| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Computer lädt dauerhaft irgendwas herunter!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.07.2013, 19:03
| #1 |
| |  Computer lädt dauerhaft irgendwas herunter! Hallo liebe Trojaner-board Mitglieder, Ich habe folgendes Problem: Seitdem ich letztens mit dem Webproxy "schnellster-webproxy.net" gearbeitet hatte, bekam ich unten Rechts in der Task-leiste die Meldung, meine Festplatte wäre fast voll. Vorher waren dort jedoch noch 150 MB frei. Daraufhin löschte ich einiges von der genannten Festplatte und sah, dass nach wenigen Minuten wieder die Meldung erschien, meine Festplatte wäre voll. Also verfolgte ich das indem ich immer das "Computer" fenster (wo die Festplatten etc. drauf sind) neu geladen hatte und merkte, dass jedes mal mehr als 1 MB an freiem Speicher verloren gingen. Daraufhin machte ich einen Vollständigen Test mit Avira Antivir, er erkannte einige und ich löschte alles. Danach machte ich einen Vollständigen Test mit Malwarebytes. Auch er erkannte einige (34) und ich löschte sie alle. Nun, voller Hoffnung, dachte ich, ich hätte es geschafft, dass das aufhört, so ist es aber nicht. Er lädt weiterhin immer was runter, sodass nichtmal meine Windows 7 Updates installiert werden können und mein PC sich nichtmehr von selber runterfährt. Nun meine Fragen. 1. WAS lädt er runter? 2. WIE verhindere ich das? Bitte helft mir! Mein PC war sehr sehr teuer und ich fände es zu schade! Betriebssystem: Win7, 64 Bit. |
|
28.07.2013, 19:32
| #2 | |
| /// Helfer-Team  | Computer lädt dauerhaft irgendwas herunter! Zitat:
Bitte das Malwarebytes-Logfile posten, das du schon gemacht hast! (Reiter Logdateien)
__________________ |
|
28.07.2013, 20:09
| #3 |
| | Computer lädt dauerhaft irgendwas herunter! Malwarebytes Anti-Malware 1.75.0.1300
__________________www.malwarebytes.org Datenbank Version: v2013.07.27.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16635 Nutzer :: NUTZER-PC [Administrator] 27.07.2013 17:20:48 mbam-log-2013-07-27 (17-20-48).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 567737 Laufzeit: 1 Stunde(n), 44 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 11 HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Updater.AmiUpd.1 (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Updater.AmiUpd (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{EF94624F-EAAE-47CA-BE5B-86FDBF0B2BBA} (Backdoor.Hupigon) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{5FD5723F-D6F6-4F31-A7D0-318E72D28E80} (Backdoor.Hupigon) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{DF4F905C-0961-4464-8460-DD2A1F274D1F} (Backdoor.Hupigon) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\QMDispatch.QMFunction.1 (Backdoor.Hupigon) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\QMDispatch.QMFunction (Backdoor.Hupigon) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 27 C:\Users\Nutzer\AppData\Local\SwvUpdater\Updater.exe (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\QMDispatch.dll (Backdoor.Hupigon) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Adobe\Adobe After Effects CS6\Support Files\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\QMacro\QMacro6.exe (Malware.Packer.as) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\QMacro\QMacro6.exe.BAK (Malware.Packer.as) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Nutzer\AppData\Local\Temp\LyricsPal.exe (PUP.LyricsAd) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Nutzer\AppData\Local\Temp\pricepeep_130001_1001.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Nutzer\AppData\Local\Temp\Updater.exe (PUP.Optional.Amonetize) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Nutzer\Downloads\Adobe CS6_64Bts.rar (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Nutzer\Downloads\adobe.photoshop.cs6-patch.exe (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Nutzer\Downloads\FLVPlayerSetup-3qkV1yI.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Nutzer\Downloads\hypercam227-free.zip (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Nutzer\Downloads\mailpv.zip (PUP.MailPassView) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Nutzer\Downloads\Secret File.rar (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Nutzer\Downloads\SoftonicDownloader_for_mdk-murder-death-kill.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Nutzer\Downloads\vegaspro12-p.rar (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Nutzer\Downloads\VLCMediaPlayerSetup(1).exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Nutzer\Downloads\VLCMediaPlayerSetup-b3NAu3K.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Nutzer\Downloads\VLCMediaPlayerSetup.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Nutzer\Downloads\vegaspro12-p\vegas.pro.12.-patch.exe (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\eb18e.msi (PUP.Optional.SweetPacks) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Adobe After Effects�CS6\Adobe After Effects CS6\Support Files\amtlib.dll (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Tasks\AmiUpdXp.job (PUP.Software.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Nutzer\AppData\Local\Temp\blabbers-ff-le.xpi (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Nutzer\AppData\Roaming\cglogs.dat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Nutzer\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Nutzer\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
29.07.2013, 19:19
| #4 |
| /// Helfer-Team | Computer lädt dauerhaft irgendwas herunter! ok: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
|
05.08.2013, 02:46
| #5 | |
| | Computer lädt dauerhaft irgendwas herunter!Zitat:
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-08-2013
Ran by Nutzer (administrator) on 05-08-2013 03:35:03
Running from C:\Users\Nutzer\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe
() C:\Program Files\FBFlicker\ExtensionUpdaterService.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\vVX3000.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Akamai Technologies, Inc.) C:\Users\Nutzer\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\Nutzer\AppData\Local\Akamai\netsession_win.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-Agent.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\ipmGui.exe
(Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\Install\NDP40-KB2600217-x64.exe
(Microsoft Corporation) d:\a05e28a0080eb85307\Setup.exe
(Microsoft Corporation) C:\Windows\system32\msiexec.exe
(Microsoft Corporation) C:\Windows\system32\MsiExec.exe
(Microsoft Corporation) C:\Windows\syswow64\MsiExec.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11905128 2011-06-28] (Realtek Semiconductor)
HKLM\...\Run: [VX3000] - C:\Windows\vVX3000.exe [762736 2010-05-20] (Microsoft Corporation)
HKLM\...\Run: [Launch LCore] - C:\Program Files\Logitech Gaming Software\LCore.exe [7406392 2012-11-29] (Logitech Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [472992 2013-03-21] (Adobe Systems Incorporated)
HKCU\...\Run: [Akamai NetSession Interface] - C:\Users\Nutzer\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [Pando Media Booster] - C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3093624 2012-12-26] ()
HKCU\...\Run: [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [x]
HKCU\...\Run: [AdobeBridge] - [x]
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_7_700_224_Plugin.exe -update plugin [814472 2013-06-13] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2010-02-10] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [B2C_AGENT] - C:\ProgramData\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe [x]
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - D:\QTTask.exe [421888 2012-04-18] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [LifeCam] - C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe [119152 2010-05-20] (Microsoft Corporation)
HKLM-x32\...\Run: [OtShot] - C:\Program Files (x86)\OtShot\otshot.exe -minimize [x]
HKLM-x32\...\Run: [BlueStacks Agent] - C:\Program Files (x86)\BlueStacks\HD-Agent.exe [601928 2013-07-17] (BlueStack Systems, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
URLSearchHook: (No Name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - No File
BHO: FBFlicker - {1F30D846-4BEF-4246-B19E-7E503B0E6639} - C:\Program Files\FBFlicker\Extension64.dll ()
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: OneTab Add-on - {16ADEA98-D215-4F51-80AF-5E5ED660B9C0} - C:\Users\Nutzer\AppData\Roaming\OneTab\OneTab.dll (OnPageAds)
BHO-x32: FBFlicker - {1F30D846-4BEF-4246-B19E-7E503B0E6639} - C:\Program Files\FBFlicker\Extension32.dll ()
BHO-x32: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 62.220.18.8 89.246.64.8
FireFox:
========
FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default
FF user.js: detected! => C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\user.js
FF Homepage: www.facebook.com/
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&UM=UM_ID&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.11.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.11.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_37 - C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin - D:\Program Files\Java\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nielsen/FirefoxTracker - C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter1\FirefoxAddOns\npfirefoxtracker.dll No File
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin-x32: @real.com/nppl3260;version=15.0.1.13 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprjplug;version=15.0.1.13 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.1.13 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.1.13 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpjplug;version=15.0.1.13 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF SearchPlugin: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\searchplugins\sweetim.xml
FF Extension: No Name - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\Extensions\OneClickDownload@OneClickDownload.com
FF Extension: DVDVideoSoftTB - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF Extension: InnoGames - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\Extensions\{c7478d43-2bd5-4844-98b8-c2a6aa9ed677}
FF Extension: DieStaemme Community Toolbar - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\Extensions\{e0dcd7a1-949c-490a-bd7b-d733c2bda820}
FF Extension: adapter - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\Extensions\adapter@babylontc.com.xpi
FF Extension: ciuvo-extension - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\Extensions\ciuvo-extension@billiger.de.xpi
FF Extension: gophoto - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\Extensions\gophoto@gophoto.it.xpi
FF Extension: ocr - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\Extensions\ocr@babylon.com.xpi
FF Extension: OneClickDownload - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\Extensions\OneClickDownload@OneClickDownload.com.xpi
FF Extension: No Name - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
FF Extension: No Name - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{1F30D846-4BEF-4246-B19E-7E503B0E6639}] C:\Program Files\FBFlicker\Firefox
FF Extension: FBFlicker - C:\Program Files\FBFlicker\Firefox
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM-x32\...\Firefox\Extensions: [netsight@nielsen.com] C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter1\FirefoxAddOns\netsight@nielsen.xpi
FF HKLM-x32\...\Firefox\Extensions: [{1F30D846-4BEF-4246-B19E-7E503B0E6639}] C:\Program Files\FBFlicker\Firefox
FF Extension: FBFlicker - C:\Program Files\FBFlicker\Firefox
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.72\gcswf32.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.72\pdf.dll ()
CHR Plugin: (Chrome NaCl) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Google Gears 0.5.33.0) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.72\gears.dll No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll No File
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (OneTab) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbnocfnjkmlljbfgpkbhefnlpbiemhif\1.0_0
CHR Extension: (SweetIM for Facebook) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.0.0.0_0
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0
CHR Extension: (FBFlicker) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdmpheneajogfnlbplgmdbempjibfbok\2.0.0.412_0
CHR Extension: (DvdVideoSoft Free Youtube Download) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0
CHR Extension: (GoPhoto.it) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk\1.5_0
CHR HKLM\...\Chrome\Extension: [kdmpheneajogfnlbplgmdbempjibfbok] - C:\Program Files\FBFlicker\source.crx
CHR HKLM-x32\...\Chrome\Extension: [cbnocfnjkmlljbfgpkbhefnlpbiemhif] - C:\Users\Nutzer\AppData\Roaming\OneTab\OneTab.crx
CHR HKLM-x32\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx
CHR HKLM-x32\...\Chrome\Extension: [kdmpheneajogfnlbplgmdbempjibfbok] - C:\Program Files\FBFlicker\source.crx
CHR HKLM-x32\...\Chrome\Extension: [pfmopbbadnfoelckkcmjjeaaegjpjjbk] - C:\Program Files (x86)\Gophoto.it\gophotoit14.crx
CHR HKLM-x32\...\Chrome\Extension: [pmlghpafmmnmmkjdhacccolfgnkiboco] - C:\Program Files (x86)\1ClickDownload\oneclickdownloader11.crx
CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Services (Whitelisted) =================
R2 Akamai; c:\program files (x86)\common files\akamai/netsession_win_8fa3539.dll [4569856 2013-07-02] (Akamai Technologies, Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
S2 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [393032 2013-07-17] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [384840 2013-07-17] (BlueStack Systems, Inc.)
