Unerwünschte Pop-Ups und Werbung

JoniMacaroni · 24.06.2014, 21:26

Guten Abend,

eigentlich habe ich das gleiche Problem wie es "Unantastbar" 02.05.2014, 12:38 schilderte. Ständig kommen neue Pop-Ups im Browers auf von Seiten wie : hxxp://network.adsmarket.com/ oder www.infigo-cleaner.com" , trotz Adblocker. Selber hatte ich schon Malwarebyts und AdwCleaner benutz , beide hatten Viren gefunden und sie "entfernt" , doch das Problem bleibt immer noch.Außerdem werden oft Wörter in Texten auf Webseiten so markiert, dass ich drauf klicken kann und zu Werbeseiten gelange. Ebenso hatte ich einen Scan mit FRSTgemacht. Ich werde nun die einzelnen Logs anhängen mit Bennenung. Ich hoffe mir kann jemand schnell helfen ,denn ich hab das Gefühl als ob sich der Virus ausbreitet( Die Werbung und Pop-Ups werden immer mehr)

beste Grüße Jonas

( Den ersten Scan von Adwcleaner konnte ich nicht anhägen da er zu groß war )

Bootsektor · 24.06.2014, 21:39

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
Poste die Logfiles direkt in deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Posten in Code Tags
Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:

Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [] CODE /CODE.
Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also CODE Logfile /CODE
Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

JoniMacaroni · 25.06.2014, 05:41

Danke für die schnelle Antwort,
bei einer Formatierung gehen alle Daten verloren richtig ? gibt es eine Möglichkeit meine Daten zu retten ?
hier der 1. Scan von Adwcleaner :
AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.213 - Bericht erstellt am 24/06/2014 um 19:37:54
# Aktualisiert 23/06/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Jonas - HOME
# Gestartet von : D:\Jonas\Downloads\adwcleaner_3.213.exe
# Option : Suchen

***** [ Dienste ] *****

Dienst Gefunden : globalUpdate
Dienst Gefunden : globalUpdatem
Dienst Gefunden : IePluginServices
Dienst Gefunden : WebCake Desktop Updater
Dienst Gefunden : WindowsProtectManger

***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\DOKUME~1\David\LOKALE~1\Temp\uninstaller.exe
Datei Gefunden : C:\DOKUME~1\Jakob\LOKALE~1\Temp\Searchqu.ini
Datei Gefunden : C:\DOKUME~1\Jakob\LOKALE~1\Temp\SetupDataMngr_Searchqu.exe
Datei Gefunden : C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
Datei Gefunden : C:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\bprotector_extensions.sqlite
Datei Gefunden : C:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\bprotector_prefs.js
Datei Gefunden : C:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\searchplugins\Babylon.xml
Datei Gefunden : C:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\searchplugins\Conduit.xml
Datei Gefunden : C:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\searchplugins\delta.xml
Datei Gefunden : C:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\searchplugins\Search_Results.xml
Datei Gefunden : C:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\user.js
Datei Gefunden : C:\Dokumente und Einstellungen\David\Desktop\Check for Updates.lnk
Datei Gefunden : C:\Dokumente und Einstellungen\David\Desktop\Play Free Games.lnk
Datei Gefunden : C:\Dokumente und Einstellungen\David\Desktop\Qtrax Player.lnk
Datei Gefunden : C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gefunden : C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gefunden : C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Datei Gefunden : C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage
Datei Gefunden : C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_search.babylon.com_0.localstorage-journal
Datei Gefunden : C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.com_0.localstorage
Datei Gefunden : C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.com_0.localstorage-journal
Datei Gefunden : C:\Dokumente und Einstellungen\David\Startmenü\Programme\iLivid.lnk
Datei Gefunden : C:\Dokumente und Einstellungen\David\Startmenü\Programme\Qtrax Player.lnk
Datei Gefunden : C:\Dokumente und Einstellungen\Jakob\Anwendungsdaten\Mozilla\Firefox\Profiles\z5fa56mg.default\searchplugins\Askcom.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Jakob\Anwendungsdaten\Mozilla\Firefox\Profiles\z5fa56mg.default\searchplugins\Conduit.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Jakob\Anwendungsdaten\Mozilla\Firefox\Profiles\z5fa56mg.default\user.js
Datei Gefunden : C:\Dokumente und Einstellungen\Jakob\Desktop\Continue SweetIM Installation.lnk
Datei Gefunden : C:\Dokumente und Einstellungen\Jakob\Desktop\Qtrax Player.lnk
Datei Gefunden : C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage
Datei Gefunden : C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
Datei Gefunden : C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage
Datei Gefunden : C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\user data\default\local storage\hxxp_pricegong.conduitapps.com_0.localstorage-journal
Datei Gefunden : C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_sb.scorecardresearch.com_0.localstorage
Datei Gefunden : C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
Datei Gefunden : C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Datei Gefunden : C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage
Datei Gefunden : C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_storage.conduit.com_0.localstorage-journal
Datei Gefunden : C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Datei Gefunden : C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Datei Gefunden : C:\Dokumente und Einstellungen\Jakob\Startmenü\Programme\Qtrax Player.lnk
Datei Gefunden : C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\searchplugins\Askcom.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\searchplugins\Conduit.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\user.js
Datei Gefunden : C:\Dokumente und Einstellungen\Jonas\Desktop\Continue VuuPC Installation.lnk
Datei Gefunden : C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
Datei Gefunden : C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Datei Gefunden : C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Datei Gefunden : C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
Datei Gefunden : C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
Datei Gefunden : C:\END
Datei Gefunden : C:\Programme\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gefunden : C:\Programme\Mozilla Firefox\searchplugins\Search_Results.xml
Datei Gefunden : C:\Programme\Mozilla Firefox\searchplugins\webssearches.xml
Datei Gefunden : C:\WINDOWS\system32\dmwu.exe
Datei Gefunden : C:\WINDOWS\system32\ImhxxpComm.dll
Datei Gefunden : C:\WINDOWS\Tasks\6de76ce6-8089-432d-8c27-44d3c618c3a3-1.job
Datei Gefunden : C:\WINDOWS\Tasks\6de76ce6-8089-432d-8c27-44d3c618c3a3-11.job
Datei Gefunden : C:\WINDOWS\Tasks\6de76ce6-8089-432d-8c27-44d3c618c3a3-2.job
Datei Gefunden : C:\WINDOWS\Tasks\6de76ce6-8089-432d-8c27-44d3c618c3a3-3.job
Datei Gefunden : C:\WINDOWS\Tasks\6de76ce6-8089-432d-8c27-44d3c618c3a3-4.job
Datei Gefunden : C:\WINDOWS\Tasks\6de76ce6-8089-432d-8c27-44d3c618c3a3-5.job
Datei Gefunden : C:\WINDOWS\Tasks\6de76ce6-8089-432d-8c27-44d3c618c3a3-6.job
Datei Gefunden : C:\WINDOWS\Tasks\6de76ce6-8089-432d-8c27-44d3c618c3a3-7.job
Datei Gefunden : C:\WINDOWS\Tasks\886e8fad-0459-4ffd-89a0-b2f0b05f080b-1.job
Datei Gefunden : C:\WINDOWS\Tasks\886e8fad-0459-4ffd-89a0-b2f0b05f080b-11.job
Datei Gefunden : C:\WINDOWS\Tasks\886e8fad-0459-4ffd-89a0-b2f0b05f080b-2.job
Datei Gefunden : C:\WINDOWS\Tasks\886e8fad-0459-4ffd-89a0-b2f0b05f080b-3.job
Datei Gefunden : C:\WINDOWS\Tasks\886e8fad-0459-4ffd-89a0-b2f0b05f080b-4.job
Datei Gefunden : C:\WINDOWS\Tasks\886e8fad-0459-4ffd-89a0-b2f0b05f080b-5.job
Datei Gefunden : C:\WINDOWS\Tasks\886e8fad-0459-4ffd-89a0-b2f0b05f080b-6.job
Datei Gefunden : C:\WINDOWS\Tasks\886e8fad-0459-4ffd-89a0-b2f0b05f080b-7.job
Datei Gefunden : C:\WINDOWS\Tasks\BrowserProtect.job
Datei Gefunden : C:\WINDOWS\Tasks\EPUpdater.job
Datei Gefunden : C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
Datei Gefunden : C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
Ordner Gefunden : C:\DOKUME~1\David\LOKALE~1\Temp\apn
Ordner Gefunden : C:\DOKUME~1\David\LOKALE~1\Temp\CT2269050
Ordner Gefunden : C:\DOKUME~1\David\LOKALE~1\Temp\CT2269050
Ordner Gefunden : C:\DOKUME~1\David\LOKALE~1\Temp\CT2269050
Ordner Gefunden : C:\DOKUME~1\David\LOKALE~1\Temp\mt_ffx
Ordner Gefunden : C:\DOKUME~1\Jakob\LOKALE~1\Temp\apn
Ordner Gefunden : C:\DOKUME~1\Jakob\LOKALE~1\Temp\AskSearch
Ordner Gefunden : C:\DOKUME~1\Jakob\LOKALE~1\Temp\CT2269050
Ordner Gefunden : C:\DOKUME~1\Jakob\LOKALE~1\Temp\CT2269050
Ordner Gefunden : C:\DOKUME~1\Jakob\LOKALE~1\Temp\CT2269050
Ordner Gefunden : C:\DOKUME~1\Jonas\LOKALE~1\Temp\apn
Ordner Gefunden : C:\DOKUME~1\Jonas\LOKALE~1\Temp\CT2269050
Ordner Gefunden : C:\DOKUME~1\Jonas\LOKALE~1\Temp\CT2269050
Ordner Gefunden : C:\DOKUME~1\Jonas\LOKALE~1\Temp\CT2269050
Ordner Gefunden : C:\DOKUME~1\Jonas\LOKALE~1\Temp\Iminent
Ordner Gefunden : C:\DOKUME~1\Jonas\LOKALE~1\Temp\The_Game_Creators_Ltd
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\apn
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginServices
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindowsProtectManger
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\open it!
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Anwendungsdaten\BabSolution
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Anwendungsdaten\Babylon
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Anwendungsdaten\DealPly
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Anwendungsdaten\Delta
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Anwendungsdaten\DSite
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\CT2269050
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\CT2269050
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\CT2269050
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\Extensions\{97A78363-B868-4B48-AC91-A783A31215AF}
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\Extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\Extensions\amo@dealplyshopping.com
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\Extensions\ffxtlbr@delta.com
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\Smartbar
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\AppsHat Mobile Apps
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cgiaikfpllchefojlnehlmpekeogihnm
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cgiaikfpllchefojlnehlmpekeogihnm
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gnbcopcndefcccgdofjadnafjljgofam
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\iLivid
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\Minibar
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\webplayer
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Qtrax
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Startmenü\Programme\BrowserProtect
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Startmenü\Programme\DealPly
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Startmenü\Programme\FilesFrog Update Checker
Ordner Gefunden : C:\Dokumente und Einstellungen\David\Startmenü\Programme\Qtrax
Ordner Gefunden : C:\Dokumente und Einstellungen\Jakob\Anwendungsdaten\Betcat
Ordner Gefunden : C:\Dokumente und Einstellungen\Jakob\Anwendungsdaten\DSite
Ordner Gefunden : C:\Dokumente und Einstellungen\Jakob\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gefunden : C:\Dokumente und Einstellungen\Jakob\Anwendungsdaten\Mozilla\Firefox\Profiles\z5fa56mg.default\CT2269050
Ordner Gefunden : C:\Dokumente und Einstellungen\Jakob\Anwendungsdaten\Mozilla\Firefox\Profiles\z5fa56mg.default\CT2269050
Ordner Gefunden : C:\Dokumente und Einstellungen\Jakob\Anwendungsdaten\Mozilla\Firefox\Profiles\z5fa56mg.default\CT2269050
Ordner Gefunden : C:\Dokumente und Einstellungen\Jakob\Anwendungsdaten\Mozilla\Firefox\Profiles\z5fa56mg.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gefunden : C:\Dokumente und Einstellungen\Jakob\Anwendungsdaten\Mozilla\Firefox\Profiles\z5fa56mg.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gefunden : C:\Dokumente und Einstellungen\Jakob\Anwendungsdaten\Mozilla\Firefox\Profiles\z5fa56mg.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gefunden : C:\Dokumente und Einstellungen\Jakob\Anwendungsdaten\Mozilla\Firefox\Profiles\z5fa56mg.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gefunden : C:\Dokumente und Einstellungen\Jakob\Anwendungsdaten\Mozilla\Firefox\Profiles\z5fa56mg.default\Extensions\plugin@getwebcake.com
Ordner Gefunden : C:\Dokumente und Einstellungen\Jakob\Anwendungsdaten\Mozilla\Firefox\Profiles\z5fa56mg.default\Extensions\staged\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gefunden : C:\Dokumente und Einstellungen\Jakob\Anwendungsdaten\Mozilla\Firefox\Profiles\z5fa56mg.default\Extensions\staged\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gefunden : C:\Dokumente und Einstellungen\Jakob\Anwendungsdaten\Mozilla\Firefox\Profiles\z5fa56mg.default\Extensions\staged\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gefunden : C:\Dokumente und Einstellungen\Jakob\Anwendungsdaten\Mozilla\Firefox\Profiles\z5fa56mg.default\Extensions\staged\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gefunden : C:\Dokumente und Einstellungen\Jakob\Anwendungsdaten\Mozilla\Firefox\Profiles\z5fa56mg.default\Smartbar
Ordner Gefunden : C:\Dokumente und Einstellungen\Jakob\Anwendungsdaten\OpenCandy
Ordner Gefunden : C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gefunden : C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gefunden : C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gefunden : C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Ordner Gefunden : C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cgiaikfpllchefojlnehlmpekeogihnm
Ordner Gefunden : C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cgiaikfpllchefojlnehlmpekeogihnm
Ordner Gefunden : C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Ordner Gefunden : C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Ordner Gefunden : C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma
Ordner Gefunden : C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gnbcopcndefcccgdofjadnafjljgofam
Ordner Gefunden : C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp
Ordner Gefunden : C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
Ordner Gefunden : C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gefunden : C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\The_Game_Creators_Ltd
Ordner Gefunden : C:\Dokumente und Einstellungen\Jakob\Qtrax
Ordner Gefunden : C:\Dokumente und Einstellungen\Jakob\Startmenü\Programme\Qtrax
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Delta
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Minibar
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\ConduitCommon
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\CT2269050
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\CT2269050
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\CT2269050
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\CT2476351
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\Extensions\{eae1e35c-bdd4-49aa-adc9-e82496f88370}
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\Extensions\a54e453c-130a-4769-9333-c5ec2aa914c5@9bd7cc89-9c7c-44e9-a03b-042b92d363f0.com
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\Extensions\faststartff@gmail.com
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\Extensions\ff806580-6db3-4c09-ba06-d6caf0e99172@8453cb25-7fef-4ed5-8934-b08be5605617.com
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\Extensions\ffxtlbr@babylon.com
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\Extensions\staged\{eae1e35c-bdd4-49aa-adc9-e82496f88370}
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\Smartbar
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\ValueApps
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\SupTab
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\webssearches
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Desktop\VOPackage
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\apn
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Freesofttoday
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\globalUpdate
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cknghehebaconkajgiobncfleofebcog
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\SearchProtect
Ordner Gefunden : C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\The_Game_Creators_Ltd
Ordner Gefunden : C:\Programme\Babylon
Ordner Gefunden : C:\Programme\Betcat
Ordner Gefunden : C:\Programme\Conduit
Ordner Gefunden : C:\Programme\DealPly
Ordner Gefunden : C:\Programme\Delta
Ordner Gefunden : C:\Programme\DVDVideoSoftTB
Ordner Gefunden : C:\Programme\DVDVideoSoftTB
Ordner Gefunden : C:\Programme\FilesFrog Update Checker
Ordner Gefunden : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gefunden : C:\Programme\globalUpdate
Ordner Gefunden : C:\Programme\Minibar
Ordner Gefunden : C:\Programme\openit
Ordner Gefunden : C:\Programme\Plus-HD-9.1
Ordner Gefunden : C:\Programme\Plus-HD-9.1
Ordner Gefunden : C:\Programme\predm
Ordner Gefunden : C:\Programme\SupTab
Ordner Gefunden : C:\Programme\sweetpacks bundle uninstaller
Ordner Gefunden : C:\Programme\The_Game_Creators_Ltd
Ordner Gefunden : C:\Programme\Uninstaller
Ordner Gefunden : C:\WINDOWS\system32\ARFC
Ordner Gefunden : C:\WINDOWS\system32\jmdp
Ordner Gefunden : C:\WINDOWS\system32\WNLT

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [(Default)] - C:\Programme\Mozilla Firefox\firefox.exe hxxp://istart.webssearches.com/?type=sc&ts=1403611751&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444
Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Programme\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1403611751&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444
Daten Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SupTab\SEARCH~1.DLL
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\BabylonToolbar
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\ConduitSearchScopes
Schlüssel Gefunden : HKCU\Software\Crossrider
Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : HKCU\Software\Delta
Schlüssel Gefunden : HKCU\Software\DVDVideoSoftTB
Schlüssel Gefunden : HKCU\Software\DVDVideoSoftTB
Schlüssel Gefunden : HKCU\Software\genesis
Schlüssel Gefunden : HKCU\Software\IM
Schlüssel Gefunden : HKCU\Software\ImInstaller
Schlüssel Gefunden : HKCU\Software\installedbrowserextensions
Schlüssel Gefunden : HKCU\Software\LyricsFinder
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{398C01F1-E584-46AD-A649-4F78B435DCFE}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EAE1E35C-BDD4-49AA-ADC9-E82496F88370}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511951199}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511951199}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{398C01F1-E584-46AD-A649-4F78B435DCFE}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EAE1E35C-BDD4-49AA-ADC9-E82496F88370}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Schlüssel Gefunden : HKCU\Software\Plus-HD-9.1
Schlüssel Gefunden : HKCU\Software\Plus-HD-9.1
Schlüssel Gefunden : HKCU\Software\SearchCore for Browsers
Schlüssel Gefunden : HKCU\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\Tbccint_HKLM
Schlüssel Gefunden : HKCU\Software\The_Game_Creators_Ltd
Schlüssel Gefunden : HKCU\Software\TutoTag
Schlüssel Gefunden : HKCU\Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\8e8b8ae56eb847
Schlüssel Gefunden : HKLM\Software\AskToolbar
Schlüssel Gefunden : HKLM\Software\AVG Secure Search
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511291116}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511291116}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511951199}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511951199}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522292216}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522952299}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{539F76FD-084E-4858-86D5-62F02F54AE86}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{60EACC1A-33FA-443D-9846-17B28E2C9BDB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{7FC63DDA-9F04-4FF7-8567-2892152C2393}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{EAE1E35C-BDD4-49AA-ADC9-E82496F88370}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0052916.BHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0052916.BHO.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0052916.Sandbox
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0052916.Sandbox.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0059599.BHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0059599.BHO.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0059599.Sandbox
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0059599.Sandbox.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\d
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{06E50566-0AB7-431C-841D-62794727DAF9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555295516}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555955599}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566296616}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566956699}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2476351
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544294416}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544954499}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{F13D3582-1359-4F8F-9A48-EF3AE9F5701C}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\DataMngr
Schlüssel Gefunden : HKLM\Software\DealPly
Schlüssel Gefunden : HKLM\Software\Delta
Schlüssel Gefunden : HKLM\Software\DomaIQ
Schlüssel Gefunden : HKLM\Software\DVDVideoSoftTB
Schlüssel Gefunden : HKLM\Software\DVDVideoSoftTB
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\cgiaikfpllchefojlnehlmpekeogihnm
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\cgiaikfpllchefojlnehlmpekeogihnm
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\jbajpeofkjjeiamcglnmldoboonfkiol
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Schlüssel Gefunden : HKLM\Software\Iminent
Schlüssel Gefunden : HKLM\Software\installedbrowserextensions
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0727A087-DBB8-452C-A685-B6AC30D2E388}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7D01C796-FEF3-49A9-A9F9-F92391545741}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8434ed26-23e6-4625-a3bd-62f58e304824}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8434ed26-23e6-4625-a3bd-62f58e304824}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8aa8a2a7-08e1-41ca-9ee3-515dcc4de40d}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8aa8a2a7-08e1-41ca-9ee3-515dcc4de40d}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FilesFrog Update Checker
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\openit open it!
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-9.1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-9.1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchCore for Browsers
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SweetIM Bundle by SweetPacks
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\The_Game_Creators_Ltd Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511291116}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511291116}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511951199}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511951199}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EAE1E35C-BDD4-49AA-ADC9-E82496F88370}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF7BD87A-8024-11E2-F316-F3E56188709B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110511291116}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110511291116}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110511951199}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110511951199}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7FC63DDA-9F04-4FF7-8567-2892152C2393}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\openit open it!
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-9.1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-9.1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SweetIM Bundle by SweetPacks
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\The_Game_Creators_Ltd Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Schlüssel Gefunden : HKLM\Software\Minibar
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Schlüssel Gefunden : HKLM\Software\Plus-HD-9.1
Schlüssel Gefunden : HKLM\Software\Plus-HD-9.1
Schlüssel Gefunden : HKLM\Software\SupDp
Schlüssel Gefunden : HKLM\Software\SupTab
Schlüssel Gefunden : HKLM\Software\SweetIM
Schlüssel Gefunden : HKLM\Software\systweak
Schlüssel Gefunden : HKLM\Software\Tarma Installer
Schlüssel Gefunden : HKLM\Software\The_Game_Creators_Ltd
Schlüssel Gefunden : HKLM\Software\Tutorials
Schlüssel Gefunden : HKLM\Software\Uniblue
Schlüssel Gefunden : HKLM\Software\webssearchesSoftware
Schlüssel Gefunden : HKLM\Software\WNLT
Schlüssel Gefunden : HKLM\Software\Wpm
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EAE1E35C-BDD4-49AA-ADC9-E82496F88370}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EAE1E35C-BDD4-49AA-ADC9-E82496F88370}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EAE1E35C-BDD4-49AA-ADC9-E82496F88370}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Wert Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [D:\Jakob\Downloads\SweetImSetup.exe]

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1403611751&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1403611751&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://istart.webssearches.com/?type=hp&ts=1403611751&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1403611751&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444&q={searchTerms}
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1403611751&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444&q={searchTerms}
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://istart.webssearches.com/?type=hp&ts=1403611751&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://www1.delta-search.com/?affID=119357&tt=gc_&babsrc=NT_ss&mntrId=C8EC6C626DBC74AD
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs] - hxxp://www1.delta-search.com/?affID=119357&tt=gc_&babsrc=NT_ss&mntrId=C8EC6C626DBC74AD
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://istart.webssearches.com/web/?type=ds&ts=1403611751&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444&q={searchTerms}
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch] - hxxp://istart.webssearches.com/web/?type=ds&ts=1403611751&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444&q={searchTerms}

-\\ Mozilla Firefox v6.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\h4zepj6r.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\prefs.js ]

Zeile gefunden : user_pref("CT2269050.1000082.isPlayDisplay", "true");
Zeile gefunden : user_pref("CT2269050.1000082.state", "{\"state\":\"stopped\",\"text\":\"Hotmix 108\",\"description\":\"Hotmix 108\",\"url\":\"hxxp://67.202.67.18:8082\"}");
Zeile gefunden : user_pref("CT2269050.1000234.TWC_TMP_city", "BERLIN");
Zeile gefunden : user_pref("CT2269050.1000234.TWC_TMP_country", "DE");
Zeile gefunden : user_pref("CT2269050.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT2269050.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT2269050.FirstTime", "true");
Zeile gefunden : user_pref("CT2269050.FirstTimeFF3", "true");
Zeile gefunden : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");
Zeile gefunden : user_pref("CT2269050.UserID", "UN26109638382158395");
Zeile gefunden : user_pref("CT2269050.addressBarTakeOverEnabledInHidden", "true");
Zeile gefunden : user_pref("CT2269050.autoDisableScopes", 10);
Zeile gefunden : user_pref("CT2269050.browser.search.defaultthis.engineName", true);
Zeile gefunden : user_pref("CT2269050.embeddedsData", "[{\"appId\":\"128834881989343895\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Zeile gefunden : user_pref("CT2269050.enableAlerts", "always");
Zeile gefunden : user_pref("CT2269050.firstTimeDialogOpened", "true");
Zeile gefunden : user_pref("CT2269050.fixPageNotFoundErrorInHidden", "true");
Zeile gefunden : user_pref("CT2269050.fixUrls", true);
Zeile gefunden : user_pref("CT2269050.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT2269050.isNewTabEnabled", true);
Zeile gefunden : user_pref("CT2269050.isPerformedSmartBarTransition", "true");
Zeile gefunden : user_pref("CT2269050.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gefunden : user_pref("CT2269050.keyword", true);
Zeile gefunden : user_pref("CT2269050.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"file%3A%2F%2F%2FC%3A%2FProgramme%2FASCARON%2520Entertainment%2FANSTOSS%25204%2FLiesmich.html\",\"EB_MAIN_FRAME_TITLE\":\"ANSTOSS%[...]
Zeile gefunden : user_pref("CT2269050.openThankYouPage", "FALSE");
Zeile gefunden : user_pref("CT2269050.openUninstallPage", "FALSE");
Zeile gefunden : user_pref("CT2269050.search.searchAppId", "128834881989343895");
Zeile gefunden : user_pref("CT2269050.search.searchCount", "0");
Zeile gefunden : user_pref("CT2269050.searchInNewTabEnabledInHidden", "true");
Zeile gefunden : user_pref("CT2269050.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT2269050.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT2269050.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gefunden : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2269050\"}");
Zeile gefunden : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://DVDVideoSoftTB.OurToolbar.com//xpi\"}");
Zeile gefunden : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"DVDVideoSoftTB\"}");
Zeile gefunden : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT2269050.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1348993816330");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_appsMetadata_lastUpdate", "1348993816249");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1348993817556");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_login_10.10.20.14_lastUpdate", "1348993817754");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_optimizer_lastUpdate", "1348993817482");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1348993817573");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_searchAPI_lastUpdate", "1348993816162");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_serviceMap_lastUpdate", "1348993815637");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_toolbarContextMenu_lastUpdate", "1348993817493");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_toolbarSettings_lastUpdate", "1348993815843");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_translation_lastUpdate", "1348993816222");
Zeile gefunden : user_pref("CT2269050.settingsINI", true);
Zeile gefunden : user_pref("CT2269050.shouldFirstTimeDialog", "FALSE");
Zeile gefunden : user_pref("CT2269050.smartbar.CTID", "CT2269050");
Zeile gefunden : user_pref("CT2269050.smartbar.Uninstall", "0");
Zeile gefunden : user_pref("CT2269050.smartbar.homepage", true);
Zeile gefunden : user_pref("CT2269050.smartbar.toolbarName", "DVDVideoSoftTB ");
Zeile gefunden : user_pref("CT2269050.toolbarBornServerTime", "30-9-2012");
Zeile gefunden : user_pref("CT2269050.toolbarCurrentServerTime", "30-9-2012");
Zeile gefunden : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
Zeile gefunden : user_pref("Smartbar.ConduitSearchEngineList", "DVDVideoSoftTB Customized Web Search");
Zeile gefunden : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");
Zeile gefunden : user_pref("Smartbar.keywordURLSelectedCTID", "CT2269050");
Zeile gefunden : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?affID=119357&tt=gc_&babsrc=NT_ss&mntrId=C8EC6C626DBC74AD");
Zeile gefunden : user_pref("browser.search.defaultenginename", "Search Results");
Zeile gefunden : user_pref("browser.search.order.1", "Search Results");
Zeile gefunden : user_pref("browser.search.selectedEngine", "Delta Search");
Zeile gefunden : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=119357&tt=gc_&babsrc=HP_ss_din2g&mntrId=C8EC6C626DBC74AD");
Zeile gefunden : user_pref("extensions.delta.admin", false);
Zeile gefunden : user_pref("extensions.delta.aflt", "babsst");
Zeile gefunden : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gefunden : user_pref("extensions.delta.autoRvrt", "false");
Zeile gefunden : user_pref("extensions.delta.dfltLng", "en");
Zeile gefunden : user_pref("extensions.delta.excTlbr", false);
Zeile gefunden : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gefunden : user_pref("extensions.delta.id", "c8ecabd60000000000006c626dbc74ad");
Zeile gefunden : user_pref("extensions.delta.instlDay", "15846");
Zeile gefunden : user_pref("extensions.delta.instlRef", "sst");
Zeile gefunden : user_pref("extensions.delta.lastVrsnTs", "1.8.21.511:55:42");
Zeile gefunden : user_pref("extensions.delta.newTab", false);
Zeile gefunden : user_pref("extensions.delta.prdct", "delta");
Zeile gefunden : user_pref("extensions.delta.prtnrId", "delta");
Zeile gefunden : user_pref("extensions.delta.rvrt", "false");
Zeile gefunden : user_pref("extensions.delta.smplGrp", "none");
Zeile gefunden : user_pref("extensions.delta.tlbrId", "base");
Zeile gefunden : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gefunden : user_pref("extensions.delta.vrsn", "1.8.21.5");
Zeile gefunden : user_pref("extensions.delta.vrsnTs", "1.8.21.511:55:42");
Zeile gefunden : user_pref("extensions.delta.vrsni", "1.8.21.5");
Zeile gefunden : user_pref("extensions.delta_i.babExt", "");
Zeile gefunden : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=gc_");
Zeile gefunden : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gefunden : user_pref("extensions.enabledAddons", "{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{872b5b88-9db5-4310-bdd0-ac189557e5f5}:10.10.27.6,{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}:5.0.0.7254,amo@dealplyshopp[...]

