| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Click Compare Trojaner in Firefox 27.0.1 ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.03.2014, 09:45
| #1 |
| |  Click Compare Trojaner in Firefox 27.0.1 ? Hallo zusammen, seit einer Woche erscheinen auf beliebigen Internet-Seiten kleine grüne Symbole, die das Lesen zunehmend behindern. Ausserdem taucht trtotz AdBlock vermehrt Werbung auf. Eigene Bereigungsversuche u.a. mit - Malwarebytes' Anti Malware - ESET Online Scan blieben bisher erfolglos. Ich hoffe, daß Ihr mir weiterhelfen könnt; vielen Dank dafür schon mal im Voraus! Das aktuellste Malwarebytes Logfile habe ich noch beigefügt. Geändert von Tobito (01.03.2014 um 10:07 Uhr) Grund: Ergänzung: |
|
01.03.2014, 10:15
| #2 |
| /// TB-Ausbilder   | Click Compare Trojaner in Firefox 27.0.1 ? Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
|
01.03.2014, 12:34
| #3 |
| | Click Compare Trojaner in Firefox 27.0.1 ? Hallo Matthias,
__________________erstmal ein grosses Danke, dass Du so schnell reagiert hast. Beigefügt ist die [CODE] FRST.txt ################################# FRST Logfile: [CODE]Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-02-2014 02 Ran by fricke_h (administrator) on UESE001 on 01-03-2014 12:21:27 Running from C:\download Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard Internet Explorer Version 11 Boot Mode: ==================== Processes (Whitelisted) ================= (AMD) C:\Windows\system32\atiesrxx.exe (AMD) C:\Windows\system32\atieclxx.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe () C:\tools\MSI Afterburner\MSIAfterburner.exe (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Malwarebytes Corporation) C:\tools\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) C:\tools\Malwarebytes' Anti-Malware\mbamservice.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Malwarebytes Corporation) C:\tools\Malwarebytes' Anti-Malware\mbamgui.exe (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe () C:\tools\Razer\DeathAdder\razerhid.exe (Razer USA Ltd.) C:\tools\Razer\Razer Lycosa\razerhid.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE () C:\tools\Razer\DeathAdder\razertra.exe (Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Razer Inc.) C:\tools\Razer\DeathAdder\razerofa.exe () C:\tools\Razer\DeathAdder\vdDaemon.exe () C:\tools\Razer\Razer Lycosa\razertra.exe (CANON INC.) C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE () C:\tools\MagicTune Premium\MagicTuneEngine.exe (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Apple Inc.) C:\Program Files\QuickTime\QTTask.exe (SEC) C:\tools\MagicTune Premium\MagicTune.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe () C:\tools\MagicTune Premium\GammaTray.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Crystal Dew World) C:\tools\CrystalDiskInfo\DiskInfo.exe (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe (Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe (Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe (Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 2003\OFFICE11\OUTLOOK.EXE ==================== Registry (Whitelisted) ================== HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation) HKLM\...\Run: [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe [36864 2007-03-20] () HKLM\...\Run: [DeathAdder] - C:\tools\Razer\DeathAdder\razerhid.exe [248832 2012-01-14] () HKLM\...\Run: [Lycosa] - C:\tools\Razer\Razer Lycosa\razerhid.exe [233984 2011-03-21] (Razer USA Ltd.) HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641704 2012-11-16] (Advanced Micro Devices, Inc.) HKLM\...\Run: [AMD AVT] - C:\Program Files\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] () HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [10996368 2012-06-11] (Realtek Semiconductor) HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2516296 2010-03-25] (CANON INC.) HKLM\...\Run: [CanonSolutionMenuEx] - C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.) HKLM\...\Run: [MagicTuneEngine] - C:\tools\MagicTune Premium\MagicTuneEngine.exe [58368 2009-05-08] () HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.) HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.) HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.) HKLM\...\Command Processor: <======= ATTENTION HKU\.DEFAULT\...\Run: [StartUp This] - C:\Program Files\Laplink\PCmover\LaunchSt.exe [251184 2009-09-17] (Laplink Software, Inc.) HKU\S-1-5-19\...\Run: [StartUp This] - C:\Program Files\Laplink\PCmover\LaunchSt.exe [251184 2009-09-17] (Laplink Software, Inc.) HKU\S-1-5-20\...\Run: [StartUp This] - C:\Program Files\Laplink\PCmover\LaunchSt.exe [251184 2009-09-17] (Laplink Software, Inc.) HKU\S-1-5-21-2916557675-37569280-243032172-1000\...\Run: [NCsoft Launcher] - C:\Program Files\NCsoft\Launcher\NCLauncher.exe [43304 2013-06-06] (NCSOFT) HKU\S-1-5-21-2916557675-37569280-243032172-1000\...\Run: [Spiele Post] - C:\Program Files\OXXOGames\GPlayer\GameCenterNotifier.exe HKU\S-1-5-21-2916557675-37569280-243032172-1000\...\Run: [Alamandi tray notifier] - c:\program files\deutschland spielt\alamandi\TaskBarNotifier.exe ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch URLSearchHook: HKLM - RealoreStudios Toolbar - {03fee850-0101-4e9e-b6d4-6fc74d3db360} - C:\Program Files\RealoreStudios\tbReal.dll (Conduit Ltd.) URLSearchHook: HKCU - RealoreStudios Toolbar - {03fee850-0101-4e9e-b6d4-6fc74d3db360} - C:\Program Files\RealoreStudios\tbReal.dll (Conduit Ltd.) SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2412158 SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2412158 SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2412158 SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=110819&tt=060612_7_&babsrc=SP_ss&mntrId=38ee726e000000000000001d7d07e43d SearchScopes: HKCU - {6C595A61-FAAD-460E-A0A7-11AC0588F2DF} URL = hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000 SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2412158 SearchScopes: HKCU - {C7576B9D-B442-46bc-AF74-080A9E723E01} URL = hxxp://websearch.search-results.com/redirect?client=ie&tb=STC-SRS&o=41648033&src=crm&q={searchTerms}&locale=&apn_ptnrs=96&apn_dtid=YYYYYYYYDE&apn_uid=D9D51EAD-8EB7-40E8-BED0-E6FBE8F2AC2A&apn_sauid=97B9D0D2-5526-43C1-B051-2F118A3190F9& BHO: RealoreStudios Toolbar - {03fee850-0101-4e9e-b6d4-6fc74d3db360} - C:\Program Files\RealoreStudios\tbReal.dll (Conduit Ltd.) BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO) BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO) BHO: Softonic Helper Object - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files\Softonic\Softonic\1.8.21.14\bh\Softonic.dll (Softonic.com) Toolbar: HKLM - RealoreStudios Toolbar - {03fee850-0101-4e9e-b6d4-6fc74d3db360} - C:\Program Files\RealoreStudios\tbReal.dll (Conduit Ltd.) Toolbar: HKLM - Softonic Toolbar - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files\Softonic\Softonic\1.8.21.14\SoftonicTlbr.dll (Softonic.com) Toolbar: HKCU - RealoreStudios Toolbar - {03FEE850-0101-4E9E-B6D4-6FC74D3DB360} - C:\Program Files\RealoreStudios\tbReal.dll (Conduit Ltd.) DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://go.microsoft.com/fwlink/?linkid=58813 DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1233389859546 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} - No File ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\..\Interfaces\{8DF88316-8B29-4D84-A1D6-182559EF8ED9}: [NameServer]192.168.100.99 Tcpip\..\Interfaces\{973585A1-BC56-4D55-80C6-F8A919BACDC9}: [NameServer]192.168.100.99 FireFox: ======== FF ProfilePath: C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\C:\ProgramData\Kaspersky Lab\SafeBrowser\S-1-5-21-2916557675-37569280-243032172-1000\FireFox FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.) FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF Plugin: Adobe Reader - C:\tools\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll () FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Program Files\Java\jre6\lib\deploy\jqs\ff FF Extension: Java Quick Starter - C:\Program Files\Java\jre6\lib\deploy\jqs\ff [2013-02-08] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com [2013-12-06] FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com [2013-12-06] FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com FF Extension: Dangerous Websites Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com [2013-12-06] FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com [2013-12-06] FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com [2013-12-06] FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird ========================== Services (Whitelisted) ================= R2 avp; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-17] (Kaspersky Lab ZAO) R2 MBAMScheduler; C:\tools\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) R2 MBAMService; C:\tools\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) ==================== Drivers (Whitelisted) ==================== R3 danewFltr; C:\Windows\System32\drivers\danew.sys [9856 2010-02-08] (Razer (Asia-Pacific) Pte Ltd) R0 jraid; C:\Windows\System32\DRIVERS\jraid.sys [83296 2008-11-04] (JMicron Technology Corp.) R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2013-12-06] (Kaspersky Lab ZAO) S4 klflt; C:\Windows\System32\DRIVERS\klflt.sys [94304 2014-02-17] (Kaspersky Lab ZAO) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [576096 2014-02-17] (Kaspersky Lab ZAO) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [25696 2013-10-17] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [25184 2014-02-17] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-10-17] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [45024 2013-05-14] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [144992 2013-12-18] (Kaspersky Lab ZAO) R3 LycoFltr; C:\Windows\System32\Drivers\Lycosa.sys [23680 2010-09-08] (Razer USA Ltd.) R1 MagicTune; C:\Windows\system32\drivers\MTiCtwl.sys [14848 2009-11-18] (Samsung Electronics, Inc. ) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation) R3 RTCore32; C:\tools\MSI Afterburner\RTCore32.sys [5632 2011-09-06] () R2 RtNdPt60; C:\Windows\System32\DRIVERS\RtNdPt60.sys [27648 2011-06-15] (Realtek ) S3 RTTEAMPT; C:\Windows\System32\DRIVERS\RtTeam60.sys [50280 2011-06-15] (Realtek Corporation) S3 RTVLANPT; C:\Windows\System32\DRIVERS\RtVlan620.sys [27752 2011-09-16] (Realtek Corporation) S3 SIVDriver; C:\Windows\system32\Drivers\SIVX32.sys [99136 2012-07-14] (Ray Hinchliffe) S3 TEAM; C:\Windows\System32\DRIVERS\RtTeam60.sys [50280 2011-06-15] (Realtek Corporation) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-03-01 12:21 - 2014-03-01 12:21 - 00000000 ____D () C:\FRST 2014-02-26 07:54 - 2014-02-27 07:38 - 00000000 ____D () C:\Program Files\ESET 2014-02-25 21:01 - 2014-02-25 21:01 - 00000814 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-02-25 21:01 - 2014-02-25 21:01 - 00000000 ____D () C:\Users\fricke_h\AppData\Roaming\Malwarebytes 2014-02-25 21:01 - 2014-02-25 21:01 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-02-25 21:01 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-02-15 16:56 - 2014-02-15 16:56 - 00000000 ____D () C:\ProgramData\ATI 2014-02-15 09:20 - 2014-02-16 19:36 - 00000000 ____D () C:\Program Files\Mozilla Firefox 2014-02-12 03:06 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-02-12 03:06 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-02-12 03:06 - 2014-02-06 11:19 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2014-02-12 03:06 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2014-02-12 03:06 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2014-02-12 03:06 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-02-12 03:06 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-02-12 03:06 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2014-02-12 03:06 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2014-02-12 03:06 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-02-12 03:06 - 2014-02-06 10:47 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2014-02-12 03:06 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2014-02-12 03:06 - 2014-02-06 10:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2014-02-12 03:06 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-02-12 03:06 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2014-02-12 03:06 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-02-12 03:06 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-02-12 03:06 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-02-12 03:06 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-02-12 03:06 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-02-12 03:06 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2014-02-12 03:02 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2014-02-12 02:02 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\system32\locale.nls 2014-02-12 02:02 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2014-02-12 02:02 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2014-02-12 02:02 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll 2014-02-12 02:02 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll 2014-02-12 02:02 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll 2014-02-12 02:02 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll 2014-02-12 02:02 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll 2014-02-12 02:02 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll 2014-02-12 02:02 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe 2014-02-12 02:02 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe 2014-02-12 02:02 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe 2014-02-12 02:02 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe 2014-02-12 02:02 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll 2014-02-10 19:09 - 2014-02-10 19:09 - 00000862 _____ () C:\Users\fricke_h\Desktop\Mozilla Firefox.lnk 2014-02-06 08:45 - 2014-02-06 10:01 - 00000000 ____D () C:\ProgramData\iolo 2014-02-06 08:45 - 2014-02-06 08:45 - 00074703 _____ () C:\Windows\system32\mfc45.dat 2014-02-06 08:45 - 2014-02-06 08:45 - 00000000 ____D () C:\Program Files\iolo ==================== One Month Modified Files and Folders ======= 2014-03-01 12:21 - 2014-03-01 12:21 - 00000000 ____D () C:\FRST 2014-03-01 12:21 - 2013-02-05 17:22 - 00000000 ____D () C:\download 2014-03-01 11:27 - 2012-09-01 14:14 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-03-01 10:46 - 2013-02-08 22:22 - 00000000 ____D () C:\ProgramData\Kaspersky Lab 2014-03-01 09:42 - 2009-07-14 05:34 - 00022736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-03-01 09:42 - 2009-07-14 05:34 - 00022736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-03-01 09:20 - 2013-02-05 16:22 - 01330719 _____ () C:\Windows\WindowsUpdate.log 2014-03-01 09:16 - 2013-02-13 17:05 - 00043770 _____ () C:\Windows\setupact.log 2014-03-01 09:16 - 2013-02-13 17:04 - 00175660 _____ () C:\Windows\PFRO.log 2014-03-01 09:16 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-02-27 07:38 - 2014-02-26 07:54 - 00000000 ____D () C:\Program Files\ESET 2014-02-26 03:13 - 2013-02-08 22:27 - 00000000 ___HD () C:\Windows\ie8 2014-02-26 03:09 - 2013-02-08 22:49 - 00000000 ____D () C:\Users\fricke_h\AppData\Roaming\Toolbar4 2014-02-26 03:09 - 2013-02-08 22:25 - 00000000 ____D () C:\Program Files\SweetIM 2014-02-26 03:01 - 2010-11-20 22:01 - 01729778 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-02-25 21:21 - 2013-02-05 16:18 - 00000000 ____D () C:\Windows\Panther 2014-02-25 21:01 - 2014-02-25 21:01 - 00000814 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-02-25 21:01 - 2014-02-25 21:01 - 00000000 ____D () C:\Users\fricke_h\AppData\Roaming\Malwarebytes 2014-02-25 21:01 - 2014-02-25 21:01 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-02-25 21:01 - 2013-02-05 17:48 - 00000000 ____D () C:\tools 2014-02-21 07:27 - 2013-02-18 16:21 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2014-02-21 07:27 - 2012-06-09 04:56 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2014-02-17 10:05 - 2013-10-17 15:47 - 00576096 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys 2014-02-17 10:05 - 2013-10-17 15:47 - 00025184 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klkbdflt.sys 2014-02-17 10:05 - 2013-06-08 20:18 - 00094304 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys 2014-02-16 19:38 - 2013-02-05 17:14 - 00000000 ____D () C:\Users\fricke_h 2014-02-16 19:38 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\wfp 2014-02-16 19:37 - 2013-10-15 06:54 - 00000000 ____D () C:\Users\DefaultAppPool.IIS APPPOOL 2014-02-16 19:37 - 2013-02-08 22:21 - 00000000 ____D () C:\Users\Administrator 2014-02-16 19:36 - 2014-02-15 09:20 - 00000000 ____D () C:\Program Files\Mozilla Firefox 2014-02-16 19:36 - 2013-04-21 10:19 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service 2014-02-16 19:36 - 2013-02-05 19:37 - 00000000 ____D () C:\Users\fricke_h\AppData\Roaming\Razer 2014-02-16 19:36 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE 2014-02-16 19:36 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache 2014-02-16 19:36 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET 2014-02-16 19:36 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\AppCompat 2014-02-16 19:35 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\registration 2014-02-16 19:32 - 2013-02-08 22:24 - 00000000 ____D () C:\Program Files\Java 2014-02-16 19:32 - 2013-02-07 21:43 - 00000000 ____D () C:\Program Files\AMD AVT 2014-02-16 19:32 - 2013-02-05 17:25 - 00000000 ____D () C:\Program Files\ATI Technologies 2014-02-15 16:56 - 2014-02-15 16:56 - 00000000 ____D () C:\ProgramData\ATI 2014-02-15 16:56 - 2013-02-05 17:26 - 00000000 ____D () C:\ProgramData\AMD 2014-02-15 09:06 - 2013-02-09 10:15 - 00000000 ____D () C:\Users\fricke_h\Documents\Guild Wars 2 2014-02-15 09:05 - 2013-09-18 12:30 - 00000000 ____D () C:\Users\fricke_h\AppData\Roaming\Guild Wars 2 2014-02-12 03:06 - 2013-08-09 06:59 - 00000000 ____D () C:\Windows\system32\MRT 2014-02-12 03:03 - 2009-01-22 19:34 - 85946576 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2014-02-10 19:09 - 2014-02-10 19:09 - 00000862 _____ () C:\Users\fricke_h\Desktop\Mozilla Firefox.lnk 2014-02-06 11:38 - 2014-02-12 03:06 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-02-06 11:20 - 2014-02-12 03:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-02-06 11:19 - 2014-02-12 03:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2014-02-06 11:01 - 2014-02-12 03:06 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2014-02-06 11:00 - 2014-02-12 03:06 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2014-02-06 10:57 - 2014-02-12 03:06 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-02-06 10:52 - 2014-02-12 03:06 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-02-06 10:52 - 2014-02-12 03:06 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2014-02-06 10:49 - 2014-02-12 03:06 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2014-02-06 10:47 - 2014-02-12 03:06 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-02-06 10:47 - 2014-02-12 03:06 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2014-02-06 10:46 - 2014-02-12 03:06 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2014-02-06 10:34 - 2014-02-12 03:06 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2014-02-06 10:25 - 2014-02-12 03:06 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-02-06 10:25 - 2014-02-12 03:06 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2014-02-06 10:13 - 2014-02-12 03:06 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-02-06 10:09 - 2014-02-12 03:06 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-02-06 10:03 - 2014-02-12 03:06 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-02-06 10:01 - 2014-02-06 08:45 - 00000000 ____D () C:\ProgramData\iolo 2014-02-06 09:41 - 2014-02-12 03:06 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-02-06 09:36 - 2014-02-12 03:06 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-02-06 09:34 - 2014-02-12 03:06 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2014-02-06 08:45 - 2014-02-06 08:45 - 00074703 _____ () C:\Windows\system32\mfc45.dat 2014-02-06 08:45 - 2014-02-06 08:45 - 00000000 ____D () C:\Program Files\iolo Files to move or delete: ==================== C:\Users\fricke_h\FilterData.dat Some content of TEMP: ==================== C:\Users\fricke_h\AppData\Local\Temp\autorun.dll C:\Users\fricke_h\AppData\Local\Temp\InstHelper.exe C:\Users\fricke_h\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe C:\Users\fricke_h\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe C:\Users\fricke_h\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe C:\Users\fricke_h\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe C:\Users\fricke_h\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe C:\Users\fricke_h\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe C:\Users\fricke_h\AppData\Local\Temp\LISTOOL.EXE C:\Users\fricke_h\AppData\Local\Temp\RealoreStudios.exe C:\Users\fricke_h\AppData\Local\Temp\SCC.dll C:\Users\fricke_h\AppData\Local\Temp\tbReal.dll C:\Users\fricke_h\AppData\Local\Temp\_inst1.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\system32\winlogon.exe => MD5 is legit C:\Windows\system32\wininit.exe => MD5 is legit C:\Windows\system32\svchost.exe => MD5 is legit C:\Windows\system32\services.exe => MD5 is legit C:\Windows\system32\User32.dll => MD5 is legit C:\Windows\system32\userinit.exe => MD5 is legit C:\Windows\system32\rpcss.dll => MD5 is legit C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-02-28 00:16 ################# und die Addition.txt #################FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-02-2014 02
Ran by fricke_h at 2014-03-01 12:21:52
Running from C:\download
Boot Mode:
==========================================================
==================== Security Center ========================
AV: Kaspersky Internet Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AS: Kaspersky Internet Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}
==================== Installed Programs ======================
7-Zip 9.22beta (HKLM\...\7-Zip) (Version: - )
Adelantado (HKLM\...\{60356853-9191-8377-6786-241119847153}) (Version: 1.0 - rondomedia)
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.0.112 - Adobe Systems, Inc.)
