Habe ich gemacht, hier sind die Logs: Code:
# AdwCleaner v3.002 - Bericht erstellt am 05/09/2013 um 11:55:15
# Updated 01/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : S6 - S6410-8B1DDF882
# Gestartet von : C:\Dokumente und Einstellungen\S6\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\Deal Boat
Ordner Gelöscht : C:\Dokumente und Einstellungen\S6\IECompatCache
Ordner Gelöscht : C:\Dokumente und Einstellungen\S6\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\S6\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\S6\Lokale Einstellungen\Anwendungsdaten\cre
Ordner Gelöscht : C:\Dokumente und Einstellungen\S6\Lokale Einstellungen\Anwendungsdaten\Deal Boat
Ordner Gelöscht : C:\Dokumente und Einstellungen\S6\Startmenü\Programme\Video downloader
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Dokumente und Einstellungen\S6\Anwendungsdaten\Mozilla\Firefox\Profiles\03gefiji.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\S6\Anwendungsdaten\Mozilla\Firefox\Profiles\03gefiji.default\user.js
Datei Gelöscht : C:\Dokumente und Einstellungen\S6\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage
Datei Gelöscht : C:\Dokumente und Einstellungen\S6\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\Dokumente und Einstellungen\S6\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
Datei Gelöscht : C:\Dokumente und Einstellungen\S6\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3286379
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater12747.exe]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\Deal Boat
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Deal Boat
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Deal Boat
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Video downloader
Produkt Gelöscht : Google Update Helper
Produkt Gelöscht : Ask Toolbar
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v19.0.2 (de)
[ Datei : C:\Dokumente und Einstellungen\S6\Anwendungsdaten\Mozilla\Firefox\Profiles\03gefiji.default\prefs.js ]
Zeile gelöscht : user_pref("CT3286379_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1361373738606,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "Vgrabber v1.4 Customized Web Search");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3286379&SearchSource=2&CUI=UN32123952922291718&UM=UM_ID&q=");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Zeile gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3286379");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Vgrabber v1.4 Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3286379&SearchSource=3&q={searchTerms}&CUI=UN32123952922291718");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "13cf595a5c1d6ea0e28e8ce125540e46");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.InstallationThankYouPage", true);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.InstallationTime", 1361300153);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.InstallationUserSettings.searchUserConifrmation", false);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.InstallationUserSettings.setHomepage", false);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.InstallationUserSettings.setNewTab", false);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.InstallationUserSettings.setSearch", false);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.active", true);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.addressbar", "");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.addressbarenhanced", "");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.backgroundjs", "\n\n//\n");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.backgroundver", 40);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.can_run_bg_code", true);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.certdomaininstaller", "");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.changeprevious", false);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie.InstallationTime.value", "1361300153");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_aoi.value", "1361300153");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_arbitrary_code.expiration", "Mon May 06 2013 14:37:34 GMT+0200");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_arbitrary_code.value", "%22appAPI.db.get%28%5C%22_GPL_ib_disclosure%5C%22%29%26%26%28appAPI.db.set%28%5C%22_GPL_ib_delay%5C%22%2C24%29%2C%21a[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_blocklist.expiration", "Mon May 06 2013 14:37:34 GMT+0200");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_blocklist.value", "%22nonexistantdomain.com%22");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_country_code.expiration", "Sun May 12 2013 18:33:22 GMT+0200");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_country_code.value", "%22DE%22");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_crr.value", "1367841225");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_currenttime.value", "%221367526772%22");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_hotfix20111102645.value", "%221%22");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_installer_params.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_installer_params.value", "%7B%22source_id%22%3A%22137089%22%2C%22sub_id%22%3A%22default%22%2C%22uzid%22%3A%22137089%26subid%3D%26pid%3D1325%2[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_installtime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_installtime.value", "%221361292400%22");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_parent_zoneid.value", "%2214019%22");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_pc_20120828.value", "1361330585443");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_product_id.value", "%221284%22");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie._GPL_zoneid.value", "%22146094%22");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.cookie.dbtest.value", "1361330496391");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.description", "Deal Boat");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.domain", "");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.enablesearch", false);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.fbremoteurl", "");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.group", 