Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Viele viren, u.a. CouponDropDown, Trojan.drop und Adware.yontoo (https://www.trojaner-board.de/138029-viele-viren-u-a-coupondropdown-trojan-drop-adware-yontoo.html)

Tassilo K. 10.07.2013 21:09
Viele viren, u.a. CouponDropDown, Trojan.drop und Adware.yontoo
 
Hallo, schon eine ganze weile das Problem, dass mein PC verdammt (!!) langsam ist, allerdings nicht im Browser, kappt jedoch andauernd die Verbindung, sodass Surfen auch weg fällt.
Malwarebytes meldete mir dann auf einmal, dass sich verdächtige Programme auf meinem PC verstecken, also Adware.yontoo und Trojan.dropper, außerdem nervt mich schon eine ganze zeit dieses (dumme) CouponDropDown...
Malwarebytes hat bereits die verdächtigen Dateien unter Quarantäne gestellt, außerdem habe ich bereits einen Gmer Logfile (also vom scan^^) gesaved:
- hxxp://www.gmer.net
Rootkit scan 2013-07-10 21:30:04
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 Maxtor_6V250F0 rev.VA111680 232,89GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Nelah\LOKALE~1\Temp\uxlirpod.sys


---- Kernel code sections - GMER 2.1 ----

.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB93A7000, 0x1894F8, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xA605E300, 0x3B638, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xBA410300, 0x1BEE, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2104] ntdll.dll!NtCreateFile + 6 7C91D0B4 4 Bytes [28, 6C, 31, 00] {SUB [ECX+ESI+0x0], CH}
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2104] ntdll.dll!NtCreateFile + B 7C91D0B9 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2104] ntdll.dll!NtMapViewOfSection + 6 7C91D524 4 Bytes [28, 6F, 31, 00]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2104] ntdll.dll!NtMapViewOfSection + B 7C91D529 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2104] ntdll.dll!NtOpenFile + 6 7C91D5A4 4 Bytes [68, 6C, 31, 00]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2104] ntdll.dll!NtOpenFile + B 7C91D5A9 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2104] ntdll.dll!NtOpenProcess + 6 7C91D604 4 Bytes [A8, 6D, 31, 00] {TEST AL, 0x6d; XOR [EAX], EAX}
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2104] ntdll.dll!NtOpenProcess + B 7C91D609 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2104] ntdll.dll!NtOpenProcessToken + 6 7C91D614 4 Bytes CALL 7B920786
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2104] ntdll.dll!NtOpenProcessToken + B 7C91D619 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2104] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D624 4 Bytes [A8, 6E, 31, 00] {TEST AL, 0x6e; XOR [EAX], EAX}
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2104] ntdll.dll!NtOpenProcessTokenEx + B 7C91D629 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2104] ntdll.dll!NtOpenThread + 6 7C91D664 4 Bytes [68, 6D, 31, 00]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2104] ntdll.dll!NtOpenThread + B 7C91D669 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2104] ntdll.dll!NtOpenThreadToken + 6 7C91D674 4 Bytes [68, 6E, 31, 00]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2104] ntdll.dll!NtOpenThreadToken + B 7C91D679 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2104] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D684 4 Bytes CALL 7B9207F7
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2104] ntdll.dll!NtOpenThreadTokenEx + B 7C91D689 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2104] ntdll.dll!NtQueryAttributesFile + 6 7C91D714 4 Bytes [A8, 6C, 31, 00] {TEST AL, 0x6c; XOR [EAX], EAX}
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2104] ntdll.dll!NtQueryAttributesFile + B 7C91D719 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2104] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D7B4 4 Bytes CALL 7B920925
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2104] ntdll.dll!NtQueryFullAttributesFile + B 7C91D7B9 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2104] ntdll.dll!NtSetInformationFile + 6 7C91DC64 4 Bytes [28, 6D, 31, 00]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2104] ntdll.dll!NtSetInformationFile + B 7C91DC69 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2104] ntdll.dll!NtSetInformationThread + 6 7C91DCB4 4 Bytes [28, 6E, 31, 00]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2104] ntdll.dll!NtSetInformationThread + B 7C91DCB9 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2104] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 4 Bytes [68, 6F, 31, 00]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2104] ntdll.dll!NtUnmapViewOfSection + B 7C91DF19 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3784] ntdll.dll!NtCreateFile + 6 7C91D0B4 4 Bytes [28, 04, 93, 00]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3784] ntdll.dll!NtCreateFile + B 7C91D0B9 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3784] ntdll.dll!NtMapViewOfSection + 6 7C91D524 4 Bytes [28, 07, 93, 00]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3784] ntdll.dll!NtMapViewOfSection + B 7C91D529 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3784] ntdll.dll!NtOpenFile + 6 7C91D5A4 4 Bytes [68, 04, 93, 00]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3784] ntdll.dll!NtOpenFile + B 7C91D5A9 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3784] ntdll.dll!NtOpenProcess + 6 7C91D604 4 Bytes [A8, 05, 93, 00]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3784] ntdll.dll!NtOpenProcess + B 7C91D609 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3784] ntdll.dll!NtOpenProcessToken + 6 7C91D614 4 Bytes CALL 7B92691E
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3784] ntdll.dll!NtOpenProcessToken + B 7C91D619 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3784] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D624 4 Bytes [A8, 06, 93, 00]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3784] ntdll.dll!NtOpenProcessTokenEx + B 7C91D629 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3784] ntdll.dll!NtOpenThread + 6 7C91D664 4 Bytes [68, 05, 93, 00]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3784] ntdll.dll!NtOpenThread + B 7C91D669 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3784] ntdll.dll!NtOpenThreadToken + 6 7C91D674 4 Bytes [68, 06, 93, 00]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3784] ntdll.dll!NtOpenThreadToken + B 7C91D679 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3784] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D684 4 Bytes CALL 7B92698F
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3784] ntdll.dll!NtOpenThreadTokenEx + B 7C91D689 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3784] ntdll.dll!NtQueryAttributesFile + 6 7C91D714 4 Bytes [A8, 04, 93, 00]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3784] ntdll.dll!NtQueryAttributesFile + B 7C91D719 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3784] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D7B4 4 Bytes CALL 7B926ABD
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3784] ntdll.dll!NtQueryFullAttributesFile + B 7C91D7B9 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3784] ntdll.dll!NtSetInformationFile + 6 7C91DC64 4 Bytes [28, 05, 93, 00]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3784] ntdll.dll!NtSetInformationFile + B 7C91DC69 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3784] ntdll.dll!NtSetInformationThread + 6 7C91DCB4 4 Bytes [28, 06, 93, 00]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3784] ntdll.dll!NtSetInformationThread + B 7C91DCB9 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3784] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 4 Bytes [68, 07, 93, 00]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3784] ntdll.dll!NtUnmapViewOfSection + B 7C91DF19 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4016] ntdll.dll!NtCreateFile + 6 7C91D0B4 4 Bytes [28, C8, 58, 00]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4016] ntdll.dll!NtCreateFile + B 7C91D0B9 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4016] ntdll.dll!NtMapViewOfSection + 6 7C91D524 4 Bytes [28, CB, 58, 00]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4016] ntdll.dll!NtMapViewOfSection + B 7C91D529 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4016] ntdll.dll!NtOpenFile + 6 7C91D5A4 4 Bytes [68, C8, 58, 00]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4016] ntdll.dll!NtOpenFile + B 7C91D5A9 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4016] ntdll.dll!NtOpenProcess + 6 7C91D604 4 Bytes [A8, C9, 58, 00]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4016] ntdll.dll!NtOpenProcess + B 7C91D609 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4016] ntdll.dll!NtOpenProcessToken + 6 7C91D614 4 Bytes CALL 7B922EE2
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4016] ntdll.dll!NtOpenProcessToken + B 7C91D619 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4016] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D624 4 Bytes [A8, CA, 58, 00]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4016] ntdll.dll!NtOpenProcessTokenEx + B 7C91D629 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4016] ntdll.dll!NtOpenThread + 6 7C91D664 4 Bytes [68, C9, 58, 00]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4016] ntdll.dll!NtOpenThread + B 7C91D669 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4016] ntdll.dll!NtOpenThreadToken + 6 7C91D674 4 Bytes [68, CA, 58, 00]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4016] ntdll.dll!NtOpenThreadToken + B 7C91D679 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4016] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D684 4 Bytes CALL 7B922F53
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4016] ntdll.dll!NtOpenThreadTokenEx + B 7C91D689 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4016] ntdll.dll!NtQueryAttributesFile + 6 7C91D714 4 Bytes [A8, C8, 58, 00]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4016] ntdll.dll!NtQueryAttributesFile + B 7C91D719 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4016] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D7B4 4 Bytes CALL 7B923081
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4016] ntdll.dll!NtQueryFullAttributesFile + B 7C91D7B9 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4016] ntdll.dll!NtSetInformationFile + 6 7C91DC64 4 Bytes [28, C9, 58, 00]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4016] ntdll.dll!NtSetInformationFile + B 7C91DC69 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4016] ntdll.dll!NtSetInformationThread + 6 7C91DCB4 4 Bytes [28, CA, 58, 00]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4016] ntdll.dll!NtSetInformationThread + B 7C91DCB9 1 Byte [E2]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4016] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 4 Bytes [68, CB, 58, 00]
.text C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4016] ntdll.dll!NtUnmapViewOfSection + B 7C91DF19 1 Byte [E2]

---- EOF - GMER 2.1 ----






Malwarebytes hat auch noch nen log gemacht, keine aAhnung, ob ihr damit was anfangen könnt:
2013/07/10 19:26:07 +0200 ATHLON64 Nelah MESSAGE Starting protection
2013/07/10 19:26:07 +0200 ATHLON64 Nelah MESSAGE Protection started successfully
2013/07/10 19:26:07 +0200 ATHLON64 Nelah MESSAGE Starting IP protection
2013/07/10 19:28:27 +0200 ATHLON64 Nelah MESSAGE Executing scheduled update: Daily
2013/07/10 19:38:04 +0200 ATHLON64 Nelah MESSAGE IP Protection started successfully
2013/07/10 19:41:04 +0200 ATHLON64 Nelah MESSAGE Scheduled update executed successfully: database updated from version v2013.04.04.07 to version v2013.07.10.06
2013/07/10 19:41:04 +0200 ATHLON64 Nelah MESSAGE Starting database refresh
2013/07/10 19:41:04 +0200 ATHLON64 Nelah MESSAGE Stopping IP protection
2013/07/10 19:41:06 +0200 ATHLON64 Nelah MESSAGE IP Protection stopped successfully
2013/07/10 19:41:15 +0200 ATHLON64 Nelah MESSAGE Database refreshed successfully
2013/07/10 19:41:15 +0200 ATHLON64 Nelah MESSAGE Starting IP protection
2013/07/10 19:42:30 +0200 ATHLON64 Nelah MESSAGE IP Protection started successfully
2013/07/10 20:12:58 +0200 ATHLON64 Nelah DETECTION C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Temp\tmp57D.tmp Trojan.Dropper QUARANTINE
2013/07/10 20:12:59 +0200 ATHLON64 Nelah ERROR Quarantine failed: SetFileAttributes failed with error code 2
2013/07/10 20:36:16 +0200 ATHLON64 Nelah DETECTION C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Temp\tmp822.tmp Adware.Yontoo QUARANTINE


Danke schon mal im voraus :)

schrauber 10.07.2013 21:09
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Tassilo K. 10.07.2013 22:23
Ohh , verdammt, sorry, habe ich nicht dran gedacht, ich hatte eben beim Hochfahren des PCs ein Problem: Erst war der Desktop weg und ich konnte NICHTS machen, dann, beim 2. Versuch hat es fast eine Stunde gedauert, ihn zu starten und diese Seite aufzurufen -.-´




FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-07-2013 04
Ran by Nelah (administrator) on 10-07-2013 23:24:53
Running from C:\Dokumente und Einstellungen\Nelah\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Programme\Windows Defender\MsMpEng.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXBCES.EXE
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXPPS.EXE
(Microsoft Corporation) C:\Programme\Windows Defender\MSASCui.exe
(AVM Berlin GmbH) C:\Programme\avmwlanstick\FRITZWLANMini.exe
(Apple Inc.) C:\Programme\QuickTime\QTTask.exe
() C:\Programme\Corel\Corel MediaOne\CorelIOMonitor.exe
() C:\WINDOWS\FixCamera.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(C-Dilla Ltd) C:\WINDOWS\system32\drivers\CDAC11BA.EXE
(LogMeIn Inc.) C:\Programme\LogMeIn Hamachi\hamachi-2.exe
() C:\WINDOWS\system32\dmwu.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Mobile Leader Co.,Ltd.) C:\WINDOWS\system32\LGScsiCommandService.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\WINDOWS\system32\PSIService.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\Web Assistant\ExtensionUpdaterService.exe
() C:\WINDOWS\system32\jmdp\stij.exe
() C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [StartCCC] - "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [61440 2008-01-21] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Windows Defender] - "C:\Programme\Windows Defender\MSASCui.exe" -hide [866584 2006-11-03] (Microsoft Corporation)
HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\FRITZWLANMini.exe [343552 2006-06-23] (AVM Berlin GmbH)
HKLM\...\Run: [QuickTime Task] - "C:\Programme\QuickTime\QTTask.exe" -atboottime [413696 2009-01-05] (Apple Inc.)
HKLM\...\Run: [Corel Photo Downloader] - "C:\Programme\Corel\Corel MediaOne\Corel PhotoDownloader.exe" -startup [x]
HKLM\...\Run: [Corel File Shell Monitor] - C:\Programme\Corel\Corel MediaOne\CorelIOMonitor.exe [38400 2007-12-01] ()
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [FixCamera] - C:\WINDOWS\FixCamera.exe [20480 2007-04-19] ()
HKLM\...\Run: [Cm108Sound] - RunDll32 cm108.cpl,CMICtrlWnd [x]
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [LogMeIn Hamachi Ui] - "C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start [2255184 2013-06-28] (LogMeIn Inc.)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [EA Core] - "C:\Programme\Electronic Arts\EADM\Core.exe" -silent [x]
HKCU\...\Run: [Akamai NetSession Interface] - "C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe" [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [msnmsgr] - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background [x]
HKCU\...\Run: [Steam] - "C:\Programme\Steam2\steam.exe" -silent [1672616 2013-07-08] (Valve Corporation)
HKCU\...\Run: [Google Update] - "C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c [116648 2012-08-08] (Google Inc.)
HKCU\...\Run: [Skype] - "C:\Programme\Skype\Phone\Skype.exe" /minimized /regrun [18643048 2013-02-28] (Skype Technologies S.A.)
MountPoints2: {0816b02c-d65b-11e0-a28d-0030055babda} - "E:\WD SmartWare.exe" autoplay=true
MountPoints2: {2e9df1d8-b603-11e0-a235-0030055babda} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE  .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
MountPoints2: {5ad4daf4-6498-11e1-a3bd-54e6fc9562a8} - E:\Startme.exe
MountPoints2: {63af148c-bd5e-11de-9fc5-0030055babda} - E:\
MountPoints2: {67563330-6772-11e0-a1e6-0030055babda} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
MountPoints2: {83288a0c-fed4-11de-a02b-0030055babda} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
MountPoints2: {8d5fdf86-d942-11df-a171-0030055babda} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE      .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
MountPoints2: {ff542344-1843-11dd-9c42-0030055babda} - E:\pushinst.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.chatzum.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.chatzum.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} -  No File
URLSearchHook: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Programme\NCH_EN\prxtbNCH_.dll (Conduit Ltd.)
URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Programme\ChatZum Toolbar\tbunszA8.tmp\tbhelper.dll No File
HKLM SearchScopes: DefaultScope {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = hxxp://search.chatzum.com/?q={searchTerms}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = hxxp://search.chatzum.com/?q={searchTerms}
HKCU SearchScopes: DefaultScope {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=F012C394-AD29-41DB-923C-3B7B5D7E3D2D&apn_sauid=ED152EC6-5ED4-484A-8E95-FD9300ABF935
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=F012C394-AD29-41DB-923C-3B7B5D7E3D2D&apn_sauid=ED152EC6-5ED4-484A-8E95-FD9300ABF935
SearchScopes: HKCU - {7C19DD59-6F72-45A3-8A64-7FC47BC16357} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} URL = hxxp://search.chatzum.com/?q={SearchTerms}
SearchScopes: HKCU - {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=stonicger&chnl=stonicger&cd=2XzutAtN2Y1L1QzuyB0AyBzytDyDtDyD0DtD0D0AtAzytAyDtN0D0TzutBtDtCtBtDyCtBtD&cr=1913468570
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb203?a=6PQAYdxbml&search={searchTerms}&i=26
SearchScopes: HKCU - {DCDBBF03-BC10-457D-911F-EFB0321D22BE} URL = hxxp://search.chatzum.com/?q={searchTerms}
BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
BHO: Web Assistant - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\Web Assistant\Extension32.dll ()
BHO: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Programme\NCH_EN\prxtbNCH_.dll (Conduit Ltd.)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Programme\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll (Montera Technologeis LTD)
BHO: Funmoods Helper Object - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - C:\PROGRA~1\Funmoods\1.5.23.22\bh\escort.dll No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre1.6.0_22\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: Softonic Helper Object - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Programme\Softonic\Softonic\1.5.24.3\bh\Softonic.dll (Softonic.com)
BHO: XBTBPos00 Class - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programme\ChatZum Toolbar\tbunszA8.tmp\tbcore3.dll No File
BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo Layers Runtime\YontooIEClient.dll (Yontoo LLC)
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll No File
Toolbar: HKLM - NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Programme\NCH_EN\prxtbNCH_.dll (Conduit Ltd.)
Toolbar: HKLM - Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
Toolbar: HKLM - Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Programme\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD)
Toolbar: HKLM - Funmoods Toolbar - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - C:\PROGRA~1\Funmoods\1.5.23.22\escorTlbr.dll No File
Toolbar: HKLM - Softonic Toolbar - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Programme\Softonic\Softonic\1.5.24.3\SoftonicTlbr.dll (Softonic.com)
Toolbar: HKLM - ChatZum Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Programme\ChatZum Toolbar\tbunszA8.tmp\tbcore3.dll No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -NCH EN Toolbar - {37483B40-C254-4A72-BDA4-22EE90182C1E} - C:\Programme\NCH_EN\prxtbNCH_.dll (Conduit Ltd.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_16-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value -
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL No File
Handler: msdaipp - No CLSID Value -
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WINDOW~4\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\user.js
FF NewTab: searchsafer.com
FF SelectedSearchEngine: Ask.com
FF Homepage: searchsafer.com
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll No File
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\searchplugins\MyStart Search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\searchplugins\search-web.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\searchplugins\Search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\searchplugins\softonic.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Microsoft Choice Guard - C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\Extensions\ChoiceGuard@Microsoft
FF Extension: Funmoods.com - C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\Extensions\ffxtlbr@funmoods.com
FF Extension: incredibar.com - C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\Extensions\ffxtlbr@incredibar.com
FF Extension: softonic.com - C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\Extensions\ffxtlbra@softonic.com
FF Extension: Yontoo Layers - C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\Extensions\plugin@yontoo.com
FF Extension: Ask Toolbar - C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\Extensions\toolbar@ask.com
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: NCH EN Community Toolbar - C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\Extensions\{37483b40-c254-4a72-bda4-22ee90182c1e}
FF Extension: ChatZum Toolbar - C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\Extensions\{ADFA33FD-16F5-4355-8504-DF4D664CFE83}
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] C:\Programme\Web Assistant\Firefox
FF Extension: Web Assistant - C:\Programme\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] C:\Programme\Web Assistant\Firefox
FF Extension: Web Assistant - C:\Programme\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre1.6.0_22\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre1.6.0_22\lib\deploy\jqs\ff