R2 FBFlicker Updater; C:\Program Files\FBFlicker\ExtensionUpdaterService.exe [183296 2012-04-05] ()
S3 npggsvc; C:\Windows\SysWow64\GameMon.des [4229912 2011-11-28] (INCA Internet Co., Ltd.)
==================== Drivers (Whitelisted) ====================
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-29] (Avira Operations GmbH & Co. KG)
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [70984 2013-07-17] (BlueStack Systems)
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [70984 2013-07-17] (BlueStack Systems)
R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [66360 2012-10-03] (Logitech Inc.)
R3 LGSUsbFilt; C:\Windows\System32\DRIVERS\LGSUsbFilt.Sys [43832 2012-10-03] (Logitech Inc.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
S3 NPPTNT2; C:\Windows\SysWow64\npptNT2.sys [4682 2005-01-04] (INCA Internet Co., Ltd.)
S3 PVUSB; C:\Windows\System32\DRIVERS\CESG64.sys [63808 2007-02-19] (CASIO COMPUTER CO.,LTD.)
S3 Andbus; system32\DRIVERS\lgandbus64.sys [x]
S3 AndDiag; system32\DRIVERS\lganddiag64.sys [x]
S3 AndGps; system32\DRIVERS\lgandgps64.sys [x]
S3 ANDModem; system32\DRIVERS\lgandmodem64.sys [x]
S3 androidusb; System32\Drivers\lgandadb.sys [x]
S3 NPPTNT2; \??\C:\Windows\system32\npptNT2.sys [x]
S3 usbbus; system32\DRIVERS\lgx64bus.sys [x]
S3 UsbDiag; system32\DRIVERS\lgx64diag.sys [x]
S3 USBModem; system32\DRIVERS\lgx64modem.sys [x]
S3 X6va005; \??\C:\Users\Nutzer\AppData\Local\Temp\00525F7.tmp [x]
S4 X6va006; \??\C:\Users\Nutzer\AppData\Local\Temp\006D864.tmp [x]
S3 X6va008; \??\C:\Users\Nutzer\AppData\Local\Temp\0083227.tmp [x]
S3 X6va009; \??\C:\Windows\SysWOW64\Drivers\X6va009 [x]
S3 X6va010; \??\C:\Windows\SysWOW64\Drivers\X6va010 [x]
S3 X6va011; \??\C:\Windows\SysWOW64\Drivers\X6va011 [x]
R3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-05 03:31 - 2013-08-05 03:31 - 01788733 _____ (Farbar) C:\Users\Nutzer\Downloads\FRST64.exe
2013-08-05 03:31 - 2013-08-05 03:31 - 00000000 ____D C:\FRST
2013-08-01 21:53 - 2013-08-01 21:53 - 00001819 _____ C:\Users\Public\Desktop\Apps.lnk
2013-08-01 21:53 - 2013-08-01 21:53 - 00001767 _____ C:\Users\Public\Desktop\Start BlueStacks.lnk
2013-08-01 21:52 - 2013-08-01 21:55 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2013-08-01 21:52 - 2013-08-01 21:53 - 00000000 ____D C:\ProgramData\BlueStacks
2013-08-01 21:52 - 2013-08-01 21:52 - 09174000 _____ (BlueStack Systems Inc.) C:\Users\Nutzer\Downloads\BlueStacks-SplitInstaller_native_0.7.16.exe
2013-08-01 21:52 - 2013-08-01 21:52 - 00000000 ____D C:\Program Files (x86)\BlueStacks
2013-07-29 14:17 - 2013-07-29 14:17 - 00809024 _____ C:\Users\Nutzer\Downloads\S4_Test_Plan_Version_20130729.xlsx
2013-07-28 22:37 - 2013-07-28 22:37 - 00002000 _____ C:\Users\Public\Desktop\FL Studio 11.lnk
2013-07-28 22:37 - 2013-07-28 22:37 - 00000000 ____D C:\Users\Nutzer\Documents\Image-Line
2013-07-28 22:37 - 2013-07-28 22:37 - 00000000 ____D C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2013-07-28 22:37 - 2013-07-28 22:37 - 00000000 ____D C:\Users\Nutzer\AppData\Roaming\Image-Line
2013-07-28 22:37 - 2013-07-28 22:37 - 00000000 ____D C:\Program Files\Image-Line
2013-07-28 22:37 - 2013-07-28 22:37 - 00000000 ____D C:\Program Files (x86)\VstPlugins
2013-07-28 22:37 - 2013-03-12 12:47 - 01431552 _____ (Propellerhead Software AB) C:\Windows\SysWOW64\rewire.dll
2013-07-28 22:36 - 2013-07-28 22:36 - 00000000 ____D C:\Users\Nutzer\AppData\Roaming\FlowStone
2013-07-28 22:36 - 2013-07-28 22:36 - 00000000 ____D C:\Program Files (x86)\DSPRobotics
2013-07-28 22:36 - 2009-09-15 11:14 - 01554944 _____ (HMS hxxp://hp.vector.co.jp/authors/VA012897/) C:\Windows\SysWOW64\vorbis.acm
2013-07-28 22:26 - 2013-07-28 22:37 - 00000000 ____D C:\Program Files (x86)\Image-Line
2013-07-27 21:03 - 2011-08-04 00:41 - 00015566 _____ C:\Users\Nutzer\Downloads\Woodkid - Iron.mid
2013-07-27 21:02 - 2013-07-27 21:02 - 00001548 _____ C:\Users\Nutzer\Downloads\Woodkid - Iron.rar
2013-07-27 21:02 - 2013-07-27 21:02 - 00001044 _____ C:\Users\Public\Desktop\MuseScore.lnk
2013-07-27 21:02 - 2013-07-27 21:02 - 00000000 ____D C:\Users\Nutzer\AppData\Roaming\MusE
2013-07-27 21:02 - 2013-07-27 21:02 - 00000000 ____D C:\Users\Nutzer\AppData\Local\MusE
2013-07-27 21:02 - 2013-07-27 21:02 - 00000000 ____D C:\Program Files (x86)\MuseScore
2013-07-27 17:20 - 2013-07-27 17:20 - 00000000 ____D C:\Users\Nutzer\AppData\Roaming\Malwarebytes
2013-07-27 17:19 - 2013-07-27 17:19 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Nutzer\Downloads\mbam-setup-1.75.0.1300.exe
2013-07-27 17:19 - 2013-07-27 17:19 - 00001069 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-27 17:19 - 2013-07-27 17:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-27 17:19 - 2013-07-27 17:19 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-27 17:19 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-07-18 11:46 - 2013-07-18 11:46 - 16084992 _____ C:\Users\Nutzer\Downloads\Verdammt_ich_lieb_Dich.mpg
2013-07-18 11:39 - 2013-07-18 11:40 - 17290232 _____ C:\Users\Nutzer\Downloads\Verdammt_ich_lieb_Dich.avi
2013-07-18 11:23 - 2013-07-18 11:24 - 00000000 _____ C:\Users\Nutzer\Documents\Verdammt ich lieb dich.avi
2013-07-17 19:25 - 2013-07-17 19:25 - 07795871 _____ C:\Users\Nutzer\Downloads\Verdammt ich lieb Dich.mp4
2013-07-17 19:23 - 2013-07-17 19:23 - 11218232 _____ C:\Users\Nutzer\Downloads\Mamor_ Stein und Eisen bricht - Drafi Deutscher (Karaoke Version).mp4
2013-07-17 19:18 - 2013-07-17 19:18 - 08776660 _____ C:\Users\Nutzer\Downloads\Materia ft. Yasha & Miss Platnum - Lila Wolken KARAOKE + LYRICS.mp4
2013-07-17 19:02 - 2013-07-17 19:02 - 14106353 _____ C:\Users\Nutzer\Downloads\Karaoke Sweet Home Alabama - Lynyrd Skynyrd _.mp4
2013-07-13 01:47 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-13 01:47 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-13 01:47 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-13 01:47 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-13 01:47 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-13 01:47 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-13 01:47 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-13 01:47 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-13 01:47 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-13 01:47 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-13 01:47 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-13 01:47 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-13 01:47 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-13 01:47 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-13 01:47 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-13 01:47 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-13 01:47 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-13 01:47 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-13 01:47 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-13 01:47 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-13 01:47 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-13 01:47 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-13 01:47 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-13 01:47 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-13 01:47 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-13 01:47 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-13 01:47 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-13 01:47 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-13 01:47 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-13 01:47 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-13 01:47 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-12 23:27 - 2013-07-12 23:27 - 00001130 _____ C:\Users\Nutzer\Desktop\Mozilla Firefox.lnk
2013-07-12 19:17 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-12 19:17 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-12 19:16 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-12 19:16 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-12 19:16 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-12 19:16 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-12 19:16 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