0);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.homepage", "");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.iframe", false);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%223C08A8BC89F24DB596A0ABE3EA5DBBF8IE%22%2C%22installer_verifier%22%3A%222ba93b396f66f7[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_appVer.value", "66");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_lastVersion.value", "0");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_meta.value", "%7B%7D");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_nextCheck.expiration", "Mon May 06 2013 18:52:57 GMT+0200");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_nextCheck.value", "true");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.Resources_queue.value", "%7B%7D");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.SoftwareDetected.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.internaldb.SoftwareDetected.value", "%7B%22AnySoftware%22%3Afalse%2C%22Wireshark%22%3Afalse%2C%22VirtualBox%22%3Afalse%2C%22VMWare%22%3Afalse%2C%22Inside[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GPL_=function(){_GPL_PLUGIN.started||_GPL_PLUGIN.prepare({pid:1284,baseCDN:\"dealboat-a.akamaihd.net[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.manifesturl", "");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.name", "Deal Boat");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.newtab", "");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.opensearch", "");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return appAPI.appInfo.id;}else{return appAPI.appID;}}};$jquery.ex[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1.name", "base");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1.ver", 6);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1000014.code", "Array.prototype.indexOf||(Array.prototype.indexOf=function(b){if(void 0===this||null===this)throw new TypeError;var c=Obje[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1000014.ver", 15);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1000015.code", "var a=appAPI.db.getList(),cf_ran=!1,_GPL_BG={vars:{},rules:{},started:!1,allowed:!1,log:function(b){console.log(b)},factor[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1000015.name", "GPL Background (BG)");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_1000015.ver", 37);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_13.code", "(function(a){a.selectedText=function(e,c){function d(){if(window.getSelection){return window.getSelection();}else{if(document.g[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_13.name", "CrossriderAppUtils");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_13.ver", 3);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefined\"){appAPI={};}var CR__bIsIEWindow=false;if(typeof window!==\"undefined\"&&typeof window.navigat[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_14.name", "CrossriderUtils");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_14.ver", 3);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _firefoxVersion!==\"undefined\"&&_firefoxVersion>14)&&ty[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_16.name", "FFAppAPIWrapper");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_16.ver", 7);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1.4.2\n * hxxp://jquery.com/\n *\n * Copyright 2010, Joh[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_17.name", "jQuery");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_17.ver", 4);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.appID(),url:appAPI._cr_config.debug_app};return h.Class.[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_21.name", "debug");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_21.ver", 4);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.queue.push(b);}};appAPI.ready=function(c,b){a.when.apply(n[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_22.name", "resources");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_22.ver", 4);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_config.appID()},b,g=new e.Deferred(),f;return e.Class.exte[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_28.name", "initializer");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_28.ver", 3);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_4.code", "var jQuery = $jquery_171 = $jquery = null;\n\nif (document && typeof document.getElementById !== \"undefined\") {\n\n/*! jQuery [...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_4.name", "jquery_1_7_1");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_4.ver", 4);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());var CrossRiderResourcesManager=(function(){var C={appId[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_47.name", "resources_background");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_47.ver", 3);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_64.code", "(function(){var h=\"__CR_EMPTY_CHANNEL__\";var d=function(j){return(typeof j===\"object\"&&j!==null);};var b=function(j){return[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_64.name", "appApiMessage");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_64.ver", 2);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_72.code", "if(appAPI.__should_activate_validation__===true){(function(){var k={};var f=appAPI.appInfo.name;var l=function(s,r,t){var q=\"[[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_72.name", "appApiValidation");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_72.ver", 3);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_78.code", "if(typeof jQuery!==\"undefined\"&&(jQuery)&&typeof navigator!==\"undefined\"&&typeof navigator.userAgent!==\"undefined\"){(func[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_78.name", "CrossriderInfo");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_78.ver", 3);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_98.code", "(function(){var b=\"cr_\"+appAPI.appID+\"internalMessage\";var a=function(){var d=function(g){if(g===true){unsafeWindow.appAPI=[...]
