?f=1&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir=", "hxxp://www.buenosearch.com/?babsrc=HP_def&mntrId=0D2B0016D34E1868&affID=10588&tl=gkn542106&tsp=5119", "hxxp://search.conduit.com/?ctid=CT377016&SearchSource=48&CUI=UN40161042202537424&UM=1" CHR DefaultSearchKeyword: mysearchdial.com CHR DefaultSearchProvider: Mysearchdial CHR DefaultSearchURL: hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= CHR DefaultNewTabURL: CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\21.0.1180.60\PepperFlash\pepflashplayer.dll No File CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\31.0.1650.63\gcswf32.dll No File CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File CHR Plugin: (Remoting Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\31.0.1650.63\pdf.dll () CHR Plugin: (Kaspersky Anti-Virus) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.486_0\plugin/npUrlAdvisor.dll No File CHR Plugin: (Kaspersky Anti-Virus) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.486_0\plugin/npVKPlugin.dll No File CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation) CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File CHR Plugin: (Java(TM) Platform SE 6 U33) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll No File CHR Plugin: (Java Deployment Toolkit 6.0.330.3) - C:\WINDOWS\system32\npdeployJava1.dll No File CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File CHR Plugin: (MetaStream 3 Plugin) - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () CHR Plugin: (Windows Live Photo Gallery) - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-06-06] CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-08-03] CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-08-03] CHR Extension: (PlusWinks) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog [2013-04-23] CHR Extension: (Speed Analysis 2) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf [2013-04-23] CHR Extension: (Wajam) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp [2013-04-23] CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-01] CHR Extension: (The Lynx Internet Radio Network) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dkdefmeeocdjjoiodjoealjepfahamdm [2014-01-03] CHR Extension: (Websteroids) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb [2014-01-03] CHR Extension: (RealDownloader) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2014-01-07] CHR HKLM\...\Chrome\Extension: [dgjkhjdcljddbedokogakmmdjgnbeanf] - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\SpeedAnalysis2\speedanalysis.crx [2013-04-17] CHR HKLM\...\Chrome\Extension: [dkdefmeeocdjjoiodjoealjepfahamdm] - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\CRE\dkdefmeeocdjjoiodjoealjepfahamdm.crx [2013-12-29] CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-02-08] CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14] CHR HKLM\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Wajam\Chrome\wajam.crx [2013-04-04] CHR HKLM\...\Chrome\Extension: [mocblcnaofikinigmceddfghppkkjbog] - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\PlusWinks\pluswinks.crx [2013-03-20] CHR HKCU\...\Chrome\Extension: [dkdefmeeocdjjoiodjoealjepfahamdm] - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\CRE\dkdefmeeocdjjoiodjoealjepfahamdm.crx [2013-12-29] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION ========================== Services (Whitelisted) ================= R2 AcerMemUsageCheckService; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [28672 2006-05-11] (Acer Inc.) R2 AOL ACS; C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe [1135728 2004-04-08] (America Online, Inc.) R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.) R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-02-08] (AVAST Software) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.) R2 DefaultTabUpdate; C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\DefaultTab\DefaultTab\DTUpdate.exe [107520 2013-02-22] () S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-15] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-15] (Google Inc.) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-10-09] (Google) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) R2 InternetUpdater; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe [45568 2014-01-14] (Parallel Lines Development, LLC) R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-11-02] (Apple Inc.) R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation) R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [49152 2006-05-18] (Hewlett-Packard Company) R2 LockServ; C:\Acer\Empowering Technology\eLock\LockServ.exe [520192 2006-06-28] () R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-20] (Mozilla Foundation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2011-04-05] (Microsoft Corporation) R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] () R2 serviceIEConfig; C:\WINDOWS\system32\ieconfig_1und1_svc.exe [1404008 2011-05-01] () S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies) R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom) S3 TuneUp.Defrag; C:\WINDOWS\System32\TuneUpDefragService.exe [361728 2009-06-26] (TuneUp Software GmbH) S2 VideoDownloadConverter_4zService; C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbarsvc.exe [88648 2013-12-25] (COMPANYVERS_NAME) R2 WajamUpdater; C:\Programme\Wajam\Updater\WajamUpdater.exe [109064 2013-04-04] (Wajam) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== R0 abp480n5; C:\WINDOWS\System32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation) R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43520 2006-05-10] (Advanced Micro Devices) R3 AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [120616 2014-02-13] (SlySoft, Inc.) R3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [449888 2005-01-10] (Atheros Communications, Inc.) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-02-08] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-02-08] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-02-08] () R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2014-02-08] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410784 2014-02-08] (AVAST Software) R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-02-08] (AVAST Software) R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180248 2014-02-08] () R3 Cam5603D; C:\WINDOWS\System32\Drivers\BisonCam.sys [775936 2006-06-30] (Bison Electronics. Inc. ) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) S3 ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [34760 2007-02-16] (SlySoft, Inc.) R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG) R2 eLock2BurnerLockDriver; C:\WINDOWS\system32\eLock2BurnerLockDriver.sys [17664 2006-06-08] (Windows (R) 2000 DDK provider) R2 eLock2FSCTLDriver; C:\WINDOWS\system32\eLock2FSCTLDriver.sys [90112 2006-06-06] (Windows (R) 2000 DDK provider) S3 epindd; C:\WINDOWS\system32\drivers\epindd.sys [8448 2006-01-12] (Broadcom Corporation) R2 fssfltr; C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation) S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP) R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [218496 2005-10-24] (Conexant Systems, Inc.) R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [998656 2005-10-18] (Conexant Systems, Inc.) R2 int15; C:\WINDOWS\system32\drivers\int15.sys [69632 2006-06-02] () S3 int15.sys; C:\Acer\Empowering Technology\eRecovery\int15.sys [69632 2005-01-13] () S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R0 nvata; C:\WINDOWS\System32\DRIVERS\nvata.sys [99584 2006-01-27] (NVIDIA Corporation) R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [34176 2006-03-04] (NVIDIA Corporation) R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [13056 2006-03-04] (NVIDIA Corporation) R3 psdfilter; C:\WINDOWS\system32\Drivers\psdfilter.sys [12800 2006-08-09] (HiTRUST) R3 psdvdisk; C:\WINDOWS\system32\Drivers\psdvdisk.sys [60416 2006-08-09] (HiTRUST) S3 QV2KUX; C:\WINDOWS\System32\DRIVERS\qv2kux.sys [3328 2001-08-17] (Microsoft Corporation) R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation) S3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2014-02-07] (Symantec Corporation) R0 UBHelper; C:\WINDOWS\system32\Drivers\UBHelper.sys [13952 2004-12-17] () R3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.) U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation) ==================== One Month Created Files and Folders ======== 2014-02-22 19:35 - 2014-02-22 19:35 - 00000000 ____D () C:\FRST 2014-02-21 23:32 - 2014-02-21 23:32 - 02919792 _____ () C:\Dokumente und Einstellungen\Scooter\Desktop\FixDotNet20140221223007953.cab 2014-02-20 20:04 - 2014-02-20 20:04 - 00000000 ____D () C:\Programme\Mozilla Firefox 2014-02-14 22:05 - 2014-02-14 22:05 - 00001121 _____ () C:\WINDOWS\KB2618444.log 2014-02-14 21:03 - 2014-02-14 21:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Scooter\Eigene Dateien\Windows-KB890830-V5.7 2014-02-13 14:43 - 2014-02-13 14:44 - 00120616 _____ (SlySoft, Inc.) C:\WINDOWS\system32\Drivers\AnyDVD.sys 2014-02-12 21:26 - 2014-02-12 21:26 - 00000000 ___SD () C:\32788R22FWJFW 2014-02-12 21:26 - 2014-02-12 21:26 - 00000000 ____D () C:\WINDOWS\erdnt 2014-02-12 17:15 - 2014-02-12 17:15 - 00000000 ___HD () C:\WINDOWS\$NtUninstallKB2916036$ 2014-02-12 17:01 - 2014-02-12 17:15 - 00003105 _____ () C:\WINDOWS\updspapi.log 2014-02-12 17:01 - 2014-02-12 17:01 - 00011642 _____ () C:\WINDOWS\KB2909921-IE8.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00026478 _____ () C:\WINDOWS\iis6.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00024637 _____ () C:\WINDOWS\FaxSetup.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00011824 _____ () C:\WINDOWS\ocgen.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00011284 _____ () C:\WINDOWS\tsoc.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00008087 _____ () C:\WINDOWS\comsetup.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00007470 _____ () C:\WINDOWS\msmqinst.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00004898 _____ () C:\WINDOWS\ntdtcsetup.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00004332 _____ () C:\WINDOWS\netfxocm.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00002756 _____ () C:\WINDOWS\plusoc.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00001720 _____ () C:\WINDOWS\MedCtrOC.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00001374 _____ () C:\WINDOWS\imsins.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00001368 _____ () C:\WINDOWS\ocmsn.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00001352 _____ () C:\WINDOWS\ehOCGen.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00001244 _____ () C:\WINDOWS\tabletoc.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00001236 _____ () C:\WINDOWS\msgsocm.log 2014-02-12 17:00 - 2014-02-12 17:01 - 00015707 _____ () C:\WINDOWS\KB2904878.log 2014-02-12 17:00 - 2014-02-12 17:01 - 00001374 _____ () C:\WINDOWS\imsins.BAK 2014-02-12 17:00 - 2014-02-12 17:00 - 00019114 _____ () C:\WINDOWS\setupapi.log 2014-02-12 17:00 - 2014-02-12 17:00 - 00000000 ___HD () C:\WINDOWS\$NtUninstallKB2904878$ 2014-02-12 17:00 - 2014-02-12 17:00 - 00000000 _____ () C:\WINDOWS\setuperr.log 2014-02-12 17:00 - 2014-02-12 17:00 - 00000000 _____ () C:\WINDOWS\setupact.log 2014-02-12 16:59 - 2014-02-12 17:00 - 00004668 _____ () C:\WINDOWS\KB2909210-IE8.log 2014-02-12 16:38 - 2014-02-12 17:15 - 00013562 _____ () C:\WINDOWS\KB2916036.log 2014-02-11 22:05 - 2014-02-11 22:06 - 00000399 _____ () C:\WINDOWS\wmsetup.log 2014-02-10 19:45 - 2014-02-10 19:45 - 00097176 _____ (Elaborate Bytes AG) C:\WINDOWS\system32\ElbyCDIO.dll 2014-02-08 00:25 - 2014-02-08 00:25 - 00001605 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk 2014-02-08 00:25 - 2014-02-08 00:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\AVAST Software 2014-02-08 00:25 - 2014-02-08 00:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast 2014-02-08 00:24 - 2014-02-22 19:09 - 00000358 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job 2014-02-08 00:24 - 2014-02-08 00:24 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00410784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2014-02-08 00:24 - 2014-02-08 00:24 - 00180248 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr 2014-02-08 00:23 - 2014-02-08 00:23 - 00000000 ____D () C:\Programme\AVAST Software 2014-02-08 00:22 - 2014-02-08 00:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software 2014-02-07 23:25 - 2014-02-07 23:25 - 00000047 _____ () C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\WB.CFG 2014-01-26 00:45 - 2014-01-26 00:45 - 00046854 _____ () C:\CRASH_DUMP13916.dmp ==================== One Month Modified Files and Folders ======= 2014-02-22 19:35 - 2014-02-22 19:35 - 00000000 ____D () C:\FRST 2014-02-22 19:19 - 2009-12-15 16:13 - 00001092 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2014-02-22 19:19 - 2009-12-15 16:13 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2014-02-22 19:09 - 2014-02-08 00:24 - 00000358 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job 2014-02-22 19:03 - 2006-09-09 23:00 - 00051048 _____ () C:\WINDOWS\system32\nvapps.xml 2014-02-22 19:03 - 2006-09-09 23:00 - 00000097 _____ () C:\WINDOWS\ComponentList.xml 2014-02-22 19:01 - 2013-12-23 22:50 - 00000230 _____ () C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job 2014-02-22 19:01 - 2005-04-15 16:49 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-02-22 19:00 - 2014-01-04 21:53 - 00000274 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1429995628-3292263897-2182984439-1005.job 2014-02-22 19:00 - 2006-09-09 23:03 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-02-22 00:24 - 2006-09-09 23:03 - 01945509 _____ () C:\WINDOWS\WindowsUpdate.log 2014-02-22 00:23 - 2009-06-22 18:21 - 00000300 ___SH () C:\Dokumente und Einstellungen\Scooter\ntuser.ini 2014-02-22 00:23 - 2005-04-15 16:49 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-02-21 23:59 - 2012-06-24 14:03 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-02-21 23:34 - 2014-01-11 00:24 - 00000484 _____ () C:\WINDOWS\Tasks\DTReg.job 2014-02-21 23:34 - 2013-02-22 19:02 - 00001156 __RSH () C:\Dokumente und Einstellungen\Scooter\ntuser.pol 2014-02-21 23:32 - 2014-02-21 23:32 - 02919792 _____ () C:\Dokumente und Einstellungen\Scooter\Desktop\FixDotNet20140221223007953.cab 2014-02-21 18:30 - 2006-09-09 22:47 - 00001170 _____ () C:\WINDOWS\system32\wpa.dbl 2014-02-20 22:49 - 2006-09-09 23:03 - 00032590 _____ () C:\WINDOWS\SchedLgU.Txt 2014-02-20 22:45 - 2011-09-29 11:07 - 00002553 _____ () C:\Dokumente und Einstellungen\Scooter\Desktop\Microsoft Office Outlook 2003.lnk 2014-02-20 22:33 - 2014-01-04 21:53 - 00000282 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1429995628-3292263897-2182984439-1005.job 2014-02-20 21:59 - 2012-06-24 14:03 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-02-20 21:59 - 2012-06-24 14:03 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-02-20 20:04 - 2014-02-20 20:04 - 00000000 ____D () C:\Programme\Mozilla Firefox 2014-02-14 22:05 - 2014-02-14 22:05 - 00001121 _____ () C:\WINDOWS\KB2618444.log 2014-02-14 21:03 - 2014-02-14 21:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Scooter\Eigene Dateien\Windows-KB890830-V5.7 2014-02-14 17:03 - 2013-08-12 19:34 - 00000634 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\AnyDVD.lnk 2014-02-13 14:44 - 2014-02-13 14:43 - 00120616 _____ (SlySoft, Inc.) C:\WINDOWS\system32\Drivers\AnyDVD.sys 2014-02-12 21:26 - 2014-02-12 21:26 - 00000000 ___SD () C:\32788R22FWJFW 2014-02-12 21:26 - 2014-02-12 21:26 - 00000000 ____D () C:\WINDOWS\erdnt 2014-02-12 17:15 - 2014-02-12 17:15 - 00000000 ___HD () C:\WINDOWS\$NtUninstallKB2916036$ 2014-02-12 17:15 - 2014-02-12 17:01 - 00003105 _____ () C:\WINDOWS\updspapi.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00026478 _____ () C:\WINDOWS\iis6.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00024637 _____ () C:\WINDOWS\FaxSetup.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00011824 _____ () C:\WINDOWS\ocgen.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00011284 _____ () C:\WINDOWS\tsoc.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00008087 _____ () C:\WINDOWS\comsetup.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00007470 _____ () C:\WINDOWS\msmqinst.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00004898 _____ () C:\WINDOWS\ntdtcsetup.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00004332 _____ () C:\WINDOWS\netfxocm.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00002756 _____ () C:\WINDOWS\plusoc.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00001720 _____ () C:\WINDOWS\MedCtrOC.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00001374 _____ () C:\WINDOWS\imsins.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00001368 _____ () C:\WINDOWS\ocmsn.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00001352 _____ () C:\WINDOWS\ehOCGen.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00001244 _____ () C:\WINDOWS\tabletoc.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00001236 _____ () C:\WINDOWS\msgsocm.log 2014-02-12 17:15 - 2014-02-12 16:38 - 00013562 _____ () C:\WINDOWS\KB2916036.log 2014-02-12 17:12 - 2006-09-09 22:51 - 01436618 _____ () C:\WINDOWS\system32\PerfStringBackup.INI 2014-02-12 17:01 - 2014-02-12 17:01 - 00011642 _____ () C:\WINDOWS\KB2909921-IE8.log 2014-02-12 17:01 - 2014-02-12 17:00 - 00015707 _____ () C:\WINDOWS\KB2904878.log 2014-02-12 17:01 - 2014-02-12 17:00 - 00001374 _____ () C:\WINDOWS\imsins.BAK 2014-02-12 17:00 - 2014-02-12 17:00 - 00019114 _____ () C:\WINDOWS\setupapi.log 2014-02-12 17:00 - 2014-02-12 17:00 - 00000000 ___HD () C:\WINDOWS\$NtUninstallKB2904878$ 2014-02-12 17:00 - 2014-02-12 17:00 - 00000000 _____ () C:\WINDOWS\setuperr.log 2014-02-12 17:00 - 2014-02-12 17:00 - 00000000 _____ () C:\WINDOWS\setupact.log 2014-02-12 17:00 - 2014-02-12 16:59 - 00004668 _____ () C:\WINDOWS\KB2909210-IE8.log 2014-02-11 22:06 - 2014-02-11 22:05 - 00000399 _____ () C:\WINDOWS\wmsetup.log 2014-02-10 19:45 - 2014-02-10 19:45 - 00097176 _____ (Elaborate Bytes AG) C:\WINDOWS\system32\ElbyCDIO.dll 2014-02-08 12:33 - 2012-07-29 22:10 - 00000599 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk 2014-02-08 00:25 - 2014-02-08 00:25 - 00001605 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk 2014-02-08 00:25 - 2014-02-08 00:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\AVAST Software 2014-02-08 00:25 - 2014-02-08 00:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast 2014-02-08 00:24 - 2014-02-08 00:24 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00410784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2014-02-08 00:24 - 2014-02-08 00:24 - 00180248 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr 2014-02-08 00:23 - 2014-02-08 00:23 - 00000000 ____D () C:\Programme\AVAST Software 2014-02-08 00:22 - 2014-02-08 00:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software 2014-02-07 23:28 - 2013-05-09 18:54 - 00008194 _____ () C:\WINDOWS\system32\Drivers\SYMEVENT.CAT 2014-02-07 23:28 - 2005-09-17 07:20 - 00142936 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS 2014-02-07 23:25 - 2014-02-07 23:25 - 00000047 _____ () C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\WB.CFG 2014-02-07 22:53 - 2010-06-29 18:08 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat 2014-02-06 03:54 - 2009-03-08 04:32 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe 2014-02-06 03:54 - 2004-08-10 05:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2014-02-06 00:20 - 2009-11-29 11:05 - 00012800 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll 2014-02-06 00:20 - 2009-04-29 06:33 - 01216000 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll 2014-02-06 00:20 - 2009-04-29 06:33 - 00920064 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll 2014-02-06 00:20 - 2009-03-08 04:34 - 00105984 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll 2014-02-06 00:20 - 2009-03-08 04:33 - 00759296 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll 2014-02-06 00:20 - 2006-01-09 20:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2014-02-06 00:20 - 2006-01-09 20:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2014-02-06 00:20 - 2004-08-10 05:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll 2014-02-06 00:19 - 2012-06-14 19:31 - 00522240 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll 2014-02-06 00:19 - 2009-11-29 11:05 - 02006016 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll 2014-02-06 00:19 - 2009-11-29 11:05 - 00630272 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll 2014-02-06 00:19 - 2009-11-29 11:05 - 00247808 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll 2014-02-06 00:19 - 2009-11-29 11:05 - 00055296 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2014-02-06 00:19 - 2009-11-29 11:04 - 11113472 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll 2014-02-06 00:19 - 2009-04-29 06:33 - 06021120 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll 2014-02-06 00:19 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2014-02-06 00:19 - 2009-03-08 04:34 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl 2014-02-06 00:19 - 2009-03-08 04:34 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll 2014-02-06 00:19 - 2009-03-08 04:34 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll 2014-02-06 00:19 - 2009-03-08 04:33 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll 2014-02-06 00:19 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2014-02-06 00:19 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2014-02-06 00:19 - 2009-03-08 04:32 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll 2014-02-06 00:19 - 2009-03-08 04:31 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll 2014-02-06 00:19 - 2009-03-08 04:31 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll 2014-02-06 00:19 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll 2014-02-06 00:19 - 2006-02-01 04:52 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2014-02-06 00:19 - 2006-01-09 20:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll 2014-02-06 00:19 - 2006-01-09 20:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2014-02-06 00:19 - 2006-01-09 20:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2014-02-06 00:19 - 2004-08-10 05:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2014-02-06 00:19 - 2004-08-10 05:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll 2014-02-06 00:19 - 2004-08-10 05:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll 2014-02-06 00:19 - 2004-08-10 05:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll 2014-02-06 00:18 - 2010-06-09 13:09 - 00743424 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll 2014-02-06 00:18 - 2009-03-08 14:09 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll 2014-02-06 00:18 - 2009-03-08 04:33 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll 2014-02-06 00:18 - 2004-08-10 05:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\IedkCS32.dll 2014-02-06 00:18 - 2004-08-10 05:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll 2014-02-05 23:24 - 2004-08-10 05:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec 2014-02-04 19:09 - 2009-06-23 09:33 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2014-01-26 00:45 - 2014-01-26 00:45 - 00046854 _____ () C:\CRASH_DUMP13916.dmp Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\insmac2k.dll C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\symlcsv1.exe C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\AcsInstall.dll C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\RtkBtMnt.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\RtkBtMnt.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\symlcsv1.