Chrome:
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.75\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.71\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_270.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.71\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.71\pdf.dll ()
CHR Plugin: (Injovo Extension Plugin) - C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.458_0\npbrowserext.dll No File
CHR Plugin: (CTB Dynamic Link Library) - C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bmbgdmijgopggjaelphhajpjldacbnba\1.0_0\ctb.dll No File
CHR Plugin: (Skype Click to Call) - C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.1.0.10441_0\npSkypeChromePlugin.dll No File
CHR Plugin: (registryAccess) - C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaangaohdajkgeopjhpbnlpkehbhmbj\7.15.4.0_0\background/registryAccess.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.300.12) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U30) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Zylom Plugin) - C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll (Zylom)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Pando Web Plugin) - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Web Assistant) - C:\DOKUME~1\Nelah\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.573_0

========================== Services (Whitelisted) =================

R2 Akamai; c:\programme\gemeinsame dateien\akamai/netsession_win_8fa3539.dll [4569856 2013-07-02] (Akamai Technologies, Inc.)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2008-03-28] ()
S3 Boonty Games; C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe [69120 2009-10-26] (BOONTY)
R2 C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [39936 2010-09-06] (C-Dilla Ltd)
R2 Hamachi2Svc; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [1440080 2013-06-28] (LogMeIn Inc.)
R2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1156400 2013-04-07] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 LexBceS; C:\WINDOWS\system32\LEXBCES.EXE [303104 2003-02-25] (Lexmark International, Inc.)
R2 LGScsiCommandService; C:\WINDOWS\system32\LGScsiCommandService.exe [47616 2010-04-12] (Mobile Leader Co.,Ltd.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [3889424 2011-08-01] (INCA Internet Co., Ltd.)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [177704 2007-06-05] ()
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
S3 usprserv; C:\Windows\System32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
R2 Web Assistant; C:\Programme\Web Assistant\ExtensionUpdaterService.exe [188760 2013-01-29] ()
R2 WinDefend; C:\Programme\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S2 fruun; C:\WINDOWS\system32\lfzvyo.dll [x]
S2 gupdate; "C:\Programme\Google\Update\GoogleUpdate.exe" /svc [x]
S3 gupdatem; "C:\Programme\Google\Update\GoogleUpdate.exe" /medsvc [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [35328 2003-09-02] (Advanced Micro Devices, Inc.)
R3 AN983; C:\Windows\System32\DRIVERS\AN983.sys [38784 2003-04-18] (ADMtek Incorporated.)
R3 AR9271; C:\Windows\System32\DRIVERS\athuw.sys [1714176 2010-01-05] (Atheros Communications, Inc.)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [2873856 2008-03-29] (ATI Technologies Inc.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281504 2013-01-02] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [16384 2004-07-09] (Microsoft Corporation)
R2 CdaC15BA; C:\WINDOWS\system32\drivers\CDAC15BA.SYS [8864 2010-09-06] ()
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [264704 2006-04-06] (AVM GmbH)
R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2013-01-02] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [83968 2004-07-09] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation)
S3 NPPTNT2; C:\WINDOWS\system32\npptNT2.sys [4682 2005-01-04] (INCA Internet Co., Ltd.)
S3 ProDriver; C:\Windows\System32\DRIVERS\ProDriver.sys [16768 2004-01-21] (Eastman Kodak Company)
R1 prodrv05; C:\Windows\System32\drivers\prodrv05.sys [76800 2002-11-19] (Protection Technology Co.)
R0 prohlp01; C:\Windows\System32\drivers\prohlp01.sys [60448 2002-11-13] (Protection Technology Co.)
S3 s1039mdm; C:\Windows\System32\DRIVERS\s1039mdm.sys [124016 2010-03-01] (MCCI Corporation)
S3 SCREAMINGBDRIVER; C:\Windows\System32\drivers\ScreamingBAudio.sys [34384 2009-12-01] (Screaming Bee LLC)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [10880 2004-07-09] (Microsoft Corporation)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R3 STAC97; C:\Windows\System32\drivers\STAC97.sys [243568 2003-09-26] (SigmaTel, Inc.)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [14976 2004-07-09] (Microsoft Corporation)
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2010-01-21] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [20864 2010-01-21] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [24960 2010-01-21] (LG Electronics Inc.)
S3 USBPNPA; C:\Windows\System32\drivers\CM108.sys [1513984 2010-08-12] (C-Media Electronics Inc)
R0 viaagp1; C:\Windows\System32\DRIVERS\viaagp1.sys [27904 2003-07-02] (VIA Technologies, Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [18688 2004-07-09] (Microsoft Corporation)
S3 dump_wmimmc; \??\C:\AeriaGames\WolfTeam-DE\GameGuard\dump_wmimmc.sys [x]
S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [x]
S4 IntelIde; No ImagePath
S3 SNPSTD3; system32\DRIVERS\snpstd3.sys [x]
S3 VICPRT11; \??\C:\WINDOWS\SYSTEM32\DRIVERS\VICPRT11.SYS [x]

==================== NetSvcs (Whitelisted) ===================

NETSVC: fruun -> C:\WINDOWS\system32\lfzvyo.dll ==> No File.

==================== One Month Created Files and Folders ========

2013-07-10 23:24 - 2013-07-10 23:24 - 00000000 ___DC C:\FRST
2013-07-10 19:25 - 2013-07-10 19:25 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-10 19:25 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-09 13:57 - 2013-07-09 13:57 - 00102400 ____A C:\WINDOWS\Minidump\Mini070913-01.dmp
2013-07-02 21:08 - 2013-07-02 21:08 - 00000000 ____D C:\Programme\LogMeIn Hamachi
2013-06-27 19:27 - 2013-06-27 19:34 - 00000664 ____A C:\WINDOWS\system32\d3d9caps.dat
2013-06-13 17:05 - 2013-06-13 17:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-06-12 22:10 - 2013-06-12 22:10 - 00000000 ___DC C:\d6148f1a14024cc9f35a6b542c9c3a
2013-06-12 21:23 - 2013-07-10 23:03 - 00000322 ___AH C:\WINDOWS\Tasks\MP Scheduled Scan.job
2013-06-12 18:55 - 2013-06-13 17:06 - 00106609 ____A C:\WINDOWS\KB2838727-IE7.log
2013-06-12 18:53 - 2013-06-13 17:05 - 00011858 ____A C:\WINDOWS\KB2839229.log

==================== One Month Modified Files and Folders =======

2013-07-10 23:24 - 2013-07-10 23:24 - 00000000 ___DC C:\FRST
2013-07-10 23:23 - 2013-05-28 20:53 - 00000226 ____A C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2013-07-10 23:14 - 2011-09-18 19:25 - 00001090 ____A C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-10 23:10 - 2012-05-09 17:49 - 00000000 ____D C:\Programme\Steam2
2013-07-10 23:09 - 2012-06-25 15:55 - 00000884 ____A C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-10 23:05 - 2011-12-19 16:43 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Akamai
2013-07-10 23:04 - 2008-04-23 07:51 - 01956089 ____A C:\WINDOWS\WindowsUpdate.log
2013-07-10 23:03 - 2013-06-12 21:23 - 00000322 ___AH C:\WINDOWS\Tasks\MP Scheduled Scan.job
2013-07-10 23:01 - 2008-04-23 07:56 - 00000159 ____A C:\WINDOWS\wiadebug.log
2013-07-10 23:01 - 2008-04-23 07:56 - 00000050 ____A C:\WINDOWS\wiaservc.log
2013-07-10 23:00 - 2011-09-18 11:37 - 00001084 ____A C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-10 23:00 - 2008-04-23 07:08 - 00000006 ___AH C:\WINDOWS\Tasks\SA.DAT
2013-07-10 22:14 - 2008-04-24 01:06 - 00524288 ____A C:\WINDOWS\system32\config\ACEEvent.evt
2013-07-10 22:14 - 2008-04-23 07:17 - 00032622 ____A C:\WINDOWS\SchedLgU.Txt
2013-07-10 21:59 - 2012-08-08 21:06 - 00001210 ____A C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-776561741-854245398-839522115-1005UA.job
2013-07-10 19:47 - 2008-04-23 07:18 - 00000000 ___AD C:\Dokumente und Einstellungen\Nelah
2013-07-10 19:25 - 2013-07-10 19:25 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-10 19:25 - 2008-04-23 07:55 - 00000000 ___RD C:\Programme
2013-07-10 18:56 - 2012-08-08 21:06 - 00001158 ____A C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-776561741-854245398-839522115-1005Core.job
2013-07-09 21:25 - 2013-05-14 22:58 - 00050939 ____A C:\WINDOWS\setupapi.log
2013-07-09 21:24 - 2008-04-23 07:08 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-07-09 13:57 - 2013-07-09 13:57 - 00102400 ____A C:\WINDOWS\Minidump\Mini070913-01.dmp
2013-07-09 13:57 - 2008-04-24 01:40 - 00000000 ____D C:\WINDOWS\Minidump
2013-07-07 21:23 - 2012-12-19 18:32 - 00000000 ____D C:\Dokumente und Einstellungen\Nelah\Startmenü\Programme\Steam
2013-07-05 18:10 - 2003-04-02 14:00 - 00002206 ____A C:\WINDOWS\system32\wpa.dbl
2013-07-02 21:08 - 2013-07-02 21:08 - 00000000 ____D C:\Programme\LogMeIn Hamachi
2013-07-01 21:33 - 2010-01-05 01:16 - 00004096 ____A C:\WINDOWS\system32\crash
2013-06-27 19:34 - 2013-06-27 19:27 - 00000664 ____A C:\WINDOWS\system32\d3d9caps.dat
2013-06-26 16:34 - 2008-04-23 07:55 - 00546524 ____A C:\WINDOWS\system32\PerfStringBackup.INI
2013-06-25 07:22 - 2013-02-12 19:13 - 00000257 ____A C:\WINDOWS\LEXSTAT.INI
2013-06-18 12:37 - 2009-09-29 16:04 - 00000276 ____A C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-06-13 17:06 - 2013-06-12 18:55 - 00106609 ____A C:\WINDOWS\KB2838727-IE7.log
2013-06-13 17:06 - 2008-04-23 08:37 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-06-13 17:06 - 2008-04-23 08:26 - 00266847 ____A C:\WINDOWS\updspapi.log
2013-06-13 17:06 - 2008-04-23 07:56 - 02112341 ____A C:\WINDOWS\FaxSetup.log
2013-06-13 17:06 - 2008-04-23 07:56 - 01025018 ____A C:\WINDOWS\ocgen.log
2013-06-13 17:06 - 2008-04-23 07:56 - 00811056 ____A C:\WINDOWS\tsoc.log
2013-06-13 17:06 - 2008-04-23 07:56 - 00677597 ____A C:\WINDOWS\comsetup.log
2013-06-13 17:06 - 2008-04-23 07:56 - 00409513 ____A C:\WINDOWS\ntdtcsetup.log
2013-06-13 17:06 - 2008-04-23 07:56 - 00334604 ____A C:\WINDOWS\iis6.log
2013-06-13 17:06 - 2008-04-23 07:56 - 00112221 ____A C:\WINDOWS\ocmsn.log
2013-06-13 17:06 - 2008-04-23 07:56 - 00106017 ____A C:\WINDOWS\msgsocm.log
2013-06-13 17:06 - 2008-04-23 07:56 - 00001374 ____A C:\WINDOWS\imsins.log
2013-06-13 17:05 - 2013-06-13 17:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-06-13 17:05 - 2013-06-12 18:53 - 00011858 ____A C:\WINDOWS\KB2839229.log
2013-06-13 17:05 - 2008-04-23 07:56 - 00001374 ____A C:\WINDOWS\imsins.BAK
2013-06-12 22:10 - 2013-06-12 22:10 - 00000000 ___DC C:\d6148f1a14024cc9f35a6b542c9c3a
2013-06-12 22:10 - 2008-04-23 08:35 - 73381792 ____A (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-06-11 21:11 - 2012-06-25 15:55 - 00692104 ____A (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-06-11 21:11 - 2012-06-25 15:55 - 00071048 ____A (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2003-04-02 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2003-04-02 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2003-04-02 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2003-05-22 17:47] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2003-04-02 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2003-04-02 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

schrauber 11.07.2013 07:52
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Tassilo K. 11.07.2013 17:44
OKay, das erste, was mir nach dem nutzen von Combo fix auffiel, war, dass mein PC plötzlich schneller wurde, ist das normal, oder ist das nur eine "gute Phase" des Pcs?