==================== One Month Modified Files and Folders =======
2013-08-05 03:31 - 2013-08-05 03:31 - 01788733 _____ (Farbar) C:\Users\Nutzer\Downloads\FRST64.exe
2013-08-05 03:31 - 2013-08-05 03:31 - 00000000 ____D C:\FRST
2013-08-05 03:15 - 2013-03-02 20:37 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-05 03:01 - 2011-12-19 15:09 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-05 03:00 - 2011-12-19 14:00 - 01331711 _____ C:\Windows\WindowsUpdate.log
2013-08-04 20:01 - 2011-12-19 15:09 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-04 19:22 - 2012-12-26 17:44 - 00000000 ____D C:\Users\Nutzer\AppData\Local\PMB Files
2013-08-04 18:58 - 2009-07-14 06:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-04 18:58 - 2009-07-14 06:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-04 18:52 - 2012-01-24 21:24 - 00000000 ____D C:\Users\Nutzer\AppData\Local\Adobe
2013-08-04 18:51 - 2013-03-12 22:24 - 00003142 _____ C:\Windows\System32\Tasks\FRAPS
2013-08-04 18:51 - 2012-10-21 13:45 - 00000000 ____D C:\Fraps
2013-08-04 18:49 - 2013-06-20 23:29 - 00003344 _____ C:\Windows\System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-3893801691-3761549817-733169357-1000
2013-08-04 18:49 - 2013-05-31 12:01 - 00003212 _____ C:\Windows\System32\Tasks\RealUpgradeLogonTaskS-1-5-21-3893801691-3761549817-733169357-1000
2013-08-04 18:49 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-04 18:49 - 2009-07-14 06:51 - 00093703 _____ C:\Windows\setupact.log
2013-08-01 23:34 - 2012-08-26 19:10 - 00000000 ____D C:\Users\Nutzer\AppData\Roaming\TS3Client
2013-08-01 22:18 - 2012-01-17 19:47 - 00000000 ____D C:\Users\Nutzer\AppData\Local\Paint.NET
2013-08-01 21:55 - 2013-08-01 21:52 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2013-08-01 21:53 - 2013-08-01 21:53 - 00001819 _____ C:\Users\Public\Desktop\Apps.lnk
2013-08-01 21:53 - 2013-08-01 21:53 - 00001767 _____ C:\Users\Public\Desktop\Start BlueStacks.lnk
2013-08-01 21:53 - 2013-08-01 21:52 - 00000000 ____D C:\ProgramData\BlueStacks
2013-08-01 21:53 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries
2013-08-01 21:52 - 2013-08-01 21:52 - 09174000 _____ (BlueStack Systems Inc.) C:\Users\Nutzer\Downloads\BlueStacks-SplitInstaller_native_0.7.16.exe
2013-08-01 21:52 - 2013-08-01 21:52 - 00000000 ____D C:\Program Files (x86)\BlueStacks
2013-07-31 21:23 - 2013-01-16 23:40 - 00000000 ____D C:\Users\Nutzer\AppData\Roaming\jEdit
2013-07-31 19:03 - 2011-12-19 15:09 - 00002143 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-07-29 14:17 - 2013-07-29 14:17 - 00809024 _____ C:\Users\Nutzer\Downloads\S4_Test_Plan_Version_20130729.xlsx
2013-07-29 12:55 - 2010-11-21 05:47 - 00156634 _____ C:\Windows\PFRO.log
2013-07-28 22:37 - 2013-07-28 22:37 - 00002000 _____ C:\Users\Public\Desktop\FL Studio 11.lnk
2013-07-28 22:37 - 2013-07-28 22:37 - 00000000 ____D C:\Users\Nutzer\Documents\Image-Line
2013-07-28 22:37 - 2013-07-28 22:37 - 00000000 ____D C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2013-07-28 22:37 - 2013-07-28 22:37 - 00000000 ____D C:\Users\Nutzer\AppData\Roaming\Image-Line
2013-07-28 22:37 - 2013-07-28 22:37 - 00000000 ____D C:\Program Files\Image-Line
2013-07-28 22:37 - 2013-07-28 22:37 - 00000000 ____D C:\Program Files (x86)\VstPlugins
2013-07-28 22:37 - 2013-07-28 22:26 - 00000000 ____D C:\Program Files (x86)\Image-Line
2013-07-28 22:36 - 2013-07-28 22:36 - 00000000 ____D C:\Users\Nutzer\AppData\Roaming\FlowStone
2013-07-28 22:36 - 2013-07-28 22:36 - 00000000 ____D C:\Program Files (x86)\DSPRobotics
2013-07-27 23:08 - 2011-12-19 15:05 - 00000000 ____D C:\Users\Nutzer
2013-07-27 21:02 - 2013-07-27 21:02 - 00001548 _____ C:\Users\Nutzer\Downloads\Woodkid - Iron.rar
2013-07-27 21:02 - 2013-07-27 21:02 - 00001044 _____ C:\Users\Public\Desktop\MuseScore.lnk
2013-07-27 21:02 - 2013-07-27 21:02 - 00000000 ____D C:\Users\Nutzer\AppData\Roaming\MusE
2013-07-27 21:02 - 2013-07-27 21:02 - 00000000 ____D C:\Users\Nutzer\AppData\Local\MusE
2013-07-27 21:02 - 2013-07-27 21:02 - 00000000 ____D C:\Program Files (x86)\MuseScore
2013-07-27 19:10 - 2013-03-02 20:29 - 00000000 ____D C:\Users\Nutzer\Downloads\vegaspro12-p
2013-07-27 19:10 - 2013-02-16 18:26 - 00000000 ____D C:\Users\Nutzer\AppData\Local\SwvUpdater
2013-07-27 19:10 - 2012-02-02 16:10 - 00000000 ____D C:\Program Files (x86)\QMacro
2013-07-27 17:20 - 2013-07-27 17:20 - 00000000 ____D C:\Users\Nutzer\AppData\Roaming\Malwarebytes
2013-07-27 17:19 - 2013-07-27 17:19 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Nutzer\Downloads\mbam-setup-1.75.0.1300.exe
2013-07-27 17:19 - 2013-07-27 17:19 - 00001069 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-27 17:19 - 2013-07-27 17:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-27 17:19 - 2013-07-27 17:19 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-26 16:05 - 2012-11-16 23:16 - 00000000 ____D C:\Users\Nutzer\AppData\Roaming\Skype
2013-07-22 19:02 - 2013-03-24 15:32 - 00000135 _____ C:\Users\Nutzer\Desktop\localinfo.dat
2013-07-18 11:46 - 2013-07-18 11:46 - 16084992 _____ C:\Users\Nutzer\Downloads\Verdammt_ich_lieb_Dich.mpg
2013-07-18 11:40 - 2013-07-18 11:39 - 17290232 _____ C:\Users\Nutzer\Downloads\Verdammt_ich_lieb_Dich.avi
2013-07-18 11:24 - 2013-07-18 11:23 - 00000000 _____ C:\Users\Nutzer\Documents\Verdammt ich lieb dich.avi
2013-07-17 20:56 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-17 19:25 - 2013-07-17 19:25 - 07795871 _____ C:\Users\Nutzer\Downloads\Verdammt ich lieb Dich.mp4
2013-07-17 19:23 - 2013-07-17 19:23 - 11218232 _____ C:\Users\Nutzer\Downloads\Mamor_ Stein und Eisen bricht - Drafi Deutscher (Karaoke Version).mp4
2013-07-17 19:18 - 2013-07-17 19:18 - 08776660 _____ C:\Users\Nutzer\Downloads\Materia ft. Yasha & Miss Platnum - Lila Wolken KARAOKE + LYRICS.mp4
2013-07-17 19:02 - 2013-07-17 19:02 - 14106353 _____ C:\Users\Nutzer\Downloads\Karaoke Sweet Home Alabama - Lynyrd Skynyrd _.mp4
2013-07-17 18:36 - 2011-04-12 09:43 - 00711878 _____ C:\Windows\system32\perfh007.dat
2013-07-17 18:36 - 2011-04-12 09:43 - 00153150 _____ C:\Windows\system32\perfc007.dat
2013-07-17 18:36 - 2009-07-14 07:13 - 00006308 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-15 05:01 - 2013-04-15 18:41 - 01590838 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-07-14 22:30 - 2013-01-16 22:11 - 00018960 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys
2013-07-14 22:30 - 2013-01-16 22:11 - 00005820 _____ C:\Windows\LkmdfCoInst.log
2013-07-14 22:15 - 2012-11-10 11:40 - 00230424 _____ C:\img2-001.raw
2013-07-14 21:09 - 2009-07-14 06:45 - 04921000 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-14 21:08 - 2011-04-12 09:55 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-14 21:08 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-14 21:08 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-13 01:48 - 2011-12-19 15:55 - 78185248 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-07-12 23:27 - 2013-07-12 23:27 - 00001130 _____ C:\Users\Nutzer\Desktop\Mozilla Firefox.lnk
2013-07-12 19:56 - 2011-12-19 15:09 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-12 19:56 - 2011-12-19 15:09 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-08-02 15:08
==================== End Of Log ============================