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\AcsInstall.dll C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\insmac2k.dll C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\64884uninstall.exe C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\Sqlite3.dll C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\RtkBtMnt.exe C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\setup{827CE379-BEB1-4B18-B177-A338AD7ED6BC}.exe C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\jre-7u51-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\WEB.DE_Toolbar_IE_Setup.exe C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\jre-6u35-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\?odec Performer914364.exe C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\WEB.DE_Sicherheitsupdate_Sep2012_Setup.exe C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\setup{546FCE4C-FBC9-4E24-8792-0209B697E427}.exe C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\WEB.DE_Toolbar_IE_Setup_quiet.exe ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2004-08-10 05:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\system32\winlogon.exe [2004-08-10 05:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\WINDOWS\system32\svchost.exe [2004-08-10 05:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\WINDOWS\system32\services.exe [2004-08-10 05:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\WINDOWS\system32\User32.dll [2004-08-10 05:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\WINDOWS\system32\userinit.exe [2004-08-10 05:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\WINDOWS\system32\rpcss.dll [2004-08-10 05:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINDOWS\system32\Drivers\volsnap.sys [2004-08-10 05:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================Chrome: ======= CHR HomePage: hxxp://start.mysearchdial.com/?f=1&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= CHR RestoreOnStartup: "hxxp://start.mysearchdial.com/?f=1&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir=", "hxxp://www.buenosearch.com/?babsrc=HP_def&mntrId=0D2B0016D34E1868&affID=10588&tl=gkn542106&tsp=5119", "hxxp://search.conduit.com/?ctid=CT377016&SearchSource=48&CUI=UN40161042202537424&UM=1" CHR DefaultSearchKeyword: mysearchdial.com CHR DefaultSearchProvider: Mysearchdial CHR DefaultSearchURL: hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= CHR DefaultNewTabURL: CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\21.0.1180.60\PepperFlash\pepflashplayer.dll No File CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\31.0.1650.63\gcswf32.dll No File CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File CHR Plugin: (Remoting Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\31.0.1650.63\pdf.dll () CHR Plugin: (Kaspersky Anti-Virus) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.486_0\plugin/npUrlAdvisor.dll No File CHR Plugin: (Kaspersky Anti-Virus) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.486_0\plugin/npVKPlugin.dll No File CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation) CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File CHR Plugin: (Java(TM) Platform SE 6 U33) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll No File CHR Plugin: (Java Deployment Toolkit 6.0.330.3) - C:\WINDOWS\system32\npdeployJava1.dll No File CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File CHR Plugin: (MetaStream 3 Plugin) - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () CHR Plugin: (Windows Live Photo Gallery) - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-06-06] CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-08-03] CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-08-03] CHR Extension: (PlusWinks) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog [2013-04-23] CHR Extension: (Speed Analysis 2) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf [2013-04-23] CHR Extension: (Wajam) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp [2013-04-23] CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-01] CHR Extension: (The Lynx Internet Radio Network) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dkdefmeeocdjjoiodjoealjepfahamdm [2014-01-03] CHR Extension: (Websteroids) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb [2014-01-03] CHR Extension: (RealDownloader) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2014-01-07] CHR HKLM\...\Chrome\Extension: [dgjkhjdcljddbedokogakmmdjgnbeanf] - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\SpeedAnalysis2\speedanalysis.crx [2013-04-17] CHR HKLM\...\Chrome\Extension: [dkdefmeeocdjjoiodjoealjepfahamdm] - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\CRE\dkdefmeeocdjjoiodjoealjepfahamdm.crx [2013-12-29] CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-02-08] CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14] CHR HKLM\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Wajam\Chrome\wajam.crx [2013-04-04] CHR HKLM\...\Chrome\Extension: [mocblcnaofikinigmceddfghppkkjbog] - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\PlusWinks\pluswinks.crx [2013-03-20] CHR HKCU\...\Chrome\Extension: [dkdefmeeocdjjoiodjoealjepfahamdm] - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\CRE\dkdefmeeocdjjoiodjoealjepfahamdm.crx [2013-12-29] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION ========================== Services (Whitelisted) ================= R2 AcerMemUsageCheckService; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [28672 2006-05-11] (Acer Inc.) R2 AOL ACS; C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe [1135728 2004-04-08] (America Online, Inc.) R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.) R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-02-08] (AVAST Software) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.) R2 DefaultTabUpdate; C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\DefaultTab\DefaultTab\DTUpdate.exe [107520 2013-02-22] () S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-15] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-15] (Google Inc.) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-10-09] (Google) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) R2 InternetUpdater; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe [45568 2014-01-14] (Parallel Lines Development, LLC) R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-11-02] (Apple Inc.) R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation) R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [49152 2006-05-18] (Hewlett-Packard Company) R2 LockServ; C:\Acer\Empowering Technology\eLock\LockServ.exe [520192 2006-06-28] () R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-20] (Mozilla Foundation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2011-04-05] (Microsoft Corporation) R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] () R2 serviceIEConfig; C:\WINDOWS\system32\ieconfig_1und1_svc.exe [1404008 2011-05-01] () S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies) R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom) S3 TuneUp.Defrag; C:\WINDOWS\System32\TuneUpDefragService.exe [361728 2009-06-26] (TuneUp Software GmbH) S2 VideoDownloadConverter_4zService; C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbarsvc.exe [88648 2013-12-25] (COMPANYVERS_NAME) R2 WajamUpdater; C:\Programme\Wajam\Updater\WajamUpdater.exe [109064 2013-04-04] (Wajam) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== R0 abp480n5; C:\WINDOWS\System32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation) R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43520 2006-05-10] (Advanced Micro Devices) R3 AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [120616 2014-02-13] (SlySoft, Inc.) R3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [449888 2005-01-10] (Atheros Communications, Inc.) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-02-08] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-02-08] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-02-08] () R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2014-02-08] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410784 2014-02-08] (AVAST Software) R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-02-08] (AVAST Software) R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180248 2014-02-08] () R3 Cam5603D; C:\WINDOWS\System32\Drivers\BisonCam.sys [775936 2006-06-30] (Bison Electronics. Inc. ) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) S3 ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [34760 2007-02-16] (SlySoft, Inc.) R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG) R2 eLock2BurnerLockDriver; C:\WINDOWS\system32\eLock2BurnerLockDriver.sys [17664 2006-06-08] (Windows (R) 2000 DDK provider) R2 eLock2FSCTLDriver; C:\WINDOWS\system32\eLock2FSCTLDriver.sys [90112 2006-06-06] (Windows (R) 2000 DDK provider) S3 epindd; C:\WINDOWS\system32\drivers\epindd.sys [8448 2006-01-12] (Broadcom Corporation) R2 fssfltr; C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation) S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP) R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [218496 2005-10-24] (Conexant Systems, Inc.) R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [998656 2005-10-18] (Conexant Systems, Inc.) R2 int15; C:\WINDOWS\system32\drivers\int15.sys [69632 2006-06-02] () S3 int15.sys; C:\Acer\Empowering Technology\eRecovery\int15.sys [69632 2005-01-13] () S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R0 nvata; C:\WINDOWS\System32\DRIVERS\nvata.sys [99584 2006-01-27] (NVIDIA Corporation) R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [34176 2006-03-04] (NVIDIA Corporation) R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [13056 2006-03-04] (NVIDIA Corporation) R3 psdfilter; C:\WINDOWS\system32\Drivers\psdfilter.sys [12800 2006-08-09] (HiTRUST) R3 psdvdisk; C:\WINDOWS\system32\Drivers\psdvdisk.sys [60416 2006-08-09] (HiTRUST) S3 QV2KUX; C:\WINDOWS\System32\DRIVERS\qv2kux.sys [3328 2001-08-17] (Microsoft Corporation) R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation) S3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2014-02-07] (Symantec Corporation) R0 UBHelper; C:\WINDOWS\system32\Drivers\UBHelper.sys [13952 2004-12-17] () R3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.) U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation) ==================== One Month Created Files and Folders ======== 2014-02-22 19:35 - 2014-02-22 19:35 - 00000000 ____D () C:\FRST 2014-02-21 23:32 - 2014-02-21 23:32 - 02919792 _____ () C:\Dokumente und Einstellungen\Scooter\Desktop\FixDotNet20140221223007953.cab 2014-02-20 20:04 - 2014-02-20 20:04 - 00000000 ____D () C:\Programme\Mozilla Firefox 2014-02-14 22:05 - 2014-02-14 22:05 - 00001121 _____ () C:\WINDOWS\KB2618444.log 2014-02-14 21:03 - 2014-02-14 21:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Scooter\Eigene Dateien\Windows-KB890830-V5.7 2014-02-13 14:43 - 2014-02-13 14:44 - 00120616 _____ (SlySoft, Inc.) C:\WINDOWS\system32\Drivers\AnyDVD.sys 2014-02-12 21:26 - 2014-02-12 21:26 - 00000000 ___SD () C:\32788R22FWJFW 2014-02-12 21:26 - 2014-02-12 21:26 - 00000000 ____D () C:\WINDOWS\erdnt 2014-02-12 17:15 - 2014-02-12 17:15 - 00000000 ___HD () C:\WINDOWS\$NtUninstallKB2916036$ 2014-02-12 17:01 - 2014-02-12 17:15 - 00003105 _____ () C:\WINDOWS\updspapi.log 2014-02-12 17:01 - 2014-02-12 17:01 - 00011642 _____ () C:\WINDOWS\KB2909921-IE8.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00026478 _____ () C:\WINDOWS\iis6.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00024637 _____ () C:\WINDOWS\FaxSetup.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00011824 _____ () C:\WINDOWS\ocgen.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00011284 _____ () C:\WINDOWS\tsoc.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00008087 _____ () C:\WINDOWS\comsetup.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00007470 _____ () C:\WINDOWS\msmqinst.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00004898 _____ () C:\WINDOWS\ntdtcsetup.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00004332 _____ () C:\WINDOWS\netfxocm.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00002756 _____ () C:\WINDOWS\plusoc.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00001720 _____ () C:\WINDOWS\MedCtrOC.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00001374 _____ () C:\WINDOWS\imsins.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00001368 _____ () C:\WINDOWS\ocmsn.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00001352 _____ () C:\WINDOWS\ehOCGen.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00001244 _____ () C:\WINDOWS\tabletoc.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00001236 _____ () C:\WINDOWS\msgsocm.log 2014-02-12 17:00 - 2014-02-12 17:01 - 00015707 _____ () C:\WINDOWS\KB2904878.log 2014-02-12 17:00 - 2014-02-12 17:01 - 00001374 _____ () C:\WINDOWS\imsins.BAK 2014-02-12 17:00 - 2014-02-12 17:00 - 00019114 _____ () C:\WINDOWS\setupapi.log 2014-02-12 17:00 - 2014-02-12 17:00 - 00000000 ___HD () C:\WINDOWS\$NtUninstallKB2904878$ 2014-02-12 17:00 - 2014-02-12 17:00 - 00000000 _____ () C:\WINDOWS\setuperr.log 2014-02-12 17:00 - 2014-02-12 17:00 - 00000000 _____ () C:\WINDOWS\setupact.log 2014-02-12 16:59 - 2014-02-12 17:00 - 00004668 _____ () C:\WINDOWS\KB2909210-IE8.log 2014-02-12 16:38 - 2014-02-12 17:15 - 00013562 _____ () C:\WINDOWS\KB2916036.log 2014-02-11 22:05 - 2014-02-11 22:06 - 00000399 _____ () C:\WINDOWS\wmsetup.log 2014-02-10 19:45 - 2014-02-10 19:45 - 00097176 _____ (Elaborate Bytes AG) C:\WINDOWS\system32\ElbyCDIO.dll 2014-02-08 00:25 - 2014-02-08 00:25 - 00001605 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk 2014-02-08 00:25 - 2014-02-08 00:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\AVAST Software 2014-02-08 00:25 - 2014-02-08 00:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast 2014-02-08 00:24 - 2014-02-22 19:09 - 00000358 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job 2014-02-08 00:24 - 2014-02-08 00:24 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00410784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2014-02-08 00:24 - 2014-02-08 00:24 - 00180248 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr 2014-02-08 00:23 - 2014-02-08 00:23 - 00000000 ____D () C:\Programme\AVAST Software 2014-02-08 00:22 - 2014-02-08 00:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software 2014-02-07 23:25 - 2014-02-07 23:25 - 00000047 _____ () C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\WB.CFG 2014-01-26 00:45 - 2014-01-26 00:45 - 00046854 _____ () C:\CRASH_DUMP13916.dmp ==================== One Month Modified Files and Folders ======= 2014-02-22 19:35 - 2014-02-22 19:35 - 00000000 ____D () C:\FRST 2014-02-22 19:19 - 2009-12-15 16:13 - 00001092 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2014-02-22 19:19 - 2009-12-15 16:13 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2014-02-22 19:09 - 2014-02-08 00:24 - 00000358 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job 2014-02-22 19:03 - 2006-09-09 23:00 - 00051048 _____ () C:\WINDOWS\system32\nvapps.xml 2014-02-22 19:03 - 2006-09-09 23:00 - 00000097 _____ () C:\WINDOWS\ComponentList.xml 2014-02-22 19:01 - 2013-12-23 22:50 - 00000230 _____ () C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job 2014-02-22 19:01 - 2005-04-15 16:49 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-02-22 19:00 - 2014-01-04 21:53 - 00000274 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1429995628-3292263897-2182984439-1005.job 2014-02-22 19:00 - 2006-09-09 23:03 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-02-22 00:24 - 2006-09-09 23:03 - 01945509 _____ () C:\WINDOWS\WindowsUpdate.log 2014-02-22 00:23 - 2009-06-22 18:21 - 00000300 ___SH () C:\Dokumente und Einstellungen\Scooter\ntuser.ini 2014-02-22 00:23 - 2005-04-15 16:49 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-02-21 23:59 - 2012-06-24 14:03 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-02-21 23:34 - 2014-01-11 00:24 - 00000484 _____ () C:\WINDOWS\Tasks\DTReg.job 2014-02-21 23:34 - 2013-02-22 19:02 - 00001156 __RSH () C:\Dokumente und Einstellungen\Scooter\ntuser.pol 2014-02-21 23:32 - 2014-02-21 23:32 - 02919792 _____ () C:\Dokumente und Einstellungen\Scooter\Desktop\FixDotNet20140221223007953.cab 2014-02-21 18:30 - 2006-09-09 22:47 - 00001170 _____ () C:\WINDOWS\system32\wpa.dbl 2014-02-20 22:49 - 2006-09-09 23:03 - 00032590 _____ () C:\WINDOWS\SchedLgU.Txt 2014-02-20 22:45 - 2011-09-29 11:07 - 00002553 _____ () C:\Dokumente und Einstellungen\Scooter\Desktop\Microsoft Office Outlook 2003.lnk 2014-02-20 22:33 - 2014-01-04 21:53 - 00000282 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1429995628-3292263897-2182984439-1005.job 2014-02-20 21:59 - 2012-06-24 14:03 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-02-20 21:59 - 2012-06-24 14:03 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-02-20 20:04 - 2014-02-20 20:04 - 00000000 ____D () C:\Programme\Mozilla Firefox 2014-02-14 22:05 - 2014-02-14 22:05 - 00001121 _____ () C:\WINDOWS\KB2618444.log 2014-02-14 21:03 - 2014-02-14 21:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Scooter\Eigene Dateien\Windows-KB890830-V5.7 2014-02-14 17:03 - 2013-08-12 19:34 - 00000634 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\AnyDVD.lnk 2014-02-13 14:44 - 2014-02-13 14:43 - 00120616 _____ (SlySoft, Inc.) C:\WINDOWS\system32\Drivers\AnyDVD.sys 2014-02-12 21:26 - 2014-02-12 21:26 - 00000000 ___SD () C:\32788R22FWJFW 2014-02-12 21:26 - 2014-02-12 21:26 - 00000000 ____D () C:\WINDOWS\erdnt 2014-02-12 17:15 - 2014-02-12 17:15 - 00000000 ___HD () C:\WINDOWS\$NtUninstallKB2916036$ 2014-02-12 17:15 - 2014-02-12 17:01 - 00003105 _____ () C:\WINDOWS\updspapi.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00026478 _____ () C:\WINDOWS\iis6.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00024637 _____ () C:\WINDOWS\FaxSetup.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00011824 _____ () C:\WINDOWS\ocgen.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00011284 _____ () C:\WINDOWS\tsoc.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00008087 _____ () C:\WINDOWS\comsetup.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00007470 _____ () C:\WINDOWS\msmqinst.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00004898 _____ () C:\WINDOWS\ntdtcsetup.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00004332 _____ () C:\WINDOWS\netfxocm.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00002756 _____ () C:\WINDOWS\plusoc.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00001720 _____ () C:\WINDOWS\MedCtrOC.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00001374 _____ () C:\WINDOWS\imsins.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00001368 _____ () C:\WINDOWS\ocmsn.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00001352 _____ () C:\WINDOWS\ehOCGen.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00001244 _____ () C:\WINDOWS\tabletoc.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00001236 _____ () C:\WINDOWS\msgsocm.log 2014-02-12 17:15 - 2014-02-12 16:38 - 00013562 _____ () C:\WINDOWS\KB2916036.log 2014-02-12 17:12 - 2006-09-09 22:51 - 01436618 _____ () C:\WINDOWS\system32\PerfStringBackup.INI 2014-02-12 17:01 - 2014-02-12 17:01 - 00011642 _____ () C:\WINDOWS\KB2909921-IE8.log 2014-02-12 17:01 - 2014-02-12 17:00 - 00015707 _____ () C:\WINDOWS\KB2904878.log 2014-02-12 17:01 - 2014-02-12 17:00 - 00001374 _____ () C:\WINDOWS\imsins.BAK 2014-02-12 17:00 - 2014-02-12 17:00 - 00019114 _____ () C:\WINDOWS\setupapi.log 2014-02-12 17:00 - 2014-02-12 17:00 - 00000000 ___HD () C:\WINDOWS\$NtUninstallKB2904878$ 2014-02-12 17:00 - 2014-02-12 17:00 - 00000000 _____ () C:\WINDOWS\setuperr.log 2014-02-12 17:00 - 2014-02-12 17:00 - 00000000 _____ () C:\WINDOWS\setupact.log 2014-02-12 17:00 - 2014-02-12 16:59 - 00004668 _____ () C:\WINDOWS\KB2909210-IE8.log 2014-02-11 22:06 - 2014-02-11 22:05 - 00000399 _____ () C:\WINDOWS\wmsetup.log 2014-02-10 19:45 - 2014-02-10 19:45 - 00097176 _____ (Elaborate Bytes AG) C:\WINDOWS\system32\ElbyCDIO.dll 2014-02-08 12:33 - 2012-07-29 22:10 - 00000599 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk 2014-02-08 00:25 - 2014-02-08 00:25 - 00001605 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk 2014-02-08 00:25 - 2014-02-08 00:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\AVAST Software 2014-02-08 00:25 - 2014-02-08 00:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast 2014-02-08 00:24 - 2014-02-08 00:24 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00410784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2014-02-08 00:24 - 2014-02-08 00:24 - 00180248 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr 2014-02-08 00:23 - 2014-02-08 00:23 - 00000000 ____D () C:\Programme\AVAST Software 2014-02-08 00:22 - 2014-02-08 00:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software 2014-02-07 23:28 - 2013-05-09 18:54 - 00008194 _____ () C:\WINDOWS\system32\Drivers\SYMEVENT.CAT 2014-02-07 23:28 - 2005-09-17 07:20 - 00142936 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS 2014-02-07 23:25 - 2014-02-07 23:25 - 00000047 _____ () C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\WB.CFG 2014-02-07 22:53 - 2010-06-29 18:08 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat 2014-02-06 03:54 - 2009-03-08 04:32 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe 2014-02-06 03:54 - 2004-08-10 05:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2014-02-06 00:20 - 2009-11-29 11:05 - 00012800 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll 2014-02-06 00:20 - 2009-04-29 06:33 - 01216000 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll 2014-02-06 00:20 - 2009-04-29 06:33 - 00920064 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll 2014-02-06 00:20 - 2009-03-08 04:34 - 00105984 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll 2014-02-06 00:20 - 2009-03-08 04:33 - 00759296 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll 2014-02-06 00:20 - 2006-01-09 20:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2014-02-06 00:20 - 2006-01-09 20:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2014-02-06 00:20 - 2004-08-10 05:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll 2014-02-06 00:19 - 2012-06-14 19:31 - 00522240 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll 2014-02-06 00:19 - 2009-11-29 11:05 - 02006016 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll 2014-02-06 00:19 - 2009-11-29 11:05 - 00630272 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll 2014-02-06 00:19 - 2009-11-29 11:05 - 00247808 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll 2014-02-06 00:19 - 2009-11-29 11:05 - 00055296 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2014-02-06 00:19 - 2009-11-29 11:04 - 11113472 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll 2014-02-06 00:19 - 2009-04-29 06:33 - 06021120 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll 2014-02-06 00:19 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2014-02-06 00:19 - 2009-03-08 04:34 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl 2014-02-06 00:19 - 2009-03-08 04:34 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll 2014-02-06 00:19 - 2009-03-08 04:34 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll 2014-02-06 00:19 - 2009-03-08 04:33 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll 2014-02-06 00:19 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2014-02-06 00:19 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2014-02-06 00:19 - 2009-03-08 04:32 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll 2014-02-06 00:19 - 2009-03-08 04:31 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll 2014-02-06 00:19 - 2009-03-08 04:31 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll 2014-02-06 00:19 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll 2014-02-06 00:19 - 2006-02-01 04:52 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2014-02-06 00:19 - 2006-01-09 20:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll 2014-02-06 00:19 - 2006-01-09 20:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2014-02-06 00:19 - 2006-01-09 20:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2014-02-06 00:19 - 2004-08-10 05:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2014-02-06 00:19 - 2004-08-10 05:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll 2014-02-06 00:19 - 2004-08-10 05:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll 2014-02-06 00:19 - 2004-08-10 05:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll 2014-02-06 00:18 - 2010-06-09 13:09 - 00743424 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll 2014-02-06 00:18 - 2009-03-08 14:09 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll 2014-02-06 00:18 - 2009-03-08 04:33 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll 2014-02-06 00:18 - 2004-08-10 05:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\IedkCS32.dll 2014-02-06 00:18 - 2004-08-10 05:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll 2014-02-05 23:24 - 2004-08-10 05:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec 2014-02-04 19:09 - 2009-06-23 09:33 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2014-01-26 00:45 - 2014-01-26 00:45 - 00046854 _____ () C:\CRASH_DUMP13916.dmp Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\insmac2k.dll C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\symlcsv1.exe C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\AcsInstall.dll C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\RtkBtMnt.