[ Datei : C:\Dokumente und Einstellungen\Jakob\Anwendungsdaten\Mozilla\Firefox\Profiles\z5fa56mg.default\prefs.js ]

Zeile gefunden : user_pref("CT2269050.1000082.isPlayDisplay", "true");
Zeile gefunden : user_pref("CT2269050.1000082.state", "{\"state\":\"stopped\",\"text\":\"Hotmix 108\",\"description\":\"Hotmix 108\",\"url\":\"hxxp://67.202.67.18:8082\"}");
Zeile gefunden : user_pref("CT2269050.1000234.TWC_TMP_city", "BERLIN");
Zeile gefunden : user_pref("CT2269050.1000234.TWC_TMP_country", "DE");
Zeile gefunden : user_pref("CT2269050.1000234.TWC_country", "GERMANY");
Zeile gefunden : user_pref("CT2269050.1000234.TWC_locId", "USGA2509");
Zeile gefunden : user_pref("CT2269050.1000234.TWC_location", "Germany, GA");
Zeile gefunden : user_pref("CT2269050.1000234.TWC_region", "DE");
Zeile gefunden : user_pref("CT2269050.1000234.TWC_temp_dis", "c");
Zeile gefunden : user_pref("CT2269050.1000234.TWC_wind_dis", "kmh");
Zeile gefunden : user_pref("CT2269050.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT2269050.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT2269050.FirstTime", "true");
Zeile gefunden : user_pref("CT2269050.FirstTimeFF3", "true");
Zeile gefunden : user_pref("CT2269050.SearchAppState", "%B9");
Zeile gefunden : user_pref("CT2269050.SearchAppState.enc", "Mw==");
Zeile gefunden : user_pref("CT2269050.SearchAppTracking", "%F9%EB%F4%FA");
Zeile gefunden : user_pref("CT2269050.SearchAppTracking.enc", "c2VudA==");
Zeile gefunden : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");
Zeile gefunden : user_pref("CT2269050.UserID", "UN82754444429153442");
Zeile gefunden : user_pref("CT2269050._key_cl_active", "%EB%B8%EA%E8%E9%BA%EB%B7%B3%E7%B9%E9%EB%B3%BA%E7%EB%BE%B3%BF%EB%EB%B7%B3%EA%BF%BC%BB%E9%EC%BB%BF%B8%EA%EC%E7");
Zeile gefunden : user_pref("CT2269050._key_cl_active.enc", "ZTJkYmM0ZTEtYTNjZS00YWU4LTllZTEtZDk2NWNmNTkyZGZh");
Zeile gefunden : user_pref("CT2269050.addressBarTakeOverEnabledInHidden", "true");
Zeile gefunden : user_pref("CT2269050.autoDisableScopes", 10);
Zeile gefunden : user_pref("CT2269050.browser.search.defaultthis.engineName", true);
Zeile gefunden : user_pref("CT2269050.embeddedsData", "[{\"appId\":\"128834881989343895\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Zeile gefunden : user_pref("CT2269050.enableAlerts", "always");
Zeile gefunden : user_pref("CT2269050.enableFix404ByUser", "TRUE");
Zeile gefunden : user_pref("CT2269050.firstTimeDialogOpened", "true");
Zeile gefunden : user_pref("CT2269050.fixPageNotFoundErrorByUser", "TRUE");
Zeile gefunden : user_pref("CT2269050.fixPageNotFoundErrorInHidden", "true");
Zeile gefunden : user_pref("CT2269050.fixUrls", true);
Zeile gefunden : user_pref("CT2269050.hxxp___storage_conduit_com_marketplace_83_6d_8399d181_be98_42f2_b035_1616f617316d_.PriceSparrowUuid", "45C43932-F83B-4303-B7FD-8148CC82AF84");
Zeile gefunden : user_pref("CT2269050.isCheckedStartAsHidden", true);
Zeile gefunden : user_pref("CT2269050.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT2269050.isFirstTimeToolbarLoading", "false");
Zeile gefunden : user_pref("CT2269050.isNewTabEnabled", true);
Zeile gefunden : user_pref("CT2269050.isPerformedSmartBarTransition", "true");
Zeile gefunden : user_pref("CT2269050.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gefunden : user_pref("CT2269050.keyword", true);
Zeile gefunden : user_pref("CT2269050.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2269050&octid=CT2269050&SearchSource=15&CUI=UN82754444429153442&SSPV=EB_SSPV&Lay=1&UM=\[...]
Zeile gefunden : user_pref("CT2269050.lastVersion", "10.16.2.509");
Zeile gefunden : user_pref("CT2269050.mam_gk_appStateReportTime", "%B7%B9%BF%B7%B6%BE%BC%BE%B9%B8%BD%BF%B8");
Zeile gefunden : user_pref("CT2269050.mam_gk_appStateReportTime.enc", "MTM5MTA4NjgzMjc5Mg==");
Zeile gefunden : user_pref("CT2269050.mam_gk_appState_Clarity_Active", "%F5%F4");
Zeile gefunden : user_pref("CT2269050.mam_gk_appState_Clarity_Active.enc", "b24=");
Zeile gefunden : user_pref("CT2269050.mam_gk_appState_CouponBuddy", "%F5%EC%EC");
Zeile gefunden : user_pref("CT2269050.mam_gk_appState_CouponBuddy.enc", "b2Zm");
Zeile gefunden : user_pref("CT2269050.mam_gk_appState_Easytobook", "%F5%EC%EC");
Zeile gefunden : user_pref("CT2269050.mam_gk_appState_Easytobook.enc", "b2Zm");
Zeile gefunden : user_pref("CT2269050.mam_gk_appState_Easytobook_targeted", "%F5%EC%EC");
Zeile gefunden : user_pref("CT2269050.mam_gk_appState_Easytobook_targeted.enc", "b2Zm");
Zeile gefunden : user_pref("CT2269050.mam_gk_appState_PriceGong", "%F5%EC%EC");
Zeile gefunden : user_pref("CT2269050.mam_gk_appState_PriceGong.enc", "b2Zm");
Zeile gefunden : user_pref("CT2269050.mam_gk_appState_WindowShopper", "%F5%EC%EC");
Zeile gefunden : user_pref("CT2269050.mam_gk_appState_WindowShopper.enc", "b2Zm");
Zeile gefunden : user_pref("CT2269050.mam_gk_appsConfig.enc", "eyJBcHBzQ29uZmlndXJhdGlvbiI6W3siaWQiOiJDbGFyaXR5X0FjdGl2ZSIsInVybCI6Imh0dHA6Ly9zdG9yYWdlLmNvbmR1aXQuY29tL21hbS8zcmRwYXJ0eWFwcHMvY2xhcml0eVJheS9jcl9hY3Rpdm[...]
Zeile gefunden : user_pref("CT2269050.mam_gk_appsDefaultEnabled", "%F4%FB%F2%F2");
Zeile gefunden : user_pref("CT2269050.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Zeile gefunden : user_pref("CT2269050.mam_gk_calledSetupService", "%B7");
Zeile gefunden : user_pref("CT2269050.mam_gk_calledSetupService.enc", "MQ==");
Zeile gefunden : user_pref("CT2269050.mam_gk_currentVersion", "%B7%B4%B7%B8%B4%B6%B4%BB");
Zeile gefunden : user_pref("CT2269050.mam_gk_currentVersion.enc", "MS4xMi4wLjU=");
Zeile gefunden : user_pref("CT2269050.mam_gk_eventsCache", "{\"ec653195-a957-431d-8c66-1714a315e348\":{\"topic\":\"sendUsage\",\"data\":{\"category\":\"Welcome\",\"action\":\"View\"},\"uniqueId\":\"ec653195-a957-431d-[...]
Zeile gefunden : user_pref("CT2269050.mam_gk_existingUsersRecoveryDone", "%B7");
Zeile gefunden : user_pref("CT2269050.mam_gk_existingUsersRecoveryDone.enc", "MQ==");
Zeile gefunden : user_pref("CT2269050.mam_gk_first_time", "%B7");
Zeile gefunden : user_pref("CT2269050.mam_gk_first_time.enc", "MQ==");
Zeile gefunden : user_pref("CT2269050.mam_gk_gadgetOpen", "%B6");
Zeile gefunden : user_pref("CT2269050.mam_gk_gadgetOpen.enc", "MA==");
Zeile gefunden : user_pref("CT2269050.mam_gk_globalKeysMigratedToLocalStorage", "%B7");
Zeile gefunden : user_pref("CT2269050.mam_gk_globalKeysMigratedToLocalStorage.enc", "MQ==");
Zeile gefunden : user_pref("CT2269050.mam_gk_lastLoginTime", "%B7%B9%BF%B7%B6%BE%BC%BE%B9%B9%BA%B6%B7");
Zeile gefunden : user_pref("CT2269050.mam_gk_lastLoginTime.enc", "MTM5MTA4NjgzMzQwMQ==");
Zeile gefunden : user_pref("CT2269050.mam_gk_localization.enc", "eyJkaWFsb2dPSyI6eyJUZXh0IjoiT0sifSwiZG1ib3gxIjp7IlRleHQiOiJBbmdlYm90XG5kZXMgVGFnZXMifSwiZG1ib3gyIjp7IlRleHQiOiJLb3N0ZW5sb3NlclxuVmVyc2FuZCJ9LCJkbWJ1bGxl[...]
Zeile gefunden : user_pref("CT2269050.mam_gk_mamEnabled", "%EC%E7%F2%F9%EB");
Zeile gefunden : user_pref("CT2269050.mam_gk_mamEnabled.enc", "ZmFsc2U=");
Zeile gefunden : user_pref("CT2269050.mam_gk_pgUnloadedOnce", "%FA%F8%FB%EB");
Zeile gefunden : user_pref("CT2269050.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Zeile gefunden : user_pref("CT2269050.mam_gk_settings1.11.4.2", "ā%A8%D9%FA%E7%FA%FB%F9%A8%C0%A8%F9%FB%E9%E9%EB%EB%EA%EB%EA%A8%B2%A8%CA%E7%FA%E7%A8%C0ā%A8%E9%FB%F8%F8%EB%F4%FA%CA%E7%FA%EB%A8%C0%A8%B8%B6%B7%B[...]
Zeile gefunden : user_pref("CT2269050.mam_gk_settings1.11.4.2.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImN1cnJlbnREYXRlIjoiMjAxMzExMTciLCJpbnRlcnZhbCI6MjQwLCJzdGFtcCI6IjQ2XzAiLCJpc1Rlc3QiOnRydWUsIlVzZXJDb3VudHJ5[...]
Zeile gefunden : user_pref("CT2269050.mam_gk_settings1.12.0.5", "ā%A8%D9%FA%E7%FA%FB%F9%A8%C0%A8%F9%FB%E9%E9%EB%EB%EA%EB%EA%A8%B2%A8%CA%E7%FA%E7%A8%C0ā%A8%E9%FB%F8%F8%EB%F4%FA%CA%E7%FA%EB%A8%C0%A8%B8%B6%B7%B[...]
Zeile gefunden : user_pref("CT2269050.mam_gk_settings1.12.0.5.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImN1cnJlbnREYXRlIjoiMjAxNDAxMzAiLCJpbnRlcnZhbCI6MjQwLCJzdGFtcCI6IjExMDFfMCIsIlJUSyI6Ikg0c0lBQUFBQUFBRUFPeTlC[...]
Zeile gefunden : user_pref("CT2269050.mam_gk_settings1.8.0.4", "{\"Status\":\"succeeded\",\"Data\":{\"interval\":240,\"stamp\":\"61_-1\",\"isTest\":false,\"isWelcomeExperienceEnabledByDefault\":false,\"HadPG\":false,\[...]
Zeile gefunden : user_pref("CT2269050.mam_gk_showCloseButton", "true");
Zeile gefunden : user_pref("CT2269050.mam_gk_showWelcomeGadget", "%EC%E7%F2%F9%EB");
Zeile gefunden : user_pref("CT2269050.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Zeile gefunden : user_pref("CT2269050.mam_gk_stamp", "%B7%B7%B6%B7%E5%B6");
Zeile gefunden : user_pref("CT2269050.mam_gk_stamp.enc", "MTEwMV8w");
Zeile gefunden : user_pref("CT2269050.mam_gk_userId", "%B9%E9%EB%B7%BB%B6%B6%B7%B3%B7%EC%BA%BA%B3%BA%BF%BE%E7%B3%BF%BE%BC%EC%B3%BB%EA%B6%BE%BC%BA%BA%BF%BE%BD%BE%B6");
Zeile gefunden : user_pref("CT2269050.mam_gk_userId.enc", "M2NlMTUwMDEtMWY0NC00OThhLTk4NmYtNWQwODY0NDk4Nzgw");
Zeile gefunden : user_pref("CT2269050.mam_gk_user_approval_interacted", "%B7");
Zeile gefunden : user_pref("CT2269050.mam_gk_user_approval_interacted.enc", "MQ==");
Zeile gefunden : user_pref("CT2269050.mam_gk_welcomeDialogMode", "%B7");
Zeile gefunden : user_pref("CT2269050.mam_gk_welcomeDialogMode.enc", "MQ==");
Zeile gefunden : user_pref("CT2269050.migrateAppsAndComponents", true);
Zeile gefunden : user_pref("CT2269050.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DfSGjzE5vrRg\",\"EB_MAIN_FRAME_TITLE\":\"Rob%20Viktum%20-%204%2[...]
Zeile gefunden : user_pref("CT2269050.openThankYouPage", "FALSE");
Zeile gefunden : user_pref("CT2269050.openUninstallPage", "FALSE");
Zeile gefunden : user_pref("CT2269050.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");
Zeile gefunden : user_pref("CT2269050.search.searchAppId", "128834881989343895");
Zeile gefunden : user_pref("CT2269050.search.searchCount", "0");
Zeile gefunden : user_pref("CT2269050.searchInNewTabEnabledByUser", "true");
Zeile gefunden : user_pref("CT2269050.searchInNewTabEnabledInHidden", "true");
Zeile gefunden : user_pref("CT2269050.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT2269050.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT2269050.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gefunden : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2269050\"}");
Zeile gefunden : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://DVDVideoSoftTB.OurToolbar.com//xpi\"}");
Zeile gefunden : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"DVDVideoSoftTB\"}");
Zeile gefunden : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT2269050.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1391086929824");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_appTracking_lastUpdate", "1352999325553");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_appsMetadata_lastUpdate", "1391086820736");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1391086929763");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_location_lastUpdate", "1391086929319");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_login_10.10.12.5_lastUpdate", "1370703767665");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_login_10.16.2.509_lastUpdate", "1391086929627");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_optimizer_lastUpdate", "1352999322323");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1391086929805");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_searchAPI_lastUpdate", "1391086929419");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_serviceMap_lastUpdate", "1391086929263");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_toolbarContextMenu_lastUpdate", "1391086929788");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_toolbarSettings_lastUpdate", "1391086820179");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_translation_lastUpdate", "1391086929662");
Zeile gefunden : user_pref("CT2269050.settingsINI", true);
Zeile gefunden : user_pref("CT2269050.shouldFirstTimeDialog", "FALSE");
Zeile gefunden : user_pref("CT2269050.showToolbarPermission", "false");
Zeile gefunden : user_pref("CT2269050.smartbar.CTID", "CT2269050");
Zeile gefunden : user_pref("CT2269050.smartbar.Uninstall", "0");
Zeile gefunden : user_pref("CT2269050.smartbar.homepage", true);
Zeile gefunden : user_pref("CT2269050.smartbar.toolbarName", "DVDVideoSoftTB ");
Zeile gefunden : user_pref("CT2269050.toolbarBornServerTime", "15-11-2012");
Zeile gefunden : user_pref("CT2269050.toolbarCurrentServerTime", "30-1-2014");
Zeile gefunden : user_pref("CT2269050.toolbarDisabled", "true");
Zeile gefunden : user_pref("CT2269050.toolbarLoginClientTime", "Sun Nov 17 2013 13:58:54 GMT+0100");
Zeile gefunden : user_pref("CT2269050.upgradeFromClearSBVersion", true);
Zeile gefunden : user_pref("CT2269050_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1391086804212,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gefunden : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
Zeile gefunden : user_pref("Smartbar.ConduitSearchEngineList", "");
Zeile gefunden : user_pref("Smartbar.ConduitSearchUrlList", "");
Zeile gefunden : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=");
Zeile gefunden : user_pref("Smartbar.keywordURLSelectedCTID", "CT2269050");
Zeile gefunden : user_pref("browser.search.defaultengine", "Ask.com");
Zeile gefunden : user_pref("browser.search.defaultenginename", "Ask.com");
Zeile gefunden : user_pref("browser.search.order.1", "Ask.com");
Zeile gefunden : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
Zeile gefunden : user_pref("extentions.webcake.installId", "C1A37D8C-0F5A-95F3-CCE8-B43CFB2439EF");
Zeile gefunden : user_pref("extentions.webcake.installId_backup", "C1A37D8C-0F5A-95F3-CCE8-B43CFB2439EF");
Zeile gefunden : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&CUI=UN82754444429153442&UM=&q=");
Zeile gefunden : user_pref("smartbar.addressBarOwnerCTID", "CT2269050");
Zeile gefunden : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&CUI=UN82754444429153442&UM=&q=");
Zeile gefunden : user_pref("smartbar.machineId", "X7QSR2WNN04RKYNC2H12PNCBAYERQROTADFKID9U+BR+8/2BAUNJ+QZCTR1RZ7TD+0DB7SWWD9FSLWFKSS9XZW");

[ Datei : C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\prefs.js ]

Zeile gefunden : user_pref("CT2269050.1000082.isPlayDisplay", "true");
Zeile gefunden : user_pref("CT2269050.1000082.state", "{\"state\":\"stopped\",\"text\":\"Hotmix 108\",\"description\":\"Hotmix 108\",\"url\":\"hxxp://67.202.67.18:8082\"}");
Zeile gefunden : user_pref("CT2269050.1000234.TWC_TMP_city", "BERLIN");
Zeile gefunden : user_pref("CT2269050.1000234.TWC_TMP_country", "DE");
Zeile gefunden : user_pref("CT2269050.1000234.TWC_country", "GERMANY");
Zeile gefunden : user_pref("CT2269050.1000234.TWC_locId", "GMXX0007");
Zeile gefunden : user_pref("CT2269050.1000234.TWC_location", "Berlin, Germany");
Zeile gefunden : user_pref("CT2269050.1000234.TWC_region", "DE");
Zeile gefunden : user_pref("CT2269050.1000234.TWC_temp_dis", "c");
Zeile gefunden : user_pref("CT2269050.1000234.TWC_wind_dis", "kmh");
Zeile gefunden : user_pref("CT2269050.1000234.weatherData", "{\"icon\":\"28.png\",\"temperature\":\"14ÃƒÆ’Ã¢â‚¬Å¡Ãƒâ€šÃ‚Â°C\",\"temperatureClear\":\"14ÃƒÆ’Ã¢â‚¬Å¡Ãƒâ€šÃ‚Â°C\",\"highTemperature\":\"14ÃƒÆ’Ã¢â‚¬Å¡Ãƒâ€šÃ‚[...]
Zeile gefunden : user_pref("CT2269050.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT2269050.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT2269050.FirstTime", "true");
Zeile gefunden : user_pref("CT2269050.FirstTimeFF3", "true");
Zeile gefunden : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");
Zeile gefunden : user_pref("CT2269050.UserID", "UN02530356054839466");
Zeile gefunden : user_pref("CT2269050.addressBarTakeOverEnabledInHidden", "true");
Zeile gefunden : user_pref("CT2269050.autoDisableScopes", 10);
Zeile gefunden : user_pref("CT2269050.browser.search.defaultthis.engineName", true);
Zeile gefunden : user_pref("CT2269050.embeddedsData", "[{\"appId\":\"128834881989343895\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Zeile gefunden : user_pref("CT2269050.enableAlerts", "always");
Zeile gefunden : user_pref("CT2269050.enableFix404ByUser", "TRUE");
Zeile gefunden : user_pref("CT2269050.firstTimeDialogOpened", "true");
Zeile gefunden : user_pref("CT2269050.fixPageNotFoundErrorByUser", "TRUE");
Zeile gefunden : user_pref("CT2269050.fixPageNotFoundErrorInHidden", "true");
Zeile gefunden : user_pref("CT2269050.fixUrls", true);
Zeile gefunden : user_pref("CT2269050.isCheckedStartAsHidden", true);
Zeile gefunden : user_pref("CT2269050.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT2269050.isFirstTimeToolbarLoading", "false");
Zeile gefunden : user_pref("CT2269050.isNewTabEnabled", true);
Zeile gefunden : user_pref("CT2269050.isPerformedSmartBarTransition", "true");
Zeile gefunden : user_pref("CT2269050.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gefunden : user_pref("CT2269050.keyword", true);
Zeile gefunden : user_pref("CT2269050.lastVersion", "10.14.65.43");
Zeile gefunden : user_pref("CT2269050.migrateAppsAndComponents", true);
Zeile gefunden : user_pref("CT2269050.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_SEARCH_TERM\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://DVDVideoSoftTB.OurToolbar.com/\",\"EB_[...]
Zeile gefunden : user_pref("CT2269050.openThankYouPage", "FALSE");
Zeile gefunden : user_pref("CT2269050.openUninstallPage", "FALSE");
Zeile gefunden : user_pref("CT2269050.search.searchAppId", "128834881989343895");
Zeile gefunden : user_pref("CT2269050.search.searchCount", "0");
Zeile gefunden : user_pref("CT2269050.searchInNewTabEnabledByUser", "true");
Zeile gefunden : user_pref("CT2269050.searchInNewTabEnabledInHidden", "true");
Zeile gefunden : user_pref("CT2269050.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT2269050.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT2269050.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gefunden : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2269050\"}");
Zeile gefunden : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://DVDVideoSoftTB.OurToolbar.com//xpi\"}");
Zeile gefunden : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"DVDVideoSoftTB\"}");
Zeile gefunden : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT2269050.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"1\"}");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1346856764893");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_appsMetadata_lastUpdate", "1346856764406");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1346856764678");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_login_10.10.12.5_lastUpdate", "1346856765719");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_optimizer_lastUpdate", "1362081704358");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1346856764660");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_searchAPI_lastUpdate", "1346856763756");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_serviceMap_lastUpdate", "1346856763566");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_toolbarContextMenu_lastUpdate", "1346856764602");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_toolbarSettings_lastUpdate", "1346856763865");
Zeile gefunden : user_pref("CT2269050.serviceLayer_services_translation_lastUpdate", "1346856764435");
Zeile gefunden : user_pref("CT2269050.settingsINI", true);
Zeile gefunden : user_pref("CT2269050.shouldFirstTimeDialog", "FALSE");
Zeile gefunden : user_pref("CT2269050.smartbar.CTID", "CT2269050");
Zeile gefunden : user_pref("CT2269050.smartbar.Uninstall", "0");
Zeile gefunden : user_pref("CT2269050.smartbar.homepage", true);
Zeile gefunden : user_pref("CT2269050.smartbar.toolbarName", "DVDVideoSoftTB ");
Zeile gefunden : user_pref("CT2269050.toolbarBornServerTime", "5-9-2012");
Zeile gefunden : user_pref("CT2269050.toolbarCurrentServerTime", "5-9-2012");
Zeile gefunden : user_pref("CT2269050.upgradeFromClearSBVersion", true);
Zeile gefunden : user_pref("CT2269050_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1399393380699,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gefunden : user_pref("CT2476351..clientLogIsEnabled", false);
Zeile gefunden : user_pref("CT2476351..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gefunden : user_pref("CT2476351..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gefunden : user_pref("CT2476351.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gefunden : user_pref("CT2476351.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/default.aspx");
Zeile gefunden : user_pref("CT2476351.BrowserCompStateIsOpen_194709615547429235", true);
Zeile gefunden : user_pref("CT2476351.BrowserCompStateIsOpen_5359642729265835025", true);
Zeile gefunden : user_pref("CT2476351.CT2476351", "CT2476351");
Zeile gefunden : user_pref("CT2476351.CurrentServerDate", "6-5-2014");
Zeile gefunden : user_pref("CT2476351.DSChangedManually", false);
Zeile gefunden : user_pref("CT2476351.DSInstall", true);
Zeile gefunden : user_pref("CT2476351.DSProtectChoice", true);
Zeile gefunden : user_pref("CT2476351.DSProtectCount", 1);
Zeile gefunden : user_pref("CT2476351.DialogsAlignMode", "LTR");
Zeile gefunden : user_pref("CT2476351.DialogsGetterLastCheckTime", "Tue May 06 2014 18:12:49 GMT+0200");
Zeile gefunden : user_pref("CT2476351.DownloadReferralCookieData", "");
Zeile gefunden : user_pref("CT2476351.EMailNotifierPollDate", "Tue May 06 2014 18:22:52 GMT+0200");
Zeile gefunden : user_pref("CT2476351.ExternalComponentPollDate356927188224511553", "Tue May 06 2014 18:23:00 GMT+0200");
Zeile gefunden : user_pref("CT2476351.FeedLastCount129054661660706436", 0);
Zeile gefunden : user_pref("CT2476351.FeedPollDate129054661661643969", "Tue May 06 2014 18:12:49 GMT+0200");
Zeile gefunden : user_pref("CT2476351.FirstServerDate", "20-3-2013");
Zeile gefunden : user_pref("CT2476351.FirstTime", true);
Zeile gefunden : user_pref("CT2476351.FirstTimeFF3", true);
Zeile gefunden : user_pref("CT2476351.FirstTimeHiddenVer", true);
Zeile gefunden : user_pref("CT2476351.FixPageNotFoundErrors", true);
Zeile gefunden : user_pref("CT2476351.GroupingServerCheckInterval", 1440);
Zeile gefunden : user_pref("CT2476351.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gefunden : user_pref("CT2476351.HPInstall", false);
Zeile gefunden : user_pref("CT2476351.HasUserGlobalKeys", true);
Zeile gefunden : user_pref("CT2476351.HomePageProtectorEnabled", false);
Zeile gefunden : user_pref("CT2476351.HomepageBeforeUnload", "hxxp://www.searchqu.com/406");
Zeile gefunden : user_pref("CT2476351.Initialize", true);
Zeile gefunden : user_pref("CT2476351.InitializeCommonPrefs", true);
Zeile gefunden : user_pref("CT2476351.InstallationAndCookieDataSentCount", 3);
Zeile gefunden : user_pref("CT2476351.InstallationType", "Unknown");
Zeile gefunden : user_pref("CT2476351.InstalledDate", "Thu Feb 28 2013 21:01:43 GMT+0100");
Zeile gefunden : user_pref("CT2476351.InvalidateCache", false);
Zeile gefunden : user_pref("CT2476351.IsAlertDBUpdated", true);
Zeile gefunden : user_pref("CT2476351.IsGrouping", false);
Zeile gefunden : user_pref("CT2476351.IsInitSetupIni", true);
Zeile gefunden : user_pref("CT2476351.IsMulticommunity", false);
Zeile gefunden : user_pref("CT2476351.IsOpenThankYouPage", true);
Zeile gefunden : user_pref("CT2476351.IsOpenUninstallPage", true);
Zeile gefunden : user_pref("CT2476351.IsProtectorsInit", true);
Zeile gefunden : user_pref("CT2476351.LanguagePackLastCheckTime", "Tue May 06 2014 18:12:49 GMT+0200");
Zeile gefunden : user_pref("CT2476351.LanguagePackReloadIntervalMM", 1440);
Zeile gefunden : user_pref("CT2476351.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gefunden : user_pref("CT2476351.LastLogin_3.15.1.0", "Wed Mar 20 2013 16:57:49 GMT+0100");
Zeile gefunden : user_pref("CT2476351.LastLogin_3.18.0.7", "Tue May 06 2014 18:12:49 GMT+0200");
Zeile gefunden : user_pref("CT2476351.LatestVersion", "3.20.0.4");
Zeile gefunden : user_pref("CT2476351.Locale", "en");
Zeile gefunden : user_pref("CT2476351.MCDetectTooltipHeight", "83");
Zeile gefunden : user_pref("CT2476351.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gefunden : user_pref("CT2476351.MCDetectTooltipWidth", "295");
Zeile gefunden : user_pref("CT2476351.MyStuffEnabledAtInstallation", true);
Zeile gefunden : user_pref("CT2476351.OriginalFirstVersion", "3.15.1.0");
Zeile gefunden : user_pref("CT2476351.RadioIsPodcast", false);
Zeile gefunden : user_pref("CT2476351.RadioLastCheckTime", "Tue May 06 2014 18:12:51 GMT+0200");
Zeile gefunden : user_pref("CT2476351.RadioLastUpdateIPServer", "3");
Zeile gefunden : user_pref("CT2476351.RadioLastUpdateServer", "0");
Zeile gefunden : user_pref("CT2476351.RadioMediaID", "8546");
Zeile gefunden : user_pref("CT2476351.RadioMediaType", "Media Player");
Zeile gefunden : user_pref("CT2476351.RadioMenuSelectedID", "EBRadioMenu_CT24763518546");
Zeile gefunden : user_pref("CT2476351.RadioShrinkedFromSetup", false);
Zeile gefunden : user_pref("CT2476351.RadioStationName", "Radio%208");
Zeile gefunden : user_pref("CT2476351.RadioStationURL", "hxxp://stream.radio8.de:8000/live.m3u");
Zeile gefunden : user_pref("CT2476351.SearchCaption", "The Game Creators Ltd Customized Web Search");
Zeile gefunden : user_pref("CT2476351.SearchEngineBeforeUnload", "The Game Creators Ltd Customized Web Search");
Zeile gefunden : user_pref("CT2476351.SearchFromAddressBarIsInit", true);
Zeile gefunden : user_pref("CT2476351.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2476351&q=");
Zeile gefunden : user_pref("CT2476351.SearchInNewTabEnabled", true);
Zeile gefunden : user_pref("CT2476351.SearchInNewTabIntervalMM", 1440);
Zeile gefunden : user_pref("CT2476351.SearchInNewTabLastCheckTime", "Tue May 06 2014 18:12:48 GMT+0200");
Zeile gefunden : user_pref("CT2476351.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Zeile gefunden : user_pref("CT2476351.SearchInNewTabUserEnabled", false);
Zeile gefunden : user_pref("CT2476351.SearchProtectorEnabled", false);
Zeile gefunden : user_pref("CT2476351.SearchProtectorToolbarDisabled", false);
Zeile gefunden : user_pref("CT2476351.SendProtectorDataViaLogin", true);
Zeile gefunden : user_pref("CT2476351.ServiceMapLastCheckTime", "Tue May 06 2014 18:12:48 GMT+0200");
Zeile gefunden : user_pref("CT2476351.SettingsLastCheckTime", "Tue May 06 2014 18:12:47 GMT+0200");
Zeile gefunden : user_pref("CT2476351.SettingsLastUpdate", "1398851260");
Zeile gefunden : user_pref("CT2476351.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2476351&SearchSource=13");
Zeile gefunden : user_pref("CT2476351.ThirdPartyComponentsInterval", 504);
Zeile gefunden : user_pref("CT2476351.ThirdPartyComponentsLastCheck", "Tue May 06 2014 18:12:47 GMT+0200");
Zeile gefunden : user_pref("CT2476351.ThirdPartyComponentsLastUpdate", "1331805997");
Zeile gefunden : user_pref("CT2476351.ToolbarShrinkedFromSetup", false);
Zeile gefunden : user_pref("CT2476351.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,codefuel.com,tbccint.com,trovi.com,seccint.com,cpccint.com,appstrm.com,OurTool[...]
Zeile gefunden : user_pref("CT2476351.UserID", "UN82190615088772368");
Zeile gefunden : user_pref("CT2476351.WeatherNetwork", "");
Zeile gefunden : user_pref("CT2476351.WeatherPollDate", "Tue May 06 2014 18:12:54 GMT+0200");
Zeile gefunden : user_pref("CT2476351.WeatherUnit", "C");
Zeile gefunden : user_pref("CT2476351.alertChannelId", "869809");
Zeile gefunden : user_pref("CT2476351.backendstorage.appbuttondisablenull", "30");
Zeile gefunden : user_pref("CT2476351.components.1000034", true);
Zeile gefunden : user_pref("CT2476351.components.1000082", true);
Zeile gefunden : user_pref("CT2476351.components.1000234", true);
Zeile gefunden : user_pref("CT2476351.enableAlerts", "always");
Zeile gefunden : user_pref("CT2476351.firstTimeDialogOpened", true);
Zeile gefunden : user_pref("CT2476351.fullUserID", "UN82190615088772368.UP.20140528214449");
Zeile gefunden : user_pref("CT2476351.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com;social.tbccint.com;apps.tbccint.com;services.a[...]
Zeile gefunden : user_pref("CT2476351.globalFirstTimeInfoLastCheckTime", "Tue May 06 2014 18:12:50 GMT+0200");
Zeile gefunden : user_pref("CT2476351.homepageProtectorEnableByLogin", true);
Zeile gefunden : user_pref("CT2476351.initDone", true);
Zeile gefunden : user_pref("CT2476351.installType", "Unknown");
Zeile gefunden : user_pref("CT2476351.isAppTrackingManagerOn", false);
Zeile gefunden : user_pref("CT2476351.isCheckedStartAsHidden", true);
Zeile gefunden : user_pref("CT2476351.isFirstRadioInstallation", false);
Zeile gefunden : user_pref("CT2476351.isPerformedSmartBarTransition", "true");
Zeile gefunden : user_pref("CT2476351.lastVersion", "10.30.1.502");
Zeile gefunden : user_pref("CT2476351.myStuffEnabled", true);
Zeile gefunden : user_pref("CT2476351.myStuffPublihserMinWidth", 400);
Zeile gefunden : user_pref("CT2476351.myStuffSearchUrl", "hxxp://appstrm.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gefunden : user_pref("CT2476351.myStuffServiceIntervalMM", 1440);
Zeile gefunden : user_pref("CT2476351.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gefunden : user_pref("CT2476351.navigateToUrlOnSearch", false);
Zeile gefunden : user_pref("CT2476351.oldAppsList", "129054656359300910,129054656359457161,111,129055365120094603,129055265702456453,129092437211312643,129055258633393936,129055267894175593,129054660683207162,12905466[...]
Zeile gefunden : user_pref("CT2476351.originalHomepage", "hxxp://www.searchqu.com/406");
Zeile gefunden : user_pref("CT2476351.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");
Zeile gefunden : user_pref("CT2476351.originalSearchEngine", "DVDVideoSoftTB Customized Web Search");
Zeile gefunden : user_pref("CT2476351.revertSettingsEnabled", true);
Zeile gefunden : user_pref("CT2476351.searchFromAddressBarEnabledByUser", "true");
Zeile gefunden : user_pref("CT2476351.searchInNewTabEnabledByUser", "false");
Zeile gefunden : user_pref("CT2476351.searchProtectorDialogDelayInSec", 10);
Zeile gefunden : user_pref("CT2476351.searchProtectorEnableByLogin", true);
Zeile gefunden : user_pref("CT2476351.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT2476351.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":3}");
Zeile gefunden : user_pref("CT2476351.settingsINI", true);
Zeile gefunden : user_pref("CT2476351.smartbar.CTID", "CT2476351");
Zeile gefunden : user_pref("CT2476351.smartbar.Uninstall", "0");
Zeile gefunden : user_pref("CT2476351.smartbar.toolbarName", "The Game Creators Ltd ");
Zeile gefunden : user_pref("CT2476351.testingCtid", "");
Zeile gefunden : user_pref("CT2476351.toolbarAppMetaDataLastCheckTime", "Tue May 06 2014 18:12:49 GMT+0200");
Zeile gefunden : user_pref("CT2476351.toolbarBornServerTime", "20-3-2013");
Zeile gefunden : user_pref("CT2476351.toolbarContextMenuLastCheckTime", "Tue May 06 2014 18:12:52 GMT+0200");
Zeile gefunden : user_pref("CT2476351.usagesFlag", 1);
Zeile gefunden : user_pref("CT2476351_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1401306289189,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gefunden : user_pref("CommunityToolbar.ConduitSearchList", "The Game Creators Ltd Customized Web Search");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2476351/CT2476351", "\"c4aeaa7b1443cc8cac3dc6bf74ee5b013\"");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/869809/865608/DE", "\"e310e042f8927c5c9fc14bacd5b18c3b\"");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2476351", "\"1292793310\"");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "b5I8zzzMgsg0XG/fawLlFw==");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en&ctid=CT2476351", "SA8f/YRfs6V19wkAK/I6CA==");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "9uXRY86McHhmOreOHsv6MA==");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en&ctid=CT2476351", "B6IX5R5ADEz7jZ1dTY4lpQ==");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "I1tfz7EBg4DmNytL9x55lQ==");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en&ctid=CT2476351", "8Pf+ZNlIALQFEm53aS9FRw==");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "ZI41WLbm1fFgx4gn0bs99Q==");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en&ctid=CT2476351", "9tP0a9tLQ7LYpUSrjHx9xA==");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en&ctid=CT2476351&UM=UM_UNINSTALL_ID", "Eqyi+rnB/8DP7DHXRtMrLg==");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"c70353cabc2ce1:0\"");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"0343677cfb1cd1:0\"");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18.0.7", "\"dfe74040abc2ce1:0\"");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2476351", "\"7097fd37277b6a1b754b125bd11d0197\"");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"5d9de04aff4f80760beee1779ec5fce8\"");
Zeile gefunden : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\Jonas\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\6peu0wjg.default\\conduitCommon\\modules\\3.18.0.7");
Zeile gefunden : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.18.0.7");
Zeile gefunden : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");
Zeile gefunden : user_pref("CommunityToolbar.ToolbarsList", "CT2476351");
Zeile gefunden : user_pref("CommunityToolbar.ToolbarsList2", "CT2476351");
Zeile gefunden : user_pref("CommunityToolbar.ToolbarsList4", "CT2476351");
Zeile gefunden : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Mar 20 2013 16:57:49 GMT+0100");
Zeile gefunden : user_pref("CommunityToolbar.globalUserId", "8b9cf8b0-31d7-487c-aa10-5b595efece65");
Zeile gefunden : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gefunden : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gefunden : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2476351");
Zeile gefunden : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue May 06 2014 18:12:53 GMT+0200");
Zeile gefunden : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Zeile gefunden : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Zeile gefunden : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue May 06 2014 18:13:00 GMT+0200");
Zeile gefunden : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gefunden : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gefunden : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gefunden : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue May 06 2014 18:12:52 GMT+0200");
Zeile gefunden : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gefunden : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gefunden : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gefunden : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gefunden : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gefunden : user_pref("CommunityToolbar.notifications.userId", "3ae3f14d-a39b-47ca-999c-406dad1d4f55");
Zeile gefunden : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.searchqu.com/406");
Zeile gefunden : user_pref("CommunityToolbar.originalSearchEngine", "DVDVideoSoftTB Customized Web Search");
Zeile gefunden : user_pref("CommunityToolbar.twitter.user_26518255.LastCheckTime", "Tue May 06 2014 18:12:53 GMT+0200");
Zeile gefunden : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
Zeile gefunden : user_pref("Smartbar.ConduitSearchEngineList", "");
Zeile gefunden : user_pref("Smartbar.ConduitSearchUrlList", "");
Zeile gefunden : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");
Zeile gefunden : user_pref("Smartbar.keywordURLSelectedCTID", "CT2476351");
Zeile gefunden : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Zeile gefunden : user_pref("browser.newtab.url", "hxxp://istart.webssearches.com/newtab/?type=nt&ts=1403611751&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444");
Zeile gefunden : user_pref("browser.search.defaultenginename", "webssearches");
Zeile gefunden : user_pref("browser.search.defaultthis.engineName", "The Game Creators Ltd Customized Web Search");
Zeile gefunden : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2476351&SearchSource=3&q={searchTerms}");
Zeile gefunden : user_pref("browser.search.order.1", "Search the web (Babylon)");
Zeile gefunden : user_pref("browser.search.selectedEngine", "webssearches");
Zeile gefunden : user_pref("browser.startup.homepage", "hxxp://istart.webssearches.com/?type=hp&ts=1403611751&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444");
Zeile gefunden : user_pref("extensions.BabylonToolbar.bbDpng", 6);
Zeile gefunden : user_pref("extensions.BabylonToolbar.cntry", "DE");
Zeile gefunden : user_pref("extensions.BabylonToolbar.hdrMd5", "56305CA5371F40BAA633561F73B0C4A2");
Zeile gefunden : user_pref("extensions.BabylonToolbar.lastActv", "6");
Zeile gefunden : user_pref("extensions.BabylonToolbar.lastDP", 6);
Zeile gefunden : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.31.216:53:27");
Zeile gefunden : user_pref("extensions.BabylonToolbar.propectorlck", 137953380);
Zeile gefunden : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Zeile gefunden : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Zeile gefunden : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2476351&q=");
Zeile gefunden : user_pref("extensions.enabledAddons", "faststartff%40gmail.com:4.2.3,ffxtlbr@babylon.com:1.1.8,{C9B68337-E93A-44EA-94DC-CB300EC06444}:4.51.0,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{eae1e35c-bdd4[...]
Zeile gefunden : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
Zeile gefunden : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&CUI=UN02530356054839466&UM=UM_ID&q=,hxxp://search.conduit.com/ResultsExt.aspx[...]
Zeile gefunden : user_pref("smartbar.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2476351&q=");