Hier ist der Combofix Logfile :
Code:
ComboFix 13-07-09.01 - Nelah 11.07.2013  17:42:50.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1278.735 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Nelah\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Nelah\2mt1.2mt
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\chrome.manifest
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\funmoods.css
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\funmoods.xul
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\images\pref.jpg
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\arwDwn.gif
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ae.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\bg.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ch.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cn.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cz.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\de.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\eg.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\en.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\es.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\fr.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\gr.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\he.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\il.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\it.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ja.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\jp.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\nl.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\no.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pl.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pt.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ro.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ru.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sa.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\se.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sv.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\tr.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ua.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\us.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\help_16.gif
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\home.gif
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\logo.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\privecy_16_hot.gif
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\tellafriend.gif
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\loader.xul
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\mtstart.js
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\preferences.xul
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\tmplt.js
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\install.rdf
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.rsa
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.sf
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\META-INF\manifest.mf
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\arrow_refresh.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\basis.xml
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\cog.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\computer_delete.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\favicon.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\favicon16.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\icons.bmp
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\info.txt
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\inst.tmp
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\loaderie.js
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\logo16 - Copy.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\logo16.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\searchbut16.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\searchbut16on.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\TbHelper2.exe
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\uninstall.exe
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\uninstaller.exe
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\update.exe
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\version.txt
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\your_logo.png
c:\dokumente und einstellungen\Nelah\WINDOWS
c:\programme\Incredibar.com
c:\programme\Incredibar.com\incredibar\1.5.11.14\bh\inCRedibar.dll
c:\programme\Incredibar.com\incredibar\1.5.11.14\incredibar.crx
c:\programme\Incredibar.com\incredibar\1.5.11.14\incredibarApp.dll
c:\programme\Incredibar.com\incredibar\1.5.11.14\incredibarEng.dll
c:\programme\Incredibar.com\incredibar\1.5.11.14\incredibarsrv.exe
c:\programme\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll
c:\programme\Incredibar.com\incredibar\1.5.11.14\uninstall.exe
c:\windows\CdaC13BA.EXE
c:\windows\CdaC14BA.DLL
c:\windows\IsUn0407.exe
c:\windows\system32\_000126_.tmp.dll
c:\windows\system32\frapsvid.dll
c:\windows\system32\SET1B8.tmp
c:\windows\system32\SET1BC.tmp
c:\windows\system32\SET1C4.tmp
c:\windows\system32\SET60.tmp
c:\windows\system32\SET6C.tmp
c:\windows\system32\SET7D.tmp
c:\windows\system32\SET7F.tmp
c:\windows\system32\SET8D.tmp
c:\windows\system32\SETBA.tmp
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BOONTY_GAMES
-------\Legacy_BROWSERDEFENDERT
-------\Service_Boonty Games
-------\Service_BrowserDefendert
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-06-11 bis 2013-07-11  ))))))))))))))))))))))))))))))
.
.
2013-07-11 12:57 . 2013-07-11 13:00        --------        d-----w-        c:\dokumente und einstellungen\Nelah\Anwendungsdaten\HoolappForAndroid
2013-07-11 12:57 . 2013-07-11 12:57        --------        d-----w-        c:\dokumente und einstellungen\Nelah\Anwendungsdaten\eIntaller
2013-07-11 12:31 . 2013-07-11 12:31        --------        d-----w-        c:\programme\Delta
2013-07-11 12:30 . 2013-07-11 12:30        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender
2013-07-11 12:28 . 2013-07-11 12:28        --------        d-----w-        c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Delta
2013-07-11 12:28 . 2013-07-11 12:28        --------        d-----w-        c:\dokumente und einstellungen\Nelah\Anwendungsdaten\BabSolution
2013-07-11 12:25 . 2013-07-11 12:25        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2013-07-11 12:25 . 2013-07-11 12:25        --------        d-----w-        c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Babylon
2013-07-10 21:24 . 2013-07-10 21:24        --------        dc----w-        C:\FRST
2013-07-10 17:25 . 2013-07-10 17:25        --------        d-----w-        c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Malwarebytes
2013-07-10 17:25 . 2013-07-10 17:25        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-07-10 17:25 . 2013-07-10 17:25        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2013-07-10 17:25 . 2013-04-04 12:50        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-07-09 12:18 . 2013-06-12 04:18        7068072        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\{3E65C646-C020-421E-B8FE-20A2C8070E23}\mpengine.dll
2013-07-02 19:08 . 2013-07-02 19:08        --------        d-----w-        c:\programme\LogMeIn Hamachi
2013-06-30 09:50 . 2013-06-30 10:04        --------        d-----w-        c:\dokumente und einstellungen\Nelah\Anwendungsdaten\.StarMade
2013-06-12 20:10 . 2013-06-12 20:10        --------        dc----w-        C:\d6148f1a14024cc9f35a6b542c9c3a
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-12 04:18 . 2008-04-24 14:42        7068072        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2013-06-11 19:11 . 2012-06-25 13:55        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-11 19:11 . 2012-06-25 13:55        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-05-28 18:38 . 2013-05-28 18:39        94112        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2013-05-28 18:38 . 2013-05-28 18:39        866720        ----a-w-        c:\windows\system32\npDeployJava1.dll
2013-05-28 18:38 . 2011-09-04 12:04        788896        ----a-w-        c:\windows\system32\deployJava1.dll
2013-05-28 18:38 . 2011-09-04 12:04        144896        ----a-w-        c:\windows\system32\javacpl.cpl
2013-05-17 20:30 . 2004-08-04 07:57        78336        ----a-w-        c:\windows\system32\ieencode.dll
2013-05-17 20:30 . 2003-04-02 12:00        841216        ----a-w-        c:\windows\system32\wininet.dll
2013-05-17 20:30 . 2003-04-02 12:00        1830912        ------w-        c:\windows\system32\inetcpl.cpl
2013-05-17 20:30 . 2003-04-02 12:00        17408        ------w-        c:\windows\system32\corpol.dll
2013-05-03 05:39 . 2003-04-02 12:00        2195840        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39 . 2002-08-29 03:41        2072448        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2013-05-02 00:06 . 2009-10-04 12:40        238872        ------w-        c:\windows\system32\MpSigStub.exe
2013-04-12 23:28 . 2004-08-04 07:42        389120        ----a-w-        c:\windows\system32\html.iec
2011-10-18 13:55 . 2011-10-18 13:55        134104        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{37483b40-c254-4a72-bda4-22ee90182c1e}"= "c:\programme\NCH_EN\prxtbNCH_.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{37483b40-c254-4a72-bda4-22ee90182c1e}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 14:54        175912        ----a-w-        c:\programme\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{37483b40-c254-4a72-bda4-22ee90182c1e}]
2011-01-17 14:54        175912        ----a-w-        c:\programme\NCH_EN\prxtbNCH_.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{37483b40-c254-4a72-bda4-22ee90182c1e}"= "c:\programme\NCH_EN\prxtbNCH_.dll" [2011-01-17 175912]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\programme\ConduitEngine\prxConduitEngine.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{37483b40-c254-4a72-bda4-22ee90182c1e}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{37483B40-C254-4A72-BDA4-22EE90182C1E}"= "c:\programme\NCH_EN\prxtbNCH_.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{37483b40-c254-4a72-bda4-22ee90182c1e}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"="c:\dokumente und einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe" [2013-06-04 4489472]
"Steam"="c:\programme\Steam2\steam.exe" [2013-07-08 1672616]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-02-28 18643048]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2006-06-23 343552]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-01-05 413696]
"Corel File Shell Monitor"="c:\programme\Corel\Corel MediaOne\CorelIOMonitor.exe" [2007-12-01 38400]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
"LogMeIn Hamachi Ui"="c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe" [2013-06-28 2255184]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Reader Speed Launch.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
InterVideo WinCinema Manager.lnk - c:\programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-5-23 98304]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Games\\Age of Empires II\\empires2.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\Java\\jre1.5.0_16\\bin\\javaw.exe"=
"c:\\Programme\\The Creative Assembly\\Rome - Total War\\RomeTW.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\SEGA\\Medieval II Total War\\medieval2.exe"=
"c:\\Dokumente und Einstellungen\\Nelah\\Lokale Einstellungen\\Anwendungsdaten\\Akamai\\netsession_win.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Programme\\EA GAMES\\Mirror's Edge\\Binaries\\MirrorsEdge.exe"=
"c:\\Programme\\Steam2\\steam.exe"=
"c:\\Programme\\Steam2\\SteamApps\\common\\empire total war\\Empire.exe"=
"c:\\WINDOWS\\system32\\dmwu.exe"=
"c:\\WINDOWS\\system32\\ARFC\\wrtc.exe"=
"c:\\Programme\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"=
"c:\\Programme\\Firefly Studios\\Stronghold Legends\\StrongholdLegends.exe"=
"c:\\Programme\\Steam2\\SteamApps\\common\\mountblade warband\\mb_warband.exe"=
"c:\\Programme\\TmUnitedForever\\TmForever.exe"=
"c:\\Programme\\Ascaron Entertainment\\Sacred 2 - Fallen Angel\\system\\s2gs.exe"=
"c:\\Programme\\Ascaron Entertainment\\Sacred 2 - Fallen Angel\\system\\sacred2.exe"=
"c:\\Programme\\Steam2\\SteamApps\\common\\mount & blade with fire and sword\\mb_wfas.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Steam2\\SteamApps\\common\\napoleon total war\\Napoleon.exe"=
"c:\\Programme\\Java\\jre7\\bin\\javaw.exe"=
"c:\\Programme\\Steam2\\SteamApps\\common\\dont_starve\\bin\\dontstarve_steam.exe"=
"c:\\Programme\\Steam2\\SteamApps\\common\\dota 2 beta\\dota.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2729:TCP"= 2729:TCP:zytcur
"58781:TCP"= 58781:TCP:Pando Media Booster
"58781:UDP"= 58781:UDP:Pando Media Booster
"1052:TCP"= 1052:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
R0 prohlp01;StarForce Protection Helper Driver v1;c:\windows\system32\drivers\prohlp01.sys [13.11.2002 13:22 60448]
R1 prodrv05;StarForce Protection Environment Driver v5;c:\windows\system32\drivers\prodrv05.sys [19.11.2002 14:38 76800]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [02.04.2003 14:00 14336]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [28.06.2013 14:02 1440080]
R2 IBUpdaterService;IBUpdaterService;c:\windows\system32\dmwu.exe [28.08.2012 19:43 1156400]
R2 LGScsiCommandService;LG SCSI command service;c:\windows\system32\LGScsiCommandService.exe [27.08.2012 21:31 47616]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [10.07.2013 19:25 418376]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [10.07.2013 19:25 701512]
R2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 13:13 3064000]
R2 Web Assistant;Web Assistant;c:\programme\Web Assistant\ExtensionUpdaterService.exe [19.06.2012 20:13 188760]
R2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [03.11.2006 19:19 13592]
R3 AR9271;Wireless Network Adapter Service;c:\windows\system32\drivers\athuw.sys [18.10.2011 18:37 1714176]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [10.07.2013 19:25 22856]
S2 fruun;Manager Universal;c:\windows\system32\svchost.exe -k netsvcs [02.04.2003 14:00 14336]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [28.02.2013 19:25 161384]
S3 dump_wmimmc;dump_wmimmc;\??\c:\aeriagames\WolfTeam-DE\GameGuard\dump_wmimmc.sys --> c:\aeriagames\WolfTeam-DE\GameGuard\dump_wmimmc.sys [?]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [02.05.2008 14:33 264704]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 ProDriver;DCS ProDriver Camera;c:\windows\system32\drivers\ProDriver.sys [18.06.2008 16:56 16768]
S3 s1039bus;Sony Ericsson Device 1039 driver (WDM);c:\windows\system32\drivers\s1039bus.sys [02.03.2012 23:36 98672]
S3 s1039mdfl;Sony Ericsson Device 1039 USB WMC Modem Filter;c:\windows\system32\drivers\s1039mdfl.sys [02.03.2012 23:36 14960]
S3 s1039mdm;Sony Ericsson Device 1039 USB WMC Modem Driver;c:\windows\system32\drivers\s1039mdm.sys [02.03.2012 23:36 124016]
S3 s1039mgmt;Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1039mgmt.sys [02.03.2012 23:36 117872]
S3 s1039nd5;Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1039nd5.sys [02.03.2012 23:36 25456]
S3 s1039obex;Sony Ericsson Device 1039 USB WMC OBEX Interface;c:\windows\system32\drivers\s1039obex.sys [02.03.2012 23:36 113904]
S3 s1039unic;Sony Ericsson Device 1039 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1039unic.sys [02.03.2012 23:36 123504]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [01.07.2010 14:21 34384]
S3 USBPNPA;USB PnP Sound Device Interface;c:\windows\system32\drivers\CM108.sys [24.05.2013 22:58 1513984]
S3 VICPRT11;VICPRT11;\??\c:\windows\SYSTEM32\DRIVERS\VICPRT11.SYS --> c:\windows\SYSTEM32\DRIVERS\VICPRT11.SYS [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai        REG_MULTI_SZ          Akamai
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
fruun
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-25 19:11]
.
2013-06-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2011-10-21 c:\windows\Tasks\expressburnSevenDays.job
- c:\programme\NCH Software\ExpressBurn\expressburn.exe [2011-10-21 14:19]
.
2011-10-24 c:\windows\Tasks\expressburnShakeIcon.job
- c:\programme\NCH Software\ExpressBurn\expressburn.exe [2011-10-21 14:19]
.
2013-07-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-776561741-854245398-839522115-1005Core.job
- c:\dokumente und einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-08-08 19:06]
.
2013-07-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-776561741-854245398-839522115-1005UA.job
- c:\dokumente und einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-08-08 19:06]
.
2013-07-11 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
2013-07-11 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2013-03-31 12:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=MaxtorX6V250F0_V505P5BG&ts=1373547492
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=MaxtorX6V250F0_V505P5BG&ts=1373547492
uInternet Settings,ProxyOverride = 127.0.0.1:9421;<local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=MaxtorX6V250F0_V505P5BG&ts=1373547492
FF - prefs.js: browser.search.selectedEngine - qvo6
FF - ExtSQL: !HIDDEN! 2009-08-11 11:24; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
FF - user.js: extentions.y2layers.installId - d23eac04-538a-4bd7-908e-5f3576c5bd44
FF - user.js: extentions.y2layers.defaultEnableAppsList - PageRage,PageRageGlobal,Buzzdock,BuzzdockTease,SanitySwitch,PageRage,PageRageGlobal,
FF - user.js: extensions.incredibar_i.newTab - false
FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6PQAYdxbml&loc=IB_TB&i=26&search=
FF - user.js: extensions.incredibar_i.id - b41a393500000000000054e6fc9562a8
FF - user.js: extensions.incredibar_i.instlDay - 15510
FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1420:14
FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
FF - user.js: extensions.incredibar_i.prdct - incredibar
FF - user.js: extensions.incredibar_i.aflt - orgnl
FF - user.js: extensions.incredibar_i.smplGrp - none
FF - user.js: extensions.incredibar_i.tlbrId - base
FF - user.js: extensions.incredibar_i.instlRef -
FF - user.js: extensions.incredibar_i.dfltLng -
FF - user.js: extensions.incredibar_i.excTlbr - false
FF - user.js: extensions.incredibar_i.ms_url_id -
FF - user.js: extensions.incredibar_i.upn2 - 6PQAYdxbml
FF - user.js: extensions.incredibar_i.upn2n - 92543088598385629
FF - user.js: extensions.incredibar_i.productid - 26
FF - user.js: extensions.incredibar_i.installerproductid - 26
FF - user.js: extensions.incredibar_i.did - 10665
FF - user.js: extensions.incredibar_i.ppd -
FF - user.js: extensions.funmoods.hmpg - true
FF - user.js: extensions.funmoods.hmpgUrl - hxxp://start.funmoods.com/?f=1&a=stonicger&chnl=stonicger&cd=2XzutAtN2Y1L1QzuyB0AyBzytDyDtDyD0DtD0D0AtAzytAyDtN0D0TzutBtDtCtBtDyCtBtD&cr=1913468570
FF - user.js: extensions.funmoods.dfltSrch - true
FF - user.js: extensions.funmoods.srchPrvdr - Search
FF - user.js: extensions.funmoods.dnsErr - true
FF - user.js: extensions.funmoods_i.newTab - true
FF - user.js: extensions.funmoods.newTabUrl - hxxp://start.funmoods.com/?f=2&a=stonicger&chnl=stonicger&cd=2XzutAtN2Y1L1QzuyB0AyBzytDyDtDyD0DtD0D0AtAzytAyDtN0D0TzutBtDtCtBtDyCtBtD&cr=1913468570
FF - user.js: extensions.funmoods.tlbrSrchUrl -
FF - user.js: extensions.funmoods.id - b41a393500000000000054e6fc9562a8
FF - user.js: extensions.funmoods.instlDay - 15511
FF - user.js: extensions.funmoods.vrsn - 1.5.23.22
FF - user.js: extensions.funmoods.vrsni - 1.5.23.22
FF - user.js: extensions.funmoods_i.vrsnTs - 1.5.23.2218:49
FF - user.js: extensions.funmoods.prtnrId - funmoods
FF - user.js: extensions.funmoods.prdct - funmoods
FF - user.js: extensions.funmoods.aflt - stonicger
FF - user.js: extensions.funmoods_i.smplGrp - none
FF - user.js: extensions.funmoods.tlbrId - base
FF - user.js: extensions.funmoods.instlRef - stonicger
FF - user.js: extensions.funmoods.dfltLng -
FF - user.js: extensions.funmoods.excTlbr - false
FF - user.js: extensions.funmoods.autoRvrt - false
FF - user.js: extensions.funmoods.envrmnt - production
FF - user.js: extensions.funmoods.isdcmntcmplt - true
FF - user.js: extensions.funmoods.mntrvrsn - 1.3.0
FF - user.js: extensions.Softonic.rvrtMsg - Click Yes to keep current home page and default search settings, Click No to restore original settings
FF - user.js: extensions.Softonic.autoRvrt - false
FF - user.js: extensions.Softonic_i.hmpg - true
FF - user.js: extensions.Softonic.hmpgUrl - hxxp://search.softonic.com/MON00016/tb_v1?SearchSource=13&cc=
FF - user.js: extensions.Softonic.hpOld - hxxp://start.funmoods.com/?f=1&a=stonicger&chnl=stonicger&cd=2XzutAtN2Y1L1QzuyB0AyBzytDyDtDyD0DtD0D0AtAzytAyDtN0D0TzutBtDtCtBtDyCtBtD&cr=1913468570
FF - user.js: extensions.Softonic.hpNew - hxxp://search.softonic.com/MON00016/tb_v1?SearchSource=13&cc=
FF - user.js: extensions.Softonic.dfltSrch - true
FF - user.js: extensions.Softonic.srchPrvdr - Search the web (Softonic)
FF - user.js: extensions.Softonic.keyWordUrl - hxxp://search.softonic.com/MON00016/tb_v1?SearchSource=2&cc=&q=
FF - user.js: extensions.Softonic.dspOld - Search
FF - user.js: extensions.Softonic.dspNew - Search the web (Softonic)
FF - user.js: extensions.Softonic_i.dnsErr - true
FF - user.js: extensions.Softonic_i.newTab - true
FF - user.js: extensions.Softonic.newTabUrl - hxxp://search.softonic.com/MON00016/tb_v1?SearchSource=15&cc=
FF - user.js: extensions.Softonic.tlbrSrchUrl - hxxp://search.softonic.com/MON00016/tb_v1?SearchSource=1&cc=&q=
FF - user.js: extensions.Softonic.id - b41a393500000000000054e6fc9562a8
FF - user.js: extensions.Softonic.instlDay - 15511
FF - user.js: extensions.Softonic.vrsn - 1.5.24.3
FF - user.js: extensions.Softonic.vrsni - 1.5.24.3
FF - user.js: extensions.Softonic_i.vrsnTs - 1.5.24.319:13
FF - user.js: extensions.Softonic.prtnrId - softonic
FF - user.js: extensions.Softonic.prdct - Softonic
FF - user.js: extensions.Softonic.aflt - SD
FF - user.js: extensions.Softonic_i.smplGrp - none
FF - user.js: extensions.Softonic.tlbrId - base
FF - user.js: extensions.Softonic.instlRef - MON00016
FF - user.js: extensions.Softonic.dfltLng - de
FF - user.js: extensions.Softonic.excTlbr - false
FF - user.js: extensions.Softonic.admin - false
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - b41a393500000000000054e6fc9562a8
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15897
FF - user.js: extensions.delta.vrsn - 1.8.21.5
FF - user.js: extensions.delta.vrsni - 1.8.21.5
FF - user.js: extensions.delta.vrsnTs - 1.8.21.514:31
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - de
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=119357&tsp=4940
FF - user.js: extensions.delta_i.babExt -
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
HKCU-Run-EA Core - c:\programme\Electronic Arts\EADM\Core.exe
HKLM-Run-Corel Photo Downloader - c:\programme\Corel\Corel MediaOne\Corel PhotoDownloader.exe
HKLM-Run-FixCamera - c:\windows\FixCamera.exe
HKLM-Run-Cm108Sound - cm108.cpl
c:\dokumente und einstellungen\Nelah\Startmenü\Programme\Autostart\Registration Die Siedler II - Die nächste Generation.LNK - c:\programme\Ubisoft\Funatics\Die Siedler II - Die nächste Generation\bin\RegistrationReminder.exe -d 804708 -l german -r 7 -g Die Siedler II - Die nächste Generation -c de -i 2840
AddRemove-CdaC13Ba - c:\windows\CdaC13BA.EXE
AddRemove-Easy-WebPrint - c:\windows\IsUn0407.exe
AddRemove-incredibar - c:\programme\Incredibar.com\incredibar\1.5.11.14\uninstall.exe
AddRemove-LEGO Creator - c:\windows\IsUn0407.exe
AddRemove-NCLauncher_GameForge - c:\programme\GameForge\NCLauncher\Uninstall.exe
AddRemove-_{0C180787-F8C8-42FD-A9D3-689BA44BEAAF} - c:\programme\Corel\Corel Painter Essentials 3\MSILauncher {0C180787-F8C8-42FD-A9D3-689BA44BEAAF}
AddRemove-{7CCDFAE1-A2F5-4400-A689-8D518936B5EE} - c:\programme\Akella Games\Requital\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-11 18:08
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Akamai]
"ServiceDll"="c:\programme\gemeinsame dateien\akamai/netsession_win_8fa3539.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-776561741-854245398-839522115-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:b2,05,fd,29,c0,15,99,f2,f0,65,71,df,90,6a,26,97,9d,2a,0c,88,16,dd,b0,
  aa,cc,dc,09,6f,3b,6e,53,1c,ed,34,88,90,07,c2,31,b4,8a,49,4b,1c,67,67,90,1d,\
"??"=hex:0d,91,6b,db,fe,ee,00,57,1f,13,3e,d2,47,04,6b,91
.
[HKEY_USERS\S-1-5-21-776561741-854245398-839522115-1005\Software\SecuROM\License information*]
"datasecu"=hex:95,b4,e3,5f,e4,c5,c3,18,21,56,8c,76,44,50,a8,c4,13,a2,95,36,3d,
  62,27,0a,65,45,29,76,a9,5d,82,57,8e,a4,f9,cc,78,2d,16,56,92,ef,e8,a5,60,16,\
"rkeysecu"=hex:e6,5b,8e,71,ca,67,84,7d,15,70,e5,28,f0,92,ae,86
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(812)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(7252)
c:\programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
c:\programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\windows\system32\drivers\CDAC11BA.EXE
c:\programme\Java\jre7\bin\jqs.exe
c:\windows\system32\PSIService.exe
c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RunDll32.exe
c:\windows\system32\jmdp\stij.exe
c:\windows\System32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-07-11  18:18:43 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-07-11 16:18
.
Vor Suchlauf: 4.142.026.752 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 12.653.928.448 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 0B6EAE2C34778D3143B92FF5858F3993
72B8CE41AF0DE751C946802B3ED844B4