Akamai NetSession Interface (HKCU\...\Akamai) (Version: - Akamai Technologies, Inc)
Akamai NetSession Interface Service (HKLM\...\Akamai) (Version: - )
AMD Accelerated Video Transcoding (Version: 12.5.100.21116 - Advanced Micro Devices, Inc.) Hidden
AMD APP SDK Runtime (Version: 10.0.937.2 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Install Manager (HKLM\...\{E43B4909-141E-DFF3-8C58-62B5E4D66BBA}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Media Foundation Decoders (Version: 1.0.71116.1554 - Advanced Micro Devices, Inc.) Hidden
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0592EF96-69D8-4E4B-9CC9-88F58EA86F01}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Blue Byte Game Channel (HKLM\...\Blue Byte Game Channel) (Version: - UbiSoft)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Canon iP5300 (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP5300) (Version: - )
Canon MG5100 series Benutzerregistrierung (HKLM\...\Canon MG5100 series Benutzerregistrierung) (Version: - )
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version: - Canon Inc.)
Canon Setup Utility 2.3 (HKLM\...\Canon Setup Utility 2.3) (Version: - )
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version: - )
Catalyst Control Center - Branding (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center (Version: 2012.0405.2154.37503 - Ihr Firmenname) Hidden
Catalyst Control Center (Version: 2012.1116.1515.27190 - Ihr Firmenname) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2012.0405.2154.37503 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2012.1116.1515.27190 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (Version: 2012.0405.2154.37503 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (Version: 2012.1116.1515.27190 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2012.0405.2154.37503 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2012.1116.1515.27190 - Advanced Micro Devices, Inc.) Hidden
CavemansProphecy (HKLM\...\CavemansProphecy_is1) (Version: - Anuman Interactive)
CCC Help Chinese Standard (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
ccc-utility (Version: 2012.0405.2154.37503 - Advanced Micro Devices, Inc.) Hidden
ccc-utility (Version: 2012.1116.1515.27190 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 3.25 - Piriform)
Conduit Engine (HKLM\...\conduitEngine) (Version: - Conduit Ltd.) <==== ATTENTION
CP_Package_Variety1 (Version: 53.0.13.000 - Hewlett-Packard) Hidden
CP_Package_Variety2 (Version: 53.0.13.000 - Hewlett-Packard) Hidden
CP_Package_Variety3 (Version: 53.0.13.000 - Hewlett-Packard) Hidden
CPUID CPU-Z 1.62 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
CrystalDiskInfo 6.0.3 (HKLM\...\CrystalDiskInfo_is1) (Version: 6.0.3 - Crystal Dew World)
Debugging Tools for Windows (x86) (HKLM\...\{300A2961-B2B5-4889-9CB9-5C2A570D08AD}) (Version: 6.11.1.404 - Microsoft Corporation)
DEUTSCHLAND SPIELT GAME CENTER (HKLM\...\{D2B31FE6-127F-4E79-8186-F080A282FBC7}) (Version: 1.0.0.46 - Intenium GmbH)
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Die Siedler 7 (HKLM\...\{63860309-DA8A-4BAE-9EAE-CE1D6D79340C}) (Version: 1.12.1396 - Ubisoft)
EasyBCD 2.2 (HKLM\...\EasyBCD) (Version: 2.2 - NeoSmart Technologies)
Farmscapes (HKLM\...\Farmscapes_is1) (Version: - Playrix Entertainment)
Fishdom H2O - Hidden Odyssey 1.0 (HKLM\...\Fishdom H2O - Hidden Odyssey_is1) (Version: - Playrix Entertainment)
GameCatalog07.2013 (Version: 1.00.0000 - Intenium GmbH) Hidden
GameCatalog15.2013 (Version: 1.00.0000 - Intenium GmbH) Hidden
Gardenscapes (HKLM\...\Gardenscapes_is1) (Version: - Playrix Entertainment)
Gigabyte Raid Configurer (HKLM\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - Gigabyte Technology Corp.)
Green City - Die Stadt deiner Träume (HKLM\...\{ECA54081-2D55-40EB-AA0C-EA27E41EDA63}) (Version: 1.00.0000 - Intenium GmbH)
GUILD WARS (HKLM\...\Guild Wars) (Version: - )
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
GuildWars Visions v1.08 (HKLM\...\GuildWars Visions_is1) (Version: - Luzzifus, www.guild-wars.info)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
iPod for Windows 2005-03-23 (Version: 3.8.0 - Apple Computer, Inc.) Hidden
Island Tribe 4 (HKLM\...\Island Tribe 4_is1) (Version: - Realore Studios)
iTunes (HKLM\...\{C197BC08-3D82-4651-8886-E68C21578A38}) (Version: 11.1.3.8 - Apple Inc.)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 37 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216035FF}) (Version: 6.0.370 - Oracle)
Kaspersky Internet Security (HKLM\...\InstallWIX_{6F6873E3-5C92-4049-B511-231A138DD090}) (Version: 14.0.0.4651 - Kaspersky Lab)
Kaspersky Internet Security (Version: 14.0.0.4651 - Kaspersky Lab) Hidden
MagicTunePremium (HKLM\...\{59625CC8-69B3-4917-864B-3CE27B76DCF3}) (Version: 1.00.0000 - Samsung Electronics Co. Ltd.)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{91110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 25.0.1 (x86 de) (HKLM\...\Mozilla Firefox 25.0.1 (x86 de)) (Version: 25.0.1 - Mozilla)
Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
MSI Afterburner 2.2.4 (HKLM\...\Afterburner) (Version: 2.2.4 - MSI Co., LTD)
MSRedist (Version: 9.0.30729.4148 - Symantec Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (HKLM\...\{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}) (Version: 6.10.1200.0 - Microsoft Corporation)
NCsoft Launcher (HKLM\...\{C9FB868B-2086-4EE2-BD4F-BFBA36B131F4}) (Version: 1.5.7.0 - NCsoft)
OpenAL (HKLM\...\OpenAL) (Version: - )
Pando Media Booster (HKLM\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.8 - Pando Networks Inc.)
PCmover Professional (HKLM\...\{A4D7B140-42E4-4D0D-8E58-11D13E99E3AB}) (Version: 5.00.614.0 - Laplink Software, Inc.)
QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Razer DeathAdder(TM) Mouse (HKLM\...\{EB1B8449-CD8F-485B-ADB6-02FBCFE180D3}) (Version: 3.05 - Razer Inc.)
Razer Lycosa (HKLM\...\{E0FA1DC5-FEBF-4E7B-8FA3-DB94233E952D}) (Version: 3.02 - Razer USA Ltd.)
RealoreStudios Toolbar (HKLM\...\RealoreStudios Toolbar) (Version: - )
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)
Realtek Ethernet Diagnostic Utility (HKLM\...\{DADC7AB0-E554-4705-9F6A-83EA82ED708E}) (Version: 1.006 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.94 (HKLM\...\Revo Uninstaller) (Version: 1.94 - VS Revo Group)
Roads Of Rome (HKLM\...\Roads Of Rome_is1) (Version: - Realore Studios)
Roads of Rome 2 (HKLM\...\Roads of Rome 2_is1) (Version: - Realore Studios)
Roads of Rome 3 (HKLM\...\Roads of Rome 3_is1) (Version: - Realore Studios)
Royal Envoy (HKLM\...\Royal Envoy_is1) (Version: - Playrix Entertainment)
Royal Envoy 2 (HKLM\...\Royal Envoy 2_is1) (Version: - Playrix Entertainment)
Royal Envoy™ (HKLM\...\Royal Envoy™_is1) (Version: - Playrix Entertainment)
Search-Results Toolbar (HKLM\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.13.1.0 - Search-Results.com) <==== ATTENTION
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Softonic toolbar on IE and Chrome (HKLM\...\Softonic) (Version: 1.8.21.14 - Softonic) <==== ATTENTION
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TechPowerUp GPU-Z (HKLM\...\TechPowerUp GPU-Z) (Version: - TechPowerUp)
Ubisoft Game Launcher (HKLM\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Vikings (HKLM\...\Vikings_is1) (Version: - Realore Studios)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Driver Package - Cypress (CyUsb) USB (HKLM\...\13860389BCE916343D6A5C65169C6F0C6BF6E3EA) (Version: - Cypress)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Wise Registry Cleaner 7.53 (HKLM\...\Wise Registry Cleaner_is1) (Version: - WiseCleaner.com, Inc.)
www.Freeware-download.com Toolbar (HKLM\...\www.Freeware-download.com Toolbar) (Version: 6.2.2.4 - www.Freeware-download.com)
Yontoo Layers 1.10.01 (HKLM\...\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}) (Version: 1.10.01 - ) <==== ATTENTION
==================== Restore Points =========================
04-02-2014 05:54:38 Windows Update
07-02-2014 08:18:44 Windows Update
11-02-2014 06:04:26 Windows Update
12-02-2014 02:00:28 Windows Update
15-02-2014 15:52:15 vor ccc 13.9 inst
16-02-2014 14:33:40 test 16.02.2014
16-02-2014 14:38:18 Wiederherstellungsvorgang
16-02-2014 15:48:41 Windows Update
16-02-2014 18:30:11 Wiederherstellungsvorgang
16-02-2014 18:43:04 Windows Update
21-02-2014 15:45:34 Windows Update
25-02-2014 16:00:45 Windows Update
26-02-2014 02:00:25 Windows Update
==================== Hosts content: ==========================
2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {068A99A8-3978-4035-A457-337E54E0098D} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {2B16298C-69CE-46FD-B819-ED28E263F772} - System32\Tasks\CrystalDiskInfo => C:\tools\CrystalDiskInfo\DiskInfo.exe [2013-12-05] (Crystal Dew World)
Task: {4B6C70A1-38FC-48A6-8756-0167BC71B195} - System32\Tasks\{362D61F1-2C23-4D06-8695-17DA721A0479} => C:\Program Files\iTunes\iTunes.exe [2013-11-02] (Apple Inc.)
Task: {665EA844-3DA1-4BA7-A5DD-8374F418DE8B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-11-23] (Piriform Ltd)
Task: {78A0A29A-55D6-4D3B-A58D-913113146143} - System32\Tasks\MSIAfterburner => C:\tools\MSI Afterburner\MSIAfterburner.exe [2012-09-17] ()
Task: {D0BAAA8C-F9AA-43E8-AA34-71F8FD1ABB49} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {E55A8CEA-2AB1-49B7-BEF5-5428EB0EC466} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-21] (Adobe Systems Incorporated)
Task: {EEEA1FDC-9AC4-4A9A-BD86-999AA1A7FEE9} - System32\Tasks\{77D38949-6A3F-4B2B-90A7-BE44FB8FE5D7} => C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\Windows\Tasks\Norton Internet Security - fricke_h - Vollständiger Systemscan.job => C:\tools\Norton Internet Security\Engine\17.5.0.127\navw32.exe
Task: C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe
==================== Loaded Modules (whitelisted) =============
2012-10-11 21:56 - 2012-10-11 21:56 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2012-10-11 21:56 - 2012-10-11 21:56 - 01242512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2012-09-17 06:36 - 2012-09-17 06:36 - 00408632 _____ () C:\tools\MSI Afterburner\MSIAfterburner.exe
2012-07-21 07:44 - 2012-07-21 07:44 - 00061440 _____ () C:\tools\MSI Afterburner\RTMUI.dll
2012-07-21 07:44 - 2012-07-21 07:44 - 00061440 _____ () C:\tools\MSI Afterburner\RTFC.dll
2012-07-21 07:44 - 2012-07-21 07:44 - 00225280 _____ () C:\tools\MSI Afterburner\RTCore.dll
2012-07-21 07:44 - 2012-07-21 07:44 - 00147456 _____ () C:\tools\MSI Afterburner\RTUI.dll
2012-07-21 07:44 - 2012-07-21 07:44 - 00335872 _____ () C:\tools\MSI Afterburner\RTHAL.dll
2011-04-30 16:04 - 2011-04-30 16:04 - 00013312 _____ () C:\tools\MSI Afterburner\RTTSH.dll
2013-06-17 12:35 - 2013-06-17 12:35 - 00478400 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\dblite.dll
2013-05-08 14:52 - 2013-05-08 14:52 - 01270464 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\kpcengine.2.3.dll
2013-02-05 19:37 - 2012-01-14 12:56 - 00248832 _____ () C:\tools\Razer\DeathAdder\razerhid.exe
2013-02-05 19:37 - 2011-12-28 16:29 - 00218112 _____ () C:\tools\Razer\DeathAdder\razertra.exe
2012-11-16 15:09 - 2012-11-16 15:09 - 00369152 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2013-02-05 19:37 - 2011-04-14 11:48 - 01758208 _____ () C:\tools\Razer\DeathAdder\vdDaemon.exe
2013-02-05 19:38 - 2011-04-13 11:46 - 00110592 _____ () C:\tools\Razer\Razer Lycosa\razertra.exe
2013-02-10 09:35 - 2009-05-08 16:28 - 00058368 _____ () C:\tools\MagicTune Premium\MagicTuneEngine.exe
2013-02-10 09:35 - 2010-02-01 17:48 - 00076800 _____ () C:\tools\MagicTune Premium\MagicTuneCore.dll
2013-02-10 09:35 - 2010-02-01 17:52 - 00049152 _____ () C:\tools\MagicTune Premium\VESADll.dll
2013-02-10 09:35 - 2010-02-01 17:52 - 00045056 _____ () C:\tools\MagicTune Premium\IPROFILE.dll
2013-02-10 09:34 - 2010-02-01 17:52 - 00040960 _____ () C:\tools\MagicTune Premium\DPROFILE.dll
2013-02-10 09:35 - 2010-02-01 17:52 - 00040960 _____ () C:\tools\MagicTune Premium\EPROFILE.dll
2013-02-10 09:34 - 2010-02-01 17:52 - 00040960 _____ () C:\tools\MagicTune Premium\DEVICEINTERFACE.dll
2013-02-10 09:35 - 2010-02-01 17:52 - 00036864 _____ () C:\tools\MagicTune Premium\Highlight.dll
2013-02-10 09:35 - 2010-02-01 17:52 - 00032768 _____ () C:\tools\MagicTune Premium\HzZone.dll
2013-02-10 09:35 - 2010-02-01 17:52 - 00065536 _____ () C:\tools\MagicTune Premium\MTResGer.dll
2013-02-10 09:35 - 2009-10-05 13:06 - 00036864 _____ () C:\tools\MagicTune Premium\GammaTray.exe
2014-02-15 09:20 - 2014-02-15 09:20 - 03578992 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2014-02-21 07:27 - 2014-02-21 07:27 - 16265096 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\ProgramData\TEMP:7D288858
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (03/01/2014 09:17:46 AM) (Source: WinMgmt) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/01/2014 04:10:44 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/01/2014 04:10:44 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/01/2014 04:10:44 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/01/2014 04:10:43 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/01/2014 04:10:43 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/01/2014 04:10:43 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/01/2014 02:26:50 AM) (Source: WinMgmt) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/28/2014 09:06:04 AM) (Source: WinMgmt) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/28/2014 03:20:20 AM) (Source: WinMgmt) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
System errors:
=============
Error: (02/28/2014 07:54:20 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "UPnP-Gerätehost" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (02/28/2014 07:54:20 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "upnphost" konnte sich nicht als "NT AUTHORITY\LocalService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1352
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (02/28/2014 07:54:20 AM) (Source: DCOM) (User: )
Description: 1069upnphost{204810B9-73B2-11D4-BF42-00B0D0118B56}
Error: (02/27/2014 05:47:18 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
Error: (02/27/2014 04:30:23 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
Error: (02/27/2014 03:29:56 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
Error: (02/27/2014 03:05:47 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
Error: (02/27/2014 03:05:30 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
Error: (02/27/2014 03:00:46 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
Error: (02/27/2014 02:57:11 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
Microsoft Office Sessions:
=========================
Error: (03/01/2014 09:17:46 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (03/01/2014 04:10:44 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\tools\Razer\deathadder\DriverN\x64\DPInst.exe
Error: (03/01/2014 04:10:44 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\tools\Razer\deathadder\DriverN\vista64\DPInst.exe
Error: (03/01/2014 04:10:44 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\tools\Razer\deathadder\DriverN\Win764\DPInst.exe
Error: (03/01/2014 04:10:43 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\tools\Razer\deathadder\Driver\x64\DPInst.exe
Error: (03/01/2014 04:10:43 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\tools\Razer\deathadder\Driver\vista64\DPInst.exe
Error: (03/01/2014 04:10:43 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\tools\Razer\deathadder\Driver\Win764\DPInst.exe
Error: (03/01/2014 02:26:50 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (02/28/2014 09:06:04 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (02/28/2014 03:20:20 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
CodeIntegrity Errors:
===================================
Date: 2014-03-01 04:09:30.719
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-03-01 04:09:30.717
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-03-01 04:09:30.715
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-03-01 04:09:30.703
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-03-01 04:09:30.700
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-03-01 04:09:30.698
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-03-01 04:09:30.685
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-03-01 04:09:30.682
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-03-01 04:09:30.680
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-03-01 04:09:30.654
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 50%
Total physical RAM: 3326.48 MB
Available physical RAM: 1657.59 MB
Total Pagefile: 8324.77 MB
Available Pagefile: 6006.87 MB
Total Virtual: 2047.88 MB
Available Virtual: 1905.03 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:164.74 GB) (Free:58.3 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:301.02 GB) (Free:215.17 GB) NTFS
Drive e: () (Fixed) (Total:244.14 GB) (Free:241.32 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: () (Fixed) (Total:221.62 GB) (Free:188.11 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 37BB7957)
Partition 1: (Active) - (Size=165 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=301 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 466 GB) (Disk ID: 0FAC0FAB)
Partition: GPT Partition Type.