--- --- --- --- --- --- _____________________________________________ Hier die Addition.txt: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-08-2013 Ran by Nutzer at 2013-08-05 03:36:20 Running from C:\Users\Nutzer\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 1ClickDownloader (x32 Version: 2.7 Build 26473) Adobe After Effects CS6 (x32 Version: 11) Adobe AIR (x32 Version: 3.2.0.2070) Adobe Download Assistant (x32 Version: 1.2.3) Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224) Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224) Adobe Help Manager (x32 Version: 4.0.244) Adobe Reader X (10.1.7) - Deutsch (x32 Version: 10.1.7) Akamai NetSession Interface (HKCU) Akamai NetSession Interface Service (x32) Apple Application Support (x32 Version: 2.1.7) Apple Software Update (x32 Version: 2.1.3.127) Asmedia ASM104x USB 3.0 Host Controller Driver (x32 Version: 1.12.5.0) ATI Catalyst Install Manager (Version: 3.0.762.0) Audacity 2.0.2 (x32 Version: 2.0.2) Avira Free Antivirus (x32 Version: 13.0.0.3884) BestPractice (remove only) (x32) BlueStacks App Player (x32 Version: 0.7.16.910) BlueStacks Notification Center (x32 Version: 0.7.16.910) CamStudio (x32) CASIO FA-124 (x32 Version: 2.00.0001) Catalyst Control Center - Branding (x32 Version: 1.00.0000) Catalyst Control Center Core Implementation (x32 Version: 2010.0210.2339.42455) Catalyst Control Center Graphics Full Existing (x32 Version: 2010.0210.2339.42455) Catalyst Control Center Graphics Full New (x32 Version: 2010.0210.2339.42455) Catalyst Control Center Graphics Light (x32 Version: 2010.0210.2339.42455) Catalyst Control Center Graphics Previews Common (x32 Version: 2010.0210.2339.42455) Catalyst Control Center Graphics Previews Vista (x32 Version: 2010.0210.2339.42455) Catalyst Control Center HydraVision Full (x32 Version: 2010.0210.2339.42455) Catalyst Control Center Localization All (x32 Version: 2010.0210.2339.42455) CCC Help Chinese Standard (x32 Version: 2010.0210.2338.42455) CCC Help Chinese Traditional (x32 Version: 2010.0210.2338.42455) CCC Help Czech (x32 Version: 2010.0210.2338.42455) CCC Help Danish (x32 Version: 2010.0210.2338.42455) CCC Help Dutch (x32 Version: 2010.0210.2338.42455) CCC Help English (x32 Version: 2010.0210.2338.42455) CCC Help Finnish (x32 Version: 2010.0210.2338.42455) CCC Help French (x32 Version: 2010.0210.2338.42455) CCC Help German (x32 Version: 2010.0210.2338.42455) CCC Help Greek (x32 Version: 2010.0210.2338.42455) CCC Help Hungarian (x32 Version: 2010.0210.2338.42455) CCC Help Italian (x32 Version: 2010.0210.2338.42455) CCC Help Japanese (x32 Version: 2010.0210.2338.42455) CCC Help Korean (x32 Version: 2010.0210.2338.42455) CCC Help Norwegian (x32 Version: 2010.0210.2338.42455) CCC Help Polish (x32 Version: 2010.0210.2338.42455) CCC Help Portuguese (x32 Version: 2010.0210.2338.42455) CCC Help Russian (x32 Version: 2010.0210.2338.42455) CCC Help Spanish (x32 Version: 2010.0210.2338.42455) CCC Help Swedish (x32 Version: 2010.0210.2338.42455) CCC Help Thai (x32 Version: 2010.0210.2338.42455) CCC Help Turkish (x32 Version: 2010.0210.2338.42455) ccc-core-static (x32 Version: 2010.0210.2339.42455) ccc-utility64 (Version: 2010.0210.2339.42455) Cheat Engine 6.1 (x32) D3DX10 (x32 Version: 15.4.2368.0902) DebugMode Wink (x32) DVDVideoSoftTB Toolbar (x32 Version: 6.9.0.16) EPU-4 Engine (x32 Version: 1.02.01) erCam 2 (Version: 2.27.01) FBFlicker 2.0.0.412 FEAR_Installer_Fix (x32 Version: 1.0) FL Studio 11 (x32) Fliptoast (x32 Version: 1.0.0) FlowStone FL 3.0 (x32) FLV Player (HKCU Version: 1.0) Flyff (x32 Version: Flyff) Fotogalerie (x32 Version: 16.4.3508.0205) Fraps (remove only) (x32) Free Screen To Video V 2.0 (x32 Version: 2.0.0.0) Free YouTube Download version 3.1.34.825 (x32 Version: 3.1.34.825) GhostMouse (x32 Version: Free V3.2.1) Google Chrome (x32 Version: 28.0.1500.95) Google Update Helper (x32 Version: 1.3.21.153) IL Download Manager (x32) IL Shared Libraries (x32) Java 7 Update 11 (64-bit) (Version: 7.0.110) Java Auto Updater (x32 Version: 2.0.7.2) Java SE Development Kit 7 Update 11 (64-bit) (Version: 1.7.0.110) Java(TM) 6 Update 22 (x32 Version: 6.0.220) Java(TM) 6 Update 37 (x32 Version: 6.0.370) jEdit 5.0.0 (Version: 5.0.0) League of Legends (x32 Version: 1.3) Logitech Gaming Software (Version: 8.40.83) Logitech Gaming Software 8.40 (Version: 8.40.83) Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6015.5000) Microsoft Corporation (Version: 9.1.0.0) Microsoft Corporation (x32 Version: 9.1.0.0) Microsoft LifeCam (Version: 3.22.270.0) Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) Minecraft Multi-Launcher Version 0.1 (x32 Version: 0.1) Movie Maker (x32 Version: 16.4.3508.0205) Mozilla Firefox 22.0 (x86 de) (x32 Version: 22.0) Mozilla Maintenance Service (x32 Version: 22.0) MSVCRT (x32 Version: 15.4.2862.0708) MSVCRT Redists (Version: 1.0) MSVCRT110 (x32 Version: 16.4.1108.0727) MSVCRT110_amd64 (Version: 16.4.1109.0912) MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0) MSXML 4.0 SP3 Parser (KB2721691) (x32 Version: 4.30.2114.0) MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0) MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0) MuseScore 1.3 (x32 Version: 1.3.0) MW3 Screensaver (x32) MyPhoneExplorer (x32 Version: 1.8.4) OneTab (x32) OpenOffice.org 3.3 (x32 Version: 3.3.9567) Paint.NET v3.5.10 (Version: 3.60.0) Pando Media Booster (x32 Version: 2.6.0.8) Photo Common (x32 Version: 16.4.3508.0205) Photo Gallery (x32 Version: 16.4.3508.0205) Picasa 3 (x32 Version: 3.9) Quick Macro v6.60 (x32) QuickTime (x32 Version: 7.72.80.56) RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0) RealPlayer (x32) Realtek Ethernet Controller Driver (x32 Version: 7.46.610.2011) Realtek High Definition Audio Driver (x32 Version: 6.0.1.6402) RealUpgrade 1.1 (x32 Version: 1.1.0) ReelSmart Motion Blur 4, After Effects-compatible plugin set (x32) S4 League_EU (x32 Version: 1.00.0000) SAMSUNG USB Driver for Mobile Phones (Version: 1.5.16.0) Skins (x32 Version: 2010.0210.2339.42455) Skype™ 6.3 (x32 Version: 6.3.107) SweetPacks Toolbar for Internet Explorer 4.5 (x32 Version: 4.5.0000) TeamSpeak 3 Client (Version: 3.0.10) Trapcode Suite 64-bit (Version: 11.0.3) Trapcode Suite 64-bit (x32 Version: 11.0.3) UnLock Root 3.0 (x32 Version: 3.0) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1) Vegas Pro 12.0 (64-bit) (Version: 12.0.486) VirtualDJ Home FREE (x32 Version: 7.0.5) VLC media player 2.0.5 (Version: 2.0.5) Windows Live Communications Platform (x32 Version: 16.4.3508.0205) Windows Live Essentials (x32 Version: 16.4.3508.0205) Windows Live ID Sign-in Assistant (Version: 7.250.4311.0) Windows Live Installer (x32 Version: 16.4.3508.0205) Windows Live Photo Common (x32 Version: 16.4.3508.0205) Windows Live PIMT Platform (x32 Version: 16.4.3508.0205) Windows Live SOXE (x32 Version: 16.4.3508.0205) Windows Live SOXE Definitions (x32 Version: 16.4.3508.0205) Windows Live UX Platform (x32 Version: 16.4.3508.0205) Windows Live UX Platform Language Pack (x32 Version: 16.4.3508.0205) Windows XP Mode (Version: 1.3.7600.16422) WinRAR 4.01 (64-Bit) (Version: 4.01.0) Yahoo! Detect (x32) ==================== Restore Points ========================= 05-08-2013 01:00:10 Windows Update ==================== Hosts content: ========================== 2013-03-25 17:11 - 2013-04-04 18:13 - 00000924 ____A C:\Windows\system32\Drivers\etc\hosts 195.122.162.12patch.alaplaya.eu 195.122.162.12burda.cdnetworks.net 127.0.0.1 csmg.lgmobile.com ==================== Scheduled Tasks (whitelisted) ============= Task: {14F6EF78-B6C7-4C2B-86BC-D4D2ED18EEA8} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-3893801691-3761549817-733169357-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2011-11-29] (RealNetworks, Inc.) Task: {171E218C-21E0-4F5B-AF31-0EBB620008E6} - System32\Tasks\FRAPS => C:\Fraps\fraps.exe [2011-04-14] (Beepa P/L) Task: {39156249-51A7-4339-89B2-B8D525642688} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-3893801691-3761549817-733169357-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2011-11-29] (RealNetworks, Inc.) Task: {721405CD-33B5-4922-ACF5-17A6FB6D6DC2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-12-19] (Google Inc.) Task: {97E34DAA-D01C-4457-8F4B-6E73EB155AE1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-12-19] (Google Inc.) Task: {CA54983B-E42C-4B55-9701-21EF50F1ED0E} - System32\Tasks\ASUS\ASUS SIX Engine => C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe [2010-02-03] (ASUSTeK Computer Inc.) Task: {E8A2C7DA-E450-4860-B591-505926DB231A} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task Task: {F79E21D8-F155-4AEC-8821-ECD3BFEF2950} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-13] (Adobe Systems Incorporated) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (08/05/2013 03:03:26 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT) Description: Produkt: Microsoft .NET Framework 4 Client Profile -- Fehler 1711. Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Speicherplatz verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen. Error: (08/05/2013 03:03:24 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT) Description: Produkt: Microsoft .NET Framework 4 Client Profile -- Fehler 1711. Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Speicherplatz verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen. Error: (08/05/2013 03:03:24 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT) Description: Produkt: Microsoft .NET Framework 4 Client Profile -- Fehler 1711. Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Speicherplatz verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen. Error: (08/05/2013 03:03:24 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT) Description: Produkt: Microsoft .NET Framework 4 Client Profile -- Fehler 1711. Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Speicherplatz verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen. Error: (08/05/2013 03:03:24 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT) Description: Produkt: Microsoft .NET Framework 4 Client Profile -- Fehler 1711. Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Speicherplatz verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen. Error: (08/05/2013 03:03:24 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT) Description: Produkt: Microsoft .NET Framework 4 Client Profile -- Fehler 1711. Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Speicherplatz verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen. Error: (08/05/2013 03:03:24 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT) Description: Produkt: Microsoft .NET Framework 4 Client Profile -- Fehler 1711. Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Speicherplatz verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen. Error: (08/05/2013 03:03:24 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT) Description: Produkt: Microsoft .NET Framework 4 Client Profile -- Fehler 1711. Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Speicherplatz verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen. Error: (08/05/2013 03:03:24 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT) Description: Produkt: Microsoft .NET Framework 4 Client Profile -- Fehler 1711. Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Speicherplatz verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen. Error: (08/05/2013 03:03:24 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT) Description: Produkt: Microsoft .NET Framework 4 Client Profile -- Fehler 1711. Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Speicherplatz verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen. System errors: ============= Error: (08/04/2013 06:55:22 PM) (Source: volsnap) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (08/03/2013 02:40:32 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 4 unter Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008, Windows Server 2008 R2 für x64-basierte Systeme (KB2656351) Error: (08/03/2013 05:26:31 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Update für Microsoft .NET Framework 4 unter Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008, Windows Server 2008 R2 für x64-basierte Systeme (KB2600217) Error: (08/02/2013 08:44:34 PM) (Source: volsnap) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (08/02/2013 02:40:52 PM) (Source: volsnap) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (08/02/2013 01:04:54 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 4 unter Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008, Windows Server 2008 R2 für x64-basierte Systeme (KB2656351) Error: (08/01/2013 09:42:42 PM) (Source: WMPNetworkSvc) (User: ) Description: WMPNetworkSvc0x80004005 Error: (08/01/2013 00:52:06 PM) (Source: volsnap) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (07/31/2013 02:49:26 PM) (Source: volsnap) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (07/31/2013 02:21:50 AM) (Source: volsnap) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Microsoft Office Sessions: ========================= Error: (08/05/2013 03:03:26 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT) Description: Produkt: Microsoft .NET Framework 4 Client Profile -- Fehler 1711. Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Speicherplatz verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)(NULL)(NULL) Error: (08/05/2013 03:03:24 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT) Description: Produkt: Microsoft .NET Framework 4 Client Profile -- Fehler 1711. Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Speicherplatz verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)(NULL)(NULL) Error: (08/05/2013 03:03:24 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT) Description: Produkt: Microsoft .NET Framework 4 Client Profile -- Fehler 1711. Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Speicherplatz verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)(NULL)(NULL) Error: (08/05/2013 03:03:24 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT) Description: Produkt: Microsoft .NET Framework 4 Client Profile -- Fehler 1711. Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Speicherplatz verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)(NULL)(NULL) Error: (08/05/2013 03:03:24 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT) Description: Produkt: Microsoft .NET Framework 4 Client Profile -- Fehler 1711. Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Speicherplatz verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)(NULL)(NULL) Error: (08/05/2013 03:03:24 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT) Description: Produkt: Microsoft .NET Framework 4 Client Profile -- Fehler 1711. Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Speicherplatz verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)(NULL)(NULL) Error: (08/05/2013 03:03:24 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT) Description: Produkt: Microsoft .NET Framework 4 Client Profile -- Fehler 1711. Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Speicherplatz verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)(NULL)(NULL) Error: (08/05/2013 03:03:24 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT) Description: Produkt: Microsoft .NET Framework 4 Client Profile -- Fehler 1711. Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Speicherplatz verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)(NULL)(NULL) Error: (08/05/2013 03:03:24 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT) Description: Produkt: Microsoft .NET Framework 4 Client Profile -- Fehler 1711. Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Speicherplatz verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)(NULL)(NULL) Error: (08/05/2013 03:03:24 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT) Description: Produkt: Microsoft .NET Framework 4 Client Profile -- Fehler 1711. Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Speicherplatz verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)(NULL)(NULL) CodeIntegrity Errors: =================================== Date: 2012-02-02 15:10:10.421 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\QMacro\WinIo.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-02-02 15:10:10.408 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\QMacro\WinIo.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Memory info =========================== Percentage of memory in use: 49% Total physical RAM: 32256.12 MB Available physical RAM: 16401.36 MB Total Pagefile: 16378.42 MB Available Pagefile: 14400.08 MB Total Virtual: 32256 MB Available Virtual: 32220.83 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:48.94 GB) (Free:0.73 GB) NTFS (Disk=0 Partition=1) ==>[Drive with boot components (obtained from BCD)] Drive d: (Data) (Fixed) (Total:100.1 GB) (Free:33.92 GB) NTFS (Disk=0 Partition=2) Drive e: (LOTR_THE_FELLOWSHIP_OF_THE_RING) (CDROM) (Total:7.13 GB) (Free:0 GB) UDF ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: A1B6A1B6) Partition 1: (Active) - (Size=49 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=100 GB) - (Type=OF Extended) ==================== End Of Log ============================ |
|
06.08.2013, 12:46
| #6 |
| /// Helfer-Team | Computer lädt dauerhaft irgendwas herunter! Downloade Dir bitte  AdwCleaner auf deinen Desktop.
dann: Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ --> Computer lädt dauerhaft irgendwas herunter! |
|
07.08.2013, 02:24
| #7 | |
| | Computer lädt dauerhaft irgendwas herunter!Zitat:
AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.306 - Datei am 07/08/2013 um 03:08:27 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Nutzer - NUTZER-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Nutzer\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
Gestoppt & Gelöscht : FBFlicker Updater
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Datei Gelöscht : C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\extensions\adapter@babylontc.com.xpi
Datei Gelöscht : C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\extensions\gophoto@gophoto.it.xpi
Datei Gelöscht : C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\extensions\ocr@babylon.com.xpi
Datei Gelöscht : C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\extensions\OneClickDownload@OneClickDownload.com.xpi
Datei Gelöscht : C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\searchplugins\SweetIm.xml
Ordner Gelöscht : C:\Program Files (x86)\1ClickDownload
Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\DVDVideoSoftTB
Ordner Gelöscht : C:\Program Files (x86)\GinyasBrowserCompanion
Ordner Gelöscht : C:\Program Files (x86)\Gophoto.it
Ordner Gelöscht : C:\Program Files\FBFlicker
Ordner Gelöscht : C:\Users\Nutzer\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Ordner Gelöscht : C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Ordner Gelöscht : C:\Users\Nutzer\AppData\Local\SwvUpdater
Ordner Gelöscht : C:\Users\Nutzer\AppData\Local\Temp\CT2269050
Ordner Gelöscht : C:\Users\Nutzer\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Nutzer\AppData\LocalLow\DVDVideoSoftTB
Ordner Gelöscht : C:\Users\Nutzer\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Nutzer\AppData\Roaming\GinyasBrowserCompanion
Ordner Gelöscht : C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\ConduitCommon
Ordner Gelöscht : C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\CT1606659
Ordner Gelöscht : C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\CT2269050
Ordner Gelöscht : C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\CT2682599
Ordner Gelöscht : C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gelöscht : C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\extensions\{c7478d43-2bd5-4844-98b8-c2a6aa9ed677}
Ordner Gelöscht : C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\extensions\{e0dcd7a1-949c-490a-bd7b-d733c2bda820}
Ordner Gelöscht : C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\extensions\OneClickDownload@OneClickDownload.com
Ordner Gelöscht : C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\jetpack
Ordner Gelöscht : C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\Smartbar
Ordner Gelöscht : C:\Users\Nutzer\AppData\Roaming\OneTab
Ordner Gelöscht : C:\Windows\Installer\{5B58EF61-85F2-4977-97A5-84C19F926579}
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\Blabbers
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{16ADEA98-D215-4F51-80AF-5E5ED660B9C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1F30D846-4BEF-4246-B19E-7E503B0E6639}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{16ADEA98-D215-4F51-80AF-5E5ED660B9C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1F30D846-4BEF-4246-B19E-7E503B0E6639}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\StartSearch
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\16FE85B52F587794795A481CF9295697
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\16FE85B52F587794795A481CF9295697
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{16ADEA98-D215-4F51-80AF-5E5ED660B9C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1F30D846-4BEF-4246-B19E-7E503B0E6639}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E5A09370-5058-4E4C-B934-55E56CE53A84}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FF5F1BA4-170D-40C9-A5CA-0E8C12420B9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{16ADEA98-D215-4F51-80AF-5E5ED660B9C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F30D846-4BEF-4246-B19E-7E503B0E6639}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5B58EF61-85F2-4977-97A5-84C19F926579}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1F30D846-4BEF-4246-B19E-7E503B0E6639}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1F30D846-4BEF-4246-B19E-7E503B0E6639}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{1F30D846-4BEF-4246-B19E-7E503B0E6639}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
***** [Internet Browser] *****
-\\ Internet Explorer v10.0.9200.16635
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\prefs.js
C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\3lhphr9n.default\user.js ... Gelöscht !
Gelöscht : user_pref("CT1606659..clientLogIsEnabled", false);
Gelöscht : user_pref("CT1606659..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT1606659..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT1606659.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT1606659.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT1606659.CT1606659", "CT1606659");
Gelöscht : user_pref("CT1606659.CurrentServerDate", "29-3-2013");
Gelöscht : user_pref("CT1606659.DSInstall", true);
Gelöscht : user_pref("CT1606659.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT1606659.DialogsGetterLastCheckTime", "Wed Mar 27 2013 14:13:17 GMT+0100");
Gelöscht : user_pref("CT1606659.DownloadReferralCookieData", "{\"BannerName\":\"Toolbar_Image_cover0\",\"Banner[...]
Gelöscht : user_pref("CT1606659.FeedLastCount128554903398825053", 9);
Gelöscht : user_pref("CT1606659.FeedPollDate128554903398825053", "Sun Sep 02 2012 21:28:40 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351250", "Sun Sep 02 2012 21:28:40 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351261", "Sun Sep 02 2012 21:28:40 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351272", "Sun Sep 02 2012 21:28:40 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351277", "Sun Sep 02 2012 21:28:40 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351284", "Sun Sep 02 2012 21:28:40 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351285", "Sun Sep 02 2012 21:28:40 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351288", "Sun Sep 02 2012 21:28:40 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351366", "Sun Sep 02 2012 21:28:40 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351369", "Sun Sep 02 2012 21:28:40 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351388", "Sun Sep 02 2012 21:28:40 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351389", "Sun Sep 02 2012 21:28:40 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351420", "Sun Sep 02 2012 21:28:40 GMT+0200");
Gelöscht : user_pref("CT1606659.FeedPollDate9351434", "Sun Sep 02 2012 21:28:40 GMT+0200");
Gelöscht : user_pref("CT1606659.FirstServerDate", "16-8-2012");
Gelöscht : user_pref("CT1606659.FirstTime", true);
Gelöscht : user_pref("CT1606659.FirstTimeFF3", true);
Gelöscht : user_pref("CT1606659.FirstTimeHiddenVer", true);
Gelöscht : user_pref("CT1606659.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT1606659.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT1606659.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT1606659.HPInstall", false);
Gelöscht : user_pref("CT1606659.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT1606659.HomePageProtectorEnabled", false);
Gelöscht : user_pref("CT1606659.HomepageBeforeUnload", "hxxp://www.google.de/");
Gelöscht : user_pref("CT1606659.Initialize", true);
Gelöscht : user_pref("CT1606659.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT1606659.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT1606659.InstallationType", "DirectDownload");
Gelöscht : user_pref("CT1606659.InstalledDate", "Thu Aug 16 2012 15:17:35 GMT+0200");
Gelöscht : user_pref("CT1606659.InvalidateCache", false);
Gelöscht : user_pref("CT1606659.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT1606659.IsGrouping", false);
Gelöscht : user_pref("CT1606659.IsInitSetupIni", true);
Gelöscht : user_pref("CT1606659.IsMulticommunity", false);
Gelöscht : user_pref("CT1606659.IsOpenThankYouPage", true);
Gelöscht : user_pref("CT1606659.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT1606659.IsProtectorsInit", true);
Gelöscht : user_pref("CT1606659.LanguagePackLastCheckTime", "Thu Mar 28 2013 14:13:17 GMT+0100");
Gelöscht : user_pref("CT1606659.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT1606659.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT1606659.LastLogin_3.15.0.0", "Sun Aug 26 2012 22:31:05 GMT+0200");
Gelöscht : user_pref("CT1606659.LastLogin_3.15.1.0", "Fri Nov 09 2012 21:20:49 GMT+0100");
Gelöscht : user_pref("CT1606659.LastLogin_3.16.0.3", "Sat Feb 09 2013 20:32:18 GMT+0100");
Gelöscht : user_pref("CT1606659.LastLogin_3.18.0.7", "Fri Mar 29 2013 13:29:40 GMT+0100");
Gelöscht : user_pref("CT1606659.LatestVersion", "3.18.0.7");
Gelöscht : user_pref("CT1606659.Locale", "de-de");
Gelöscht : user_pref("CT1606659.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT1606659.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT1606659.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT1606659.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT1606659.OriginalFirstVersion", "3.15.0.0");
Gelöscht : user_pref("CT1606659.RadioIsPodcast", false);
Gelöscht : user_pref("CT1606659.RadioLastCheckTime", "Sun Sep 02 2012 21:28:40 GMT+0200");
Gelöscht : user_pref("CT1606659.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT1606659.RadioLastUpdateServer", "129042959564600000");
Gelöscht : user_pref("CT1606659.RadioMediaID", "9351246");
Gelöscht : user_pref("CT1606659.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT1606659.RadioMenuSelectedID", "EBRadioMenu_CT16066599351246");
Gelöscht : user_pref("CT1606659.RadioShrinkedFromSetup", false);
Gelöscht : user_pref("CT1606659.RadioStationName", "CHILLOUT%20VIBES");
Gelöscht : user_pref("CT1606659.RadioStationURL", "hxxp://scfire-ntc-aa04.stream.aol.com:80/stream/1035");
Gelöscht : user_pref("CT1606659.SearchCaption", "DieStaemme Customized Web Search");
Gelöscht : user_pref("CT1606659.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Gelöscht : user_pref("CT1606659.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT1606659.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT160[...]
Gelöscht : user_pref("CT1606659.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT1606659.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT1606659.SearchInNewTabLastCheckTime", "Thu Mar 28 2013 14:13:12 GMT+0100");
Gelöscht : user_pref("CT1606659.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT1606659.SearchInNewTabUserEnabled", false);
Gelöscht : user_pref("CT1606659.SearchProtectorEnabled", true);
Gelöscht : user_pref("CT1606659.SearchProtectorToolbarDisabled", false);
Gelöscht : user_pref("CT1606659.SendProtectorDataViaLogin", true);
Gelöscht : user_pref("CT1606659.ServiceMapLastCheckTime", "Thu Mar 28 2013 14:13:17 GMT+0100");
Gelöscht : user_pref("CT1606659.SettingsLastCheckTime", "Fri Mar 29 2013 13:29:39 GMT+0100");
Gelöscht : user_pref("CT1606659.SettingsLastUpdate", "1364540973");
Gelöscht : user_pref("CT1606659.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT1606659&SearchSource=13");
Gelöscht : user_pref("CT1606659.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT1606659.ThirdPartyComponentsLastCheck", "Thu Aug 16 2012 15:17:32 GMT+0200");
Gelöscht : user_pref("CT1606659.ThirdPartyComponentsLastUpdate", "1331806000");
Gelöscht : user_pref("CT1606659.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT1606659.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1606659");
Gelöscht : user_pref("CT1606659.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT1606659.UserID", "UN63554891808434648");
Gelöscht : user_pref("CT1606659.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT1606659.alertChannelId", "19675");
Gelöscht : user_pref("CT1606659.components.1000515", false);
Gelöscht : user_pref("CT1606659.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT1606659.globalFirstTimeInfoLastCheckTime", "Sun Sep 02 2012 21:29:10 GMT+0200");
Gelöscht : user_pref("CT1606659.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT1606659.initDone", true);
Gelöscht : user_pref("CT1606659.isAppTrackingManagerOn", false);
Gelöscht : user_pref("CT1606659.isFirstRadioInstallation", false);
Gelöscht : user_pref("CT1606659.myStuffEnabled", true);
Gelöscht : user_pref("CT1606659.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT1606659.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT1606659.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT1606659.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT1606659.navigateToUrlOnSearch", false);
Gelöscht : user_pref("CT1606659.revertSettingsEnabled", true);
Gelöscht : user_pref("CT1606659.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT1606659.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT1606659.testingCtid", "");
Gelöscht : user_pref("CT1606659.toolbarAppMetaDataLastCheckTime", "Thu Mar 28 2013 14:13:17 GMT+0100");
Gelöscht : user_pref("CT1606659.toolbarContextMenuLastCheckTime", "Sun Sep 02 2012 21:29:10 GMT+0200");
Gelöscht : user_pref("CT1606659.usagesFlag", 2);
Gelöscht : user_pref("CT2269050.1000082.isPlayDisplay", "true");
Gelöscht : user_pref("CT2269050.1000082.state", "{\"state\":\"stopped\",\"text\":\"Hotmix 108\",\"description\"[...]
Gelöscht : user_pref("CT2269050.1000234.TWC_TMP_city", "DORTMUND");
Gelöscht : user_pref("CT2269050.1000234.TWC_TMP_country", "DE");
Gelöscht : user_pref("CT2269050.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2269050.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Gelöscht : user_pref("CT2269050.FirstTime", "true");
Gelöscht : user_pref("CT2269050.FirstTimeFF3", "true");
Gelöscht : user_pref("CT2269050.LoginRevertSettingsEnabled", false);
Gelöscht : user_pref("CT2269050.RevertSettingsEnabled", true);
Gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Gelöscht : user_pref("CT2269050.UserID", "UN67888646555204971");
Gelöscht : user_pref("CT2269050.addressBarTakeOverEnabledInHidden", "true");
Gelöscht : user_pref("CT2269050.autoDisableScopes", -1);
Gelöscht : user_pref("CT2269050.browser.search.defaultthis.engineName", true);
Gelöscht : user_pref("CT2269050.embeddedsData", "[{\"appId\":\"128834881989343895\",\"apiPermissions\":{\"cross[...]
Gelöscht : user_pref("CT2269050.enableAlerts", "always");
Gelöscht : user_pref("CT2269050.firstTimeDialogOpened", "true");
Gelöscht : user_pref("CT2269050.fixPageNotFoundErrorInHidden", "true");
Gelöscht : user_pref("CT2269050.fixUrls", true);
Gelöscht : user_pref("CT2269050.isCheckedStartAsHidden", true);
Gelöscht : user_pref("CT2269050.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2269050.isFirstTimeToolbarLoading", "false");
Gelöscht : user_pref("CT2269050.isNewTabEnabled", true);
Gelöscht : user_pref("CT2269050.isPerformedSmartBarTransition", "true");
Gelöscht : user_pref("CT2269050.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gelöscht : user_pref("CT2269050.keyword", true);
Gelöscht : user_pref("CT2269050.migrateAppsAndComponents", true);
Gelöscht : user_pref("CT2269050.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"[...]
Gelöscht : user_pref("CT2269050.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2269050.openThankYouPage", "FALSE");
Gelöscht : user_pref("CT2269050.openUninstallPage", "FALSE");
Gelöscht : user_pref("CT2269050.search.searchAppId", "128834881989343895");
Gelöscht : user_pref("CT2269050.search.searchCount", "0");
Gelöscht : user_pref("CT2269050.searchInNewTabEnabledInHidden", "true");
Gelöscht : user_pref("CT2269050.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2269050.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Gelöscht : user_pref("CT2269050.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Gelöscht : user_pref("CT2269050.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Gelöscht : user_pref("CT2269050.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1346354103302");
Gelöscht : user_pref("CT2269050.serviceLayer_services_appsMetadata_lastUpdate", "1346354103243");
Gelöscht : user_pref("CT2269050.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1346354104236");
Gelöscht : user_pref("CT2269050.serviceLayer_services_login_10.10.27.6_lastUpdate", "1346354111931");
Gelöscht : user_pref("CT2269050.serviceLayer_services_login_10.13.40.15_lastUpdate", "1357071960074");
Gelöscht : user_pref("CT2269050.serviceLayer_services_optimizer_lastUpdate", "1346354104143");
Gelöscht : user_pref("CT2269050.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1346354104268");
Gelöscht : user_pref("CT2269050.serviceLayer_services_searchAPI_lastUpdate", "1346354102538");
Gelöscht : user_pref("CT2269050.serviceLayer_services_serviceMap_lastUpdate", "1357071959589");
Gelöscht : user_pref("CT2269050.serviceLayer_services_toolbarContextMenu_lastUpdate", "1346354104208");
Gelöscht : user_pref("CT2269050.serviceLayer_services_toolbarSettings_lastUpdate", "1357071959895");
Gelöscht : user_pref("CT2269050.serviceLayer_services_translation_lastUpdate", "1357071959667");
Gelöscht : user_pref("CT2269050.settingsINI", true);
Gelöscht : user_pref("CT2269050.shouldFirstTimeDialog", "FALSE");
Gelöscht : user_pref("CT2269050.smartbar.CTID", "CT2269050");
Gelöscht : user_pref("CT2269050.smartbar.Uninstall", "0");
Gelöscht : user_pref("CT2269050.smartbar.homepage", true);
Gelöscht : user_pref("CT2269050.smartbar.isHidden", true);
Gelöscht : user_pref("CT2269050.smartbar.toolbarName", "DVDVideoSoftTB ");
Gelöscht : user_pref("CT2269050.toolbarBornServerTime", "30-8-2012");
Gelöscht : user_pref("CT2269050.toolbarCurrentServerTime", "1-1-2013");
Gelöscht : user_pref("CT2269050.upgradeFromClearSBVersion", true);
Gelöscht : user_pref("CT2269050_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Gelöscht : user_pref("CT2682599.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gelöscht : user_pref("CT2682599.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Gelöscht : user_pref("CT2682599.FirstTime", "true");
Gelöscht : user_pref("CT2682599.FirstTimeFF3", "true");
Gelöscht : user_pref("CT2682599.LoginRevertSettingsEnabled", true);
Gelöscht : user_pref("CT2682599.RevertSettingsEnabled", true);
Gelöscht : user_pref("CT2682599.UserID", "UN55367728254179266");
Gelöscht : user_pref("CT2682599.activeToolbar.enc", "c3RhZW1tZQ==");
Gelöscht : user_pref("CT2682599.addressBarTakeOverEnabledInHidden", "true");
Gelöscht : user_pref("CT2682599.enableAlerts", "never");
Gelöscht : user_pref("CT2682599.enableFix404ByUser", "FALSE");
Gelöscht : user_pref("CT2682599.firstTimeDialogOpened", "true");
Gelöscht : user_pref("CT2682599.fixPageNotFoundErrorByUser", "TRUE");
Gelöscht : user_pref("CT2682599.fixPageNotFoundErrorInHidden", "true");
Gelöscht : user_pref("CT2682599.fixUrls", true);
Gelöscht : user_pref("CT2682599.hxxp___toolbar_innogames_de_toolbars_staemme.APP_WIN_FEATURES.enc", "cmVzaXphYm[...]
Gelöscht : user_pref("CT2682599.hxxp___toolbar_innogames_de_toolbars_switch.APP_WIN_FEATURES.enc", "cmVzaXphYmx[...]
Gelöscht : user_pref("CT2682599.isCheckedStartAsHidden", true);
Gelöscht : user_pref("CT2682599.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gelöscht : user_pref("CT2682599.isFirstTimeToolbarLoading", "false");
Gelöscht : user_pref("CT2682599.isNewTabEnabled", false);
Gelöscht : user_pref("CT2682599.isPerformedSmartBarTransition", "true");
Gelöscht : user_pref("CT2682599.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gelöscht : user_pref("CT2682599.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2682599.keyword", true);
Gelöscht : user_pref("CT2682599.lastVersion", "10.15.0.562");
Gelöscht : user_pref("CT2682599.migrateAppsAndComponents", true);
Gelöscht : user_pref("CT2682599.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...]
Gelöscht : user_pref("CT2682599.search.searchAppId", "129219291115718929");
Gelöscht : user_pref("CT2682599.search.searchCount", "2");
Gelöscht : user_pref("CT2682599.searchInNewTabEnabled", "false");
Gelöscht : user_pref("CT2682599.searchInNewTabEnabledByUser", "false");
Gelöscht : user_pref("CT2682599.searchInNewTabEnabledInHidden", "true");
Gelöscht : user_pref("CT2682599.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2682599.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gelöscht : user_pref("CT2682599.sendUsageEnabled", "false");
Gelöscht : user_pref("CT2682599.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Gelöscht : user_pref("CT2682599.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Gelöscht : user_pref("CT2682599.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Gelöscht : user_pref("CT2682599.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2682599.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2682599.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Gelöscht : user_pref("CT2682599.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Gelöscht : user_pref("CT2682599.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1358975857301");
Gelöscht : user_pref("CT2682599.serviceLayer_services_appTracking_lastUpdate", "1344808346480");
Gelöscht : user_pref("CT2682599.serviceLayer_services_appsMetadata_lastUpdate", "1359402448731");
Gelöscht : user_pref("CT2682599.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1358626685633");
Gelöscht : user_pref("CT2682599.serviceLayer_services_location_lastUpdate", "1364472730296");
Gelöscht : user_pref("CT2682599.serviceLayer_services_login_10.10.20.14_lastUpdate", "1345565653354");
Gelöscht : user_pref("CT2682599.serviceLayer_services_login_10.10.27.6_lastUpdate", "1352661818490");
Gelöscht : user_pref("CT2682599.serviceLayer_services_login_10.13.40.15_lastUpdate", "1359294513004");
Gelöscht : user_pref("CT2682599.serviceLayer_services_login_10.14.42.7_lastUpdate", "1361045815451");
Gelöscht : user_pref("CT2682599.serviceLayer_services_login_10.14.65.43_lastUpdate", "1364145329287");
Gelöscht : user_pref("CT2682599.serviceLayer_services_login_10.15.0.562_lastUpdate", "1364501542946");
Gelöscht : user_pref("CT2682599.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1358626685596");
Gelöscht : user_pref("CT2682599.serviceLayer_services_searchAPI_lastUpdate", "1359402448680");
Gelöscht : user_pref("CT2682599.serviceLayer_services_serviceMap_lastUpdate", "1364472728520");
Gelöscht : user_pref("CT2682599.serviceLayer_services_toolbarContextMenu_lastUpdate", "1358626685523");
Gelöscht : user_pref("CT2682599.serviceLayer_services_toolbarSettings_lastUpdate", "1364508743856");
Gelöscht : user_pref("CT2682599.serviceLayer_services_translation_lastUpdate", "1364472730105");
Gelöscht : user_pref("CT2682599.settingsINI", true);
Gelöscht : user_pref("CT2682599.showToolbarPermission", "false");
Gelöscht : user_pref("CT2682599.smartbar.CTID", "CT2682599");
Gelöscht : user_pref("CT2682599.smartbar.Uninstall", "0");
Gelöscht : user_pref("CT2682599.smartbar.isHidden", true);
Gelöscht : user_pref("CT2682599.smartbar.toolbarName", "InnoGames ");
Gelöscht : user_pref("CT2682599.staemme_token_de.enc", "ZjE0NWQxMzg3NjRkY2FkMmRlNTk4ZDZmMTg4NTA2NzYzNjQ2NmZkNQ=[...]
Gelöscht : user_pref("CT2682599.staemme_username_de.enc", "UVcxbGFYTmxibk5qYUhkaFpISnZibVU9");
Gelöscht : user_pref("CT2682599.staemme_world_de.enc", "ZGVwMQ==");
Gelöscht : user_pref("CT2682599.startPage", "userChanged");
Gelöscht : user_pref("CT2682599.toolbarBornServerTime", "29-7-2012");
Gelöscht : user_pref("CT2682599.toolbarCurrentServerTime", "28-3-2013");
Gelöscht : user_pref("CT2682599.toolbarLoginClientTime", "Sun Mar 24 2013 23:23:40 GMT+0100");
Gelöscht : user_pref("CT2682599.toolbarUrl.enc", "aHR0cDovL3Rvb2xiYXIuaW5ub2dhbWVzLmRlL3Rvb2xiYXJzL3N0YWVtbWUvd[...]
Gelöscht : user_pref("CT2682599.toolbar_market.enc", "ZGU=");
Gelöscht : user_pref("CT2682599.upgradeFromClearSBVersion", true);
Gelöscht : user_pref("CT2682599_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "DieStaemme Customized Web Search");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT1606659/CT1606659[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/19675/19288/DE", "\"0\"");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1606659", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1606659",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/equalize[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/minimize[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/play.gif[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/stop.gif[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/vol.gif"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"[...]
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Nutzer\\AppData\\Roaming\\Mozilla\\[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0");
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT1606659");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT1606659");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT1606659");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "3a7ff4b8-f054-4fcc-9e4c-7ed53844c898");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1606659");
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Sep 02 2012 21:28:4[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", false);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Aug 16 2012 15:17:43 GMT+020[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Sep 02 2012 21:28:41 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "9534811d-1c7a-401b-8368-45aecad53769");
Gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.de/");
Gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
Gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=1[...]
Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "DVDVideoSoftTB Customized Web Search");
Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050[...]
Gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C[...]
Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT2269050");
Gelöscht : user_pref("browser.search.defaultthis.engineName", "DieStaemme Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1606659&Sea[...]
Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&UM[...]
Gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13[...]
Gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Gelöscht : user_pref("smartbar.machineId", "VVPXGNTWNPMOKTSV8HD2BMNCPSI+STWNUNISH99PNPCHZGTBS+M+AMD6EC7LYONHODQ[...]
Gelöscht : user_pref("smartbar.originalHomepage", "www.google.de");
Gelöscht : user_pref("smartbar.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT160[...]
-\\ Google Chrome v28.0.1500.95
Datei : C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [39217 octets] - [07/08/2013 03:08:27]
########## EOF - C:\AdwCleaner[S1].txt - [39278 octets] ##########
--- --- --- Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.3.4 (08.06.2013:1)
OS: Windows 7 Home Premium x64
Ran by Nutzer on 07.08.2013 at 3:19:16,53
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\otshot
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Nutzer\AppData\Roaming\w3i, llc"
Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"
~~~ FireFox
Emptied folder: C:\Users\Nutzer\AppData\Roaming\mozilla\firefox\profiles\3lhphr9n.default\minidumps [312 files]
~~~ Chrome
Successfully deleted: [Folder] C:\Users\Nutzer\appdata\local\Google\Chrome\User Data\Default\Extensions\cbnocfnjkmlljbfgpkbhefnlpbiemhif
Successfully deleted: [Folder] C:\Users\Nutzer\appdata\local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\cbnocfnjkmlljbfgpkbhefnlpbiemhif
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07.08.2013 at 3:22:31,75
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Bitte sehr!  |
|
07.08.2013, 22:46
| #8 |
| /// Helfer-Team | Computer lädt dauerhaft irgendwas herunter! Sehr gut!  Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). danach: ESET Online Scanner
danach: Downloade Dir bitte  SecurityCheck und:
|
|
08.08.2013, 11:47
| #9 | |
| | Computer lädt dauerhaft irgendwas herunter!Zitat:
Code:
ATTFilter aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-08-08 02:46:42
-----------------------------
02:46:42.246 OS Version: Windows x64 6.1.7601 Service Pack 1
02:46:42.246 Number of processors: 6 586 0xA00
02:46:42.246 ComputerName: NUTZER-PC UserName: Nutzer
02:46:43.971 Initialize success
02:49:58.426 AVAST engine defs: 13080701
02:50:09.057 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
02:50:09.062 Disk 0 Vendor: Hitachi_HDS721616PLA380 P22OABEA Size: 152627MB BusType: 3
02:50:09.158 Disk 0 MBR read successfully
02:50:09.164 Disk 0 MBR scan
02:50:09.188 Disk 0 Windows 7 default MBR code
02:50:09.194 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 50116 MB offset 63
02:50:09.208 Disk 0 Partition - 00 0F Extended LBA 102500 MB offset 102639285
02:50:09.227 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 102500 MB offset 102639348
02:50:09.287 Disk 0 scanning C:\Windows\system32\drivers
02:50:24.161 Service scanning
02:50:56.838 Modules scanning
02:50:56.855 Disk 0 trace - called modules:
02:50:56.867 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys
02:50:56.874 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80079fe060]
02:50:56.880 3 CLASSPNP.SYS[fffff880018de43f] -> nt!IofCallDriver -> [0xfffffa80079219b0]
02:50:56.886 5 ACPI.sys[fffff88000ee57a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa80079ef060]
02:50:57.483 AVAST engine scan C:\Windows
02:51:00.163 AVAST engine scan C:\Windows\system32
02:54:45.816 AVAST engine scan C:\Windows\system32\drivers
02:54:59.821 AVAST engine scan C:\Users\Nutzer
03:10:25.846 AVAST engine scan C:\ProgramData
03:13:07.356 Scan finished successfully
03:21:00.081 Disk 0 MBR has been saved successfully to "C:\Users\Nutzer\Desktop\MBR.dat"
03:21:00.081 The log file has been saved successfully to "C:\Users\Nutzer\Desktop\aswMBR.txt"
Eset: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4d0ba40797176747b45048e6be3843bc
# engine=14692
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-08 03:21:28
# local_time=2013-08-08 05:21:28 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=772 16777214 66 1 23883852 23883852 0 0
# compatibility_mode=1799 16775165 100 96 19173 241351778 11956 0
# compatibility_mode=5893 16776574 100 94 2103188 127561938 0 0
# scanned=379444
# found=1
# cleaned=0
# scan_time=6813
sh=407837A1D9ADA53A32EC954E31C739C5DAD3AC94 ft=1 fh=d6417535bd706cba vn="a variant of Win32/SpeedingUpMyPC.B application" ac=I fn="C:\Users\Nutzer\AppData\Local\Temp\OptimizerPro.exe"
Und Security Check: Code:
ATTFilter Results of screen317's Security Check version 0.99.71 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java(TM) 6 Update 22 Java(TM) 6 Update 37 Java version out of Date! Adobe Flash Player 11.7.700.224 Adobe Reader 10.1.7 Adobe Reader out of Date! Mozilla Firefox (22.0) Google Chrome 28.0.1500.72 Google Chrome 28.0.1500.95 ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
|
10.08.2013, 08:59
| #10 |
| /// Helfer-Team | Computer lädt dauerhaft irgendwas herunter! Aktualisiere:
Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck Java deaktivieren Aufgrund derezeitigen Sicherheitsluecke: http://www.trojaner-board.de/122961-...ktivieren.html Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck |
|
| Themen zu Computer lädt dauerhaft irgendwas herunter! |
| adware.agent, avira antivir, backdoor.hupigon, download, fenster, installiert, malware.packer.as, malware.trace, meldung, problem, pup.blabbers, pup.lyricsad, pup.mailpassview, pup.optional.amonetize, pup.optional.softonic, pup.optional.somoto, pup.optional.sweetpacks, pup.riskwaretool.ck, pup.software.updater, speicher, updates, verloren, webproxy, windows, windows 7 |
Linear-Darstellung