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_98.name", "omniCommands");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins.plugin_98.ver", 2);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins_lists.plugins_0", "4,14,78,16,64,47,72,98,1000015");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins_lists.plugins_1", "17,14,78,13,16,64,4,1,21,22,72,98,1000014,28");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.plugins_lists.plugins_5", "4,14,78,13,16,64,47,72");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/12747/plugins/091/ff/plugins.json");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.pluginsversion", 60);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.publisher", "Innovative Apps");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.searchstatus", 0);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.setnewtab", false);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.settingsurl", "");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.thankyou", "");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.updateinterval", 360);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.12747.ver", 66);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.adsOldValue", 10);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.apps", "12747");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.bic", "13cf595a5c1d6ea0e28e8ce125540e46");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.cid", 12747);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.firstrun", false);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.hadappinstalled", true);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.installationdate", 1361329891);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.lastcheck", 22797293);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.lastcheckitem", 22797393);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.modetype", "production");
Zeile gelöscht : user_pref("extensions.crossriderapp12747.reportInstall", true);
Zeile gelöscht : user_pref("extensions.crossriderapp12747.statsDailyCounter", 9);
Zeile gelöscht : user_pref("extensions.enabledAddons", "el-GR%40dictionaries.addons.mozilla.org:0.8.5,jqs%40sun.com:1.0,crossriderapp12747%40crossrider.com:0.91.60,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0.2");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3286379&SearchSource=2&CUI=UN32123952922291718&UM=UM_ID&q=");
Zeile gelöscht : user_pref("smartBar.searchInNewTabOwner", "CT3286379");
-\\ Google Chrome v29.0.1547.66
[ Datei : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
[ Datei : C:\Dokumente und Einstellungen\S6\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
Gelöscht : homepage
*************************
AdwCleaner[R0].txt - [24298 octets] - [05/09/2013 11:52:08]
AdwCleaner[S0].txt - [24194 octets] - [05/09/2013 11:55:15]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [24255 octets] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.7 (09.01.2013:1)
OS: Microsoft Windows XP x86
Ran by S6 on 05.09.2013 at 12:01:42,04
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\features\a28b4d68debaa244eb686953b7074fef
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\products\a28b4d68debaa244eb686953b7074fef
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220122272247}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660166276647}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660166276647}
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\S6\Anwendungsdaten\mozilla\firefox\profiles\03gefiji.default\extensions\crossriderapp12747@crossrider.com
~~~ Chrome
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\extensioninstallforcelist [Blacklisted Policy]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.09.2013 at 12:04:46,35
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-09-2013
Ran by S6 (administrator) on S6410-8B1DDF882 on 05-09-2013 13:01:24
Running from C:\Dokumente und Einstellungen\S6\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(O2Micro International) C:\WINDOWS\system32\o2flash.exe
() C:\Programme\XSManager\WTGService.exe