-\\ Google Chrome v35.0.1916.153

[ Datei : C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gefunden [Search Provider] : hxxp://dts.search-results.com/sr?src=crb&gct=ds&appid=563&systemid=406&apn_uid=5736031328614010&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
Gefunden [Search Provider] : hxxp://www.delta-search.com/?q={searchTerms}&affID=120519&babsrc=SP_ss&mntrId=C8EC6C626DBC74AD
Gefunden [Search Provider] : hxxp://search.babylon.com/?q={searchTerms}&affID=120519&babsrc=SP_ss_din2g&mntrId=C8EC6C626DBC74AD
Gefunden [Homepage] : hxxp://search.babylon.com/?affID=120519&babsrc=HP_ss_din2g&mntrId=C8EC6C626DBC74AD
Gefunden [Extension] : cgiaikfpllchefojlnehlmpekeogihnm
Gefunden [Extension] : eooncjejnppfjjklapaamhcdmjbilmde
Gefunden [Extension] : fjoijdanhaiflhibkljeklcghcmmfffh
Gefunden [Extension] : fmfnfnpmhcllokmkepffndflpnadjmma
Gefunden [Extension] : gnbcopcndefcccgdofjadnafjljgofam
Gefunden [Extension] : pljcgbedjplidkdjahbaalanadmjfgop

[ Datei : C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gefunden [Search Provider] : hxxp://www.search.ask.com/web?p2=%5EBBK%5EOSJ000%5EYY%5EDE&gct=&o=APN11412&tpid=ORJ-V7C&itbv=12.7.0.15&doi=2014-01-08&apn_uid=E29B2346-1AAB-4E0D-B283-1C06FF0FED7F&apn_ptnrs=BBK&apn_dtid=%5EOSJ000%5EYY%5EDE&apn_dbr=cr_31.0.1650.63&psv=&trgb=CR&q={searchTerms}
Gefunden [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=DVS2&o=1586&locale=de_DE&apn_uid=&apn_ptnrs=%5EAAA&apn_sauid=&apn_dtid=%5EYYYYYY%5EYY%5EDE&psv=&q={searchTerms}
Gefunden [Extension] : bopakagnckmlgajfccecajhnimjiiedh
Gefunden [Extension] : cgiaikfpllchefojlnehlmpekeogihnm
Gefunden [Extension] : eooncjejnppfjjklapaamhcdmjbilmde
Gefunden [Extension] : fjoijdanhaiflhibkljeklcghcmmfffh
Gefunden [Extension] : fmfnfnpmhcllokmkepffndflpnadjmma
Gefunden [Extension] : gnbcopcndefcccgdofjadnafjljgofam
Gefunden [Extension] : nikpibnbobmbdbheedjfogjlikpgpnhp
Gefunden [Extension] : pljcgbedjplidkdjahbaalanadmjfgop

[ Datei : C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gefunden [Startup_urls] : hxxp://start.mysearchdial.com/?f=1&a=dvd_14_15_ch&cd=2XzuyEtN2Y1L1QzutDtDyCtD0BtAtAyC0A0DtB0A0AyCyDyCtN0D0Tzu0SzztBzztN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutDzytDtC0B&cr=218686467&ir=
Gefunden [Startup_urls] : hxxp://start.mysearchdial.com/?f=1&a=dvd_14_15_ch&cd=2XzuyEtN2Y1L1QzutDtDtCyC0DtAzztByC0A0E0E0AyCyDyCtN0D0Tzu0SzztBzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCyCtAyBzztD0CzytG0CyBzy0AtG0EyCzztCtGtC0DyEzztGtByE0D0D0BzyyByBtB0FyC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0E0F0EtC0E0B0AtG0CtCyE0DtG0DyC0DtBtG0F0CzyyDtGtAtBtD0AtBtB0DzztByD0EyE2Q&cr=165582843&ir=
Gefunden [Startup_urls] : hxxp://istart.webssearches.com/?type=hp&ts=1403611751&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444
Gefunden [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1403611872&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444
Gefunden [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1403626338&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444
Gefunden [Startup_urls] : hxxp://istart.webssearches.com/?type=hppp&ts=1403629849&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444
Gefunden [Extension] : bopakagnckmlgajfccecajhnimjiiedh
Gefunden [Extension] : cgiaikfpllchefojlnehlmpekeogihnm
Gefunden [Extension] : cknghehebaconkajgiobncfleofebcog
Gefunden [Extension] : eooncjejnppfjjklapaamhcdmjbilmde
Gefunden [Extension] : fjoijdanhaiflhibkljeklcghcmmfffh
Gefunden [Extension] : fmfnfnpmhcllokmkepffndflpnadjmma
Gefunden [Extension] : gnbcopcndefcccgdofjadnafjljgofam
Gefunden [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma
Gefunden [Extension] : pljcgbedjplidkdjahbaalanadmjfgop

*************************

AdwCleaner[R0].txt - [106465 octets] - [24/06/2014 19:37:54]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [106527 octets] ##########

--- --- ---

Bootsektor · 25.06.2014, 09:18

Hallo,

ja, bei einer Formatierung gehen sämtliche Dateien verloren. Nach deiner Schilderung ist das aber höchstwahrscheinlich nicht nötig.

Bitte poste mir auch noch die anderen Logs in Code-Tags. Hattest du FRST vor dem adwarecleaner laufen lassen? Wenn ja, dann benötige ich ein neues Log davon.

JoniMacaroni · 26.06.2014, 14:37

nein ich hatte FRST nach dem adwcleaner laufen lassen.

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:22-06-2014
Ran by Jonas (administrator) on HOME on 24-06-2014 21:03:29
Running from D:\Jonas\Downloads
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
() C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\WINDOWS\vVX1000.exe
() C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
() C:\Programme\Pando Networks\Media Booster\PMB.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
() C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Genesis_06241208\Genesis_06241208.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.150\SSScheduler.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [19556968 2010-07-06] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\system32\NvCpl.dll [13851752 2010-12-12] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] => C:\WINDOWS\system32\NvMcTray.dll [110696 2010-12-12] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] => C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2010-08-26] ()
HKLM\...\Run: [GrooveMonitor] => C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM\...\Run: [amd_dc_opt] => C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [43848 2014-04-23] (Apple Inc.)
HKLM\...\Run: [AppleSyncNotifier] => C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.)
HKLM\...\Run: [VX1000] => C:\WINDOWS\vVX1000.exe [757248 2009-06-26] (Microsoft Corporation)
HKLM\...\Run: [HTC Sync Loader] => C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe [651264 2012-04-17] ()
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-01-12] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Microsoft Default Manager] => C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [439568 2010-05-10] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Programme\iTunes\iTunesHelper.exe [152392 2014-05-26] (Apple Inc.)
HKLM\...\Run: [t4pc_en_6] => [X]
HKLM\...\Run: [upt4pc_en_6.exe] => C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\t4pc_en_6\upt4pc_en_6.exe -runhelper
HKU\S-1-5-21-1960408961-448539723-725345543-1006\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-1960408961-448539723-725345543-1006\...\Run: [GoogleChromeAutoLaunch_00A67302D9AC3D213A5A6A97BD2627C3] => C:\Programme\Google\Chrome\Application\chrome.exe [860488 2014-06-05] (Google Inc.)
HKU\S-1-5-21-1960408961-448539723-725345543-1006\...\Run: [Pando Media Booster] => C:\Programme\Pando Networks\Media Booster\PMB.exe [3093624 2013-02-21] ()
HKU\S-1-5-21-1960408961-448539723-725345543-1006\...\Run: [Facebook Update] => C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [138096 2013-06-19] (Facebook Inc.)
HKU\S-1-5-21-1960408961-448539723-725345543-1006\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [17351304 2011-10-13] (Skype Technologies S.A.)
HKU\S-1-5-21-1960408961-448539723-725345543-1006\...\Run: [Desura] => C:\Programme\Desura\Desura.exe [2529096 2013-12-01] (Desura Pty Ltd)
HKU\S-1-5-21-1960408961-448539723-725345543-1006\...\Run: [genesis_06241208] => c:\dokumente und einstellungen\jonas\lokale einstellungen\anwendungsdaten\genesis_06241208\genesis_06241208.exe [2826240 2014-06-24] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Jakob\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP Deskjet 3050A J611 series (Netzwerk).lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3050A J611 series (Netzwerk).lnk -> C:\Programme\HP\HP Deskjet 3050A J611 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 1 (GFS Unread Stub) -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2 (GFS Stub) -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2.5 (GFS Unread Folder) -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 3 (GFS Folder) -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 4 (GFS Unread Mark) -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

SearchScopes: HKLM - DefaultScope value is missing.
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - !{872b5b88-9db5-4310-bdd0-ac189557e5f5} -  No File
Toolbar: HKLM - @C:\Programme\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1306249163215
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 193.189.244.202 193.189.244.194

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\Extensions\staged [2014-06-23]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-05-24]
FF HKLM\...\Firefox\Extensions: [{27182e60-b5f3-411c-b545-b44205977502}] - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension
FF Extension: Search Helper Extension - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension [2012-10-20]
FF HKLM\...\Firefox\Extensions: [{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}] - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DMExtension
FF Extension: Default Manager - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DMExtension [2012-10-20]
FF HKCU\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: McAfee Security Scan Plus - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR StartupUrls: "hxxp://www.google.com/", "hxxp://www.google.com", "hxxp://start.mysearchdial.com/?f=1&a=dvd_14_15_ch&cd=2XzuyEtN2Y1L1QzutDtDyCtD0BtAtAyC0A0DtB0A0AyCyDyCtN0D0Tzu0SzztBzztN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutDzytDtC0B&cr=218686467&ir=", "hxxp://start.mysearchdial.com/?f=1&a=dvd_14_15_ch&cd=2XzuyEtN2Y1L1QzutDtDtCyC0DtAzztByC0A0E0E0AyCyDyCtN0D0Tzu0SzztBzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCyCtAyBzztD0CzytG0CyBzy0AtG0EyCzztCtGtC0DyEzztGtByE0D0D0BzyyByBtB0FyC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0E0F0EtC0E0B0AtG0CtCyE0DtG0DyC0DtBtG0F0CzyyDtGtAtBtD0AtBtB0DzztByD0EyE2Q&cr=165582843&ir=", "hxxp://istart.webssearches.com/?type=hp&ts=1403611751&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444", "hxxp://istart.webssearches.com/?type=hppp&ts=1403611872&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444", "hxxp://istart.webssearches.com/?type=hppp&ts=1403626338&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444", "hxxp://istart.webssearches.com/?type=hppp&ts=1403629849&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444"
CHR Plugin: (Widevine Content Decryption Module) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\WidevineCDM\1.4.4.600\_platform_specific\win_x86\widevinecdmadapter.dll ()
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\35.0.1916.153\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\35.0.1916.153\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\35.0.1916.153\pdf.dll ()
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Facebook Video Calling Plugin) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
CHR Plugin: (Unity Player) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java Deployment Toolkit 7.0.450.18) - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Java(TM) Platform SE 7 U45) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Pando Web Plugin) - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (globalUpdate Update) - C:\Programme\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll No File
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Dragon Age Legends: Remix 01) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bkiinhllammkfejicmjmhnanlbifccfj [2011-09-16]
CHR Extension: (Adblock Plus) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-06-24]
CHR Extension: (FARMERAMA) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\clkfdgnfefjmciocbhnffnbpkjpdleca [2011-09-16]
CHR Extension: (CinemaxX Trailer) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dopcgojamofpmhidpadjjfilkiiehjea [2011-09-16]
CHR Extension: (Autos gegen Zombies) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaflcbbgblnekdalookhofmoladgjnhj [2012-05-17]
CHR Extension: (Spartan Warfare) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gbhoeifpbfimlcjcldnfmgglgcplockk [2011-09-16]
CHR Extension: (ScriptBlock) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hcdjknjpbnhdoabbngpmfekaecnpajba [2014-06-24]
CHR Extension: (Scharfschützenteam) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hclgbbaloijjnkpigapgmocdpoblnlec [2013-06-21]
CHR Extension: (Plypp Piano) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hofckkgpnnjabffkjemconojemcibifh [2011-09-16]
CHR Extension: (Cycling the Alps) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihklobncbkangkiiamccfgnlihbmjhlh [2011-09-16]
CHR Extension: (Apple Shooter) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ingecjekeggadjbbklelffkgeppklgnm [2012-03-28]
CHR Extension: (Angry Birds) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jikkjjnlklepankhddjodkbldnklmpdp [2011-09-17]
CHR Extension: (Cargo Bridge) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\keembkgclppcbilkekfgpobhldjjhpmn [2011-09-16]
CHR Extension: (Little Alchemy) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\knkapnclbofjjgicpkfoagdjohlfjhpd [2012-03-28]
CHR Extension: (Pocket Legends) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mhpdbcnfpodnaefldpdohoibdajcfabp [2012-03-28]
CHR Extension: (Jailbreak Rush) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ncfiimlbhgllinjmkfjpikokpedpdbae [2012-05-02]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]
CHR Extension: (NotScripts) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\odjhifogjcknibkahlpidmdajjpkkcfn [2014-06-24]
CHR Extension: (ScriptSafe) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2014-06-24]
CHR Extension: (Marc Ecko) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\opjonmehjfmkejjifhhknofdnacklmjk [2011-09-08]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336 2014-02-12] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S3 Desura Install Service; C:\Programme\Gemeinsame Dateien\Desura\desura_service.exe [131912 2013-12-01] (Desura Pty Ltd)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-08-06] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-08-06] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2014-05-26] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-01-08] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [File not signed]
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65824 2006-10-27] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PassThru Service; C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe [87040 2012-03-23] () [File not signed]
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [249136 2010-07-27] (Microsoft Corporation)
S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [483328 2004-08-11] (Microsoft Corporation) [File not signed]
S3 WmcCdsLs; C:\Programme\Windows Media Connect\mswmcls.exe [28160 2004-08-10] (Microsoft Corporation) [File not signed]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AmdPPM; C:\WINDOWS\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-06-24] (Malwarebytes Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 Netaapl; C:\WINDOWS\System32\DRIVERS\netaapl.sys [18432 2011-08-02] (Apple Inc.) [File not signed]
S3 PCD62X2; C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\PCD62X2.sys [111616 2012-09-30] () [File not signed]
R1 SSHDRV62; C:\WINDOWS\system32\drivers\SSHDRV62.sys [108032 2012-09-30] () [File not signed]
S3 TBPanel; C:\WINDOWS\system32\Drivers\TBPanel.sys [12256 2007-03-16] (Windows (R) 2000 DDK provider)
R3 VX1000; C:\WINDOWS\System32\DRIVERS\VX1000.sys [1956096 2009-06-26] (Microsoft Corporation)
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S4 IntelIde; No ImagePath
S3 MSICDSetup; \??\E:\CDriver.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-24 21:03 - 2014-06-24 21:03 - 00000000 ____D () C:\FRST
2014-06-24 20:27 - 2014-06-24 20:45 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-06-24 20:27 - 2014-06-24 20:27 - 00000759 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-24 20:27 - 2014-06-24 20:27 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-06-24 20:27 - 2014-06-24 20:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-06-24 20:27 - 2014-06-24 20:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-06-24 20:27 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-06-24 20:27 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-06-24 19:48 - 2014-06-24 19:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Desktop\ALL-WORD
2014-06-24 19:37 - 2014-06-24 19:45 - 00000000 ____D () C:\AdwCleaner
2014-06-24 18:27 - 2014-06-24 18:27 - 00539440 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1960408961-448539723-725345543-1006-0.dat
2014-06-24 18:27 - 2014-06-24 18:27 - 00272026 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-06-24 14:35 - 2014-06-24 14:35 - 00301608 _____ (VuuPC Limited) C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\nsw3CD.tmp
2014-06-24 14:33 - 2014-06-24 14:33 - 00000138 _____ () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2014-06-24 14:32 - 2014-06-24 14:32 - 00000000 __SHD () C:\Dokumente und Einstellungen\Jonas\PrivacIE
2014-06-24 14:12 - 2014-06-24 14:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\com
2014-06-24 14:09 - 2014-06-24 18:12 - 00000444 __RSH () C:\Dokumente und Einstellungen\All Users\ntuser.pol
2014-06-24 14:08 - 2014-06-24 21:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Genesis_06241208
2014-06-24 12:22 - 2014-06-24 14:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Desktop\PW
2014-06-24 12:10 - 2014-06-24 12:10 - 00001989 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube Download.lnk
2014-06-24 12:10 - 2014-06-24 12:10 - 00000916 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
2014-06-24 12:10 - 2014-06-24 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Jakob\DVDVideoSoft
2014-06-24 12:10 - 2014-06-24 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2014-06-24 11:42 - 2014-06-24 11:42 - 00001391 _____ () C:\macros.json
2014-06-05 17:13 - 2014-06-05 17:13 - 00001532 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2014-06-05 17:13 - 2014-06-05 17:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2014-06-05 17:12 - 2014-06-05 17:13 - 00000000 ____D () C:\Programme\iTunes
2014-06-05 17:12 - 2014-06-05 17:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-06-05 17:12 - 2014-06-05 17:12 - 00000000 ____D () C:\Programme\iPod
2014-05-28 13:50 - 2014-05-28 13:50 - 00000000 ____D () C:\Programme\McAfee Security Scan
2014-05-28 13:50 - 2014-05-28 13:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus

==================== One Month Modified Files and Folders =======

2014-06-24 21:03 - 2014-06-24 21:03 - 00000000 ____D () C:\FRST
2014-06-24 21:03 - 2013-02-21 16:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\PMB Files
2014-06-24 21:03 - 2011-05-24 19:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp
2014-06-24 21:02 - 2014-06-24 14:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Genesis_06241208
2014-06-24 21:01 - 2012-10-20 10:10 - 00000340 _____ () C:\WINDOWS\Tasks\HP Photo Creations Messager.job
2014-06-24 20:55 - 2011-08-06 12:41 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-24 20:47 - 2012-09-23 10:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Skype
2014-06-24 20:46 - 2011-05-24 16:07 - 01889761 _____ () C:\WINDOWS\WindowsUpdate.log
2014-06-24 20:45 - 2014-06-24 20:27 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-06-24 20:45 - 2012-07-09 15:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Htc
2014-06-24 20:44 - 2014-03-27 15:03 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-06-24 20:44 - 2011-08-06 12:41 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-24 20:44 - 2011-05-24 16:58 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2014-06-24 20:44 - 2011-05-24 16:58 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-06-24 20:44 - 2011-05-24 16:16 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-06-24 20:44 - 2011-05-24 16:12 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-06-24 20:44 - 2001-08-19 00:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-06-24 20:43 - 2011-05-24 19:46 - 00000190 ___SH () C:\Dokumente und Einstellungen\Jonas\ntuser.ini
2014-06-24 20:43 - 2011-05-24 16:12 - 00032442 _____ () C:\WINDOWS\SchedLgU.Txt
2014-06-24 20:42 - 2011-05-24 19:45 - 00000000 ____D () C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp
2014-06-24 20:42 - 2011-05-24 19:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp
2014-06-24 20:42 - 2011-05-24 16:56 - 00000000 ___RD () C:\Programme
2014-06-24 20:40 - 2012-10-20 10:09 - 00000462 _____ () C:\WINDOWS\Tasks\At2.job
2014-06-24 20:27 - 2014-06-24 20:27 - 00000759 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-24 20:27 - 2014-06-24 20:27 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-06-24 20:27 - 2014-06-24 20:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-06-24 20:27 - 2014-06-24 20:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-06-24 20:27 - 2011-05-24 16:55 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-06-24 20:11 - 2013-01-29 14:50 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-06-24 19:51 - 2013-01-29 15:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Desktop\Piccs
2014-06-24 19:51 - 2011-11-08 16:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Desktop\Krimmskramms
2014-06-24 19:49 - 2014-06-24 19:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Desktop\ALL-WORD
2014-06-24 19:45 - 2014-06-24 19:37 - 00000000 ____D () C:\AdwCleaner
2014-06-24 19:45 - 2011-05-24 19:45 - 00000000 ___RD () C:\Dokumente und Einstellungen\David\Startmenü\Programme
2014-06-24 19:45 - 2011-05-24 19:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\Jakob\Startmenü\Programme
2014-06-24 19:44 - 2011-05-24 19:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Jakob
2014-06-24 19:43 - 2012-12-19 19:41 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2014-06-24 19:43 - 2011-05-24 19:45 - 00000000 ____D () C:\Dokumente und Einstellungen\David
2014-06-24 19:08 - 2011-05-24 16:12 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp
2014-06-24 18:27 - 2014-06-24 18:27 - 00539440 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1960408961-448539723-725345543-1006-0.dat
2014-06-24 18:27 - 2014-06-24 18:27 - 00272026 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-06-24 18:22 - 2011-09-08 17:03 - 00001779 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-06-24 18:22 - 2011-05-24 19:46 - 00000793 _____ () C:\Dokumente und Einstellungen\Jonas\Startmenü\Programme\Internet Explorer.lnk
2014-06-24 18:22 - 2011-05-24 17:22 - 00000712 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-06-24 18:22 - 2011-05-24 17:22 - 00000706 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-06-24 18:12 - 2014-06-24 14:09 - 00000444 __RSH () C:\Dokumente und Einstellungen\All Users\ntuser.pol
2014-06-24 18:03 - 2011-05-24 17:20 - 00000000 ____D () C:\WINDOWS\system32\appmgmt
2014-06-24 15:34 - 2013-06-19 15:29 - 00001018 _____ () C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1960408961-448539723-725345543-1006UA.job
2014-06-24 15:34 - 2013-06-19 15:29 - 00000996 _____ () C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1960408961-448539723-725345543-1006Core.job
2014-06-24 14:52 - 2011-05-24 19:46 - 00000000 ___RD () C:\Dokumente und Einstellungen\Jonas\Startmenü\Programme
2014-06-24 14:44 - 2014-06-24 12:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Desktop\PW
2014-06-24 14:35 - 2014-06-24 14:35 - 00301608 _____ (VuuPC Limited) C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\nsw3CD.tmp
2014-06-24 14:33 - 2014-06-24 14:33 - 00000138 _____ () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2014-06-24 14:33 - 2011-05-24 19:46 - 00000000 ___RD () C:\Dokumente und Einstellungen\Jonas\Startmenü\Programme\Autostart
2014-06-24 14:32 - 2014-06-24 14:32 - 00000000 __SHD () C:\Dokumente und Einstellungen\Jonas\PrivacIE
2014-06-24 14:32 - 2011-05-24 19:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas
2014-06-24 14:12 - 2014-06-24 14:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\com
2014-06-24 14:09 - 2011-05-24 19:24 - 00000000 ___HD () C:\WINDOWS\system32\GroupPolicy
2014-06-24 14:00 - 2012-10-20 10:09 - 00000462 _____ () C:\WINDOWS\Tasks\At4.job
2014-06-24 12:19 - 2011-05-24 19:27 - 00000190 ___SH () C:\Dokumente und Einstellungen\Jakob\ntuser.ini
2014-06-24 12:12 - 2012-05-23 16:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Jakob\Anwendungsdaten\DVDVideoSoft
2014-06-24 12:10 - 2014-06-24 12:10 - 00001989 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube Download.lnk
2014-06-24 12:10 - 2014-06-24 12:10 - 00000916 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
2014-06-24 12:10 - 2014-06-24 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Jakob\DVDVideoSoft
2014-06-24 12:10 - 2014-06-24 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2014-06-24 11:43 - 2012-06-30 11:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Htc
2014-06-24 11:42 - 2014-06-24 11:42 - 00001391 _____ () C:\macros.json
2014-06-24 11:15 - 2011-06-11 11:08 - 00000000 ____D () C:\Programme\Steam
2014-06-23 19:53 - 2011-05-24 17:22 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-06-22 10:10 - 2012-10-20 10:09 - 00000462 _____ () C:\WINDOWS\Tasks\At1.job
2014-06-22 10:09 - 2012-10-20 10:09 - 00000462 _____ () C:\WINDOWS\Tasks\At3.job
2014-06-14 14:52 - 2011-05-24 16:55 - 00996094 _____ () C:\WINDOWS\setupapi.log
2014-06-14 14:52 - 2011-05-24 16:55 - 00194532 _____ () C:\WINDOWS\setupact.log
2014-06-12 22:34 - 2013-08-15 21:47 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-06-12 22:32 - 2011-05-24 17:47 - 92708840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-06-09 14:12 - 2014-03-27 15:03 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-06-05 17:13 - 2014-06-05 17:13 - 00001532 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2014-06-05 17:13 - 2014-06-05 17:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2014-06-05 17:13 - 2014-06-05 17:12 - 00000000 ____D () C:\Programme\iTunes
2014-06-05 17:13 - 2014-06-05 17:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-06-05 17:12 - 2014-06-05 17:12 - 00000000 ____D () C:\Programme\iPod
2014-06-05 17:12 - 2011-05-25 13:58 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-06-05 17:07 - 2011-05-24 16:37 - 00000000 ____D () C:\WINDOWS\system32\ReinstallBackups
2014-06-05 17:04 - 2011-05-25 13:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-06-04 20:44 - 2011-05-24 16:56 - 01212026 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-06-01 23:40 - 2013-09-25 19:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Desktop\yavuzzzz
2014-05-28 13:50 - 2014-05-28 13:50 - 00000000 ____D () C:\Programme\McAfee Security Scan
2014-05-28 13:50 - 2014-05-28 13:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2014-05-28 13:50 - 2013-02-14 13:07 - 00001757 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2014-05-28 13:50 - 2013-01-29 14:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2014-05-28 13:50 - 2011-05-24 16:55 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\4hop6jqx.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\7gpsxb6o.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ose00000.exe
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\7z920.exe
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\BbDE.exe
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\eSafeSvc.exe
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\GenericUninstall.exe
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\nsw92.tmp.tbDVDV.dll
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\setupmgr.dll
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\SIntf16.dll
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\SIntf32.dll
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\SIntfNT.dll
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\WSSetup.exe
C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\installhelper.dll
C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\nsv191.tmp.tbDVDV.dll
C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\SIntf16.dll
C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\SIntf32.dll
C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\SIntfNT.dll
C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\SRAssetsHelper.dll
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\APNSetup.exe
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\avguidx.dll
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\AVG_Security_Toolbar.exe
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\FPS Creator Free.exe
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\GLF2A.tmp.tbThe_.dll
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\increBibar_install1003.exe
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\MachineIdCreator.exe
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\nst88.tmp.tbDVDV.dll
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\Shockwave_Installer_FF.exe
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\SIMEEIInstaller.exe
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\SIntf16.dll
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\SIntf32.dll
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\SIntfNT.dll
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\Soft32_Stub_5741.exe
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\swt-win32-3740.dll
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\uninstbb.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Scan Date: 24.06.2014
Scan Time: 20:29:34
Logfile: jo2.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.06.24.11
Rootkit Database: v2014.06.23.02
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows XP Service Pack 3
CPU: x86
File System: NTFS
User: Jonas

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 408549
Time Elapsed: 10 min, 4 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 26
PUP.Optional.Bandoo.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9D717F81-9148-4F12-8568-69135F087DB0}, Quarantined, [79d2f488671482b4edfd126b35cdee12], 
PUP.Optional.Bandoo.A, HKU\S-1-5-21-1960408961-448539723-725345543-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9D717F81-9148-4F12-8568-69135F087DB0}, Quarantined, [79d2f488671482b4edfd126b35cdee12], 
Trojan.DomaIQ, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SETUP.EXE, Quarantined, [61ea0775730884b2c2966ab43bc7d32d], 
PUP.Optional.Babylon.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SETUP.EXE, Quarantined, [14376418aad1fc3a11615dc10ef230d0], 
PUP.Optional.VideoMediaPlayer.A, HKLM\SOFTWARE\video MediaPlayer, Quarantined, [78d38def027971c5311f1595e61cb64a], 
PUP.Optional.WPM.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WindowsProtectManger, Quarantined, [c289a4d81e5d95a1d4bab5f51ae828d8], 
PUP.Optional.ReMarkIt.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Re-markit, Quarantined, [5cef512bef8c340292f0823ff50de51b], 
PUP.Optional.Conduit.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\ConduitSearchScopes, Quarantined, [2427cbb12d4e06300284e80117ec629e], 
PUP.Optional.DataMngr.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, Quarantined, [e16ad4a87efdf541ba6f31b2748fe719], 
PUP.Optional.DataMngr.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr_Toolbar, Quarantined, [7fccff7df982f541dc4c875c847f0bf5], 
PUP.Optional.Babylon.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BABSOLUTION\Updater, Quarantined, [89c2027a9edd57df73bc756f47bcc63a], 
PUP.Optional.FilesFrog.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BI, Quarantined, [e16a3547e893b18531a134b49c67bd43], 
PUP.Optional.DealPly.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DEALPLY, Quarantined, [d675ff7dfa810f27e8cbf8ec52b16a96], 
PUP.Optional.Delta.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DELTA\DELTA, Quarantined, [74d796e63a4134024383d60b19eac53b], 
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Quarantined, [7dce9ae2fd7e88ae58f536adb74c0cf4], 
PUP.Optional.BProtector.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\bProtectSettings, Quarantined, [aba0dd9ffd7ecc6ac0c1628438cb2dd3], 
PUP.Optional.Somoto.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOMOTO\SDP, Quarantined, [36153a42a5d6c96d9d650eda06fd39c7], 
PUP.Optional.SweetIM.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SWEETIM, Quarantined, [ee5d76067dfec86e94a65b8909fa40c0], 
PUP.Optional.ReMarkIt.A, HKU\S-1-5-21-1960408961-448539723-725345543-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Re-markit, Quarantined, [2823e09c9be037ffa1e15968d82ab14f], 
PUP.Optional.VideoMediaPlayer.A, HKU\S-1-5-21-1960408961-448539723-725345543-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\video MediaPlayer, Quarantined, [de6dadcf6d0ea5912a27c0ea5ea42fd1], 
PUP.Optional.Conduit.A, HKU\S-1-5-21-1960408961-448539723-725345543-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\ConduitSearchScopes, Quarantined, [e4674537a9d281b5770f1ccdb54ee41c], 
PUP.Optional.DataMngr.A, HKU\S-1-5-21-1960408961-448539723-725345543-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, Quarantined, [fb50bebe017aa69089a02eb5f211ce32], 
PUP.Optional.LyricsFinder.A, HKU\S-1-5-21-1960408961-448539723-725345543-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\LyricsFinder, Quarantined, [9ab1e993accf999dfd834c98a95a9f61], 
PUP.Optional.Conduit.A, HKU\S-1-5-21-1960408961-448539723-725345543-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\CONDUIT\FF, Quarantined, [3f0ce29aa9d26ec8cd04e70147bc2bd5], 
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1960408961-448539723-725345543-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Quarantined, [ff4c314badcee650f25b36ad9b688e72], 
PUP.Optional.VideoMediaPlayer.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\video MediaPlayer, Quarantined, [e863314b017ae155a9f1c7e0b25042be], 

Registry Values: 19
PUP.Optional.MiniBar.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{539F76FD-084E-4858-86D5-62F02F54AE86}, Quarantined, [dd6edaa2314a4bebbfda7e009072cd33], 
PUP.Optional.MiniBar.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{539F76FD-084E-4858-86D5-62F02F54AE86}, Quarantined, [dd6edaa2314a4bebbfda7e009072cd33], 
Hijacker.XMLLookup, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ASSOCIATIONS|bak_XMLLookup, hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=Quarantinedx&Ext=%s, Quarantined, [93b8106cc0bbbb7be82e460d14ef3dc3]
Hijacker.Application, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ASSOCIATIONS|bak_Application, hxxp://shell.windows.com/fileassoc/Quarantinedx/xml/redir.asp?Ext=%s, Quarantined, [72d9a5d70b7083b3db39d182b84b1fe1]
Hijacker.intl, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ASSOCIATIONS|bak_intl, hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=Quarantinedx&Ext=%s, Quarantined, [2a21ee8e413aba7c868ffc573dc68b75]
PUP.Optional.FirstSeenToday.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|fst_de_61, Quarantined, [ee5de696c6b561d5dd993b7efb07f10f], 
Adware.EoRezo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|upfst_de_61.exe, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\fst_de_61\upfst_de_61.exe -runhelper, Quarantined, [94b7324a087374c20c0af80833d1ad53]
PUP.Optional.FilesFrog.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BI|ui_path_filesfrog, HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker, Quarantined, [e16a3547e893b18531a134b49c67bd43]
PUP.Optional.DealPly.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DEALPLY|Partner, iron, Quarantined, [d675ff7dfa810f27e8cbf8ec52b16a96]
PUP.Optional.Delta.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DELTA\DELTA|tlbrSrchUrl, Quarantined, [74d796e63a4134024383d60b19eac53b], 
PUP.Optional.Delta.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DELTA\DELTA|lastB, hxxp://www1.delta-search.com/?affID=119357&tt=gc_&babsrc=HP_ss&mntrId=C8EC6C626DBC74AD, Quarantined, [f7544e2e611a2a0c56e29258a360ce32]
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0L1N1H2O1S, Quarantined, [7dce9ae2fd7e88ae58f536adb74c0cf4]
PUP.BProtector, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|bProtector Start Page, hxxp://www1.delta-search.com/?affID=119357&tt=gc_&babsrc=HP_ss&mntrId=C8EC6C626DBC74AD, Quarantined, [93b82557d7a4a2948aa08c5716ed15eb]
PUP.BProtector, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|bProtectorDefaultScope, {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, Quarantined, [301b7dff42391422b8735a89bc47619f]
PUP.Optional.FilesFrog, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|SDP, C:\Programme\FilesFrog Update Checker\update_checker.exe /auto , Quarantined, [70dbabd1f6852a0c91baa354d82baa56]
PUP.Optional.Somoto.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOMOTO\SDP|affid, awde7zip23012, Quarantined, [36153a42a5d6c96d9d650eda06fd39c7]
PUP.Optional.SweetIM.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SWEETIM|simapp_id, {7CACCAB7-BF20-11E2-95E9-6C626DBC74AD}, Quarantined, [ee5d76067dfec86e94a65b8909fa40c0]
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1960408961-448539723-725345543-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0B1R1N1K2T2Y1K, Quarantined, [ff4c314badcee650f25b36ad9b688e72]
PUP.Optional.WebCake.A, HKU\S-1-5-21-1960408961-448539723-725345543-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|WebCake Desktop, C:\Dokumente und Einstellungen\Jakob\Anwendungsdaten\Betcat\WebCakeDesktop.exe, Quarantined, [f259720a354651e529fa429beb18e11f]

Registry Data: 4
Hijacker.XMLLookup, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ASSOCIATIONS|XMLLookup, hxxp://www.helpmeopen.com/?n=app&l=Good: (hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=Bad: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s),Replaced,[96b5c8b4c6b52f073912bdc61de712ee]x&Ext=%s)x&ext=%s, Good: (hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=Bad: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s),Replaced,[96b5c8b4c6b52f073912bdc61de712ee]x&Ext=%s), %5
Hijacker.Application, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ASSOCIATIONS|Application, hxxp://www.helpmeopen.com/?n=app&l=Good: (hxxp://shell.windows.com/fileassoc/Bad: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s),Replaced,[1239c5b7c0bbd2641237077c8e76e917]x/xml/redir.asp?Ext=%s)x&ext=%s, Good: (hxxp://shell.windows.com/fileassoc/Bad: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s),Replaced,[1239c5b7c0bbd2641237077c8e76e917]x/xml/redir.asp?Ext=%s), %5
Hijacker.intl, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ASSOCIATIONS|intl, hxxp://www.helpmeopen.com/?n=app&l=Good: (hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=Bad: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s),Replaced,[d378205ca9d2cd69c08aec97aa5af709]x&Ext=%s)x&ext=%s, Good: (hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=Bad: (hxxp://www.helpmeopen.com/?n=app&l=%04x&ext=%s),Replaced,[d378205ca9d2cd69c08aec97aa5af709]x&Ext=%s), %5
PUP.Optional.Conduit, HKU\S-1-5-21-1960408961-448539723-725345543-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050&SSPV=IEAUTOTB, Good: (hxxp://www.google.com), Bad: (hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050&SSPV=IEAUTOTB),Replaced,[d5760f6d89f2ce6854d5087de61e01ff]

Folders: 2
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\CT3196716, Quarantined, [b79497e5ee8d77bf6dddcec359a9eb15], 
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer, Quarantined, [e863314b017ae155a9f1c7e0b25042be], 

Files: 103
PUP.Optional.Bandoo, D:\David\Downloads\iLividSetup-r394-n-bc.exe, Quarantined, [5deedca00a711026e57b32dca45df50b], 
PUP.Optional.Bandoo, D:\David\Downloads\iLividSetup-r422-n-bc (1).exe, Quarantined, [c487ceaefa815bdbcf9162acf30e23dd], 
PUP.Optional.Bandoo, D:\David\Downloads\iLividSetup-r422-n-bc.exe, Quarantined, [f952a1dbfe7ddd59e67ac04e629fea16], 
PUP.Optional.Bandoo, D:\David\Downloads\iLividSetup.exe, Quarantined, [aaa1f686ea91d95def715cb2986941bf], 
PUP.Optional.Somoto.A, D:\David\Downloads\7ZipSetup.exe, Quarantined, [63e8f686f3889d9939e5de5ab14f4bb5], 
PUP.Optional.MusicToolbar.A, D:\David\Downloads\BearShareSetup-r811-n-bc.exe, Quarantined, [2625b6c6a8d3e5514bb1e13e679a669a], 
Adware.DomaIQ, D:\David\Downloads\Setup (2).exe, Quarantined, [9face795483369cda54141659e66916f], 
Backdoor.Bot, D:\Jakob\Downloads\moorhuhn_im_anflug_tr.zip, Quarantined, [3219057784f781b562f61255976933cd], 
PUP.Optional.Softonic, D:\Jonas\Downloads\SoftonicDownloader_for_surgeon-simulator-2013.exe, Quarantined, [a5a65e1e44372a0c6df3b356c8396f91], 
PUP.Optional.Softonic.A, D:\Jonas\Downloads\SoftonicDownloader_fuer_fl-studio (1).exe, Quarantined, [5ceff785bcbf171f56670123c8393dc3], 
PUP.Optional.Softonic.A, D:\Jonas\Downloads\SoftonicDownloader_fuer_fl-studio.exe, Quarantined, [e863dba191ea9d995c6134f013ee3ac6], 
PUP.Optional.Softonic.A, D:\Jonas\Downloads\SoftonicDownloader_fuer_minecraft.exe, Quarantined, [301ba8d489f27bbb635a0321000121df], 
PUP.Optional.OptimumInstaller.A, D:\Jonas\Downloads\Player-Chrome.exe, Quarantined, [87c47a02a3d8ae880a51371bb150d729], 
PUP.Optional.Downloader, D:\Jonas\Downloads\Player.exe, Quarantined, [b79482fa85f66acccb6439568a773cc4], 
PUP.AdBundle, D:\Jonas\Downloads\minecraft setup.exe, Quarantined, [66e5d4a8730830060c44bbe1ca367a86], 
PUP.Optional.InstallCore, D:\Jonas\Downloads\AnySendSetup.exe, Quarantined, [4506710b6a11ea4c6bc7b35e7a878e72], 
Trojan.Repacked, D:\Jonas\Downloads\Orcs_Must_Die (1).exe, Quarantined, [9cafd7a5a7d4d75f59abc2c846ba22de], 
Trojan.Repacked, D:\Jonas\Downloads\Orcs_Must_Die.exe, Quarantined, [6be073096615b581857f9bef5ea222de], 
PUP.BundleInstaller.VG, D:\Jonas\Downloads\video_downloader (1).exe, Quarantined, [301bdba1aecd7bbbb008e3aafe02718f], 
PUP.BundleInstaller.VG, D:\Jonas\Downloads\video_downloader.exe, Quarantined, [15364f2d1f5cff37eecaf69742bed030], 
PUP.Optional.SweetIM, D:\Jonas\Downloads\SweetImSetup.exe, Quarantined, [cc7f8eeec4b7b284931dd5d418ecc838], 
PUP.Optional.DomaIQ, D:\Jonas\Downloads\Java (1).exe, Quarantined, [2724136975065adc157f98f5c93833cd], 
PUP.Optional.DomaIQ, D:\Jonas\Downloads\Java (2).exe, Quarantined, [61eab4c8215a1422068e8a03827f1de3], 
PUP.Optional.DomaIQ, D:\Jonas\Downloads\Java.exe, Quarantined, [b19ab1cbe299d2643262bcd122df9868], 
PUP.Optional.Bandoo, C:\RECYCLER\S-1-5-21-1960408961-448539723-725345543-1005\Dc8.exe, Quarantined, [2f1c13693447fa3c431da06e9a67cd33], 
PUP.OficeKey, C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\RarSFX0\officekey.exe, Quarantined, [3516720a54276accec84d05e8480e917], 
PUP.Optional.SweetIM, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\mgsqlite3.7z, Quarantined, [e368f884e398a0961a962782f60e9967], 
PUP.Optional.SweetIM, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\mgsqlite3.dll, Quarantined, [0d3ede9e770473c3dfd1d6d353b144bc], 
PUP.Optional.SweetIM, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\BundleSweetIMSetup.exe, Quarantined, [06452c504833d462ecc40c9dc04442be], 
PUP.Optional.Somoto.A, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\FLVPlayerSetup.exe, Quarantined, [a1aa3448b9c2df57ae2da28fa7590ff1], 
PUP.Optional.FilesFrog.A, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\UpdateCheckerSetup.exe, Quarantined, [e7644f2d83f8dd5956ce3be807f96997], 
PUP.Optional.E7, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\dl_1370770366.exe, Quarantined, [7ad1631952290a2c684af12d7e8230d0], 
PUP.Optional.Somoto.A, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\appshat-distribution.exe, Quarantined, [4b00205c1a61ed4977c0f0327c84fe02], 
PUP.Optional.Somoto, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\run.exe, Quarantined, [87c4bcc00b70b18598bf2b7e9470f30d], 
PUP.Optional.Somoto, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate.exe, Quarantined, [d774423af289280e480f11980cf8e818], 
PUP.Optional.Delta.A, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\is357113909\DeltaTB.exe, Quarantined, [1f2cbcc096e5c47252c07a92d9288f71], 
PUP.Optional.DealPly.A, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\is357113909\dp.exe, Quarantined, [59f2dca0ed8e8da9a331d9d3bc4839c7], 
Trojan.RotBrowse, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\63F3DE0E-BAB0-7891-93DF-61848C4DF422\ccp.exe, Quarantined, [d07b2e4e205b2a0c5d36cba8fb098977], 
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\63F3DE0E-BAB0-7891-93DF-61848C4DF422\CrxInstaller.dll, Quarantined, [0d3e7507fb80dc5aaa1831ec1fe29070], 
PUP.Optional.Delta, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\63F3DE0E-BAB0-7891-93DF-61848C4DF422\MyBabylonTB.exe, Quarantined, [ae9d0a72adce072f1997c845fa07bc44], 
PUP.Optional.CRX.A, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\bus5F\CrxUpdater_d.exe, Quarantined, [3615aece5a21be789e632921cc38659b], 
PUP.Optional.SweetIM, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}\mgSqlite3.dll, Quarantined, [d3782b51512a8aac624ecbde10f45fa1], 
PUP.Optional.SweetIM, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}\VistaCookiesCollector.exe, Quarantined, [47045e1eadceef4787297f2af212f808], 
PUP.Optional.Bandoo.A, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\nsj6A\nsk6B.tmp\ffExtension.exe, Quarantined, [d7742b5187f4d066097566bef70aa45c], 
Adware.DomaIQ, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\DM\JnuW82ThnRT8HZY\installer.exe, Quarantined, [1437bcc01566bd799c4ab9ed5da73dc3], 
Adware.DomaIQ, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\DM\JnuW82ThnRT8HZY\Setup (2).exe, Quarantined, [d17a2458ceadf145df0705a192727a86], 
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\DM\JnuW82ThnRT8HZY\software\Delta Babylon.exe, Quarantined, [b4974d2f354682b4f4a60ffb6f927f81], 
PUP.Optional.Desk365.A, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\DM\JnuW82ThnRT8HZY\software\Desk365.exe, Quarantined, [dc6f7ffdf28992a43b8607a3010338c8], 
PUP.Optional.OptimizePro.A, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\DM\JnuW82ThnRT8HZY\software\OptimizerPro.exe, Quarantined, [8ac129532358b086e0694ad4fc0412ee], 
Trojan.DomaIQ, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\DM\JnuW82ThnRT8HZY\software\Setup.exe, Quarantined, [61ea0775730884b2c2966ab43bc7d32d], 
PUP.Optional.WebCake.A, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\DM\JnuW82ThnRT8HZY\software\Webcake.exe, Quarantined, [b497413b98e354e25139db317d8431cf], 
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\ECE647B8-BAB0-7891-889E-DB9B662C3489\Latest\BExternal.dll, Quarantined, [1a317606a4d716205b9e180ac63a7b85], 
Trojan.RotBrowse, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\ECE647B8-BAB0-7891-889E-DB9B662C3489\Latest\ccp.exe, Quarantined, [dd6ef28ab6c51a1cd9ba2a4940c459a7], 
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\ECE647B8-BAB0-7891-889E-DB9B662C3489\Latest\CrxInstaller.dll, Quarantined, [18336c1089f252e4378ba776847dd729], 
PUP.Optional.Delta, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\ECE647B8-BAB0-7891-889E-DB9B662C3489\Latest\MyBabylonTB.exe, Quarantined, [094292ea45363bfb119f08059d64857b], 
PUP.Optional.Babylon.A, C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\ECE647B8-BAB0-7891-889E-DB9B662C3489\Latest\Setup.exe, Quarantined, [14376418aad1fc3a11615dc10ef230d0], 
Adware.GameSpyArcade, C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\comver.dll, Quarantined, [8ebdafcd205b5bdb1edaa521a8597f81], 
Backdoor.Bot, C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\Rar$EX07.248\unltrain.exe, Quarantined, [8fbc0e6e403bc5719dbbc6a134cc7987], 
PUP.Optional.LyricsAd, C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\is1590112554\LyricsFinder.exe, Quarantined, [2f1c1c60aad1c076c811b6561de420e0], 
PUP.Optional.WebCake.A, C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\is357113909\Setup-D502DD2B71B5.exe, Quarantined, [1d2e6616c9b21620f1999676a061a15f], 
PUP.Optional.SweetIM, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\mgsqlite3.7z, Quarantined, [50fba2dae39821158e22e2c78c783ac6], 
PUP.Optional.SweetIM, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\mgsqlite3.dll, Quarantined, [f754611b374466d0eec2c1e84bb98c74], 
PUP.Optional.SweetIM, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\Shortcut_SweetImSetup.exe, Quarantined, [77d49be14536d363f1bf2386c0447888], 
PUP.Optional.Conduit, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\The_Game_Creators_Ltd.exe, Quarantined, [91bacdaf700b79bde3a23f15fc08e41c], 
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\nsl7C.tmp\OCSetupHlp.dll, Quarantined, [61ea3943126971c571ae6149dd27ea16], 
PUP.Optional.OpenCandy, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\nsrDC.tmp\OCSetupHlp.dll, Quarantined, [69e2a1db6b108fa7f22dcae030d4936d], 
Trojan.Repacked, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\nsxF0.tmp\downloadmr.exe, Quarantined, [56f5fe7eef8c1f177a8a8505cb35b44c], 
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\2BDtmp\spidentifierimpl.exe, Quarantined, [034828545f1cc86ea275cbbd7a87f20e], 
Trojan.Repacked, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\nssCD.tmp\downloadmr.exe, Quarantined, [4efdceae9dde9f9754b08dfd07f9aa56], 
PUP.Optional.NewPlayer.A, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\2CEtmp\newvideoplayersetup.exe, Quarantined, [6be0394304771422051e2b58aa57f20e], 
PUP.Optional.Somoto.A, C:\Dokumente und Einstellungen\David\Local Settings\Application Data\Bundled software uninstaller\biclient.exe, Quarantined, [e962e7955724d363a6da34e8649dea16], 
PUP.Optional.Ciuvo.A, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_api.ciuvo.com_0.localstorage, Quarantined, [1e2d5e1ee9922412bc1eaa025ea4df21], 
PUP.Optional.Ciuvo.A, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_api.ciuvo.com_0.localstorage-journal, Quarantined, [72d997e52259e15598422488ab5744bc], 
PUP.Optional.BetterDeals.A, C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_static.betterdeals00.betterdeals.co_0.localstorage, Quarantined, [0447314b87f43ef8f0ccb3fb44be2fd1], 
PUP.Optional.BetterDeals.A, C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_static.betterdeals00.betterdeals.co_0.localstorage-journal, Quarantined, [490283f993e89a9c615bb5f94bb79a66], 
PUP.Optional.BetterDeals.A, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_static.betterdeals00.betterdeals.co_0.localstorage, Quarantined, [ef5c27550477ca6c1ca0cde1ca388f71], 
PUP.Optional.BetterDeals.A, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_static.betterdeals00.betterdeals.co_0.localstorage-journal, Quarantined, [86c5126a512a66d0308cfbb334ce2dd3], 
PUP.Optional.Superfish.A, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage, Delete-on-Reboot, [79d282fa2a51bc7a74fbbafab9499070], 
PUP.Optional.Superfish.A, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal, Delete-on-Reboot, [1d2e85f7e6952d099cd3189c20e2cf31], 
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\CT3196716\CT3196716.txt, Quarantined, [b79497e5ee8d77bf6dddcec359a9eb15], 
PUP.Optional.Conduit.A, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\CT3196716\manifest.json, Quarantined, [b79497e5ee8d77bf6dddcec359a9eb15], 
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\1293297481.mxaddon, Quarantined, [e863314b017ae155a9f1c7e0b25042be], 
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\360-59599.crx, Quarantined, [e863314b017ae155a9f1c7e0b25042be], 
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\59599.crx, Quarantined, [e863314b017ae155a9f1c7e0b25042be], 
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\59599.xpi, Quarantined, [e863314b017ae155a9f1c7e0b25042be], 
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\6de76ce6-8089-432d-8c27-44d3c618c3a3-11.exe, Quarantined, [e863314b017ae155a9f1c7e0b25042be], 
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\6de76ce6-8089-432d-8c27-44d3c618c3a3-2.exe, Quarantined, [e863314b017ae155a9f1c7e0b25042be], 
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\6de76ce6-8089-432d-8c27-44d3c618c3a3-3.exe, Quarantined, [e863314b017ae155a9f1c7e0b25042be], 
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\6de76ce6-8089-432d-8c27-44d3c618c3a3-4.exe, Quarantined, [e863314b017ae155a9f1c7e0b25042be], 
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\6de76ce6-8089-432d-8c27-44d3c618c3a3-5.exe, Quarantined, [e863314b017ae155a9f1c7e0b25042be], 
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\6de76ce6-8089-432d-8c27-44d3c618c3a3.crx, Quarantined, [e863314b017ae155a9f1c7e0b25042be], 
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\background.html, Quarantined, [e863314b017ae155a9f1c7e0b25042be], 
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\bgNova.html, Quarantined, [e863314b017ae155a9f1c7e0b25042be], 
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\Uninstall.exe, Quarantined, [e863314b017ae155a9f1c7e0b25042be], 
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\utils.exe, Quarantined, [e863314b017ae155a9f1c7e0b25042be], 
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\video MediaPlayer-bg.exe, Quarantined, [e863314b017ae155a9f1c7e0b25042be], 
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\video MediaPlayer-bho.dll, Quarantined, [e863314b017ae155a9f1c7e0b25042be], 
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\video MediaPlayer-codedownloader.exe, Quarantined, [e863314b017ae155a9f1c7e0b25042be], 
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\video MediaPlayer-nova.dll, Quarantined, [e863314b017ae155a9f1c7e0b25042be], 
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\video MediaPlayer-nova.exe, Quarantined, [e863314b017ae155a9f1c7e0b25042be], 
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\video MediaPlayer-novainstaller.exe, Quarantined, [e863314b017ae155a9f1c7e0b25042be], 
PUP.Optional.VideoMediaPlayer.A, C:\Programme\video MediaPlayer\video MediaPlayer.ico, Quarantined, [e863314b017ae155a9f1c7e0b25042be], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: (      "startup_urls": [ "hxxp://www.google.com/", "hxxp://www.google.com", "hxxp://start.mysearchdial.com/?f=1&a=dvd_14_15_ch&cd=2XzuyEtN2Y1L1QzutDtDyCtD0BtAtAyC0A0DtB0A0AyCyDyCtN0D0Tzu0SzztBzztN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutDzytDtC0B&cr=218686467&ir=", "hxxp://start.mysearchdial.com/?f=1&a=dvd_14_15_ch&cd=2XzuyEtN2Y1L1QzutDtDtCyC0DtAzztByC0A0E0E0AyCyDyCtN0D0Tzu0SzztBzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCyCtAyBzztD0CzytG0CyBzy0AtG0EyCzztCtGtC0DyEzztGtByE0D0D0BzyyByBtB0FyC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0E0F0EtC0E0B0AtG0CtCyE0DtG0DyC0DtBtG0F0CzyyDtGtAtBtD0AtBtB0DzztByD0EyE2Q&cr=165582843&ir=", "hxxp://istart.webssearches.com/?type=hp&ts=1403611751&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444", "hxxp://istart.webssearches.com/?type=hppp&ts=1403611872&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444", "hxxp://istart.webssearches.com/?type=hppp&ts=1403626338&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444", "hxxp://istart.webssearches.com/?type=hppp&ts=1403629849&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444" ],), Replaced,[ca8133494a3193a3b0d17b38b54f04fc]

Physical Sectors: 0
(No malicious items detected)


(end)

JoniMacaroni · 26.06.2014, 14:38

Code:

ATTFilter

 
Additional scan result of Farbar Recovery Scan Tool (x86) Version:22-06-2014
Ran by Jonas at 2014-06-24 21:11:39
Running from D:\Jonas\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.2.0.2070 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.2.0.2070 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.)
Advanced Fix 2013 version 2.1.3.83 (HKLM\...\{0094D07C-1FFB-4450-8D10-AD7E05A318DF}_is1) (Version: 2.1.3.83 - Advanced Fix, Inc.)
AMD Processor Driver (HKLM\...\{C151CE54-E7EA-4804-854B-F515368B0798}) (Version: 1.3.2.0053 - AMD)
AMD USB Filter Driver (Version: 1.0.15.94 - Advanced Micro Devices, Inc.) Hidden
Apple Application Support (HKLM\...\{D9DAD0FF-495A-472B-9F10-BAE430A26682}) (Version: 3.0.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{18D47FA1-0440-48D3-A7E0-DA09537FF471}) (Version: 7.1.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{176A02AC-6C89-A8B2-6D0A-F11DBA363C3F}) (Version: 3.0.765.0 - ATI Technologies, Inc.)
BattlEye (A2Free) Uninstall (HKLM\...\BattlEye A2 Free) (Version:  - )
Bing Bar (HKLM\...\{08234a0d-cf39-4dca-99f0-0c5cb496da81}) (Version: 6.3.2291.0 - Microsoft Corporation)
Bing Bar Platform (Version: 6.3.2291.0 - Microsoft Corporation) Hidden
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
DC-Bass Source 1.3.0 (HKLM\...\DC-Bass Source) (Version:  - )
Desura (HKLM\...\Desura) (Version: 100.53 - Desura)
Dual-Core Optimizer (HKLM\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
Duke Nukem Forever (HKLM\...\Steam App 57900) (Version:  - Gearbox Software)
EE-ZDE (HKLM\...\{B49C924C-A651-4378-94F6-5D9BF44A959F}) (Version:  - )
Empire Earth (HKLM\...\{2447500B-22D7-47BD-9B13-1A927F43A267}) (Version:  - )
Empire Earth II (HKLM\...\{DF315348-721C-40B8-BAE2-58C6C7D935A2}) (Version: 1.02 - Sierra)
F1 2012 Demo (HKLM\...\Steam App 211940) (Version:  - )
FPS Creator Free (HKLM\...\{800218C2-2E07-461C-85D6-8FDB4F9161D9}) (Version:  - )
Free YouTube Download version 3.2.39.604 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.39.604 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.11.37.1212 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.11.37.1212 - DVDVideoSoft Ltd.)
GameMaker-Studio 1.1 (HKCU\...\GameMaker-Studio11) (Version:  - YoYo Games Ltd.)
GameSpy Arcade (HKLM\...\GameSpy Arcade) (Version:  - )
Genesis (HKCU\...\genesis_06241208) (Version:  - ) <==== ATTENTION
Google Chrome (HKLM\...\Google Chrome) (Version: 35.0.1916.153 - Google Inc.)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
Gothic 2 Gold (HKLM\...\{40FE74B5-71A1-4393-A0AB-21D6E1DA5A66}) (Version: 1.0.0 - JoWood)
Haali Media Splitter (HKLM\...\HaaliMkx) (Version:  - )
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät (HKLM\...\{1E7D68C0-D2F9-494A-82D6-8A9B51F46750}) (Version: 23.0.504.0 - Hewlett-Packard Co.)
HP Deskjet 3050A J611 series Hilfe (HKLM\...\{97DDCAB8-B770-4089-A10F-67568069D78A}) (Version: 140.0.2.2 - Hewlett Packard)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.5192 - HP Photo Creations)
HP Update (HKLM\...\{DDD5104F-1C44-49EB-9E6B-29EC5D27658B}) (Version: 5.002.007.004 - Hewlett-Packard)
HTC BMP USB Driver (HKLM\...\{31A559C1-9E4D-423B-9DD3-34A6C5398752}) (Version: 1.0.5375 - HTC)
HTC Driver Installer (HKLM\...\{6D6664A9-3342-4948-9B7E-034EFE366F0F}) (Version: 3.0.0.021 - HTC Corporation)
HTC Sync (HKLM\...\{AB77DFDE-9949-4AEF-B180-BE322C3E65D0}) (Version: 3.2.20 - HTC Corporation)
Image Converter (HKLM\...\Image Converter Image Converter) (Version: 1.0.0 - Image Converter)
iTunes (HKLM\...\{0718A90E-93AA-49AF-A4FE-0165ACD91DF0}) (Version: 11.2.2.3 - Apple Inc.)
Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
LEGO Star Wars (HKLM\...\InstallShield_{E914A24F-2412-4374-B420-86D21D6D444A}) (Version: 1.00.0000 - Ihr Firmenname)
LEGO Star Wars (Version: 1.00.0000 - Ihr Firmenname) Hidden
Mafia II - Demo (HKLM\...\Steam App 50280) (Version:  - 2K Czech)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
ManiaPlanet (HKLM\...\ManiaPlanet_is1) (Version:  - Nadeo)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Default Manager (Version: 2.2.114.0 - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 (Version:  - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Search Enhancement Pack (Version: 3.0.131.0 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.10411.0 - Microsoft Corporation)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Windows-Journal-Viewer (HKLM\...\{43DCF766-6838-4F9A-8C91-D92DA586DFA7}) (Version: 1.5.2315.3 - Microsoft)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket (HKLM\...\KB909520) (Version:  - Microsoft Corporation)
Minecraft PC Gamer Demo version 1.5 (HKLM\...\{55D65D27-C0CD-4375-9021-F3D3D024ED90}_is1) (Version: 1.5 - Mojang)
MobileMe Control Panel (HKLM\...\{926BD0E8-24A3-41D2-AF9B-340F1A37ED12}) (Version: 3.1.8.0 - Apple Inc.)
Moorhuhn - Im Anflug (remove only) (HKLM\...\Moorhuhn - Im Anflug) (Version:  - )
Mozilla Firefox 6.0 (x86 de) (HKLM\...\Mozilla Firefox 6.0 (x86 de)) (Version: 6.0 - Mozilla)
MSM2MSI_gstudio (HKLM\...\{C53F001E-5912-4E76-AC49-9AC20B36B1A2}) (Version: 2.0 - Pantaray)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (HKLM\...\{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}) (Version: 6.10.1200.0 - Microsoft Corporation)
Native Instruments Reaktor 5 (HKLM\...\Native Instruments Reaktor 5) (Version:  - Native Instruments)
Native Instruments Reaktor 5 (Version: 5.7.0.264 - Native Instruments) Hidden
Native Instruments Service Center (HKLM\...\Native Instruments Service Center) (Version:  - Native Instruments)
Native Instruments Service Center (Version: 2.3.2.926 - Native Instruments) Hidden
NVIDIA Grafiktreiber 263.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 263.14 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.265.36.0 - NVIDIA Corporation) Hidden
NVIDIA nView 135.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 135.36 - NVIDIA Corporation)
NVIDIA nView Desktop Manager (Version: 6.14.10.13065 - NVIDIA Corporation) Hidden
NVIDIA PhysX (Version: 9.10.0514 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.10.0514 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.10.0514 - NVIDIA Corporation)
NVIDIA Systemsteuerung 263.14 (Version: 263.14 - NVIDIA Corporation) Hidden
OpenSource Flash Video Splitter 1.0.0.5 (HKLM\...\OpenSource Flash Video Splitter) (Version: 1.0.0.5 - )
Orcs Must Die! (HKLM\...\Steam App 102600) (Version:  - )
Pando Media Booster (HKLM\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.8 - Pando Networks Inc.)
PlanetSide 2 (HKCU\...\SOE-PlanetSide 2 PSG) (Version: 1.0.3.183 - Sony Online Entertainment)
POSTAL 2 (HKLM\...\Steam App 223470) (Version:  - Running With Scissors)
Qtrax Player (HKLM\...\{89505A66-35F0-4401-B3AD-D077051F8698}) (Version: 01.001.0001 - Qtrax)
Quake III Arena (HKLM\...\Quake III Arena) (Version:  - )
QuickTime (HKLM\...\{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}) (Version: 7.73.80.64 - Apple Inc.)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.30.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.6151 - Realtek Semiconductor Corp.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834902) (HKLM\...\KB2834902_WM10) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834902-v2) (HKLM\...\KB2834902-v2_WM10) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype™ 5.5 (HKLM\...\{AA59DDE4-B672-4621-A016-4C248204957A}) (Version: 5.5.124 - Skype Technologies S.A.)
Spider-Man 3 (TM) (HKLM\...\InstallShield_{990166FA-1ACB-4AA7-B592-4D370C7CDD1A}) (Version: 1.00.0000 - Activision)
Spider-Man 3(TM) (Version: 1.00.0000 - Activision) Hidden
Star Wars Battlefront II (HKLM\...\{3D374523-CFDE-461A-827E-2A102E2AB365}) (Version: 1.0 - LucasArts)
Steam (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Studie zur Verbesserung von HP Deskjet 3050A J611 series Produkten (HKLM\...\{98BDAB03-B3D7-419E-AC49-0D844C19D403}) (Version: 23.0.504.0 - Hewlett-Packard Co.)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
The Sims Deluxe Edition (HKLM\...\{10798AE3-DCBB-43C3-9C93-C23512427E25}) (Version:  - )
Tony Hawk's Underground 2 (HKLM\...\InstallShield_{EF1394D4-9FB6-4F1F-9A09-20FF3033AE14}) (Version: 1.00.0000 - Activision)
Tony Hawk's Underground 2 (Version: 1.00.0000 - Activision) Hidden
Unity Web Player (HKCU\...\UnityWebPlayer) (Version: 2.6.1f3_31223 - Unity Technologies ApS)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Microsoft Windows (KB971513) (HKLM\...\KB971513) (Version:  - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2447568) (HKLM\...\KB2447568-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2492386) (HKLM\...\KB2492386) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
ViewSonic Monitor Drivers (HKLM\...\{B4FEA924-630D-11D4-B78E-005004566E4D}) (Version:  - )
Vtune 7.16 (HKLM\...\MySSID_is1) (Version:  - )
War of the Vikings Early Access (HKLM\...\Steam App 234530) (Version:  - Fatshark)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Connect (HKLM\...\Windows Media Connect) (Version:  - )
Windows Media Connect (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 10 (HKLM\...\Windows Media Player) (Version:  - )
Windows Search 4.0 (HKLM\...\KB940157) (Version: 04.00.6001.503 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
XP Codec Pack (HKLM\...\XP Codec Pack) (Version:  - )

==================== Restore Points  =========================

26-03-2014 15:25:18 Systemprüfpunkt
26-03-2014 22:30:12 Software Distribution Service 3.0
30-03-2014 11:10:21 Systemprüfpunkt
02-04-2014 19:16:25 Systemprüfpunkt
03-04-2014 20:05:46 Systemprüfpunkt
09-04-2014 15:34:07 Systemprüfpunkt
09-04-2014 18:06:17 Software Distribution Service 3.0
10-04-2014 19:10:39 Systemprüfpunkt
14-04-2014 14:56:25 Systemprüfpunkt
15-04-2014 19:39:14 Systemprüfpunkt
16-04-2014 20:52:44 Systemprüfpunkt
21-04-2014 11:07:37 Systemprüfpunkt
26-04-2014 15:05:10 Systemprüfpunkt
30-04-2014 16:20:07 Systemprüfpunkt
03-05-2014 13:45:09 Software Distribution Service 3.0
04-05-2014 15:05:23 Systemprüfpunkt
06-05-2014 16:04:39 Systemprüfpunkt
07-05-2014 16:17:31 Systemprüfpunkt
08-05-2014 18:31:13 Systemprüfpunkt
14-05-2014 14:41:56 Systemprüfpunkt
14-05-2014 20:09:19 Software Distribution Service 3.0
15-05-2014 18:15:06 DirectX wurde installiert
17-05-2014 17:26:52 Systemprüfpunkt
21-05-2014 14:37:32 Systemprüfpunkt
22-05-2014 15:12:36 Systemprüfpunkt
25-05-2014 14:25:30 Systemprüfpunkt
28-05-2014 12:05:57 Systemprüfpunkt
01-06-2014 17:47:05 Systemprüfpunkt
05-06-2014 15:08:27 iTunes wird installiert
09-06-2014 17:02:57 Systemprüfpunkt
11-06-2014 17:03:02 Systemprüfpunkt
12-06-2014 18:40:26 Systemprüfpunkt
12-06-2014 20:32:28 Software Distribution Service 3.0
21-06-2014 13:35:46 Systemprüfpunkt
22-06-2014 14:04:28 Systemprüfpunkt
23-06-2014 14:28:59 Systemprüfpunkt
24-06-2014 12:09:09 Uniblue SpeedUpMyPC installation
24-06-2014 16:09:47 Removed Facebook Video Calling 2.0.0.447
24-06-2014 16:22:52 Ask Toolbar wird entfernt

==================== Hosts content: ==========================

2001-08-19 00:00 - 2011-05-24 18:17 - 00000867 _RASH C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1 mpa.one.microsoft.com


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\Programme\HP\HP Deskjet 3050A J611 series\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\At2.job => C:\Programme\HP\HP Deskjet 3050A J611 series\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\At3.job => C:\Programme\HP\HP Deskjet 3050A J611 series\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\At4.job => C:\Programme\HP\HP Deskjet 3050A J611 series\Bin\HPCustPartic.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1960408961-448539723-725345543-1006Core.job => C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-1960408961-448539723-725345543-1006UA.job => C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\HP Photo Creations Messager.job => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP Photo Creations\MessageCheck.exe

==================== Loaded Modules (whitelisted) =============

2014-04-23 16:05 - 2014-04-23 16:05 - 00073544 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2014-04-23 16:04 - 2014-04-23 16:04 - 01044808 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2012-03-23 14:25 - 2012-03-23 14:25 - 00087040 _____ () C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
2012-10-20 10:09 - 2011-03-30 23:19 - 01841000 _____ () C:\WINDOWS\system32\HPScanTRDrv_DJ3050A_J611.dll
2012-04-17 15:05 - 2012-04-17 15:05 - 00651264 _____ () C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe
2012-04-17 15:05 - 2012-04-17 15:05 - 00103936 _____ () C:\Programme\HTC\HTC Sync 3.0\OutputLog.dll
2012-04-17 15:05 - 2012-04-17 15:05 - 00516599 _____ () C:\Programme\HTC\HTC Sync 3.0\sqlite3.dll
2012-04-17 15:05 - 2012-04-17 15:05 - 00094208 _____ () C:\Programme\HTC\HTC Sync 3.0\fdHttpd.dll
2012-04-17 15:05 - 2012-04-17 15:05 - 00389120 _____ () C:\Programme\HTC\HTC Sync 3.0\HtcDetect.dll
2012-04-17 15:05 - 2012-04-17 15:05 - 00151552 _____ () C:\Programme\HTC\HTC Sync 3.0\htcDisk.dll
2012-04-17 15:05 - 2012-04-17 15:05 - 00172032 _____ () C:\Programme\HTC\HTC Sync 3.0\htcDetectLegend.dll
2012-04-17 15:05 - 2012-04-17 15:05 - 00559244 _____ () C:\Programme\HTC\HTC Sync 3.0\sqlite3.7.dll
2012-04-17 15:05 - 2012-04-17 15:05 - 01515520 _____ () C:\Programme\HTC\HTC Sync 3.0\Maps\R66Api.dll
2004-08-04 01:57 - 2008-04-14 04:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2009-06-26 17:21 - 2009-06-26 17:21 - 00519168 _____ () C:\WINDOWS\system32\LcProxy.ax
2013-02-21 16:35 - 2013-02-21 16:35 - 03093624 _____ () C:\Programme\Pando Networks\Media Booster\PMB.exe
2014-06-24 14:08 - 2014-06-24 14:08 - 02826240 _____ () C:\dokumente und einstellungen\jonas\lokale einstellungen\anwendungsdaten\genesis_06241208\genesis_06241208.exe
2014-06-11 22:52 - 2014-06-05 15:58 - 04217672 _____ () C:\Programme\Google\Chrome\Application\35.0.1916.153\pdf.dll
2014-06-11 22:52 - 2014-06-05 15:58 - 00414536 _____ () C:\Programme\Google\Chrome\Application\35.0.1916.153\ppGoogleNaClPluginChrome.dll
2014-06-11 22:52 - 2014-06-05 15:58 - 01732424 _____ () C:\Programme\Google\Chrome\Application\35.0.1916.153\ffmpegsumo.dll
2014-06-11 22:52 - 2014-06-05 15:58 - 14612296 _____ () C:\Programme\Google\Chrome\Application\35.0.1916.153\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:661DFA1C

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/24/2014 08:29:18 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung mbam.exe, Version 1.0.0.532, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/24/2014 06:09:17 PM) (Source: MsiInstaller) (EventID: 10005) (User: HOME)
Description: Produkt: Ask Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Google Chrome

Error: (06/24/2014 06:05:26 PM) (Source: MsiInstaller) (EventID: 11309) (User: HOME)
Description: Product: Google Update Helper -- Error 1309. Error reading from file: C:\Programme\globalUpdate\Update\1.3.25.0\Google\Update\RequiredFile.txt.  System error 3.  Verify that the file exists and that you can access it.

Error: (06/24/2014 06:04:00 PM) (Source: MsiInstaller) (EventID: 10005) (User: HOME)
Description: Produkt: Ask Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Google Chrome

Error: (06/24/2014 06:03:59 PM) (Source: MsiInstaller) (EventID: 10005) (User: HOME)
Description: Produkt: Ask Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Google Chrome

Error: (06/24/2014 06:03:59 PM) (Source: MsiInstaller) (EventID: 10005) (User: HOME)
Description: Produkt: Ask Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Google Chrome

Error: (06/24/2014 06:03:51 PM) (Source: MsiInstaller) (EventID: 10005) (User: HOME)
Description: Produkt: Ask Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Google Chrome

Error: (06/24/2014 06:03:51 PM) (Source: MsiInstaller) (EventID: 10005) (User: HOME)
Description: Produkt: Ask Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Google Chrome

Error: (06/24/2014 06:03:37 PM) (Source: MsiInstaller) (EventID: 10005) (User: HOME)
Description: Produkt: Ask Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Google Chrome

Error: (06/24/2014 06:03:30 PM) (Source: MsiInstaller) (EventID: 10005) (User: HOME)
Description: Produkt: Ask Toolbar -- Fehler 25001. Die folgenden Anwendungen sollten geschlossen werden, bevor Sie mit der Deinstallation fortfahren: 

Google Chrome


System errors:
=============
Error: (06/24/2014 04:08:44 PM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 192.168.1.34 für die Netzwerkkarte mit der Netzwerkadresse 6C626DBC74AD wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (06/24/2014 04:07:38 PM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 192.168.1.37 für die Netzwerkkarte mit der Netzwerkadresse 6C626DBC74AD wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (06/24/2014 02:11:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "WindowsProtectManger Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/24/2014 11:50:19 AM) (Source: DCOM) (EventID: 10010) (User: HOME)
Description: Der Server "{DC0C2640-1415-4644-875C-6F4D769839BA}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/24/2014 11:49:46 AM) (Source: DCOM) (EventID: 10010) (User: HOME)
Description: Der Server "{DC0C2640-1415-4644-875C-6F4D769839BA}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/16/2014 04:08:11 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet: 
%%2147500037


Microsoft Office Sessions:
=========================

Bootsektor · 26.06.2014, 22:35

Hallo JoniMacaroni,

imposanter Output von Malwarebytes

die Additon.txt von FRST ist nicht vollständig, bitte poste diese erneut

Wir müssen dringend im Anschluss Updates machen und dass XP nicht mehr aktualisiert wird und Sicherheitslücken nicht mehr geschlossen werden ist dir bekannt?

Schritt 1
Bitte deinstalliere folgende Programme:

Genesis
Java 7 Update 45
McAfee Security Scan Plus

Dazu gehe auf
Start --> Systemsteuerung -- > Software --> Programm auswählen --> entfernen

Falls du ein Programm nicht deinstallieren kannst, lade dir von hier den Revo-uninstaller herunter und deinstalliere es damit, wähle dabei den moderaten Modus.

Schritt 2
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt 3
Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

JoniMacaroni · 27.06.2014, 14:55

ja ich weiß das der Support für XP eingestellt ist , deswegen überlege ich mir auch jetzt mal Windows 7 mir zu kaufen.
So hier ist der Log von Combofix und der erneute von FRST. Nach Combofix wird mir angezeigt das mein Betriebssystem möglicherweise eine Fälschung ( kam vorher noch nie vor) , was es aber nicht ist. Außerdem ist zum Beispiel mein Desktopbild verschwunden.

Code:

ATTFilter

ComboFix 14-06-27.01 - Jonas 27.06.2014  14:29:13.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3327.2113 [GMT 2:00]
ausgeführt von:: d:\jonas\Downloads\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\nsw3CD.tmp
C:\Install.exe
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_PASSWORD
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-05-27 bis 2014-06-27  ))))))))))))))))))))))))))))))
.
.
2014-06-24 19:03 . 2014-06-24 19:11	--------	d-----w-	C:\FRST
2014-06-24 18:27 . 2014-06-27 12:20	110296	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-06-24 18:27 . 2014-05-12 05:26	53208	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2014-06-24 18:27 . 2014-05-12 05:25	23256	----a-w-	c:\windows\system32\drivers\mbam.sys
2014-06-24 18:27 . 2014-06-24 18:27	--------	d-----w-	c:\programme\ Malwarebytes Anti-Malware 
2014-06-24 18:27 . 2014-06-24 18:27	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-06-24 17:37 . 2014-06-24 20:09	--------	d-----w-	C:\AdwCleaner
2014-06-24 12:33 . 2014-06-24 12:33	--------	d-----w-	c:\dokumente und einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
2014-06-24 12:32 . 2014-06-24 12:32	--------	d-sh--w-	c:\dokumente und einstellungen\Jonas\PrivacIE
2014-06-24 12:12 . 2014-06-24 12:12	--------	d-----w-	c:\dokumente und einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\com
2014-06-24 12:08 . 2014-06-27 12:19	--------	d-----w-	c:\dokumente und einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Genesis_06241208
2014-06-24 10:10 . 2014-06-24 10:10	--------	d-----w-	c:\dokumente und einstellungen\Jakob\DVDVideoSoft
2014-06-05 15:12 . 2014-06-05 15:12	--------	d-----w-	c:\programme\iPod
2014-06-05 15:12 . 2014-06-05 15:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-06-05 15:12 . 2014-06-05 15:13	--------	d-----w-	c:\programme\iTunes
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-05-14 14:11 . 2013-01-29 12:50	692400	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-05-14 14:11 . 2011-05-25 12:11	70832	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-06 18:57 . 2011-05-24 15:22	134104	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GoogleChromeAutoLaunch_00A67302D9AC3D213A5A6A97BD2627C3"="c:\programme\Google\Chrome\Application\chrome.exe" [2014-06-05 860488]
"Pando Media Booster"="c:\programme\Pando Networks\Media Booster\PMB.exe" [2013-02-21 3093624]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-10-13 17351304]
"Desura"="c:\programme\Desura\Desura.exe" [2013-12-01 2529096]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2010-07-06 19556968]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-12-12 13851752]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-12-12 110696]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"amd_dc_opt"="c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2014-04-23 43848]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-05 59240]
"VX1000"="c:\windows\vVX1000.exe" [2009-06-26 757248]
"HTC Sync Loader"="c:\programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2012-04-17 651264]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2011-01-12 49208]
"Microsoft Default Manager"="c:\programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2012-10-25 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2014-05-26 152392]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe  /startup [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\shipsimextremesdemo\\Steam.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\crimecraft\\Binaries\\CrimeCraft.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\duke nukem forever\\System\\DukeForever.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\arma 2 free\\ArmA2Free.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\orcs must die!\\build\\release\\OrcsMustDie.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\Crimecraft Bleedout Gameplay Trailer\\smp.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\specops_theline_demo\\Binaries\\Win32\\SpecOpsTheLine.exe"=
"c:\\Programme\\LucasArts\\Star Wars Battlefront II\\GameData\\BattlefrontII.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\f1 2012 demo\\F1_2012.exe"=
"c:\\Programme\\ManiaPlanet\\ManiaPlanet.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Dokumente und Einstellungen\\Jonas\\Desktop\\Neuer Ordner\\processing-2.0.3\\java\\bin\\java.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\War of the Vikings\\run_game.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\Counter-Strike Global Offensive\\csgo.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\POSTAL2Complete\\System\\Launcher.exe"=
.
R1 SSHDRV62;SSHDRV62;c:\windows\system32\drivers\SSHDRV62.sys [30.09.2012 10:34 108032]
R2 MBAMScheduler;MBAMScheduler;c:\programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [24.06.2014 20:27 1809720]
R2 MBAMService;MBAMService;c:\programme\ Malwarebytes Anti-Malware \mbamservice.exe [24.06.2014 20:27 860472]
R2 PassThru Service;Internet Pass-Through Service;c:\programme\HTC\Internet Pass-Through\PassThruSvr.exe [23.03.2012 14:25 87040]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24.06.2014 20:27 23256]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys [24.06.2014 20:27 110296]
R3 usbfilter;AMD USB Filter Driver;c:\windows\system32\drivers\usbfilter.sys [24.05.2011 16:28 30392]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [24.05.2011 16:34 1691480]
S3 Desura Install Service;Desura Install Service;c:\programme\Gemeinsame Dateien\Desura\desura_service.exe [01.12.2013 20:37 131912]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [30.06.2012 11:56 24576]
S3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\drivers\htcnprot.sys [22.06.2010 18:01 21248]
S3 MSICDSetup;MSICDSetup;\??\e:\cdriver.sys --> e:\CDriver.sys [?]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [19.12.2012 15:37 18432]
S3 PCD62X2;PCD62X2;c:\dokume~1\Jakob\LOKALE~1\Temp\PCD62X2.sys [30.09.2012 10:34 111616]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MBAMSWISSARMY
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-06-11 20:49	1091912	----a-w-	c:\programme\Google\Chrome\Application\35.0.1916.153\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-06-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-29 14:11]
.
2013-05-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2014-06-22 c:\windows\Tasks\At1.job
- c:\programme\HP\HP Deskjet 3050A J611 series\Bin\HPCustPartic.exe [2011-03-30 16:48]
.
2014-06-26 c:\windows\Tasks\At2.job
- c:\programme\HP\HP Deskjet 3050A J611 series\Bin\HPCustPartic.exe [2011-03-30 16:48]
.
2014-06-22 c:\windows\Tasks\At3.job
- c:\programme\HP\HP Deskjet 3050A J611 series\Bin\HPCustPartic.exe [2011-03-30 16:48]
.
2014-06-24 c:\windows\Tasks\At4.job
- c:\programme\HP\HP Deskjet 3050A J611 series\Bin\HPCustPartic.exe [2011-03-30 16:48]
.
2014-06-27 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- c:\windows\system32\xp_eos.exe [2014-03-26 23:28]
.
2014-06-09 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-03-26 23:28]
.
2014-06-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-08-06 10:41]
.
2014-06-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-08-06 10:41]
.
2014-06-27 c:\windows\Tasks\HP Photo Creations Messager.job
- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP Photo Creations\MessageCheck.exe [2011-02-15 10:11]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.1.1 193.189.244.202 193.189.244.194
FF - ProfilePath - c:\dokumente und einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
Toolbar-!{872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
HKLM-Run-t4pc_en_6 - (no file)
HKLM-Run-upt4pc_en_6.exe - c:\dokumente und einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\t4pc_en_6\upt4pc_en_6.exe
AddRemove-BattlEye A2 Free - c:\programme\steam\steamapps\common\arma 2 freeBattlEye\UnInstallBE.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-06-27 15:37
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3984)
c:\programme\Windows Desktop Search\deskbar.dll
c:\programme\Windows Desktop Search\de-de\dbres.dll.mui
c:\programme\Windows Desktop Search\dbres.dll
c:\programme\Windows Desktop Search\wordwheel.dll
c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui
c:\programme\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\WgaTray.exe
c:\programme\ Malwarebytes Anti-Malware \mbam.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\wscntfy.exe
c:\programme\Windows Desktop Search\WindowsSearch.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-06-27  15:40:29 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-06-27 13:40
.
Vor Suchlauf: 10 Verzeichnis(se), 147.029.471.232 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 150.126.743.552 Bytes frei
.
- - End Of File - - FB3FA0D205EB8870EAF6025379BF4CBF
72B8CE41AF0DE751C946802B3ED844B4

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:22-06-2014
Ran by Jonas (administrator) on HOME on 27-06-2014 15:53:29
Running from C:\Dokumente und Einstellungen\Jonas\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
() C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Microsoft Corporation) C:\WINDOWS\system32\WgaTray.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\WINDOWS\vVX1000.exe
() C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
() C:\Programme\Pando Networks\Media Booster\PMB.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [19556968 2010-07-06] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\system32\NvCpl.dll [13851752 2010-12-12] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] => C:\WINDOWS\system32\NvMcTray.dll [110696 2010-12-12] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] => C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2010-08-26] ()
HKLM\...\Run: [GrooveMonitor] => C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM\...\Run: [amd_dc_opt] => C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [43848 2014-04-23] (Apple Inc.)
HKLM\...\Run: [AppleSyncNotifier] => C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.)
HKLM\...\Run: [VX1000] => C:\WINDOWS\vVX1000.exe [757248 2009-06-26] (Microsoft Corporation)
HKLM\...\Run: [HTC Sync Loader] => C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe [651264 2012-04-17] ()
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-01-12] (Hewlett-Packard)
HKLM\...\Run: [Microsoft Default Manager] => C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [439568 2010-05-10] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Programme\iTunes\iTunesHelper.exe [152392 2014-05-26] (Apple Inc.)
HKU\S-1-5-21-1960408961-448539723-725345543-1006\...\Run: [GoogleChromeAutoLaunch_00A67302D9AC3D213A5A6A97BD2627C3] => C:\Programme\Google\Chrome\Application\chrome.exe [860488 2014-06-05] (Google Inc.)
HKU\S-1-5-21-1960408961-448539723-725345543-1006\...\Run: [Pando Media Booster] => C:\Programme\Pando Networks\Media Booster\PMB.exe [3093624 2013-02-21] ()
HKU\S-1-5-21-1960408961-448539723-725345543-1006\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [17351304 2011-10-13] (Skype Technologies S.A.)
HKU\S-1-5-21-1960408961-448539723-725345543-1006\...\Run: [Desura] => C:\Programme\Desura\Desura.exe [2529096 2013-12-01] (Desura Pty Ltd)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Jakob\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP Deskjet 3050A J611 series (Netzwerk).lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3050A J611 series (Netzwerk).lnk -> C:\Programme\HP\HP Deskjet 3050A J611 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 1 (GFS Unread Stub) -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2 (GFS Stub) -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2.5 (GFS Unread Folder) -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 3 (GFS Folder) -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 4 (GFS Unread Mark) -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll (Microsoft Corporation)
Toolbar: HKLM - @C:\Programme\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1306249163215
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 193.189.244.202 193.189.244.194

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\Extensions\staged [2014-06-23]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-05-24]
FF HKLM\...\Firefox\Extensions: [{27182e60-b5f3-411c-b545-b44205977502}] - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension
FF Extension: Search Helper Extension - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension [2012-10-20]
FF HKLM\...\Firefox\Extensions: [{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}] - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DMExtension
FF Extension: Default Manager - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DMExtension [2012-10-20]

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR StartupUrls: "hxxp://www.google.com/", "hxxp://www.google.com", "hxxp://start.mysearchdial.com/?f=1&a=dvd_14_15_ch&cd=2XzuyEtN2Y1L1QzutDtDyCtD0BtAtAyC0A0DtB0A0AyCyDyCtN0D0Tzu0SzztBzztN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutDzytDtC0B&cr=218686467&ir=", "hxxp://start.mysearchdial.com/?f=1&a=dvd_14_15_ch&cd=2XzuyEtN2Y1L1QzutDtDtCyC0DtAzztByC0A0E0E0AyCyDyCtN0D0Tzu0SzztBzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCyCtAyBzztD0CzytG0CyBzy0AtG0EyCzztCtGtC0DyEzztGtByE0D0D0BzyyByBtB0FyC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0E0F0EtC0E0B0AtG0CtCyE0DtG0DyC0DtBtG0F0CzyyDtGtAtBtD0AtBtB0DzztByD0EyE2Q&cr=165582843&ir=", "hxxp://istart.webssearches.com/?type=hp&ts=1403611751&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444", "hxxp://istart.webssearches.com/?type=hppp&ts=1403611872&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444", "hxxp://istart.webssearches.com/?type=hppp&ts=1403626338&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444", "hxxp://istart.webssearches.com/?type=hppp&ts=1403629849&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444"
CHR Plugin: (Widevine Content Decryption Module) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\WidevineCDM\1.4.4.600\_platform_specific\win_x86\widevinecdmadapter.dll ()
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\35.0.1916.153\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\35.0.1916.153\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\35.0.1916.153\pdf.dll ()
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Facebook Video Calling Plugin) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
CHR Plugin: (Unity Player) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java Deployment Toolkit 7.0.450.18) - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U45) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll No File
CHR Plugin: (Pando Web Plugin) - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (globalUpdate Update) - C:\Programme\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll No File
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Dragon Age Legends: Remix 01) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bkiinhllammkfejicmjmhnanlbifccfj [2011-09-16]
CHR Extension: (Adblock Plus) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-06-24]
CHR Extension: (FARMERAMA) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\clkfdgnfefjmciocbhnffnbpkjpdleca [2011-09-16]
CHR Extension: (CinemaxX Trailer) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dopcgojamofpmhidpadjjfilkiiehjea [2011-09-16]
CHR Extension: (Autos gegen Zombies) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaflcbbgblnekdalookhofmoladgjnhj [2012-05-17]
CHR Extension: (Spartan Warfare) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gbhoeifpbfimlcjcldnfmgglgcplockk [2011-09-16]
CHR Extension: (ScriptBlock) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hcdjknjpbnhdoabbngpmfekaecnpajba [2014-06-24]
CHR Extension: (Scharfschützenteam) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hclgbbaloijjnkpigapgmocdpoblnlec [2013-06-21]
CHR Extension: (Plypp Piano) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hofckkgpnnjabffkjemconojemcibifh [2011-09-16]
CHR Extension: (Cycling the Alps) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihklobncbkangkiiamccfgnlihbmjhlh [2011-09-16]
CHR Extension: (Apple Shooter) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ingecjekeggadjbbklelffkgeppklgnm [2012-03-28]
CHR Extension: (Angry Birds) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jikkjjnlklepankhddjodkbldnklmpdp [2011-09-17]
CHR Extension: (Cargo Bridge) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\keembkgclppcbilkekfgpobhldjjhpmn [2011-09-16]
CHR Extension: (Little Alchemy) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\knkapnclbofjjgicpkfoagdjohlfjhpd [2012-03-28]
CHR Extension: (Pocket Legends) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mhpdbcnfpodnaefldpdohoibdajcfabp [2012-03-28]
CHR Extension: (Jailbreak Rush) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ncfiimlbhgllinjmkfjpikokpedpdbae [2012-05-02]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]
CHR Extension: (NotScripts) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\odjhifogjcknibkahlpidmdajjpkkcfn [2014-06-24]
CHR Extension: (ScriptSafe) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2014-06-24]
CHR Extension: (Marc Ecko) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\opjonmehjfmkejjifhhknofdnacklmjk [2011-09-08]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336 2014-02-12] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S3 Desura Install Service; C:\Programme\Gemeinsame Dateien\Desura\desura_service.exe [131912 2013-12-01] (Desura Pty Ltd)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-08-06] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-08-06] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2014-05-26] (Apple Inc.)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [File not signed]
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65824 2006-10-27] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PassThru Service; C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe [87040 2012-03-23] () [File not signed]
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [249136 2010-07-27] (Microsoft Corporation)
S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [483328 2004-08-11] (Microsoft Corporation) [File not signed]
S3 WmcCdsLs; C:\Programme\Windows Media Connect\mswmcls.exe [28160 2004-08-10] (Microsoft Corporation) [File not signed]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AmdPPM; C:\WINDOWS\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-06-27] (Malwarebytes Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 Netaapl; C:\WINDOWS\System32\DRIVERS\netaapl.sys [18432 2011-08-02] (Apple Inc.) [File not signed]
S3 PCD62X2; C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\PCD62X2.sys [111616 2012-09-30] () [File not signed]
R1 SSHDRV62; C:\WINDOWS\system32\drivers\SSHDRV62.sys [108032 2012-09-30] () [File not signed]
S3 TBPanel; C:\WINDOWS\system32\Drivers\TBPanel.sys [12256 2007-03-16] (Windows (R) 2000 DDK provider)
R3 VX1000; C:\WINDOWS\System32\DRIVERS\VX1000.sys [1956096 2009-06-26] (Microsoft Corporation)
R3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S4 IntelIde; No ImagePath
S3 MSICDSetup; \??\E:\CDriver.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 mbr; \??\C:\DOKUME~1\Jonas\LOKALE~1\Temp\mbr.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-27 15:53 - 2014-06-27 15:53 - 00025160 _____ () C:\Dokumente und Einstellungen\Jonas\Desktop\FRST.txt
2014-06-27 15:53 - 2014-06-24 21:02 - 01073152 _____ (Farbar) C:\Dokumente und Einstellungen\Jonas\Desktop\FRST.exe
2014-06-27 15:40 - 2014-06-27 15:40 - 00013878 _____ () C:\ComboFix.txt
2014-06-27 15:40 - 2014-06-27 15:40 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-06-27 15:40 - 2014-06-27 15:40 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-06-27 15:40 - 2014-06-27 15:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-06-27 14:36 - 2014-06-27 14:36 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-06-27 14:36 - 2014-06-27 14:36 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-06-27 14:36 - 2014-06-27 14:36 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-06-27 14:36 - 2014-06-27 14:36 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-06-27 14:36 - 2014-06-27 14:36 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-06-27 14:28 - 2014-06-27 15:40 - 00000000 ____D () C:\ComboFix
2014-06-27 14:27 - 2014-06-27 14:27 - 00000000 _RSHD () C:\cmdcons
2014-06-27 14:27 - 2011-06-11 12:20 - 00000223 _____ () C:\Boot.bak
2014-06-27 14:27 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-06-27 14:26 - 2014-06-27 14:26 - 00000537 _____ () C:\Dokumente und Einstellungen\Jonas\Desktop\Verknüpfung mit ComboFix.lnk
2014-06-27 14:26 - 2014-06-27 14:26 - 00000065 _____ () C:\Dokumente und Einstellungen\Jonas\Desktop\ComboFix.exe.url
2014-06-27 14:24 - 2014-06-27 15:40 - 00000000 ____D () C:\Qoobox
2014-06-27 14:24 - 2014-06-27 15:39 - 00000000 ____D () C:\WINDOWS\erdnt
2014-06-27 14:24 - 2014-06-27 14:24 - 00000000 ___RD () C:\Dokumente und Einstellungen\Jonas\Startmenü\Programme\Verwaltung
2014-06-27 14:24 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-06-27 14:24 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-06-27 14:24 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-06-27 14:24 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-06-27 14:24 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-06-27 14:24 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-06-27 14:24 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-06-27 14:24 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-06-27 14:24 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-06-24 22:20 - 2014-06-24 22:20 - 00029779 _____ () C:\Malwarebyts.txt
2014-06-24 22:00 - 2014-06-24 22:00 - 00029771 _____ () C:\Dokumente und Einstellungen\Jonas\Desktop\jo2.txt
2014-06-24 21:57 - 2014-06-24 21:57 - 00002188 _____ () C:\Dokumente und Einstellungen\Jonas\Desktop\jo.txt
2014-06-24 21:32 - 2014-06-24 19:37 - 01342659 _____ () C:\Dokumente und Einstellungen\Jonas\Desktop\adwcleaner_3.213.exe
2014-06-24 21:03 - 2014-06-27 15:53 - 00000000 ____D () C:\FRST
2014-06-24 20:27 - 2014-06-27 15:37 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-06-24 20:27 - 2014-06-24 20:27 - 00000759 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-24 20:27 - 2014-06-24 20:27 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-06-24 20:27 - 2014-06-24 20:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-06-24 20:27 - 2014-06-24 20:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-06-24 20:27 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-06-24 20:27 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-06-24 19:48 - 2014-06-24 19:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Desktop\ALL-WORD
2014-06-24 19:37 - 2014-06-24 22:09 - 00000000 ____D () C:\AdwCleaner
2014-06-24 18:27 - 2014-06-24 18:27 - 00539440 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1960408961-448539723-725345543-1006-0.dat
2014-06-24 18:27 - 2014-06-24 18:27 - 00272026 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-06-24 14:33 - 2014-06-24 14:33 - 00000138 _____ () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2014-06-24 14:32 - 2014-06-24 14:32 - 00000000 __SHD () C:\Dokumente und Einstellungen\Jonas\PrivacIE
2014-06-24 14:12 - 2014-06-24 14:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\com
2014-06-24 14:09 - 2014-06-24 18:12 - 00000444 __RSH () C:\Dokumente und Einstellungen\All Users\ntuser.pol
2014-06-24 14:08 - 2014-06-27 14:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Genesis_06241208
2014-06-24 12:22 - 2014-06-26 19:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Desktop\PW
2014-06-24 12:10 - 2014-06-24 12:10 - 00001989 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube Download.lnk
2014-06-24 12:10 - 2014-06-24 12:10 - 00000916 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
2014-06-24 12:10 - 2014-06-24 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Jakob\DVDVideoSoft
2014-06-24 12:10 - 2014-06-24 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2014-06-24 11:42 - 2014-06-24 11:42 - 00001391 _____ () C:\macros.json
2014-06-05 17:13 - 2014-06-05 17:13 - 00001532 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2014-06-05 17:13 - 2014-06-05 17:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2014-06-05 17:12 - 2014-06-05 17:13 - 00000000 ____D () C:\Programme\iTunes
2014-06-05 17:12 - 2014-06-05 17:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-06-05 17:12 - 2014-06-05 17:12 - 00000000 ____D () C:\Programme\iPod

==================== One Month Modified Files and Folders =======

2014-06-27 15:53 - 2014-06-27 15:53 - 00025160 _____ () C:\Dokumente und Einstellungen\Jonas\Desktop\FRST.txt
2014-06-27 15:53 - 2014-06-24 21:03 - 00000000 ____D () C:\FRST
2014-06-27 15:53 - 2013-02-21 16:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\PMB Files
2014-06-27 15:53 - 2011-05-24 19:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp
2014-06-27 15:51 - 2001-08-19 00:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-06-27 15:50 - 2012-09-23 10:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Skype
2014-06-27 15:40 - 2014-06-27 15:40 - 00013878 _____ () C:\ComboFix.txt
2014-06-27 15:40 - 2014-06-27 15:40 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-06-27 15:40 - 2014-06-27 15:40 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-06-27 15:40 - 2014-06-27 15:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-06-27 15:40 - 2014-06-27 14:28 - 00000000 ____D () C:\ComboFix
2014-06-27 15:40 - 2014-06-27 14:24 - 00000000 ____D () C:\Qoobox
2014-06-27 15:40 - 2011-05-24 16:12 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-06-27 15:39 - 2014-06-27 14:24 - 00000000 ____D () C:\WINDOWS\erdnt
2014-06-27 15:38 - 2012-07-09 15:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Htc
2014-06-27 15:38 - 2011-05-24 16:56 - 01212026 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-06-27 15:37 - 2014-06-24 20:27 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-06-27 15:36 - 2014-03-27 15:03 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-06-27 15:36 - 2011-08-06 12:41 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-27 15:36 - 2011-05-24 16:12 - 00032604 _____ () C:\WINDOWS\SchedLgU.Txt
2014-06-27 15:36 - 2001-08-19 00:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-06-27 15:13 - 2011-05-24 16:07 - 01956994 _____ () C:\WINDOWS\WindowsUpdate.log
2014-06-27 15:11 - 2013-01-29 14:50 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-06-27 15:01 - 2012-10-20 10:10 - 00000340 _____ () C:\WINDOWS\Tasks\HP Photo Creations Messager.job
2014-06-27 14:55 - 2011-08-06 12:41 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-27 14:37 - 2011-05-24 16:58 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-06-27 14:37 - 2011-05-24 16:58 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-06-27 14:37 - 2011-05-24 16:12 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-06-27 14:36 - 2014-06-27 14:36 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-06-27 14:36 - 2014-06-27 14:36 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-06-27 14:36 - 2014-06-27 14:36 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-06-27 14:36 - 2014-06-27 14:36 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-06-27 14:36 - 2014-06-27 14:36 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-06-27 14:36 - 2011-05-24 17:54 - 41680896 _____ () C:\WINDOWS\system32\config\software.bak
2014-06-27 14:36 - 2011-05-24 17:54 - 05505024 _____ () C:\WINDOWS\system32\config\system.bak
2014-06-27 14:36 - 2011-05-24 17:54 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-06-27 14:36 - 2011-05-24 16:55 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-06-27 14:36 - 2011-05-24 16:55 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-06-27 14:27 - 2014-06-27 14:27 - 00000000 _RSHD () C:\cmdcons
2014-06-27 14:27 - 2011-05-24 17:55 - 00000339 __RSH () C:\boot.ini
2014-06-27 14:26 - 2014-06-27 14:26 - 00000537 _____ () C:\Dokumente und Einstellungen\Jonas\Desktop\Verknüpfung mit ComboFix.lnk
2014-06-27 14:26 - 2014-06-27 14:26 - 00000065 _____ () C:\Dokumente und Einstellungen\Jonas\Desktop\ComboFix.exe.url
2014-06-27 14:24 - 2014-06-27 14:24 - 00000000 ___RD () C:\Dokumente und Einstellungen\Jonas\Startmenü\Programme\Verwaltung
2014-06-27 14:24 - 2011-05-24 19:46 - 00000000 ___RD () C:\Dokumente und Einstellungen\Jonas\Startmenü\Programme
2014-06-27 14:21 - 2011-05-24 16:56 - 00000000 ___RD () C:\Programme
2014-06-27 14:21 - 2011-05-24 16:55 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-06-27 14:21 - 2011-05-24 16:55 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-06-27 14:19 - 2014-06-24 14:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Genesis_06241208
2014-06-26 21:38 - 2011-06-11 11:08 - 00000000 ____D () C:\Programme\Steam
2014-06-26 20:40 - 2012-10-20 10:09 - 00000462 _____ () C:\WINDOWS\Tasks\At2.job
2014-06-26 19:41 - 2014-06-24 12:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Desktop\PW
2014-06-26 17:22 - 2011-05-24 19:46 - 00000190 ___SH () C:\Dokumente und Einstellungen\Jonas\ntuser.ini
2014-06-24 22:20 - 2014-06-24 22:20 - 00029779 _____ () C:\Malwarebyts.txt
2014-06-24 22:09 - 2014-06-24 19:37 - 00000000 ____D () C:\AdwCleaner
2014-06-24 22:00 - 2014-06-24 22:00 - 00029771 _____ () C:\Dokumente und Einstellungen\Jonas\Desktop\jo2.txt
2014-06-24 21:57 - 2014-06-24 21:57 - 00002188 _____ () C:\Dokumente und Einstellungen\Jonas\Desktop\jo.txt
2014-06-24 21:34 - 2013-06-19 15:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Facebook
2014-06-24 21:02 - 2014-06-27 15:53 - 01073152 _____ (Farbar) C:\Dokumente und Einstellungen\Jonas\Desktop\FRST.exe
2014-06-24 20:44 - 2011-05-24 16:16 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-06-24 20:42 - 2011-05-24 19:45 - 00000000 ____D () C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp
2014-06-24 20:42 - 2011-05-24 19:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp
2014-06-24 20:27 - 2014-06-24 20:27 - 00000759 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-24 20:27 - 2014-06-24 20:27 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-06-24 20:27 - 2014-06-24 20:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-06-24 20:27 - 2014-06-24 20:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-06-24 19:51 - 2013-01-29 15:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Desktop\Piccs
2014-06-24 19:51 - 2011-11-08 16:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Desktop\Krimmskramms
2014-06-24 19:49 - 2014-06-24 19:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Desktop\ALL-WORD
2014-06-24 19:45 - 2011-05-24 19:45 - 00000000 ___RD () C:\Dokumente und Einstellungen\David\Startmenü\Programme
2014-06-24 19:45 - 2011-05-24 19:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\Jakob\Startmenü\Programme
2014-06-24 19:44 - 2011-05-24 19:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Jakob
2014-06-24 19:43 - 2012-12-19 19:41 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2014-06-24 19:43 - 2011-05-24 19:45 - 00000000 ____D () C:\Dokumente und Einstellungen\David
2014-06-24 19:37 - 2014-06-24 21:32 - 01342659 _____ () C:\Dokumente und Einstellungen\Jonas\Desktop\adwcleaner_3.213.exe
2014-06-24 18:27 - 2014-06-24 18:27 - 00539440 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1960408961-448539723-725345543-1006-0.dat
2014-06-24 18:27 - 2014-06-24 18:27 - 00272026 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-06-24 18:22 - 2011-09-08 17:03 - 00001779 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-06-24 18:22 - 2011-05-24 19:46 - 00000793 _____ () C:\Dokumente und Einstellungen\Jonas\Startmenü\Programme\Internet Explorer.lnk
2014-06-24 18:22 - 2011-05-24 17:22 - 00000712 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-06-24 18:22 - 2011-05-24 17:22 - 00000706 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-06-24 18:12 - 2014-06-24 14:09 - 00000444 __RSH () C:\Dokumente und Einstellungen\All Users\ntuser.pol
2014-06-24 18:03 - 2011-05-24 17:20 - 00000000 ____D () C:\WINDOWS\system32\appmgmt
2014-06-24 14:33 - 2014-06-24 14:33 - 00000138 _____ () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2014-06-24 14:33 - 2011-05-24 19:46 - 00000000 ___RD () C:\Dokumente und Einstellungen\Jonas\Startmenü\Programme\Autostart
2014-06-24 14:32 - 2014-06-24 14:32 - 00000000 __SHD () C:\Dokumente und Einstellungen\Jonas\PrivacIE
2014-06-24 14:32 - 2011-05-24 19:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas
2014-06-24 14:12 - 2014-06-24 14:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\com
2014-06-24 14:09 - 2011-05-24 19:24 - 00000000 ___HD () C:\WINDOWS\system32\GroupPolicy
2014-06-24 14:00 - 2012-10-20 10:09 - 00000462 _____ () C:\WINDOWS\Tasks\At4.job
2014-06-24 12:19 - 2011-05-24 19:27 - 00000190 ___SH () C:\Dokumente und Einstellungen\Jakob\ntuser.ini
2014-06-24 12:12 - 2012-05-23 16:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Jakob\Anwendungsdaten\DVDVideoSoft
2014-06-24 12:10 - 2014-06-24 12:10 - 00001989 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube Download.lnk
2014-06-24 12:10 - 2014-06-24 12:10 - 00000916 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
2014-06-24 12:10 - 2014-06-24 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Jakob\DVDVideoSoft
2014-06-24 12:10 - 2014-06-24 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2014-06-24 11:43 - 2012-06-30 11:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Htc
2014-06-24 11:42 - 2014-06-24 11:42 - 00001391 _____ () C:\macros.json
2014-06-23 19:53 - 2011-05-24 17:22 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-06-22 10:10 - 2012-10-20 10:09 - 00000462 _____ () C:\WINDOWS\Tasks\At1.job
2014-06-22 10:09 - 2012-10-20 10:09 - 00000462 _____ () C:\WINDOWS\Tasks\At3.job
2014-06-14 14:52 - 2011-05-24 16:55 - 00996094 _____ () C:\WINDOWS\setupapi.log
2014-06-14 14:52 - 2011-05-24 16:55 - 00194532 _____ () C:\WINDOWS\setupact.log
2014-06-12 22:34 - 2013-08-15 21:47 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-06-12 22:32 - 2011-05-24 17:47 - 92708840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-06-09 14:12 - 2014-03-27 15:03 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-06-05 17:13 - 2014-06-05 17:13 - 00001532 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2014-06-05 17:13 - 2014-06-05 17:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2014-06-05 17:13 - 2014-06-05 17:12 - 00000000 ____D () C:\Programme\iTunes
2014-06-05 17:13 - 2014-06-05 17:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-06-05 17:12 - 2014-06-05 17:12 - 00000000 ____D () C:\Programme\iPod
2014-06-05 17:12 - 2011-05-25 13:58 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-06-05 17:07 - 2011-05-24 16:37 - 00000000 ____D () C:\WINDOWS\system32\ReinstallBackups
2014-06-05 17:04 - 2011-05-25 13:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-06-01 23:40 - 2013-09-25 19:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Desktop\yavuzzzz

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\7z920.exe
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\BbDE.exe
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\eSafeSvc.exe
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\GenericUninstall.exe
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\nsw92.tmp.tbDVDV.dll
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\setupmgr.dll
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\SIntf16.dll
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\SIntf32.dll
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\SIntfNT.dll
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\WSSetup.exe
C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\installhelper.dll
C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\nsv191.tmp.tbDVDV.dll
C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\SIntf16.dll
C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\SIntf32.dll
C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\SIntfNT.dll
C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\SRAssetsHelper.dll


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

--- --- ---

Bootsektor · 27.06.2014, 21:44

Hallo JoniMacaroni,

Zitat:

Nach Combofix wird mir angezeigt das mein Betriebssystem möglicherweise eine Fälschung

dann versuche bitte deinen Product-Key erneut einzugeben.

Zitat:

C:\Dokumente und Einstellungen\Jonas\Desktop\yavuzzzz

Was ist der Ordner?

Was machen die Pop-ups und die Werbung?

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

CHR StartupUrls: "hxxp://www.google.com/", "hxxp://www.google.com", "hxxp://start.mysearchdial.com/?f=1&a=dvd_14_15_ch&cd=2XzuyEtN2Y1L1QzutDtDyCtD0BtAtAyC0A0DtB0A0AyCyDyCtN0D0Tzu0SzztBzztN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutDzytDtC0B&cr=218686467&ir=", "hxxp://start.mysearchdial.com/?f=1&a=dvd_14_15_ch&cd=2XzuyEtN2Y1L1QzutDtDtCyC0DtAzztByC0A0E0E0AyCyDyCtN0D0Tzu0SzztBzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCyCtAyBzztD0CzytG0CyBzy0AtG0EyCzztCtGtC0DyEzztGtByE0D0D0BzyyByBtB0FyC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0E0F0EtC0E0B0AtG0CtCyE0DtG0DyC0DtBtG0F0CzyyDtGtAtBtD0AtBtB0DzztByD0EyE2Q&cr=165582843&ir=", "hxxp://istart.webssearches.com/?type=hp&ts=1403611751&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444", "hxxp://istart.webssearches.com/?type=hppp&ts=1403611872&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444", "hxxp://istart.webssearches.com/?type=hppp&ts=1403626338&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444", "hxxp://istart.webssearches.com/?type=hppp&ts=1403629849&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444"
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKLM - DefaultScope value is missing.
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\*.exe
C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\*.exe
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\*.dll
C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\*dll

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
Klicke im Anschluss auf Suchlauf, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf jetzt starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Aktionen anwenden.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Wähle Exportieren auf Textdatei (.txt) und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

JoniMacaroni · 02.07.2014, 19:35

Tut mir leid das es so lange gedauert hatte bis ich antworten konnte. Also erstmal in dem Ordner yavuzzz ist nur Processing und ein Microsoft Office Dokument. Die Werbung und Pop-Ups sind schon verschwunden. Jetzt hier noch die neuen angeforderten Logs in der gleichen Reinfolge. Leider muss ich sagen das ein Log fehlt , nämlich der von ESET. In dem Ordner war kein Log vorhanden.

Ich wollte mich auch schon einmal bedanken für ihre Hilfe ,

Grüße Jonas

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:01-07-2014
Ran by Jonas at 2014-07-02 16:21:36 Run:1
Running from C:\Dokumente und Einstellungen\Jonas\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
CHR StartupUrls: "hxxp://www.google.com/", "hxxp://www.google.com", "hxxp://start.mysearchdial.com/?f=1&a=dvd_14_15_ch&cd=2XzuyEtN2Y1L1QzutDtDyCtD0BtAtAyC0A0DtB0A0AyCyDyCtN0D0Tzu0SzztBzztN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutDzytDtC0B&cr=218686467&ir=", "hxxp://start.mysearchdial.com/?f=1&a=dvd_14_15_ch&cd=2XzuyEtN2Y1L1QzutDtDtCyC0DtAzztByC0A0E0E0AyCyDyCtN0D0Tzu0SzztBzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCyCtAyBzztD0CzytG0CyBzy0AtG0EyCzztCtGtC0DyEzztGtByE0D0D0BzyyByBtB0FyC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0E0F0EtC0E0B0AtG0CtCyE0DtG0DyC0DtBtG0F0CzyyDtGtAtBtD0AtBtB0DzztByD0EyE2Q&cr=165582843&ir=", "hxxp://istart.webssearches.com/?type=hp&ts=1403611751&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444", "hxxp://istart.webssearches.com/?type=hppp&ts=1403611872&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444", "hxxp://istart.webssearches.com/?type=hppp&ts=1403626338&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444", "hxxp://istart.webssearches.com/?type=hppp&ts=1403629849&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444"
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKLM - DefaultScope value is missing.
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\*.exe
C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\*.exe
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\*.dll
C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\*dll
         
*****************

CHR StartupUrls: "hxxp://www.google.com/", "hxxp://www.google.com", "hxxp://start.mysearchdial.com/?f=1&a=dvd_14_15_ch&cd=2XzuyEtN2Y1L1QzutDtDyCtD0BtAtAyC0A0DtB0A0AyCyDyCtN0D0Tzu0SzztBzztN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutDzytDtC0B&cr=218686467&ir=", "hxxp://start.mysearchdial.com/?f=1&a=dvd_14_15_ch&cd=2XzuyEtN2Y1L1QzutDtDtCyC0DtAzztByC0A0E0E0AyCyDyCtN0D0Tzu0SzztBzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCyCtAyBzztD0CzytG0CyBzy0AtG0EyCzztCtGtC0DyEzztGtByE0D0D0BzyyByBtB0FyC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0E0F0EtC0E0B0AtG0CtCyE0DtG0DyC0DtBtG0F0CzyyDtGtAtBtD0AtBtB0DzztByD0EyE2Q&cr=165582843&ir=", "hxxp://istart.webssearches.com/?type=hp&ts=1403611751&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444", "hxxp://istart.webssearches.com/?type=hppp&ts=1403611872&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444", "hxxp://istart.webssearches.com/?type=hppp&ts=1403626338&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444", "hxxp://istart.webssearches.com/?type=hppp&ts=1403629849&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444" ==> The Chrome "Settings" can be used to fix the entry.
C:\WINDOWS\system32\GroupPolicy\Machine => Moved successfully.
C:\WINDOWS\system32\GroupPolicy\GPT.ini => Moved successfully.
'HKLM\SOFTWARE\Policies\Google' => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\*.exe => Moved successfully.
"C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\*.exe" => File/Directory not found.
C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\*.dll => Moved successfully.
C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\*dll => Moved successfully.


The system needed a reboot. 

==== End of Fixlog ====

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Scan Date: 02.07.2014
Scan Time: 16:28:22
Logfile: mbam.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.07.02.03
Rootkit Database: v2014.07.01.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows XP Service Pack 3
CPU: x86
File System: NTFS
User: Jonas

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 409368
Time Elapsed: 7 min, 33 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 4
PUP.Optional.Babylon.A, HKU\S-1-5-21-1960408961-448539723-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, Quarantined, [19a2bae0493285b14aa32425d52d8080], 
PUP.Optional.Eorezo.A, HKLM\SOFTWARE\FREE_SOFTTODAY, Quarantined, [00bb87132f4c350163416d42ec1642be], 
PUP.Optional.WindowsProtectManger.A, HKLM\SOFTWARE\supWindowsProtectManger, Quarantined, [1c9fc6d4710aa096e2c47c3361a1c838], 
PUP.Optional.SuperFish.A, HKU\S-1-5-21-1960408961-448539723-725345543-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com, Quarantined, [e6d56e2c512a52e44a1b545cf50dd927], 

Registry Values: 1
PUP.Optional.FastStart.A, HKU\S-1-5-21-1960408961-448539723-725345543-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, faststartff@gmail.com, Quarantined, [e5d6d2c84d2ed066f4b4317e17ebbc44]

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 3
PUP.Optional.Superfish.A, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage, Quarantined, [32892d6d710a1521c07d912be022ca36], 
PUP.Optional.Superfish.A, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal, Quarantined, [d2e991095328a492b4897a420cf6a15f], 
PUP.Optional.WebsSearches.A, C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences, Good: (), Bad: (      "startup_urls": [ "hxxp://www.google.com/", "hxxp://www.google.com", "hxxp://start.mysearchdial.com/?f=1&a=dvd_14_15_ch&cd=2XzuyEtN2Y1L1QzutDtDyCtD0BtAtAyC0A0DtB0A0AyCyDyCtN0D0Tzu0SzztBzztN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutDzytDtC0B&cr=218686467&ir=", "hxxp://start.mysearchdial.com/?f=1&a=dvd_14_15_ch&cd=2XzuyEtN2Y1L1QzutDtDtCyC0DtAzztByC0A0E0E0AyCyDyCtN0D0Tzu0SzztBzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCyCtAyBzztD0CzytG0CyBzy0AtG0EyCzztCtGtC0DyEzztGtByE0D0D0BzyyByBtB0FyC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0E0F0EtC0E0B0AtG0CtCyE0DtG0DyC0DtBtG0F0CzyyDtGtAtBtD0AtBtB0DzztByD0EyE2Q&cr=165582843&ir=", "hxxp://istart.webssearches.com/?type=hp&ts=1403611751&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444", "hxxp://istart.webssearches.com/?type=hppp&ts=1403611872&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444", "hxxp://istart.webssearches.com/?type=hppp&ts=1403626338&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444", "hxxp://istart.webssearches.com/?type=hppp&ts=1403629849&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444" ],), Replaced,[4a71c4d6562564d286030faec34147b9]

Physical Sectors: 0
(No malicious items detected)


(end)

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:01-07-2014
Ran by Jonas (administrator) on HOME on 02-07-2014 20:20:51
Running from C:\Dokumente und Einstellungen\Jonas\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
() C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Microsoft Corporation) C:\WINDOWS\system32\WgaTray.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\WINDOWS\vVX1000.exe
() C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [19556968 2010-07-06] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\system32\NvCpl.dll [13851752 2010-12-12] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] => C:\WINDOWS\system32\NvMcTray.dll [110696 2010-12-12] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] => C:\Programme\NVIDIA Corporation\nView\nwiz.exe [1753192 2010-08-26] ()
HKLM\...\Run: [GrooveMonitor] => C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM\...\Run: [amd_dc_opt] => C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [43848 2014-04-23] (Apple Inc.)
HKLM\...\Run: [AppleSyncNotifier] => C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.)
HKLM\...\Run: [VX1000] => C:\WINDOWS\vVX1000.exe [757248 2009-06-26] (Microsoft Corporation)
HKLM\...\Run: [HTC Sync Loader] => C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe [651264 2012-04-17] ()
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-01-12] (Hewlett-Packard)
HKLM\...\Run: [Microsoft Default Manager] => C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [439568 2010-05-10] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Programme\iTunes\iTunesHelper.exe [152392 2014-05-26] (Apple Inc.)
HKU\S-1-5-21-1960408961-448539723-725345543-1006\...\Run: [GoogleChromeAutoLaunch_00A67302D9AC3D213A5A6A97BD2627C3] => C:\Programme\Google\Chrome\Application\chrome.exe [860488 2014-06-05] (Google Inc.)
HKU\S-1-5-21-1960408961-448539723-725345543-1006\...\Run: [Pando Media Booster] => C:\Programme\Pando Networks\Media Booster\PMB.exe [3093624 2013-02-21] ()
HKU\S-1-5-21-1960408961-448539723-725345543-1006\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [17351304 2011-10-13] (Skype Technologies S.A.)
HKU\S-1-5-21-1960408961-448539723-725345543-1006\...\Run: [Desura] => C:\Programme\Desura\Desura.exe [2529096 2013-12-01] (Desura Pty Ltd)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Jakob\Startmenü\Programme\Autostart\Tintenwarnungen überwachen - HP Deskjet 3050A J611 series (Netzwerk).lnk
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3050A J611 series (Netzwerk).lnk -> C:\Programme\HP\HP Deskjet 3050A J611 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 1 (GFS Unread Stub) -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2 (GFS Stub) -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2.5 (GFS Unread Folder) -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 3 (GFS Folder) -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 4 (GFS Unread Mark) -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll (Microsoft Corporation)
Toolbar: HKLM - @C:\Programme\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1306249163215
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 193.189.244.202 193.189.244.194

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\Extensions\staged [2014-06-23]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-05-24]
FF HKLM\...\Firefox\Extensions: [{27182e60-b5f3-411c-b545-b44205977502}] - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension
FF Extension: Search Helper Extension - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension [2012-10-20]
FF HKLM\...\Firefox\Extensions: [{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}] - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DMExtension
FF Extension: Default Manager - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DMExtension [2012-10-20]

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR StartupUrls: "hxxp://www.google.com/", "hxxp://www.google.com", "hxxp://start.mysearchdial.com/?f=1&a=dvd_14_15_ch&cd=2XzuyEtN2Y1L1QzutDtDyCtD0BtAtAyC0A0DtB0A0AyCyDyCtN0D0Tzu0SzztBzztN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutDzytDtC0B&cr=218686467&ir=", "hxxp://start.mysearchdial.com/?f=1&a=dvd_14_15_ch&cd=2XzuyEtN2Y1L1QzutDtDtCyC0DtAzztByC0A0E0E0AyCyDyCtN0D0Tzu0SzztBzztN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCyCtAyBzztD0CzytG0CyBzy0AtG0EyCzztCtGtC0DyEzztGtByE0D0D0BzyyByBtB0FyC0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyE0E0F0EtC0E0B0AtG0CtCyE0DtG0DyC0DtBtG0F0CzyyDtGtAtBtD0AtBtB0DzztByD0EyE2Q&cr=165582843&ir=", "hxxp://istart.webssearches.com/?type=hp&ts=1403611751&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444", "hxxp://istart.webssearches.com/?type=hppp&ts=1403611872&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444", "hxxp://istart.webssearches.com/?type=hppp&ts=1403626338&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444", "hxxp://istart.webssearches.com/?type=hppp&ts=1403629849&from=tugs&uid=WDCXWD5000AAKS-007AA0_WD-WCATR635444454444"
CHR Plugin: (Widevine Content Decryption Module) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\WidevineCDM\1.4.4.600\_platform_specific\win_x86\widevinecdmadapter.dll ()
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\35.0.1916.153\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\35.0.1916.153\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\35.0.1916.153\pdf.dll ()
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Facebook Video Calling Plugin) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
CHR Plugin: (Unity Player) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java Deployment Toolkit 7.0.450.18) - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U45) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll No File
CHR Plugin: (Pando Web Plugin) - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (globalUpdate Update) - C:\Programme\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll No File
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1204144.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Dragon Age Legends: Remix 01) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bkiinhllammkfejicmjmhnanlbifccfj [2011-09-16]
CHR Extension: (Adblock Plus) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-06-24]
CHR Extension: (FARMERAMA) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\clkfdgnfefjmciocbhnffnbpkjpdleca [2011-09-16]
CHR Extension: (CinemaxX Trailer) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dopcgojamofpmhidpadjjfilkiiehjea [2011-09-16]
CHR Extension: (Autos gegen Zombies) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaflcbbgblnekdalookhofmoladgjnhj [2012-05-17]
CHR Extension: (Spartan Warfare) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gbhoeifpbfimlcjcldnfmgglgcplockk [2011-09-16]
CHR Extension: (ScriptBlock) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hcdjknjpbnhdoabbngpmfekaecnpajba [2014-06-24]
CHR Extension: (Scharfschützenteam) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hclgbbaloijjnkpigapgmocdpoblnlec [2013-06-21]
CHR Extension: (Plypp Piano) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hofckkgpnnjabffkjemconojemcibifh [2011-09-16]
CHR Extension: (Cycling the Alps) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihklobncbkangkiiamccfgnlihbmjhlh [2011-09-16]
CHR Extension: (Apple Shooter) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ingecjekeggadjbbklelffkgeppklgnm [2012-03-28]
CHR Extension: (Angry Birds) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jikkjjnlklepankhddjodkbldnklmpdp [2011-09-17]
CHR Extension: (Cargo Bridge) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\keembkgclppcbilkekfgpobhldjjhpmn [2011-09-16]
CHR Extension: (Little Alchemy) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\knkapnclbofjjgicpkfoagdjohlfjhpd [2012-03-28]
CHR Extension: (Pocket Legends) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mhpdbcnfpodnaefldpdohoibdajcfabp [2012-03-28]
CHR Extension: (Jailbreak Rush) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ncfiimlbhgllinjmkfjpikokpedpdbae [2012-05-02]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]
CHR Extension: (NotScripts) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\odjhifogjcknibkahlpidmdajjpkkcfn [2014-06-24]
CHR Extension: (ScriptSafe) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2014-06-24]
CHR Extension: (Marc Ecko) - C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\opjonmehjfmkejjifhhknofdnacklmjk [2011-09-08]

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336 2014-02-12] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S3 Desura Install Service; C:\Programme\Gemeinsame Dateien\Desura\desura_service.exe [131912 2013-12-01] (Desura Pty Ltd)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-08-06] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-08-06] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2014-05-26] (Apple Inc.)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [File not signed]
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65824 2006-10-27] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PassThru Service; C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe [87040 2012-03-23] () [File not signed]
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [249136 2010-07-27] (Microsoft Corporation)
S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [483328 2004-08-11] (Microsoft Corporation) [File not signed]
S3 WmcCdsLs; C:\Programme\Windows Media Connect\mswmcls.exe [28160 2004-08-10] (Microsoft Corporation) [File not signed]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AmdPPM; C:\WINDOWS\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-07-02] (Malwarebytes Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 Netaapl; C:\WINDOWS\System32\DRIVERS\netaapl.sys [18432 2011-08-02] (Apple Inc.) [File not signed]
S3 PCD62X2; C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\PCD62X2.sys [111616 2012-09-30] () [File not signed]
R1 SSHDRV62; C:\WINDOWS\system32\drivers\SSHDRV62.sys [108032 2012-09-30] () [File not signed]
S3 TBPanel; C:\WINDOWS\system32\Drivers\TBPanel.sys [12256 2007-03-16] (Windows (R) 2000 DDK provider)
R3 VX1000; C:\WINDOWS\System32\DRIVERS\VX1000.sys [1956096 2009-06-26] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X]
S4 IntelIde; No ImagePath
S3 MSICDSetup; \??\E:\CDriver.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-07-02 20:12 - 2014-07-02 20:12 - 00003072 ___SH () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Thumbs.db
2014-07-02 18:14 - 2014-07-02 20:20 - 00000000 ____D () C:\Programme\ESET
2014-07-02 17:33 - 2014-07-02 17:33 - 00003694 _____ () C:\Dokumente und Einstellungen\Jonas\Desktop\mbam.txt
2014-07-02 16:21 - 2014-07-02 16:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Desktop\FRST-OlderVersion
2014-06-27 15:53 - 2014-07-02 20:21 - 00025198 _____ () C:\Dokumente und Einstellungen\Jonas\Desktop\FRST.txt
2014-06-27 15:53 - 2014-07-02 16:21 - 01073664 _____ (Farbar) C:\Dokumente und Einstellungen\Jonas\Desktop\FRST.exe
2014-06-27 15:40 - 2014-06-27 15:40 - 00013878 _____ () C:\ComboFix.txt
2014-06-27 15:40 - 2014-06-27 15:40 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-06-27 15:40 - 2014-06-27 15:40 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-06-27 15:40 - 2014-06-27 15:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-06-27 14:36 - 2014-06-27 14:36 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-06-27 14:36 - 2014-06-27 14:36 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-06-27 14:36 - 2014-06-27 14:36 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-06-27 14:36 - 2014-06-27 14:36 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-06-27 14:36 - 2014-06-27 14:36 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-06-27 14:28 - 2014-06-27 15:40 - 00000000 ____D () C:\ComboFix
2014-06-27 14:27 - 2014-06-27 14:27 - 00000000 _RSHD () C:\cmdcons
2014-06-27 14:27 - 2011-06-11 12:20 - 00000223 _____ () C:\Boot.bak
2014-06-27 14:27 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-06-27 14:26 - 2014-06-27 14:26 - 00000537 _____ () C:\Dokumente und Einstellungen\Jonas\Desktop\Verknüpfung mit ComboFix.lnk
2014-06-27 14:26 - 2014-06-27 14:26 - 00000065 _____ () C:\Dokumente und Einstellungen\Jonas\Desktop\ComboFix.exe.url
2014-06-27 14:24 - 2014-06-27 15:40 - 00000000 ____D () C:\Qoobox
2014-06-27 14:24 - 2014-06-27 15:39 - 00000000 ____D () C:\WINDOWS\erdnt
2014-06-27 14:24 - 2014-06-27 14:24 - 00000000 ___RD () C:\Dokumente und Einstellungen\Jonas\Startmenü\Programme\Verwaltung
2014-06-27 14:24 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-06-27 14:24 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-06-27 14:24 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-06-27 14:24 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-06-27 14:24 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-06-27 14:24 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-06-27 14:24 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-06-27 14:24 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-06-27 14:24 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-06-24 22:20 - 2014-06-24 22:20 - 00029779 _____ () C:\Malwarebyts.txt
2014-06-24 22:00 - 2014-06-24 22:00 - 00029771 _____ () C:\Dokumente und Einstellungen\Jonas\Desktop\jo2.txt
2014-06-24 21:57 - 2014-06-24 21:57 - 00002188 _____ () C:\Dokumente und Einstellungen\Jonas\Desktop\jo.txt
2014-06-24 21:32 - 2014-06-24 19:37 - 01342659 _____ () C:\Dokumente und Einstellungen\Jonas\Desktop\adwcleaner_3.213.exe
2014-06-24 21:03 - 2014-07-02 20:20 - 00000000 ____D () C:\FRST
2014-06-24 20:27 - 2014-07-02 18:19 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-06-24 20:27 - 2014-06-24 20:27 - 00000759 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-24 20:27 - 2014-06-24 20:27 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-06-24 20:27 - 2014-06-24 20:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-06-24 20:27 - 2014-06-24 20:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-06-24 20:27 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-06-24 20:27 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-06-24 19:48 - 2014-06-24 19:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Desktop\ALL-WORD
2014-06-24 19:37 - 2014-06-24 22:09 - 00000000 ____D () C:\AdwCleaner
2014-06-24 18:27 - 2014-06-24 18:27 - 00539440 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1960408961-448539723-725345543-1006-0.dat
2014-06-24 18:27 - 2014-06-24 18:27 - 00272026 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-06-24 14:33 - 2014-06-24 14:33 - 00000138 _____ () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2014-06-24 14:32 - 2014-06-24 14:32 - 00000000 __SHD () C:\Dokumente und Einstellungen\Jonas\PrivacIE
2014-06-24 14:12 - 2014-06-24 14:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\com
2014-06-24 14:09 - 2014-07-02 16:23 - 00000008 __RSH () C:\Dokumente und Einstellungen\All Users\ntuser.pol
2014-06-24 14:08 - 2014-06-27 14:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Genesis_06241208
2014-06-24 12:22 - 2014-06-26 19:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Desktop\PW
2014-06-24 12:10 - 2014-06-24 12:10 - 00001989 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube Download.lnk
2014-06-24 12:10 - 2014-06-24 12:10 - 00000916 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
2014-06-24 12:10 - 2014-06-24 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Jakob\DVDVideoSoft
2014-06-24 12:10 - 2014-06-24 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2014-06-24 11:42 - 2014-06-24 11:42 - 00001391 _____ () C:\macros.json
2014-06-05 17:13 - 2014-06-05 17:13 - 00001532 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2014-06-05 17:13 - 2014-06-05 17:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2014-06-05 17:12 - 2014-06-05 17:13 - 00000000 ____D () C:\Programme\iTunes
2014-06-05 17:12 - 2014-06-05 17:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-06-05 17:12 - 2014-06-05 17:12 - 00000000 ____D () C:\Programme\iPod

==================== One Month Modified Files and Folders =======

2014-07-02 20:21 - 2014-06-27 15:53 - 00025198 _____ () C:\Dokumente und Einstellungen\Jonas\Desktop\FRST.txt
2014-07-02 20:21 - 2011-05-24 19:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp
2014-07-02 20:20 - 2014-07-02 18:14 - 00000000 ____D () C:\Programme\ESET
2014-07-02 20:20 - 2014-06-24 21:03 - 00000000 ____D () C:\FRST
2014-07-02 20:12 - 2014-07-02 20:12 - 00003072 ___SH () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Thumbs.db
2014-07-02 20:12 - 2012-12-19 15:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-07-02 20:12 - 2011-05-24 17:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
2014-07-02 20:12 - 2011-05-24 16:55 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-07-02 20:11 - 2013-01-29 14:50 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-07-02 20:10 - 2012-09-23 10:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Skype
2014-07-02 20:09 - 2011-05-24 16:07 - 01975564 _____ () C:\WINDOWS\WindowsUpdate.log
2014-07-02 20:08 - 2001-08-19 00:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-07-02 20:01 - 2012-10-20 10:10 - 00000340 _____ () C:\WINDOWS\Tasks\HP Photo Creations Messager.job
2014-07-02 19:55 - 2011-08-06 12:41 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-07-02 19:55 - 2011-08-06 12:41 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-07-02 18:19 - 2014-06-24 20:27 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-07-02 18:14 - 2011-05-24 16:56 - 00000000 ___RD () C:\Programme
2014-07-02 17:33 - 2014-07-02 17:33 - 00003694 _____ () C:\Dokumente und Einstellungen\Jonas\Desktop\mbam.txt
2014-07-02 16:54 - 2013-02-21 16:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\PMB Files
2014-07-02 16:27 - 2011-05-24 16:56 - 01212026 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-07-02 16:24 - 2014-03-27 15:03 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-07-02 16:24 - 2012-07-09 15:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Htc
2014-07-02 16:23 - 2014-06-24 14:09 - 00000008 __RSH () C:\Dokumente und Einstellungen\All Users\ntuser.pol
2014-07-02 16:23 - 2011-05-24 16:58 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-07-02 16:23 - 2011-05-24 16:58 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-07-02 16:23 - 2011-05-24 16:12 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-07-02 16:22 - 2011-05-24 16:12 - 00032604 _____ () C:\WINDOWS\SchedLgU.Txt
2014-07-02 16:21 - 2014-07-02 16:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Desktop\FRST-OlderVersion
2014-07-02 16:21 - 2014-06-27 15:53 - 01073664 _____ (Farbar) C:\Dokumente und Einstellungen\Jonas\Desktop\FRST.exe
2014-07-02 16:21 - 2011-05-24 19:45 - 00000000 ____D () C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp
2014-07-02 16:21 - 2011-05-24 19:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp
2014-07-02 16:21 - 2011-05-24 19:24 - 00000000 ___HD () C:\WINDOWS\system32\GroupPolicy
2014-06-27 15:40 - 2014-06-27 15:40 - 00013878 _____ () C:\ComboFix.txt
2014-06-27 15:40 - 2014-06-27 15:40 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-06-27 15:40 - 2014-06-27 15:40 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-06-27 15:40 - 2014-06-27 15:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-06-27 15:40 - 2014-06-27 14:28 - 00000000 ____D () C:\ComboFix
2014-06-27 15:40 - 2014-06-27 14:24 - 00000000 ____D () C:\Qoobox
2014-06-27 15:40 - 2011-05-24 16:12 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-06-27 15:39 - 2014-06-27 14:24 - 00000000 ____D () C:\WINDOWS\erdnt
2014-06-27 15:36 - 2001-08-19 00:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-06-27 14:36 - 2014-06-27 14:36 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-06-27 14:36 - 2014-06-27 14:36 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-06-27 14:36 - 2014-06-27 14:36 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-06-27 14:36 - 2014-06-27 14:36 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-06-27 14:36 - 2014-06-27 14:36 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-06-27 14:36 - 2011-05-24 17:54 - 41680896 _____ () C:\WINDOWS\system32\config\software.bak
2014-06-27 14:36 - 2011-05-24 17:54 - 05505024 _____ () C:\WINDOWS\system32\config\system.bak
2014-06-27 14:36 - 2011-05-24 17:54 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-06-27 14:36 - 2011-05-24 16:55 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-06-27 14:36 - 2011-05-24 16:55 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-06-27 14:27 - 2014-06-27 14:27 - 00000000 _RSHD () C:\cmdcons
2014-06-27 14:27 - 2011-05-24 17:55 - 00000339 __RSH () C:\boot.ini
2014-06-27 14:26 - 2014-06-27 14:26 - 00000537 _____ () C:\Dokumente und Einstellungen\Jonas\Desktop\Verknüpfung mit ComboFix.lnk
2014-06-27 14:26 - 2014-06-27 14:26 - 00000065 _____ () C:\Dokumente und Einstellungen\Jonas\Desktop\ComboFix.exe.url
2014-06-27 14:24 - 2014-06-27 14:24 - 00000000 ___RD () C:\Dokumente und Einstellungen\Jonas\Startmenü\Programme\Verwaltung
2014-06-27 14:24 - 2011-05-24 19:46 - 00000000 ___RD () C:\Dokumente und Einstellungen\Jonas\Startmenü\Programme
2014-06-27 14:21 - 2011-05-24 16:55 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-06-27 14:19 - 2014-06-24 14:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Genesis_06241208
2014-06-26 21:38 - 2011-06-11 11:08 - 00000000 ____D () C:\Programme\Steam
2014-06-26 20:40 - 2012-10-20 10:09 - 00000462 _____ () C:\WINDOWS\Tasks\At2.job
2014-06-26 19:41 - 2014-06-24 12:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Desktop\PW
2014-06-26 17:22 - 2011-05-24 19:46 - 00000190 ___SH () C:\Dokumente und Einstellungen\Jonas\ntuser.ini
2014-06-24 22:20 - 2014-06-24 22:20 - 00029779 _____ () C:\Malwarebyts.txt
2014-06-24 22:09 - 2014-06-24 19:37 - 00000000 ____D () C:\AdwCleaner
2014-06-24 22:00 - 2014-06-24 22:00 - 00029771 _____ () C:\Dokumente und Einstellungen\Jonas\Desktop\jo2.txt
2014-06-24 21:57 - 2014-06-24 21:57 - 00002188 _____ () C:\Dokumente und Einstellungen\Jonas\Desktop\jo.txt
2014-06-24 21:34 - 2013-06-19 15:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Facebook
2014-06-24 20:44 - 2011-05-24 16:16 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-06-24 20:27 - 2014-06-24 20:27 - 00000759 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-24 20:27 - 2014-06-24 20:27 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-06-24 20:27 - 2014-06-24 20:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-06-24 20:27 - 2014-06-24 20:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-06-24 19:51 - 2013-01-29 15:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Desktop\Piccs
2014-06-24 19:51 - 2011-11-08 16:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Desktop\Krimmskramms
2014-06-24 19:49 - 2014-06-24 19:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Desktop\ALL-WORD
2014-06-24 19:45 - 2011-05-24 19:45 - 00000000 ___RD () C:\Dokumente und Einstellungen\David\Startmenü\Programme
2014-06-24 19:45 - 2011-05-24 19:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\Jakob\Startmenü\Programme
2014-06-24 19:44 - 2011-05-24 19:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Jakob
2014-06-24 19:43 - 2012-12-19 19:41 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2014-06-24 19:43 - 2011-05-24 19:45 - 00000000 ____D () C:\Dokumente und Einstellungen\David
2014-06-24 19:37 - 2014-06-24 21:32 - 01342659 _____ () C:\Dokumente und Einstellungen\Jonas\Desktop\adwcleaner_3.213.exe
2014-06-24 18:27 - 2014-06-24 18:27 - 00539440 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1960408961-448539723-725345543-1006-0.dat
2014-06-24 18:27 - 2014-06-24 18:27 - 00272026 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-06-24 18:22 - 2011-09-08 17:03 - 00001779 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-06-24 18:22 - 2011-05-24 19:46 - 00000793 _____ () C:\Dokumente und Einstellungen\Jonas\Startmenü\Programme\Internet Explorer.lnk
2014-06-24 18:22 - 2011-05-24 17:22 - 00000712 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-06-24 18:22 - 2011-05-24 17:22 - 00000706 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-06-24 18:03 - 2011-05-24 17:20 - 00000000 ____D () C:\WINDOWS\system32\appmgmt
2014-06-24 14:33 - 2014-06-24 14:33 - 00000138 _____ () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2014-06-24 14:33 - 2011-05-24 19:46 - 00000000 ___RD () C:\Dokumente und Einstellungen\Jonas\Startmenü\Programme\Autostart
2014-06-24 14:32 - 2014-06-24 14:32 - 00000000 __SHD () C:\Dokumente und Einstellungen\Jonas\PrivacIE
2014-06-24 14:32 - 2011-05-24 19:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas
2014-06-24 14:12 - 2014-06-24 14:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\com
2014-06-24 14:00 - 2012-10-20 10:09 - 00000462 _____ () C:\WINDOWS\Tasks\At4.job
2014-06-24 12:19 - 2011-05-24 19:27 - 00000190 ___SH () C:\Dokumente und Einstellungen\Jakob\ntuser.ini
2014-06-24 12:12 - 2012-05-23 16:03 - 00000000 ____D () C:\Dokumente und Einstellungen\Jakob\Anwendungsdaten\DVDVideoSoft
2014-06-24 12:10 - 2014-06-24 12:10 - 00001989 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Free YouTube Download.lnk
2014-06-24 12:10 - 2014-06-24 12:10 - 00000916 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\DVDVideoSoft Free Studio.lnk
2014-06-24 12:10 - 2014-06-24 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Jakob\DVDVideoSoft
2014-06-24 12:10 - 2014-06-24 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2014-06-24 11:43 - 2012-06-30 11:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Htc
2014-06-24 11:42 - 2014-06-24 11:42 - 00001391 _____ () C:\macros.json
2014-06-23 19:53 - 2011-05-24 17:22 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-06-22 10:10 - 2012-10-20 10:09 - 00000462 _____ () C:\WINDOWS\Tasks\At1.job
2014-06-22 10:09 - 2012-10-20 10:09 - 00000462 _____ () C:\WINDOWS\Tasks\At3.job
2014-06-14 14:52 - 2011-05-24 16:55 - 00996094 _____ () C:\WINDOWS\setupapi.log
2014-06-14 14:52 - 2011-05-24 16:55 - 00194532 _____ () C:\WINDOWS\setupact.log
2014-06-12 22:34 - 2013-08-15 21:47 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-06-12 22:32 - 2011-05-24 17:47 - 92708840 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-06-09 14:12 - 2014-03-27 15:03 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-06-05 17:13 - 2014-06-05 17:13 - 00001532 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2014-06-05 17:13 - 2014-06-05 17:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2014-06-05 17:13 - 2014-06-05 17:12 - 00000000 ____D () C:\Programme\iTunes
2014-06-05 17:13 - 2014-06-05 17:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-06-05 17:12 - 2014-06-05 17:12 - 00000000 ____D () C:\Programme\iPod
2014-06-05 17:12 - 2011-05-25 13:58 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-06-05 17:07 - 2011-05-24 16:37 - 00000000 ____D () C:\WINDOWS\system32\ReinstallBackups
2014-06-05 17:04 - 2011-05-25 13:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

--- --- ---

Bootsektor · 02.07.2014, 22:39

Hallo Jonas,

Zitat:

Also erstmal in dem Ordner yavuzzz ist nur Processing und ein Microsoft Office Dokument

Der ist dir aber bekannt?

Zitat:

Leider muss ich sagen das ein Log fehlt , nämlich der von ESET

Hat ESET was gefunden? Ich würd dich bitten den nochmals laufen zu lassen.

JoniMacaroni · 06.07.2014, 20:45

ja der Ordner wurde von mir erstellt.
Eset hat 285 infizierte Datein gefunden.

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=663c2b54b5478e4ab001656441ba8529
# engine=19049
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-07-06 07:39:40
# local_time=2014-07-06 09:39:40 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# scanned=230242
# found=285
# cleaned=0
# scan_time=5551
sh=56659F7FF1F1FA7906A77228E315F65F38BCEF73 ft=1 fh=0ff759dfc352fd03 vn="Variante von Win32/ELEX.AD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\IePluginServices\PluginService.exe.vir"
sh=251A3803C9AB15C6EAF576250F78DC4CC1D843F7 ft=1 fh=bbd71f22d491c083 vn="Variante von Win32/ELEX.AM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindowsProtectManger\wprotectmanager.exe.vir"
sh=035EF1A19AFC0D423C85505DB17D2859FAC2250F ft=1 fh=b94a471135a3d38b vn="Variante von Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Anwendungsdaten\BabSolution\Shared\BabMaint.exe.vir"
sh=143416AAC4F6000C3A3235EB4EC955B4D0B6955E ft=1 fh=b68409d87b15670c vn="Win32/DealPly.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Anwendungsdaten\DealPly\UpdateProc\UpdateTask.exe.vir"
sh=2A19E8791533376D8F930704C7487B990BE5B7CD ft=1 fh=a0530847b5c3752d vn="Win32/DownWare.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Anwendungsdaten\DSite\UpdateProc\UpdateTask.exe.vir"
sh=78EF5981C3519DFCC18D1E4513235A5FD9834677 ft=0 fh=0000000000000000 vn="Win32/DealPly.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\Extensions\amo@dealplyshopping.com\chrome\content\dealplyshopping.xul.vir"
sh=62B42A71FFF5273EC9E6D755A7CD086F76B5DEAA ft=1 fh=30ba94eefbcc4f32 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\Extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}\components\DatamngrHlpFF10.dll.vir"
sh=0673C8BF987BB4CAA1003638843CB3454A69503C ft=1 fh=50951d746d7249e2 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\Extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}\components\DatamngrHlpFF11.dll.vir"
sh=00FBBBC6B82080EE5D4DC2406A81ECA3BDE4E9EB ft=1 fh=2d7c27fb1dfa217b vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\Extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}\components\DatamngrHlpFF12.dll.vir"
sh=ABB41C9BAB68647F1BE17C2CA0C604B646206E6F ft=1 fh=e27bdfbf61d9cb86 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\Extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}\components\DatamngrHlpFF13.dll.vir"
sh=ED1FB45CF428768791D5A5B539F126CAB7CC008B ft=1 fh=a7034a4c7b778bb8 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\Extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}\components\DatamngrHlpFF14.dll.vir"
sh=77C33C2CAED42FE2404BABF58CC5B6E5B74DF7E4 ft=1 fh=d30cfe893823425d vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\Extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}\components\DatamngrHlpFF15.dll.vir"
sh=FE6DC813162D9B8F59292E39CBAA333993D7811F ft=1 fh=0da3f0b6af5a22f9 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\Extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}\components\DatamngrHlpFF16.dll.vir"
sh=F153E327D0E549F2AACD0270565D3322D8D7B5A0 ft=1 fh=aafaf847b9391c26 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\Extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}\components\DatamngrHlpFF17.dll.vir"
sh=A7D4550D1F2698E5FFBD6862377544E643DC6801 ft=1 fh=c9ea6db4cf6a99a8 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\Extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}\components\DatamngrHlpFF18.dll.vir"
sh=3BD39D4415FE4BDA6D3E03110EA2E0DE4D38DD9E ft=1 fh=8b3e664bb4f6849f vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\Extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}\components\DatamngrHlpFF19.dll.vir"
sh=39645CB6F13D0BA3710CA0BEBFBCBA07E6976E26 ft=1 fh=2561c1b70664f077 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\Extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}\components\DatamngrHlpFF2.dll.vir"
sh=E9A39321AA9ABD423F166D599149CD0995C70CBD ft=1 fh=ca2e88567c1bc630 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\Extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}\components\DatamngrHlpFF20.dll.vir"
sh=C6460164B6ED83E97AF8F3D6FF9BBB5D286F3136 ft=1 fh=9fddccd94b0c2460 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\Extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}\components\DatamngrHlpFF21.dll.vir"
sh=27BCEBBAA5E468F23B60E6410D2A60F67CCD81D2 ft=1 fh=1e10c8a83ec48d87 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\Extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}\components\DatamngrHlpFF4.dll.vir"
sh=CCAC8708F4B6A5B1295D7F8107D5DF0B89E03491 ft=1 fh=b3d7ac09ac05de3c vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\Extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}\components\DatamngrHlpFF5.dll.vir"
sh=E9EE91FBA69578AC6933DFBF029B7A4E072141B6 ft=1 fh=e2fd5fe294252737 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\Extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}\components\DatamngrHlpFF6.dll.vir"
sh=0EA7AF2BEE4F4B546E188CB9C08A4496657E94EF ft=1 fh=3b54481acef5aaf7 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\Extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}\components\DatamngrHlpFF7.dll.vir"
sh=32A0644D57D086D82F60E3381AC353BB3E37DD64 ft=1 fh=f2c3ccaa2dc2c9a9 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\Extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}\components\DatamngrHlpFF8.dll.vir"
sh=D96648E5088F9C3B65368E0F0BDB40FF372F862F ft=1 fh=1a38a7ebcdf8a665 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Anwendungsdaten\Mozilla\Firefox\Profiles\262s46yy.default\Extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF}\components\DatamngrHlpFF9.dll.vir"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2269050\DVDVideoSoftTBAutoUpdateHelper.exe.vir"
sh=A1280B1F085B8284DC157EC359BD1ADA091CFE7E ft=1 fh=d8aa3384d1249a40 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\ldrtbDVD0.dll.vir"
sh=16783FE1EC203A04887F5FF1EFCE06FA89BA1E95 ft=1 fh=cfb550e7a8f0c48e vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\ldrtbDVDV.dll.vir"
sh=92E84D2216A7763D580E42FA2493CCF67D0D0560 ft=1 fh=e8efc42494afd9f6 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\tbDVDV.dll.vir"
sh=6016E7163836BE52ECA661EADDB44FCA30B54815 ft=1 fh=c307da2984cfc001 vn="Variante von Win32/Toolbar.Conduit.AH evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cgiaikfpllchefojlnehlmpekeogihnm\10.20.101.5_0\plugins\ConduitChromeApiPlugin.dll.vir"
sh=AA54DD585E1284C04EE920AF1B2853E442DA1D61 ft=1 fh=3d1c2013eb4dc7b6 vn="Win32/Toolbar.Conduit.AC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cgiaikfpllchefojlnehlmpekeogihnm\10.20.101.5_0\plugins\TBVerifier.dll.vir"
sh=04FF0E5E9BE75296E4AE6A7F62CECE6B5101E9D6 ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh\1.0.3_0\back.js.vir"
sh=0247CEE2EC8049D4339CE75F3588F2B4C4C3AC5F ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gnbcopcndefcccgdofjadnafjljgofam\1.110_0\contentscript.js.vir"
sh=0C2529E256E1838D5F16C630510CE66FF6CDCA22 ft=1 fh=b01fecb74e94daec vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\CT2269050\ffLogic.exe.vir"
sh=733BC7870E79A1BBE9E785C55437BED136C76547 ft=1 fh=5670e74635806912 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\CT2269050\ieLogic.exe.vir"
sh=4ED6E8313BB5164C001B08FDED409AE8C72530C6 ft=1 fh=8a8b19828fde40b4 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\CT2269050\statisticsStub.exe.vir"
sh=C7759E1F0D3AD2530280372D806703390469B07C ft=1 fh=930db3a9eb64adf6 vn="MSIL/WebCake.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jakob\Anwendungsdaten\Betcat\WebCakeDesktop.exe.vir"
sh=168C47F08AC2C79DF691A4E2C8498BA81F32C42A ft=1 fh=0b874ac016997788 vn="Variante von MSIL/WebCake.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jakob\Anwendungsdaten\Betcat\dat\Desktop.OS.dll.vir"
sh=2F161280F69892787B6151285B89965C0B720A04 ft=1 fh=d45d76af800e6f99 vn="Variante von MSIL/WebCake.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jakob\Anwendungsdaten\Betcat\dat\Dora.dat.vir"
sh=7A8CBD463275DE2C9C40B80BECD0C524A2ECBC83 ft=1 fh=140da3c2a53b44f2 vn="Variante von MSIL/WebCake.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jakob\Anwendungsdaten\Betcat\dat\Maintain.dat.vir"
sh=3B09A6CF2C2718A9ECC5390FB01E33802E7A8750 ft=1 fh=266057de202c0150 vn="Variante von MSIL/WebCake.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jakob\Anwendungsdaten\Betcat\dat\Paladin.dat.vir"
sh=F4AA000D7CEC7C1DD6CAE20EABA12EE1786C13C3 ft=1 fh=30e22cf224d0bcd7 vn="Variante von MSIL/WebCake.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jakob\Anwendungsdaten\Betcat\dat\Phoenix.dat.vir"
sh=2A19E8791533376D8F930704C7487B990BE5B7CD ft=1 fh=a0530847b5c3752d vn="Win32/DownWare.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jakob\Anwendungsdaten\DSite\UpdateProc\UpdateTask.exe.vir"
sh=9B7AFC05F48AE3F56DBE1A2114F8FDF50067A187 ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.C Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jakob\Anwendungsdaten\Mozilla\Firefox\Profiles\z5fa56mg.default\Extensions\plugin@getwebcake.com\content\overlay.js.vir"
sh=A011DFD8D93BBA7B75833C0F85FF6E1D25594B84 ft=1 fh=049679d5506e563e vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jakob\Anwendungsdaten\Mozilla\Firefox\Profiles\z5fa56mg.default\Extensions\staged\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Plugins\npConduitFirefoxPlugin.dll.vir"
sh=13D4D95B639E1879C40A384A178987A3A159330A ft=1 fh=8580574a11020f17 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jakob\Anwendungsdaten\Mozilla\Firefox\Profiles\z5fa56mg.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Plugins\npConduitFirefoxPlugin.dll.vir"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2269050\DVDVideoSoftTBAutoUpdateHelper.exe.vir"
sh=A1280B1F085B8284DC157EC359BD1ADA091CFE7E ft=1 fh=d8aa3384d1249a40 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\ldrtbDVDV.dll.vir"
sh=92E84D2216A7763D580E42FA2493CCF67D0D0560 ft=1 fh=e8efc42494afd9f6 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\tbDVDV.dll.vir"
sh=2B9A1340BEC2FE2694C333ACD77F0E12EF9550D1 ft=1 fh=fcbeb3ad261a92d1 vn="Variante von Win32/Conduit.SearchProtect.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cgiaikfpllchefojlnehlmpekeogihnm\10.31.4.510_0\APISupport\APISupport.dll.vir"
sh=675526C1B3CB27C6635233B62EDB8ECEEBFE1556 ft=1 fh=8382eeac10eb278f vn="Variante von Win32/Toolbar.Conduit.AH evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cgiaikfpllchefojlnehlmpekeogihnm\10.31.4.510_0\nativeMessaging\TBMessagingHost.exe.vir"
sh=C0114483C9E2C1271B0D594AB6A6BF1E4F383D63 ft=1 fh=e2607344a0894545 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cgiaikfpllchefojlnehlmpekeogihnm\10.31.4.510_0\plugins\ChromeApiPlugin.dll.vir"
sh=0247CEE2EC8049D4339CE75F3588F2B4C4C3AC5F ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gnbcopcndefcccgdofjadnafjljgofam\1.110_0\contentscript.js.vir"
sh=FC49A06AFD553F782B4FF09AFD620BE5B487DA83 ft=1 fh=6684da986e5babf8 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\SetupDataMngr_Searchqu.exe.vir"
sh=0761FA3452A0118910DC053E2D716E34181AEBA4 ft=1 fh=42c6a48de5ec0225 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\CT2269050\ffLogic.exe.vir"
sh=06F3B1FA5A32A33EB29B8CAF2381C6D9897CDA6D ft=1 fh=4b24c7323d775bd6 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\CT2269050\ieLogic.exe.vir"
sh=5A0B2E3D7EA5AAACCC7AA2A579373021204BEDA1 ft=1 fh=572549f60b65a80d vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\CT2269050\statisticsStub.exe.vir"
sh=10B7D9BBCA947AE53C79A33A7B7E0157801D28FF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\Extensions\a54e453c-130a-4769-9333-c5ec2aa914c5@9bd7cc89-9c7c-44e9-a03b-042b92d363f0.com\extensionData\plugins\266.js.vir"
sh=1B935276B14854E7E698D195CE39DCEF2E7F69A0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\Extensions\a54e453c-130a-4769-9333-c5ec2aa914c5@9bd7cc89-9c7c-44e9-a03b-042b92d363f0.com\extensionData\plugins\91.js.vir"
sh=7A2589020E1532105EA0B3845BAEDA0271AA2F42 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\Extensions\ff806580-6db3-4c09-ba06-d6caf0e99172@8453cb25-7fef-4ed5-8934-b08be5605617.com\extensionData\plugins\91.js.vir"
sh=9EA2EC35286E8B152E1B0FB0F7CB45ECE5DD1E94 ft=1 fh=1d1710bbc0b94508 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\Extensions\staged\{eae1e35c-bdd4-49aa-adc9-e82496f88370}\ctypes\FirefoxCtype.dll.vir"
sh=E5893674EB5035340F082FF31ABEA60C87BC26E7 ft=1 fh=4a5efe03ccdce2f0 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\Extensions\staged\{eae1e35c-bdd4-49aa-adc9-e82496f88370}\Plugins\npFirefoxPlugin.dll.vir"
sh=40FCC3AC7B41742AB94953AB620EA6FBF76186D2 ft=1 fh=9a51c8564a38a910 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ctypes\FirefoxCtype.dll.vir"
sh=37EFB3E87E522AA93256602DED98DB1FBC3247B7 ft=1 fh=cf400ef71c20bacb vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Plugins\npFirefoxPlugin.dll.vir"
sh=40FCC3AC7B41742AB94953AB620EA6FBF76186D2 ft=1 fh=9a51c8564a38a910 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\Extensions\{eae1e35c-bdd4-49aa-adc9-e82496f88370}\ctypes\FirefoxCtype.dll.vir"
sh=37EFB3E87E522AA93256602DED98DB1FBC3247B7 ft=1 fh=cf400ef71c20bacb vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\Extensions\{eae1e35c-bdd4-49aa-adc9-e82496f88370}\Plugins\npFirefoxPlugin.dll.vir"
sh=93292B6DBC58611C49FA64A41C6C42ECD4F64A5F ft=1 fh=4b88797ea918e26b vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Conduit\Community Alerts\Alert.dll.vir"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2269050\DVDVideoSoftTBAutoUpdateHelper.exe.vir"
sh=FCD354F950BB5C0F50727B05E66468E47DE37704 ft=1 fh=17a42d112428317d vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2476351\The_Game_Creators_LtdAutoUpdaterHelper.exe.vir"
sh=A1280B1F085B8284DC157EC359BD1ADA091CFE7E ft=1 fh=d8aa3384d1249a40 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\ldrtbDVDV.dll.vir"
sh=92E84D2216A7763D580E42FA2493CCF67D0D0560 ft=1 fh=e8efc42494afd9f6 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB\tbDVDV.dll.vir"
sh=37FDC039C02562267559D42D94DDB64B692FD091 ft=1 fh=7aeecd1bb81f6a22 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\The_Game_Creators_Ltd\hk64tbThe0.dll.vir"
sh=A6D053127826CDA8DD8FCDBB4E81F63000910624 ft=1 fh=e8f05c501331b563 vn="möglicherweise Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\The_Game_Creators_Ltd\hktbThe0.dll.vir"
sh=7148AC44C7FE0CB8D30A12ACB28171AE1F609C20 ft=1 fh=779162af1796b620 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\The_Game_Creators_Ltd\tbThe0.dll.vir"
sh=57233B7597B80C0D7F3F31D0875626F5FC774799 ft=1 fh=96e573e393c38f26 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\CT2269050\ffLogic.exe.vir"
sh=8737DB7513BFBF920DE7765DB785AB9ADC37E297 ft=1 fh=605492e7c6cd9eb5 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\CT2269050\ieLogic.exe.vir"
sh=4ED6E8313BB5164C001B08FDED409AE8C72530C6 ft=1 fh=8a8b19828fde40b4 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Temp\CT2269050\statisticsStub.exe.vir"
sh=EA8ADA75B6A0DBE8157470D7CCE54ADCF33C3F3E ft=1 fh=b9212dfc755e05d1 vn="MSIL/WebCake.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Betcat\WBDesktop.Updater.1.0.0.16.exe.vir"
sh=375347DEFD101FBE244DCF0C0D89D89578A053B8 ft=1 fh=71558cf322c1751b vn="möglicherweise Variante von Win32/Adware.Yontoo.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Betcat\WebCakeIEClient.dll.vir"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Conduit\Community Alerts\Alert.dll.vir"
sh=E9636E72B4CDDA097B4045E3F89E5DB626E7A95F ft=0 fh=0000000000000000 vn="Win32/DealPly.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\DealPly\DealPly.crx.vir"
sh=7C92094B229FF4987F3B8D4370F383859BE445F6 ft=0 fh=0000000000000000 vn="Win32/DealPly.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\DealPly\DealPly.xpi.vir"
sh=A20741A3A8DD650875410A9F4C507232B53692B6 ft=1 fh=319a2a0a29d653d7 vn="Win32/DealPly.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\DealPly\DealPlyIE.dll.vir"
sh=5C1C4011CE2CB47F45BACC2E6C7FECF73E5F09DE ft=1 fh=d861a4c832f6c374 vn="Win32/DealPly.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\DealPly\DealPlyUpdate.exe.vir"
sh=D511C85A94649134C7BA8ECFD7876125A4C2F832 ft=1 fh=bdced5e2a18ee905 vn="Variante von Win32/DealPly.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\DealPly\DealPlyUpdateRun.exe.vir"
sh=143416AAC4F6000C3A3235EB4EC955B4D0B6955E ft=1 fh=b68409d87b15670c vn="Win32/DealPly.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\DealPly\DealPlyUpdateVer.exe.vir"
sh=A58FE6880A76C1364B17A235951ABE9C95FC7299 ft=1 fh=1ab78df13745b7f5 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.21.5\deltaApp.dll.vir"
sh=D987048C3FF42F81F39E3B15E57F32AF7AA0BD00 ft=1 fh=47df87911e710cf9 vn="möglicherweise Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.21.5\deltaEng.dll.vir"
sh=781F353EA130DCB9C496D35204CB5AB96C4DCCBF ft=1 fh=7e2601b6c3711131 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.21.5\deltasrv.exe.vir"
sh=02515F710B884FF8B426B43DF8C9B05E943B6AED ft=1 fh=d9df6fa40224409d vn="Win32/Toolbar.Babylon.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.21.5\deltaTlbr.dll.vir"
sh=AE0BF6A9D8E66B04214FEBB5BF4B086E8AA34498 ft=1 fh=502ed3b2eef6754b vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.21.5\uninstall.exe.vir"
sh=DFB461F520B77E9CF268FDFBFFBBB624C7EA5064 ft=1 fh=0fb3be40d7aae6ee vn="Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Delta\delta\1.8.21.5\bh\delta.dll.vir"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe.vir"
sh=A1280B1F085B8284DC157EC359BD1ADA091CFE7E ft=1 fh=d8aa3384d1249a40 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\DVDVideoSoftTB\ldrtbDVDV.dll.vir"
sh=A2D929A9864513C0E8ED84AAD622EF6ADCC9B950 ft=1 fh=22c06217fc444ec5 vn="Win32/Toolbar.Conduit.O evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\DVDVideoSoftTB\prxtbDVD0.dll.vir"
sh=A2D929A9864513C0E8ED84AAD622EF6ADCC9B950 ft=1 fh=22c06217fc444ec5 vn="Win32/Toolbar.Conduit.O evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\DVDVideoSoftTB\prxtbDVDV.dll.vir"
sh=92E84D2216A7763D580E42FA2493CCF67D0D0560 ft=1 fh=e8efc42494afd9f6 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\DVDVideoSoftTB\tbDVDV.dll.vir"
sh=76039D5A64EF897B1AA388EED70452774019DB59 ft=1 fh=890f56b03e669e11 vn="Win32/Somoto.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\FilesFrog Update Checker\update_checker.exe.vir"
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Gemeinsame Dateien\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=16EA32333E70AC8C516FA3867B521AE714EFAFB2 ft=1 fh=c71c0011c84760bd vn="Win32/Somoto.O evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Minibar\Minibar.dll.vir"
sh=A1358BD70138E4C759E6F5F63F41F339BE5FF88F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Plus-HD-9.1\360-52916.crx.vir"
sh=F29B46AB052D0348D736B8C140EC4759458708C3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Plus-HD-9.1\52916.crx.vir"
sh=79870DED523D75ACB7635FA2DA7ACA2E32CA7F3F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Plus-HD-9.1\52916.xpi.vir"
sh=F219C44CA2F858A7599B4EC5CBE6BA27B5EF9409 ft=1 fh=6105b4a58b471f51 vn="Variante von Win32/Toolbar.CrossRider.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Plus-HD-9.1\886e8fad-0459-4ffd-89a0-b2f0b05f080b-2.exe.vir"
sh=4E2976F6470DAE3A79BE63B5E3CC0988C9B1895D ft=1 fh=b881b82c82d25bac vn="Variante von Win32/Toolbar.CrossRider.AK evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Plus-HD-9.1\886e8fad-0459-4ffd-89a0-b2f0b05f080b-4.exe.vir"
sh=687994B87DB6474C4BF4579931647060E0F9C521 ft=1 fh=09b5f61ef436deae vn="Variante von Win32/Toolbar.CrossRider.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Plus-HD-9.1\886e8fad-0459-4ffd-89a0-b2f0b05f080b-5.exe.vir"
sh=F29B46AB052D0348D736B8C140EC4759458708C3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Plus-HD-9.1\886e8fad-0459-4ffd-89a0-b2f0b05f080b.crx.vir"
sh=4EED0F9DE62B5EC5F66BAC9C0C50271833F7CC12 ft=1 fh=ee1981775d8e4a0f vn="Variante von Win32/Toolbar.CrossRider.AF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Plus-HD-9.1\Plus-HD-9.1-bho.dll.vir"
sh=4A3E47BE3F72B2DDDCD3A4643F4E8AF0CD19BAA0 ft=1 fh=ea190d0f292a84e5 vn="Variante von Win32/Toolbar.CrossRider.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Plus-HD-9.1\Plus-HD-9.1-codedownloader.exe.vir"
sh=697F1D760FEEC6CB9620B8C9BE0F9ED142A34C91 ft=1 fh=9ec98d4061c925dc vn="Variante von Win32/Toolbar.CrossRider.AI evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Plus-HD-9.1\Plus-HD-9.1-nova.dll.vir"
sh=C5DB85D6123EF65C802275D8959C1148765DB9CF ft=1 fh=e3a15809409fdccf vn="Variante von Win32/Toolbar.CrossRider.AE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Plus-HD-9.1\Plus-HD-9.1-nova.exe.vir"
sh=4A3E47BE3F72B2DDDCD3A4643F4E8AF0CD19BAA0 ft=1 fh=ea190d0f292a84e5 vn="Variante von Win32/Toolbar.CrossRider.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Plus-HD-9.1\Plus-HD-9.1-novainstaller.exe.vir"
sh=C7C0F42A23562AA6DCCD60326FD8CC2AA41B5448 ft=1 fh=c053642cee9f3def vn="Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SupTab\DpInterface32.dll.vir"
sh=125B1C393F2104CBA08183E495C0907BFF7EDA22 ft=1 fh=ea25908c8365106f vn="Win64/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SupTab\DpInterface64.dll.vir"
sh=8E85792765D0E0BF52107CFF4A6620995DB19BB0 ft=1 fh=627da500ea2e265f vn="Variante von Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SupTab\DpInterfacef32.dll.vir"
sh=6043D1ACD51FD373472020FBB748C405AAF22397 ft=1 fh=4c716dbbae6c21b9 vn="Win32/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SupTab\SearchProtect32.dll.vir"
sh=FF431CD8693F4045BD7BD87DBCE54B820F000FC0 ft=1 fh=16c2e1bd3fd6b7e2 vn="Win64/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SupTab\SearchProtect64.dll.vir"
sh=5836A5DF3860241F6B69F2292ABCE592A13689B6 ft=1 fh=a3db04555f559ea8 vn="Variante von Win32/Thinknice.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SupTab\SpAPPSv32.dll.vir"
sh=56659F7FF1F1FA7906A77228E315F65F38BCEF73 ft=1 fh=0ff759dfc352fd03 vn="Variante von Win32/ELEX.AD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SupTab\SupIePluginServiceUpdate.exe.vir"
sh=9DC13DB9C123270C2356ED410128E11D5ADF7C6E ft=1 fh=023ab782f0a9b07d vn="Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\SupTab\SupTab.dll.vir"
sh=594E0844207ADD0DBD163E1AFB7696BAA25CB961 ft=1 fh=b78030dcfe359240 vn="möglicherweise Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\The_Game_Creators_Ltd\tbThe1.dll.vir"
sh=4E8BC33C6DFBDD9727988EB0AA95AF115C08FA8F ft=1 fh=efa4d311e75fd867 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\The_Game_Creators_Ltd\tbThe_.dll.vir"
sh=1658A2A3C75D44161B2D1A185447A88D7F656E37 ft=1 fh=67c324132214aaee vn="MSIL/DomaIQ.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Uninstaller\Uninstall.exe.vir"
sh=1039BAA39B5FC7E73168E6E16156E589C7CD6AC9 ft=1 fh=71f023b44c2e210e vn="Win32/Toolbar.Perion.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\WINDOWS\system32\dmwu.exe.vir"
sh=561DDCF0BA395AA6B07DD33F16B22AAF93249503 ft=1 fh=e4b8d934fcf3ad56 vn="Win32/Toolbar.Perion.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\WINDOWS\system32\ARFC\wrtc.exe.vir"
sh=3921B3425C5C561B5478A3ABBBD49C11775A0882 ft=0 fh=0000000000000000 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\WINDOWS\system32\jmdp\SweetNT.crx.vir"
sh=035EF1A19AFC0D423C85505DB17D2859FAC2250F ft=1 fh=b94a471135a3d38b vn="Variante von Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\63F3DE0E-BAB0-7891-93DF-61848C4DF422\BabMaint.exe"
sh=E2BA5F8A7BD2BAF32FF31730BAD873C8E7957030 ft=1 fh=6e8622963c31f56a vn="Variante von Win32/Toolbar.Babylon.P evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\63F3DE0E-BAB0-7891-93DF-61848C4DF422\BUSolution.dll"
sh=035EF1A19AFC0D423C85505DB17D2859FAC2250F ft=1 fh=b94a471135a3d38b vn="Variante von Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\ECE647B8-BAB0-7891-889E-DB9B662C3489\Latest\BabMaint.exe"
sh=E2BA5F8A7BD2BAF32FF31730BAD873C8E7957030 ft=1 fh=6e8622963c31f56a vn="Variante von Win32/Toolbar.Babylon.P evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\ECE647B8-BAB0-7891-889E-DB9B662C3489\Latest\BUSolution.dll"
sh=C179EC7FD95F96DE417DF6954395F005930420A5 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\ECE647B8-BAB0-7891-889E-DB9B662C3489\Latest\Delta.crx"
sh=7759A3318DE2ABC3755EBB7F50322C6D586B5286 ft=1 fh=e3d39714b3bfb2a0 vn="Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\ECE647B8-BAB0-7891-889E-DB9B662C3489\Latest\IEHelper.dll"
sh=9F82BB5DC8D4EC6B8B2BB47CB6C329B8AF1C14CE ft=1 fh=c92ed1f3ca58c043 vn="Win32/InstallCore.AZ evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\is357113909\uninstaller.exe"
sh=A411CAA36439F67BA1F2C756D99241B7C411AB1E ft=1 fh=048cb43789b06a07 vn="Win32/Toolbar.SearchSuite.C evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\nsj6A\Helper.dll"
sh=D466CE5076CDBA688A4C4FAFE614E0EAFCCF0086 ft=0 fh=0000000000000000 vn="Win32/bProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XQPUL2P\pack[1].7z"
sh=4ED6E8313BB5164C001B08FDED409AE8C72530C6 ft=1 fh=8a8b19828fde40b4 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XQPUL2P\statisticsstub[2].exe"
sh=06F3B1FA5A32A33EB29B8CAF2381C6D9897CDA6D ft=1 fh=4b24c7323d775bd6 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temporary Internet Files\Content.IE5\21ABMZU9\DVDVideoSoftTB[1].exe"
sh=086F56FA97A392AE2113718E2B3A71B1874927BB ft=1 fh=1dd84ec17bd434c9 vn="Variante von Win32/ELEX.M evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4709CDKL\eGdpSvc[1].exe"
sh=66A17E384DE010588B617C09CD15BA30BEA9158C ft=1 fh=2c18ed788a7b442a vn="Win32/Somoto.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4709CDKL\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate[1].exe"
sh=733BC7870E79A1BBE9E785C55437BED136C76547 ft=1 fh=5670e74635806912 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UV8B032V\DVDVideoSoftTB[1].exe"
sh=ED0FFF33D2DA9A36F99C67DB4BDF3C142E2F79DF ft=0 fh=0000000000000000 vn="Win32/SweetIM.K evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UV8B032V\mgsqlite3[1].7z"
sh=0440A978E0F4AEA6B0BF8A0373FAC3D66DEC61F2 ft=1 fh=7a2c99a940b074ff vn="Win32/Somoto.O evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\David\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UV8B032V\minibar-core[1].exe"
sh=3533B002214AB8EDBF51B152933A56EB2143D11D ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\z5fa56mg.default\Cache\6\32\EBF28d01"
sh=A18E646AD30ABC630DB039DD768E5025112FAB14 ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\z5fa56mg.default\Cache\8\C2\6FB41d01"
sh=6DE2F3BCD0BDEFB4243D7CF187E080E867855F02 ft=0 fh=0000000000000000 vn="JS/Kryptik.CK Trojaner" ac=I fn="C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\z5fa56mg.default\Cache\D\33\C0C69d01"
sh=9F82BB5DC8D4EC6B8B2BB47CB6C329B8AF1C14CE ft=1 fh=c92ed1f3ca58c043 vn="Win32/InstallCore.AZ evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\is1590112554\uninstaller.exe"
sh=9F82BB5DC8D4EC6B8B2BB47CB6C329B8AF1C14CE ft=1 fh=c92ed1f3ca58c043 vn="Win32/InstallCore.AZ evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\is357113909\uninstaller.exe"
sh=AEA202E75EB4A7B17250E6DCA3B2470D83247036 ft=1 fh=67bcb2b84dcf5931 vn="Variante von Win32/SweetIM.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\SweetIMReinstall\SweetImSetup.exe"
sh=67D181F0D9FEC6690C0AE4C606DEA14A5C0E6CDD ft=1 fh=3b21a895403b5dee vn="Mehrere Bedrohungen" ac=I fn="C:\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CQ39B13Q\WebCakesetup[1].exe"
sh=B504CAA912731667A5EF008855336342A0C60467 ft=1 fh=aab8315c21372ecb vn="Variante von Win32/DomaIQ.BI evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\File System\006\t\00\00000001"
sh=6F592E8BDF144317560D95FAEC82D7E259CAC401 ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\Cache\4\6F\D8DDDd01"
sh=086F56FA97A392AE2113718E2B3A71B1874927BB ft=1 fh=1dd84ec17bd434c9 vn="Variante von Win32/ELEX.M evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\eSafeSvc.exe.xBAD"
sh=8CA209A796CAB152BC9907BCEF283C221AC5F058 ft=1 fh=16efebacbcd5a9c9 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\nsw92.tmp.tbDVDV.dll.xBAD"
sh=C1E71E9D3905507F1D2F81DF38D30712E81CAD3F ft=1 fh=25d4f241002ce94c vn="Win32/Toolbar.Perion.G evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Dokumente und Einstellungen\David\Lokale Einstellungen\Temp\WSSetup.exe.xBAD"
sh=8CA209A796CAB152BC9907BCEF283C221AC5F058 ft=1 fh=16efebacbcd5a9c9 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Dokumente und Einstellungen\Jakob\Lokale Einstellungen\Temp\nsv191.tmp.tbDVDVdll.xBAD"
sh=FE27BBB73D12A897E5AB5236DE844F204C9B9C10 ft=1 fh=331307a5ef43ba33 vn="Variante von Win32/RegistryNuke Anwendung" ac=I fn="C:\Programme\Advanced Fix 2013\AdvancedFix.exe"
sh=6016E7163836BE52ECA661EADDB44FCA30B54815 ft=1 fh=c307da2984cfc001 vn="Variante von Win32/Toolbar.Conduit.AH evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP482\A0062913.dll"
sh=AA54DD585E1284C04EE920AF1B2853E442DA1D61 ft=1 fh=3d1c2013eb4dc7b6 vn="Win32/Toolbar.Conduit.AC evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP482\A0062916.dll"
sh=5576FAF2DB1B0B1D7F395BBC7DC61BF70430E2F8 ft=1 fh=5ee69de9dd0b2c20 vn="Win32/AdWare.Yontoo.E Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP483\A0063055.exe"
sh=F771F1F08225CD6D61048E55438D9A4994A6E5A1 ft=1 fh=c41e14536be04503 vn="Win32/AdWare.Yontoo.E Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP483\A0063056.exe"
sh=3974AF6435D0019AA8C84BE925611F9287976CC4 ft=1 fh=8821c6c28bcd590e vn="MSIL/WebCake.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP483\A0063057.exe"
sh=0D310BC1E118037748964A56AB10A3062E039B17 ft=1 fh=d9be506c5a75908e vn="Variante von MSIL/WebCake.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP483\A0063059.dll"
sh=529F1CB730B133C2264E3451DCCC7DEEB179C135 ft=1 fh=2c963b952ca2f278 vn="möglicherweise Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP483\A0063061.dll"
sh=D3844CBC91D713BCE1C7C3DFEA7CA6D01C02B3E6 ft=1 fh=0894c982039ce88a vn="Win32/VOPackage.J evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP484\A0063069.exe"
sh=88816AA2C09F734F46B1B5814F1F98569039521A ft=1 fh=438a0d572d277bea vn="Win32/VOPackage.J evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP484\A0063070.exe"
sh=6EE1BBAA0155635000B2F86D72C0BB14BA0623E4 ft=1 fh=c71c001176b72e50 vn="Variante von Win32/AdWare.AddLyrics.AQ Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP484\A0063075.exe"
sh=2912022D08376158E851A94A92BFFE552B4E2671 ft=1 fh=c71c0011dc578e5e vn="Variante von Win32/AdWare.AddLyrics.AT Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP484\A0063080.exe"
sh=5B54E24892C8E7F424AF273E0F051B89858C89AE ft=1 fh=570f49fa3b076b35 vn="Win32/Adware.EoRezo.AS Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP484\A0063083.exe"
sh=C70D250F40B3939AD37C8615861CA29224567EEC ft=1 fh=a145c80b5c479735 vn="Variante von Win32/Adware.EoRezo.AJ Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP484\A0063084.exe"
sh=702D7C53508A8FAB03A3B51E8C305660ED1A4517 ft=1 fh=e8fad039ffdbfdf3 vn="Variante von Win32/Adware.AddLyrics.B Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063136.exe"
sh=56659F7FF1F1FA7906A77228E315F65F38BCEF73 ft=1 fh=0ff759dfc352fd03 vn="Variante von Win32/ELEX.AD evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063180.exe"
sh=251A3803C9AB15C6EAF576250F78DC4CC1D843F7 ft=1 fh=bbd71f22d491c083 vn="Variante von Win32/ELEX.AM evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063185.exe"
sh=EA8ADA75B6A0DBE8157470D7CCE54ADCF33C3F3E ft=1 fh=b9212dfc755e05d1 vn="MSIL/WebCake.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063188.exe"
sh=375347DEFD101FBE244DCF0C0D89D89578A053B8 ft=1 fh=71558cf322c1751b vn="möglicherweise Variante von Win32/Adware.Yontoo.A Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063189.dll"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063190.dll"
sh=A20741A3A8DD650875410A9F4C507232B53692B6 ft=1 fh=319a2a0a29d653d7 vn="Win32/DealPly.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063191.dll"
sh=5C1C4011CE2CB47F45BACC2E6C7FECF73E5F09DE ft=1 fh=d861a4c832f6c374 vn="Win32/DealPly.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063193.exe"
sh=D511C85A94649134C7BA8ECFD7876125A4C2F832 ft=1 fh=bdced5e2a18ee905 vn="Variante von Win32/DealPly.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063194.exe"
sh=143416AAC4F6000C3A3235EB4EC955B4D0B6955E ft=1 fh=b68409d87b15670c vn="Win32/DealPly.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063195.exe"
sh=A58FE6880A76C1364B17A235951ABE9C95FC7299 ft=1 fh=1ab78df13745b7f5 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063198.dll"
sh=D987048C3FF42F81F39E3B15E57F32AF7AA0BD00 ft=1 fh=47df87911e710cf9 vn="möglicherweise Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063199.dll"
sh=781F353EA130DCB9C496D35204CB5AB96C4DCCBF ft=1 fh=7e2601b6c3711131 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063200.exe"
sh=02515F710B884FF8B426B43DF8C9B05E943B6AED ft=1 fh=d9df6fa40224409d vn="Win32/Toolbar.Babylon.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063201.dll"
sh=AE0BF6A9D8E66B04214FEBB5BF4B086E8AA34498 ft=1 fh=502ed3b2eef6754b vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063203.exe"
sh=DFB461F520B77E9CF268FDFBFFBBB624C7EA5064 ft=1 fh=0fb3be40d7aae6ee vn="Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063204.dll"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063205.exe"
sh=A1280B1F085B8284DC157EC359BD1ADA091CFE7E ft=1 fh=d8aa3384d1249a40 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063206.dll"
sh=A2D929A9864513C0E8ED84AAD622EF6ADCC9B950 ft=1 fh=22c06217fc444ec5 vn="Win32/Toolbar.Conduit.O evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063207.dll"
sh=A2D929A9864513C0E8ED84AAD622EF6ADCC9B950 ft=1 fh=22c06217fc444ec5 vn="Win32/Toolbar.Conduit.O evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063208.dll"
sh=92E84D2216A7763D580E42FA2493CCF67D0D0560 ft=1 fh=e8efc42494afd9f6 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063209.dll"
sh=76039D5A64EF897B1AA388EED70452774019DB59 ft=1 fh=890f56b03e669e11 vn="Win32/Somoto.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063213.exe"
sh=16EA32333E70AC8C516FA3867B521AE714EFAFB2 ft=1 fh=c71c0011c84760bd vn="Win32/Somoto.O evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063225.dll"
sh=F219C44CA2F858A7599B4EC5CBE6BA27B5EF9409 ft=1 fh=6105b4a58b471f51 vn="Variante von Win32/Toolbar.CrossRider.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063237.exe"
sh=4E2976F6470DAE3A79BE63B5E3CC0988C9B1895D ft=1 fh=b881b82c82d25bac vn="Variante von Win32/Toolbar.CrossRider.AK evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063239.exe"
sh=687994B87DB6474C4BF4579931647060E0F9C521 ft=1 fh=09b5f61ef436deae vn="Variante von Win32/Toolbar.CrossRider.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063240.exe"
sh=4EED0F9DE62B5EC5F66BAC9C0C50271833F7CC12 ft=1 fh=ee1981775d8e4a0f vn="Variante von Win32/Toolbar.CrossRider.AF evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063242.dll"
sh=4A3E47BE3F72B2DDDCD3A4643F4E8AF0CD19BAA0 ft=1 fh=ea190d0f292a84e5 vn="Variante von Win32/Toolbar.CrossRider.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063243.exe"
sh=697F1D760FEEC6CB9620B8C9BE0F9ED142A34C91 ft=1 fh=9ec98d4061c925dc vn="Variante von Win32/Toolbar.CrossRider.AI evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063244.dll"
sh=C5DB85D6123EF65C802275D8959C1148765DB9CF ft=1 fh=e3a15809409fdccf vn="Variante von Win32/Toolbar.CrossRider.AE evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063245.exe"
sh=4A3E47BE3F72B2DDDCD3A4643F4E8AF0CD19BAA0 ft=1 fh=ea190d0f292a84e5 vn="Variante von Win32/Toolbar.CrossRider.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063246.exe"
sh=C7C0F42A23562AA6DCCD60326FD8CC2AA41B5448 ft=1 fh=c053642cee9f3def vn="Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063250.dll"
sh=125B1C393F2104CBA08183E495C0907BFF7EDA22 ft=1 fh=ea25908c8365106f vn="Win64/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063251.dll"
sh=8E85792765D0E0BF52107CFF4A6620995DB19BB0 ft=1 fh=627da500ea2e265f vn="Variante von Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063252.dll"
sh=6043D1ACD51FD373472020FBB748C405AAF22397 ft=1 fh=4c716dbbae6c21b9 vn="Win32/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063255.dll"
sh=FF431CD8693F4045BD7BD87DBCE54B820F000FC0 ft=1 fh=16c2e1bd3fd6b7e2 vn="Win64/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063256.dll"
sh=5836A5DF3860241F6B69F2292ABCE592A13689B6 ft=1 fh=a3db04555f559ea8 vn="Variante von Win32/Thinknice.C evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063257.dll"
sh=56659F7FF1F1FA7906A77228E315F65F38BCEF73 ft=1 fh=0ff759dfc352fd03 vn="Variante von Win32/ELEX.AD evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063259.exe"
sh=9DC13DB9C123270C2356ED410128E11D5ADF7C6E ft=1 fh=023ab782f0a9b07d vn="Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063260.dll"
sh=1658A2A3C75D44161B2D1A185447A88D7F656E37 ft=1 fh=67c324132214aaee vn="MSIL/DomaIQ.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063264.exe"
sh=594E0844207ADD0DBD163E1AFB7696BAA25CB961 ft=1 fh=b78030dcfe359240 vn="möglicherweise Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063265.dll"
sh=4E8BC33C6DFBDD9727988EB0AA95AF115C08FA8F ft=1 fh=efa4d311e75fd867 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063266.dll"
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063270.exe"
sh=561DDCF0BA395AA6B07DD33F16B22AAF93249503 ft=1 fh=e4b8d934fcf3ad56 vn="Win32/Toolbar.Perion.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063271.exe"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063280.exe"
sh=A1280B1F085B8284DC157EC359BD1ADA091CFE7E ft=1 fh=d8aa3384d1249a40 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063281.dll"
sh=16783FE1EC203A04887F5FF1EFCE06FA89BA1E95 ft=1 fh=cfb550e7a8f0c48e vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063282.dll"
sh=92E84D2216A7763D580E42FA2493CCF67D0D0560 ft=1 fh=e8efc42494afd9f6 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063283.dll"
sh=035EF1A19AFC0D423C85505DB17D2859FAC2250F ft=1 fh=b94a471135a3d38b vn="Variante von Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063641.exe"
sh=143416AAC4F6000C3A3235EB4EC955B4D0B6955E ft=1 fh=b68409d87b15670c vn="Win32/DealPly.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063647.exe"
sh=2A19E8791533376D8F930704C7487B990BE5B7CD ft=1 fh=a0530847b5c3752d vn="Win32/DownWare.E evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063649.exe"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063662.exe"
sh=A1280B1F085B8284DC157EC359BD1ADA091CFE7E ft=1 fh=d8aa3384d1249a40 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063663.dll"
sh=92E84D2216A7763D580E42FA2493CCF67D0D0560 ft=1 fh=e8efc42494afd9f6 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063664.dll"
sh=C7759E1F0D3AD2530280372D806703390469B07C ft=1 fh=930db3a9eb64adf6 vn="MSIL/WebCake.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063666.exe"
sh=168C47F08AC2C79DF691A4E2C8498BA81F32C42A ft=1 fh=0b874ac016997788 vn="Variante von MSIL/WebCake.A evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063667.dll"
sh=2A19E8791533376D8F930704C7487B990BE5B7CD ft=1 fh=a0530847b5c3752d vn="Win32/DownWare.E evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063668.exe"
sh=FCD354F950BB5C0F50727B05E66468E47DE37704 ft=1 fh=17a42d112428317d vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063671.exe"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063672.exe"
sh=93292B6DBC58611C49FA64A41C6C42ECD4F64A5F ft=1 fh=4b88797ea918e26b vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063673.dll"
sh=A1280B1F085B8284DC157EC359BD1ADA091CFE7E ft=1 fh=d8aa3384d1249a40 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063675.dll"
sh=92E84D2216A7763D580E42FA2493CCF67D0D0560 ft=1 fh=e8efc42494afd9f6 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063676.dll"
sh=37FDC039C02562267559D42D94DDB64B692FD091 ft=1 fh=7aeecd1bb81f6a22 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063678.dll"
sh=A6D053127826CDA8DD8FCDBB4E81F63000910624 ft=1 fh=e8f05c501331b563 vn="möglicherweise Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063679.dll"
sh=7148AC44C7FE0CB8D30A12ACB28171AE1F609C20 ft=1 fh=779162af1796b620 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063682.dll"
sh=13D4D95B639E1879C40A384A178987A3A159330A ft=1 fh=8580574a11020f17 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063692.dll"
sh=A011DFD8D93BBA7B75833C0F85FF6E1D25594B84 ft=1 fh=049679d5506e563e vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063696.dll"
sh=37EFB3E87E522AA93256602DED98DB1FBC3247B7 ft=1 fh=cf400ef71c20bacb vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063700.dll"
sh=40FCC3AC7B41742AB94953AB620EA6FBF76186D2 ft=1 fh=9a51c8564a38a910 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063701.dll"
sh=62B42A71FFF5273EC9E6D755A7CD086F76B5DEAA ft=1 fh=30ba94eefbcc4f32 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063706.dll"
sh=0673C8BF987BB4CAA1003638843CB3454A69503C ft=1 fh=50951d746d7249e2 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063707.dll"
sh=00FBBBC6B82080EE5D4DC2406A81ECA3BDE4E9EB ft=1 fh=2d7c27fb1dfa217b vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063708.dll"
sh=ABB41C9BAB68647F1BE17C2CA0C604B646206E6F ft=1 fh=e27bdfbf61d9cb86 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063709.dll"
sh=ED1FB45CF428768791D5A5B539F126CAB7CC008B ft=1 fh=a7034a4c7b778bb8 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063710.dll"
sh=77C33C2CAED42FE2404BABF58CC5B6E5B74DF7E4 ft=1 fh=d30cfe893823425d vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063711.dll"
sh=FE6DC813162D9B8F59292E39CBAA333993D7811F ft=1 fh=0da3f0b6af5a22f9 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063712.dll"
sh=F153E327D0E549F2AACD0270565D3322D8D7B5A0 ft=1 fh=aafaf847b9391c26 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063713.dll"
sh=A7D4550D1F2698E5FFBD6862377544E643DC6801 ft=1 fh=c9ea6db4cf6a99a8 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063714.dll"
sh=3BD39D4415FE4BDA6D3E03110EA2E0DE4D38DD9E ft=1 fh=8b3e664bb4f6849f vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063715.dll"
sh=39645CB6F13D0BA3710CA0BEBFBCBA07E6976E26 ft=1 fh=2561c1b70664f077 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063716.dll"
sh=E9A39321AA9ABD423F166D599149CD0995C70CBD ft=1 fh=ca2e88567c1bc630 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063717.dll"
sh=C6460164B6ED83E97AF8F3D6FF9BBB5D286F3136 ft=1 fh=9fddccd94b0c2460 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063718.dll"
sh=27BCEBBAA5E468F23B60E6410D2A60F67CCD81D2 ft=1 fh=1e10c8a83ec48d87 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063719.dll"
sh=CCAC8708F4B6A5B1295D7F8107D5DF0B89E03491 ft=1 fh=b3d7ac09ac05de3c vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063720.dll"
sh=E9EE91FBA69578AC6933DFBF029B7A4E072141B6 ft=1 fh=e2fd5fe294252737 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063721.dll"
sh=0EA7AF2BEE4F4B546E188CB9C08A4496657E94EF ft=1 fh=3b54481acef5aaf7 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063722.dll"
sh=32A0644D57D086D82F60E3381AC353BB3E37DD64 ft=1 fh=f2c3ccaa2dc2c9a9 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063723.dll"
sh=D96648E5088F9C3B65368E0F0BDB40FF372F862F ft=1 fh=1a38a7ebcdf8a665 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite.D evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063724.dll"
sh=37EFB3E87E522AA93256602DED98DB1FBC3247B7 ft=1 fh=cf400ef71c20bacb vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063767.dll"
sh=40FCC3AC7B41742AB94953AB620EA6FBF76186D2 ft=1 fh=9a51c8564a38a910 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063768.dll"
sh=E5893674EB5035340F082FF31ABEA60C87BC26E7 ft=1 fh=4a5efe03ccdce2f0 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063772.dll"
sh=9EA2EC35286E8B152E1B0FB0F7CB45ECE5DD1E94 ft=1 fh=1d1710bbc0b94508 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063773.dll"
sh=6016E7163836BE52ECA661EADDB44FCA30B54815 ft=1 fh=c307da2984cfc001 vn="Variante von Win32/Toolbar.Conduit.AH evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063784.dll"
sh=AA54DD585E1284C04EE920AF1B2853E442DA1D61 ft=1 fh=3d1c2013eb4dc7b6 vn="Win32/Toolbar.Conduit.AC evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063787.dll"
sh=C0114483C9E2C1271B0D594AB6A6BF1E4F383D63 ft=1 fh=e2607344a0894545 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063790.dll"
sh=675526C1B3CB27C6635233B62EDB8ECEEBFE1556 ft=1 fh=8382eeac10eb278f vn="Variante von Win32/Toolbar.Conduit.AH evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063791.exe"
sh=2B9A1340BEC2FE2694C333ACD77F0E12EF9550D1 ft=1 fh=fcbeb3ad261a92d1 vn="Variante von Win32/Conduit.SearchProtect.P evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063792.dll"
sh=1039BAA39B5FC7E73168E6E16156E589C7CD6AC9 ft=1 fh=71f023b44c2e210e vn="Win32/Toolbar.Perion.G evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0063794.exe"
sh=0AEDFFE3C1C737E158B060C6450410B182B3A978 ft=1 fh=685c3710d2075837 vn="Variante von Win32/Skintrim.MI Trojaner" ac=I fn="C:\System Volume Information\_restore{3737FE05-D37A-4D3B-A6C7-3991A165B14D}\RP485\A0064095.exe"
sh=EE53267EE5B7FB8FF99333D2A513BF116233C330 ft=1 fh=1b13e2a7fc1f8dd8 vn="Win32/InstallCore.BN evtl. unerwünschte Anwendung" ac=I fn="D:\David\Downloads\CodecPack.exe"
sh=8A35A6540D70E4B57F9D3BC5AADE6D66A1EA1123 ft=1 fh=6971d4d96299eaa5 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\David\Downloads\setup (1).exe"
sh=8A35A6540D70E4B57F9D3BC5AADE6D66A1EA1123 ft=1 fh=6971d4d96299eaa5 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\David\Downloads\setup.exe"
sh=E8CD33623287C08C7CC3662A042E45522654BB30 ft=1 fh=7cd3b160b0dbd4bd vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\Jakob\Downloads\FreeYouTubeToMP3Converter (1).exe"
sh=768AB00622964AF093AE369C2098265984CA583C ft=1 fh=76149a3fdcd44d15 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\Jakob\Downloads\FreeYouTubeToMP3Converter.exe"
sh=07CF040FEFA25DFDA4287BAB632EAB806E294695 ft=1 fh=0db8f293d4a19d8f vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\Jakob\Downloads\FreeYouTubeToMP3Converter_3.11.22.exe"
sh=AABB1FD877D87B3D760BAC62C85414C6E346BFA3 ft=1 fh=5a1d13041e1dc78a vn="Win32/InstallCore.BN evtl. unerwünschte Anwendung" ac=I fn="D:\Jakob\Downloads\ImageEditorSetup.exe"
sh=AEA202E75EB4A7B17250E6DCA3B2470D83247036 ft=1 fh=67bcb2b84dcf5931 vn="Variante von Win32/SweetIM.B evtl. unerwünschte Anwendung" ac=I fn="D:\Jakob\Downloads\SweetImSetup.exe"
sh=9866F5DC025DD8561D4800EC9F1AC660778B5E25 ft=1 fh=762215afbb8d516b vn="Win32/InstallCore.BN evtl. unerwünschte Anwendung" ac=I fn="D:\Jakob\Downloads\ZipExtractorSetup (1).exe"
sh=9866F5DC025DD8561D4800EC9F1AC660778B5E25 ft=1 fh=762215afbb8d516b vn="Win32/InstallCore.BN evtl. unerwünschte Anwendung" ac=I fn="D:\Jakob\Downloads\ZipExtractorSetup.exe"
sh=D692225943B3318C57AEDCBF77EFB98201177726 ft=1 fh=dd0cf770c9f428f6 vn="Variante von Win32/RegistryNuke Anwendung" ac=I fn="D:\Jonas\Downloads\AF_ErrorsRepair_Setup.exe"
sh=CCB8ED8D96453C746A49C262D326B1855D68ABC7 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="D:\Jonas\Downloads\FPSCreatorFree.zip"
sh=87CA774A643667F7CBC57332396E2B0D8B917847 ft=1 fh=ac85385db9faf4a1 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\Jonas\Downloads\FreeVideoToMP3Converter.exe"
sh=B08EBEEE80B2964D6430207D22B468C2B96BB94A ft=1 fh=a67ba7b9848d81ed vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\Jonas\Downloads\FreeYouTubeToiPhoneConverter.exe"
sh=07CF040FEFA25DFDA4287BAB632EAB806E294695 ft=1 fh=0db8f293d4a19d8f vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\Jonas\Downloads\FreeYouTubeToMP3Converter_3.11.22.exe"
sh=FE2E70128D718882FC5656E49BC04F3E1E080EB5 ft=1 fh=0bfd7ac5b962e493 vn="Win32/Toolbar.Babylon evtl. unerwünschte Anwendung" ac=I fn="D:\Jonas\Downloads\installer_reason_6_0_2_Deutsch.exe"
sh=7A10610873431025D46E67EC9D00D3515689F711 ft=1 fh=1030f975fecd0daf vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\Jonas\Downloads\WiseConvert.exe"

Bootsektor · 07.07.2014, 21:18

Hallo Jonas,

imposant, aber hauptsächlich in Quarantäne, temps, restore points und Installer, nichts bewegendes....

Schritt 1
Führe eine Datenträgerbereinigung durch,

dazu gehe auf Start -> Alle Programme -> Zubehör -> Systemprogramme
Klicke auf Datenträgerbereinigung
Wähle das Laufwerk C:\ aus
Klicke auf OK
Windows untersucht un das Laufwerk auf zu löschende Dateien
Setze den Haken zusätzlich bei Temporäre Dateien
Drücke auf OK
Bestätige die Meldung mit Ja

Schritt 2
Lösche nach
dieser Anleitung deinen Cache von Firefox

Schritt 3

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\File System\006\t\00\00000001
C:\Dokumente und Einstellungen\Jonas\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\6peu0wjg.default\Cache\4\6F\D8DDDd01
D:\David\Downloads\CodecPack.exe
D:\David\Downloads\setup (1).exe
D:\David\Downloads\setup.exe
D:\Jakob\Downloads\ImageEditorSetup.exe
D:\Jakob\Downloads\SweetImSetup.exe
D:\Jakob\Downloads\ZipExtractorSetup (1).exe
D:\Jakob\Downloads\ZipExtractorSetup.exe
D:\Jonas\Downloads\AF_ErrorsRepair_Setup.exe
D:\Jonas\Downloads\FPSCreatorFree.zip
D:\Jonas\Downloads\FreeVideoToMP3Converter.exe
D:\Jonas\Downloads\FreeYouTubeToiPhoneConverter.exe
D:\Jonas\Downloads\FreeYouTubeToMP3Converter_3.11.22.exe
D:\Jonas\Downloads\installer_reason_6_0_2_Deutsch.exe
D:\Jonas\Downloads\WiseConvert.exe
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:661DFA1C

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 4
In deinem Chrome Browser ist searchdial als Startseite eingetragen
Stelle nach dieser Anleitung deine Startseite neu ein.

OK
So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber.
Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir.

Schritt 1

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.

Code:

ATTFilter

Combofix /Uninstall

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.

Schritt 2

Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren.
Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen.

Schritt 3
Downloade dir bitte delfix auf deinen Desktop.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.
DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Falls nach Delfix noch Programme aus unserer Bereinigung vorhanden sein sollten, kannst du diese nun bedenkenlos löschen.

Updates / Programme aktualisieren

Hinweis: Windows XP Support-Ende

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und hat den Support endgültig im April 2014 eingestellt, d.h. es gibt keine weiteren Updates mehr und gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP zu surfen wird ein grosses Sicherheitsrisiko! Du solltest dir unbedingt Gedanken machen, in nächster Zeit auf ein aktuelleres Betriebssystem umzusteigen.

Falls dein Rechner die Voraussetzungen dafür erfüllt, kannst du ein neueres Windows darauf installieren, z.B. Windows 7 oder Windows 8.1. Anderenfalls sollte die Anschaffung eines moderneren Rechners ins Auge gefasst werden.
(Alternativ dazu - falls es nicht Windows sein muss - kannst du auch versuchen, eine schlanke Linux-Version auf dem bestehenden Rechner zu installieren, z.B. xubuntu oder lubuntu.)

Lies dir dazu auch die von Microsoft zu dieser Thematik angebotenen Informationen durch: Der Support für Windows*XP wurde eingestellt. - Microsoft Windows

FlashPlayer

Dein FlashPlayer für den Firefox ( Adobe Flash Player Plugin) ist nicht mehr aktuell.

deinstalliere die alten Versionen.
öffne mit dem Firefox folgenden Link Adobe - Adobe Flash Player installieren und lade Dir von dort die neueste Version herunter.
Falls sich dort etwas anderes als der FlashPlayer noch zusätzlich mitinstallieren möchte, entferne den Haken dort

Aktualisierung einstellen
Stelle sicher, dass dein FlashPlayer nach Updates sucht. Den FlashPlayer kann man direkt bei der Installation so konfigurieren, dass er nach Updates automatisch sucht, nachträglich kann man das über folgenden Link machen:
Adobe - Flash Player: Einstellungsmanager - Globale Benachrichtigungseinstellungen

Adobe Reader

Dein Adobe Reader ist veraltet.
Deinstalliere Deinen Reader und lade Dir die neueste Version von hier herunter. Schaue, ob sich noch etwas mit installieren möchte und entferne den Haken gegebenenfalls.

ShockwavePlayer

Dein Adobe Shockwave Player ist veraltet, deinstalliere alle veralteten Versionen und lade dir von hier die neueste Version herunter.

Mozilla Firefox
Lade dir bitte von hier den aktuellen Firefox herunter.

Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Aktualität des Systems
Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.

Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.

Java

Du hattest eine veraltete Java-Version auf dem Rechner die wir in einem der vorherigen Schritte deinstalliert haben, denn Java ist eine große Sicherheitslücke auf deinem System, es werden immer wieder neue Schwachstellen entdeckt, die ausgenutzt werden um Rechner zu infizieren.

Falls du Java doch unbedingt benötigst, dann

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 60 ) herunter laden.
Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.

und sorge dafür, dass Java automatisch updated.
Dazu:

öffne Java
klicke auf den Reiter Update
klicke auf: Benachrichtung ausgeben: Vor dem Download setze den Haken bei Automatisch nach Updates suchen
klicke auf Erweitert
ändere das Intervall mindestens auf wöchentlich

und schalte das Browser-Plugin aus.
Hier findest du eine Anleitung dazu.

Antivirensoftware

Gehe sicher immer eine Antiviren Software installiert zu haben und halte diese unbedingt aktuell.

Zusätzlicher Schutz

MalwareBytes Anti-Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On-Demand Scantool welches viele aktuelle Malware erkennt und auch entfernt.
Aktualisiere das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf einen Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Systemleistung
Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu die Datenträgerbereinigung von Windows.
Windows Vista

Klicke unten links auf das Vistasymbol
Gehe auf Programme -> Zubehör -> Systemprogramme -> Datenträgerbereinigung
Wähle nun Dateien von allen Benutzern des Computers aus und bestätige mit OK
Setze den Haken bei den zu löschenden Dateien zusätzlich bei Temporäre Dateien
Bestätige mit OK
Bestätige dass du die Dateien unwiderruflich löschen möchtest

Windows 7

Gehe auf das Windowsstartsymbol
Gebe im Suchfeld Datenträgerrereinigung ein
Setze den Haken zusätzlich bei Temporäre Dateien
Bestätige mit OK

Windows 8

Rechtsklicke in die untere linke Ecke deines Bildschirms
Klicke auf Suchen
Klicke auf Einstellungen
Gebe im Suchfeld Datenträgerbereinigung ein
Klicke in den Einstellungen auf der linken Seite nun auf Speicherplatz durch Löschen nicht erforderlicher Dateien freigeben
Setze den Haken zusätzlich bei Temporäre Dateien
Bestätige mit OK
Bestätige dass du die Dateien unwiderruflich löschen möchtest

Halte dich fern von jeglichen Registry Cleanern.
Diese schaden deinem System mehr als dass sie es schneller machen.

Verhaltensregeln zum sichereren Surfen

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Achte besonders bei der Installation von Programmen darauf, ob sich weitere Software mitinstallieren möchte, wähle wo immer es geht die benutzerdefinierte Installation und wähle alles ab, was nichts mit dem Programm zu tun hat, welches du dir installieren möchtest.

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun.

JoniMacaroni · 26.08.2014, 14:32

Hallo , es tut mir leid ,dass es soo lange mit der Antwort gedauert hat. Ich möchte mich noch einmal sehr bei Ihnen bedanken.

Alles liebe Jonas

Bootsektor · 26.08.2014, 22:28

Hallo Jonas,

das ist vollkommen in Ordnung, vielen Dank für die Rückmeldung und alles Gute

26.08.2014, 22:28	#15
Bootsektor Ruhe in Frieden † 2019	Unerwünschte Pop-Ups und Werbung Hallo Jonas, das ist vollkommen in Ordnung, vielen Dank für die Rückmeldung und alles Gute __________________ Grüße stolzes Mitglied von UNITE Du hast Lob oder Verbesserungsvorschläge? Du findest unsere Arbeit gut und möchtest uns finanziell unterstützen? -> Spende

Unerwünschte Pop-Ups und Werbung

Log-Analyse und Auswertung: Unerwünschte Pop-Ups und Werbung