==================== End Of Log ============================
--- --- --- |
|
01.03.2014, 12:50
| #4 |
| /// TB-Ausbilder | Click Compare Trojaner in Firefox 27.0.1 ? Servus, wir beginnen erst mal so: Scan mit Combofix
|
|
01.03.2014, 14:31
| #5 |
| | Click Compare Trojaner in Firefox 27.0.1 ? Hallo Matthias, dein Reaktionszeiten sind ja wirklich super. Beigefügt ist das COMBOFIX Log-File, wobei KIS2014 deaktiviert war. COMBOFIX hat auch nicht gemeckert. Combofix Logfile: Code:
ATTFilter ComboFix 14-02-24.02 - fricke_h 01.03.2014 13:00:55.1.4 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3326.1638 [GMT 1:00]
ausgeführt von:: c:\download\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {179979E8-273D-D14E-0543-2861940E4886}
FW: Kaspersky Internet Security *Disabled* {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}
SP: Kaspersky Internet Security *Disabled/Updated* {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Program Files
c:\program files\Program Files\HP\Non Driver CIO Components\Uninst.isu
c:\users\fricke_h\AppData\Local\assembly\tmp
c:\users\fricke_h\AppData\Roaming\.#
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome.manifest
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api\asyncDB.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api\background.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api\browserAction.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api\contextMenu.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api\dbManager.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api\dom_bg.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api\fileManager.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api\firefox.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api\firefoxNotifications.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api\firefoxOmnibox.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api\message.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api\pageAction.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api\request.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api\tabs.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api\webRequest.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\api\windowsMessagingHandler.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\background.html
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\baseObject.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\browser.xul
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\addressBarChangeObserver.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\console.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\consts.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\delegate.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\extensionDataStore.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\folderIOWrapper.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\httpObserver.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\IDBWrapper.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\installer.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\logFile.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\prefs.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\progressListenerObserver.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\registry.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\reloadObserver.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\reports.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\requestObject.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\searchSettings.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\uninstallObserver.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\updateManager.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\utils.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\core\xhr.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\dialog.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\ffCoreFilesIndex.txt
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\main.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\options.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\options.xul
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\platformVersion.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\chrome\content\search_dialog.xul
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\defaults\preferences\prefs.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\manifest.xml
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins.json
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\1_base.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\102_dealply_m.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\103_intext_5_m.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\104_jollywallet_m.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\108_icm_m.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\119_similar_web_m.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\123_intext_adv_m.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\13_CrossriderAppUtils.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\14_CrossriderUtils.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\158_50onred_ads_only_no_fb_m.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\16_FFAppAPIWrapper.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\17_jQuery.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\177_crossriderDashboard.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\178_revizer_ws_dynamic_m.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\179_revizer_p_dynamic_m.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\180_bpo_serp_m.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\182_openUrl.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\183_tabsWrapper.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\195_icm_convertmedia_m.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\207_dbWrapper.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\21_debug.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\22_resources.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\220_icm_base_m.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\221_icm_downloads_m.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\226_set_campaign_id_m.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\28_initializer.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\4_jquery_1_7_1.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\47_resources_background.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\64_appApiMessage.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\7_hooks.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\72_appApiValidation.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\78_CrossriderInfo.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\87_ginyas_wrapper.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\9_search_engine_hook.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\91_monetizationLoader.js.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\93_superfish_no_coupons_m.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\plugins\98_omniCommands.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\userCode\background.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\extensionData\userCode\extension.js
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\install.rdf
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\locale\en-US\translations.dtd
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\skin\button1.png
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\skin\button2.png
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\skin\button3.png
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\skin\button4.png
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\skin\button5.png
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\skin\crossrider_statusbar.png
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\skin\icon128.png
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\skin\icon16.png
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\skin\icon24.png
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\skin\icon48.png
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\skin\panelarrow-up.png
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\skin\popup.html
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\skin\skin.css
c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\0eaaffce-7723-4006-a544-4ecbadf3def3@652db316-8ddb-4d93-9028-3267d5a914a9.com\skin\update.css
c:\users\fricke_h\AppData\Roaming\Toolbar4
c:\users\fricke_h\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\asycfilt.dll.tmp
c:\windows\system32\OLD40.tmp
c:\windows\system32\SET172.tmp
c:\windows\system32\SET173.tmp
c:\windows\system32\SET174.tmp
c:\windows\system32\SET176.tmp
c:\windows\system32\SET179.tmp
c:\windows\system32\SET17B.tmp
c:\windows\system32\SET22.tmp
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-02-01 bis 2014-03-01 ))))))))))))))))))))))))))))))
.
.
2014-03-01 12:26 . 2014-03-01 12:26 -------- d-----w- c:\users\fricke_h\AppData\Local\temp
2014-03-01 12:26 . 2014-03-01 12:26 -------- d-----w- c:\windows\ServiceProfiles\NetworkService\AppData\Local\temp
2014-03-01 12:26 . 2014-03-01 12:26 -------- d-----w- c:\windows\ServiceProfiles\LocalService\AppData\Local\temp
2014-03-01 12:26 . 2014-03-01 12:26 -------- d-----w- c:\users\DefaultAppPool\AppData\Local\temp
2014-03-01 11:21 . 2014-03-01 11:22 -------- d-----w- C:\FRST
2014-03-01 01:29 . 2014-02-06 07:08 7947048 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2F60117D-71EA-45F4-A14E-301974FE92DA}\mpengine.dll
2014-02-26 06:54 . 2014-02-27 06:38 -------- d-----w- c:\program files\ESET
2014-02-25 20:01 . 2014-02-25 20:01 -------- d-----w- c:\users\fricke_h\AppData\Roaming\Malwarebytes
2014-02-25 20:01 . 2014-02-25 20:01 -------- d-----w- c:\programdata\Malwarebytes
2014-02-25 20:01 . 2013-04-04 13:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-02-15 15:56 . 2014-02-15 15:56 -------- d-----w- c:\programdata\ATI
2014-02-12 02:02 . 2013-12-21 08:56 454656 ----a-w- c:\windows\system32\vbscript.dll
2014-02-06 07:45 . 2014-02-06 09:01 -------- d-----w- c:\programdata\iolo
2014-02-06 07:45 . 2014-02-06 07:45 74703 ----a-w- c:\windows\system32\mfc45.dat
2014-02-06 07:45 . 2014-02-06 07:45 -------- d-----w- c:\program files\iolo
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-21 06:27 . 2013-02-18 15:21 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-02-21 06:27 . 2012-06-09 03:56 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-02-17 09:05 . 2013-10-17 14:47 25184 ----a-w- c:\windows\system32\drivers\klkbdflt.sys
2014-02-17 09:05 . 2013-06-08 19:18 94304 ----a-w- c:\windows\system32\drivers\klflt.sys
2013-12-18 20:10 . 2014-01-17 02:32 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-12-18 07:56 . 2013-06-06 16:38 144992 ----a-w- c:\windows\system32\drivers\kneps.sys
2013-12-18 05:13 . 2013-02-09 08:50 231584 ------w- c:\windows\system32\MpSigStub.exe
2013-12-06 04:52 . 2013-10-17 14:47 135776 ----a-w- c:\windows\system32\drivers\kl1.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-04-14 . B7550A7107281D170CE85524B1488C98 . 33792 . . [5.1.2600.5512] . . c:\windows\System32\msgsvc.dll
.
[-] 2006-10-18 20:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\System32\mspmsnsv.dll
[-] 2006-10-18 20:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\System32\dllcache\mspmsnsv.dll
.
[-] 2008-04-14 02:22 . 56AF4064996FA5BAC9C449B1514B4770 . 438272 . . [5.1.2400.5512] . . c:\windows\System32\ntmssvc.dll
.
[-] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\System32\srsvc.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{03fee850-0101-4e9e-b6d4-6fc74d3db360}"= "c:\program files\RealoreStudios\tbReal.dll" [2009-11-09 2331672]
.
[HKEY_CLASSES_ROOT\clsid\{03fee850-0101-4e9e-b6d4-6fc74d3db360}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{03fee850-0101-4e9e-b6d4-6fc74d3db360}]
2009-11-09 16:38 2331672 ----a-w- c:\program files\RealoreStudios\tbReal.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{03fee850-0101-4e9e-b6d4-6fc74d3db360}"= "c:\program files\RealoreStudios\tbReal.dll" [2009-11-09 2331672]
.
[HKEY_CLASSES_ROOT\clsid\{03fee850-0101-4e9e-b6d4-6fc74d3db360}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}"= "c:\program files\RealoreStudios\tbReal.dll" [2009-11-09 2331672]
.
[HKEY_CLASSES_ROOT\clsid\{03fee850-0101-4e9e-b6d4-6fc74d3db360}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NCsoft Launcher"="c:\program files\NCsoft\Launcher\NCLauncher.exe" [2013-06-06 43304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AMD AVT"="start AMD Accelerated Video Transcoding device initialization" [X]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"DeathAdder"="c:\tools\Razer\DeathAdder\razerhid.exe" [2012-01-14 248832]
"Lycosa"="c:\tools\Razer\Razer Lycosa\razerhid.exe" [2011-03-21 233984]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-11-16 641704]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2012-06-11 10996368]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2010-03-25 2516296]
"CanonSolutionMenuEx"="c:\program files\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112]
"MagicTuneEngine"="c:\tools\MagicTune Premium\MagicTuneEngine.exe" [2009-05-08 58368]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2013-05-01 421888]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-11-01 152392]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"StartUp This"="c:\program files\Laplink\PCmover\LaunchSt.exe" [2009-09-17 251184]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
GammaTray.lnk - c:\tools\MagicTune Premium\GammaTray.exe [2013-2-10 36864]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-02-06 108032]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 RTTEAMPT;Realtek Teaming Protocol Driver (NDIS 6.0);c:\windows\system32\DRIVERS\RtTeam60.sys [2011-06-15 50280]
R3 RTVLANPT;Realtek Vlan Protocol Driver (NDIS 6.2);c:\windows\system32\DRIVERS\RtVlan620.sys [2011-09-16 27752]
R3 SIVDriver;SIV Kernel Driver;c:\windows\system32\Drivers\SIVX32.sys [2012-07-14 99136]
R3 TEAM;Realtek Virtual Miniport Driver for Teaming (NDIS 6.0);c:\windows\system32\DRIVERS\RtTeam60.sys [2011-06-15 50280]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 27136]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2013-05-16 1343400]
R4 klflt;klflt;c:\windows\system32\DRIVERS\klflt.sys [2014-02-17 94304]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2013-10-17 25696]
S1 klpd;klpd;c:\windows\system32\DRIVERS\klpd.sys [2013-04-12 14432]
S1 kltdi;kltdi;c:\windows\system32\DRIVERS\kltdi.sys [2013-05-14 45024]
S1 kneps;kneps;c:\windows\system32\DRIVERS\kneps.sys [2013-12-18 144992]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2012-11-16 217088]
S2 MBAMScheduler;MBAMScheduler;c:\tools\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]
S2 MBAMService;MBAMService;c:\tools\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
S2 RtNdPt60;Realtek NDIS Protocol Driver;c:\windows\system32\DRIVERS\RtNdPt60.sys [2011-06-15 27648]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2012-02-23 86544]
S3 danewFltr;NewDeathAdder Mouse;c:\windows\system32\drivers\danew.sys [2010-02-08 9856]
S3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\DRIVERS\klkbdflt.sys [2014-02-17 25184]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2013-10-17 25696]
S3 LycoFltr;Lycosa Keyboard;c:\windows\system32\Drivers\Lycosa.sys [2010-09-08 23680]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 22856]
S3 RTCore32;RTCore32;c:\tools\MSI Afterburner\RTCore32.sys [2011-09-06 5632]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-09-29 490088]
S3 VKbms;Razer Gaming Device;c:\windows\system32\DRIVERS\VKbms.sys [2010-09-30 10240]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
iissvcs REG_MULTI_SZ w3svc was
apphost REG_MULTI_SZ apphostsvc
.
Inhalt des "geplante Tasks" Ordners
.
2014-03-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-09 06:27]
.
2013-02-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2013-02-08 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2011-08-25 14:24]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI3DFC~1\OFFICE11\EXCEL.EXE/3000
TCP: Interfaces\{8DF88316-8B29-4D84-A1D6-182559EF8ED9}: NameServer = 192.168.100.99
TCP: Interfaces\{973585A1-BC56-4D55-80C6-F8A919BACDC9}: NameServer = 192.168.100.99
FF - ProfilePath - c:\users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2661025&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Search-Results
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://websearch.search-results.com/redirect?client=ff&src=kw&tb=STC-SRS&o=41648033&locale=de_DE&apn_uid=D9D51EAD-8EB7-40E8-BED0-E6FBE8F2AC2A&apn_ptnrs=96&apn_sauid=97B9D0D2-5526-43C1-B051-2F118A3190F9&apn_dtid=YYYYYYYYDE&q=
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=110819&tt=060612_7_
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - 38ee726e000000000000001d7d07e43d
FF - user.js: extensions.BabylonToolbar_i.hardId - 38ee726e000000000000001d7d07e43d
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15505
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.178:59
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
FF - user.js: extensions.Softonic.tlbrSrchUrl - hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=c4c612c9000000000000001d7d07e43f&q=
FF - user.js: extensions.Softonic.id - c4c612c9000000000000001d7d07e43f
FF - user.js: extensions.Softonic.appId - {7ABBFE1C-E485-44AA-8F36-353751B4124D}
FF - user.js: extensions.Softonic.instlDay - 16047
FF - user.js: extensions.Softonic.vrsn - 1.8.21.14
FF - user.js: extensions.Softonic.vrsni - 1.8.21.14
FF - user.js: extensions.Softonic.vrsnTs - 1.8.21.1416:09
FF - user.js: extensions.Softonic.prtnrId - softonic
FF - user.js: extensions.Softonic.prdct - Softonic
FF - user.js: extensions.Softonic.aflt - OC
FF - user.js: extensions.Softonic.smplGrp - none
FF - user.js: extensions.Softonic.tlbrId - opencandy2013
FF - user.js: extensions.Softonic.instlRef - MOY00621
FF - user.js: extensions.Softonic.dfltLng - de
FF - user.js: extensions.Softonic.excTlbr - false
FF - user.js: extensions.Softonic.ffxUnstlRst - false
FF - user.js: extensions.Softonic.admin - false
FF - user.js: extensions.Softonic.autoRvrt - false
FF - user.js: extensions.Softonic.rvrt - false
FF - user.js: extensions.Softonic.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Spiele Post - c:\program files\OXXOGames\GPlayer\GameCenterNotifier.exe
HKCU-Run-Alamandi tray notifier - c:\program files\deutschland spielt\alamandi\TaskBarNotifier.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_70_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_70_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(688)
c:\windows\system32\certpoleng.dll
.
Zeit der Fertigstellung: 2014-03-01 13:28:20
ComboFix-quarantined-files.txt 2014-03-01 12:28
.
Vor Suchlauf: 22 Verzeichnis(se), 67.696.537.600 Bytes frei
Nach Suchlauf: 29 Verzeichnis(se), 67.983.216.640 Bytes frei
.
- - End Of File - - 8B361164A3CA80FA9F5D6531B602089F
A36C5E4F47E84449FF07ED3517B43A31 [/CODE] |
|
02.03.2014, 11:18
| #6 |
| /// TB-Ausbilder | Click Compare Trojaner in Firefox 27.0.1 ? Servus, Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 3 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 4 Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/
Bitte poste mit deiner nächsten Antwort
|
|
02.03.2014, 17:13
| #7 |
| | Click Compare Trojaner in Firefox 27.0.1 ? Hallo Matthias, beigefügt sind: Logdatei von AdwCleaner Code:
ATTFilter # AdwCleaner v3.020 - Bericht erstellt am 02/03/2014 um 16:09:05
# Aktualisiert 27/02/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : fricke_h - UESE001
# Gestartet von : C:\download\adwcleaner.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Datei Gefunden : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\bprotector_extensions.sqlite
Datei Gefunden : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\searchplugins\Babylon.xml
Datei Gefunden : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\searchplugins\holasearch.xml
Datei Gefunden : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\searchplugins\softonic.xml
Datei Gefunden : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\user.js
Datei Gefunden : C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job
Ordner Gefunden : C:\Users\fricke_h\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Ordner Gefunden : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\Extensions\{03fee850-0101-4e9e-b6d4-6fc74d3db360}
Ordner Gefunden : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\Extensions\{26647ca4-a2a7-4eac-8a72-761aa9141de7}
Ordner Gefunden : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\Extensions\engine@conduit.com
Ordner Gefunden : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\Extensions\ffxtlbr@holasearch.com
Ordner Gefunden C:\Program Files\Ask.com
Ordner Gefunden C:\Program Files\Conduit
Ordner Gefunden C:\Program Files\ConduitEngine
Ordner Gefunden C:\Program Files\RealoreStudios
Ordner Gefunden C:\Program Files\Softonic
Ordner Gefunden C:\Program Files\SweetIM
Ordner Gefunden C:\Program Files\www.Freeware-download.com
Ordner Gefunden C:\Program Files\Yontoo Layers
Ordner Gefunden C:\ProgramData\Ask
Ordner Gefunden C:\ProgramData\Babylon
Ordner Gefunden C:\ProgramData\BrowserProtect
Ordner Gefunden C:\ProgramData\software4u
Ordner Gefunden C:\ProgramData\SweetIM
Ordner Gefunden C:\ProgramData\Tarma Installer
Ordner Gefunden C:\ProgramData\Trymedia
Ordner Gefunden C:\Users\fricke_h\AppData\Local\AskToolbar
Ordner Gefunden C:\Users\fricke_h\AppData\Local\Conduit
Ordner Gefunden C:\Users\fricke_h\AppData\Local\ConduitEngine
Ordner Gefunden C:\Users\fricke_h\AppData\Local\www.Freeware-download.com
Ordner Gefunden C:\Users\fricke_h\AppData\LocalLow\Conduit
Ordner Gefunden C:\Users\fricke_h\AppData\LocalLow\ConduitEngine
Ordner Gefunden C:\Users\fricke_h\AppData\LocalLow\RealoreStudios
Ordner Gefunden C:\Users\fricke_h\AppData\LocalLow\Softonic