(4G Systems GmbH & Co. KG) C:\WINDOWS\service4g.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(4G Systems GmbH & Co. KG) C:\WINDOWS\starter4g.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16125440 2007-03-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AGRSMMSG] - C:\Windows\AGRSMMSG.exe [89541 2006-06-29] (Agere Systems)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [794713 2006-06-09] (Synaptics, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [386336 2012-09-25] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {125E8693-6941-4DBF-8B4F-5FDC06922AEC} URL = hxxp://www.izito.de/?refer=opensearch&q={searchTerms}
SearchScopes: HKCU - {48BACD6E-866C-4241-9DC5-83FC08861666} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {96106C09-F061-4D54-9E73-815E1F46566D} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKCU - {A6401CA9-8C83-4F45-867C-6EE7D41CA7EE} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {E82CF4DF-7951-4101-89D3-D62F07C30172} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -WEB.DE Toolbar - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE Toolbar\IE\uitb.dll (1und1 Mail und Media GmbH)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [260384] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [260384] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 32 C:\Programme\Avira\AntiVir Desktop\avsda.dll [260384] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 83.169.184.161 83.169.184.225
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\S6\Anwendungsdaten\Mozilla\Firefox\Profiles\03gefiji.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Greek Spelling dictionary - C:\Dokumente und Einstellungen\S6\Anwendungsdaten\Mozilla\Firefox\Profiles\03gefiji.default\Extensions\el-GR@dictionaries.addons.mozilla.org
FF Extension: PC-WELT-Edition - C:\Programme\Mozilla Firefox\extensions\pcwelt-cck@extensions.pcwelt.de
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://google.de/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\21.0.1180.89\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.66\gcswf32.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.300.12) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U30) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Extension: (YouTube) - C:\DOKUME~1\S6\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\S6\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\S6\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\DOKUME~1\S6\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [hokjjpjfnfjanfhjfchcpnhndokopmlh] - C:\Dokumente und Einstellungen\S6\Lokale Einstellungen\Anwendungsdaten\CRE\hokjjpjfnfjanfhjfchcpnhndokopmlh.crx
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84256 2012-09-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108320 2012-09-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [554784 2012-09-25] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-09-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-09-03] (Google Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-03-20] (Mozilla Foundation)
R2 NWCWorkstation; C:\Windows\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\XSManager\WTGService.exe [329168 2010-04-12] ()
R2 XS Stick Service; C:\WINDOWS\service4g.exe [145064 2010-04-01] (4G Systems GmbH & Co. KG)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]
S3 TUWinStylerThemeSvc; "C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe" [x]
==================== Drivers (Whitelisted) ====================
R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [547072 2011-04-01] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83792 2012-09-13] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [134184 2012-10-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36552 2012-09-24] (Avira Operations GmbH & Co. KG)
S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [103424 2011-11-18] (Mobile Connector)
R3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [5248 2001-08-01] (FUJITSU LIMITED)
R3 IFXTPM; C:\Windows\System32\DRIVERS\IFXTPM.SYS [35968 2005-06-07] (Infineon Technologies AG)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