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\RtkBtMnt.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\symlcsv1.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\AcsInstall.dll C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\insmac2k.dll C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\64884uninstall.exe C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\Sqlite3.dll C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\RtkBtMnt.exe C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\setup{827CE379-BEB1-4B18-B177-A338AD7ED6BC}.exe C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\jre-7u51-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\WEB.DE_Toolbar_IE_Setup.exe C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\jre-6u35-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\?odec Performer914364.exe C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\WEB.DE_Sicherheitsupdate_Sep2012_Setup.exe C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\setup{546FCE4C-FBC9-4E24-8792-0209B697E427}.exe C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\WEB.DE_Toolbar_IE_Setup_quiet.exe ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2004-08-10 05:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\system32\winlogon.exe [2004-08-10 05:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\WINDOWS\system32\svchost.exe [2004-08-10 05:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\WINDOWS\system32\services.exe [2004-08-10 05:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\WINDOWS\system32\User32.dll [2004-08-10 05:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\WINDOWS\system32\userinit.exe [2004-08-10 05:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\WINDOWS\system32\rpcss.dll [2004-08-10 05:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINDOWS\system32\Drivers\volsnap.sys [2004-08-10 05:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================Chrome: ======= CHR HomePage: hxxp://start.mysearchdial.com/?f=1&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= CHR RestoreOnStartup: "hxxp://start.mysearchdial.com/?f=1&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir=", "hxxp://www.buenosearch.com/?babsrc=HP_def&mntrId=0D2B0016D34E1868&affID=10588&tl=gkn542106&tsp=5119", "hxxp://search.conduit.com/?ctid=CT377016&SearchSource=48&CUI=UN40161042202537424&UM=1" CHR DefaultSearchKeyword: mysearchdial.com CHR DefaultSearchProvider: Mysearchdial CHR DefaultSearchURL: hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= CHR DefaultNewTabURL: CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\21.0.1180.60\PepperFlash\pepflashplayer.dll No File CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\31.0.1650.63\gcswf32.dll No File CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File CHR Plugin: (Remoting Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\31.0.1650.63\pdf.dll () CHR Plugin: (Kaspersky Anti-Virus) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.486_0\plugin/npUrlAdvisor.dll No File CHR Plugin: (Kaspersky Anti-Virus) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.486_0\plugin/npVKPlugin.dll No File CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation) CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File CHR Plugin: (Java(TM) Platform SE 6 U33) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll No File CHR Plugin: (Java Deployment Toolkit 6.0.330.3) - C:\WINDOWS\system32\npdeployJava1.dll No File CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File CHR Plugin: (MetaStream 3 Plugin) - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () CHR Plugin: (Windows Live Photo Gallery) - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-06-06] CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-08-03] CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-08-03] CHR Extension: (PlusWinks) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog [2013-04-23] CHR Extension: (Speed Analysis 2) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf [2013-04-23] CHR Extension: (Wajam) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp [2013-04-23] CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-01] CHR Extension: (The Lynx Internet Radio Network) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dkdefmeeocdjjoiodjoealjepfahamdm [2014-01-03] CHR Extension: (Websteroids) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb [2014-01-03] CHR Extension: (RealDownloader) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2014-01-07] CHR HKLM\...\Chrome\Extension: [dgjkhjdcljddbedokogakmmdjgnbeanf] - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\SpeedAnalysis2\speedanalysis.crx [2013-04-17] CHR HKLM\...\Chrome\Extension: [dkdefmeeocdjjoiodjoealjepfahamdm] - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\CRE\dkdefmeeocdjjoiodjoealjepfahamdm.crx [2013-12-29] CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-02-08] CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14] CHR HKLM\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Wajam\Chrome\wajam.crx [2013-04-04] CHR HKLM\...\Chrome\Extension: [mocblcnaofikinigmceddfghppkkjbog] - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\PlusWinks\pluswinks.crx [2013-03-20] CHR HKCU\...\Chrome\Extension: [dkdefmeeocdjjoiodjoealjepfahamdm] - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\CRE\dkdefmeeocdjjoiodjoealjepfahamdm.crx [2013-12-29] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION ========================== Services (Whitelisted) ================= R2 AcerMemUsageCheckService; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [28672 2006-05-11] (Acer Inc.) R2 AOL ACS; C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe [1135728 2004-04-08] (America Online, Inc.) R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.) R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-02-08] (AVAST Software) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.) R2 DefaultTabUpdate; C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\DefaultTab\DefaultTab\DTUpdate.exe [107520 2013-02-22] () S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-15] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-15] (Google Inc.) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-10-09] (Google) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) R2 InternetUpdater; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe [45568 2014-01-14] (Parallel Lines Development, LLC) R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-11-02] (Apple Inc.) R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation) R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [49152 2006-05-18] (Hewlett-Packard Company) R2 LockServ; C:\Acer\Empowering Technology\eLock\LockServ.exe [520192 2006-06-28] () R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-20] (Mozilla Foundation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2011-04-05] (Microsoft Corporation) R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] () R2 serviceIEConfig; C:\WINDOWS\system32\ieconfig_1und1_svc.exe [1404008 2011-05-01] () S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies) R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom) S3 TuneUp.Defrag; C:\WINDOWS\System32\TuneUpDefragService.exe [361728 2009-06-26] (TuneUp Software GmbH) S2 VideoDownloadConverter_4zService; C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbarsvc.exe [88648 2013-12-25] (COMPANYVERS_NAME) R2 WajamUpdater; C:\Programme\Wajam\Updater\WajamUpdater.exe [109064 2013-04-04] (Wajam) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== R0 abp480n5; C:\WINDOWS\System32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation) R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43520 2006-05-10] (Advanced Micro Devices) R3 AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [120616 2014-02-13] (SlySoft, Inc.) R3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [449888 2005-01-10] (Atheros Communications, Inc.) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-02-08] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-02-08] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-02-08] () R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2014-02-08] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410784 2014-02-08] (AVAST Software) R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-02-08] (AVAST Software) R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180248 2014-02-08] () R3 Cam5603D; C:\WINDOWS\System32\Drivers\BisonCam.sys [775936 2006-06-30] (Bison Electronics. Inc. ) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) S3 ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [34760 2007-02-16] (SlySoft, Inc.) R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG) R2 eLock2BurnerLockDriver; C:\WINDOWS\system32\eLock2BurnerLockDriver.sys [17664 2006-06-08] (Windows (R) 2000 DDK provider) R2 eLock2FSCTLDriver; C:\WINDOWS\system32\eLock2FSCTLDriver.sys [90112 2006-06-06] (Windows (R) 2000 DDK provider) S3 epindd; C:\WINDOWS\system32\drivers\epindd.sys [8448 2006-01-12] (Broadcom Corporation) R2 fssfltr; C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation) S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP) R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [218496 2005-10-24] (Conexant Systems, Inc.) R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [998656 2005-10-18] (Conexant Systems, Inc.) R2 int15; C:\WINDOWS\system32\drivers\int15.sys [69632 2006-06-02] () S3 int15.sys; C:\Acer\Empowering Technology\eRecovery\int15.sys [69632 2005-01-13] () S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R0 nvata; C:\WINDOWS\System32\DRIVERS\nvata.sys [99584 2006-01-27] (NVIDIA Corporation) R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [34176 2006-03-04] (NVIDIA Corporation) R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [13056 2006-03-04] (NVIDIA Corporation) R3 psdfilter; C:\WINDOWS\system32\Drivers\psdfilter.sys [12800 2006-08-09] (HiTRUST) R3 psdvdisk; C:\WINDOWS\system32\Drivers\psdvdisk.sys [60416 2006-08-09] (HiTRUST) S3 QV2KUX; C:\WINDOWS\System32\DRIVERS\qv2kux.sys [3328 2001-08-17] (Microsoft Corporation) R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation) S3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2014-02-07] (Symantec Corporation) R0 UBHelper; C:\WINDOWS\system32\Drivers\UBHelper.sys [13952 2004-12-17] () R3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.) U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation) ==================== One Month Created Files and Folders ======== 2014-02-22 19:35 - 2014-02-22 19:35 - 00000000 ____D () C:\FRST 2014-02-21 23:32 - 2014-02-21 23:32 - 02919792 _____ () C:\Dokumente und Einstellungen\Scooter\Desktop\FixDotNet20140221223007953.cab 2014-02-20 20:04 - 2014-02-20 20:04 - 00000000 ____D () C:\Programme\Mozilla Firefox 2014-02-14 22:05 - 2014-02-14 22:05 - 00001121 _____ () C:\WINDOWS\KB2618444.log 2014-02-14 21:03 - 2014-02-14 21:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Scooter\Eigene Dateien\Windows-KB890830-V5.7 2014-02-13 14:43 - 2014-02-13 14:44 - 00120616 _____ (SlySoft, Inc.) C:\WINDOWS\system32\Drivers\AnyDVD.sys 2014-02-12 21:26 - 2014-02-12 21:26 - 00000000 ___SD () C:\32788R22FWJFW 2014-02-12 21:26 - 2014-02-12 21:26 - 00000000 ____D () C:\WINDOWS\erdnt 2014-02-12 17:15 - 2014-02-12 17:15 - 00000000 ___HD () C:\WINDOWS\$NtUninstallKB2916036$ 2014-02-12 17:01 - 2014-02-12 17:15 - 00003105 _____ () C:\WINDOWS\updspapi.log 2014-02-12 17:01 - 2014-02-12 17:01 - 00011642 _____ () C:\WINDOWS\KB2909921-IE8.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00026478 _____ () C:\WINDOWS\iis6.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00024637 _____ () C:\WINDOWS\FaxSetup.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00011824 _____ () C:\WINDOWS\ocgen.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00011284 _____ () C:\WINDOWS\tsoc.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00008087 _____ () C:\WINDOWS\comsetup.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00007470 _____ () C:\WINDOWS\msmqinst.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00004898 _____ () C:\WINDOWS\ntdtcsetup.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00004332 _____ () C:\WINDOWS\netfxocm.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00002756 _____ () C:\WINDOWS\plusoc.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00001720 _____ () C:\WINDOWS\MedCtrOC.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00001374 _____ () C:\WINDOWS\imsins.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00001368 _____ () C:\WINDOWS\ocmsn.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00001352 _____ () C:\WINDOWS\ehOCGen.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00001244 _____ () C:\WINDOWS\tabletoc.log 2014-02-12 17:00 - 2014-02-12 17:15 - 00001236 _____ () C:\WINDOWS\msgsocm.log 2014-02-12 17:00 - 2014-02-12 17:01 - 00015707 _____ () C:\WINDOWS\KB2904878.log 2014-02-12 17:00 - 2014-02-12 17:01 - 00001374 _____ () C:\WINDOWS\imsins.BAK 2014-02-12 17:00 - 2014-02-12 17:00 - 00019114 _____ () C:\WINDOWS\setupapi.log 2014-02-12 17:00 - 2014-02-12 17:00 - 00000000 ___HD () C:\WINDOWS\$NtUninstallKB2904878$ 2014-02-12 17:00 - 2014-02-12 17:00 - 00000000 _____ () C:\WINDOWS\setuperr.log 2014-02-12 17:00 - 2014-02-12 17:00 - 00000000 _____ () C:\WINDOWS\setupact.log 2014-02-12 16:59 - 2014-02-12 17:00 - 00004668 _____ () C:\WINDOWS\KB2909210-IE8.log 2014-02-12 16:38 - 2014-02-12 17:15 - 00013562 _____ () C:\WINDOWS\KB2916036.log 2014-02-11 22:05 - 2014-02-11 22:06 - 00000399 _____ () C:\WINDOWS\wmsetup.log 2014-02-10 19:45 - 2014-02-10 19:45 - 00097176 _____ (Elaborate Bytes AG) C:\WINDOWS\system32\ElbyCDIO.dll 2014-02-08 00:25 - 2014-02-08 00:25 - 00001605 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk 2014-02-08 00:25 - 2014-02-08 00:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\AVAST Software 2014-02-08 00:25 - 2014-02-08 00:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast 2014-02-08 00:24 - 2014-02-22 19:09 - 00000358 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job 2014-02-08 00:24 - 2014-02-08 00:24 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00410784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2014-02-08 00:24 - 2014-02-08 00:24 - 00180248 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr 2014-02-08 00:23 - 2014-02-08 00:23 - 00000000 ____D () C:\Programme\AVAST Software 2014-02-08 00:22 - 2014-02-08 00:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software 2014-02-07 23:25 - 2014-02-07 23:25 - 00000047 _____ () C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\WB.CFG 2014-01-26 00:45 - 2014-01-26 00:45 - 00046854 _____ () C:\CRASH_DUMP13916.dmp ==================== One Month Modified Files and Folders ======= 2014-02-22 19:35 - 2014-02-22 19:35 - 00000000 ____D () C:\FRST 2014-02-22 19:19 - 2009-12-15 16:13 - 00001092 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2014-02-22 19:19 - 2009-12-15 16:13 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2014-02-22 19:09 - 2014-02-08 00:24 - 00000358 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job 2014-02-22 19:03 - 2006-09-09 23:00 - 00051048 _____ () C:\WINDOWS\system32\nvapps.xml 2014-02-22 19:03 - 2006-09-09 23:00 - 00000097 _____ () C:\WINDOWS\ComponentList.xml 2014-02-22 19:01 - 2013-12-23 22:50 - 00000230 _____ () C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job 2014-02-22 19:01 - 2005-04-15 16:49 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-02-22 19:00 - 2014-01-04 21:53 - 00000274 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1429995628-3292263897-2182984439-1005.job 2014-02-22 19:00 - 2006-09-09 23:03 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-02-22 00:24 - 2006-09-09 23:03 - 01945509 _____ () C:\WINDOWS\WindowsUpdate.log 2014-02-22 00:23 - 2009-06-22 18:21 - 00000300 ___SH () C:\Dokumente und Einstellungen\Scooter\ntuser.ini 2014-02-22 00:23 - 2005-04-15 16:49 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-02-21 23:59 - 2012-06-24 14:03 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-02-21 23:34 - 2014-01-11 00:24 - 00000484 _____ () C:\WINDOWS\Tasks\DTReg.job 2014-02-21 23:34 - 2013-02-22 19:02 - 00001156 __RSH () C:\Dokumente und Einstellungen\Scooter\ntuser.pol 2014-02-21 23:32 - 2014-02-21 23:32 - 02919792 _____ () C:\Dokumente und Einstellungen\Scooter\Desktop\FixDotNet20140221223007953.cab 2014-02-21 18:30 - 2006-09-09 22:47 - 00001170 _____ () C:\WINDOWS\system32\wpa.dbl 2014-02-20 22:49 - 2006-09-09 23:03 - 00032590 _____ () C:\WINDOWS\SchedLgU.Txt 2014-02-20 22:45 - 2011-09-29 11:07 - 00002553 _____ () C:\Dokumente und Einstellungen\Scooter\Desktop\Microsoft Office Outlook 2003.lnk 2014-02-20 22:33 - 2014-01-04 21:53 - 00000282 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1429995628-3292263897-2182984439-1005.job 2014-02-20 21:59 - 2012-06-24 14:03 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-02-20 21:59 - 2012-06-24 14:03 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-02-20 20:04 - 2014-02-20 20:04 - 00000000 ____D () C:\Programme\Mozilla Firefox 2014-02-14 22:05 - 2014-02-14 22:05 - 00001121 _____ () C:\WINDOWS\KB2618444.log 2014-02-14 21:03 - 2014-02-14 21:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Scooter\Eigene Dateien\Windows-KB890830-V5.7 2014-02-14 17:03 - 2013-08-12 19:34 - 00000634 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\AnyDVD.lnk 2014-02-13 14:44 - 2014-02-13 14:43 - 00120616 _____ (SlySoft, Inc.) C:\WINDOWS\system32\Drivers\AnyDVD.sys 2014-02-12 21:26 - 2014-02-12 21:26 - 00000000 ___SD () C:\32788R22FWJFW 2014-02-12 21:26 - 2014-02-12 21:26 - 00000000 ____D () C:\WINDOWS\erdnt 2014-02-12 17:15 - 2014-02-12 17:15 - 00000000 ___HD () C:\WINDOWS\$NtUninstallKB2916036$ 2014-02-12 17:15 - 2014-02-12 17:01 - 00003105 _____ () C:\WINDOWS\updspapi.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00026478 _____ () C:\WINDOWS\iis6.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00024637 _____ () C:\WINDOWS\FaxSetup.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00011824 _____ () C:\WINDOWS\ocgen.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00011284 _____ () C:\WINDOWS\tsoc.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00008087 _____ () C:\WINDOWS\comsetup.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00007470 _____ () C:\WINDOWS\msmqinst.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00004898 _____ () C:\WINDOWS\ntdtcsetup.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00004332 _____ () C:\WINDOWS\netfxocm.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00002756 _____ () C:\WINDOWS\plusoc.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00001720 _____ () C:\WINDOWS\MedCtrOC.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00001374 _____ () C:\WINDOWS\imsins.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00001368 _____ () C:\WINDOWS\ocmsn.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00001352 _____ () C:\WINDOWS\ehOCGen.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00001244 _____ () C:\WINDOWS\tabletoc.log 2014-02-12 17:15 - 2014-02-12 17:00 - 00001236 _____ () C:\WINDOWS\msgsocm.log 2014-02-12 17:15 - 2014-02-12 16:38 - 00013562 _____ () C:\WINDOWS\KB2916036.log 2014-02-12 17:12 - 2006-09-09 22:51 - 01436618 _____ () C:\WINDOWS\system32\PerfStringBackup.INI 2014-02-12 17:01 - 2014-02-12 17:01 - 00011642 _____ () C:\WINDOWS\KB2909921-IE8.log 2014-02-12 17:01 - 2014-02-12 17:00 - 00015707 _____ () C:\WINDOWS\KB2904878.log 2014-02-12 17:01 - 2014-02-12 17:00 - 00001374 _____ () C:\WINDOWS\imsins.BAK 2014-02-12 17:00 - 2014-02-12 17:00 - 00019114 _____ () C:\WINDOWS\setupapi.log 2014-02-12 17:00 - 2014-02-12 17:00 - 00000000 ___HD () C:\WINDOWS\$NtUninstallKB2904878$ 2014-02-12 17:00 - 2014-02-12 17:00 - 00000000 _____ () C:\WINDOWS\setuperr.log 2014-02-12 17:00 - 2014-02-12 17:00 - 00000000 _____ () C:\WINDOWS\setupact.log 2014-02-12 17:00 - 2014-02-12 16:59 - 00004668 _____ () C:\WINDOWS\KB2909210-IE8.log 2014-02-11 22:06 - 2014-02-11 22:05 - 00000399 _____ () C:\WINDOWS\wmsetup.log 2014-02-10 19:45 - 2014-02-10 19:45 - 00097176 _____ (Elaborate Bytes AG) C:\WINDOWS\system32\ElbyCDIO.dll 2014-02-08 12:33 - 2012-07-29 22:10 - 00000599 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk 2014-02-08 00:25 - 2014-02-08 00:25 - 00001605 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk 2014-02-08 00:25 - 2014-02-08 00:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\AVAST Software 2014-02-08 00:25 - 2014-02-08 00:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast 2014-02-08 00:24 - 2014-02-08 00:24 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00410784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2014-02-08 00:24 - 2014-02-08 00:24 - 00180248 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys 2014-02-08 00:24 - 2014-02-08 00:24 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr 2014-02-08 00:23 - 2014-02-08 00:23 - 00000000 ____D () C:\Programme\AVAST Software 2014-02-08 00:22 - 2014-02-08 00:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software 2014-02-07 23:28 - 2013-05-09 18:54 - 00008194 _____ () C:\WINDOWS\system32\Drivers\SYMEVENT.CAT 2014-02-07 23:28 - 2005-09-17 07:20 - 00142936 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS 2014-02-07 23:25 - 2014-02-07 23:25 - 00000047 _____ () C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\WB.CFG 2014-02-07 22:53 - 2010-06-29 18:08 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat 2014-02-06 03:54 - 2009-03-08 04:32 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe 2014-02-06 03:54 - 2004-08-10 05:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2014-02-06 00:20 - 2009-11-29 11:05 - 00012800 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll 2014-02-06 00:20 - 2009-04-29 06:33 - 01216000 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll 2014-02-06 00:20 - 2009-04-29 06:33 - 00920064 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll 2014-02-06 00:20 - 2009-03-08 04:34 - 00105984 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll 2014-02-06 00:20 - 2009-03-08 04:33 - 00759296 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll 2014-02-06 00:20 - 2006-01-09 20:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2014-02-06 00:20 - 2006-01-09 20:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2014-02-06 00:20 - 2004-08-10 05:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll 2014-02-06 00:19 - 2012-06-14 19:31 - 00522240 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll 2014-02-06 00:19 - 2009-11-29 11:05 - 02006016 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll 2014-02-06 00:19 - 2009-11-29 11:05 - 00630272 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll 2014-02-06 00:19 - 2009-11-29 11:05 - 00247808 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll 2014-02-06 00:19 - 2009-11-29 11:05 - 00055296 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2014-02-06 00:19 - 2009-11-29 11:04 - 11113472 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll 2014-02-06 00:19 - 2009-04-29 06:33 - 06021120 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll 2014-02-06 00:19 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2014-02-06 00:19 - 2009-03-08 04:34 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl 2014-02-06 00:19 - 2009-03-08 04:34 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll 2014-02-06 00:19 - 2009-03-08 04:34 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll 2014-02-06 00:19 - 2009-03-08 04:33 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll 2014-02-06 00:19 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2014-02-06 00:19 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2014-02-06 00:19 - 2009-03-08 04:32 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll 2014-02-06 00:19 - 2009-03-08 04:31 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll 2014-02-06 00:19 - 2009-03-08 04:31 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll 2014-02-06 00:19 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll 2014-02-06 00:19 - 2006-02-01 04:52 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2014-02-06 00:19 - 2006-01-09 20:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll 2014-02-06 00:19 - 2006-01-09 20:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2014-02-06 00:19 - 2006-01-09 20:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2014-02-06 00:19 - 2004-08-10 05:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2014-02-06 00:19 - 2004-08-10 05:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll 2014-02-06 00:19 - 2004-08-10 05:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll 2014-02-06 00:19 - 2004-08-10 05:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll 2014-02-06 00:18 - 2010-06-09 13:09 - 00743424 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll 2014-02-06 00:18 - 2009-03-08 14:09 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll 2014-02-06 00:18 - 2009-03-08 04:33 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll 2014-02-06 00:18 - 2004-08-10 05:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\IedkCS32.dll 2014-02-06 00:18 - 2004-08-10 05:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll 2014-02-05 23:24 - 2004-08-10 05:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec 2014-02-04 19:09 - 2009-06-23 09:33 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2014-01-26 00:45 - 2014-01-26 00:45 - 00046854 _____ () C:\CRASH_DUMP13916.dmp Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\insmac2k.dll C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\symlcsv1.exe C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\AcsInstall.dll C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\RtkBtMnt.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\RtkBtMnt.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\symlcsv1.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\AcsInstall.dll C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\insmac2k.dll C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\64884uninstall.exe C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\Sqlite3.dll C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\RtkBtMnt.exe C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\setup{827CE379-BEB1-4B18-B177-A338AD7ED6BC}.exe C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\jre-7u51-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\WEB.DE_Toolbar_IE_Setup.exe C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\jre-6u35-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\?odec Performer914364.exe C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\WEB.DE_Sicherheitsupdate_Sep2012_Setup.exe C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\setup{546FCE4C-FBC9-4E24-8792-0209B697E427}.exe C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\WEB.DE_Toolbar_IE_Setup_quiet.exe ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2004-08-10 05:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\system32\winlogon.exe [2004-08-10 05:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\WINDOWS\system32\svchost.exe [2004-08-10 05:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\WINDOWS\system32\services.exe [2004-08-10 05:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\WINDOWS\system32\User32.dll [2004-08-10 05:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\WINDOWS\system32\userinit.exe [2004-08-10 05:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\WINDOWS\system32\rpcss.dll [2004-08-10 05:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINDOWS\system32\Drivers\volsnap.sys [2004-08-10 05:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ |
25.02.2014, 19:48 | #9 |
/// the machine /// TB-Ausbilder | Windows XP-updater.exe Du musst FRST bitte auf dem Desktop speichern. Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
26.02.2014, 20:26 | #10 |
| Windows XP-updater.exe Hallo Schrauber, ich habe mit Combofix das Logfile erstellt. Ist ein blaues Fenster mit der Überschrift "Autoscan". Weiß aber wieder nicht, wie ich Dir das Logfile rüber schicken soll. |
27.02.2014, 18:25 | #11 |
/// the machine /// TB-Ausbilder | Windows XP-updater.exe Dann ist Combofix noch nicht fertig, das Log sollte sich von alleine öffnen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
27.02.2014, 21:51 | #12 |
| Windows XP-updater.exe Hallo, nachdem ich mein Virenschutzprogramm komplett deinstalliert habe, habe ich das Combofix-Programm durchlaufen lassen. Das Logfile zeigt mir folgendes an; oben beginnt es mit dem Hinweis, daß ein neuer Systemwiederherstellungspunkt gesucht wird und dann kommt Fertiggestellt Stufe 1 Fertiggestellt Stufe 2 usw. bis Fertiggestellt Stufe 50 Lösche Ordner C:\Dokumente und Einstellungen Mehr zeigt das Logfile nicht an. Ist das Logfile damit komplett oder sollte da noch etwas nachkommen? Habe das Programm jetzt schon ca. 45 Min. am laufen. |
28.02.2014, 20:21 | #13 |
/// the machine /// TB-Ausbilder | Windows XP-updater.exe abbrechen. Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
01.03.2014, 18:43 | #14 |
| Windows XP-updater.exeFRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-02-2014 01 Ran by Scooter (administrator) on VALUED-1EA80BFA on 01-03-2014 18:34:37 Running from C:\Dokumente und Einstellungen\Scooter\Desktop Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe (Dritek System Inc.) C:\Programme\Launch Manager\LManager.exe () C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Inc.) C:\Acer\Empowering Technology\ePresentation\ePresentation.exe (HiTRUST) C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (Acer Inc.) C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (SlySoft, Inc.) C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (Google Inc.) C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe (Elaborate Bytes AG) C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe () C:\WINDOWS\BUtilityBar\BisonBar.exe (America Online, Inc) C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe (1und1 Mail und Media GmbH) C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe (Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe (VER_COMPANY_NAME) C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbrmon.exe (Updater) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\Updater.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (RealNetworks, Inc.) C:\Programme\Real\RealPlayer\update\realsched.exe ( ) C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe (Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe (TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (SlySoft, Inc.) C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe (Acer Inc.) C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe (America Online, Inc.) C:\Programme\AOL 9.0\aoltray.exe (America Online, Inc.) C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe (Acer Inc.) C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe (Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe (Parallel Lines Development, LLC) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe (Realtek Semiconductor Corp.) C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\RtkBtMnt.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe () C:\Acer\Empowering Technology\eLock\LockServ.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (HP) C:\WINDOWS\system32\HPZipm12.exe () C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe () C:\WINDOWS\system32\ieconfig_1und1_svc.exe (TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (Wajam) C:\Programme\Wajam\Updater\WajamUpdater.exe (Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Apple Inc.) C:\Programme\iPod\bin\iPodService.exe (Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe (WatchDog) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\ChromeHelper\ChromeHelper.exe (WatchDog) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\FireFoxHelper\FireFoxHelper.exe (WatchDog) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\IEHelper\IeHelper.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation) HKLM\...\Run: [preload] - C:\Windows\RUNXMLPL.exe [32768 2005-05-19] (Wistron) HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [7581696 2006-07-20] (NVIDIA Corporation) HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2006-07-20] (NVIDIA Corporation) HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16261632 2006-07-21] (Realtek Semiconductor Corp.) HKLM\...\Run: [SkyTel] - C:\WINDOWS\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.) HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\InstallShield\AzMixerSel.exe [53248 2005-06-11] (Realtek Semiconductor Corp.) HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [786521 2006-05-25] (Synaptics, Inc.) HKLM\...\Run: [ntiMUI] - C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [45056 2006-05-15] () HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-10] (Microsoft Corporation) HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2004-08-10] () HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation) HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation) HKLM\...\Run: [LManager] - C:\Programme\Launch Manager\LManager.exe [634880 2006-08-08] (Dritek System Inc.) HKLM\...\Run: [ePower_DMC] - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe [438272 2006-07-18] () HKLM\...\Run: [Boot] - C:\Acer\Empowering Technology\ePower\Boot.exe [579584 2006-03-15] () HKLM\...\Run: [Acer ePresentation HPD] - C:\Acer\Empowering Technology\ePresentation\ePresentation.exe [208896 2006-06-07] (Acer Inc.) HKLM\...\Run: [eLockMonitor] - C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe [16384 2006-03-31] ( ) HKLM\...\Run: [eDataSecurity Loader] - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [342016 2006-08-09] (HiTRUST) HKLM\...\Run: [eRecoveryService] - C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [413696 2006-06-01] (Acer Inc.) HKLM\...\Run: [CloneCDTray] - C:\Programme\SlySoft\CloneCD\CloneCDTray.exe [57344 2009-01-30] (SlySoft, Inc.) HKLM\...\Run: [Google Quick Search Box] - C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe [126976 2010-05-30] (Google Inc.) HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\Run: [VirtualCloneDrive] - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [89456 2011-03-07] (Elaborate Bytes AG) HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.) HKLM\...\Run: [BisonBar] - C:\WINDOWS\BUtilityBar\BisonBar.exe [245760 2006-09-08] () HKLM\...\Run: [AOLDialer] - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe [496752 2004-04-08] (America Online, Inc) HKLM\...\Run: [MessengerPlusForSkypeService] - C:\Programme\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [125952 2013-02-27] (Yuna Software) HKLM\...\Run: [MailCheck IE Broker] - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [1766464 2013-10-16] (1und1 Mail und Media GmbH) HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.) HKLM\...\Run: [VideoDownloadConverter Search Scope Monitor] - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zSrchMn.exe [55368 2013-12-25] (Mindspark) HKLM\...\Run: [VideoDownloadConverter_4z Browser Plugin Loader] - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbrmon.exe [61512 2013-12-25] (VER_COMPANY_NAME) HKLM\...\Run: [Updater] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\Updater.exe [486264 2013-12-18] (Updater) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Run: [TkBellExe] - C:\Programme\Real\RealPlayer\update\realsched.exe [295512 2014-01-06] (RealNetworks, Inc.) HKU\S-1-5-21-1429995628-3292263897-2182984439-1005\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-06-22] (Google Inc.) HKU\S-1-5-21-1429995628-3292263897-2182984439-1005\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.) HKU\S-1-5-21-1429995628-3292263897-2182984439-1005\...\Run: [AnyDVD] - C:\Programme\SlySoft\AnyDVD\AnyDVD.exe [93096 2014-02-13] (SlySoft, Inc.) HKU\S-1-5-21-1429995628-3292263897-2182984439-1005\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-03-22] (TomTom) HKU\S-1-5-21-1429995628-3292263897-2182984439-1005\...\Run: [1und1Dispatcher] - C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe [220808 2013-05-29] (1&1 Mail & Media GmbH) HKU\S-1-5-21-1429995628-3292263897-2182984439-1005\...\Run: [Updater] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\Updater.exe [486264 2013-12-18] (Updater) HKU\S-1-5-21-1429995628-3292263897-2182984439-1005\...\Run: [APISupport] - "C:\WINDOWS\system32\Rundll32.exe" "C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Conduit\APISupport\APISupport.dll",DLLRunAPISupport Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acer Empowering Technology.lnk ShortcutTarget: Acer Empowering Technology.lnk -> C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe (Acer Inc.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk ShortcutTarget: AOL 9.0 Tray-Symbol.lnk -> C:\Programme\AOL 9.0\aoltray.exe (America Online, Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms} HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&CUI=UN27392820401924316&UM=1&ctid=CT377016 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie8_startpage HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie8_startpage HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = URLSearchHook: HKCU - The Lynx Internet Radio Network Toolbar - {cb90f295-4524-4bd4-adb4-8dc333d67d6a} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) URLSearchHook: HKCU - (No Name) - {93a3111f-4f74-4ed8-895e-d9708497629e} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (Mindspark) SearchScopes: HKLM - DefaultScope {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=BD693B66-ADC7-4588-B814-E1B78FFCC281&ind=2013122515&n=77fdcfd3&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = SearchScopes: HKLM - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=BD693B66-ADC7-4588-B814-E1B78FFCC281&ind=2013122515&n=77fdcfd3&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKCU - DefaultScope {EB7F1847-5E57-45C6-8460-924454219018} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=SP_def&mntrId=0D2B0016D34E1868&affID=10588&tl=gkn542106&tsp=5119 SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = SearchScopes: HKCU - {347CA71C-9211-4E2E-A203-8E6207F4AE37} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://www.mysearchresults.com/search?c=3559&t=01&q={searchTerms} SearchScopes: HKCU - {A161E674-29D5-42A3-B074-F7F012F2A7C1} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT377016&CUI=UN27392820401924316&UM=1 SearchScopes: HKCU - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=BD693B66-ADC7-4588-B814-E1B78FFCC281&ind=2013122515&n=77fdcfd3&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKCU - {EB7F1847-5E57-45C6-8460-924454219018} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= BHO: WEB.DE Konfiguration - {17166733-40EA-4432-A85C-AE672FF0E236} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1und1InternetExplorerAddon\BHOXML.dll (1&1 Mail & Media GmbH) BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader) BHO: Toolbar BHO - {312f84fb-8970-4fd3-bddb-7012eac4afc9} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (Mindspark) BHO: Websteroids - {44ed99e2-16a6-4b89-80d6-5b21cf42e78b} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\IE\common.dll (Creative Island Media, LLC) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Programme\Wajam\IE\priam_bho.dll (Wajam) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.) BHO: WEB.DE MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) BHO: Search Assistant BHO - {c547c6c2-561b-4169-a2a5-20ba771ca93b} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (Mindspark) BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - No File BHO: The Lynx Internet Radio Network Toolbar - {cb90f295-4524-4bd4-adb4-8dc333d67d6a} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) BHO: WEB.DE Browser Configuration - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll () BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST) Toolbar: HKLM - The Lynx Internet Radio Network Toolbar - {cb90f295-4524-4bd4-adb4-8dc333d67d6a} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) Toolbar: HKLM - No Name - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No File Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) Toolbar: HKLM - VideoDownloadConverter - {48586425-6bb7-4f51-8dc6-38c88e3ebb58} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (Mindspark) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU - The Lynx Internet Radio Network Toolbar - {CB90F295-4524-4BD4-ADB4-8DC333D67D6A} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) Toolbar: HKCU - WEB.DE MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) Toolbar: HKCU - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) Toolbar: HKCU - VideoDownloadConverter - {48586425-6BB7-4F51-8DC6-38C88E3EBB58} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (Mindspark) DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - No File Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox:Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-02-2014 01 Ran by Scooter (administrator) on VALUED-1EA80BFA on 01-03-2014 18:34:37 Running from C:\Dokumente und Einstellungen\Scooter\Desktop Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe (Dritek System Inc.) C:\Programme\Launch Manager\LManager.exe () C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Inc.) C:\Acer\Empowering Technology\ePresentation\ePresentation.exe (HiTRUST) C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (Acer Inc.) C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (SlySoft, Inc.) C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (Google Inc.) C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe (Elaborate Bytes AG) C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe () C:\WINDOWS\BUtilityBar\BisonBar.exe (America Online, Inc) C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe (1und1 Mail und Media GmbH) C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe (Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe (VER_COMPANY_NAME) C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbrmon.exe (Updater) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\Updater.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (RealNetworks, Inc.) C:\Programme\Real\RealPlayer\update\realsched.exe ( ) C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe (Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe (TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (SlySoft, Inc.) C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe (Acer Inc.) C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe (America Online, Inc.) C:\Programme\AOL 9.0\aoltray.exe (America Online, Inc.) C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe (Acer Inc.) C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe (Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe (Parallel Lines Development, LLC) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe (Realtek Semiconductor Corp.) C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\RtkBtMnt.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe () C:\Acer\Empowering Technology\eLock\LockServ.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (HP) C:\WINDOWS\system32\HPZipm12.exe () C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe () C:\WINDOWS\system32\ieconfig_1und1_svc.exe (TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (Wajam) C:\Programme\Wajam\Updater\WajamUpdater.exe (Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Apple Inc.) C:\Programme\iPod\bin\iPodService.exe (Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe (WatchDog) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\ChromeHelper\ChromeHelper.exe (WatchDog) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\FireFoxHelper\FireFoxHelper.exe (WatchDog) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\IEHelper\IeHelper.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation) HKLM\...\Run: [preload] - C:\Windows\RUNXMLPL.exe [32768 2005-05-19] (Wistron) HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [7581696 2006-07-20] (NVIDIA Corporation) HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2006-07-20] (NVIDIA Corporation) HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16261632 2006-07-21] (Realtek Semiconductor Corp.) HKLM\...\Run: [SkyTel] - C:\WINDOWS\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.) HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\InstallShield\AzMixerSel.exe [53248 2005-06-11] (Realtek Semiconductor Corp.) HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [786521 2006-05-25] (Synaptics, Inc.) HKLM\...\Run: [ntiMUI] - C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [45056 2006-05-15] () HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-10] (Microsoft Corporation) HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2004-08-10] () HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation) HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation) HKLM\...\Run: [LManager] - C:\Programme\Launch Manager\LManager.exe [634880 2006-08-08] (Dritek System Inc.) HKLM\...\Run: [ePower_DMC] - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe [438272 2006-07-18] () HKLM\...\Run: [Boot] - C:\Acer\Empowering Technology\ePower\Boot.exe [579584 2006-03-15] () HKLM\...\Run: [Acer ePresentation HPD] - C:\Acer\Empowering Technology\ePresentation\ePresentation.exe [208896 2006-06-07] (Acer Inc.) HKLM\...\Run: [eLockMonitor] - C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe [16384 2006-03-31] ( ) HKLM\...\Run: [eDataSecurity Loader] - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [342016 2006-08-09] (HiTRUST) HKLM\...\Run: [eRecoveryService] - C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [413696 2006-06-01] (Acer Inc.) HKLM\...\Run: [CloneCDTray] - C:\Programme\SlySoft\CloneCD\CloneCDTray.exe [57344 2009-01-30] (SlySoft, Inc.) HKLM\...\Run: [Google Quick Search Box] - C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe [126976 2010-05-30] (Google Inc.) HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\Run: [VirtualCloneDrive] - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [89456 2011-03-07] (Elaborate Bytes AG) HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.) HKLM\...\Run: [BisonBar] - C:\WINDOWS\BUtilityBar\BisonBar.exe [245760 2006-09-08] () HKLM\...\Run: [AOLDialer] - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe [496752 2004-04-08] (America Online, Inc) HKLM\...\Run: [MessengerPlusForSkypeService] - C:\Programme\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [125952 2013-02-27] (Yuna Software) HKLM\...\Run: [MailCheck IE Broker] - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [1766464 2013-10-16] (1und1 Mail und Media GmbH) HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.) HKLM\...\Run: [VideoDownloadConverter Search Scope Monitor] - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zSrchMn.exe [55368 2013-12-25] (Mindspark) HKLM\...