Ordner Gefunden C:\Users\fricke_h\AppData\LocalLow\www.Freeware-download.com
Ordner Gefunden C:\Users\fricke_h\AppData\Roaming\BabSolution
Ordner Gefunden C:\Users\fricke_h\AppData\Roaming\Babylon
Ordner Gefunden C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\ConduitCommon
Ordner Gefunden C:\Users\fricke_h\AppData\Roaming\PerformerSoft
Ordner Gefunden C:\Users\fricke_h\AppData\Roaming\software4u
Ordner Gefunden C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\APN
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\RealoreStudios
Schlüssel Gefunden : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gefunden : HKCU\Software\Ask.com
Schlüssel Gefunden : HKCU\Software\AskToolbar
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\conduitEngine
Schlüssel Gefunden : HKCU\Software\conduitEngine
Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gefunden : HKCU\Software\installedbrowserextensions
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C7576B9D-B442-46BC-AF74-080A9E723E01}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\UpdateStar
Schlüssel Gefunden : HKCU\Software\www.Freeware-download.com
Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : HKCU\Toolbar
Schlüssel Gefunden : HKLM\Software\APN
Schlüssel Gefunden : HKLM\Software\AskToolbar
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{26647CA4-A2A7-4EAC-8A72-761AA9141DE7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3D6A03B5-C08B-4063-BF86-4FE43F2F17E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DF46A8EA-F319-4CB3-85CB-08803F065B02}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FE540019-F8CC-4EC0-88AA-2C1D268E5370}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gefunden : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SoftonicApp.appCore
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SoftonicApp.appCore.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2325506
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2412158
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\conduitEngine
Schlüssel Gefunden : HKLM\Software\conduitEngine
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AC988FB6-9199-4E4F-868D-F02E9E75B937}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F07C6BF1-FFE3-4AF1-8EA3-EB49AD445DDA}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\I Want This
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\www.Freeware-download.com Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3D6A03B5-C08B-4063-BF86-4FE43F2F17E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF46A8EA-F319-4CB3-85CB-08803F065B02}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealoreStudios Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\www.Freeware-download.com Toolbar
Schlüssel Gefunden : HKLM\Software\RealoreStudios
Schlüssel Gefunden : HKLM\Software\Softonic
Schlüssel Gefunden : HKLM\Software\systweak
Schlüssel Gefunden : HKLM\Software\www.Freeware-download.com
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}]
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Mozilla Firefox v27.0.1 (de)
[ Datei : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\prefs.js ]
Zeile gefunden : user_pref("CT2661025..clientLogIsEnabled", true);
Zeile gefunden : user_pref("CT2661025..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gefunden : user_pref("CT2661025..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gefunden : user_pref("CT2661025.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gefunden : user_pref("CT2661025.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gefunden : user_pref("CT2661025.BrowserCompStateIsOpen_1917484759322573340", true);
Zeile gefunden : user_pref("CT2661025.CTID", "CT2661025");
Zeile gefunden : user_pref("CT2661025.CurrentServerDate", "19-10-2011");
Zeile gefunden : user_pref("CT2661025.DSInstall", true);
Zeile gefunden : user_pref("CT2661025.DialogsAlignMode", "LTR");
Zeile gefunden : user_pref("CT2661025.DialogsGetterLastCheckTime", "Wed Oct 19 2011 13:43:09 GMT+0200");
Zeile gefunden : user_pref("CT2661025.DownloadReferralCookieData", "");
Zeile gefunden : user_pref("CT2661025.EMailNotifierPollDate", "Wed Oct 19 2011 14:10:25 GMT+0200");
Zeile gefunden : user_pref("CT2661025.ExternalComponentPollDate129285016060694520", "Wed Oct 19 2011 14:05:24 GMT+0200");
Zeile gefunden : user_pref("CT2661025.ExternalComponentPollDate129285017041788207", "Wed Oct 19 2011 14:05:24 GMT+0200");
Zeile gefunden : user_pref("CT2661025.FirstServerDate", "19-10-2011");
Zeile gefunden : user_pref("CT2661025.FirstTime", true);
Zeile gefunden : user_pref("CT2661025.FirstTimeFF3", true);
Zeile gefunden : user_pref("CT2661025.FixPageNotFoundErrors", true);
Zeile gefunden : user_pref("CT2661025.GroupingServerCheckInterval", 1440);
Zeile gefunden : user_pref("CT2661025.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gefunden : user_pref("CT2661025.HPInstall", true);
Zeile gefunden : user_pref("CT2661025.HasUserGlobalKeys", true);
Zeile gefunden : user_pref("CT2661025.HomePageProtectorEnabled", true);
Zeile gefunden : user_pref("CT2661025.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2661025&SearchSource=13");
Zeile gefunden : user_pref("CT2661025.Initialize", true);
Zeile gefunden : user_pref("CT2661025.InitializeCommonPrefs", true);
Zeile gefunden : user_pref("CT2661025.InstallationAndCookieDataSentCount", 1);
Zeile gefunden : user_pref("CT2661025.InstallationType", "ConduitIntegration");
Zeile gefunden : user_pref("CT2661025.InstalledDate", "Wed Oct 19 2011 13:43:07 GMT+0200");
Zeile gefunden : user_pref("CT2661025.InvalidateCache", false);
Zeile gefunden : user_pref("CT2661025.IsAlertDBUpdated", true);
Zeile gefunden : user_pref("CT2661025.IsGrouping", false);
Zeile gefunden : user_pref("CT2661025.IsInitSetupIni", true);
Zeile gefunden : user_pref("CT2661025.IsMulticommunity", false);
Zeile gefunden : user_pref("CT2661025.IsOpenThankYouPage", false);
Zeile gefunden : user_pref("CT2661025.IsOpenUninstallPage", true);
Zeile gefunden : user_pref("CT2661025.IsProtectorsInit", true);
Zeile gefunden : user_pref("CT2661025.LanguagePackLastCheckTime", "Wed Oct 19 2011 13:43:10 GMT+0200");
Zeile gefunden : user_pref("CT2661025.LanguagePackReloadIntervalMM", 1440);
Zeile gefunden : user_pref("CT2661025.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gefunden : user_pref("CT2661025.LastLogin_3.8.0.8", "Wed Oct 19 2011 13:43:10 GMT+0200");
Zeile gefunden : user_pref("CT2661025.LatestVersion", "3.5.0.12");
Zeile gefunden : user_pref("CT2661025.Locale", "de-de");
Zeile gefunden : user_pref("CT2661025.MCDetectTooltipHeight", "83");
Zeile gefunden : user_pref("CT2661025.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gefunden : user_pref("CT2661025.MCDetectTooltipWidth", "295");
Zeile gefunden : user_pref("CT2661025.MyStuffEnabledAtInstallation", false);
Zeile gefunden : user_pref("CT2661025.OriginalFirstVersion", "3.8.0.8");
Zeile gefunden : user_pref("CT2661025.RadioIsPodcast", false);
Zeile gefunden : user_pref("CT2661025.RadioLastCheckTime", "Wed Oct 19 2011 13:43:07 GMT+0200");
Zeile gefunden : user_pref("CT2661025.RadioLastUpdateIPServer", "3");
Zeile gefunden : user_pref("CT2661025.RadioLastUpdateServer", "129447676776030000");
Zeile gefunden : user_pref("CT2661025.RadioMediaID", "21818833");
Zeile gefunden : user_pref("CT2661025.RadioMediaType", "Media Player");
Zeile gefunden : user_pref("CT2661025.RadioMenuSelectedID", "EBRadioMenu_CT266102521818833");
Zeile gefunden : user_pref("CT2661025.RadioShrinkedFromSetup", false);
Zeile gefunden : user_pref("CT2661025.RadioStationName", "California%20Rock%20-%20Rock");
Zeile gefunden : user_pref("CT2661025.RadioStationURL", "hxxp://www.feedlive.net/california.asx");
Zeile gefunden : user_pref("CT2661025.SavedHomepage", "hxxp://www.google.de/");
Zeile gefunden : user_pref("CT2661025.SearchCaption", "Jetztspielen- Customized Web Search");
Zeile gefunden : user_pref("CT2661025.SearchEngineBeforeUnload", "Jetztspielen- Customized Web Search");
Zeile gefunden : user_pref("CT2661025.SearchFromAddressBarIsInit", true);
Zeile gefunden : user_pref("CT2661025.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2661025&q=");
Zeile gefunden : user_pref("CT2661025.SearchInNewTabEnabled", true);
Zeile gefunden : user_pref("CT2661025.SearchInNewTabIntervalMM", 1440);
Zeile gefunden : user_pref("CT2661025.SearchInNewTabLastCheckTime", "Wed Oct 19 2011 13:43:10 GMT+0200");
Zeile gefunden : user_pref("CT2661025.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gefunden : user_pref("CT2661025.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Zeile gefunden : user_pref("CT2661025.SearchProtectorEnabled", true);
Zeile gefunden : user_pref("CT2661025.SearchProtectorToolbarDisabled", false);
Zeile gefunden : user_pref("CT2661025.SendProtectorDataViaLogin", true);
Zeile gefunden : user_pref("CT2661025.ServiceMapLastCheckTime", "Wed Oct 19 2011 13:43:03 GMT+0200");
Zeile gefunden : user_pref("CT2661025.SettingsLastCheckTime", "Wed Oct 19 2011 13:43:03 GMT+0200");
Zeile gefunden : user_pref("CT2661025.SettingsLastUpdate", "1312118247");
Zeile gefunden : user_pref("CT2661025.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2661025&SearchSource=13");
Zeile gefunden : user_pref("CT2661025.ThirdPartyComponentsInterval", 504);
Zeile gefunden : user_pref("CT2661025.ThirdPartyComponentsLastCheck", "Wed Oct 19 2011 13:43:03 GMT+0200");
Zeile gefunden : user_pref("CT2661025.ThirdPartyComponentsLastUpdate", "1255344657");
Zeile gefunden : user_pref("CT2661025.ToolbarShrinkedFromSetup", false);
Zeile gefunden : user_pref("CT2661025.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2661025");
Zeile gefunden : user_pref("CT2661025.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gefunden : user_pref("CT2661025.UserID", "UN17020961768163667");
Zeile gefunden : user_pref("CT2661025.WeatherNetwork", "");
Zeile gefunden : user_pref("CT2661025.WeatherPollDate", "Wed Oct 19 2011 13:43:08 GMT+0200");
Zeile gefunden : user_pref("CT2661025.WeatherUnit", "C");
Zeile gefunden : user_pref("CT2661025.alertChannelId", "1053575");
Zeile gefunden : user_pref("CT2661025.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gefunden : user_pref("CT2661025.globalFirstTimeInfoLastCheckTime", "Wed Oct 19 2011 13:43:07 GMT+0200");
Zeile gefunden : user_pref("CT2661025.homepageProtectorEnableByLogin", true);
Zeile gefunden : user_pref("CT2661025.initDone", true);
Zeile gefunden : user_pref("CT2661025.isAppTrackingManagerOn", true);
Zeile gefunden : user_pref("CT2661025.isFirstRadioInstallation", false);
Zeile gefunden : user_pref("CT2661025.myStuffEnabled", true);
Zeile gefunden : user_pref("CT2661025.myStuffPublihserMinWidth", 400);
Zeile gefunden : user_pref("CT2661025.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gefunden : user_pref("CT2661025.myStuffServiceIntervalMM", 1440);
Zeile gefunden : user_pref("CT2661025.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gefunden : user_pref("CT2661025.revertSettingsEnabled", true);
Zeile gefunden : user_pref("CT2661025.searchProtectorDialogDelayInSec", 10);
Zeile gefunden : user_pref("CT2661025.searchProtectorEnableByLogin", true);
Zeile gefunden : user_pref("CT2661025.testingCtid", "");
Zeile gefunden : user_pref("CT2661025.toolbarAppMetaDataLastCheckTime", "Wed Oct 19 2011 13:43:06 GMT+0200");
Zeile gefunden : user_pref("CT2661025.toolbarContextMenuLastCheckTime", "Wed Oct 19 2011 13:43:10 GMT+0200");
Zeile gefunden : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2661025&SearchSource=13");
Zeile gefunden : user_pref("CommunityToolbar.ConduitSearchList", "Jetztspielen- Customized Web Search");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1053575/1049286/DE", "\"0\"");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2661025", "\"1300283262\"");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de-de", "oIwsta2spzadhjRgiY1Nhw==");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de-de", "WiZSpHJzJ/uTUKvfHHyj/w==");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de-de", "9H/gICSaMqbmx+Gd+8W4Sg==");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de-de", "eJfMrdrGnhGHiiPiYjgAww==");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.0.8", "\"80ee9485875dcc1:0\"");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2661025", "\"634531597989330000\"");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2661025&octid=CT2661025", "\"1312118247\"");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"ab0604e636ac8e7c7d77fa68429108fc\"");
Zeile gefunden : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\fricke_h\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\4gqw7jec.default\\conduitCommon\\modules\\3.8.0.8");
Zeile gefunden : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8");
Zeile gefunden : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Zeile gefunden : user_pref("CommunityToolbar.ToolbarsList", "CT2661025");
Zeile gefunden : user_pref("CommunityToolbar.ToolbarsList2", "CT2661025");
Zeile gefunden : user_pref("CommunityToolbar.ToolbarsList4", "CT2661025");
Zeile gefunden : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Oct 19 2011 13:43:08 GMT+0200");
Zeile gefunden : user_pref("CommunityToolbar.globalUserId", "4d1e0f73-1b25-47aa-a5fc-cdc0ead03664");
Zeile gefunden : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gefunden : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gefunden : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2661025");
Zeile gefunden : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Oct 19 2011 13:43:10 GMT+0200");
Zeile gefunden : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Zeile gefunden : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Oct 19 2011 13:43:18 GMT+0200");
Zeile gefunden : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gefunden : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gefunden : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gefunden : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Oct 19 2011 13:43:06 GMT+0200");
Zeile gefunden : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gefunden : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gefunden : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gefunden : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gefunden : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gefunden : user_pref("CommunityToolbar.notifications.userId", "1add93cf-84ed-4148-b1aa-fdb8f7838e2d");
Zeile gefunden : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.de/");
Zeile gefunden : user_pref("CommunityToolbar.originalSearchEngine", "");
Zeile gefunden : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Zeile gefunden : user_pref("browser.search.defaultengine", "Search-Results");
Zeile gefunden : user_pref("browser.search.defaultenginename", "Search-Results");
Zeile gefunden : user_pref("browser.search.defaultthis.engineName", "Jetztspielen- Customized Web Search");
Zeile gefunden : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2661025&SearchSource=3&q={searchTerms}");
Zeile gefunden : user_pref("browser.search.order.1", "Search-Results");
Zeile gefunden : user_pref("browser.search.selectedEngine", "Search-Results");
Zeile gefunden : user_pref("extensions.BabylonToolbar.bbDpng", 27);
Zeile gefunden : user_pref("extensions.BabylonToolbar.cntry", "DE");
Zeile gefunden : user_pref("extensions.BabylonToolbar.firstRun", false);
Zeile gefunden : user_pref("extensions.BabylonToolbar.hdrMd5", "1A497E3CE89482714DABC0808AB87EBD");
Zeile gefunden : user_pref("extensions.BabylonToolbar.lastActv", "27");
Zeile gefunden : user_pref("extensions.BabylonToolbar.lastDP", 27);
Zeile gefunden : user_pref("extensions.BabylonToolbar.lastVrsn", "1.1.5");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819&tt=060612_7_");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.hardId", "38ee726e000000000000001d7d07e43d");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.id", "38ee726e000000000000001d7d07e43d");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.instlDay", "15505");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.newTab", true);
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110819&tt=060612_7_&babsrc=NT_ss&mntrId=38ee726e000000000000001d7d07e43d");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.178:59:10");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Zeile gefunden : user_pref("extensions.Softonic.admin", false);
Zeile gefunden : user_pref("extensions.Softonic.aflt", "OC");
Zeile gefunden : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Zeile gefunden : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gefunden : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gefunden : user_pref("extensions.Softonic.excTlbr", false);
Zeile gefunden : user_pref("extensions.Softonic.ffxUnstlRst", false);
Zeile gefunden : user_pref("extensions.Softonic.id", "c4c612c9000000000000001d7d07e43f");
Zeile gefunden : user_pref("extensions.Softonic.instlDay", "16047");
Zeile gefunden : user_pref("extensions.Softonic.instlRef", "MOY00621");
Zeile gefunden : user_pref("extensions.Softonic.newTab", false);
Zeile gefunden : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gefunden : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gefunden : user_pref("extensions.Softonic.rvrt", "false");
Zeile gefunden : user_pref("extensions.Softonic.smplGrp", "none");
Zeile gefunden : user_pref("extensions.Softonic.tlbrId", "opencandy2013");
Zeile gefunden : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=c4c612c9000000000000001d7d07e43f&q=");
Zeile gefunden : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
Zeile gefunden : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1416:09:16");
Zeile gefunden : user_pref("extensions.Softonic.vrsni", "1.8.21.14");
Zeile gefunden : user_pref("extensions.asktb.InstallDir", "C:\\Programme\\Ask.com\\");
Zeile gefunden : user_pref("extensions.asktb.abar-war-timeout", "4000");
Zeile gefunden : user_pref("extensions.asktb.autofill-competitor-query-enabled", true);
Zeile gefunden : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);
Zeile gefunden : user_pref("extensions.asktb.cbid", "96");
Zeile gefunden : user_pref("extensions.asktb.config-updated", false);
Zeile gefunden : user_pref("extensions.asktb.crumb", "2011.10.19+19.49.35-toolbar002iad-DE-RnJhbmtmdXJ0IEFtIE1haW4sR2VybWFueQ%3D%3D");
Zeile gefunden : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.search-results.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");
Zeile gefunden : user_pref("extensions.asktb.displaybehavior", "");
Zeile gefunden : user_pref("extensions.asktb.displaytext", "");
Zeile gefunden : user_pref("extensions.asktb.dtid", "YYYYYYYYDE");
Zeile gefunden : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Zeile gefunden : user_pref("extensions.asktb.fresh-install", false);
Zeile gefunden : user_pref("extensions.asktb.guid", "D9D51EAD-8EB7-40E8-BED0-E6FBE8F2AC2A");
Zeile gefunden : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", [...]
Zeile gefunden : user_pref("extensions.asktb.if", "first");
Zeile gefunden : user_pref("extensions.asktb.l", "dis");
Zeile gefunden : user_pref("extensions.asktb.last-config-req", "1354379953383");
Zeile gefunden : user_pref("extensions.asktb.last-search-timestamp", "1339228051302");
Zeile gefunden : user_pref("extensions.asktb.last-v", "3.12.2.16752");
Zeile gefunden : user_pref("extensions.asktb.locale", "de_DE");
Zeile gefunden : user_pref("extensions.asktb.location", "Frankfurt Am Main,Germany");
Zeile gefunden : user_pref("extensions.asktb.lstation", "");
Zeile gefunden : user_pref("extensions.asktb.o", "41648033");
Zeile gefunden : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Zeile gefunden : user_pref("extensions.asktb.pstate", "");
Zeile gefunden : user_pref("extensions.asktb.qsrc", "2871");
Zeile gefunden : user_pref("extensions.asktb.r", "3");
Zeile gefunden : user_pref("extensions.asktb.sa", "YES");
Zeile gefunden : user_pref("extensions.asktb.saguid", "97B9D0D2-5526-43C1-B051-2F118A3190F9");
Zeile gefunden : user_pref("extensions.asktb.search-history-queries", "danew.sys||Allergien||hxxp://www.zdf.de/ZDFde/inhalt/0/0,1872,7001440,00.html||hxxp://www.firefox-browser.de/forum/viewtopic.php?t=53904&postdays=[...]
Zeile gefunden : user_pref("extensions.asktb.silent-upgrade", true);
Zeile gefunden : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Zeile gefunden : user_pref("extensions.asktb.socialmini-first", true);
Zeile gefunden : user_pref("extensions.asktb.socialmini-interval", "1200000");
Zeile gefunden : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Zeile gefunden : user_pref("extensions.asktb.socialmini-max-items", "30");
Zeile gefunden : user_pref("extensions.asktb.socialmini-native-on", true);
Zeile gefunden : user_pref("extensions.asktb.socialmini-speed", "5000");
Zeile gefunden : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Zeile gefunden : user_pref("extensions.asktb.themeid", "");
Zeile gefunden : user_pref("extensions.asktb.to", "");
Zeile gefunden : user_pref("extensions.asktb.v", "3.13.1.100007");
Zeile gefunden : user_pref("extensions.asktb.volume", "");
Zeile gefunden : user_pref("extensions.crossrider.bic", "140b92334f658a1a3fffb6e7f5a5ef22");
Zeile gefunden : user_pref("extentions.y2layers.installId", "95fd552a-c5e2-42ec-9f82-e8a129c7f093");
Zeile gefunden : user_pref("keyword.URL", "hxxp://websearch.search-results.com/redirect?client=ff&src=kw&tb=STC-SRS&o=41648033&locale=de_DE&apn_uid=D9D51EAD-8EB7-40E8-BED0-E6FBE8F2AC2A&apn_ptnrs=96&apn_sauid=97B9D0D2-[...]
Zeile gefunden : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Zeile gefunden : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Zeile gefunden : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Zeile gefunden : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Zeile gefunden : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Zeile gefunden : user_pref("sweetim.toolbar.mode.debug", "false");
Zeile gefunden : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.babylon.com/?babsrc=toolbar2&q=");
Zeile gefunden : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"[...]