Danke nochmal für deine/eure Hilfe :-)

schrauber 11.07.2013 19:21
Schneller ist doch schön :)

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


und ein frisches FRST log bitte :)

Tassilo K. 12.07.2013 16:52
Soo, jetzt beginnt wieder das Logfile Spamming:



ComboFix Logfile:
Code:
ComboFix 13-07-09.01 - Nelah 11.07.2013  17:42:50.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1278.735 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Nelah\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Nelah\2mt1.2mt
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\chrome.manifest
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\funmoods.css
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\funmoods.xul
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\images\pref.jpg
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\arwDwn.gif
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ae.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\bg.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ch.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cn.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cz.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\de.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\eg.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\en.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\es.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\fr.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\gr.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\he.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\il.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\it.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ja.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\jp.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\nl.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\no.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pl.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pt.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ro.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ru.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sa.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\se.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sv.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\tr.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ua.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\us.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\help_16.gif
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\home.gif
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\logo.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\privecy_16_hot.gif
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\imgs\tellafriend.gif
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\loader.xul
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\mtstart.js
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\preferences.xul
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\content\tmplt.js
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\install.rdf
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.rsa
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\META-INF\le_c6a58f26_4d2d_4341_b387_c4f2289b6170.sf
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@funmoods.com\META-INF\manifest.mf
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\arrow_refresh.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\basis.xml
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\cog.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\computer_delete.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\favicon.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\favicon16.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\icons.bmp
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\info.txt
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\inst.tmp
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\loaderie.js
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\logo16 - Copy.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\logo16.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\searchbut16.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\searchbut16on.png
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\TbHelper2.exe
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\uninstall.exe
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\uninstaller.exe
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\update.exe
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\version.txt
c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Toolbar4\1BB22D38-A411-4B13-A746-C2A4F4EC7344\your_logo.png
c:\dokumente und einstellungen\Nelah\WINDOWS
c:\programme\Incredibar.com
c:\programme\Incredibar.com\incredibar\1.5.11.14\bh\inCRedibar.dll
c:\programme\Incredibar.com\incredibar\1.5.11.14\incredibar.crx
c:\programme\Incredibar.com\incredibar\1.5.11.14\incredibarApp.dll
c:\programme\Incredibar.com\incredibar\1.5.11.14\incredibarEng.dll
c:\programme\Incredibar.com\incredibar\1.5.11.14\incredibarsrv.exe
c:\programme\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll
c:\programme\Incredibar.com\incredibar\1.5.11.14\uninstall.exe
c:\windows\CdaC13BA.EXE
c:\windows\CdaC14BA.DLL
c:\windows\IsUn0407.exe
c:\windows\system32\_000126_.tmp.dll
c:\windows\system32\frapsvid.dll
c:\windows\system32\SET1B8.tmp
c:\windows\system32\SET1BC.tmp
c:\windows\system32\SET1C4.tmp
c:\windows\system32\SET60.tmp
c:\windows\system32\SET6C.tmp
c:\windows\system32\SET7D.tmp
c:\windows\system32\SET7F.tmp
c:\windows\system32\SET8D.tmp
c:\windows\system32\SETBA.tmp
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BOONTY_GAMES
-------\Legacy_BROWSERDEFENDERT
-------\Service_Boonty Games
-------\Service_BrowserDefendert
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-06-11 bis 2013-07-11  ))))))))))))))))))))))))))))))
.
.
2013-07-11 12:57 . 2013-07-11 13:00        --------        d-----w-        c:\dokumente und einstellungen\Nelah\Anwendungsdaten\HoolappForAndroid
2013-07-11 12:57 . 2013-07-11 12:57        --------        d-----w-        c:\dokumente und einstellungen\Nelah\Anwendungsdaten\eIntaller
2013-07-11 12:31 . 2013-07-11 12:31        --------        d-----w-        c:\programme\Delta
2013-07-11 12:30 . 2013-07-11 12:30        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserDefender
2013-07-11 12:28 . 2013-07-11 12:28        --------        d-----w-        c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Delta
2013-07-11 12:28 . 2013-07-11 12:28        --------        d-----w-        c:\dokumente und einstellungen\Nelah\Anwendungsdaten\BabSolution
2013-07-11 12:25 . 2013-07-11 12:25        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2013-07-11 12:25 . 2013-07-11 12:25        --------        d-----w-        c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Babylon
2013-07-10 21:24 . 2013-07-10 21:24        --------        dc----w-        C:\FRST
2013-07-10 17:25 . 2013-07-10 17:25        --------        d-----w-        c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Malwarebytes
2013-07-10 17:25 . 2013-07-10 17:25        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-07-10 17:25 . 2013-07-10 17:25        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2013-07-10 17:25 . 2013-04-04 12:50        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-07-09 12:18 . 2013-06-12 04:18        7068072        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\{3E65C646-C020-421E-B8FE-20A2C8070E23}\mpengine.dll
2013-07-02 19:08 . 2013-07-02 19:08        --------        d-----w-        c:\programme\LogMeIn Hamachi
2013-06-30 09:50 . 2013-06-30 10:04        --------        d-----w-        c:\dokumente und einstellungen\Nelah\Anwendungsdaten\.StarMade
2013-06-12 20:10 . 2013-06-12 20:10        --------        dc----w-        C:\d6148f1a14024cc9f35a6b542c9c3a
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-12 04:18 . 2008-04-24 14:42        7068072        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2013-06-11 19:11 . 2012-06-25 13:55        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-11 19:11 . 2012-06-25 13:55        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-05-28 18:38 . 2013-05-28 18:39        94112        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2013-05-28 18:38 . 2013-05-28 18:39        866720        ----a-w-        c:\windows\system32\npDeployJava1.dll
2013-05-28 18:38 . 2011-09-04 12:04        788896        ----a-w-        c:\windows\system32\deployJava1.dll
2013-05-28 18:38 . 2011-09-04 12:04        144896        ----a-w-        c:\windows\system32\javacpl.cpl
2013-05-17 20:30 . 2004-08-04 07:57        78336        ----a-w-        c:\windows\system32\ieencode.dll
2013-05-17 20:30 . 2003-04-02 12:00        841216        ----a-w-        c:\windows\system32\wininet.dll
2013-05-17 20:30 . 2003-04-02 12:00        1830912        ------w-        c:\windows\system32\inetcpl.cpl
2013-05-17 20:30 . 2003-04-02 12:00        17408        ------w-        c:\windows\system32\corpol.dll
2013-05-03 05:39 . 2003-04-02 12:00        2195840        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39 . 2002-08-29 03:41        2072448        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2013-05-02 00:06 . 2009-10-04 12:40        238872        ------w-        c:\windows\system32\MpSigStub.exe
2013-04-12 23:28 . 2004-08-04 07:42        389120        ----a-w-        c:\windows\system32\html.iec
2011-10-18 13:55 . 2011-10-18 13:55        134104        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{37483b40-c254-4a72-bda4-22ee90182c1e}"= "c:\programme\NCH_EN\prxtbNCH_.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{37483b40-c254-4a72-bda4-22ee90182c1e}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 14:54        175912        ----a-w-        c:\programme\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{37483b40-c254-4a72-bda4-22ee90182c1e}]
2011-01-17 14:54        175912        ----a-w-        c:\programme\NCH_EN\prxtbNCH_.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{37483b40-c254-4a72-bda4-22ee90182c1e}"= "c:\programme\NCH_EN\prxtbNCH_.dll" [2011-01-17 175912]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\programme\ConduitEngine\prxConduitEngine.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{37483b40-c254-4a72-bda4-22ee90182c1e}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{37483B40-C254-4A72-BDA4-22EE90182C1E}"= "c:\programme\NCH_EN\prxtbNCH_.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{37483b40-c254-4a72-bda4-22ee90182c1e}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"="c:\dokumente und einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe" [2013-06-04 4489472]
"Steam"="c:\programme\Steam2\steam.exe" [2013-07-08 1672616]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-02-28 18643048]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2006-06-23 343552]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-01-05 413696]
"Corel File Shell Monitor"="c:\programme\Corel\Corel MediaOne\CorelIOMonitor.exe" [2007-12-01 38400]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
"LogMeIn Hamachi Ui"="c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe" [2013-06-28 2255184]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Reader Speed Launch.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
InterVideo WinCinema Manager.lnk - c:\programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-5-23 98304]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Games\\Age of Empires II\\empires2.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\Java\\jre1.5.0_16\\bin\\javaw.exe"=
"c:\\Programme\\The Creative Assembly\\Rome - Total War\\RomeTW.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\SEGA\\Medieval II Total War\\medieval2.exe"=
"c:\\Dokumente und Einstellungen\\Nelah\\Lokale Einstellungen\\Anwendungsdaten\\Akamai\\netsession_win.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Programme\\EA GAMES\\Mirror's Edge\\Binaries\\MirrorsEdge.exe"=
"c:\\Programme\\Steam2\\steam.exe"=
"c:\\Programme\\Steam2\\SteamApps\\common\\empire total war\\Empire.exe"=
"c:\\WINDOWS\\system32\\dmwu.exe"=
"c:\\WINDOWS\\system32\\ARFC\\wrtc.exe"=
"c:\\Programme\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"=
"c:\\Programme\\Firefly Studios\\Stronghold Legends\\StrongholdLegends.exe"=
"c:\\Programme\\Steam2\\SteamApps\\common\\mountblade warband\\mb_warband.exe"=
"c:\\Programme\\TmUnitedForever\\TmForever.exe"=
"c:\\Programme\\Ascaron Entertainment\\Sacred 2 - Fallen Angel\\system\\s2gs.exe"=
"c:\\Programme\\Ascaron Entertainment\\Sacred 2 - Fallen Angel\\system\\sacred2.exe"=
"c:\\Programme\\Steam2\\SteamApps\\common\\mount & blade with fire and sword\\mb_wfas.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Steam2\\SteamApps\\common\\napoleon total war\\Napoleon.exe"=
"c:\\Programme\\Java\\jre7\\bin\\javaw.exe"=
"c:\\Programme\\Steam2\\SteamApps\\common\\dont_starve\\bin\\dontstarve_steam.exe"=
"c:\\Programme\\Steam2\\SteamApps\\common\\dota 2 beta\\dota.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2729:TCP"= 2729:TCP:zytcur