\Run: [VideoDownloadConverter_4z Browser Plugin Loader] - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbrmon.exe [61512 2013-12-25] (VER_COMPANY_NAME) HKLM\...\Run: [Updater] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\Updater.exe [486264 2013-12-18] (Updater) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Run: [TkBellExe] - C:\Programme\Real\RealPlayer\update\realsched.exe [295512 2014-01-06] (RealNetworks, Inc.) HKU\S-1-5-21-1429995628-3292263897-2182984439-1005\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-06-22] (Google Inc.) HKU\S-1-5-21-1429995628-3292263897-2182984439-1005\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.) HKU\S-1-5-21-1429995628-3292263897-2182984439-1005\...\Run: [AnyDVD] - C:\Programme\SlySoft\AnyDVD\AnyDVD.exe [93096 2014-02-13] (SlySoft, Inc.) HKU\S-1-5-21-1429995628-3292263897-2182984439-1005\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-03-22] (TomTom) HKU\S-1-5-21-1429995628-3292263897-2182984439-1005\...\Run: [1und1Dispatcher] - C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe [220808 2013-05-29] (1&1 Mail & Media GmbH) HKU\S-1-5-21-1429995628-3292263897-2182984439-1005\...\Run: [Updater] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\Updater.exe [486264 2013-12-18] (Updater) HKU\S-1-5-21-1429995628-3292263897-2182984439-1005\...\Run: [APISupport] - "C:\WINDOWS\system32\Rundll32.exe" "C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Conduit\APISupport\APISupport.dll",DLLRunAPISupport Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acer Empowering Technology.lnk ShortcutTarget: Acer Empowering Technology.lnk -> C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe (Acer Inc.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk ShortcutTarget: AOL 9.0 Tray-Symbol.lnk -> C:\Programme\AOL 9.0\aoltray.exe (America Online, Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms} HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&CUI=UN27392820401924316&UM=1&ctid=CT377016 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie8_startpage HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie8_startpage HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = URLSearchHook: HKCU - The Lynx Internet Radio Network Toolbar - {cb90f295-4524-4bd4-adb4-8dc333d67d6a} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) URLSearchHook: HKCU - (No Name) - {93a3111f-4f74-4ed8-895e-d9708497629e} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (Mindspark) SearchScopes: HKLM - DefaultScope {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=BD693B66-ADC7-4588-B814-E1B78FFCC281&ind=2013122515&n=77fdcfd3&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = SearchScopes: HKLM - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=BD693B66-ADC7-4588-B814-E1B78FFCC281&ind=2013122515&n=77fdcfd3&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKCU - DefaultScope {EB7F1847-5E57-45C6-8460-924454219018} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=SP_def&mntrId=0D2B0016D34E1868&affID=10588&tl=gkn542106&tsp=5119 SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = SearchScopes: HKCU - {347CA71C-9211-4E2E-A203-8E6207F4AE37} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://www.mysearchresults.com/search?c=3559&t=01&q={searchTerms} SearchScopes: HKCU - {A161E674-29D5-42A3-B074-F7F012F2A7C1} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT377016&CUI=UN27392820401924316&UM=1 SearchScopes: HKCU - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=BD693B66-ADC7-4588-B814-E1B78FFCC281&ind=2013122515&n=77fdcfd3&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKCU - {EB7F1847-5E57-45C6-8460-924454219018} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= BHO: WEB.DE Konfiguration - {17166733-40EA-4432-A85C-AE672FF0E236} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1und1InternetExplorerAddon\BHOXML.dll (1&1 Mail & Media GmbH) BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader) BHO: Toolbar BHO - {312f84fb-8970-4fd3-bddb-7012eac4afc9} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (Mindspark) BHO: Websteroids - {44ed99e2-16a6-4b89-80d6-5b21cf42e78b} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\IE\common.dll (Creative Island Media, LLC) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Programme\Wajam\IE\priam_bho.dll (Wajam) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.) BHO: WEB.DE MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) BHO: Search Assistant BHO - {c547c6c2-561b-4169-a2a5-20ba771ca93b} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (Mindspark) BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - No File BHO: The Lynx Internet Radio Network Toolbar - {cb90f295-4524-4bd4-adb4-8dc333d67d6a} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) BHO: WEB.DE Browser Configuration - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll () BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST) Toolbar: HKLM - The Lynx Internet Radio Network Toolbar - {cb90f295-4524-4bd4-adb4-8dc333d67d6a} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) Toolbar: HKLM - No Name - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No File Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) Toolbar: HKLM - VideoDownloadConverter - {48586425-6bb7-4f51-8dc6-38c88e3ebb58} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (Mindspark) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU - The Lynx Internet Radio Network Toolbar - {CB90F295-4524-4BD4-ADB4-8DC333D67D6A} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) Toolbar: HKCU - WEB.DE MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) Toolbar: HKCU - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) Toolbar: HKCU - VideoDownloadConverter - {48586425-6BB7-4F51-8DC6-38C88E3EBB58} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (Mindspark) DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - No File Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox:Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-02-2014 01 Ran by Scooter (administrator) on VALUED-1EA80BFA on 01-03-2014 18:34:37 Running from C:\Dokumente und Einstellungen\Scooter\Desktop Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe (Dritek System Inc.) C:\Programme\Launch Manager\LManager.exe () C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Inc.) C:\Acer\Empowering Technology\ePresentation\ePresentation.exe (HiTRUST) C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (Acer Inc.) C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (SlySoft, Inc.) C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (Google Inc.) C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe (Elaborate Bytes AG) C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe () C:\WINDOWS\BUtilityBar\BisonBar.exe (America Online, Inc) C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe (1und1 Mail und Media GmbH) C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe (Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe (VER_COMPANY_NAME) C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbrmon.exe (Updater) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\Updater.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (RealNetworks, Inc.) C:\Programme\Real\RealPlayer\update\realsched.exe ( ) C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe (Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe (TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (SlySoft, Inc.) C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe (Acer Inc.) C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe (America Online, Inc.) C:\Programme\AOL 9.0\aoltray.exe (America Online, Inc.) C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe (Acer Inc.) C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe (Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe (Parallel Lines Development, LLC) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe (Realtek Semiconductor Corp.) C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\RtkBtMnt.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe () C:\Acer\Empowering Technology\eLock\LockServ.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (HP) C:\WINDOWS\system32\HPZipm12.exe () C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe () C:\WINDOWS\system32\ieconfig_1und1_svc.exe (TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (Wajam) C:\Programme\Wajam\Updater\WajamUpdater.exe (Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Apple Inc.) C:\Programme\iPod\bin\iPodService.exe (Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe (WatchDog) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\ChromeHelper\ChromeHelper.exe (WatchDog) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\FireFoxHelper\FireFoxHelper.exe (WatchDog) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\IEHelper\IeHelper.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation) HKLM\...\Run: [preload] - C:\Windows\RUNXMLPL.exe [32768 2005-05-19] (Wistron) HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [7581696 2006-07-20] (NVIDIA Corporation) HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2006-07-20] (NVIDIA Corporation) HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16261632 2006-07-21] (Realtek Semiconductor Corp.) HKLM\...\Run: [SkyTel] - C:\WINDOWS\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.) HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\InstallShield\AzMixerSel.exe [53248 2005-06-11] (Realtek Semiconductor Corp.) HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [786521 2006-05-25] (Synaptics, Inc.) HKLM\...\Run: [ntiMUI] - C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [45056 2006-05-15] () HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-10] (Microsoft Corporation) HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2004-08-10] () HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation) HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation) HKLM\...\Run: [LManager] - C:\Programme\Launch Manager\LManager.exe [634880 2006-08-08] (Dritek System Inc.) HKLM\...\Run: [ePower_DMC] - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe [438272 2006-07-18] () HKLM\...\Run: [Boot] - C:\Acer\Empowering Technology\ePower\Boot.exe [579584 2006-03-15] () HKLM\...\Run: [Acer ePresentation HPD] - C:\Acer\Empowering Technology\ePresentation\ePresentation.exe [208896 2006-06-07] (Acer Inc.) HKLM\...\Run: [eLockMonitor] - C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe [16384 2006-03-31] ( ) HKLM\...\Run: [eDataSecurity Loader] - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [342016 2006-08-09] (HiTRUST) HKLM\...\Run: [eRecoveryService] - C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [413696 2006-06-01] (Acer Inc.) HKLM\...\Run: [CloneCDTray] - C:\Programme\SlySoft\CloneCD\CloneCDTray.exe [57344 2009-01-30] (SlySoft, Inc.) HKLM\...\Run: [Google Quick Search Box] - C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe [126976 2010-05-30] (Google Inc.) HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\Run: [VirtualCloneDrive] - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [89456 2011-03-07] (Elaborate Bytes AG) HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.) HKLM\...\Run: [BisonBar] - C:\WINDOWS\BUtilityBar\BisonBar.exe [245760 2006-09-08] () HKLM\...\Run: [AOLDialer] - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe [496752 2004-04-08] (America Online, Inc) HKLM\...\Run: [MessengerPlusForSkypeService] - C:\Programme\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [125952 2013-02-27] (Yuna Software) HKLM\...\Run: [MailCheck IE Broker] - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [1766464 2013-10-16] (1und1 Mail und Media GmbH) HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.) HKLM\...\Run: [VideoDownloadConverter Search Scope Monitor] - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zSrchMn.exe [55368 2013-12-25] (Mindspark) HKLM\...\Run: [VideoDownloadConverter_4z Browser Plugin Loader] - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbrmon.exe [61512 2013-12-25] (VER_COMPANY_NAME) HKLM\...\Run: [Updater] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\Updater.exe [486264 2013-12-18] (Updater) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Run: [TkBellExe] - C:\Programme\Real\RealPlayer\update\realsched.exe [295512 2014-01-06] (RealNetworks, Inc.) HKU\S-1-5-21-1429995628-3292263897-2182984439-1005\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-06-22] (Google Inc.) HKU\S-1-5-21-1429995628-3292263897-2182984439-1005\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.) HKU\S-1-5-21-1429995628-3292263897-2182984439-1005\...\Run: [AnyDVD] - C:\Programme\SlySoft\AnyDVD\AnyDVD.exe [93096 2014-02-13] (SlySoft, Inc.) HKU\S-1-5-21-1429995628-3292263897-2182984439-1005\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-03-22] (TomTom) HKU\S-1-5-21-1429995628-3292263897-2182984439-1005\...\Run: [1und1Dispatcher] - C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe [220808 2013-05-29] (1&1 Mail & Media GmbH) HKU\S-1-5-21-1429995628-3292263897-2182984439-1005\...\Run: [Updater] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\Updater.exe [486264 2013-12-18] (Updater) HKU\S-1-5-21-1429995628-3292263897-2182984439-1005\...\Run: [APISupport] - "C:\WINDOWS\system32\Rundll32.exe" "C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Conduit\APISupport\APISupport.dll",DLLRunAPISupport Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acer Empowering Technology.lnk ShortcutTarget: Acer Empowering Technology.lnk -> C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe (Acer Inc.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk ShortcutTarget: AOL 9.0 Tray-Symbol.lnk -> C:\Programme\AOL 9.0\aoltray.exe (America Online, Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms} HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&CUI=UN27392820401924316&UM=1&ctid=CT377016 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie8_startpage HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie8_startpage HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = URLSearchHook: HKCU - The Lynx Internet Radio Network Toolbar - {cb90f295-4524-4bd4-adb4-8dc333d67d6a} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) URLSearchHook: HKCU - (No Name) - {93a3111f-4f74-4ed8-895e-d9708497629e} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (Mindspark) SearchScopes: HKLM - DefaultScope {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=BD693B66-ADC7-4588-B814-E1B78FFCC281&ind=2013122515&n=77fdcfd3&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = SearchScopes: HKLM - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=BD693B66-ADC7-4588-B814-E1B78FFCC281&ind=2013122515&n=77fdcfd3&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKCU - DefaultScope {EB7F1847-5E57-45C6-8460-924454219018} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=SP_def&mntrId=0D2B0016D34E1868&affID=10588&tl=gkn542106&tsp=5119 SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = SearchScopes: HKCU - {347CA71C-9211-4E2E-A203-8E6207F4AE37} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://www.mysearchresults.com/search?c=3559&t=01&q={searchTerms} SearchScopes: HKCU - {A161E674-29D5-42A3-B074-F7F012F2A7C1} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT377016&CUI=UN27392820401924316&UM=1 SearchScopes: HKCU - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=BD693B66-ADC7-4588-B814-E1B78FFCC281&ind=2013122515&n=77fdcfd3&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKCU - {EB7F1847-5E57-45C6-8460-924454219018} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= BHO: WEB.DE Konfiguration - {17166733-40EA-4432-A85C-AE672FF0E236} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1und1InternetExplorerAddon\BHOXML.dll (1&1 Mail & Media GmbH) BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader) BHO: Toolbar BHO - {312f84fb-8970-4fd3-bddb-7012eac4afc9} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (Mindspark) BHO: Websteroids - {44ed99e2-16a6-4b89-80d6-5b21cf42e78b} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\IE\common.dll (Creative Island Media, LLC) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Programme\Wajam\IE\priam_bho.dll (Wajam) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.) BHO: WEB.DE MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) BHO: Search Assistant BHO - {c547c6c2-561b-4169-a2a5-20ba771ca93b} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (Mindspark) BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - No File BHO: The Lynx Internet Radio Network Toolbar - {cb90f295-4524-4bd4-adb4-8dc333d67d6a} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) BHO: WEB.DE Browser Configuration - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll () BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST) Toolbar: HKLM - The Lynx Internet Radio Network Toolbar - {cb90f295-4524-4bd4-adb4-8dc333d67d6a} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) Toolbar: HKLM - No Name - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No File Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) Toolbar: HKLM - VideoDownloadConverter - {48586425-6bb7-4f51-8dc6-38c88e3ebb58} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (Mindspark) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU - The Lynx Internet Radio Network Toolbar - {CB90F295-4524-4BD4-ADB4-8DC333D67D6A} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) Toolbar: HKCU - WEB.DE MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) Toolbar: HKCU - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) Toolbar: HKCU - VideoDownloadConverter - {48586425-6BB7-4F51-8DC6-38C88E3EBB58} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (Mindspark) DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - No File Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox:Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-02-2014 01 Ran by Scooter (administrator) on VALUED-1EA80BFA on 01-03-2014 18:34:37 Running from C:\Dokumente und Einstellungen\Scooter\Desktop Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe (Dritek System Inc.) C:\Programme\Launch Manager\LManager.exe () C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Inc.) C:\Acer\Empowering Technology\ePresentation\ePresentation.exe (HiTRUST) C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (Acer Inc.) C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (SlySoft, Inc.) C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (Google Inc.) C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe (Elaborate Bytes AG) C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe () C:\WINDOWS\BUtilityBar\BisonBar.exe (America Online, Inc) C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe (1und1 Mail und Media GmbH) C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe (Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe (VER_COMPANY_NAME) C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbrmon.exe (Updater) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\Updater.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (RealNetworks, Inc.) C:\Programme\Real\RealPlayer\update\realsched.exe ( ) C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe (Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe (TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (SlySoft, Inc.) C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe (Acer Inc.) C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe (America Online, Inc.) C:\Programme\AOL 9.0\aoltray.exe (America Online, Inc.) C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe (Acer Inc.) C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\WINDOWS\eHome\ehRecvr.exe (Microsoft Corporation) C:\WINDOWS\eHome\ehSched.exe (Parallel Lines Development, LLC) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe (Realtek Semiconductor Corp.) C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\RtkBtMnt.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe () C:\Acer\Empowering Technology\eLock\LockServ.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (HP) C:\WINDOWS\system32\HPZipm12.exe () C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe () C:\WINDOWS\system32\ieconfig_1und1_svc.exe (TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (Wajam) C:\Programme\Wajam\Updater\WajamUpdater.exe (Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Apple Inc.) C:\Programme\iPod\bin\iPodService.exe (Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe (WatchDog) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\ChromeHelper\ChromeHelper.exe (WatchDog) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\FireFoxHelper\FireFoxHelper.exe (WatchDog) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\IEHelper\IeHelper.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation) HKLM\...\Run: [preload] - C:\Windows\RUNXMLPL.exe [32768 2005-05-19] (Wistron) HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [7581696 2006-07-20] (NVIDIA Corporation) HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2006-07-20] (NVIDIA Corporation) HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [16261632 2006-07-21] (Realtek Semiconductor Corp.) HKLM\...\Run: [SkyTel] - C:\WINDOWS\SkyTel.EXE [2879488 2006-05-16] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.) HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\InstallShield\AzMixerSel.exe [53248 2005-06-11] (Realtek Semiconductor Corp.) HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [786521 2006-05-25] (Synaptics, Inc.) HKLM\...\Run: [ntiMUI] - C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [45056 2006-05-15] () HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-10] (Microsoft Corporation) HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2004-08-10] () HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation) HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-10] (Microsoft Corporation) HKLM\...\Run: [LManager] - C:\Programme\Launch Manager\LManager.exe [634880 2006-08-08] (Dritek System Inc.) HKLM\...\Run: [ePower_DMC] - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe [438272 2006-07-18] () HKLM\...\Run: [Boot] - C:\Acer\Empowering Technology\ePower\Boot.exe [579584 2006-03-15] () HKLM\...\Run: [Acer ePresentation HPD] - C:\Acer\Empowering Technology\ePresentation\ePresentation.exe [208896 2006-06-07] (Acer Inc.) HKLM\...\Run: [eLockMonitor] - C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe [16384 2006-03-31] ( ) HKLM\...\Run: [eDataSecurity Loader] - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [342016 2006-08-09] (HiTRUST) HKLM\...\Run: [eRecoveryService] - C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [413696 2006-06-01] (Acer Inc.) HKLM\...\Run: [CloneCDTray] - C:\Programme\SlySoft\CloneCD\CloneCDTray.exe [57344 2009-01-30] (SlySoft, Inc.) HKLM\...\Run: [Google Quick Search Box] - C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe [126976 2010-05-30] (Google Inc.) HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\Run: [VirtualCloneDrive] - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [89456 2011-03-07] (Elaborate Bytes AG) HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.) HKLM\...\Run: [BisonBar] - C:\WINDOWS\BUtilityBar\BisonBar.exe [245760 2006-09-08] () HKLM\...\Run: [AOLDialer] - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe [496752 2004-04-08] (America Online, Inc) HKLM\...\Run: [MessengerPlusForSkypeService] - C:\Programme\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [125952 2013-02-27] (Yuna Software) HKLM\...\Run: [MailCheck IE Broker] - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [1766464 2013-10-16] (1und1 Mail und Media GmbH) HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.) HKLM\...\Run: [VideoDownloadConverter Search Scope Monitor] - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zSrchMn.exe [55368 2013-12-25] (Mindspark) HKLM\...\Run: [VideoDownloadConverter_4z Browser Plugin Loader] - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbrmon.exe [61512 2013-12-25] (VER_COMPANY_NAME) HKLM\...\Run: [Updater] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\Updater.exe [486264 2013-12-18] (Updater) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Run: [TkBellExe] - C:\Programme\Real\RealPlayer\update\realsched.exe [295512 2014-01-06] (RealNetworks, Inc.) HKU\S-1-5-21-1429995628-3292263897-2182984439-1005\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-06-22] (Google Inc.) HKU\S-1-5-21-1429995628-3292263897-2182984439-1005\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.) HKU\S-1-5-21-1429995628-3292263897-2182984439-1005\...\Run: [AnyDVD] - C:\Programme\SlySoft\AnyDVD\AnyDVD.exe [93096 2014-02-13] (SlySoft, Inc.) HKU\S-1-5-21-1429995628-3292263897-2182984439-1005\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-03-22] (TomTom) HKU\S-1-5-21-1429995628-3292263897-2182984439-1005\...\Run: [1und1Dispatcher] - C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe [220808 2013-05-29] (1&1 Mail & Media GmbH) HKU\S-1-5-21-1429995628-3292263897-2182984439-1005\...\Run: [Updater] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Updater\Updater.exe [486264 2013-12-18] (Updater) HKU\S-1-5-21-1429995628-3292263897-2182984439-1005\...\Run: [APISupport] - "C:\WINDOWS\system32\Rundll32.exe" "C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Conduit\APISupport\APISupport.dll",DLLRunAPISupport Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acer Empowering Technology.lnk ShortcutTarget: Acer Empowering Technology.lnk -> C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe (Acer Inc.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk ShortcutTarget: AOL 9.0 Tray-Symbol.lnk -> C:\Programme\AOL 9.0\aoltray.exe (America Online, Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms} HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&CUI=UN27392820401924316&UM=1&ctid=CT377016 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie8_startpage HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/br/ie8_startpage HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = URLSearchHook: HKCU - The Lynx Internet Radio Network Toolbar - {cb90f295-4524-4bd4-adb4-8dc333d67d6a} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) URLSearchHook: HKCU - (No Name) - {93a3111f-4f74-4ed8-895e-d9708497629e} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (Mindspark) SearchScopes: HKLM - DefaultScope {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=BD693B66-ADC7-4588-B814-E1B78FFCC281&ind=2013122515&n=77fdcfd3&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = SearchScopes: HKLM - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=BD693B66-ADC7-4588-B814-E1B78FFCC281&ind=2013122515&n=77fdcfd3&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKCU - DefaultScope {EB7F1847-5E57-45C6-8460-924454219018} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=SP_def&mntrId=0D2B0016D34E1868&affID=10588&tl=gkn542106&tsp=5119 SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = SearchScopes: HKCU - {347CA71C-9211-4E2E-A203-8E6207F4AE37} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://www.mysearchresults.com/search?c=3559&t=01&q={searchTerms} SearchScopes: HKCU - {A161E674-29D5-42A3-B074-F7F012F2A7C1} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT377016&CUI=UN27392820401924316&UM=1 SearchScopes: HKCU - {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=BD693B66-ADC7-4588-B814-E1B78FFCC281&ind=2013122515&n=77fdcfd3&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKCU - {EB7F1847-5E57-45C6-8460-924454219018} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= BHO: WEB.DE Konfiguration - {17166733-40EA-4432-A85C-AE672FF0E236} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1und1InternetExplorerAddon\BHOXML.dll (1&1 Mail & Media GmbH) BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader) BHO: Toolbar BHO - {312f84fb-8970-4fd3-bddb-7012eac4afc9} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (Mindspark) BHO: Websteroids - {44ed99e2-16a6-4b89-80d6-5b21cf42e78b} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\IE\common.dll (Creative Island Media, LLC) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Programme\Wajam\IE\priam_bho.dll (Wajam) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.) BHO: WEB.DE MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) BHO: Search Assistant BHO - {c547c6c2-561b-4169-a2a5-20ba771ca93b} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (Mindspark) BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - No File BHO: The Lynx Internet Radio Network Toolbar - {cb90f295-4524-4bd4-adb4-8dc333d67d6a} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) BHO: WEB.DE Browser Configuration - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll () BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST) Toolbar: HKLM - The Lynx Internet Radio Network Toolbar - {cb90f295-4524-4bd4-adb4-8dc333d67d6a} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) Toolbar: HKLM - No Name - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No File Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) Toolbar: HKLM - VideoDownloadConverter - {48586425-6bb7-4f51-8dc6-38c88e3ebb58} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (Mindspark) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU - The Lynx Internet Radio Network Toolbar - {CB90F295-4524-4BD4-ADB4-8DC333D67D6A} - C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (Conduit Ltd.) Toolbar: HKCU - WEB.DE MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) Toolbar: HKCU - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) Toolbar: HKCU - VideoDownloadConverter - {48586425-6BB7-4F51-8DC6-38C88E3EBB58} - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll (Mindspark) DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH) Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - No File Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: Code:
ATTFilter FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default FF user.js: detected! => C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\user.js FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml FF DefaultSearchEngine: Mysearchdial FF SelectedSearchEngine: Mysearchdial FF Homepage: hxxp://start.mysearchdial.com/?f=1&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q= FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll () FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @real.com/nppl3260;version=16.0.3.51 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - C:\Programme\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer) FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @VideoDownloadConverter_4z.com/Plugin - C:\Programme\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll (Mindspark) FF Plugin: @VideoDownloadConverter_ScriptHelper.com/Plugin - C:\Programme\VideoDownloadConverter\npVDCPlugin.dll (Mindspark) FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @viewpoint.com/VMP - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpplugin.dll (RealPlayer) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\conduit.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\softonic.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\delta.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\holasearch.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\babylon.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\BrowserProtect.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\askcom.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\buenosearch.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\Mysearchdial.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\searchplugins\icqplugin.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF Extension: No Name - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\staged [2014-02-21] FF Extension: Ask Toolbar - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\toolbar@ask.com [2013-12-23] FF Extension: DVDVideoSoftTB Community Toolbar - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2013-09-20] FF Extension: ST-de3 - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2014-01-30] FF Extension: Websteroids - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\support@websteroidsapp.com [2014-01-03] FF Extension: MySearchDial NewTab - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8} [2014-02-18] FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}(2) [2010-03-31] FF Extension: softonic.com - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\ffxtlbra@softonic.com [2012-05-31] FF Extension: Wajam - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2} [2013-04-21] FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-08-17] FF Extension: Speed Analysis 2 - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\speedanalysis02@SpeedAnalysis.com.xpi [2013-07-20] FF Extension: PlusWinks - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\pluswinks@PlusWinks.xpi [2013-07-20] FF Extension: WEB.DE MailCheck - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\Mozilla\Firefox\Profiles\9791c61o.default\Extensions\toolbar@web.de.xpi [2012-07-17] FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2014-02-20] FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2014-02-20] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-02-20] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-02-20] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-02-20] FF Extension: Modul zur Link-Untersuchung - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2014-02-20] FF Extension: Anti-Banner - C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru [2014-02-20] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ [] FF HKLM\...\Firefox\Extensions: [ocr@babylon.com] - C:\Programme\Babylon\Babylon-Pro\Utils\ocr@babylon.com FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2014-01-06] FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi FF Extension: Wajam - C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi [2013-04-04] Chrome: ======= CHR HomePage: hxxp://start.mysearchdial.com/?f=1&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= CHR RestoreOnStartup: "hxxp://start.mysearchdial.com/?f=1&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir=", "hxxp://www.buenosearch.com/?babsrc=HP_def&mntrId=0D2B0016D34E1868&affID=10588&tl=gkn542106&tsp=5119", "hxxp://search.conduit.com/?ctid=CT377016&SearchSource=48&CUI=UN40161042202537424&UM=1" CHR DefaultSearchKeyword: mysearchdial.com CHR DefaultSearchProvider: Mysearchdial CHR DefaultSearchURL: hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir= CHR DefaultNewTabURL: CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\21.0.1180.60\PepperFlash\pepflashplayer.dll No File CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\31.0.1650.63\gcswf32.dll No File CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File CHR Plugin: (Remoting Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\31.0.1650.63\pdf.dll () CHR Plugin: (Kaspersky Anti-Virus) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\12.0.0.486_0\plugin/npUrlAdvisor.dll No File CHR Plugin: (Kaspersky Anti-Virus) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\12.0.0.486_0\plugin/npVKPlugin.dll No File CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation) CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File CHR Plugin: (Java(TM) Platform SE 6 U33) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll No File CHR Plugin: (Java Deployment Toolkit 6.0.330.3) - C:\WINDOWS\system32\npdeployJava1.dll No File CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File CHR Plugin: (MetaStream 3 Plugin) - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () CHR Plugin: (Windows Live Photo Gallery) - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-06-06] CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-08-03] CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-08-03] CHR Extension: (PlusWinks) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog [2013-04-23] CHR Extension: (Speed Analysis 2) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf [2013-04-23] CHR Extension: (Wajam) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp [2013-04-23] CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-01] CHR Extension: (The Lynx Internet Radio Network) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dkdefmeeocdjjoiodjoealjepfahamdm [2014-01-03] CHR Extension: (Websteroids) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb [2014-01-03] CHR Extension: (RealDownloader) - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2014-01-07] CHR HKLM\...\Chrome\Extension: [dgjkhjdcljddbedokogakmmdjgnbeanf] - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\SpeedAnalysis2\speedanalysis.crx [2013-04-17] CHR HKLM\...\Chrome\Extension: [dkdefmeeocdjjoiodjoealjepfahamdm] - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\CRE\dkdefmeeocdjjoiodjoealjepfahamdm.crx [2013-12-29] CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14] CHR HKLM\...\Chrome\Extension: [jpmbfleldcgkldadpdinhjjopdfpjfjp] - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Wajam\Chrome\wajam.crx [2013-04-04] CHR HKLM\...\Chrome\Extension: [mocblcnaofikinigmceddfghppkkjbog] - C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\PlusWinks\pluswinks.crx [2013-03-20] CHR HKCU\...\Chrome\Extension: [dkdefmeeocdjjoiodjoealjepfahamdm] - C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\CRE\dkdefmeeocdjjoiodjoealjepfahamdm.crx [2013-12-29] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION ========================== Services (Whitelisted) ================= R2 AcerMemUsageCheckService; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [28672 2006-05-11] (Acer Inc.) S2 AOL ACS; C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe [1135728 2004-04-08] (America Online, Inc.) R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.) S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-15] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2009-12-15] (Google Inc.) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-10-09] (Google) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) R2 InternetUpdater; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe [45568 2014-01-14] (Parallel Lines Development, LLC) R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-11-02] (Apple Inc.) R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation) R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [49152 2006-05-18] (Hewlett-Packard Company) R2 LockServ; C:\Acer\Empowering Technology\eLock\LockServ.exe [520192 2006-06-28] () R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-20] (Mozilla Foundation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2011-04-05] (Microsoft Corporation) R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] () R2 serviceIEConfig; C:\WINDOWS\system32\ieconfig_1und1_svc.exe [1404008 2011-05-01] () S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies) R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom) S3 TuneUp.Defrag; C:\WINDOWS\System32\TuneUpDefragService.exe [361728 2009-06-26] (TuneUp Software GmbH) S2 VideoDownloadConverter_4zService; C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbarsvc.exe [88648 2013-12-25] (COMPANYVERS_NAME) R2 WajamUpdater; C:\Programme\Wajam\Updater\WajamUpdater.exe [109064 2013-04-04] (Wajam) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== R0 abp480n5; C:\WINDOWS\System32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation) R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43520 2006-05-10] (Advanced Micro Devices) R3 AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [120616 2014-02-13] (SlySoft, Inc.) R3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [449888 2005-01-10] (Atheros Communications, Inc.) R3 Cam5603D; C:\WINDOWS\System32\Drivers\BisonCam.sys [775936 2006-06-30] (Bison Electronics. Inc. ) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) S3 ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [34760 2007-02-16] (SlySoft, Inc.) R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG) R2 eLock2BurnerLockDriver; C:\WINDOWS\system32\eLock2BurnerLockDriver.sys [17664 2006-06-08] (Windows (R) 2000 DDK provider) R2 eLock2FSCTLDriver; C:\WINDOWS\system32\eLock2FSCTLDriver.sys [90112 2006-06-06] (Windows (R) 2000 DDK provider) S3 epindd; C:\WINDOWS\system32\drivers\epindd.sys [8448 2006-01-12] (Broadcom Corporation) R2 fssfltr; C:\WINDOWS\System32\DRIVERS\fssfltr_tdi.sys [54760 2010-04-28] (Microsoft Corporation) S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP) R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [218496 2005-10-24] (Conexant Systems, Inc.) R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [998656 2005-10-18] (Conexant Systems, Inc.) R2 int15; C:\WINDOWS\system32\drivers\int15.sys [69632 2006-06-02] () S3 int15.sys; C:\Acer\Empowering Technology\eRecovery\int15.sys [69632 2005-01-13] () S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R0 nvata; C:\WINDOWS\System32\DRIVERS\nvata.sys [99584 2006-01-27] (NVIDIA Corporation) R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [34176 2006-03-04] (NVIDIA Corporation) R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [13056 2006-03-04] (NVIDIA Corporation) R3 psdfilter; C:\WINDOWS\system32\Drivers\psdfilter.sys [12800 2006-08-09] (HiTRUST) R3 psdvdisk; C:\WINDOWS\system32\Drivers\psdvdisk.sys [60416 2006-08-09] (HiTRUST) S3 QV2KUX; C:\WINDOWS\System32\DRIVERS\qv2kux.sys [3328 2001-08-17] (Microsoft Corporation) R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation) S3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142936 2014-02-07] (Symantec Corporation) R0 UBHelper; C:\WINDOWS\system32\Drivers\UBHelper.sys [13952 2004-12-17] () R3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.) S3 catchme; \??\C:\DOKUME~1\Scooter\LOKALE~1\Temp\catchme.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) ==================== NetSvcs (Whitelisted) =================== NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation) ==================== One Month Created Files and Folders ======== 2014-03-01 18:34 - 2014-03-01 18:34 - 00043650 _____ () C:\Dokumente und Einstellungen\Scooter\Desktop\FRST.txt 2014-03-01 17:47 - 2014-03-01 17:48 - 00002866 _____ () C:\WINDOWS\SchedLgU.Txt 2014-02-27 22:07 - 2014-02-27 22:07 - 00000000 ___SD () C:\ComboFix 2014-02-25 21:25 - 2014-02-25 21:25 - 00000000 _RSHD () C:\cmdcons 2014-02-25 21:25 - 2013-07-14 15:16 - 00000209 _____ () C:\Boot.bak 2014-02-25 21:25 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr 2014-02-25 21:23 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe 2014-02-25 21:23 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe 2014-02-25 21:23 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2014-02-25 21:23 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2014-02-25 21:23 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2014-02-25 21:23 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2014-02-25 21:23 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe 2014-02-25 21:23 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe 2014-02-25 21:23 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe 2014-02-25 21:17 - 2014-02-25 21:17 - 00000000 ____D () C:\Qoobox 2014-02-25 21:16 - 2014-02-25 21:16 - 05185084 ____R (Swearware) C:\Dokumente und Einstellungen\Scooter\Desktop\ComboFix.exe 2014-02-25 21:14 - 2014-02-25 21:14 - 01144320 _____ (Farbar) C:\Dokumente und Einstellungen\Scooter\Desktop\FRST.exe 2014-02-22 20:21 - 2014-02-22 20:21 - 00066879 _____ () C:\Dokumente und Einstellungen\Scooter\Eigene Dateien\FRST.txt 2014-02-22 20:21 - 2014-02-22 20:21 - 00050562 _____ () C:\Dokumente und Einstellungen\Scooter\Eigene Dateien\Addition.txt 2014-02-22 19:35 - 2014-02-22 19:35 - 00000000 ____D () C:\FRST 2014-02-20 20:04 - 2014-02-20 20:04 - 00000000 ____D () C:\Programme\Mozilla Firefox 2014-02-14 21:03 - 2014-02-14 21:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Scooter\Eigene Dateien\Windows-KB890830-V5.7 2014-02-13 14:43 - 2014-02-13 14:44 - 00120616 _____ (SlySoft, Inc.) C:\WINDOWS\system32\Drivers\AnyDVD.sys 2014-02-12 21:26 - 2014-02-12 21:26 - 00000000 ____D () C:\WINDOWS\erdnt 2014-02-12 17:15 - 2014-02-12 17:15 - 00000000 ___HD () C:\WINDOWS\$NtUninstallKB2916036$ 2014-02-12 17:00 - 2014-02-12 17:00 - 00000000 ___HD () C:\WINDOWS\$NtUninstallKB2904878$ 2014-02-10 19:45 - 2014-02-10 19:45 - 00097176 _____ (Elaborate Bytes AG) C:\WINDOWS\system32\ElbyCDIO.dll 2014-02-08 00:25 - 2014-02-08 00:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\AVAST Software 2014-02-08 00:24 - 2014-02-08 00:24 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr 2014-02-08 00:23 - 2014-02-08 00:23 - 00000000 ____D () C:\Programme\AVAST Software 2014-02-08 00:22 - 2014-02-08 00:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software 2014-02-07 23:25 - 2014-02-07 23:25 - 00000047 _____ () C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\WB.CFG ==================== One Month Modified Files and Folders ======= 2014-03-01 18:34 - 2014-03-01 18:34 - 00043650 _____ () C:\Dokumente und Einstellungen\Scooter\Desktop\FRST.txt 2014-03-01 18:19 - 2009-12-15 16:13 - 00001092 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2014-03-01 18:01 - 2013-12-23 22:50 - 00000230 _____ () C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job 2014-03-01 17:59 - 2012-06-24 14:03 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-03-01 17:49 - 2005-04-15 16:49 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-03-01 17:48 - 2014-03-01 17:47 - 00002866 _____ () C:\WINDOWS\SchedLgU.Txt 2014-03-01 17:48 - 2014-01-04 21:53 - 00000274 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1429995628-3292263897-2182984439-1005.job 2014-03-01 17:48 - 2009-12-15 16:13 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2014-03-01 17:48 - 2006-09-09 23:03 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-03-01 17:48 - 2006-09-09 23:00 - 00051048 _____ () C:\WINDOWS\system32\nvapps.xml 2014-03-01 17:48 - 2006-09-09 23:00 - 00000097 _____ () C:\WINDOWS\ComponentList.xml 2014-03-01 17:48 - 2006-09-09 22:47 - 00001170 _____ () C:\WINDOWS\system32\wpa.dbl 2014-02-27 22:45 - 2006-09-09 23:03 - 01305741 _____ () C:\WINDOWS\WindowsUpdate.log 2014-02-27 22:45 - 2005-04-15 16:49 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-02-27 22:40 - 2009-06-22 18:21 - 00000300 ___SH () C:\Dokumente und Einstellungen\Scooter\ntuser.ini 2014-02-27 22:07 - 2014-02-27 22:07 - 00000000 ___SD () C:\ComboFix 2014-02-25 21:25 - 2014-02-25 21:25 - 00000000 _RSHD () C:\cmdcons 2014-02-25 21:25 - 2006-09-09 23:03 - 00000325 __RSH () C:\boot.ini 2014-02-25 21:17 - 2014-02-25 21:17 - 00000000 ____D () C:\Qoobox 2014-02-25 21:16 - 2014-02-25 21:16 - 05185084 ____R (Swearware) C:\Dokumente und Einstellungen\Scooter\Desktop\ComboFix.exe 2014-02-25 21:14 - 2014-02-25 21:14 - 01144320 _____ (Farbar) C:\Dokumente und Einstellungen\Scooter\Desktop\FRST.exe 2014-02-24 17:34 - 2014-01-11 00:24 - 00000484 _____ () C:\WINDOWS\Tasks\DTReg.job 2014-02-24 17:34 - 2013-02-22 19:02 - 00001156 __RSH () C:\Dokumente und Einstellungen\Scooter\ntuser.pol 2014-02-22 20:21 - 2014-02-22 20:21 - 00066879 _____ () C:\Dokumente und Einstellungen\Scooter\Eigene Dateien\FRST.txt 2014-02-22 20:21 - 2014-02-22 20:21 - 00050562 _____ () C:\Dokumente und Einstellungen\Scooter\Eigene Dateien\Addition.txt 2014-02-22 19:35 - 2014-02-22 19:35 - 00000000 ____D () C:\FRST 2014-02-20 22:45 - 2011-09-29 11:07 - 00002553 _____ () C:\Dokumente und Einstellungen\Scooter\Desktop\Microsoft Office Outlook 2003.lnk 2014-02-20 22:33 - 2014-01-04 21:53 - 00000282 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1429995628-3292263897-2182984439-1005.job 2014-02-20 21:59 - 2012-06-24 14:03 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-02-20 21:59 - 2012-06-24 14:03 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-02-20 20:04 - 2014-02-20 20:04 - 00000000 ____D () C:\Programme\Mozilla Firefox 2014-02-14 21:03 - 2014-02-14 21:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Scooter\Eigene Dateien\Windows-KB890830-V5.7 2014-02-14 17:03 - 2013-08-12 19:34 - 00000634 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\AnyDVD.lnk 2014-02-13 14:44 - 2014-02-13 14:43 - 00120616 _____ (SlySoft, Inc.) C:\WINDOWS\system32\Drivers\AnyDVD.sys 2014-02-12 21:26 - 2014-02-12 21:26 - 00000000 ____D () C:\WINDOWS\erdnt 2014-02-12 17:15 - 2014-02-12 17:15 - 00000000 ___HD () C:\WINDOWS\$NtUninstallKB2916036$ 2014-02-12 17:12 - 2006-09-09 22:51 - 01436618 _____ () C:\WINDOWS\system32\PerfStringBackup.INI 2014-02-12 17:00 - 2014-02-12 17:00 - 00000000 ___HD () C:\WINDOWS\$NtUninstallKB2904878$ 2014-02-10 19:45 - 2014-02-10 19:45 - 00097176 _____ (Elaborate Bytes AG) C:\WINDOWS\system32\ElbyCDIO.dll 2014-02-08 12:33 - 2012-07-29 22:10 - 00000599 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk 2014-02-08 00:25 - 2014-02-08 00:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\AVAST Software 2014-02-08 00:24 - 2014-02-08 00:24 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr 2014-02-08 00:23 - 2014-02-08 00:23 - 00000000 ____D () C:\Programme\AVAST Software 2014-02-08 00:22 - 2014-02-08 00:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software 2014-02-07 23:28 - 2013-05-09 18:54 - 00008194 _____ () C:\WINDOWS\system32\Drivers\SYMEVENT.CAT 2014-02-07 23:28 - 2005-09-17 07:20 - 00142936 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT.SYS 2014-02-07 23:25 - 2014-02-07 23:25 - 00000047 _____ () C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\WB.CFG 2014-02-07 22:53 - 2010-06-29 18:08 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat 2014-02-06 03:54 - 2009-03-08 04:32 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe 2014-02-06 03:54 - 2004-08-10 05:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2014-02-06 00:20 - 2009-11-29 11:05 - 00012800 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll 2014-02-06 00:20 - 2009-04-29 06:33 - 01216000 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll 2014-02-06 00:20 - 2009-04-29 06:33 - 00920064 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll 2014-02-06 00:20 - 2009-03-08 04:34 - 00105984 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll 2014-02-06 00:20 - 2009-03-08 04:33 - 00759296 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll 2014-02-06 00:20 - 2006-01-09 20:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2014-02-06 00:20 - 2006-01-09 20:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2014-02-06 00:20 - 2004-08-10 05:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll 2014-02-06 00:19 - 2012-06-14 19:31 - 00522240 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll 2014-02-06 00:19 - 2009-11-29 11:05 - 02006016 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll 2014-02-06 00:19 - 2009-11-29 11:05 - 00630272 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll 2014-02-06 00:19 - 2009-11-29 11:05 - 00247808 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll 2014-02-06 00:19 - 2009-11-29 11:05 - 00055296 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2014-02-06 00:19 - 2009-11-29 11:04 - 11113472 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll 2014-02-06 00:19 - 2009-04-29 06:33 - 06021120 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll 2014-02-06 00:19 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2014-02-06 00:19 - 2009-03-08 04:34 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl 2014-02-06 00:19 - 2009-03-08 04:34 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll 2014-02-06 00:19 - 2009-03-08 04:34 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll 2014-02-06 00:19 - 2009-03-08 04:33 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll 2014-02-06 00:19 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2014-02-06 00:19 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2014-02-06 00:19 - 2009-03-08 04:32 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll 2014-02-06 00:19 - 2009-03-08 04:31 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll 2014-02-06 00:19 - 2009-03-08 04:31 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll 2014-02-06 00:19 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll 2014-02-06 00:19 - 2006-02-01 04:52 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2014-02-06 00:19 - 2006-01-09 20:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll 2014-02-06 00:19 - 2006-01-09 20:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2014-02-06 00:19 - 2006-01-09 20:00 - 00067072 ____N (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2014-02-06 00:19 - 2004-08-10 05:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2014-02-06 00:19 - 2004-08-10 05:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll 2014-02-06 00:19 - 2004-08-10 05:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll 2014-02-06 00:19 - 2004-08-10 05:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll 2014-02-06 00:18 - 2010-06-09 13:09 - 00743424 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll 2014-02-06 00:18 - 2009-03-08 14:09 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll 2014-02-06 00:18 - 2009-03-08 04:33 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll 2014-02-06 00:18 - 2004-08-10 05:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\IedkCS32.dll 2014-02-06 00:18 - 2004-08-10 05:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll 2014-02-05 23:24 - 2004-08-10 05:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec 2014-02-04 19:09 - 2009-06-23 09:33 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\insmac2k.dll C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\symlcsv1.exe C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\AcsInstall.dll C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\RtkBtMnt.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\RtkBtMnt.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\symlcsv1.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\AcsInstall.dll C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\insmac2k.dll C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\RtkBtMnt.exe C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\setup{514836FC-A16A-4FFE-A760-D3A65E1A64BA}.exe ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2004-08-10 05:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\system32\winlogon.exe [2004-08-10 05:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\WINDOWS\system32\svchost.exe [2004-08-10 05:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\WINDOWS\system32\services.exe [2004-08-10 05:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\WINDOWS\system32\User32.dll [2004-08-10 05:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\WINDOWS\system32\userinit.exe [2004-08-10 05:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\WINDOWS\system32\rpcss.dll [2004-08-10 05:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINDOWS\system32\Drivers\volsnap.sys [2004-08-10 05:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ |
01.03.2014, 22:13 | #15 |
| Windows XP-updater.exeCode:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.03.01.04 Windows XP Service Pack 3 x86 FAT32 Internet Explorer 8.0.6001.18702 Scooter :: VALUED-1EA80BFA [Administrator] Schutz: Aktiviert 01.03.2014 19:12:07 mbam-log-2014-03-01 (19-12-07).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 363802 Laufzeit: 1 Stunde(n), 16 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 6 C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbrmon.exe (PUP.Optional.MindSpark.A) -> 700 -> Löschen bei Neustart. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe (PUP.Optional.InternetUpdaterService.A) -> 3016 -> Löschen bei Neustart. C:\Programme\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> 2404 -> Löschen bei Neustart. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> 4880 -> Löschen bei Neustart. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> 4964 -> Löschen bei Neustart. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> 5116 -> Löschen bei Neustart. Infizierte Speichermodule: 7 C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbrstub.dll (PUP.Optional.MindSpark.A) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\The_Lynx_Internet_Radio_Network\hktbThe2.dll (PUP.Optional.Conduit) -> Löschen bei Neustart. C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (PUP.Optional.Conduit) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\The_Lynx_Internet_Radio_Network\ldrtbThe2.dll (PUP.Optional.Conduit) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\The_Lynx_Internet_Radio_Network\tbThe2.dll (PUP.Optional.Conduit) -> Löschen bei Neustart. C:\Programme\Conduit\Community Alerts\Alert.dll (PUP.Optional.Conduit) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\IE\common.dll (PUP.Optional.SafeMonitor.A) -> Löschen bei Neustart. Infizierte Registrierungsschlüssel: 99 HKLM\SYSTEM\CurrentControlSet\Services\InternetUpdater (PUP.Optional.InternetUpdaterService.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdater (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{CB90F295-4524-4BD4-ADB4-8DC333D67D6A} (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB90F295-4524-4BD4-ADB4-8DC333D67D6A} (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB90F295-4524-4BD4-ADB4-8DC333D67D6A} (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB90F295-4524-4BD4-ADB4-8DC333D67D6A} (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\VideoDownloadConverter_4zService (PUP.Optional.AudioToAudioToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\wajam.WajamBHO.1 (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\wajam.WajamBHO (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\{38495740-0035-4471-851E-F5BBB86AB085} (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\{384997EE-E3BE-49C4-9ECA-C62B7C08128A} (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\{72D89EBF-0C5D-4190-91FD-398E45F1D007} (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} (PUP.Optional.WebSteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{44ed99e2-16a6-4b89-80d6-5b21cf42e78b} (PUP.Optional.SafeMonitor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{781CA792-9B6E-400B-B36F-15C097D2CA54} (PUP.Optional.SafeMonitor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{2830488C-079B-45C2-88B6-AFE4EAA2DF85} (PUP.Optional.SafeMonitor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\DynConIE.DynConIEObject.1 (PUP.Optional.SafeMonitor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\DynConIE.DynConIEObject (PUP.Optional.SafeMonitor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B} (PUP.Optional.SafeMonitor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B} (PUP.Optional.SafeMonitor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B} (PUP.Optional.SafeMonitor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\wajam.WajamDownloader.1 (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\wajam.WajamDownloader (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01} (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{18DBB6CE-3148-4FEC-B481-103CB3290427} (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{18DBB6CE-3148-4FEC-B481-103CB3290427} (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0} (PUP.Optional.QuickShare.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{828DC97A-2277-4E10-92A9-4907FA0922A9} (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{96A25A24-2E87-4374-8A50-CC6F943FCE4D} (PUP.Optional.RelatedSearchs.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{96A25A24-2E87-4374-8A50-CC6F943FCE4D} (PUP.Optional.RelatedSearchs.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F1C81E40-2485-4DB6-8C9D-04BD596B281E} (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1C81E40-2485-4DB6-8C9D-04BD596B281E} (PUP.Optional.BuenoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A} (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A} (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2D33ED6-EBBD-467C-BF6F-F175D9B51363} (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BAD84EE2-624D-4e7c-A8BB-41EFD720FD77} (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Websteroids (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\DefaultTabBHO.DefaultTabBrowserActiveX (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\DefaultTabBHO.DefaultTabBrowserActiveX.1 (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\DefaultTabBHO.DLL (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\priam_bho.DLL (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Code:
ATTFilter HKCR\DefaultTabBHO.DefaultTabBrowserActiveX.1 (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\DefaultTabBHO.DLL (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\priam_bho.DLL (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\SmartbarBackup (PUP.Optional.SmartBar) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\SmartbarLog (PUP.Optional.SmartBar) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\DEFAULT TAB (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\ConduitSearchScopes (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\delta LTD (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\DynConIE (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\PriceGong (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\AppDataLow\Software\DefaultTab (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Conduit\ValueApps (PUP.Optional.ValueApps.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\babylontoolbar (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Classes\AppID\DynConIE.DLL (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\DEFAULT TAB (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Google\Chrome\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf (PUP.Optional.SpeedAnalysis2.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\DefaultTabUpdate (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IECT377016 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 14 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|VideoDownloadConverter_4z Browser Plugin Loader (PUP.Optional.MindSpark.A) -> Daten: C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbrmon.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{CB90F295-4524-4BD4-ADB4-8DC333D67D6A} (PUP.Optional.Conduit) -> Daten: •òË$EÔK*´Ã3Ö}j -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{CB90F295-4524-4BD4-ADB4-8DC333D67D6A} (PUP.Optional.Conduit) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{CB90F295-4524-4BD4-ADB4-8DC333D67D6A} (PUP.Optional.Conduit) -> Daten: The Lynx Internet Radio Network Toolbar -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Default Tab|Version (PUP.Optional.DefaultTab.A) -> Daten: 2.2.3.0 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0A2O0R1R1H2Z1S1G0H1F -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Mozilla\Firefox\Extensions|{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2} (PUP.Optional.Wajam.A) -> Daten: C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 1763663535150202879 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Wajam|affiliate_id (PUP.Optional.Wajam.A) -> Daten: 1401 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Default Tab|Version (PUP.Optional.DefaultTab.A) -> Daten: 2.2.3.0 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|VideoDownloadConverter Search Scope Monitor (PUP.Optional.MindSpark) -> Daten: "C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zsrchmn.exe" /m=2 /w /h -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Wajam|red (PUP.Optional.Wajam.A) -> Daten: 4 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\InternetUpdater|ImagePath (PUP.Optional.InternetUpdater.A) -> Daten: "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 1763663535150202879 -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 2 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit) -> Bösartig: (hxxp://search.conduit.com?SearchSource=10&CUI=UN27392820401924316&UM=1&ctid=CT377016&UP=SP7D5E1D9F-509C-467C-BFB1-0C70501788F9&SSPV=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Bösartig: (hxxp://start.mysearchdial.com/?f=1&a=irmsd0103&cd=2XzuyEtN2Y1L1QzutDtDtCzyyB0DtDtBtByCtA0CtBtA0FzztN0D0Tzu0CyByCzytN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1338681476&ir=) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 83 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids (PUP.Optional.Websteroids.A) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Chrome (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Chrome\unzip (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Firefox (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Firefox\chrome (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Firefox\chrome\content (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\IE (PUP.Optional.Websteroids.A) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\SpeedAnalysis2 (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart. C:\Programme\SearchProtect\Main (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart. C:\Programme\SearchProtect\Main\rep (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\Main\bin (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart. C:\Programme\SearchProtect\Main\Logs (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\SearchProtect (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart. C:\Programme\SearchProtect\SearchProtect\bin (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart. C:\Programme\SearchProtect\SearchProtect\rep (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart. C:\Programme\SearchProtect\UI\bin (PUP.Optional.SearchProtect.A) -> Löschen bei Neustart. C:\Programme\SearchProtect\UI\rep (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\Images (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\libs (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\bubble (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\protection (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\protectionDS (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\settings (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\uninstall (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Wajam (PUP.Optional.Wajam.A) -> Löschen bei Neustart. C:\Programme\Wajam\Firefox (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Wajam\IE (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Wajam\Updater (PUP.Optional.Wajam.A) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\iconsWide (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\ServicesPlugins (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\Configs (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\helperbar@helperbar.com (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\helperbar@helperbar.com\components (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\helperbar@helperbar.com\chrome (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\helperbar@helperbar.com\chrome\PublisherImages (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\helperbar@helperbar.com\chrome\images (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\de (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\tr (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\ru (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\ar (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\he (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\it (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\fr (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\nl (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\pt (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\es (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\Configs (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Smartbar.exe_StrongName_vuedtbpoockmp1sq45awfxuouevabx0i (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Smartbar.exe_StrongName_vuedtbpoockmp1sq45awfxuouevabx0i\1.6.1.874 (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\DistributionFiles (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\DistributionFiles\Profiles (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\DistributionFiles\Configs (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Code:
ATTFilter C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\OpenCandy\6501DBFE3A6441DEBE08B87FBABAAB00 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\File Scout (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\DefaultTab\DefaultTab (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\DefaultTab\DefaultTab\Apps (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\CT3324066 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Conduit\IE (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Conduit\IE\CT377016 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers (PUP.Optional.Searchagent) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\ChromeHelper (PUP.Optional.Searchagent) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\FirefoxHelper (PUP.Optional.Searchagent) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\IeHelper (PUP.Optional.Searchagent) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb (PUP.Optional.MultiIE) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.53_0 (PUP.Optional.MultiIE) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Startmenü\Programme\Wajam (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.34_0 (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.34_0\html (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.34_0\js (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Wajam (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Wajam\Chrome (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 779 C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbrstub.dll (PUP.Optional.MindSpark.A) -> Löschen bei Neustart. C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbrmon.exe (PUP.Optional.MindSpark.A) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe (PUP.Optional.InternetUpdaterService.A) -> Löschen bei Neustart. C:\Programme\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\The_Lynx_Internet_Radio_Network\hktbThe2.dll (PUP.Optional.Conduit) -> Löschen bei Neustart. C:\Programme\SearchProtect\SearchProtect\bin\SPVC32.dll (PUP.Optional.Conduit.A) -> Löschen bei Neustart. C:\Programme\The_Lynx_Internet_Radio_Network\prxtbThe2.dll (PUP.Optional.Conduit) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\The_Lynx_Internet_Radio_Network\ldrtbThe2.dll (PUP.Optional.Conduit) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\The_Lynx_Internet_Radio_Network\tbThe2.dll (PUP.Optional.Conduit) -> Löschen bei Neustart. C:\Programme\Conduit\Community Alerts\Alert.dll (PUP.Optional.Conduit) -> Löschen bei Neustart. C:\Programme\SearchProtect\Main\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) -> Löschen bei Neustart. C:\Programme\SearchProtect\SearchProtect\bin\cltmng.exe (PUP.Optional.Conduit.A) -> Löschen bei Neustart. C:\Programme\SearchProtect\UI\bin\cltmngui.exe (PUP.Optional.Conduit.A) -> Löschen bei Neustart. C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zbarsvc.exe (PUP.Optional.AudioToAudioToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Wajam\IE\priam_bho.dll (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\IE\common.dll (PUP.Optional.SafeMonitor.A) -> Löschen bei Neustart. C:\WINDOWS\Installer\3dfe42.msi (PUP.Optional.SmartBar) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\The_Lynx_Internet_Radio_Network\ldrtbThe2.dll (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\The_Lynx_Internet_Radio_Network\tbThe2.dll (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\The_Lynx_Internet_Radio_Network\hktbThe2.dll (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\The_Lynx_Internet_Radio_Network\hk64tbThe2.dll (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CPMB4L6N\wajam_update[1].005 (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G1IRK92J\wajam_update[1].018 (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S1URC9QR\wajam_update[1].006 (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S1URC9QR\wajam_update[1].025 (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDQVOHYN\wajam_update[1].004 (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WDQVOHYN\wajam_update[1].007 (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\nse1C.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\nsl1F.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\nss22.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\nsx28.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\nsj2B.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\nsa2E.exe (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temp\nss17\SpSetup.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6ERB5NA1\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YZGHBB33\spstub[1].exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\The_Lynx_Internet_Radio_Network\hk64tbThe2.dll (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Conduit\CT377016\The_Lynx_Internet_Radio_NetworkAutoUpdaterHelper.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Conduit\CT377016\The_Lynx_Internet_Radio_NetworkAutoUpdateHelper.exe (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SmartbarVersionsHelper.exe (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Desktop\Malwarebytes_AntiMalware_Free_TSV35F698.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\The_Lynx_Internet_Radio_Network\The_Lynx_Internet_Radio_NetworkToolbarHelper.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\The_Lynx_Internet_Radio_Network\The_Lynx_Internet_Radio_NetworkToolbarHelper1.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\The_Lynx_Internet_Radio_Network\ldrtbThe2.dll (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\The_Lynx_Internet_Radio_Network\tbThe2.dll (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\The_Lynx_Internet_Radio_Network\hktbThe2.dll (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\The_Lynx_Internet_Radio_Network\hk64tbThe2.dll (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Conduit\Community Alerts\Alert0.dll (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Optimizer Pro\OptProStart.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Optimizer Pro\OptProReminder.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Optimizer Pro\OptProSmartScan.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Optimizer Pro\OptProSchedule.exe (PUP.Optional.OptimizerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Wajam\Updater\update.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zidle.dll (PUP.Optional.MindSpark.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\Main\bin\SPTool.dll (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\Main\bin\uninstall.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\SearchProtect\bin\SPVC32Loader.dll (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\SearchProtect\bin\SPVC64.dll (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\SearchProtect\bin\SPTool64.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\system volume information\_restore{AE8C560C-AEE7-4C54-AB1D-014009397F0B}\RP621\A0247224.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\system volume information\_restore{AE8C560C-AEE7-4C54-AB1D-014009397F0B}\RP621\A0247225.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\system volume information\_restore{AE8C560C-AEE7-4C54-AB1D-014009397F0B}\RP621\A0247226.exe (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\system volume information\_restore{AE8C560C-AEE7-4C54-AB1D-014009397F0B}\RP621\A0247227.exe (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\system volume information\_restore{AE8C560C-AEE7-4C54-AB1D-014009397F0B}\RP622\A0247272.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\system volume information\_restore{AE8C560C-AEE7-4C54-AB1D-014009397F0B}\RP622\A0247273.exe (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\system volume information\_restore{AE8C560C-AEE7-4C54-AB1D-014009397F0B}\RP622\A0247274.exe (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\system volume information\_restore{AE8C560C-AEE7-4C54-AB1D-014009397F0B}\RP622\A0247276.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\system volume information\_restore{AE8C560C-AEE7-4C54-AB1D-014009397F0B}\RP622\A0247277.dll (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\system volume information\_restore{AE8C560C-AEE7-4C54-AB1D-014009397F0B}\RP622\A0247280.exe (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\system volume information\_restore{AE8C560C-AEE7-4C54-AB1D-014009397F0B}\RP625\A0248632.exe (PUP.Optional.OptimizePro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\system volume information\_restore{AE8C560C-AEE7-4C54-AB1D-014009397F0B}\RP604\A0246390.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Scooter\Anwendungsdaten\DefaultTab\DefaultTab\DefaultTabBHO.dll.vir (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Scooter\Anwendungsdaten\DefaultTab\DefaultTab\DefaultTabStart.exe.vir (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Scooter\Anwendungsdaten\DefaultTab\DefaultTab\DefaultTabStart64.exe.vir (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Scooter\Anwendungsdaten\DefaultTab\DefaultTab\DefaultTabWrap.dll.vir (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Scooter\Anwendungsdaten\DefaultTab\DefaultTab\DefaultTabWrap64.dll.vir (PUP.Optional.DefaultTab) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Scooter\Anwendungsdaten\DefaultTab\DefaultTab\DTUpdate.exe.vir (PUP.Optional.DefaultTab.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdater.ico (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\Uninstall.exe (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\InternetUpdaterService.exe.config (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\app.dat (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InternetUpdater\data.dat (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\app.dat (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Websteroids.ico (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Uninstall.exe (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Chrome\common.crx (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Chrome\unzip\announce.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Chrome\unzip\background.html (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Chrome\unzip\common.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Chrome\unzip\contentscript.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Chrome\unzip\icon.png (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Chrome\unzip\icon128.png (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Chrome\unzip\icon16.png (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Chrome\unzip\icon48.png (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Chrome\unzip\iframecontentscript.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Chrome\unzip\manifest.json (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Firefox\chrome.manifest (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Firefox\install.rdf (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Firefox\chrome\content\main.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Websteroids\Firefox\chrome\content\overlay.xul (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\SpeedAnalysis2\speedanalysis.crx (PUP.Optional.SpeedAnalysis.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Anwendungsdaten\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\EULA.txt (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\Main\rep\SystemRepository.dat (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\settings.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\style.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\Images\Apply-Rollover.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\Images\Apply-default.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\Images\Apply-onclick.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\Images\Settings-icon.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\Images\bg-with-logo.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\Images\bg.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\Images\bgNotif.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\Images\bgSettings.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\Images\bgUninstall.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\Images\btnBlue.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\Images\btnClose.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\Images\btnSilver.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\Images\checkbox.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\Images\checkbox_checked.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\Images\checkbox_def.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\Images\close-win-def.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\Images\close-win-over-click.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\Images\gray-bg.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\Images\hez-def.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\Images\hez-selected.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\Images\hez.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\Images\icon-win.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\Images\info-icon.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\Images\menu-rollover.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\Images\menu-selected.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\Images\radio-button-def.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\Images\radio-button-selected.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\Images\radio-button.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\Images\radio-button2.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\Images\text-field.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\Images\v.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\Images\x.png (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\libs\defaults.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\libs\dialogUtils.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\libs\jquery.1.7.1.min.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\libs\json2.min.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\libs\main.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\libs\SPDialogAPI.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\bubble\bubble.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\bubble\bubble.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\bubble\bubble.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\bubble\defaults.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\protection\defaults.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\protection\protection.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\protection\protection.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\protection\protection.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\protectionDS\defaults.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\protectionDS\protectionDS.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Code:
ATTFilter C:\Programme\SearchProtect\UI\dialogs\protectionDS\protectionDS.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\protectionDS\protectionDS.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\settings\defaults.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\settings\settings.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\settings\settings.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\settings\settings.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\uninstall\defaults.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\uninstall\uninstall.css (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\uninstall\uninstall.html (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SearchProtect\UI\dialogs\uninstall\uninstall.js (PUP.Optional.SearchProtect.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\VideoDownloadConverter_4z\bar\1.bin\4zSrchMn.exe (PUP.Optional.MindSpark) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Wajam\uninstall.exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Wajam\IE\favicon.ico (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Wajam\IE\wajamLogo.bmp (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\bbf677d4-d0bc-4a59-be4a-6a6cfd3c6c28press.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\bbf677d4-d0bc-4a59-be4a-6a6cfd3c6c28hover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\bbf677d4-d0bc-4a59-be4a-6a6cfd3c6c28.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\a94e6710-6021-4cdc-82de-1c001238bd8fPress.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\a94e6710-6021-4cdc-82de-1c001238bd8fHover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\a94e6710-6021-4cdc-82de-1c001238bd8f.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\0E29BC94-7C9B-4A23-B682-81D0D1A806E1.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\0E29BC94-7C9B-4A23-B682-81D0D1A806E1hover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\0E29BC94-7C9B-4A23-B682-81D0D1A806E1press.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\90165d32-a3ef-438c-8625-be9b538b6ebaPress.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\90165d32-a3ef-438c-8625-be9b538b6ebaHover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\90165d32-a3ef-438c-8625-be9b538b6eba.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\1A039A19-BD34-4760-8DE0-E9A8E8AA8827.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\1A039A19-BD34-4760-8DE0-E9A8E8AA8827Ehover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\1A039A19-BD34-4760-8DE0-E9A8E8AA8827press.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\30DFF8F0-BA79-4360-A3EA-51B6D006133C.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\30DFF8F0-BA79-4360-A3EA-51B6D006133CHover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\30DFF8F0-BA79-4360-A3EA-51B6D006133CPress.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\8217d395-9ebe-4ebb-807c-38cc911a307fPress.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\8217d395-9ebe-4ebb-807c-38cc911a307fHover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\8217d395-9ebe-4ebb-807c-38cc911a307f.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\39079B96-6DD1-42DE-89E6-76F79C8BB4E4.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\39079B96-6DD1-42DE-89E6-76F79C8BB4E4Hover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\39079B96-6DD1-42DE-89E6-76F79C8BB4E4Press.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\3C610B86-19DE-4757-B46A-871C9C27FF0A.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\3C610B86-19DE-4757-B46A-871C9C27FF0AHover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\3C610B86-19DE-4757-B46A-871C9C27FF0APress.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\5252af60-ef03-41a8-babe-415dba235478Press.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\5252af60-ef03-41a8-babe-415dba235478Hover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\5252af60-ef03-41a8-babe-415dba235478.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\708d8b1e-6545-474a-9f07-d854acf8ad43press.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\708d8b1e-6545-474a-9f07-d854acf8ad43hover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\708d8b1e-6545-474a-9f07-d854acf8ad43.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\00659FA4-2CAD-45fc-A8A0-DB7862840BA9press.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\00659FA4-2CAD-45fc-A8A0-DB7862840BA9hover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\00659FA4-2CAD-45fc-A8A0-DB7862840BA9.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\536b9063-fc09-4e82-8769-73c77317aae6press.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\536b9063-fc09-4e82-8769-73c77317aae6hover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\536b9063-fc09-4e82-8769-73c77317aae6.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\5558C4C6-18C1-4AF3-8F8D-0E2CF70D19C8.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\5558C4C6-18C1-4AF3-8F8D-0E2CF70D19C8hover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\5558C4C6-18C1-4AF3-8F8D-0E2CF70D19C8press.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\56591C8E-DA35-4A97-AC9B-5055E0F7089E.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\56591C8E-DA35-4A97-AC9B-5055E0F7089Ehover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\56591C8E-DA35-4A97-AC9B-5055E0F7089Epress.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\372FF78B-6E4B-4B38-8E3F-797B4680FB98press.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\372FF78B-6E4B-4B38-8E3F-797B4680FB98hover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\372FF78B-6E4B-4B38-8E3F-797B4680FB98.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\5F488FA5-C35B-44A9-A0E4-2C7B41035780.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\5F488FA5-C35B-44A9-A0E4-2C7B41035780hover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\5F488FA5-C35B-44A9-A0E4-2C7B41035780press.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\95ae73f0-9799-46fd-bceb-57efcb7f0537press.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\95ae73f0-9799-46fd-bceb-57efcb7f0537hover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\929407CC-7E48-47E0-A9F9-A4A167AC24D1press.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\69C7DFE3-CDAE-4A22-B753-93ABF8BAE7EC.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\69C7DFE3-CDAE-4A22-B753-93ABF8BAE7EChover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\69C7DFE3-CDAE-4A22-B753-93ABF8BAE7ECpress.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\929407CC-7E48-47E0-A9F9-A4A167AC24D1hover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\929407CC-7E48-47E0-A9F9-A4A167AC24D1.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\95ae73f0-9799-46fd-bceb-57efcb7f0537.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\72CDFC8C-6F2D-4df8-9811-18C4D682C406press.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\72CDFC8C-6F2D-4df8-9811-18C4D682C406hover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\72CDFC8C-6F2D-4df8-9811-18C4D682C406.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\65B1A402-FC79-410D-AE1C-AF92E206AC1Dpress.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\65B1A402-FC79-410D-AE1C-AF92E206AC1Dhover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\65B1A402-FC79-410D-AE1C-AF92E206AC1D.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\8b3608b1-c2d5-4ad3-a382-33601228c6d3press.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\8b3608b1-c2d5-4ad3-a382-33601228c6d3hover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\8b3608b1-c2d5-4ad3-a382-33601228c6d3.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\83B4B6FE-910D-412E-BED4-E3AFA6E5CA61.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\83B4B6FE-910D-412E-BED4-E3AFA6E5CA61hover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\83B4B6FE-910D-412E-BED4-E3AFA6E5CA61press.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\87442BEF-FD31-405C-A807-650CB7CC8886.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\87442BEF-FD31-405C-A807-650CB7CC8886hover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\87442BEF-FD31-405C-A807-650CB7CC8886press.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\89582936-094C-4880-B87A-2AF16FC33B2C.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\89582936-094C-4880-B87A-2AF16FC33B2Chover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\89582936-094C-4880-B87A-2AF16FC33B2Cpress.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\7fe83ae9-caef-41f0-aa99-d114c0ce3941press.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\7fe83ae9-caef-41f0-aa99-d114c0ce3941hover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\7fe83ae9-caef-41f0-aa99-d114c0ce3941.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\8F4131CE-D4F0-4F08-9102-78C397F3748C.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\8F4131CE-D4F0-4F08-9102-78C397F3748CHover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\8F4131CE-D4F0-4F08-9102-78C397F3748CPress.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\07a9a58b-c653-4285-a870-1fa70cb6c00cPress.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\07a9a58b-c653-4285-a870-1fa70cb6c00chover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\07a9a58b-c653-4285-a870-1fa70cb6c00c.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\5D0A6D97-85F2-47E9-8F04-04A747B25A0Epress.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\5D0A6D97-85F2-47E9-8F04-04A747B25A0Ehover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\5D0A6D97-85F2-47E9-8F04-04A747B25A0E.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\4a110a71-0e7e-4552-af6e-3ef88b2d6511Press.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\4a110a71-0e7e-4552-af6e-3ef88b2d6511Hover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\4a110a71-0e7e-4552-af6e-3ef88b2d6511.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\A1F75F5D-1D24-4F7A-9ABC-BDA55E332E67.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\A1F75F5D-1D24-4F7A-9ABC-BDA55E332E67hover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\A1F75F5D-1D24-4F7A-9ABC-BDA55E332E67press.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\A75C6A50-13B0-4704-AA87-8DD113E31310.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\A75C6A50-13B0-4704-AA87-8DD113E31310hover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\A75C6A50-13B0-4704-AA87-8DD113E31310press.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\3f9ac55c-6db5-4c01-9d34-a92da2347be6press.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\3f9ac55c-6db5-4c01-9d34-a92da2347be6hover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\3f9ac55c-6db5-4c01-9d34-a92da2347be6.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\B1BEF453-913F-4EC4-B057-A2BB21C09DCB.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\B1BEF453-913F-4EC4-B057-A2BB21C09DCBhover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\B1BEF453-913F-4EC4-B057-A2BB21C09DCBpress.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\0FA6F971-16AA-4921-A39F-543C9839CABEpress.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\0FA6F971-16AA-4921-A39F-543C9839CABEhover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\0FA6F971-16AA-4921-A39F-543C9839CABE.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\BCE4103A-6273-4E49-8B43-2BDEDA1C91B0.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\BCE4103A-6273-4E49-8B43-2BDEDA1C91B0hover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\BCE4103A-6273-4E49-8B43-2BDEDA1C91B0press.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\CE1500FE-6F59-421C-8005-3E137AC051A2.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\CE1500FE-6F59-421C-8005-3E137AC051A2hover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\CE1500FE-6F59-421C-8005-3E137AC051A2press.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\D2B0680C-17C4-492D-85D7-D4CA3E724D50.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\D2B0680C-17C4-492D-85D7-D4CA3E724D50hover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\D2B0680C-17C4-492D-85D7-D4CA3E724D50press.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\D469E1BA-B745-45B3-B7EE-378E000E74C8.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\D469E1BA-B745-45B3-B7EE-378E000E74C8Hover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\D469E1BA-B745-45B3-B7EE-378E000E74C8Press.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\D5113B95-781C-4737-A26F-3ED3A2CB876F.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\D5113B95-781C-4737-A26F-3ED3A2CB876Fhover.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Scooter\Lokale Einstellungen\Anwendungsdaten\Smartbar\Common\icons\D5113B95-781C-4737-A26F-3ED3A2CB876Fpress.png (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. |
Themen zu Windows XP-updater.exe |
abschalten, beheben, dll-initialisierung, einiger, fehler, fehlgeschlagen, rechners, updater.exe, windows, windows xp. |