Zeile gefunden : user_pref("sweetim.toolbar.search.history.capacity", "10");
[ Datei : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\dygg8b6g.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [38514 octets] - [02/03/2014 16:09:05]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [38575 octets] ##########
Code:
ATTFilter # AdwCleaner v3.020 - Bericht erstellt am 02/03/2014 um 16:10:08
# Aktualisiert 27/02/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : fricke_h - UESE001
# Gestartet von : C:\download\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BrowserProtect
Ordner Gelöscht : C:\ProgramData\software4u
Ordner Gelöscht : C:\ProgramData\SweetIM
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\Trymedia
Ordner Gelöscht : C:\Program Files\Ask.com
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\ConduitEngine
Ordner Gelöscht : C:\Program Files\Softonic
Ordner Gelöscht : C:\Program Files\SweetIM
Ordner Gelöscht : C:\Program Files\Yontoo Layers
Ordner Gelöscht : C:\Program Files\RealoreStudios
Ordner Gelöscht : C:\Program Files\www.Freeware-download.com
Ordner Gelöscht : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Users\fricke_h\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\fricke_h\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\fricke_h\AppData\Local\ConduitEngine
Ordner Gelöscht : C:\Users\fricke_h\AppData\Local\www.Freeware-download.com
Ordner Gelöscht : C:\Users\fricke_h\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\fricke_h\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\fricke_h\AppData\LocalLow\Softonic
Ordner Gelöscht : C:\Users\fricke_h\AppData\LocalLow\RealoreStudios
Ordner Gelöscht : C:\Users\fricke_h\AppData\LocalLow\www.Freeware-download.com
Ordner Gelöscht : C:\Users\fricke_h\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\fricke_h\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\fricke_h\AppData\Roaming\PerformerSoft
Ordner Gelöscht : C:\Users\fricke_h\AppData\Roaming\software4u
Ordner Gelöscht : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\ConduitCommon
Ordner Gelöscht : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\Extensions\engine@conduit.com
Ordner Gelöscht : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\Extensions\ffxtlbr@holasearch.com
Ordner Gelöscht : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\Extensions\{03fee850-0101-4e9e-b6d4-6fc74d3db360}
Ordner Gelöscht : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\Extensions\{26647ca4-a2a7-4eac-8a72-761aa9141de7}
Ordner Gelöscht : C:\Users\fricke_h\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Datei Gelöscht : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\searchplugins\holasearch.xml
Datei Gelöscht : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\searchplugins\softonic.xml
Datei Gelöscht : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\user.js
Datei Gelöscht : C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SoftonicApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SoftonicApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2325506
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2412158
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE540019-F8CC-4EC0-88AA-2C1D268E5370}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3D6A03B5-C08B-4063-BF86-4FE43F2F17E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26647CA4-A2A7-4EAC-8A72-761AA9141DE7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF46A8EA-F319-4CB3-85CB-08803F065B02}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3D6A03B5-C08B-4063-BF86-4FE43F2F17E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF46A8EA-F319-4CB3-85CB-08803F065B02}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AC988FB6-9199-4E4F-868D-F02E9E75B937}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F07C6BF1-FFE3-4AF1-8EA3-EB49AD445DDA}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C7576B9D-B442-46BC-AF74-080A9E723E01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{03FEE850-0101-4E9E-B6D4-6FC74D3DB360}]
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\UpdateStar
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\www.Freeware-download.com
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\RealoreStudios
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\conduitEngine
Schlüssel Gelöscht : HKLM\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\RealoreStudios
Schlüssel Gelöscht : HKLM\Software\www.Freeware-download.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RealoreStudios Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\www.Freeware-download.com Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\I Want This
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\www.Freeware-download.com Toolbar
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Mozilla Firefox v27.0.1 (de)
[ Datei : C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\prefs.js ]
Zeile gelöscht : user_pref("CT2661025..clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT2661025..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2661025..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2661025.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT2661025.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2661025.BrowserCompStateIsOpen_1917484759322573340", true);
Zeile gelöscht : user_pref("CT2661025.CTID", "CT2661025");
Zeile gelöscht : user_pref("CT2661025.CurrentServerDate", "19-10-2011");
Zeile gelöscht : user_pref("CT2661025.DSInstall", true);
Zeile gelöscht : user_pref("CT2661025.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2661025.DialogsGetterLastCheckTime", "Wed Oct 19 2011 13:43:09 GMT+0200");
Zeile gelöscht : user_pref("CT2661025.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2661025.EMailNotifierPollDate", "Wed Oct 19 2011 14:10:25 GMT+0200");
Zeile gelöscht : user_pref("CT2661025.ExternalComponentPollDate129285016060694520", "Wed Oct 19 2011 14:05:24 GMT+0200");
Zeile gelöscht : user_pref("CT2661025.ExternalComponentPollDate129285017041788207", "Wed Oct 19 2011 14:05:24 GMT+0200");
Zeile gelöscht : user_pref("CT2661025.FirstServerDate", "19-10-2011");
Zeile gelöscht : user_pref("CT2661025.FirstTime", true);
Zeile gelöscht : user_pref("CT2661025.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2661025.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2661025.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2661025.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2661025.HPInstall", true);
Zeile gelöscht : user_pref("CT2661025.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2661025.HomePageProtectorEnabled", true);
Zeile gelöscht : user_pref("CT2661025.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2661025&SearchSource=13");
Zeile gelöscht : user_pref("CT2661025.Initialize", true);
Zeile gelöscht : user_pref("CT2661025.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2661025.InstallationAndCookieDataSentCount", 1);
Zeile gelöscht : user_pref("CT2661025.InstallationType", "ConduitIntegration");
Zeile gelöscht : user_pref("CT2661025.InstalledDate", "Wed Oct 19 2011 13:43:07 GMT+0200");
Zeile gelöscht : user_pref("CT2661025.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2661025.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT2661025.IsGrouping", false);
Zeile gelöscht : user_pref("CT2661025.IsInitSetupIni", true);
Zeile gelöscht : user_pref("CT2661025.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2661025.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2661025.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2661025.IsProtectorsInit", true);
Zeile gelöscht : user_pref("CT2661025.LanguagePackLastCheckTime", "Wed Oct 19 2011 13:43:10 GMT+0200");
Zeile gelöscht : user_pref("CT2661025.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2661025.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2661025.LastLogin_3.8.0.8", "Wed Oct 19 2011 13:43:10 GMT+0200");
Zeile gelöscht : user_pref("CT2661025.LatestVersion", "3.5.0.12");
Zeile gelöscht : user_pref("CT2661025.Locale", "de-de");
Zeile gelöscht : user_pref("CT2661025.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2661025.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2661025.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2661025.MyStuffEnabledAtInstallation", false);
Zeile gelöscht : user_pref("CT2661025.OriginalFirstVersion", "3.8.0.8");
Zeile gelöscht : user_pref("CT2661025.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2661025.RadioLastCheckTime", "Wed Oct 19 2011 13:43:07 GMT+0200");
Zeile gelöscht : user_pref("CT2661025.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2661025.RadioLastUpdateServer", "129447676776030000");
Zeile gelöscht : user_pref("CT2661025.RadioMediaID", "21818833");
Zeile gelöscht : user_pref("CT2661025.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2661025.RadioMenuSelectedID", "EBRadioMenu_CT266102521818833");
Zeile gelöscht : user_pref("CT2661025.RadioShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2661025.RadioStationName", "California%20Rock%20-%20Rock");
Zeile gelöscht : user_pref("CT2661025.RadioStationURL", "hxxp://www.feedlive.net/california.asx");
Zeile gelöscht : user_pref("CT2661025.SavedHomepage", "hxxp://www.google.de/");
Zeile gelöscht : user_pref("CT2661025.SearchCaption", "Jetztspielen- Customized Web Search");
Zeile gelöscht : user_pref("CT2661025.SearchEngineBeforeUnload", "Jetztspielen- Customized Web Search");
Zeile gelöscht : user_pref("CT2661025.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2661025.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2661025&q=");
Zeile gelöscht : user_pref("CT2661025.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2661025.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2661025.SearchInNewTabLastCheckTime", "Wed Oct 19 2011 13:43:10 GMT+0200");
Zeile gelöscht : user_pref("CT2661025.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2661025.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2661025.SearchProtectorEnabled", true);
Zeile gelöscht : user_pref("CT2661025.SearchProtectorToolbarDisabled", false);
Zeile gelöscht : user_pref("CT2661025.SendProtectorDataViaLogin", true);
Zeile gelöscht : user_pref("CT2661025.ServiceMapLastCheckTime", "Wed Oct 19 2011 13:43:03 GMT+0200");
Zeile gelöscht : user_pref("CT2661025.SettingsLastCheckTime", "Wed Oct 19 2011 13:43:03 GMT+0200");
Zeile gelöscht : user_pref("CT2661025.SettingsLastUpdate", "1312118247");
Zeile gelöscht : user_pref("CT2661025.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2661025&SearchSource=13");
Zeile gelöscht : user_pref("CT2661025.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2661025.ThirdPartyComponentsLastCheck", "Wed Oct 19 2011 13:43:03 GMT+0200");
Zeile gelöscht : user_pref("CT2661025.ThirdPartyComponentsLastUpdate", "1255344657");
Zeile gelöscht : user_pref("CT2661025.ToolbarShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2661025.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2661025");
Zeile gelöscht : user_pref("CT2661025.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT2661025.UserID", "UN17020961768163667");
Zeile gelöscht : user_pref("CT2661025.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2661025.WeatherPollDate", "Wed Oct 19 2011 13:43:08 GMT+0200");
Zeile gelöscht : user_pref("CT2661025.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2661025.alertChannelId", "1053575");
Zeile gelöscht : user_pref("CT2661025.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT2661025.globalFirstTimeInfoLastCheckTime", "Wed Oct 19 2011 13:43:07 GMT+0200");
Zeile gelöscht : user_pref("CT2661025.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2661025.initDone", true);
Zeile gelöscht : user_pref("CT2661025.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("CT2661025.isFirstRadioInstallation", false);
Zeile gelöscht : user_pref("CT2661025.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2661025.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2661025.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2661025.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2661025.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2661025.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2661025.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2661025.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2661025.testingCtid", "");
Zeile gelöscht : user_pref("CT2661025.toolbarAppMetaDataLastCheckTime", "Wed Oct 19 2011 13:43:06 GMT+0200");
Zeile gelöscht : user_pref("CT2661025.toolbarContextMenuLastCheckTime", "Wed Oct 19 2011 13:43:10 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2661025&SearchSource=13");
Zeile gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "Jetztspielen- Customized Web Search");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1053575/1049286/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2661025", "\"1300283262\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de-de", "oIwsta2spzadhjRgiY1Nhw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de-de", "WiZSpHJzJ/uTUKvfHHyj/w==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de-de", "9H/gICSaMqbmx+Gd+8W4Sg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de-de", "eJfMrdrGnhGHiiPiYjgAww==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.0.8", "\"80ee9485875dcc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2661025", "\"634531597989330000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2661025&octid=CT2661025", "\"1312118247\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"ab0604e636ac8e7c7d77fa68429108fc\"");
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\fricke_h\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\4gqw7jec.default\\conduitCommon\\modules\\3.8.0.8");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2661025");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2661025");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2661025");
Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Oct 19 2011 13:43:08 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "4d1e0f73-1b25-47aa-a5fc-cdc0ead03664");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2661025");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Oct 19 2011 13:43:10 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Oct 19 2011 13:43:18 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Oct 19 2011 13:43:06 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "1add93cf-84ed-4148-b1aa-fdb8f7838e2d");
Zeile gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.de/");
Zeile gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "");
Zeile gelöscht : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Zeile gelöscht : user_pref("browser.search.defaultengine", "Search-Results");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Search-Results");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Jetztspielen- Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2661025&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("browser.search.order.1", "Search-Results");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Search-Results");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 27);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.cntry", "DE");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.firstRun", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "1A497E3CE89482714DABC0808AB87EBD");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastActv", "27");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 27);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastVrsn", "1.1.5");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819&tt=060612_7_");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "38ee726e000000000000001d7d07e43d");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.id", "38ee726e000000000000001d7d07e43d");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15505");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110819&tt=060612_7_&babsrc=NT_ss&mntrId=38ee726e000000000000001d7d07e43d");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.178:59:10");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.Softonic.admin", false);
Zeile gelöscht : user_pref("extensions.Softonic.aflt", "OC");
Zeile gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Zeile gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Zeile gelöscht : user_pref("extensions.Softonic.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.Softonic.id", "c4c612c9000000000000001d7d07e43f");
Zeile gelöscht : user_pref("extensions.Softonic.instlDay", "16047");
Zeile gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00621");
Zeile gelöscht : user_pref("extensions.Softonic.newTab", false);
Zeile gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gelöscht : user_pref("extensions.Softonic.rvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrId", "opencandy2013");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=c4c612c9000000000000001d7d07e43f&q=");
Zeile gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
Zeile gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1416:09:16");
Zeile gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.21.14");
Zeile gelöscht : user_pref("extensions.asktb.InstallDir", "C:\\Programme\\Ask.com\\");
Zeile gelöscht : user_pref("extensions.asktb.abar-war-timeout", "4000");
Zeile gelöscht : user_pref("extensions.asktb.autofill-competitor-query-enabled", true);
Zeile gelöscht : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);
Zeile gelöscht : user_pref("extensions.asktb.cbid", "96");
Zeile gelöscht : user_pref("extensions.asktb.config-updated", false);
Zeile gelöscht : user_pref("extensions.asktb.crumb", "2011.10.19+19.49.35-toolbar002iad-DE-RnJhbmtmdXJ0IEFtIE1haW4sR2VybWFueQ%3D%3D");
Zeile gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.search-results.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");
Zeile gelöscht : user_pref("extensions.asktb.displaybehavior", "");
Zeile gelöscht : user_pref("extensions.asktb.displaytext", "");
Zeile gelöscht : user_pref("extensions.asktb.dtid", "YYYYYYYYDE");
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Zeile gelöscht : user_pref("extensions.asktb.fresh-install", false);
Zeile gelöscht : user_pref("extensions.asktb.guid", "D9D51EAD-8EB7-40E8-BED0-E6FBE8F2AC2A");
Zeile gelöscht : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", [...]
Zeile gelöscht : user_pref("extensions.asktb.if", "first");
Zeile gelöscht : user_pref("extensions.asktb.l", "dis");
Zeile gelöscht : user_pref("extensions.asktb.last-config-req", "1354379953383");
Zeile gelöscht : user_pref("extensions.asktb.last-search-timestamp", "1339228051302");
Zeile gelöscht : user_pref("extensions.asktb.last-v", "3.12.2.16752");
Zeile gelöscht : user_pref("extensions.asktb.locale", "de_DE");
Zeile gelöscht : user_pref("extensions.asktb.location", "Frankfurt Am Main,Germany");
Zeile gelöscht : user_pref("extensions.asktb.lstation", "");
Zeile gelöscht : user_pref("extensions.asktb.o", "41648033");
Zeile gelöscht : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Zeile gelöscht : user_pref("extensions.asktb.pstate", "");
Zeile gelöscht : user_pref("extensions.asktb.qsrc", "2871");
Zeile gelöscht : user_pref("extensions.asktb.r", "3");
Zeile gelöscht : user_pref("extensions.asktb.sa", "YES");
Zeile gelöscht : user_pref("extensions.asktb.saguid", "97B9D0D2-5526-43C1-B051-2F118A3190F9");
Zeile gelöscht : user_pref("extensions.asktb.search-history-queries", "danew.sys||Allergien||hxxp://www.zdf.de/ZDFde/inhalt/0/0,1872,7001440,00.html||hxxp://www.firefox-browser.de/forum/viewtopic.php?t=53904&postdays=[...]
Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade", true);
Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Zeile gelöscht : user_pref("extensions.asktb.socialmini-first", true);
Zeile gelöscht : user_pref("extensions.asktb.socialmini-interval", "1200000");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-max-items", "30");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-native-on", true);
Zeile gelöscht : user_pref("extensions.asktb.socialmini-speed", "5000");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Zeile gelöscht : user_pref("extensions.asktb.themeid", "");
Zeile gelöscht : user_pref("extensions.asktb.to", "");
Zeile gelöscht : user_pref("extensions.asktb.v", "3.13.1.100007");
Zeile gelöscht : user_pref("extensions.asktb.volume", "");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "140b92334f658a1a3fffb6e7f5a5ef22");
Zeile gelöscht : user_pref("extentions.y2layers.installId", "95fd552a-c5e2-42ec-9f82-e8a129c7f093");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://websearch.search-results.com/redirect?client=ff&src=kw&tb=STC-SRS&o=41648033&locale=de_DE&apn_uid=D9D51EAD-8EB7-40E8-BED0-E6FBE8F2AC2A&apn_ptnrs=96&apn_sauid=97B9D0D2-[...]
Zeile gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.babylon.com/?babsrc=toolbar2&q=");
Zeile gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"[...]
Zeile gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
[ Datei : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\dygg8b6g.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [38656 octets] - [02/03/2014 16:09:05]
AdwCleaner[S0].txt - [38247 octets] - [02/03/2014 16:10:08]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [38308 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 7 Home Premium x86
Ran by fricke_h on 02.03.2014 at 16:19:33,94
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6C595A61-FAAD-460E-A0A7-11AC0588F2DF}
Successfully deleted: [Registry Key] "hkey_current_user\software\microsoft\internet explorer\low rights\elevationpolicy\{a5aa24ea-11b8-4113-95ae-9ed71deaf12a}"
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\ProgramData\big fish games"
Successfully deleted: [Folder] "C:\Users\fricke_h\AppData\Roaming\getrighttogo"
~~~ FireFox
Successfully deleted: [File] C:\user.js
Emptied folder: C:\Users\fricke_h\AppData\Roaming\mozilla\firefox\profiles\bm7vumc8.default\minidumps [161 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.03.2014 at 16:22:35,84
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.03.02.06 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 11.0.9600.16518 fricke_h :: UESE001 [Administrator] Schutz: Aktiviert 02.03.2014 16:32:38 mbam-log-2014-03-02 (16-32-38).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 321680 Laufzeit: 5 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Zoek.exe v5.0.0.0 Updated 19-February-2014
Tool run by fricke_h on 02.03.2014 at 16:40:00,10.
Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\download\zoek.exe [Scan all users] [Script inserted]
==== System Restore Info ======================
02.03.2014 16:41:25 Zoek.exe System Restore Point Created Succesfully.