"58781:TCP"= 58781:TCP:Pando Media Booster
"58781:UDP"= 58781:UDP:Pando Media Booster
"1052:TCP"= 1052:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
R0 prohlp01;StarForce Protection Helper Driver v1;c:\windows\system32\drivers\prohlp01.sys [13.11.2002 13:22 60448]
R1 prodrv05;StarForce Protection Environment Driver v5;c:\windows\system32\drivers\prodrv05.sys [19.11.2002 14:38 76800]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [02.04.2003 14:00 14336]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [28.06.2013 14:02 1440080]
R2 IBUpdaterService;IBUpdaterService;c:\windows\system32\dmwu.exe [28.08.2012 19:43 1156400]
R2 LGScsiCommandService;LG SCSI command service;c:\windows\system32\LGScsiCommandService.exe [27.08.2012 21:31 47616]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [10.07.2013 19:25 418376]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [10.07.2013 19:25 701512]
R2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 13:13 3064000]
R2 Web Assistant;Web Assistant;c:\programme\Web Assistant\ExtensionUpdaterService.exe [19.06.2012 20:13 188760]
R2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [03.11.2006 19:19 13592]
R3 AR9271;Wireless Network Adapter Service;c:\windows\system32\drivers\athuw.sys [18.10.2011 18:37 1714176]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [10.07.2013 19:25 22856]
S2 fruun;Manager Universal;c:\windows\system32\svchost.exe -k netsvcs [02.04.2003 14:00 14336]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [28.02.2013 19:25 161384]
S3 dump_wmimmc;dump_wmimmc;\??\c:\aeriagames\WolfTeam-DE\GameGuard\dump_wmimmc.sys --> c:\aeriagames\WolfTeam-DE\GameGuard\dump_wmimmc.sys [?]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [02.05.2008 14:33 264704]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 ProDriver;DCS ProDriver Camera;c:\windows\system32\drivers\ProDriver.sys [18.06.2008 16:56 16768]
S3 s1039bus;Sony Ericsson Device 1039 driver (WDM);c:\windows\system32\drivers\s1039bus.sys [02.03.2012 23:36 98672]
S3 s1039mdfl;Sony Ericsson Device 1039 USB WMC Modem Filter;c:\windows\system32\drivers\s1039mdfl.sys [02.03.2012 23:36 14960]
S3 s1039mdm;Sony Ericsson Device 1039 USB WMC Modem Driver;c:\windows\system32\drivers\s1039mdm.sys [02.03.2012 23:36 124016]
S3 s1039mgmt;Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1039mgmt.sys [02.03.2012 23:36 117872]
S3 s1039nd5;Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1039nd5.sys [02.03.2012 23:36 25456]
S3 s1039obex;Sony Ericsson Device 1039 USB WMC OBEX Interface;c:\windows\system32\drivers\s1039obex.sys [02.03.2012 23:36 113904]
S3 s1039unic;Sony Ericsson Device 1039 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1039unic.sys [02.03.2012 23:36 123504]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [01.07.2010 14:21 34384]
S3 USBPNPA;USB PnP Sound Device Interface;c:\windows\system32\drivers\CM108.sys [24.05.2013 22:58 1513984]
S3 VICPRT11;VICPRT11;\??\c:\windows\SYSTEM32\DRIVERS\VICPRT11.SYS --> c:\windows\SYSTEM32\DRIVERS\VICPRT11.SYS [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai        REG_MULTI_SZ          Akamai
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
fruun
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-25 19:11]
.
2013-06-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
2011-10-21 c:\windows\Tasks\expressburnSevenDays.job
- c:\programme\NCH Software\ExpressBurn\expressburn.exe [2011-10-21 14:19]
.
2011-10-24 c:\windows\Tasks\expressburnShakeIcon.job
- c:\programme\NCH Software\ExpressBurn\expressburn.exe [2011-10-21 14:19]
.
2013-07-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-776561741-854245398-839522115-1005Core.job
- c:\dokumente und einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-08-08 19:06]
.
2013-07-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-776561741-854245398-839522115-1005UA.job
- c:\dokumente und einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-08-08 19:06]
.
2013-07-11 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
2013-07-11 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2013-03-31 12:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=MaxtorX6V250F0_V505P5BG&ts=1373547492
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=MaxtorX6V250F0_V505P5BG&ts=1373547492
uInternet Settings,ProxyOverride = 127.0.0.1:9421;<local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=MaxtorX6V250F0_V505P5BG&ts=1373547492
FF - prefs.js: browser.search.selectedEngine - qvo6
FF - ExtSQL: !HIDDEN! 2009-08-11 11:24; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
FF - user.js: extentions.y2layers.installId - d23eac04-538a-4bd7-908e-5f3576c5bd44
FF - user.js: extentions.y2layers.defaultEnableAppsList - PageRage,PageRageGlobal,Buzzdock,BuzzdockTease,SanitySwitch,PageRage,PageRageGlobal,
FF - user.js: extensions.incredibar_i.newTab - false
FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6PQAYdxbml&loc=IB_TB&i=26&search=
FF - user.js: extensions.incredibar_i.id - b41a393500000000000054e6fc9562a8
FF - user.js: extensions.incredibar_i.instlDay - 15510
FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1420:14
FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
FF - user.js: extensions.incredibar_i.prdct - incredibar
FF - user.js: extensions.incredibar_i.aflt - orgnl
FF - user.js: extensions.incredibar_i.smplGrp - none
FF - user.js: extensions.incredibar_i.tlbrId - base
FF - user.js: extensions.incredibar_i.instlRef -
FF - user.js: extensions.incredibar_i.dfltLng -
FF - user.js: extensions.incredibar_i.excTlbr - false
FF - user.js: extensions.incredibar_i.ms_url_id -
FF - user.js: extensions.incredibar_i.upn2 - 6PQAYdxbml
FF - user.js: extensions.incredibar_i.upn2n - 92543088598385629
FF - user.js: extensions.incredibar_i.productid - 26
FF - user.js: extensions.incredibar_i.installerproductid - 26
FF - user.js: extensions.incredibar_i.did - 10665
FF - user.js: extensions.incredibar_i.ppd -
FF - user.js: extensions.funmoods.hmpg - true
FF - user.js: extensions.funmoods.hmpgUrl - hxxp://start.funmoods.com/?f=1&a=stonicger&chnl=stonicger&cd=2XzutAtN2Y1L1QzuyB0AyBzytDyDtDyD0DtD0D0AtAzytAyDtN0D0TzutBtDtCtBtDyCtBtD&cr=1913468570
FF - user.js: extensions.funmoods.dfltSrch - true
FF - user.js: extensions.funmoods.srchPrvdr - Search
FF - user.js: extensions.funmoods.dnsErr - true
FF - user.js: extensions.funmoods_i.newTab - true
FF - user.js: extensions.funmoods.newTabUrl - hxxp://start.funmoods.com/?f=2&a=stonicger&chnl=stonicger&cd=2XzutAtN2Y1L1QzuyB0AyBzytDyDtDyD0DtD0D0AtAzytAyDtN0D0TzutBtDtCtBtDyCtBtD&cr=1913468570
FF - user.js: extensions.funmoods.tlbrSrchUrl -
FF - user.js: extensions.funmoods.id - b41a393500000000000054e6fc9562a8
FF - user.js: extensions.funmoods.instlDay - 15511
FF - user.js: extensions.funmoods.vrsn - 1.5.23.22
FF - user.js: extensions.funmoods.vrsni - 1.5.23.22
FF - user.js: extensions.funmoods_i.vrsnTs - 1.5.23.2218:49
FF - user.js: extensions.funmoods.prtnrId - funmoods
FF - user.js: extensions.funmoods.prdct - funmoods
FF - user.js: extensions.funmoods.aflt - stonicger
FF - user.js: extensions.funmoods_i.smplGrp - none
FF - user.js: extensions.funmoods.tlbrId - base
FF - user.js: extensions.funmoods.instlRef - stonicger
FF - user.js: extensions.funmoods.dfltLng -
FF - user.js: extensions.funmoods.excTlbr - false
FF - user.js: extensions.funmoods.autoRvrt - false
FF - user.js: extensions.funmoods.envrmnt - production
FF - user.js: extensions.funmoods.isdcmntcmplt - true
FF - user.js: extensions.funmoods.mntrvrsn - 1.3.0
FF - user.js: extensions.Softonic.rvrtMsg - Click Yes to keep current home page and default search settings, Click No to restore original settings
FF - user.js: extensions.Softonic.autoRvrt - false
FF - user.js: extensions.Softonic_i.hmpg - true
FF - user.js: extensions.Softonic.hmpgUrl - hxxp://search.softonic.com/MON00016/tb_v1?SearchSource=13&cc=
FF - user.js: extensions.Softonic.hpOld - hxxp://start.funmoods.com/?f=1&a=stonicger&chnl=stonicger&cd=2XzutAtN2Y1L1QzuyB0AyBzytDyDtDyD0DtD0D0AtAzytAyDtN0D0TzutBtDtCtBtDyCtBtD&cr=1913468570
FF - user.js: extensions.Softonic.hpNew - hxxp://search.softonic.com/MON00016/tb_v1?SearchSource=13&cc=
FF - user.js: extensions.Softonic.dfltSrch - true
FF - user.js: extensions.Softonic.srchPrvdr - Search the web (Softonic)
FF - user.js: extensions.Softonic.keyWordUrl - hxxp://search.softonic.com/MON00016/tb_v1?SearchSource=2&cc=&q=
FF - user.js: extensions.Softonic.dspOld - Search
FF - user.js: extensions.Softonic.dspNew - Search the web (Softonic)
FF - user.js: extensions.Softonic_i.dnsErr - true
FF - user.js: extensions.Softonic_i.newTab - true
FF - user.js: extensions.Softonic.newTabUrl - hxxp://search.softonic.com/MON00016/tb_v1?SearchSource=15&cc=
FF - user.js: extensions.Softonic.tlbrSrchUrl - hxxp://search.softonic.com/MON00016/tb_v1?SearchSource=1&cc=&q=
FF - user.js: extensions.Softonic.id - b41a393500000000000054e6fc9562a8
FF - user.js: extensions.Softonic.instlDay - 15511
FF - user.js: extensions.Softonic.vrsn - 1.5.24.3
FF - user.js: extensions.Softonic.vrsni - 1.5.24.3
FF - user.js: extensions.Softonic_i.vrsnTs - 1.5.24.319:13
FF - user.js: extensions.Softonic.prtnrId - softonic
FF - user.js: extensions.Softonic.prdct - Softonic
FF - user.js: extensions.Softonic.aflt - SD
FF - user.js: extensions.Softonic_i.smplGrp - none
FF - user.js: extensions.Softonic.tlbrId - base
FF - user.js: extensions.Softonic.instlRef - MON00016
FF - user.js: extensions.Softonic.dfltLng - de
FF - user.js: extensions.Softonic.excTlbr - false
FF - user.js: extensions.Softonic.admin - false
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - b41a393500000000000054e6fc9562a8
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15897
FF - user.js: extensions.delta.vrsn - 1.8.21.5
FF - user.js: extensions.delta.vrsni - 1.8.21.5
FF - user.js: extensions.delta.vrsnTs - 1.8.21.514:31
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - de
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=119357&tsp=4940
FF - user.js: extensions.delta_i.babExt -
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
HKCU-Run-EA Core - c:\programme\Electronic Arts\EADM\Core.exe
HKLM-Run-Corel Photo Downloader - c:\programme\Corel\Corel MediaOne\Corel PhotoDownloader.exe
HKLM-Run-FixCamera - c:\windows\FixCamera.exe
HKLM-Run-Cm108Sound - cm108.cpl
c:\dokumente und einstellungen\Nelah\Startmenü\Programme\Autostart\Registration Die Siedler II - Die nächste Generation.LNK - c:\programme\Ubisoft\Funatics\Die Siedler II - Die nächste Generation\bin\RegistrationReminder.exe -d 804708 -l german -r 7 -g Die Siedler II - Die nächste Generation -c de -i 2840
AddRemove-CdaC13Ba - c:\windows\CdaC13BA.EXE
AddRemove-Easy-WebPrint - c:\windows\IsUn0407.exe
AddRemove-incredibar - c:\programme\Incredibar.com\incredibar\1.5.11.14\uninstall.exe
AddRemove-LEGO Creator - c:\windows\IsUn0407.exe
AddRemove-NCLauncher_GameForge - c:\programme\GameForge\NCLauncher\Uninstall.exe
AddRemove-_{0C180787-F8C8-42FD-A9D3-689BA44BEAAF} - c:\programme\Corel\Corel Painter Essentials 3\MSILauncher {0C180787-F8C8-42FD-A9D3-689BA44BEAAF}
AddRemove-{7CCDFAE1-A2F5-4400-A689-8D518936B5EE} - c:\programme\Akella Games\Requital\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-11 18:08
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Akamai]
"ServiceDll"="c:\programme\gemeinsame dateien\akamai/netsession_win_8fa3539.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-776561741-854245398-839522115-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:b2,05,fd,29,c0,15,99,f2,f0,65,71,df,90,6a,26,97,9d,2a,0c,88,16,dd,b0,
  aa,cc,dc,09,6f,3b,6e,53,1c,ed,34,88,90,07,c2,31,b4,8a,49,4b,1c,67,67,90,1d,\
"??"=hex:0d,91,6b,db,fe,ee,00,57,1f,13,3e,d2,47,04,6b,91
.
[HKEY_USERS\S-1-5-21-776561741-854245398-839522115-1005\Software\SecuROM\License information*]
"datasecu"=hex:95,b4,e3,5f,e4,c5,c3,18,21,56,8c,76,44,50,a8,c4,13,a2,95,36,3d,
  62,27,0a,65,45,29,76,a9,5d,82,57,8e,a4,f9,cc,78,2d,16,56,92,ef,e8,a5,60,16,\
"rkeysecu"=hex:e6,5b,8e,71,ca,67,84,7d,15,70,e5,28,f0,92,ae,86
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(812)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(7252)
c:\programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
c:\programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\windows\system32\drivers\CDAC11BA.EXE
c:\programme\Java\jre7\bin\jqs.exe
c:\windows\system32\PSIService.exe
c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RunDll32.exe
c:\windows\system32\jmdp\stij.exe
c:\windows\System32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-07-11  18:18:43 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-07-11 16:18
.
Vor Suchlauf: 4.142.026.752 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 12.653.928.448 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 0B6EAE2C34778D3143B92FF5858F3993
72B8CE41AF0DE751C946802B3ED844B4
ADW Logfile:
Code:
# AdwCleaner v2.305 - Datei am 12/07/2013 um 16:46:32 erstellt
# Aktualisiert am 11/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Nelah - ATHLON64
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Nelah\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : IBUpdaterService
Gestoppt & Gelöscht : Web Assistant

***** [Dateien / Ordner] *****

Datei Desinfiziert : C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage
Datei Gelöscht : C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\bprotector_prefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\searchplugins\delta.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\searchplugins\MyStart Search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\searchplugins\search.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\searchplugins\Search-web.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\searchplugins\softonic.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\funmoods.crx
Datei Gelöscht : C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\funmoods-speeddial.crx
Datei Gelöscht : C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Programme\Mozilla FireFox\searchplugins\qvo6.xml
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Gelöscht mit Neustart : C:\WINDOWS\system32\Zynga
Gelöscht mit Neustart : C:\WINDOWS\system32\Zynga
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\incredibar.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\APN
Ordner Gelöscht : C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\BabSolution
Ordner Gelöscht : C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\delta
Ordner Gelöscht : C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\eIntaller
Ordner Gelöscht : C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Funmoods
Ordner Gelöscht : C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\incredibar.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\ConduitCommon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\CT2801948
Ordner Gelöscht : C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\{37483b40-c254-4a72-bda4-22ee90182c1e}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\{ADFA33FD-16F5-4355-8504-DF4D664CFE83}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@babylon.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@delta.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbr@incredibar.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\ffxtlbra@softonic.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\plugin@yontoo.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\extensions\toolbar@ask.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Softonic
Ordner Gelöscht : C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\APN
Ordner Gelöscht : C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\NCH_EN
Ordner Gelöscht : C:\Dokumente und Einstellungen\Nelah\Startmenü\Programme\BrowserDefender
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\ConduitEngine
Ordner Gelöscht : C:\Programme\delta
Ordner Gelöscht : C:\Programme\NCH_EN
Ordner Gelöscht : C:\Programme\Softonic
Ordner Gelöscht : C:\Programme\Web Assistant
Ordner Gelöscht : C:\Programme\Yontoo Layers Runtime
Ordner Gelöscht : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Ordner Gelöscht : C:\WINDOWS\system32\ARFC
Ordner Gelöscht : C:\WINDOWS\system32\jmdp
Ordner Gelöscht : C:\WINDOWS\system32\WNLT

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\92df88b735ef44
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\ChatZum Toolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\Funmoods
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\incredibar.com
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DCDBBF03-BC10-457D-911F-EFB0321D22BE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Funmoods
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCDBBF03-BC10-457D-911F-EFB0321D22BE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{37483B40-C254-4A72-BDA4-22EE90182C1E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods
Schlüssel Gelöscht : HKCU\Software\NCH_EN
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\TBSB00001
Schlüssel Gelöscht : HKCU\Software\Web Assistant
Schlüssel Gelöscht : HKCU\Software\WNLT
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\92df88b735ef44
Schlüssel Gelöscht : HKLM\Software\ChatZum Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{37483B40-C254-4A72-BDA4-22EE90182C1E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ABC73B49-CDE6-4E48-8A22-7E6DB5B78A40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ACCE88D7-0525-435A-BA59-747628913FF9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE92F0C6-F37E-4A3E-AD6F-C6D9D0AF1C2C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.funmoodsESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\f
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\funmoodsApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\funmoodsApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\I
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SoftonicApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SoftonicApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2801948
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\conduitEngine
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\Funmoods
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bmbgdmijgopggjaelphhajpjldacbnba
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\incredibar.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3800E9BF-E83B-4FAC-B9A2-C51FF7CDBDC5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9E70E506-CDDF-4AE2-B547-E1057C36E4B9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F8D3BFE5-1F80-4674-B3F5-D632DC8A525D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ChatZum Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\NCH_EN Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{37483B40-C254-4A72-BDA4-22EE90182C1E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AE92F0C6-F37E-4A3E-AD6F-C6D9D0AF1C2C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NCH_EN Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Schlüssel Gelöscht : HKLM\Software\NCH_EN
Schlüssel Gelöscht : HKLM\Software\qvo6Software
Schlüssel Gelöscht : HKLM\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\Web Assistant
Schlüssel Gelöscht : HKLM\Software\WNLT
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{37483B40-C254-4A72-BDA4-22EE90182C1E}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{37483B40-C254-4A72-BDA4-22EE90182C1E}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{37483B40-C254-4A72-BDA4-22EE90182C1E}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]

***** [Internet Browser] *****

-\\ Internet Explorer v7.0.6000.21342

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=MaxtorX6V250F0_V505P5BG&ts=1373547492 --> hxxp://www.google.com
Gelöscht : [HKCU\Software\Microsoft\Internet Explorer\Main - Backup.Old.Start Page]
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.chatzum.com/ --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=B41A54E6FC9562A8&affID=119357&tsp=4940 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=MaxtorX6V250F0_V505P5BG&ts=1373547492 --> hxxp://www.google.com

-\\ Mozilla Firefox v7.0.1 (de)

Datei : C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\prefs.js

C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT2801948..clientLogIsEnabled", false);
Gelöscht : user_pref("CT2801948..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2801948..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2801948.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2801948.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2801948.AppTrackingLastCheckTime", "Fri Oct 28 2011 23:19:19 GMT+0200");
Gelöscht : user_pref("CT2801948.BrowserCompStateIsOpen_129799503686523541", true);
Gelöscht : user_pref("CT2801948.BrowserCompStateIsOpen_129815072111847605", true);
Gelöscht : user_pref("CT2801948.CTID", "CT2801948");
Gelöscht : user_pref("CT2801948.CurrentServerDate", "8-8-2012");
Gelöscht : user_pref("CT2801948.DSInstall", true);
Gelöscht : user_pref("CT2801948.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2801948.DialogsGetterLastCheckTime", "Tue Aug 07 2012 13:10:23 GMT+0200");
Gelöscht : user_pref("CT2801948.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2801948.EMailNotifierPollDate", "Tue Aug 07 2012 13:09:43 GMT+0200");
Gelöscht : user_pref("CT2801948.FirstServerDate", "21-10-2011");
Gelöscht : user_pref("CT2801948.FirstTime", true);
Gelöscht : user_pref("CT2801948.FirstTimeFF3", true);
Gelöscht : user_pref("CT2801948.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2801948.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2801948.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2801948.HPInstall", false);
Gelöscht : user_pref("CT2801948.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2801948.HomePageProtectorEnabled", false);
Gelöscht : user_pref("CT2801948.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties");
Gelöscht : user_pref("CT2801948.Initialize", true);
Gelöscht : user_pref("CT2801948.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2801948.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2801948.InstallationId", "ConduitStubGeneric");
Gelöscht : user_pref("CT2801948.InstallationType", "ConduitStubIntegration");
Gelöscht : user_pref("CT2801948.InstalledDate", "Fri Oct 21 2011 16:52:21 GMT+0200");
Gelöscht : user_pref("CT2801948.InvalidateCache", false);
Gelöscht : user_pref("CT2801948.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT2801948.IsGrouping", false);
Gelöscht : user_pref("CT2801948.IsInitSetupIni", true);
Gelöscht : user_pref("CT2801948.IsMulticommunity", false);
Gelöscht : user_pref("CT2801948.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2801948.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2801948.LanguagePackLastCheckTime", "Wed Aug 08 2012 20:16:56 GMT+0200");
Gelöscht : user_pref("CT2801948.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2801948.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2801948.LastLogin_3.13.0.6", "Tue Aug 07 2012 13:09:46 GMT+0200");
Gelöscht : user_pref("CT2801948.LastLogin_3.14.1.0", "Wed Aug 08 2012 21:01:39 GMT+0200");
Gelöscht : user_pref("CT2801948.LastLogin_3.7.0.6", "Sun Jun 24 2012 20:25:00 GMT+0200");
Gelöscht : user_pref("CT2801948.LatestVersion", "3.14.1.0");
Gelöscht : user_pref("CT2801948.Locale", "en-us");
Gelöscht : user_pref("CT2801948.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2801948.MCDetectTooltipShow", false);
Gelöscht : user_pref("CT2801948.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2801948.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2801948.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT2801948.OriginalFirstVersion", "3.7.0.6");
Gelöscht : user_pref("CT2801948.RadioIsPodcast", false);
Gelöscht : user_pref("CT2801948.RadioLastCheckTime", "Tue Aug 07 2012 13:09:44 GMT+0200");
Gelöscht : user_pref("CT2801948.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2801948.RadioLastUpdateServer", "129307496595170000");
Gelöscht : user_pref("CT2801948.RadioMediaID", "21435220");
Gelöscht : user_pref("CT2801948.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2801948.RadioMenuSelectedID", "EBRadioMenu_CT280194821435220");
Gelöscht : user_pref("CT2801948.RadioShrinkedFromSetup", false);
Gelöscht : user_pref("CT2801948.RadioStationName", "Virgin%20Radio%20Classic%20Rock");
Gelöscht : user_pref("CT2801948.RadioStationURL", "hxxp://www.smgradio.com/core/audio/wmp/live.asx?service=vcbb[...]
Gelöscht : user_pref("CT2801948.SearchCaption", "NCH EN Customized Web Search");
Gelöscht : user_pref("CT2801948.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Gelöscht : user_pref("CT2801948.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2801948.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT280[...]
Gelöscht : user_pref("CT2801948.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2801948.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2801948.SearchInNewTabLastCheckTime", "Wed Aug 08 2012 20:27:34 GMT+0200");
Gelöscht : user_pref("CT2801948.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2801948.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Gelöscht : user_pref("CT2801948.SearchProtectorEnabled", false);
Gelöscht : user_pref("CT2801948.SearchProtectorToolbarDisabled", false);
Gelöscht : user_pref("CT2801948.SendProtectorDataViaLogin", true);
Gelöscht : user_pref("CT2801948.ServiceMapLastCheckTime", "Wed Aug 08 2012 20:16:51 GMT+0200");
Gelöscht : user_pref("CT2801948.SettingsLastCheckTime", "Wed Aug 08 2012 20:16:47 GMT+0200");
Gelöscht : user_pref("CT2801948.SettingsLastUpdate", "1343176900");
Gelöscht : user_pref("CT2801948.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2801948&SearchSource=13");
Gelöscht : user_pref("CT2801948.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2801948.ThirdPartyComponentsLastCheck", "Tue Aug 07 2012 13:09:42 GMT+0200");
Gelöscht : user_pref("CT2801948.ThirdPartyComponentsLastUpdate", "1331805997");
Gelöscht : user_pref("CT2801948.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT2801948.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2801948");
Gelöscht : user_pref("CT2801948.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2801948.UserID", "UN00526089063216272");
Gelöscht : user_pref("CT2801948.WeatherNetwork", "");
Gelöscht : user_pref("CT2801948.WeatherPollDate", "Tue Aug 07 2012 13:09:45 GMT+0200");
Gelöscht : user_pref("CT2801948.WeatherUnit", "C");
Gelöscht : user_pref("CT2801948.alertChannelId", "1194029");
Gelöscht : user_pref("CT2801948.approveUntrustedApps", false);
Gelöscht : user_pref("CT2801948.backendstorage.hxxp://pinterest_aot_im.isenabled", "59");
Gelöscht : user_pref("CT2801948.backendstorage.twitter_v1.8.0_twitter_app_open_t_f", "66616C7365");
Gelöscht : user_pref("CT2801948.components.1000034", false);
Gelöscht : user_pref("CT2801948.components.1000080", false);
Gelöscht : user_pref("CT2801948.components.1000082", false);
Gelöscht : user_pref("CT2801948.components.1000234", false);
Gelöscht : user_pref("CT2801948.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2801948.globalFirstTimeInfoLastCheckTime", "Tue Aug 07 2012 13:09:47 GMT+0200");
Gelöscht : user_pref("CT2801948.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2801948.initDone", true);
Gelöscht : user_pref("CT2801948.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT2801948.isFirstRadioInstallation", false);
Gelöscht : user_pref("CT2801948.myStuffEnabled", true);
Gelöscht : user_pref("CT2801948.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2801948.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2801948.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2801948.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2801948.oldAppsList", "129306881620344305,129306881621438061,111,129306881624250628,129[...]
Gelöscht : user_pref("CT2801948.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2801948.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2801948.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2801948.testingCtid", "");
Gelöscht : user_pref("CT2801948.toolbarAppMetaDataLastCheckTime", "Wed Aug 08 2012 20:16:56 GMT+0200");
Gelöscht : user_pref("CT2801948.toolbarContextMenuLastCheckTime", "Tue Aug 07 2012 13:09:46 GMT+0200");
Gelöscht : user_pref("CT2801948.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2801948/CT2801948[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1194029/1189706/DE", "\"0\"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2801948", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2801948",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2801948&octid=[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/idel.gif", "[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/minimize.gif[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/play.gif", "[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/stop.gif", "[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/vol.gif", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\Nelah\\Anwend[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.14.1.0");
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2801948");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2801948");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2801948");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "5b8cf5a5-0598-4a6c-8681-d9d8dd71fd30");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Aug 07 2012 13:09:4[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Aug 08 2012 20:27:43 GMT+020[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Aug 08 2012 20:27:34 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "d85c5684-0490-4389-9fcd-4659e44762da");
Gelöscht : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
Gelöscht : user_pref("backup.old.browser.startup.homepage", "hxxp://mystart.incredibar.com/mb165?a=6PQAYdxbml&i[...]
Gelöscht : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=B41A54E6FC9562A8&[...]
Gelöscht : user_pref("extensions.Softonic.admin", false);
Gelöscht : user_pref("extensions.Softonic.aflt", "SD");
Gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Gelöscht : user_pref("extensions.Softonic.cntry", "DE");
Gelöscht : user_pref("extensions.Softonic.cv", "cv5");
Gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
Gelöscht : user_pref("extensions.Softonic.dspNew", "Search the web (Softonic)");
Gelöscht : user_pref("extensions.Softonic.dspOld", "Search");
Gelöscht : user_pref("extensions.Softonic.envrmnt", "production");
Gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Gelöscht : user_pref("extensions.Softonic.hdrMd5", "8709A91EDC4075D69007CFB366000240");
Gelöscht : user_pref("extensions.Softonic.hmpg", true);
Gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MON00016/tb_v1?SearchSource=13&[...]
Gelöscht : user_pref("extensions.Softonic.hpNew", "hxxp://search.softonic.com/MON00016/tb_v1?SearchSource=13&cc[...]
Gelöscht : user_pref("extensions.Softonic.hpOld", "hxxp://start.funmoods.com/?f=1&a=stonicger&chnl=stonicger&cd[...]
Gelöscht : user_pref("extensions.Softonic.id", "b41a393500000000000054e6fc9562a8");
Gelöscht : user_pref("extensions.Softonic.instlDay", "15511");
Gelöscht : user_pref("extensions.Softonic.instlRef", "MON00016");
Gelöscht : user_pref("extensions.Softonic.keyWordUrl", "hxxp://search.softonic.com/MON00016/tb_v1?SearchSource=[...]
Gelöscht : user_pref("extensions.Softonic.lastVrsnTs", "1.5.24.319:13:24");
Gelöscht : user_pref("extensions.Softonic.mntrvrsn", "1.3.0");
Gelöscht : user_pref("extensions.Softonic.newTab", true);
Gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MON00016/tb_v1?SearchSource=1[...]
Gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Gelöscht : user_pref("extensions.Softonic.rvrtMsg", "Click Yes to keep current home page and default search set[...]
Gelöscht : user_pref("extensions.Softonic.sg", "az");
Gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
Gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Gelöscht : user_pref("extensions.Softonic.tlbrId", "base");
Gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MON00016/tb_v1?SearchSource[...]
Gelöscht : user_pref("extensions.Softonic.vrsn", "1.5.24.3");
Gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.5.24.319:13:24");
Gelöscht : user_pref("extensions.Softonic.vrsni", "1.5.24.3");
Gelöscht : user_pref("extensions.Softonic_i.dnsErr", true);
Gelöscht : user_pref("extensions.Softonic_i.hmpg", true);
Gelöscht : user_pref("extensions.Softonic_i.newTab", true);
Gelöscht : user_pref("extensions.Softonic_i.smplGrp", "none");
Gelöscht : user_pref("extensions.Softonic_i.vrsnTs", "1.5.24.319:13:24");
Gelöscht : user_pref("extensions.enabledAddons", "jqs@sun.com:1.0,plugin@yontoo.com:1.20.00,ffxtlbr@funmoods.co[...]
Gelöscht : user_pref("extensions.funmoods.aflt", "stonicger");
Gelöscht : user_pref("extensions.funmoods.autoRvrt", false);
Gelöscht : user_pref("extensions.funmoods.cntry", "DE");
Gelöscht : user_pref("extensions.funmoods.cv", "cv5");
Gelöscht : user_pref("extensions.funmoods.dfltLng", "");
Gelöscht : user_pref("extensions.funmoods.dfltSrch", true);
Gelöscht : user_pref("extensions.funmoods.dnsErr", true);
Gelöscht : user_pref("extensions.funmoods.envrmnt", "production");
Gelöscht : user_pref("extensions.funmoods.excTlbr", false);
Gelöscht : user_pref("extensions.funmoods.hdrMd5", "52755C41CD0E81E8AD9FB97A4966C571");
Gelöscht : user_pref("extensions.funmoods.hmpg", false);
Gelöscht : user_pref("extensions.funmoods.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=stonicger&chnl=stonicger&[...]
Gelöscht : user_pref("extensions.funmoods.id", "b41a393500000000000054e6fc9562a8");
Gelöscht : user_pref("extensions.funmoods.instlDay", "15511");
Gelöscht : user_pref("extensions.funmoods.instlRef", "stonicger");
Gelöscht : user_pref("extensions.funmoods.isdcmntcmplt", true);
Gelöscht : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2218:49:47");
Gelöscht : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
Gelöscht : user_pref("extensions.funmoods.newTab", true);
Gelöscht : user_pref("extensions.funmoods.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=stonicger&chnl=stonicge[...]
Gelöscht : user_pref("extensions.funmoods.prdct", "funmoods");
Gelöscht : user_pref("extensions.funmoods.prtnrId", "funmoods");
Gelöscht : user_pref("extensions.funmoods.sg", "none");
Gelöscht : user_pref("extensions.funmoods.smplGrp", "none");
Gelöscht : user_pref("extensions.funmoods.srchPrvdr", "Search");
Gelöscht : user_pref("extensions.funmoods.tlbrId", "base");
Gelöscht : user_pref("extensions.funmoods.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
Gelöscht : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2218:49:47");
Gelöscht : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
Gelöscht : user_pref("extensions.funmoods_i.newTab", true);
Gelöscht : user_pref("extensions.funmoods_i.smplGrp", "none");
Gelöscht : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2218:49:47");
Gelöscht : user_pref("extensions.incredibar.SimilarSitesStorage-pid2", "77198ab03b8e9891");
Gelöscht : user_pref("extensions.incredibar.cntry", "DE");
Gelöscht : user_pref("extensions.incredibar.did", "10665");
Gelöscht : user_pref("extensions.incredibar.envrmnt", "production");
Gelöscht : user_pref("extensions.incredibar.hdrMd5", "");
Gelöscht : user_pref("extensions.incredibar.hmpg", false);
Gelöscht : user_pref("extensions.incredibar.installerproductid", "26");
Gelöscht : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1420:14:18");
Gelöscht : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Gelöscht : user_pref("extensions.incredibar.newTab", false);
Gelöscht : user_pref("extensions.incredibar.ppd", "");
Gelöscht : user_pref("extensions.incredibar.productid", "26");
Gelöscht : user_pref("extensions.incredibar.sg", "none");
Gelöscht : user_pref("extensions.incredibar.smplGrp", "none");
Gelöscht : user_pref("extensions.incredibar.upn2", "6PQAYdxbml");
Gelöscht : user_pref("extensions.incredibar.upn2n", "92543088598385629");
Gelöscht : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1420:14:18");
Gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl");
Gelöscht : user_pref("extensions.incredibar_i.dfltLng", "");
Gelöscht : user_pref("extensions.incredibar_i.did", "10665");
Gelöscht : user_pref("extensions.incredibar_i.excTlbr", false);
Gelöscht : user_pref("extensions.incredibar_i.id", "b41a393500000000000054e6fc9562a8");
Gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26");
Gelöscht : user_pref("extensions.incredibar_i.instlDay", "15510");
Gelöscht : user_pref("extensions.incredibar_i.instlRef", "");
Gelöscht : user_pref("extensions.incredibar_i.ms_url_id", "");
Gelöscht : user_pref("extensions.incredibar_i.newTab", false);
Gelöscht : user_pref("extensions.incredibar_i.ppd", "");
Gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar");
Gelöscht : user_pref("extensions.incredibar_i.productid", "26");
Gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none");
Gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base");
Gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQAYdxbml&loc=IB[...]
Gelöscht : user_pref("extensions.incredibar_i.upn2", "6PQAYdxbml");
Gelöscht : user_pref("extensions.incredibar_i.upn2n", "92543088598385629");
Gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1420:14:18");
Gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Gelöscht : user_pref("extentions.y2layers.defaultEnableAppsList", "PageRage,PageRageGlobal,Buzzdock,BuzzdockTea[...]
Gelöscht : user_pref("extentions.y2layers.installId", "d23eac04-538a-4bd7-908e-5f3576c5bd44");
Gelöscht : user_pref("extentions.y2layers.lastDnsTest", 368802);
Gelöscht : user_pref("id_chatzum.firstlaunch", "0");
Gelöscht : user_pref("id_chatzum.guid", "%7B52824755-16ED-2BEA-7A93-57E188582811%7D");
Gelöscht : user_pref("id_chatzum.hiddenvisual", 0);
Gelöscht : user_pref("id_chatzum.oldHomepage", "hxxp://search.softonic.com/MON00016/tb_v1?SearchSource=13&cc=")[...]
Gelöscht : user_pref("id_chatzum.openSearchEngineName", "Search%20the%20web%20%28Softonic%29");
Gelöscht : user_pref("id_chatzum.searchengine", "Search%20the%20web%20%28Softonic%29");
Gelöscht : user_pref("id_chatzum.variables.SVar1", "%13");
Gelöscht : user_pref("id_chatzum.variables.SVar10", "%13");
Gelöscht : user_pref("id_chatzum.variables.SVar2", "%13");
Gelöscht : user_pref("id_chatzum.variables.SVar3", "%13");
Gelöscht : user_pref("id_chatzum.variables.SVar4", "%13");
Gelöscht : user_pref("id_chatzum.variables.SVar5", "%13");
Gelöscht : user_pref("id_chatzum.variables.SVar6", "%13");
Gelöscht : user_pref("id_chatzum.variables.SVar7", "%13");
Gelöscht : user_pref("id_chatzum.variables.SVar8", "%13");
Gelöscht : user_pref("id_chatzum.variables.SVar9", "%13");
Gelöscht : user_pref("id_chatzum.variables.Var1", "0");
Gelöscht : user_pref("id_chatzum.variables.Var10", "0");
Gelöscht : user_pref("id_chatzum.variables.Var2", "0");
Gelöscht : user_pref("id_chatzum.variables.Var3", "0");
Gelöscht : user_pref("id_chatzum.variables.Var4", "0");
Gelöscht : user_pref("id_chatzum.variables.Var5", "0");
Gelöscht : user_pref("id_chatzum.variables.Var6", "0");
Gelöscht : user_pref("id_chatzum.variables.Var7", "0");
Gelöscht : user_pref("id_chatzum.variables.Var8", "0");
Gelöscht : user_pref("id_chatzum.variables.Var9", "0");
Gelöscht : user_pref("id_chatzum_installed_version", "1.0.16");
Gelöscht : user_pref("id_chatzum_tabpage", "hxxp%3A//search.chatzum.com/");
Gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_referrer", "hxxp://search.chatzum.c[...]
Gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_temp_referer", "search.chatzum.com|[...]
Gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://utils.chatzum.com/?url=");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid[...]
Gelöscht : user_pref("browser.search.defaultenginename", "qvo6");
Gelöscht : user_pref("browser.search.order.1", "qvo6");
Gelöscht : user_pref("browser.search.selectedEngine", "qvo6");

-\\ Google Chrome v28.0.1500.71

Datei : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.2178] : homepage = "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=MaxtorX6V250F0_V505P5B[...]
Gelöscht [l.2568] : urls_to_restore_on_startup = [ "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid[...]

*************************

AdwCleaner[S1].txt - [60853 octets] - [12/07/2013 16:46:32]

########## EOF - C:\AdwCleaner[S1].txt - [60914 octets] ##########


PS: Coupon Drop Down meldet sich nicht mehr/ mach keine Meldungen mehr im Browser :3
PPS : Alle Logs sind zusammen zu lang, ich sende mehrere Antworten .

Tassilo K. 12.07.2013 16:54
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-07-2013 04
Ran by Nelah (administrator) on 12-07-2013 16:20:21
Running from C:\Dokumente und Einstellungen\Nelah\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Programme\Windows Defender\MsMpEng.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXBCES.EXE
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXPPS.EXE
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(AVM Berlin GmbH) C:\Programme\avmwlanstick\FRITZWLANMini.exe
(Apple Inc.) C:\Programme\QuickTime\QTTask.exe
() C:\Programme\Corel\Corel MediaOne\CorelIOMonitor.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Valve Corporation) C:\Programme\Steam2\steam.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
() C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
(C-Dilla Ltd) C:\WINDOWS\system32\drivers\CDAC11BA.EXE
(LogMeIn Inc.) C:\Programme\LogMeIn Hamachi\hamachi-2.exe
() C:\WINDOWS\system32\dmwu.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Mobile Leader Co.,Ltd.) C:\WINDOWS\system32\LGScsiCommandService.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\WINDOWS\system32\PSIService.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
() C:\Programme\Web Assistant\ExtensionUpdaterService.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
() C:\WINDOWS\system32\jmdp\stij.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [StartCCC] - "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [61440 2008-01-21] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\FRITZWLANMini.exe [343552 2006-06-23] (AVM Berlin GmbH)
HKLM\...\Run: [QuickTime Task] - "C:\Programme\QuickTime\QTTask.exe" -atboottime [413696 2009-01-05] (Apple Inc.)
HKLM\...\Run: [Corel File Shell Monitor] - C:\Programme\Corel\Corel MediaOne\CorelIOMonitor.exe [38400 2007-12-01] ()
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [LogMeIn Hamachi Ui] - "C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start [2255184 2013-06-28] (LogMeIn Inc.)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [Akamai NetSession Interface] - "C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe" [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [Steam] - "C:\Programme\Steam2\steam.exe" -silent [1672616 2013-07-08] (Valve Corporation)
HKCU\...\Run: [Skype] - "C:\Programme\Skype\Phone\Skype.exe" /minimized /regrun [18643048 2013-02-28] (Skype Technologies S.A.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=MaxtorX6V250F0_V505P5BG&ts=1373547492
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=MaxtorX6V250F0_V505P5BG&ts=1373547492
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
URLSearchHook: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Programme\NCH_EN\prxtbNCH_.dll (Conduit Ltd.)
HKLM SearchScopes: DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=MaxtorX6V250F0_V505P5BG&ts=1373547494
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=MaxtorX6V250F0_V505P5BG&ts=1373547494
SearchScopes: HKLM - {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = hxxp://search.chatzum.com/?q={searchTerms}
HKCU SearchScopes: DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=MaxtorX6V250F0_V505P5BG&ts=1373547494
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=B41A54E6FC9562A8&affID=119357&tsp=4940
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=F012C394-AD29-41DB-923C-3B7B5D7E3D2D&apn_sauid=ED152EC6-5ED4-484A-8E95-FD9300ABF935
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=MaxtorX6V250F0_V505P5BG&ts=1373547494
SearchScopes: HKCU - {7C19DD59-6F72-45A3-8A64-7FC47BC16357} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} URL = hxxp://search.chatzum.com/?q={SearchTerms}
SearchScopes: HKCU - {B7971660-A1CE-4FDD-B9E0-2C37D77AFB0B} URL = hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=stonicger&chnl=stonicger&cd=2XzutAtN2Y1L1QzuyB0AyBzytDyDtDyD0DtD0D0AtAzytAyDtN0D0TzutBtDtCtBtDyCtBtD&cr=1913468570
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb203?a=6PQAYdxbml&search={searchTerms}&i=26
SearchScopes: HKCU - {DCDBBF03-BC10-457D-911F-EFB0321D22BE} URL = hxxp://search.chatzum.com/?q={searchTerms}
BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
BHO: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Programme\NCH_EN\prxtbNCH_.dll (Conduit Ltd.)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre1.6.0_22\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: XBTBPos00 Class - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programme\ChatZum Toolbar\tbunszA8.tmp\tbcore3.dll No File
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll No File
Toolbar: HKLM - NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Programme\NCH_EN\prxtbNCH_.dll (Conduit Ltd.)
Toolbar: HKLM - Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
Toolbar: HKLM - ChatZum Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Programme\ChatZum Toolbar\tbunszA8.tmp\tbcore3.dll No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -NCH EN Toolbar - {37483B40-C254-4A72-BDA4-22EE90182C1E} - C:\Programme\NCH_EN\prxtbNCH_.dll (Conduit Ltd.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_16-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value -
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL No File
Handler: msdaipp - No CLSID Value -
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WINDOW~4\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\user.js
FF NewTab: hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=B41A54E6FC9562A8&affID=119357&tsp=4940
FF Homepage: hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=MaxtorX6V250F0_V505P5BG&ts=1373547492
FF SelectedSearchEngine: qvo6
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll No File
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\searchplugins\delta.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\searchplugins\MyStart Search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\searchplugins\search-web.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\searchplugins\Search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\searchplugins\softonic.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\qvo6.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Microsoft Choice Guard - C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\Extensions\ChoiceGuard@Microsoft
FF Extension: No Name - C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\Extensions\ffxtlbr@babylon.com
FF Extension: Delta Toolbar - C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\Extensions\ffxtlbr@delta.com
FF Extension: incredibar.com - C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\Extensions\ffxtlbr@incredibar.com
FF Extension: softonic.com - C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\Extensions\ffxtlbra@softonic.com
FF Extension: Yontoo Layers - C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\Extensions\plugin@yontoo.com
FF Extension: Ask Toolbar - C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\Extensions\toolbar@ask.com
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: NCH EN Community Toolbar - C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\Extensions\{37483b40-c254-4a72-bda4-22ee90182c1e}
FF Extension: ChatZum Toolbar - C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\Mozilla\Firefox\Profiles\jh2l993w.default\Extensions\{ADFA33FD-16F5-4355-8504-DF4D664CFE83}
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] C:\Programme\Web Assistant\Firefox
FF Extension: Web Assistant - C:\Programme\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] C:\Programme\Web Assistant\Firefox
FF Extension: Web Assistant - C:\Programme\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre1.6.0_22\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre1.6.0_22\lib\deploy\jqs\ff

Chrome:
=======
CHR HomePage: hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=MaxtorX6V250F0_V505P5BG&ts=1373547492
CHR RestoreOnStartup: "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=MaxtorX6V250F0_V505P5BG&ts=1373547492"
CHR DefaultSearchURL: (qvo6) - hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=MaxtorX6V250F0_V505P5BG&ts=1373547494&type=default&q={searchTerms}
CHR DefaultSuggestURL: (qvo6) -      "suggest_url": "",
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\21.0.1180.75\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.71\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_270.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.71\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\28.0.1500.71\pdf.dll ()
CHR Plugin: (Injovo Extension Plugin) - C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.458_0\npbrowserext.dll No File
CHR Plugin: (CTB Dynamic Link Library) - C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bmbgdmijgopggjaelphhajpjldacbnba\1.0_0\ctb.dll No File
CHR Plugin: (Skype Click to Call) - C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.1.0.10441_0\npSkypeChromePlugin.dll No File
CHR Plugin: (registryAccess) - C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aaaangaohdajkgeopjhpbnlpkehbhmbj\7.15.4.0_0\background/registryAccess.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.300.12) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U30) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Zylom Plugin) - C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll (Zylom)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Nelah\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Pando Web Plugin) - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Web Assistant) - C:\DOKUME~1\Nelah\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.573_0

========================== Services (Whitelisted) =================

R2 Akamai; c:\programme\gemeinsame dateien\akamai/netsession_win_8fa3539.dll [4569856 2013-07-02] (Akamai Technologies, Inc.)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2008-03-28] ()
R2 C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [39936 2010-09-06] (C-Dilla Ltd)
R2 Hamachi2Svc; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [1440080 2013-06-28] (LogMeIn Inc.)
R2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1156400 2013-04-07] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 LexBceS; C:\WINDOWS\system32\LEXBCES.EXE [303104 2003-02-25] (Lexmark International, Inc.)
R2 LGScsiCommandService; C:\WINDOWS\system32\LGScsiCommandService.exe [47616 2010-04-12] (Mobile Leader Co.,Ltd.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [3889424 2011-08-01] (INCA Internet Co., Ltd.)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [177704 2007-06-05] ()
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
S3 usprserv; C:\Windows\System32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
R2 Web Assistant; C:\Programme\Web Assistant\ExtensionUpdaterService.exe [188760 2013-01-29] ()
R2 WinDefend; C:\Programme\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S2 fruun; C:\WINDOWS\system32\lfzvyo.dll [x]
S2 gupdate; "C:\Programme\Google\Update\GoogleUpdate.exe" /svc [x]
S3 gupdatem; "C:\Programme\Google\Update\GoogleUpdate.exe" /medsvc [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [35328 2003-09-02] (Advanced Micro Devices, Inc.)
R3 AN983; C:\Windows\System32\DRIVERS\AN983.sys [38784 2003-04-18] (ADMtek Incorporated.)
S3 AR9271; C:\Windows\System32\DRIVERS\athuw.sys [1714176 2010-01-05] (Atheros Communications, Inc.)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [2873856 2008-03-29] (ATI Technologies Inc.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281504 2013-01-02] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [16384 2004-07-09] (Microsoft Corporation)
R2 CdaC15BA; C:\WINDOWS\system32\drivers\CDAC15BA.SYS [8864 2010-09-06] ()
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [264704 2006-04-06] (AVM GmbH)
R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2013-01-02] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [83968 2004-07-09] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation)
S3 NPPTNT2; C:\WINDOWS\system32\npptNT2.sys [4682 2005-01-04] (INCA Internet Co., Ltd.)
S3 ProDriver; C:\Windows\System32\DRIVERS\ProDriver.sys [16768 2004-01-21] (Eastman Kodak Company)
R1 prodrv05; C:\Windows\System32\drivers\prodrv05.sys [76800 2002-11-19] (Protection Technology Co.)
R0 prohlp01; C:\Windows\System32\drivers\prohlp01.sys [60448 2002-11-13] (Protection Technology Co.)
S3 s1039mdm; C:\Windows\System32\DRIVERS\s1039mdm.sys [124016 2010-03-01] (MCCI Corporation)
S3 SCREAMINGBDRIVER; C:\Windows\System32\drivers\ScreamingBAudio.sys [34384 2009-12-01] (Screaming Bee LLC)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [10880 2004-07-09] (Microsoft Corporation)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R3 STAC97; C:\Windows\System32\drivers\STAC97.sys [243568 2003-09-26] (SigmaTel, Inc.)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [14976 2004-07-09] (Microsoft Corporation)
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2010-01-21] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [20864 2010-01-21] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [24960 2010-01-21] (LG Electronics Inc.)
S3 USBPNPA; C:\Windows\System32\drivers\CM108.sys [1513984 2010-08-12] (C-Media Electronics Inc)
R0 viaagp1; C:\Windows\System32\DRIVERS\viaagp1.sys [27904 2003-07-02] (VIA Technologies, Inc.)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [18688 2004-07-09] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 dump_wmimmc; \??\C:\AeriaGames\WolfTeam-DE\GameGuard\dump_wmimmc.sys [x]
S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [x]
S4 IntelIde; No ImagePath
S3 SNPSTD3; system32\DRIVERS\snpstd3.sys [x]
U3 TlntSvr;
S3 VICPRT11; \??\C:\WINDOWS\SYSTEM32\DRIVERS\VICPRT11.SYS [x]

==================== NetSvcs (Whitelisted) ===================

NETSVC: fruun -> C:\WINDOWS\system32\lfzvyo.dll ==> No File.

==================== One Month Created Files and Folders ========

2013-07-12 14:45 - 2013-07-12 14:45 - 00012182 ____A C:\WINDOWS\KB2834904.log
2013-07-12 14:45 - 2013-07-12 14:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-12 14:42 - 2013-07-12 14:43 - 00011744 ____A C:\WINDOWS\KB2834886.log
2013-07-12 14:42 - 2013-07-12 14:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-12 14:41 - 2013-07-12 14:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-12 14:40 - 2013-07-12 14:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 18:02 - 2013-07-11 18:02 - 00000000 ___AH C:\WINDOWS\system32\config\system.tmp.LOG
2013-07-11 18:02 - 2013-07-11 18:02 - 00000000 ___AH C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-07-11 18:02 - 2013-07-11 18:02 - 00000000 ___AH C:\WINDOWS\system32\config\default.tmp.LOG
2013-07-11 18:01 - 2013-07-11 18:01 - 00008192 ___AH C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-07-11 18:01 - 2013-07-11 18:01 - 00000000 ___AH C:\WINDOWS\system32\config\software.tmp.LOG
2013-07-11 17:27 - 2013-07-11 17:27 - 00000000 RASHDC C:\cmdcons
2013-07-11 17:27 - 2008-04-23 08:09 - 00000211 ___AC C:\Boot.bak
2013-07-11 17:27 - 2004-08-03 23:00 - 00262448 RASHC C:\cmldr
2013-07-11 15:58 - 2011-06-26 08:45 - 00256000 ____A C:\WINDOWS\PEV.exe
2013-07-11 15:58 - 2010-11-07 19:20 - 00208896 ____A C:\WINDOWS\MBR.exe
2013-07-11 15:58 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-07-11 15:58 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\WINDOWS\SWREG.exe
2013-07-11 15:58 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\WINDOWS\SWSC.exe
2013-07-11 15:58 - 2000-08-31 02:00 - 00212480 ____A (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-07-11 15:58 - 2000-08-31 02:00 - 00098816 ____A C:\WINDOWS\sed.exe
2013-07-11 15:58 - 2000-08-31 02:00 - 00080412 ____A C:\WINDOWS\grep.exe
2013-07-11 15:58 - 2000-08-31 02:00 - 00068096 ____A C:\WINDOWS\zip.exe
2013-07-11 14:45 - 2013-07-11 18:18 - 00000000 ___DC C:\Qoobox
2013-07-11 14:44 - 2013-07-11 18:16 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-11 14:33 - 2013-07-12 14:41 - 00019333 ____A C:\WINDOWS\KB2850851.log
2013-07-11 14:33 - 2013-07-12 14:40 - 00018248 ____A C:\WINDOWS\KB2845187.log
2013-07-11 14:32 - 2013-07-12 14:21 - 00109591 ____A C:\WINDOWS\KB2846071-IE7.log
2013-07-11 14:31 - 2013-07-11 14:31 - 00000000 ____D C:\Programme\Delta
2013-07-11 14:31 - 2013-07-11 14:31 - 00000000 ____D C:\Dokumente und Einstellungen\Nelah\Startmenü\Programme\BrowserDefender
2013-07-10 23:24 - 2013-07-10 23:24 - 00000000 ___DC C:\FRST
2013-07-10 19:25 - 2013-07-10 19:25 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-10 19:25 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-09 13:57 - 2013-07-09 13:57 - 00102400 ____A C:\WINDOWS\Minidump\Mini070913-01.dmp
2013-07-02 21:08 - 2013-07-02 21:08 - 00000000 ____D C:\Programme\LogMeIn Hamachi
2013-06-27 19:27 - 2013-06-27 19:34 - 00000664 ____A C:\WINDOWS\system32\d3d9caps.dat
2013-06-13 17:05 - 2013-06-13 17:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-06-12 22:10 - 2013-06-12 22:10 - 00000000 ___DC C:\d6148f1a14024cc9f35a6b542c9c3a
2013-06-12 21:23 - 2013-07-12 15:24 - 00000322 ___AH C:\WINDOWS\Tasks\MP Scheduled Scan.job
2013-06-12 18:55 - 2013-06-13 17:06 - 00106609 ____A C:\WINDOWS\KB2838727-IE7.log
2013-06-12 18:53 - 2013-06-13 17:05 - 00011858 ____A C:\WINDOWS\KB2839229.log

==================== One Month Modified Files and Folders =======

2013-07-12 16:20 - 2012-05-09 17:49 - 00000000 ____D C:\Programme\Steam2
2013-07-12 16:18 - 2013-05-28 20:53 - 00000226 ____A C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2013-07-12 16:09 - 2012-06-25 15:55 - 00000884 ____A C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-12 15:56 - 2012-08-08 21:06 - 00001210 ____A C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-776561741-854245398-839522115-1005UA.job
2013-07-12 15:29 - 2008-04-23 07:51 - 01080461 ____A C:\WINDOWS\WindowsUpdate.log
2013-07-12 15:25 - 2011-12-19 16:43 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Akamai
2013-07-12 15:24 - 2013-06-12 21:23 - 00000322 ___AH C:\WINDOWS\Tasks\MP Scheduled Scan.job
2013-07-12 15:22 - 2008-04-23 07:56 - 00000157 ____A C:\WINDOWS\wiadebug.log
2013-07-12 15:22 - 2008-04-23 07:56 - 00000050 ____A C:\WINDOWS\wiaservc.log
2013-07-12 15:21 - 2008-04-23 07:08 - 00000006 ___AH C:\WINDOWS\Tasks\SA.DAT
2013-07-12 15:19 - 2008-04-24 01:06 - 00524288 ____A C:\WINDOWS\system32\config\ACEEvent.evt
2013-07-12 15:19 - 2008-04-23 07:17 - 00032516 ____A C:\WINDOWS\SchedLgU.Txt
2013-07-12 15:03 - 2008-04-23 07:55 - 00357752 ____A C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-12 14:56 - 2008-04-23 07:12 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-12 14:45 - 2013-07-12 14:45 - 00012182 ____A C:\WINDOWS\KB2834904.log
2013-07-12 14:45 - 2013-07-12 14:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-12 14:45 - 2013-05-14 22:58 - 00058149 ____A C:\WINDOWS\setupapi.log
2013-07-12 14:45 - 2008-04-23 07:56 - 02143255 ____A C:\WINDOWS\FaxSetup.log
2013-07-12 14:45 - 2008-04-23 07:56 - 01039798 ____A C:\WINDOWS\ocgen.log
2013-07-12 14:45 - 2008-04-23 07:56 - 00822851 ____A C:\WINDOWS\tsoc.log
2013-07-12 14:45 - 2008-04-23 07:56 - 00687818 ____A C:\WINDOWS\comsetup.log
2013-07-12 14:45 - 2008-04-23 07:56 - 00415706 ____A C:\WINDOWS\ntdtcsetup.log
2013-07-12 14:45 - 2008-04-23 07:56 - 00339537 ____A C:\WINDOWS\iis6.log
2013-07-12 14:45 - 2008-04-23 07:56 - 00113931 ____A C:\WINDOWS\ocmsn.log
2013-07-12 14:45 - 2008-04-23 07:56 - 00107562 ____A C:\WINDOWS\msgsocm.log
2013-07-12 14:45 - 2008-04-23 07:56 - 00001374 ____A C:\WINDOWS\imsins.log
2013-07-12 14:43 - 2013-07-12 14:42 - 00011744 ____A C:\WINDOWS\KB2834886.log
2013-07-12 14:43 - 2008-04-23 07:56 - 00001374 ____A C:\WINDOWS\imsins.BAK
2013-07-12 14:42 - 2013-07-12 14:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-12 14:41 - 2013-07-12 14:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-12 14:41 - 2013-07-11 14:33 - 00019333 ____A C:\WINDOWS\KB2850851.log
2013-07-12 14:40 - 2013-07-12 14:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-12 14:40 - 2013-07-11 14:33 - 00018248 ____A C:\WINDOWS\KB2845187.log
2013-07-12 14:38 - 2008-04-23 07:55 - 00528862 ____A C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-12 14:24 - 2008-04-23 08:35 - 75699896 ____A (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-12 14:21 - 2013-07-11 14:32 - 00109591 ____A C:\WINDOWS\KB2846071-IE7.log
2013-07-12 14:20 - 2008-04-23 08:37 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-07-12 14:20 - 2008-04-23 08:26 - 00274933 ____A C:\WINDOWS\updspapi.log
2013-07-12 14:09 - 2009-08-08 11:58 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-12 14:08 - 2008-04-23 07:17 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-11 18:56 - 2012-08-08 21:06 - 00001158 ____A C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-776561741-854245398-839522115-1005Core.job
2013-07-11 18:18 - 2013-07-11 14:45 - 00000000 ___DC C:\Qoobox
2013-07-11 18:16 - 2013-07-11 14:44 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-11 18:16 - 2009-10-30 09:24 - 00000000 ____D C:\Dokumente und Einstellungen\Nelah\Startmenü\Programme\Autostart
2013-07-11 18:08 - 2003-04-02 14:00 - 00000243 ___AC C:\WINDOWS\system.ini
2013-07-11 18:03 - 2008-04-23 08:54 - 32505856 ____A C:\WINDOWS\system32\config\software.bak
2013-07-11 18:03 - 2008-04-23 08:54 - 08388608 ____A C:\WINDOWS\system32\config\system.bak
2013-07-11 18:03 - 2008-04-23 08:54 - 00524288 ____A C:\WINDOWS\system32\config\default.bak
2013-07-11 18:03 - 2008-04-23 07:55 - 00262144 ____A C:\WINDOWS\system32\config\SECURITY.bak
2013-07-11 18:03 - 2008-04-23 07:55 - 00262144 ____A C:\WINDOWS\system32\config\SAM.bak
2013-07-11 18:02 - 2013-07-11 18:02 - 00000000 ___AH C:\WINDOWS\system32\config\system.tmp.LOG
2013-07-11 18:02 - 2013-07-11 18:02 - 00000000 ___AH C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-07-11 18:02 - 2013-07-11 18:02 - 00000000 ___AH C:\WINDOWS\system32\config\default.tmp.LOG
2013-07-11 18:01 - 2013-07-11 18:01 - 00008192 ___AH C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-07-11 18:01 - 2013-07-11 18:01 - 00000000 ___AH C:\WINDOWS\system32\config\software.tmp.LOG
2013-07-11 17:58 - 2008-04-23 07:55 - 00000000 ___RD C:\Programme
2013-07-11 17:58 - 2008-04-23 07:18 - 00000000 ___AD C:\Dokumente und Einstellungen\Nelah
2013-07-11 17:27 - 2013-07-11 17:27 - 00000000 RASHDC C:\cmdcons
2013-07-11 17:27 - 2008-04-23 08:54 - 00000327 RASHC C:\boot.ini
2013-07-11 15:00 - 2009-10-24 09:52 - 00000000 ____D C:\Dokumente und Einstellungen\Nelah\Startmenü\Programme
2013-07-11 14:31 - 2013-07-11 14:31 - 00000000 ____D C:\Programme\Delta
2013-07-11 14:31 - 2013-07-11 14:31 - 00000000 ____D C:\Dokumente und Einstellungen\Nelah\Startmenü\Programme\BrowserDefender
2013-07-10 23:25 - 2011-10-20 17:31 - 00000000 ____D C:\Programme\Yontoo Layers Runtime
2013-07-10 23:24 - 2013-07-10 23:24 - 00000000 ___DC C:\FRST
2013-07-10 19:25 - 2013-07-10 19:25 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-09 21:25 - 2008-04-23 07:08 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-07-09 13:57 - 2013-07-09 13:57 - 00102400 ____A C:\WINDOWS\Minidump\Mini070913-01.dmp
2013-07-09 13:57 - 2008-04-24 01:40 - 00000000 ____D C:\WINDOWS\Minidump
2013-07-07 21:23 - 2012-12-19 18:32 - 00000000 ____D C:\Dokumente und Einstellungen\Nelah\Startmenü\Programme\Steam
2013-07-05 18:10 - 2003-04-02 14:00 - 00002206 ____A C:\WINDOWS\system32\wpa.dbl
2013-07-02 21:08 - 2013-07-02 21:08 - 00000000 ____D C:\Programme\LogMeIn Hamachi
2013-07-01 21:33 - 2010-01-05 01:16 - 00004096 ____A C:\WINDOWS\system32\crash
2013-06-27 19:34 - 2013-06-27 19:27 - 00000664 ____A C:\WINDOWS\system32\d3d9caps.dat
2013-06-25 07:22 - 2013-02-12 19:13 - 00000257 ____A C:\WINDOWS\LEXSTAT.INI
2013-06-18 12:37 - 2009-09-29 16:04 - 00000276 ____A C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-06-13 17:06 - 2013-06-12 18:55 - 00106609 ____A C:\WINDOWS\KB2838727-IE7.log
2013-06-13 17:05 - 2013-06-13 17:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-06-13 17:05 - 2013-06-12 18:53 - 00011858 ____A C:\WINDOWS\KB2839229.log
2013-06-12 22:10 - 2013-06-12 22:10 - 00000000 ___DC C:\d6148f1a14024cc9f35a6b542c9c3a

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2003-04-02 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2003-04-02 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2003-04-02 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2003-05-22 17:47] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2003-04-02 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2003-04-02 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---


JRT Logfile:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.0.7 (07.11.2013:1)
OS: Microsoft Windows XP x86
Ran by Nelah on 12.07.2013 at 17:18:59,84
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] "C:\WINDOWS\system32\dmwu.exe"



~~~ Folders



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\Nelah\Anwendungsdaten\mozilla\firefox\profiles\jh2l993w.default\minidumps [3 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.07.2013 at 17:24:31,12
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

schrauber 12.07.2013 16:56
Supi, nen Onlinescan und wir sind fast durch :)


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. noch Probleme? :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131