R3 NWRDR; C:\Windows\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
S3 smsbda; C:\Windows\System32\drivers\smsbda.sys [52128 2011-11-18] (Siano)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [250496 2006-11-02] (Marvell)
S3 catchme; \??\C:\DOKUME~1\S6\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-05 12:04 - 2013-09-05 12:04 - 00001784 _____ C:\Dokumente und Einstellungen\S6\Desktop\JRT.txt
2013-09-05 12:01 - 2013-09-05 12:01 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-05 11:52 - 2013-09-05 11:55 - 00000000 ____D C:\AdwCleaner
2013-09-05 11:47 - 2013-09-05 11:44 - 01028757 _____ (Thisisu) C:\Dokumente und Einstellungen\S6\Desktop\JRT.exe
2013-09-05 11:47 - 2013-09-05 11:43 - 01037222 _____ C:\Dokumente und Einstellungen\S6\Desktop\adwcleaner.exe
2013-09-05 11:46 - 2013-09-05 11:46 - 00000000 ___HD C:\WINDOWS\PIF
2013-09-04 16:23 - 2013-09-04 16:23 - 00011281 _____ C:\ComboFix.txt
2013-09-04 16:17 - 2013-09-04 16:17 - 00000000 _RSHD C:\cmdcons
2013-09-04 16:17 - 2013-09-03 18:34 - 00000211 _____ C:\Boot.bak
2013-09-04 16:17 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-04 16:13 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-04 16:13 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-04 16:13 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-04 16:13 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-04 16:13 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-04 16:13 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-04 16:13 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-04 16:13 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-04 16:13 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-04 16:12 - 2013-09-04 16:23 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-04 16:12 - 2013-09-04 16:23 - 00000000 ____D C:\Qoobox
2013-09-04 16:12 - 2013-09-04 16:12 - 00000000 ___RD C:\Dokumente und Einstellungen\S6\Startmenü\Programme\Verwaltung
2013-09-04 15:45 - 2013-09-04 15:45 - 00018064 _____ C:\WINDOWS\KB2862772-IE8.log
2013-09-04 15:44 - 2013-09-04 15:44 - 00010440 _____ C:\WINDOWS\KB2834886.log
2013-09-04 15:44 - 2013-09-04 15:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-09-04 15:44 - 2013-09-04 15:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-09-04 15:41 - 2013-09-04 15:44 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-04 15:41 - 2013-09-04 15:41 - 00010326 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-04 15:41 - 2013-09-04 15:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-04 15:41 - 2013-09-04 15:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-09-04 15:41 - 2013-09-04 15:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-04 15:40 - 2013-09-04 15:40 - 00012194 _____ C:\WINDOWS\KB2820197.log
2013-09-04 15:40 - 2013-09-04 15:40 - 00010300 _____ C:\WINDOWS\KB2863058.log
2013-09-04 15:40 - 2013-09-04 15:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-04 15:40 - 2013-09-04 15:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-04 15:40 - 2013-09-04 15:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-04 15:40 - 2013-09-04 15:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-09-03 21:23 - 2013-09-03 21:23 - 00000000 ____D C:\FRST
2013-09-03 21:21 - 2013-09-05 11:49 - 01080319 _____ (Farbar) C:\Dokumente und Einstellungen\S6\Desktop\FRST.exe
2013-09-03 19:06 - 2013-09-04 15:44 - 00020699 _____ C:\WINDOWS\KB2850851.log
2013-09-03 19:06 - 2013-09-04 15:41 - 00019418 _____ C:\WINDOWS\KB2845187.log
2013-09-03 19:06 - 2013-09-04 15:41 - 00019412 _____ C:\WINDOWS\KB2850869.log
2013-09-03 19:05 - 2013-09-04 15:41 - 00021134 _____ C:\WINDOWS\KB2859537.log
2013-09-03 18:57 - 2013-09-03 18:57 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-03 18:57 - 2013-09-03 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\S6\Anwendungsdaten\Malwarebytes
2013-09-03 18:56 - 2013-09-03 18:57 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-03 18:56 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-03 18:30 - 2013-09-04 15:50 - 00000216 _____ C:\WINDOWS\wiadebug.log