==== Deleting CLSID Registry Keys ======================
HKEY_USERS\S-1-5-21-2916557675-37569280-243032172-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01} deleted successfully
HKEY_USERS\S-1-5-21-2916557675-37569280-243032172-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01} deleted successfully
==== Deleting CLSID Registry Values ======================
HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\jqs@sun.com deleted successfully
HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\{20a82645-c095-46ed-80e3-08825760534b} deleted successfully
==== Deleting Services ======================
==== FireFox Fix ======================
Deleted from C:\Users\ADMINI~1\AppData\Roaming\Mozilla\Firefox\Profiles\dygg8b6g.default\prefs.js:
Added to C:\Users\ADMINI~1\AppData\Roaming\Mozilla\Firefox\Profiles\dygg8b6g.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);
Deleted from C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.de");
user_pref("browser.search.useDBForOrder", true);
Added to C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);
ProfilePath: C:\Users\ADMINI~1\AppData\Roaming\Mozilla\Firefox\Profiles\dygg8b6g.default
user.js not found
---- Lines jqs@sun.com modified from prefs.js ----
user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-46ed-80e3-08825760534b}\":{\"descriptor\":\"C:\\\\
---- Lines {20a82645-c095-46ed-80e3-08825760534b} modified from prefs.js ----
user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-46ed-80e3-08825760534b}\":{\"descriptor\":\"C:\\\\
---- FireFox user.js and prefs.js backups ----
prefs__1651_.backup
ProfilePath: C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default
user.js not found
---- Lines a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540 removed from prefs.js ----
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.active", true);
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.addressbar", "NA");
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.addressbarenhanced", "");
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.asyncdb.was_copied", "true");
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.asyncdb_dbWasSet", true);
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.asyncdb_dbWasSet_FF25_FIX", true);
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.asyncinternaldb.was_copied", "true");
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.asyncinternaldb_dbWasSet", true);
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.asyncinternaldb_dbWasSet_FF25_FIX", true);
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.backgroundver", 1);
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.certdomaininstaller", "");
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.changeprevious", false);
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.cookie._GPL_aoi.value", "%221393310244%22");
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.cookie._GPL_parent_zoneid.expiration", "Fri Feb
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.cookie._GPL_parent_zoneid.value", "%22513018%22"
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.cookie.InstallationTime.expiration", "Fri Feb 01
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.cookie.InstallationTime.value", "1377495627");
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.cookie.jw_token.expiration", "Fri Feb 01 2030 00
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.cookie.jw_token.value", "%2208a6a4d8-40db-8d61-4
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.description", "Turn YouTube videos to High Defin
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.domain", "");
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.enablesearch", false);
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.homepage", "");
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.iframe", false);
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.InstallationThankYouPage", false);
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.InstallationTime", 1377495627);
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb._country_code_.expiration", "Fri Feb
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb._country_code_.value", "%22DE%22");
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.installer.expiration", "Fri Feb 01 20
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.installer.value", "%7B%22InstallerIde
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.InstallerIdentifiers.expiration", "Fr
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.InstallerIdentifiers.value", "%7B%22i
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.InstallerParamsCache.expiration", "Fr
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.InstallerParamsCache.value", "%7B%22s
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.Resources_appVer.expiration", "Fri Fe
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.Resources_appVer.value", "138");
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.Resources_lastVersion.expiration", "F
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.Resources_lastVersion.value", "1");
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.Resources_meta.expiration", "Fri Feb
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.Resources_meta.value", "%7B%7D");
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.Resources_nextCheck.expiration", "Sat
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.Resources_nextCheck.value", "true");
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.Resources_queue.expiration", "Fri Feb
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.Resources_queue.value", "%7B%7D");
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.Resources_remote_resources.expiration
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.internaldb.Resources_remote_resources.value", "%
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.lastDailyReport", "1393659203913");
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.lastUpdate", "1393659204924");
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.manifesturl", "");
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.name", "Plus-HD-1.8");
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.newtab", "");
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.opensearch", "");
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.pluginsurl", "https://w9u6a2p6.ssl.hwcdn.net/plu
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.pluginsversion", 133);
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.publisher", "Plus HD");
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.searchstatus", 0);
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.setnewtab", false);
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.thankyou", "");
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.updateinterval", 360);
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.32540.ver", 138);
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.apps", "32540");
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.bic", "140b92334f658a1a3fffb6e7f5a5ef22");
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.cid", 32540);
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.FilesValidatorDueTime", "1393659569916");
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.firstrun", false);
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.hadappinstalled", true);
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.installationdate", 1377495627);
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.modetype", "production");
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.reportInstall", true);
user_pref("extensions.a0eaaffce77234006a5444ecbadf3def3652db3168ddb4d9390283267d5a914a9com32540.statsDailyCounter", 637);
---- Lines jqs@sun.com modified from prefs.js ----
user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"jqs@sun.com\":{\"descriptor\":\"C:\\\\Program Files\\\\Java\\\\jr
---- Lines {20a82645-c095-46ed-80e3-08825760534b} modified from prefs.js ----
user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.9.7,linkfilter@kaspersky
---- FireFox user.js and prefs.js backups ----
prefs__1651_.backup
==== Deleting Files \ Folders ======================
C:\Users\fricke_h\AppData\Roaming\AlawarEntertainment deleted
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\CT2661025 deleted
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\extensions\{64312dc5-3fc3-40d1-b183-0e4060fc52ac} deleted
==== Firefox Extensions Registry ======================
[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"online_banking@kaspersky.com"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com" [17.02.2014 10:05]
==== Firefox Extensions ======================
ProfilePath: C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default
- Java Quick Starter - C:\Program Files\Java\jre6\lib\deploy\jqs\ff
- Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
- NoScript - %ProfilePath%\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
- Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
AppDir: C:\Program Files\Mozilla Firefox
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
==== Firefox Plugins ======================
Profilepath: C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default
D775FA6F1E88B3B99E69E8A0D6C3A819 - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll - Shockwave Flash
AC987EE8037531807C5D7E6217A23501 - C:\tools\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll - Adobe Acrobat
EB41064BC07017F5694CF16B4DEF6B10 - C:\tools\Adobe\Reader 11.0\Reader\browser\nppdf32.dll - Adobe Acrobat
A9191AE22A8F1287B5E2DF33E3A57253 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll - Java(TM) Platform SE 7 U51
9B10927CFD0F7AD39E40C0E34005B1AD - C:\Program Files\Java\jre7\bin\dtplugin\npdeployJava1.dll - Java Deployment Toolkit 7.0.510.13
9D4A0B314CB9CF134CA27E1E0217E51E - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll - iTunes Application Detector
BE501CBC29B2025A263D80D399F1797A - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll - Silverlight Plug-In
871C7A4B3466ED1B1D1D7588D14EC816 - C:\Program Files\QuickTime\Plugins\npqtplugin5.dll - QuickTime Plug-in 7.7.4
53B55AB0CF4872F9C420D78D92C1033B - C:\Program Files\QuickTime\Plugins\npqtplugin4.dll - QuickTime Plug-in 7.7.4
3A6EBB668DB997B1874981F153403B46 - C:\Program Files\QuickTime\Plugins\npqtplugin3.dll - QuickTime Plug-in 7.7.4
0805C33F24F45B11EE2CFCCD8F9C6693 - C:\Program Files\QuickTime\Plugins\npqtplugin2.dll - QuickTime Plug-in 7.7.4
5F63DC3C36366FF4A90AEAA334509BE8 - C:\Program Files\QuickTime\Plugins\npqtplugin.dll - QuickTime Plug-in 7.7.4
87132527E2256CF6683A18C4EB34DD3B - C:\Windows\system32\Wat\npWatWeb.dll - Windows Activation Technologies
546A28FBC44B984FD92530227BF6F5C2 - C:\Windows\system32\Adobe\Director\np32dsw_1200112.dll - Shockwave for Director / Shockwave for Director
36FBE76F4F51396B0F70FC95CD7481D2 - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll - Pando Web Plugin
24E990B1E6D55428001843CF7217DD81 - C:\Program Files\Microsoft\Office Live\npOLW.dll - Microsoft Office Live Plug-in for Firefox / Microsoft Office Live Plug-in for Firefox
38A1E65626558B8776C3546BE4491993 - C:\Program Files\Windows Media Player\npdrmv2.dll - Microsoft® DRM
AE3A029E3DC4EEB5EF5A4C2C997F78F8 - C:\Program Files\Windows Media Player\npdsplay.dll - Windows Media Player Plug-in Dynamic Link Library
1D187905079ACC40C420E7C8BD167731 - C:\Program Files\Windows Media Player\npwmsdrm.dll - Microsoft® DRM
D942BBDD8EF4CBBD7B7E79279925130D - C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll - ------
E1F89D47D90E0547DAAC5F725BE142DD - C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypchub.dll - ------
B27CCB1168B1960AEC6E9D3E0E0F0D2A - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrlui.dll - Microsoft® Silverlight
==== Chrome Look ======================
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
dchlnpcodkpfdpacogkljefecpegganj - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\urladvisor.crx[17.10.2013 15:49]
hakdifolhalapjijoafobooafbilfakh - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\online_banking_chrome.crx[17.10.2013 15:50]
hghkgaeecgjhjkannahfamoehjmkjail - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\content_blocker_chrome.crx[17.10.2013 15:50]
jagncdcchgajhfhijbbhecadmaiegcmh - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\virtkbd.crx[17.02.2014 10:04]
pjldcfjmnllhmgjclecdnfampinooman - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\ab.crx[17.10.2013 15:49]
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
==== All HKCU SearchScopes ======================
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
==== Reset Google Chrome ======================
C:\Users\fricke_h\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
==== Empty IE Cache ======================
C:\Users\fricke_h\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\fricke_h\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
==== Empty FireFox Cache ======================
C:\Users\Administrator\AppData\Local\Mozilla\Firefox\Profiles\dygg8b6g.default\Cache emptied successfully
C:\Users\fricke_h\AppData\Local\Mozilla\Firefox\Profiles\bm7vumc8.default\Cache emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Mozilla\Firefox\Profiles\e77z56jf.default\Cache emptied successfully
==== Empty Chrome Cache ======================
No Chrome Cache found
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
Java Cache cleared successfully
==== C:\zoek_backup content ======================
C:\zoek_backup (files=120 folders=39 760696 bytes)
==== Empty Temp Folders ======================
C:\Users\Administrator\AppData\Local\temp emptied successfully
C:\Users\Default\AppData\Local\temp emptied successfully
C:\Users\Default User\AppData\Local\temp emptied successfully
C:\Users\DefaultAppPool\AppData\Local\temp emptied successfully
C:\Users\DefaultAppPool.IIS APPPOOL\AppData\Local\temp emptied successfully
C:\Users\fricke_h\AppData\Local\temp will be emptied at reboot
C:\Users\Public\AppData\Local\temp emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\temp emptied successfully
C:\Windows\Temp will be emptied at reboot
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\Windows\Temp successfully emptied
C:\Users\fricke_h\AppData\Local\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\$RECYCLE.BIN successfully emptied
==== EOF on 02.03.2014 at 16:55:55,28 ======================
|
|
03.03.2014, 09:47
| #8 |
| /// TB-Ausbilder | Click Compare Trojaner in Firefox 27.0.1 ? Servus, Wir spüren die letzten Reste auf, damit wir sie später entfernen können: Schritt 1 Kontrollscan mit FRST Führe wie zuvor beschrieben einen Scan mit FRST aus. Setze dazu einen Haken bei Addition.txt rechts unten und klicke auf Scan. Es werden zwei Logdateien erzeugt. Poste mir diese. Schritt 2 Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
Gibt es noch Probleme mit Malware? Wenn ja, welche? Wie läuft der Rechner derzeit? Bitte poste mit deiner nächsten Antwort
|
|
03.03.2014, 20:34
| #9 |
| | Click Compare Trojaner in Firefox 27.0.1 ? Hallo Matthias, zunächst das 1. LogFile von FRST: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-03-2014
Ran by fricke_h (administrator) on UESE001 on 03-03-2014 20:14:58
Running from C:\download
Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Malwarebytes Corporation) C:\tools\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\tools\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
(Malwarebytes Corporation) C:\tools\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\tools\MSI Afterburner\MSIAfterburner.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
() C:\tools\Razer\DeathAdder\razerhid.exe
(Razer USA Ltd.) C:\tools\Razer\Razer Lycosa\razerhid.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(CANON INC.) C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\tools\Razer\DeathAdder\razertra.exe
(Razer Inc.) C:\tools\Razer\DeathAdder\razerofa.exe
() C:\tools\Razer\DeathAdder\vdDaemon.exe
() C:\tools\Razer\Razer Lycosa\razertra.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
() C:\tools\MagicTune Premium\MagicTuneEngine.exe
(Apple Inc.) C:\Program Files\QuickTime\QTTask.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
() C:\tools\MagicTune Premium\GammaTray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(SEC) C:\tools\MagicTune Premium\MagicTune.exe
(Crystal Dew World) C:\tools\CrystalDiskInfo\DiskInfo.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 2003\OFFICE11\OUTLOOK.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe [36864 2007-03-20] ()
HKLM\...\Run: [DeathAdder] - C:\tools\Razer\DeathAdder\razerhid.exe [248832 2012-01-14] ()
HKLM\...\Run: [Lycosa] - C:\tools\Razer\Razer Lycosa\razerhid.exe [233984 2011-03-21] (Razer USA Ltd.)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641704 2012-11-16] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [AMD AVT] - C:\Program Files\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] ()
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [10996368 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2516296 2010-03-25] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM\...\Run: [MagicTuneEngine] - C:\tools\MagicTune Premium\MagicTuneEngine.exe [58368 2009-05-08] ()
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKU\.DEFAULT\...\Run: [StartUp This] - C:\Program Files\Laplink\PCmover\LaunchSt.exe [251184 2009-09-17] (Laplink Software, Inc.)
HKU\S-1-5-21-2916557675-37569280-243032172-1000\...\Run: [NCsoft Launcher] - C:\Program Files\NCsoft\Launcher\NCLauncher.exe [43304 2013-06-06] (NCSOFT)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://go.microsoft.com/fwlink/?linkid=58813
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1233389859546
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} - No File
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\..\Interfaces\{8DF88316-8B29-4D84-A1D6-182559EF8ED9}: [NameServer]192.168.100.99
Tcpip\..\Interfaces\{973585A1-BC56-4D55-80C6-F8A919BACDC9}: [NameServer]192.168.100.99
FireFox:
========
FF ProfilePath: C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\C:\ProgramData\Kaspersky Lab\SafeBrowser\S-1-5-21-2916557675-37569280-243032172-1000\FireFox
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: Adobe Reader - C:\tools\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Program Files\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Program Files\Java\jre6\lib\deploy\jqs\ff [2013-02-08]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com [2013-12-06]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com [2013-12-06]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com [2013-12-06]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com [2013-12-06]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com [2013-12-06]
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
========================== Services (Whitelisted) =================
R2 avp; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-17] (Kaspersky Lab ZAO)
R2 MBAMScheduler; C:\tools\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\tools\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
==================== Drivers (Whitelisted) ====================
R3 danewFltr; C:\Windows\System32\drivers\danew.sys [9856 2010-02-08] (Razer (Asia-Pacific) Pte Ltd)
R0 jraid; C:\Windows\System32\DRIVERS\jraid.sys [83296 2008-11-04] (JMicron Technology Corp.)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2013-12-06] (Kaspersky Lab ZAO)
S4 klflt; C:\Windows\System32\DRIVERS\klflt.sys [94304 2014-02-17] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [576096 2014-02-17] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [25696 2013-10-17] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [25184 2014-02-17] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-10-17] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [45024 2013-05-14] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [144992 2013-12-18] (Kaspersky Lab ZAO)
R3 LycoFltr; C:\Windows\System32\Drivers\Lycosa.sys [23680 2010-09-08] (Razer USA Ltd.)
R1 MagicTune; C:\Windows\system32\drivers\MTiCtwl.sys [14848 2009-11-18] (Samsung Electronics, Inc. )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [40776 2014-03-02] (Malwarebytes Corporation)
R3 RTCore32; C:\tools\MSI Afterburner\RTCore32.sys [5632 2011-09-06] ()
R2 RtNdPt60; C:\Windows\System32\DRIVERS\RtNdPt60.sys [27648 2011-06-15] (Realtek )
S3 RTTEAMPT; C:\Windows\System32\DRIVERS\RtTeam60.sys [50280 2011-06-15] (Realtek Corporation)
S3 RTVLANPT; C:\Windows\System32\DRIVERS\RtVlan620.sys [27752 2011-09-16] (Realtek Corporation)
S3 SIVDriver; C:\Windows\system32\Drivers\SIVX32.sys [99136 2012-07-14] (Ray Hinchliffe)
S3 TEAM; C:\Windows\System32\DRIVERS\RtTeam60.sys [50280 2011-06-15] (Realtek Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\fricke_h\AppData\Local\Temp\catchme.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-03-02 16:40 - 2014-03-02 16:55 - 00022270 _____ () C:\zoek-results.log
2014-03-02 16:39 - 2014-03-02 16:51 - 00000000 ____D () C:\zoek_backup
2014-03-02 16:30 - 2014-03-02 16:30 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2014-03-02 16:22 - 2014-03-02 16:22 - 00001260 _____ () C:\Users\fricke_h\Desktop\JRT.txt
2014-03-02 16:19 - 2014-03-02 16:19 - 00000000 ____D () C:\Windows\ERUNT
2014-03-02 16:07 - 2014-03-02 16:10 - 00000000 ____D () C:\AdwCleaner
2014-03-01 13:28 - 2014-03-01 13:28 - 00037843 _____ () C:\ComboFix.txt
2014-03-01 12:58 - 2014-03-01 13:28 - 00000000 ____D () C:\Qoobox
2014-03-01 12:58 - 2014-03-01 13:27 - 00000000 ____D () C:\Windows\erdnt
2014-03-01 12:58 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-03-01 12:58 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-03-01 12:58 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-03-01 12:58 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-03-01 12:58 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-03-01 12:58 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-03-01 12:58 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-03-01 12:58 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-03-01 12:21 - 2014-03-03 20:14 - 00000000 ____D () C:\FRST
2014-02-26 07:54 - 2014-02-27 07:38 - 00000000 ____D () C:\Program Files\ESET
2014-02-25 21:01 - 2014-03-02 16:30 - 00000814 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-25 21:01 - 2014-02-25 21:01 - 00000000 ____D () C:\Users\fricke_h\AppData\Roaming\Malwarebytes
2014-02-25 21:01 - 2014-02-25 21:01 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-25 21:01 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-02-15 16:56 - 2014-02-15 16:56 - 00000000 ____D () C:\ProgramData\ATI
2014-02-15 09:20 - 2014-02-16 19:36 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-12 03:06 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-12 03:06 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-12 03:06 - 2014-02-06 11:19 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-12 03:06 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-12 03:06 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-12 03:06 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-12 03:06 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-12 03:06 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-12 03:06 - 2014-02-06 10:49 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-12 03:06 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-12 03:06 - 2014-02-06 10:47 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-12 03:06 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-12 03:06 - 2014-02-06 10:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-12 03:06 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-12 03:06 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-12 03:06 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-12 03:06 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-12 03:06 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-12 03:06 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-12 03:06 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-12 03:06 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-12 03:02 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-12 02:02 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\system32\locale.nls
2014-02-12 02:02 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-12 02:02 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-12 02:02 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-12 02:02 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-12 02:02 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-12 02:02 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-12 02:02 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-12 02:02 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-12 02:02 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-12 02:02 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-12 02:02 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-12 02:02 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-12 02:02 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-10 19:09 - 2014-02-10 19:09 - 00000862 _____ () C:\Users\fricke_h\Desktop\Mozilla Firefox.lnk
2014-02-06 08:45 - 2014-02-06 10:01 - 00000000 ____D () C:\ProgramData\iolo
2014-02-06 08:45 - 2014-02-06 08:45 - 00074703 _____ () C:\Windows\system32\mfc45.dat
2014-02-06 08:45 - 2014-02-06 08:45 - 00000000 ____D () C:\Program Files\iolo
==================== One Month Modified Files and Folders =======
2014-03-03 20:14 - 2014-03-01 12:21 - 00000000 ____D () C:\FRST
2014-03-03 20:14 - 2013-02-05 17:22 - 00000000 ____D () C:\download
2014-03-03 19:27 - 2012-09-01 14:14 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-03 18:24 - 2013-02-08 22:22 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-03-03 18:15 - 2009-07-14 05:34 - 00022736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-03 18:15 - 2009-07-14 05:34 - 00022736 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-03 18:11 - 2013-02-05 16:22 - 01379931 _____ () C:\Windows\WindowsUpdate.log
2014-03-03 18:07 - 2013-02-13 17:05 - 00044050 _____ () C:\Windows\setupact.log
2014-03-03 18:07 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-03 17:47 - 2013-02-05 17:14 - 00000000 ____D () C:\Users\fricke_h
2014-03-03 17:45 - 2013-10-15 06:54 - 00000000 ____D () C:\Users\DefaultAppPool.IIS APPPOOL
2014-03-03 17:45 - 2013-02-08 22:21 - 00000000 ____D () C:\Users\Administrator
2014-03-03 17:45 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\wfp
2014-03-03 17:45 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\registration
2014-03-03 17:45 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\AppCompat
2014-03-02 16:55 - 2014-03-02 16:40 - 00022270 _____ () C:\zoek-results.log
2014-03-02 16:51 - 2014-03-02 16:39 - 00000000 ____D () C:\zoek_backup
2014-03-02 16:30 - 2014-03-02 16:30 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2014-03-02 16:30 - 2014-02-25 21:01 - 00000814 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-02 16:22 - 2014-03-02 16:22 - 00001260 _____ () C:\Users\fricke_h\Desktop\JRT.txt
2014-03-02 16:19 - 2014-03-02 16:19 - 00000000 ____D () C:\Windows\ERUNT
2014-03-02 16:10 - 2014-03-02 16:07 - 00000000 ____D () C:\AdwCleaner
2014-03-02 02:22 - 2013-02-13 17:04 - 00176200 _____ () C:\Windows\PFRO.log
2014-03-01 13:28 - 2014-03-01 13:28 - 00037843 _____ () C:\ComboFix.txt
2014-03-01 13:28 - 2014-03-01 12:58 - 00000000 ____D () C:\Qoobox
2014-03-01 13:28 - 2009-07-14 03:37 - 00000000 __RHD () C:\Users\Default
2014-03-01 13:28 - 2009-07-14 03:37 - 00000000 ___RD () C:\Users\Public
2014-03-01 13:27 - 2014-03-01 12:58 - 00000000 ____D () C:\Windows\erdnt
2014-03-01 13:26 - 2009-07-14 03:04 - 00000215 _____ () C:\Windows\system.ini
2014-02-27 07:38 - 2014-02-26 07:54 - 00000000 ____D () C:\Program Files\ESET
2014-02-26 03:13 - 2013-02-08 22:27 - 00000000 ___HD () C:\Windows\ie8
2014-02-26 03:01 - 2010-11-20 22:01 - 01729778 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-25 21:21 - 2013-02-05 16:18 - 00000000 ____D () C:\Windows\Panther
2014-02-25 21:01 - 2014-02-25 21:01 - 00000000 ____D () C:\Users\fricke_h\AppData\Roaming\Malwarebytes
2014-02-25 21:01 - 2014-02-25 21:01 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-25 21:01 - 2013-02-05 17:48 - 00000000 ____D () C:\tools
2014-02-21 07:27 - 2013-02-18 16:21 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-02-21 07:27 - 2012-06-09 04:56 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-02-17 10:05 - 2013-10-17 15:47 - 00576096 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2014-02-17 10:05 - 2013-10-17 15:47 - 00025184 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klkbdflt.sys
2014-02-17 10:05 - 2013-06-08 20:18 - 00094304 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys
2014-02-16 19:36 - 2014-02-15 09:20 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-16 19:36 - 2013-04-21 10:19 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-02-16 19:36 - 2013-02-05 19:37 - 00000000 ____D () C:\Users\fricke_h\AppData\Roaming\Razer
2014-02-16 19:36 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-02-16 19:36 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2014-02-16 19:36 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-02-16 19:32 - 2013-02-08 22:24 - 00000000 ____D () C:\Program Files\Java
2014-02-16 19:32 - 2013-02-07 21:43 - 00000000 ____D () C:\Program Files\AMD AVT
2014-02-16 19:32 - 2013-02-05 17:25 - 00000000 ____D () C:\Program Files\ATI Technologies
2014-02-15 16:56 - 2014-02-15 16:56 - 00000000 ____D () C:\ProgramData\ATI
2014-02-15 16:56 - 2013-02-05 17:26 - 00000000 ____D () C:\ProgramData\AMD
2014-02-15 09:06 - 2013-02-09 10:15 - 00000000 ____D () C:\Users\fricke_h\Documents\Guild Wars 2
2014-02-15 09:05 - 2013-09-18 12:30 - 00000000 ____D () C:\Users\fricke_h\AppData\Roaming\Guild Wars 2
2014-02-12 03:06 - 2013-08-09 06:59 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-12 03:03 - 2009-01-22 19:34 - 85946576 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-10 19:09 - 2014-02-10 19:09 - 00000862 _____ () C:\Users\fricke_h\Desktop\Mozilla Firefox.lnk
2014-02-06 11:38 - 2014-02-12 03:06 - 17103872 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-06 11:20 - 2014-02-12 03:06 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-06 11:19 - 2014-02-12 03:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-06 11:01 - 2014-02-12 03:06 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-06 11:00 - 2014-02-12 03:06 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-06 10:57 - 2014-02-12 03:06 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-06 10:52 - 2014-02-12 03:06 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-06 10:52 - 2014-02-12 03:06 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-06 10:49 - 2014-02-12 03:06 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-06 10:47 - 2014-02-12 03:06 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-06 10:47 - 2014-02-12 03:06 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-06 10:46 - 2014-02-12 03:06 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-06 10:34 - 2014-02-12 03:06 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-06 10:25 - 2014-02-12 03:06 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-06 10:25 - 2014-02-12 03:06 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-06 10:13 - 2014-02-12 03:06 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-06 10:09 - 2014-02-12 03:06 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-06 10:03 - 2014-02-12 03:06 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-06 10:01 - 2014-02-06 08:45 - 00000000 ____D () C:\ProgramData\iolo
2014-02-06 09:41 - 2014-02-12 03:06 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-06 09:36 - 2014-02-12 03:06 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-06 09:34 - 2014-02-12 03:06 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-06 08:45 - 2014-02-06 08:45 - 00074703 _____ () C:\Windows\system32\mfc45.dat
2014-02-06 08:45 - 2014-02-06 08:45 - 00000000 ____D () C:\Program Files\iolo
Files to move or delete:
====================
C:\Users\fricke_h\FilterData.dat
Some content of TEMP:
====================
C:\Users\fricke_h\AppData\Local\Temp\7za.exe
C:\Users\fricke_h\AppData\Local\Temp\hijackthis.exe
C:\Users\fricke_h\AppData\Local\Temp\NirCmd.exe
C:\Users\fricke_h\AppData\Local\Temp\PEVZ.EXE
C:\Users\fricke_h\AppData\Local\Temp\Quarantine.exe
C:\Users\fricke_h\AppData\Local\Temp\remove.exe
C:\Users\fricke_h\AppData\Local\Temp\sed.exe
C:\Users\fricke_h\AppData\Local\Temp\shortcut.exe
C:\Users\fricke_h\AppData\Local\Temp\swreg.exe
C:\Users\fricke_h\AppData\Local\Temp\swxcacls.exe
C:\Users\fricke_h\AppData\Local\Temp\wget.exe
C:\Users\fricke_h\AppData\Local\Temp\zoek-delete.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-02-28 00:16
==================== End Of Log ============================
2. LogFile FRST Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-03-2014
Ran by fricke_h at 2014-03-03 20:15:30
Running from C:\download
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Kaspersky Internet Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AS: Kaspersky Internet Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}
==================== Installed Programs ======================
7-Zip 9.22beta (HKLM\...\7-Zip) (Version: - )
Adelantado (HKLM\...\{60356853-9191-8377-6786-241119847153}) (Version: 1.0 - rondomedia)
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.0.112 - Adobe Systems, Inc.)
Akamai NetSession Interface (HKCU\...\Akamai) (Version: - Akamai Technologies, Inc)
Akamai NetSession Interface Service (HKLM\...\Akamai) (Version: - )
AMD Accelerated Video Transcoding (Version: 12.5.100.21116 - Advanced Micro Devices, Inc.) Hidden
AMD APP SDK Runtime (Version: 10.0.937.2 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Install Manager (HKLM\...\{E43B4909-141E-DFF3-8C58-62B5E4D66BBA}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
AMD Drag and Drop Transcoding (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden
AMD Media Foundation Decoders (Version: 1.0.71116.1554 - Advanced Micro Devices, Inc.) Hidden
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0592EF96-69D8-4E4B-9CC9-88F58EA86F01}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Blue Byte Game Channel (HKLM\...\Blue Byte Game Channel) (Version: - UbiSoft)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Canon iP5300 (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP5300) (Version: - )
Canon MG5100 series Benutzerregistrierung (HKLM\...\Canon MG5100 series Benutzerregistrierung) (Version: - )
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version: - Canon Inc.)
Canon Setup Utility 2.3 (HKLM\...\Canon Setup Utility 2.3) (Version: - )
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version: - )
Catalyst Control Center - Branding (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center (Version: 2012.0405.2154.37503 - Ihr Firmenname) Hidden
Catalyst Control Center (Version: 2012.1116.1515.27190 - Ihr Firmenname) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2012.0405.2154.37503 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2012.1116.1515.27190 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (Version: 2012.0405.2154.37503 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (Version: 2012.1116.1515.27190 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2012.0405.2154.37503 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2012.1116.1515.27190 - Advanced Micro Devices, Inc.) Hidden
CavemansProphecy (HKLM\...\CavemansProphecy_is1) (Version: - Anuman Interactive)
CCC Help Chinese Standard (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (Version: 2012.0405.2153.37503 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (Version: 2012.1116.1514.27190 - Advanced Micro Devices, Inc.) Hidden
ccc-utility (Version: 2012.0405.2154.37503 - Advanced Micro Devices, Inc.) Hidden
ccc-utility (Version: 2012.1116.1515.27190 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 3.25 - Piriform)
CP_Package_Variety1 (Version: 53.0.13.000 - Hewlett-Packard) Hidden
CP_Package_Variety2 (Version: 53.0.13.000 - Hewlett-Packard) Hidden
CP_Package_Variety3 (Version: 53.0.13.000 - Hewlett-Packard) Hidden
CPUID CPU-Z 1.62 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
CrystalDiskInfo 6.0.3 (HKLM\...\CrystalDiskInfo_is1) (Version: 6.0.3 - Crystal Dew World)
Debugging Tools for Windows (x86) (HKLM\...\{300A2961-B2B5-4889-9CB9-5C2A570D08AD}) (Version: 6.11.1.404 - Microsoft Corporation)
DEUTSCHLAND SPIELT GAME CENTER (HKLM\...\{D2B31FE6-127F-4E79-8186-F080A282FBC7}) (Version: 1.0.0.46 - Intenium GmbH)
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Die Siedler 7 (HKLM\...\{63860309-DA8A-4BAE-9EAE-CE1D6D79340C}) (Version: 1.12.1396 - Ubisoft)
EasyBCD 2.2 (HKLM\...\EasyBCD) (Version: 2.2 - NeoSmart Technologies)
Farmscapes (HKLM\...\Farmscapes_is1) (Version: - Playrix Entertainment)
Fishdom H2O - Hidden Odyssey 1.0 (HKLM\...\Fishdom H2O - Hidden Odyssey_is1) (Version: - Playrix Entertainment)
GameCatalog07.2013 (Version: 1.00.0000 - Intenium GmbH) Hidden
GameCatalog15.2013 (Version: 1.00.0000 - Intenium GmbH) Hidden
Gardenscapes (HKLM\...\Gardenscapes_is1) (Version: - Playrix Entertainment)
Gigabyte Raid Configurer (HKLM\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - Gigabyte Technology Corp.)
Green City - Die Stadt deiner Träume (HKLM\...\{ECA54081-2D55-40EB-AA0C-EA27E41EDA63}) (Version: 1.00.0000 - Intenium GmbH)
GUILD WARS (HKLM\...\Guild Wars) (Version: - )
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
GuildWars Visions v1.08 (HKLM\...\GuildWars Visions_is1) (Version: - Luzzifus, www.guild-wars.info)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
iPod for Windows 2005-03-23 (Version: 3.8.0 - Apple Computer, Inc.) Hidden
Island Tribe 4 (HKLM\...\Island Tribe 4_is1) (Version: - Realore Studios)
iTunes (HKLM\...\{C197BC08-3D82-4651-8886-E68C21578A38}) (Version: 11.1.3.8 - Apple Inc.)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 37 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216035FF}) (Version: 6.0.370 - Oracle)
Kaspersky Internet Security (HKLM\...\InstallWIX_{6F6873E3-5C92-4049-B511-231A138DD090}) (Version: 14.0.0.4651 - Kaspersky Lab)
Kaspersky Internet Security (Version: 14.0.0.4651 - Kaspersky Lab) Hidden
MagicTunePremium (HKLM\...\{59625CC8-69B3-4917-864B-3CE27B76DCF3}) (Version: 1.00.0000 - Samsung Electronics Co. Ltd.)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{91110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 25.0.1 (x86 de) (HKLM\...\Mozilla Firefox 25.0.1 (x86 de)) (Version: 25.0.1 - Mozilla)
Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
MSI Afterburner 2.2.4 (HKLM\...\Afterburner) (Version: 2.2.4 - MSI Co., LTD)
MSRedist (Version: 9.0.30729.4148 - Symantec Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (HKLM\...\{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}) (Version: 6.10.1200.0 - Microsoft Corporation)
NCsoft Launcher (HKLM\...\{C9FB868B-2086-4EE2-BD4F-BFBA36B131F4}) (Version: 1.5.7.0 - NCsoft)
OpenAL (HKLM\...\OpenAL) (Version: - )
Pando Media Booster (HKLM\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.8 - Pando Networks Inc.)
PCmover Professional (HKLM\...\{A4D7B140-42E4-4D0D-8E58-11D13E99E3AB}) (Version: 5.00.614.0 - Laplink Software, Inc.)
QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Razer DeathAdder(TM) Mouse (HKLM\...\{EB1B8449-CD8F-485B-ADB6-02FBCFE180D3}) (Version: 3.05 - Razer Inc.)
Razer Lycosa (HKLM\...\{E0FA1DC5-FEBF-4E7B-8FA3-DB94233E952D}) (Version: 3.02 - Razer USA Ltd.)
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)
Realtek Ethernet Diagnostic Utility (HKLM\...\{DADC7AB0-E554-4705-9F6A-83EA82ED708E}) (Version: 1.006 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.94 (HKLM\...\Revo Uninstaller) (Version: 1.94 - VS Revo Group)
Roads Of Rome (HKLM\...\Roads Of Rome_is1) (Version: - Realore Studios)
Roads of Rome 2 (HKLM\...\Roads of Rome 2_is1) (Version: - Realore Studios)
Roads of Rome 3 (HKLM\...\Roads of Rome 3_is1) (Version: - Realore Studios)
Royal Envoy (HKLM\...\Royal Envoy_is1) (Version: - Playrix Entertainment)
Royal Envoy 2 (HKLM\...\Royal Envoy 2_is1) (Version: - Playrix Entertainment)
Royal Envoy™ (HKLM\...\Royal Envoy™_is1) (Version: - Playrix Entertainment)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TechPowerUp GPU-Z (HKLM\...\TechPowerUp GPU-Z) (Version: - TechPowerUp)
Ubisoft Game Launcher (HKLM\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Vikings (HKLM\...\Vikings_is1) (Version: - Realore Studios)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Driver Package - Cypress (CyUsb) USB (HKLM\...\13860389BCE916343D6A5C65169C6F0C6BF6E3EA) (Version: - Cypress)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Wise Registry Cleaner 7.53 (HKLM\...\Wise Registry Cleaner_is1) (Version: - WiseCleaner.com, Inc.)
==================== Restore Points =========================
16-02-2014 14:33:40 test 16.02.2014
16-02-2014 14:38:18 Wiederherstellungsvorgang
16-02-2014 15:48:41 Windows Update
16-02-2014 18:30:11 Wiederherstellungsvorgang
16-02-2014 18:43:04 Windows Update
21-02-2014 15:45:34 Windows Update
25-02-2014 16:00:45 Windows Update
26-02-2014 02:00:25 Windows Update
01-03-2014 11:59:03 ComboFix created restore point
02-03-2014 15:41:04 zoek.exe restore point
==================== Hosts content: ==========================
2009-07-14 03:04 - 2014-03-01 13:26 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {068A99A8-3978-4035-A457-337E54E0098D} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup <==== ATTENTION
Task: {0A873A2B-0335-46FC-B0FC-E8F2514ECB5A} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION
Task: {0D9B5D92-3A22-486D-A887-3AA21597CF27} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => Sc.exe start w32time task_started <==== ATTENTION
Task: {1188F360-6B72-4705-9EF1-C3AC48CFE362} - System32\Tasks\{77FF1FFD-A467-4B40-B629-7FA0974C4C89} => C:\Windows\system32\pcalua.exe [2009-07-14] (Microsoft Corporation) <==== ATTENTION
Task: {1BFDFA97-55B4-4179-98C4-611A4801D019} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION
Task: {2375F586-1009-41FB-B54E-30D8AF2B781D} - System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary => C:\Program Files\Windows Media Player\wmpnscfg.exe [2009-07-14] (Microsoft Corporation) <==== ATTENTION
Task: {2561B28D-E0C6-4F4A-B05E-D91B94C2A122} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION
Task: {2B16298C-69CE-46FD-B819-ED28E263F772} - System32\Tasks\CrystalDiskInfo => C:\tools\CrystalDiskInfo\DiskInfo.exe [2013-12-05] (Crystal Dew World) <==== ATTENTION
Task: {2C59ECAF-3A27-4640-9F4B-519B05BDD70F} - System32\Tasks\Microsoft\Windows\MUI\LPRemove => C:\Windows\system32\lpremove.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION
Task: {3CEEADA0-9C18-42B7-8EAA-2D5251038408} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION
Task: {4222D89F-BBF8-425D-AFC9-1C4919C685C0} - System32\Tasks\MSIAfterburner => C:\tools\MSI Afterburner\MSIAfterburner.exe [2012-09-17] () <==== ATTENTION
Task: {485A2C2F-CF01-4CA2-A750-DE5B6BD04E0D} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION
Task: {4B6C70A1-38FC-48A6-8756-0167BC71B195} - System32\Tasks\{362D61F1-2C23-4D06-8695-17DA721A0479} => C:\Program Files\iTunes\iTunes.exe [2013-11-02] (Apple Inc.) <==== ATTENTION
Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - System32\Tasks\Microsoft\Windows\WindowsBackup\ConfigNotification => C:\Windows\System32\sdclt.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION
Task: {5D8C7CA3-6C62-4370-9AC7-0D3F9AD80C4D} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION
Task: {60158C7A-6808-42CD-95EE-AFD9A57925DB} - System32\Tasks\Microsoft\Windows\AppID\PolicyConverter => C:\Windows\system32\appidpolicyconverter.exe [2009-07-14] (Microsoft Corporation) <==== ATTENTION
Task: {665EA844-3DA1-4BA7-A5DD-8374F418DE8B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-11-23] (Piriform Ltd) <==== ATTENTION
Task: {6AEF0C98-2CB4-4B67-8C70-4C977C7355CC} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => Sc.exe start sppsvc <==== ATTENTION
Task: {6B7AC694-8D6D-481B-9DD8-2A3A741ADA6D} - System32\Tasks\Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem => C:\Windows\System32\powercfg.exe [2009-07-14] (Microsoft Corporation) <==== ATTENTION
Task: {731E9C62-95B5-4C8C-AB64-4CC591C9FF5B} - System32\Tasks\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask => C:\Windows\system32\RAServer.exe [2009-07-14] (Microsoft Corporation) <==== ATTENTION
Task: {752F7177-9D53-4D40-B536-7B4F9D3D505F} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION
Task: {7C3466BA-8E06-4586-A2E4-5E7513A48988} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION
Task: {7D3C7871-A917-4EF0-82E8-5F0A96423051} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\system32\BthUdTask.exe [2009-07-14] (Microsoft Corporation) <==== ATTENTION
Task: {802D21C3-E1FC-4C89-80A4-F5E34B0D789D} - System32\Tasks\Microsoft\Windows\Windows Activation Technologies\ValidationTask => C:\Windows\system32\Wat\WatAdminSvc.exe [2013-05-16] (Microsoft Corporation) <==== ATTENTION
Task: {879EEB2E-10E5-47D2-A5BC-988AE1771CF5} - System32\Tasks\{56FC19C5-0D9E-4D3A-915F-D80311EA6578} => C:\Windows\system32\pcalua.exe [2009-07-14] (Microsoft Corporation) <==== ATTENTION
Task: {8FF6B55B-41F7-48A8-9CC3-9903C5AA2553} - System32\Tasks\{3FB5FE7E-BCB0-46D5-A000-F1D82B8981E0} => C:\Windows\system32\pcalua.exe [2009-07-14] (Microsoft Corporation) <==== ATTENTION
Task: {9790EB12-C788-4721-97F5-0988693ED03C} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION
Task: {A3849463-04AE-41E7-AAAE-35C9B56940F5} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation) <==== ATTENTION
Task: {A41F5909-EDD3-4919-A9CD-5741A317C736} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION
Task: {A6394592-54CE-4E93-8D64-1A068F462632} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Consolidator => C:\Windows\System32\wsqmcons.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION
Task: {AAA2AC95-C956-4407-99E9-0BCBDDE39024} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION
Task: {B0C697D4-00DF-48FD-BC26-B30E68AB8A73} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION
Task: {B9BEE219-C29E-4310-819C-147A5A0E045E} - System32\Tasks\Microsoft\Windows\Defrag\ScheduledDefrag => C:\Windows\system32\defrag.exe [2009-07-14] (Microsoft Corp.) <==== ATTENTION
Task: {BEB0216A-AD8B-4A32-AB99-0F74D93736C6} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION
Task: {C2BCCAA9-1548-4D9F-B2E5-A0E96FD8ACB3} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION
Task: {C30D0BDB-4B20-4605-ABC5-8354FBB95D88} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION
Task: {C6DDBFC4-2DA6-480C-9F6A-F5365CDD78BB} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION
Task: {C7E20884-C81D-4A71-A810-DED9DCABC5E2} - System32\Tasks\Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline => C:\Windows\system32\schtasks.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION
Task: {C90440A0-6D8F-423F-8F42-83EEF05CE708} - System32\Tasks\Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck => C:\Windows\system32\appidcertstorecheck.exe [2009-07-14] (Microsoft Corporation) <==== ATTENTION
Task: {CF9152EA-1BCB-471B-9D2F-10DE171C797A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION
Task: {D0BAAA8C-F9AA-43E8-AA34-71F8FD1ABB49} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) <==== ATTENTION
Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - System32\Tasks\Microsoft\Windows\Application Experience\AitAgent => C:\Windows\system32\aitagent.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION
Task: {D295B579-6FBD-475E-A8EE-BF4E86CFB50F} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION
Task: {D4B4EA33-EE13-42F1-B8BA-6059D077F6DB} - System32\Tasks\User_Feed_Synchronization-{7F3FC001-DCEC-43EA-BBC0-E7A2126EB4A2} => C:\Windows\system32\msfeedssync.exe [2013-11-22] (Microsoft Corporation) <==== ATTENTION
Task: {D622195C-D680-4FEA-9C56-59660C7C9E94} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => Sc.exe config upnphost start= auto <==== ATTENTION
Task: {DE8699D2-8A05-42F7-8A85-5162AF47D26A} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\QueueReporting => C:\Windows\system32\wermgr.exe [2009-07-14] (Microsoft Corporation) <==== ATTENTION
Task: {E55A8CEA-2AB1-49B7-BEF5-5428EB0EC466} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-21] (Adobe Systems Incorporated) <==== ATTENTION
Task: {E5E46EBC-E813-44DE-B0F0-A602C3764113} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION
Task: {E8164C0D-216C-4B6B-9EB8-31BF958B8014} - System32\Tasks\Microsoft\Windows\NetTrace\GatherNetworkInfo => C:\Windows\system32\gatherNetworkInfo.vbs [2009-06-10] () <==== ATTENTION
Task: {EEDF8430-1AD3-4C56-9E68-031053EDDD1E} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver => C:\Windows\system32\DFDWiz.exe [2009-07-14] (Microsoft Corporation) <==== ATTENTION
Task: {EEEA1FDC-9AC4-4A9A-BD86-999AA1A7FEE9} - System32\Tasks\{77D38949-6A3F-4B2B-90A7-BE44FB8FE5D7} => C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE <==== ATTENTION
Task: {EEFDA618-E572-443C-AF5C-2BEE555D6A5B} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION
Task: {F167233A-F08C-444E-87CE-306CA6607B15} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION
Task: {F88243DF-4A81-4D84-9E1A-EBCBC4439E52} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe [2010-11-20] (Microsoft Corporation) <==== ATTENTION
Task: {F93C7104-998A-4A38-B935-775A3138B3C3} - System32\Tasks\Microsoft\Windows\Location\Notifications => C:\Windows\System32\LocationNotifications.exe [2009-07-14] (Microsoft Corporation) <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
==================== Loaded Modules (whitelisted) =============
2012-10-11 21:56 - 2012-10-11 21:56 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2012-10-11 21:56 - 2012-10-11 21:56 - 01242512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-06-17 12:35 - 2013-06-17 12:35 - 00478400 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\dblite.dll
2013-05-08 14:52 - 2013-05-08 14:52 - 01270464 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\kpcengine.2.3.dll
2012-09-17 06:36 - 2012-09-17 06:36 - 00408632 _____ () C:\tools\MSI Afterburner\MSIAfterburner.exe
2012-07-21 07:44 - 2012-07-21 07:44 - 00061440 _____ () C:\tools\MSI Afterburner\RTMUI.dll
2012-07-21 07:44 - 2012-07-21 07:44 - 00061440 _____ () C:\tools\MSI Afterburner\RTFC.dll
2012-07-21 07:44 - 2012-07-21 07:44 - 00225280 _____ () C:\tools\MSI Afterburner\RTCore.dll
2012-07-21 07:44 - 2012-07-21 07:44 - 00147456 _____ () C:\tools\MSI Afterburner\RTUI.dll
2012-07-21 07:44 - 2012-07-21 07:44 - 00335872 _____ () C:\tools\MSI Afterburner\RTHAL.dll
2011-04-30 16:04 - 2011-04-30 16:04 - 00013312 _____ () C:\tools\MSI Afterburner\RTTSH.dll
2013-02-05 19:37 - 2012-01-14 12:56 - 00248832 _____ () C:\tools\Razer\DeathAdder\razerhid.exe
2013-02-05 19:37 - 2011-12-28 16:29 - 00218112 _____ () C:\tools\Razer\DeathAdder\razertra.exe
2013-02-05 19:37 - 2011-04-14 11:48 - 01758208 _____ () C:\tools\Razer\DeathAdder\vdDaemon.exe
2013-02-05 19:38 - 2011-04-13 11:46 - 00110592 _____ () C:\tools\Razer\Razer Lycosa\razertra.exe
2012-11-16 15:09 - 2012-11-16 15:09 - 00369152 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2013-02-10 09:35 - 2009-05-08 16:28 - 00058368 _____ () C:\tools\MagicTune Premium\MagicTuneEngine.exe
2013-02-10 09:35 - 2010-02-01 17:48 - 00076800 _____ () C:\tools\MagicTune Premium\MagicTuneCore.dll
2013-02-10 09:35 - 2010-02-01 17:52 - 00049152 _____ () C:\tools\MagicTune Premium\VESADll.dll
2013-02-10 09:35 - 2010-02-01 17:52 - 00045056 _____ () C:\tools\MagicTune Premium\IPROFILE.dll
2013-02-10 09:34 - 2010-02-01 17:52 - 00040960 _____ () C:\tools\MagicTune Premium\DPROFILE.dll
2013-02-10 09:35 - 2010-02-01 17:52 - 00040960 _____ () C:\tools\MagicTune Premium\EPROFILE.dll
2013-02-10 09:34 - 2010-02-01 17:52 - 00040960 _____ () C:\tools\MagicTune Premium\DEVICEINTERFACE.dll
2013-02-10 09:35 - 2009-10-05 13:06 - 00036864 _____ () C:\tools\MagicTune Premium\GammaTray.exe
2013-02-10 09:35 - 2010-02-01 17:52 - 00036864 _____ () C:\tools\MagicTune Premium\Highlight.dll
2013-02-10 09:35 - 2010-02-01 17:52 - 00032768 _____ () C:\tools\MagicTune Premium\HzZone.dll
2013-02-10 09:35 - 2010-02-01 17:52 - 00065536 _____ () C:\tools\MagicTune Premium\MTResGer.dll
2014-02-15 09:20 - 2014-02-15 09:20 - 03578992 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\ProgramData\TEMP:7D288858
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (03/03/2014 06:17:57 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Fehler beim Bestimmen des Bibliothekenspeicherorts eines der in die Scherung eingeschlossenen Benutzer durch die Windows-Sicherung. (0x81000031)"
Error: (03/03/2014 06:08:42 PM) (Source: WinMgmt) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/03/2014 05:48:37 PM) (Source: WinMgmt) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/03/2014 09:26:56 AM) (Source: WinMgmt) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (03/03/2014 04:12:25 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/03/2014 04:12:25 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/03/2014 04:12:25 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/03/2014 04:12:24 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/03/2014 04:12:24 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/03/2014 04:12:23 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
System errors:
=============
Error: (03/03/2014 06:07:39 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 03.03.2014 um 18:05:05 unerwartet heruntergefahren.
Error: (03/03/2014 05:52:27 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde nicht richtig gestartet.
Error: (03/03/2014 05:49:39 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (03/03/2014 05:49:39 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.
Error: (03/03/2014 05:49:39 PM) (Source: DCOM) (User: )
Description: 1053WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}
Error: (03/03/2014 05:49:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (03/03/2014 05:49:06 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.
Error: (03/03/2014 05:49:06 PM) (Source: DCOM) (User: )
Description: 1053WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (03/03/2014 10:29:47 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
Error: (03/03/2014 10:29:15 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
Microsoft Office Sessions:
=========================
Error: (03/03/2014 06:17:57 PM) (Source: Windows Backup)(User: )
Description: Fehler beim Bestimmen des Bibliothekenspeicherorts eines der in die Scherung eingeschlossenen Benutzer durch die Windows-Sicherung. (0x81000031)
Error: (03/03/2014 06:08:42 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (03/03/2014 05:48:37 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (03/03/2014 09:26:56 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (03/03/2014 04:12:25 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\tools\Razer\deathadder\DriverN\x64\DPInst.exe
Error: (03/03/2014 04:12:25 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\tools\Razer\deathadder\DriverN\vista64\DPInst.exe
Error: (03/03/2014 04:12:25 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\tools\Razer\deathadder\DriverN\Win764\DPInst.exe
Error: (03/03/2014 04:12:24 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\tools\Razer\deathadder\Driver\x64\DPInst.exe
Error: (03/03/2014 04:12:24 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\tools\Razer\deathadder\Driver\vista64\DPInst.exe
Error: (03/03/2014 04:12:23 AM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\tools\Razer\deathadder\Driver\Win764\DPInst.exe
CodeIntegrity Errors:
===================================
Date: 2014-03-03 04:10:50.922
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-03-03 04:10:50.920
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-03-03 04:10:50.918
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-03-03 04:10:50.873
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-03-03 04:10:50.871
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-03-03 04:10:50.869
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-03-03 04:10:50.861
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-03-03 04:10:50.858
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-03-03 04:10:50.856
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-03-03 04:10:50.842
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 44%
Total physical RAM: 3326.48 MB
Available physical RAM: 1859.66 MB
Total Pagefile: 8324.77 MB
Available Pagefile: 6124.9 MB
Total Virtual: 2047.88 MB
Available Virtual: 1924.36 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:164.74 GB) (Free:63.21 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:301.02 GB) (Free:214.62 GB) NTFS
Drive e: () (Fixed) (Total:244.14 GB) (Free:241.32 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: () (Fixed) (Total:221.62 GB) (Free:188.11 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 37BB7957)
Partition 1: (Active) - (Size=165 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=301 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 466 GB) (Disk ID: 0FAC0FAB)
Partition: GPT Partition Type.
==================== End Of Log ============================
Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 20:17 on 03/03/2014 by fricke_h
Administrator - Elevation successful
========== regfind ==========
Searching for "Babylon"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}]
"DllName"="BabylonToolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}]
"DllName"="BabylonToolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}]
"DllName"="BabylonToolbarTlbr.dll"
Searching for "BrowserProtect"
No data found.
Searching for "software4u"
No data found.
Searching for "SweetIM"
No data found.
Searching for "Ask.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MAPI/IPM.Task]
"PreviewDetails"="prop:*System.DueDate;*System.Task.CompletionStatus;*System.Task.Owner;*System.Keywords"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\MAPI/IPM.Task]
"PreviewDetails"="prop:*System.DueDate;*System.Task.CompletionStatus;*System.Task.Owner;*System.Keywords"
Searching for "Conduit"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{931D0BD4-D05C-44D1-88C9-D80376AD38CB}]
@="Conduit Engine API Server"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{931D0BD4-D05C-44D1-88C9-D80376AD38CB}\InprocServer32]
@="C:\Program Files\ConduitEngine\ConduitEngine.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{931D0BD4-D05C-44D1-88C9-D80376AD38CB}\ProgID]
@="Conduit.Engine"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{931D0BD4-D05C-44D1-88C9-D80376AD38CB}\VersionIndependentProgID]
@="Conduit.Engine"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966]
"69FE29508D96B4E4C99C885FE88AF610"="C:\Program Files\Common Files\Apple\Mobile Device Support\iSyncConduit.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966\69FE29508D96B4E4C99C885FE88AF610]
"File"="iSyncConduit.dll"
Searching for "Softonic"
No data found.
Searching for "Yontoo"
No data found.
Searching for "RealoreStudios"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\3bc3322f-e45c-4a04-be1d-bcbfbc678a8a]
"AppPath"="C:\Program Files\RealoreStudios"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\3bc3322f-e45c-4a04-be1d-bcbfbc678a8a]
"AppName"="RealoreStudiosToolbarHelper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f176cd69-de78-4d19-9403-0d49a9d2383d]
"AppPath"="C:\Program Files\RealoreStudios"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f176cd69-de78-4d19-9403-0d49a9d2383d]
"AppName"="RealoreStudiosToolbarHelper.exe"
Searching for "www.Freeware-download.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\Program Files\www.Freeware-download.com\UNWISE.EXE"="WINXPSP2"
-= EOF =-
Code:
ATTFilter Protokollname: System
Quelle: Microsoft-Windows-Kernel-Power
Datum: 03.03.2014 17:46:59
Ereignis-ID: 41
Aufgabenkategorie:(63)
Ebene: Kritisch
Schlüsselwörter:(2)
Benutzer: SYSTEM
Computer: uese001
Beschreibung:
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>41</EventID>
<Version>2</Version>
<Level>1</Level>
<Task>63</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000002</Keywords>
<TimeCreated SystemTime="2014-03-03T16:46:59.156250000Z" />
<EventRecordID>178625</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>uese001</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BugcheckCode">0</Data>
<Data Name="BugcheckParameter1">0x0</Data>
<Data Name="BugcheckParameter2">0x0</Data>
<Data Name="BugcheckParameter3">0x0</Data>
<Data Name="BugcheckParameter4">0x0</Data>
<Data Name="SleepInProgress">false</Data>
<Data Name="PowerButtonTimestamp">0</Data>
</EventData>
</Event>
|
|
03.03.2014, 20:46
| #10 |
| /// TB-Ausbilder | Click Compare Trojaner in Firefox 27.0.1 ? Servus, Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern. Im Anschluss daran räumen wir auf und ich gebe dir noch ein paar Tipps mit auf den Weg. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} - No File
AlternateDataStreams: C:\ProgramData\TEMP:7D288858
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{931D0BD4-D05C-44D1-88C9-D80376AD38CB}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\3bc3322f-e45c-4a04-be1d-bcbfbc678a8a" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f176cd69-de78-4d19-9403-0d49a9d2383d" /f
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 3 ESET Online Scanner
Schritt 4 Downloade Dir bitte  SecurityCheck und:
Bitte poste mit deiner nächsten Antwort
|
|
04.03.2014, 08:41
| #11 |
| | Click Compare Trojaner in Firefox 27.0.1 ? Guten Morgen Matthias, nachfolgend die Logdatei von FRST: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-03-2014
Ran by fricke_h at 2014-03-04 07:46:38 Run:1
Running from C:\download
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} - No File
AlternateDataStreams: C:\ProgramData\TEMP:7D288858
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{931D0BD4-D05C-44D1-88C9-D80376AD38CB}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\3bc3322f-e45c-4a04-be1d-bcbfbc678a8a" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f176cd69-de78-4d19-9403-0d49a9d2383d" /f
end
*****************
HKCR\PROTOCOLS\Filter\lzdhtml => Key deleted successfully.
HKCR\CLSID\{8f6b0360-b80d-11d0-a9b3-006097942311} => Key not found.
C:\ProgramData\TEMP => ":7D288858" ADS removed successfully.
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{931D0BD4-D05C-44D1-88C9-D80376AD38CB}" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\3bc3322f-e45c-4a04-be1d-bcbfbc678a8a" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f176cd69-de78-4d19-9403-0d49a9d2383d" /f =========
Der Vorgang wurde erfolgreich beendet.
========= End of Reg: =========
==== End of Fixlog ====
HitmanPro: Bei HitmanPro kann man am Ende weder gefundene Schadsoftware entfernen noch eine Logdatei erzeugen, ohne dass man eine kostenlose 30-Tage-Lizenz erworben und diese aktiviert hat. Danach funktioniert aber alles problemlos. Ich habe allerdings 3 Versuche benötigt, um alles zu löschen. 1. Textfile HitmanPro: Code:
ATTFilter HitmanPro 3.7.9.212
www.hitmanpro.com
Computer name . . . . : UESE001
Windows . . . . . . . : 6.1.1.7601.X86/4
User name . . . . . . : uese001\fricke_h
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2014-03-04 07:57:38
Scan mode . . . . . . : Normal
Scan duration . . . . : 2m 4s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 2
Traces . . . . . . . : 30
Objects scanned . . . : 1.072.534
Files scanned . . . . : 22.483
Remnants scanned . . : 306.887 files / 743.164 keys
Malware remnants ____________________________________________________________
C:\Users\fricke_h\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0\ (Adware.IWantThis)
C:\Users\fricke_h\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0\3 (Adware.IWantThis)
Cookies _____________________________________________________________________
C:\Users\fricke_h\AppData\Roaming\Microsoft\Windows\Cookies\BZJUEI5M.txt
C:\Users\fricke_h\AppData\Roaming\Microsoft\Windows\Cookies\ECSCLX90.txt
C:\Users\fricke_h\AppData\Roaming\Microsoft\Windows\Cookies\HXY4U25T.txt
C:\Users\fricke_h\AppData\Roaming\Microsoft\Windows\Cookies\OI11261R.txt
C:\Users\fricke_h\AppData\Roaming\Microsoft\Windows\Cookies\UWUKQE81.txt
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:2o7.net
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:ad.yieldmanager.com
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:ad.zanox.com
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:atdmt.com
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:c.atdmt.com
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:de.sitestat.com
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:deutschepostag.112.2o7.net
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:doubleclick.net
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:fr.sitestat.com
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:kaspersky.122.2o7.net
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:mwsexual.com
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:statcounter.com
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:stats.computecmedia.de
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:statse.webtrendslive.com
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:tomorrowfocustechnologiesgmbh.112.2o7.net
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:track.adform.net
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:track.blogcounter.de
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:tradedoubler.com
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:wissende.122.2o7.net
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:ww2.mwsexual.com
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:www.etracker.de
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:www.googleadservices.com
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:xiti.com
Code:
ATTFilter HitmanPro 3.7.9.212
www.hitmanpro.com
Computer name . . . . : UESE001
Windows . . . . . . . : 6.1.1.7601.X86/4
User name . . . . . . : uese001\fricke_h
UAC . . . . . . . . . : Enabled
License . . . . . . . : Trial (30 days left)
Scan date . . . . . . : 2014-03-04 07:57:38
Scan mode . . . . . . : Normal
Scan duration . . . . : 2m 4s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 2
Traces . . . . . . . : 30
Objects scanned . . . : 1.072.534
Files scanned . . . . : 22.483
Remnants scanned . . : 306.887 files / 743.164 keys
Malware remnants ____________________________________________________________
C:\Users\fricke_h\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0\ (Adware.IWantThis) -> Deleted
C:\Users\fricke_h\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0\3 (Adware.IWantThis) -> Deleted
Cookies _____________________________________________________________________
C:\Users\fricke_h\AppData\Roaming\Microsoft\Windows\Cookies\BZJUEI5M.txt
C:\Users\fricke_h\AppData\Roaming\Microsoft\Windows\Cookies\ECSCLX90.txt
C:\Users\fricke_h\AppData\Roaming\Microsoft\Windows\Cookies\HXY4U25T.txt
C:\Users\fricke_h\AppData\Roaming\Microsoft\Windows\Cookies\OI11261R.txt
C:\Users\fricke_h\AppData\Roaming\Microsoft\Windows\Cookies\UWUKQE81.txt
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:2o7.net
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:ad.yieldmanager.com
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:ad.zanox.com
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:atdmt.com
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:c.atdmt.com
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:de.sitestat.com
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:deutschepostag.112.2o7.net
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:doubleclick.net
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:fr.sitestat.com
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:kaspersky.122.2o7.net
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:mwsexual.com
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:statcounter.com
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:stats.computecmedia.de
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:statse.webtrendslive.com
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:tomorrowfocustechnologiesgmbh.112.2o7.net
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:track.adform.net
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:track.blogcounter.de
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:tradedoubler.com
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:wissende.122.2o7.net
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:ww2.mwsexual.com
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:www.etracker.de
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:www.googleadservices.com
C:\Users\fricke_h\AppData\Roaming\Mozilla\Firefox\Profiles\bm7vumc8.default\cookies.sqlite:xiti.com
Code:
ATTFilter
|
|
04.03.2014, 12:51
| #12 |
| /// TB-Ausbilder | Click Compare Trojaner in Firefox 27.0.1 ? Servus, gut gemacht.  Fehlen nur noch die Logdateien von ESET und SecurityCheck. |
|
08.03.2014, 13:17
| #13 |
| /// TB-Ausbilder | Click Compare Trojaner in Firefox 27.0.1 ? Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
|
| Themen zu Click Compare Trojaner in Firefox 27.0.1 ? |
| anti, beliebige, click, click compare, clickcomparetrojaner, erscheine, erscheinen, eset, firefox, grüne, hallo zusammen, hoffe, inter, interne, kleine, malwarebytes, online, symbole, taucht, troja, trojaner, vermehrt, weiterhelfen, werbung, woche, zusammen |
WARNUNG an die MITLESER: 
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