2013-09-03 18:30 - 2013-09-04 15:50 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-03 18:30 - 2013-09-03 18:30 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-09-03 14:36 - 2013-09-04 16:17 - 00000327 __RSH C:\boot.ini
2013-09-03 14:28 - 2013-09-03 20:28 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
==================== One Month Modified Files and Folders =======
2013-09-05 13:00 - 2011-03-31 23:22 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-05 12:53 - 2013-04-27 08:48 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-05 12:50 - 2012-09-03 18:39 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-05 12:18 - 2011-03-31 23:17 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-05 12:04 - 2013-09-05 12:04 - 00001784 _____ C:\Dokumente und Einstellungen\S6\Desktop\JRT.txt
2013-09-05 12:01 - 2013-09-05 12:01 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-05 12:00 - 2011-03-31 23:08 - 01482998 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-05 12:00 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-05 11:58 - 2012-09-03 18:39 - 00001078 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-05 11:58 - 2011-03-31 23:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-05 11:56 - 2011-03-31 23:29 - 00000190 ___SH C:\Dokumente und Einstellungen\S6\ntuser.ini
2013-09-05 11:56 - 2011-03-31 23:29 - 00000000 ____D C:\Dokumente und Einstellungen\S6
2013-09-05 11:56 - 2011-03-31 23:22 - 00032362 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-05 11:55 - 2013-09-05 11:52 - 00000000 ____D C:\AdwCleaner
2013-09-05 11:55 - 2011-04-06 23:27 - 00000000 ____D C:\FIND_MOZ_EXT
2013-09-05 11:55 - 2011-03-31 23:46 - 00000000 ___RD C:\Programme
2013-09-05 11:55 - 2011-03-31 23:29 - 00000000 ___RD C:\Dokumente und Einstellungen\S6\Startmenü\Programme
2013-09-05 11:49 - 2013-09-03 21:21 - 01080319 _____ (Farbar) C:\Dokumente und Einstellungen\S6\Desktop\FRST.exe
2013-09-05 11:46 - 2013-09-05 11:46 - 00000000 ___HD C:\WINDOWS\PIF
2013-09-05 11:46 - 2004-08-04 14:00 - 00000454 _____ C:\WINDOWS\system.ini
2013-09-05 11:44 - 2013-09-05 11:47 - 01028757 _____ (Thisisu) C:\Dokumente und Einstellungen\S6\Desktop\JRT.exe
2013-09-05 11:43 - 2013-09-05 11:47 - 01037222 _____ C:\Dokumente und Einstellungen\S6\Desktop\adwcleaner.exe
2013-09-05 11:41 - 2012-01-30 16:48 - 00000412 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{3E422685-7C3F-4EB6-A5FC-5AD384D924A6}.job
2013-09-04 16:30 - 2012-08-21 14:14 - 00148935 _____ C:\WINDOWS\setupapi.log
2013-09-04 16:23 - 2013-09-04 16:23 - 00011281 _____ C:\ComboFix.txt
2013-09-04 16:23 - 2013-09-04 16:12 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-04 16:23 - 2013-09-04 16:12 - 00000000 ____D C:\Qoobox
2013-09-04 16:17 - 2013-09-04 16:17 - 00000000 _RSHD C:\cmdcons
2013-09-04 16:17 - 2013-09-03 14:36 - 00000327 __RSH C:\boot.ini
2013-09-04 16:12 - 2013-09-04 16:12 - 00000000 ___RD C:\Dokumente und Einstellungen\S6\Startmenü\Programme\Verwaltung
2013-09-04 15:51 - 2011-03-31 23:45 - 00109400 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-04 15:50 - 2013-09-03 18:30 - 00000216 _____ C:\WINDOWS\wiadebug.log
2013-09-04 15:50 - 2013-09-03 18:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-04 15:50 - 2011-11-22 20:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB956802$
2013-09-04 15:49 - 2013-02-19 20:57 - 00000000 ____D C:\Programme\vGrabber-software
2013-09-04 15:45 - 2013-09-04 15:45 - 00018064 _____ C:\WINDOWS\KB2862772-IE8.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00489379 _____ C:\WINDOWS\iis6.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00366917 _____ C:\WINDOWS\FaxSetup.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00202758 _____ C:\WINDOWS\ocgen.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00176756 _____ C:\WINDOWS\tsoc.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00128666 _____ C:\WINDOWS\msmqinst.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00122615 _____ C:\WINDOWS\comsetup.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00077300 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00064965 _____ C:\WINDOWS\netfxocm.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00026571 _____ C:\WINDOWS\MedCtrOC.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00025427 _____ C:\WINDOWS\updspapi.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00020991 _____ C:\WINDOWS\ocmsn.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00019317 _____ C:\WINDOWS\msgsocm.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00017727 _____ C:\WINDOWS\tabletoc.log
2013-09-04 15:45 - 2012-08-15 13:02 - 00001355 _____ C:\WINDOWS\imsins.log
2013-09-04 15:45 - 2011-11-25 06:09 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-04 15:44 - 2013-09-04 15:44 - 00010440 _____ C:\WINDOWS\KB2834886.log
2013-09-04 15:44 - 2013-09-04 15:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-09-04 15:44 - 2013-09-04 15:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-09-04 15:44 - 2013-09-04 15:41 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-04 15:44 - 2013-09-03 19:06 - 00020699 _____ C:\WINDOWS\KB2850851.log
2013-09-04 15:44 - 2012-08-15 13:02 - 00001355 _____ C:\WINDOWS\imsins.BAK
2013-09-04 15:41 - 2013-09-04 15:41 - 00010326 _____ C:\WINDOWS\KB2834904-v2.log
2013-09-04 15:41 - 2013-09-04 15:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-09-04 15:41 - 2013-09-04 15:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-09-04 15:41 - 2013-09-04 15:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-09-04 15:41 - 2013-09-03 19:06 - 00019418 _____ C:\WINDOWS\KB2845187.log
2013-09-04 15:41 - 2013-09-03 19:06 - 00019412 _____ C:\WINDOWS\KB2850869.log
2013-09-04 15:41 - 2013-09-03 19:05 - 00021134 _____ C:\WINDOWS\KB2859537.log
2013-09-04 15:40 - 2013-09-04 15:40 - 00012194 _____ C:\WINDOWS\KB2820197.log
2013-09-04 15:40 - 2013-09-04 15:40 - 00010300 _____ C:\WINDOWS\KB2863058.log
2013-09-04 15:40 - 2013-09-04 15:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-09-04 15:40 - 2013-09-04 15:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-09-04 15:40 - 2013-09-04 15:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-09-04 15:40 - 2013-09-04 15:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-09-04 15:40 - 2012-09-03 18:40 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-09-04 15:40 - 2011-11-22 20:53 - 00028372 _____ C:\WINDOWS\system32\TZLog.log
2013-09-04 15:40 - 2011-03-31 23:09 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-09-03 21:23 - 2013-09-03 21:23 - 00000000 ____D C:\FRST
2013-09-03 20:28 - 2013-09-03 14:28 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-09-03 19:59 - 2012-08-20 11:18 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-03 19:59 - 2012-08-20 11:18 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-03 18:57 - 2013-09-03 18:57 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-03 18:57 - 2013-09-03 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\S6\Anwendungsdaten\Malwarebytes
2013-09-03 18:57 - 2013-09-03 18:56 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-03 18:34 - 2013-09-04 16:17 - 00000211 _____ C:\Boot.bak
2013-09-03 18:34 - 2012-02-08 02:48 - 00000000 ____D C:\WINDOWS\pss
2013-09-03 18:34 - 2011-03-31 23:29 - 00000000 ___RD C:\Dokumente und Einstellungen\S6\Startmenü\Programme\Autostart
2013-09-03 18:34 - 2004-08-04 14:00 - 00000507 _____ C:\WINDOWS\win.ini
2013-09-03 18:32 - 2011-03-31 23:30 - 00000000 ___RD C:\Dokumente und Einstellungen\S6\Eigene Dateien\Eigene Bilder
2013-09-03 18:30 - 2013-09-03 18:30 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-09-03 15:32 - 2013-05-03 10:47 - 00000000 ____D C:\Dokumente und Einstellungen\S6\Anwendungsdaten\Ivikx
Files to move or delete:
====================
C:\DOKUME~1\S6\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\S6\LOKALE~1\Temp\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\AskPartnerCobrandingTool.exe
C:\DOKUME~1\S6\LOKALE~1\Temp\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\instApp.exe
C:\DOKUME~1\S6\LOKALE~1\Temp\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\RunIE.exe
C:\DOKUME~1\S6\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- ---
Vorhin ploppte der McAfee Security Scan auf und wollte, dass ich mir McAfee kaufe ...
Nach der Bereinigungsaktion werde ich diese Software deinstallieren. |
FRST 32-Bit | FRST 64-Bit
AdwCleaner auf deinen Desktop.
SecurityCheck und:
Lesestoff:
