Problem mit Redirect oder ihavenet Virus

Zytromax · 21.09.2013, 09:09

Ich habe auf meinem Laptop ein Problem mit einem redirect oder ihavenet Virus.
Wie bei anderen bereits beschrieben, leitet mich bei Google eine Anfrage auf ihavenet oder andere Seiten um.
Habe alle möglichen Anti Spyware Programme ausprobiert, aber keines hat geholfen.

Ich habe gemäß ihrer Anleitung defrogger heruntergeladen, da hat aber mein Antivir reagiert, (siehe Anhang die Ereignisse bei Antivir) und ich habe mich erschrocken und
mit der Anleitung nicht mehr weitergemacht.

Da ich ein absoluter Computeranfänger bin, sollte die Hilfe so einfach wie möglich erklärt werden

schrauber · 21.09.2013, 09:33

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Zytromax · 21.09.2013, 13:09

Hallo,

habe Probleme mit runterladen von FRST.
Egnyte wollen eine Menge Daten.
Die wollen von mir einen Firmennamen und eine fest Emailadresse.
Habe ich aber nicht.
Was soll ich tun?

schrauber · 21.09.2013, 16:56

Achtung, du klickst auf die Werbung anstatt auf den Download link auf der Seite!!

Zytromax · 22.09.2013, 10:33

Ich habe jetzt die FRST.txt und die addition.txt auf dem Desktop.
Wie kann ich sie posten?
Wo muss ich welchen # anklicken?

Ich glaube jetzt weiß ich wie.

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-09-2013
Ran by Beate Zupan (administrator) on PUTA on 22-09-2013 08:58:25
Running from C:\Users\Beate Zupan\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Lavasoft Limited) C:\Program Files\Ad-Aware Antivirus\AdAwareService.exe
(Agere Systems) C:\Windows\system32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVerMedia) C:\Program Files\Common Files\AVerMedia\Service\AVerRemote.exe
() C:\Program Files\Common Files\AVerMedia\Service\AVerScheduleService.exe
(AVerMedia TECHNOLOGIES, Inc.) C:\Program Files\AVerMedia\AVerUpdate\AVerUpdateServer.exe
(Microsoft Corp.) C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Sony Ericsson Mobile Communications) C:\Program Files\Common Files\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe
(Sony Ericsson Mobile Communications) C:\Program Files\Common Files\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe
(Teruten) C:\Windows\system32\FsUsbExService.Exe
(Empolis GmbH) c:\program files\common files\gnab\service\servicecontroller.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Nero AG) C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
(Empolis GmbH) C:\Program Files\Medion\MEDIONbox\Program\GCS.exe
() C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(AVerMedia Technologies, Inc.) C:\Program Files\SnugTV\SnugTV Station\AMAServer.exe
(Buhl Data Service GmbH) C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(X10) C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\ehome\ehsched.exe
(Microsoft Corporation) C:\Windows\ehome\ehRecvr.exe
(Lavasoft) C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files\Softex\OmniPass\opvapp.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Ad-Aware Browsing Protection] - C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [198032 2011-10-21] (Lavasoft)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [BingDesktop] - C:\Program Files\Microsoft\BingDesktop\BingDesktop.exe [2249352 2013-06-20] (Microsoft Corp.)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-08-16] (Apple Inc.)
HKLM\...\Run: [SDTray] - C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKCU\...\InprocServer32: [Default-pngfilt]  <==== ATTENTION!
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Thomas Zupan\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [ 2008-01-19] (Microsoft Corporation)
Startup: C:\Users\Beate Zupan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\Thomas Zupan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\program\quickstart.exe (No File)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.berlinmops.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2736476
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2736476
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\RazaWebHook32.dll (Shareaza Development Team)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {30F9B915-B755-4826-820B-08FBA6BD249D} -  No File
BHO: Ad-Aware Security Toolbar - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\adawaretb\adawareDx.dll ()
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: No Name - {7e111a5c-3d11-4f56-9463-5310c3c69025} -  No File
BHO: No Name - {872b5b88-9db5-4310-bdd0-ac189557e5f5} -  No File
BHO: No Name - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} -  No File
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM -  No Name - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} -  No File
Toolbar: HKLM -  No Name - {872b5b88-9db5-4310-bdd0-ac189557e5f5} -  No File
Toolbar: HKLM -  No Name - {7e111a5c-3d11-4f56-9463-5310c3c69025} -  No File
Toolbar: HKLM -  No Name - {30F9B915-B755-4826-820B-08FBA6BD249D} -  No File
Toolbar: HKLM -  No Name - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} -  No File
Toolbar: HKLM - Ad-Aware Security Toolbar - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\adawaretb\adawareDx.dll ()
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} -  No File
Toolbar: HKCU - No Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} -  No File
Toolbar: HKCU - No Name - {7E111A5C-3D11-4F56-9463-5310C3C69025} -  No File
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks:  - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} -  No File [ ]
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Beate Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\slk1zxyn.default
FF DefaultSearchEngine: CHIP.de Customized Web Search
FF SelectedSearchEngine: CHIP.de Customized Web Search
FF Homepage: hxxp://www.google.de
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.11.2571 - C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.1739 - C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Beate Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\slk1zxyn.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Lavasoft Search Plugin - C:\Users\Beate Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\slk1zxyn.default\Extensions\jid1-yZwVFzbsyfMrqQ@jetpack
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Beate Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\slk1zxyn.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Ad-Aware Security Toolbar - C:\Users\Beate Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\slk1zxyn.default\Extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c}
FF Extension: No Name - C:\Users\Beate Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\slk1zxyn.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 Ad-Aware Service; C:\Program Files\Ad-Aware Antivirus\AdAwareService.exe [1239952 2012-07-12] (Lavasoft Limited)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AVerRemote; C:\Program Files\Common Files\AVerMedia\Service\AVerRemote.exe [348160 2009-09-23] (AVerMedia)
R2 AVerScheduleService; C:\Program Files\Common Files\AVerMedia\Service\AVerScheduleService.exe [389120 2009-10-09] ()
R2 AVerUpdateServer; C:\Program Files\AVerMedia\AVerUpdate\AVerUpdateServer.exe [168448 2010-07-06] (AVerMedia TECHNOLOGIES, Inc.)
R2 BingDesktopUpdate; C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe [173192 2013-06-20] (Microsoft Corp.)
R2 EmmaDevMgmtSvc; C:\Program Files\Common Files\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe [306296 2010-07-01] (Sony Ericsson Mobile Communications)
R2 EmmaUpdMgmtSvc; C:\Program Files\Common Files\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe [162936 2010-07-01] (Sony Ericsson Mobile Communications)
S3 FirebirdServerMAGIXInstance; C:\Program Files\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
R2 GnabService; c:\program files\common files\gnab\service\servicecontroller.exe [36864 2007-04-13] (Empolis GmbH)
S3 omniserv; C:\Program Files\Softex\OmniPass\OmniServ.exe [40960 2007-09-04] (Softex Inc.)
R2 OMSI download service; C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2006-12-19] ()
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
R2 SnugTV Service; C:\Program Files\SnugTV\SnugTV Station\AMAServer.exe [518144 2010-07-27] (AVerMedia Technologies, Inc.)
R2 srvcPVR; C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [1681408 2007-08-16] (Buhl Data Service GmbH)
S3 TDslMgrService; C:\Program Files\T-Online\DSL-Manager\DslMgrSvc.exe [294912 2007-11-26] (T-Systems Enterprise Services GmbH)
S3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118784 2007-09-11] (Wistron Corp.)
R2 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)
S2 SBAMSvc; "C:\Program Files\ParetoLogic\XoftSpy AntiVirus Pro\SBAMSvc.exe" [x]

==================== Drivers (Whitelisted) ====================

R3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [146560 2007-08-28] (AuthenTec, Inc.)
S3 AVerPola; C:\Windows\System32\DRIVERS\AVerPola.sys [314752 2009-08-05] (AVerMedia TECHNOLOGIES, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG)
S3 AVPolCIR; C:\Windows\System32\DRIVERS\AVPolCIR.sys [32896 2009-08-05] (AVerMedia TECHNOLOGIES, Inc.)
S3 Cam5607; C:\Windows\System32\Drivers\BisonC07.sys [805416 2007-08-30] (Bison Electronics. Inc. )
S3 camvid20; C:\Windows\System32\DRIVERS\camdrv21.sys [253909 2010-06-05] (Philips Components BU Imaging Solutions)
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
R1 DslMNLwf; C:\Windows\System32\DRIVERS\dslmnlwf.sys [16448 2007-08-01] (T-Systems Enterprise Services GmbH)
S3 dsltestSp5; C:\Windows\System32\Drivers\dsltestSp5.sys [26816 2007-09-12] (Printing Communications Assoc., Inc. (PCAUSA))
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-01-08] ()
R1 Hotkey; C:\Windows\System32\Drivers\Hotkey.sys [9867 2003-04-28] ()
S3 PhilCap; C:\Windows\System32\DRIVERS\PhilCap.sys [908896 2007-07-31] (NXP Semiconductors Germany GmbH)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [86824 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [15016 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [114600 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [108328 2008-10-21] (MCCI Corporation)
S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [26024 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [104616 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [109736 2008-10-21] (MCCI Corporation)
R2 sbapifs; C:\Windows\System32\DRIVERS\sbapifs.sys [66344 2012-09-12] (GFI Software)
R1 SbFw; C:\Windows\System32\drivers\SbFw.sys [226080 2012-09-20] (GFI Software)
S3 SBFWIMCL; C:\Windows\System32\DRIVERS\sbfwim.sys [95488 2012-09-12] (GFI Software)
R3 SBFWIMCLMP; C:\Windows\System32\DRIVERS\SBFWIM.sys [95488 2012-09-12] (GFI Software)
S3 SbHips; C:\Windows\System32\drivers\sbhips.sys [94496 2012-09-20] (GFI Software)
R1 SBRE; C:\Windows\system32\drivers\SBREdrv.sys [101112 2011-10-26] (GFI Software)
R1 sbtis; C:\Windows\System32\drivers\sbtis.sys [222368 2012-09-20] (GFI Software)
S3 sbwtis; C:\Windows\System32\DRIVERS\sbwtis.sys [75552 2012-09-20] (GFI Software)
R0 Si3531; C:\Windows\System32\DRIVERS\Si3531.sys [212520 2009-02-05] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [17064 2009-02-05] (Silicon Image, Inc.)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [12200 2009-02-05] (Silicon Image, Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 Wdm1; C:\Windows\System32\Drivers\usbbc.sys [15576 2001-01-08] ()
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13976 2006-11-17] (X10 Wireless Technology, Inc.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 cpuz132; \??\C:\Users\THOMAS~1\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [x]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-22 08:58 - 2013-09-22 08:58 - 00000000 ____D C:\FRST
2013-09-22 08:55 - 2013-09-22 08:55 - 01089757 _____ (Farbar) C:\Users\Beate Zupan\Desktop\FRST.exe
2013-09-21 09:57 - 2013-09-21 09:57 - 00000506 _____ C:\Users\Beate Zupan\Documents\Ereignisse.txt
2013-09-21 09:22 - 2013-09-21 09:22 - 00000546 _____ C:\Windows\PFRO.log
2013-09-21 09:14 - 2013-09-21 09:14 - 00000000 ____D C:\ProgramData\GFI Software
2013-09-20 20:16 - 2012-09-20 05:11 - 00222368 _____ (GFI Software) C:\Windows\system32\Drivers\sbtis.sys
2013-09-20 20:15 - 2013-09-20 20:15 - 00000000 ____D C:\Program Files\ParetoLogic
2013-09-20 18:32 - 2013-09-20 18:32 - 98481651 _____ C:\Windows\system32\蠮;ᰴ•
2013-09-20 17:54 - 2013-09-20 17:54 - 00000000 ____D C:\Windows\system32\Drivers\VDD
2013-09-20 17:54 - 2012-09-20 05:11 - 00226080 _____ (GFI Software) C:\Windows\system32\Drivers\SbFw.sys
2013-09-20 17:54 - 2012-09-12 20:19 - 00095488 _____ (GFI Software) C:\Windows\system32\Drivers\SbFwIm.sys
2013-09-20 17:53 - 2013-09-21 09:14 - 00000000 ____D C:\ProgramData\ParetoLogic
2013-09-20 17:52 - 2013-09-20 17:52 - 10728088 _____ (ParetoLogic, Inc.) C:\Users\Beate Zupan\Downloads\XoftSpy_AV_Setup.exe
2013-09-20 17:43 - 2013-09-20 17:43 - 00000104 _____ C:\Users\Beate Zupan\Desktop\Internet - Verknüpfung.lnk
2013-09-20 17:36 - 2013-09-22 08:06 - 00049633 _____ C:\Windows\WindowsUpdate.log
2013-09-20 13:58 - 2013-09-20 13:58 - 00000000 ____D C:\Users\Thomas Zupan\Documents\ProcAlyzer Dumps
2013-09-20 11:51 - 2013-09-20 11:51 - 51350112 _____ (GridinSoft LLC) C:\Users\Beate Zupan\Downloads\gtk-2.1.8.8-setup.exe
2013-09-20 11:22 - 2013-09-20 11:22 - 00000000 ____D C:\ProgramData\HitmanPro
2013-09-20 10:23 - 2012-12-10 11:04 - 00356352 _____ (eSellerate Inc.) C:\Windows\eSellerateEngine.dll
2013-09-20 10:23 - 2012-12-10 11:04 - 00081920 _____ (eSellerate Inc.) C:\Windows\eSellerateControl350.dll
2013-09-20 10:23 - 2009-07-23 18:32 - 01122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\libeay32.dll
2013-09-20 10:23 - 2009-07-23 18:32 - 00274432 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\ssleay32.dll
2013-09-20 10:22 - 2013-09-20 10:57 - 00000000 ____D C:\Program Files\Google Redirect Virus Removal Tool
2013-09-20 09:58 - 2013-09-20 09:58 - 00000981 _____ C:\Users\Public\Desktop\OpenOffice 4.0.0.lnk
2013-09-20 09:56 - 2013-09-20 09:56 - 00000000 ____D C:\Program Files\OpenOffice 4
2013-09-20 09:54 - 2013-09-20 09:55 - 00000000 ____D C:\Program Files\Open Office 4.0
2013-09-20 09:30 - 2013-09-20 09:31 - 162401424 _____ C:\Users\Beate Zupan\Downloads\Apache_OpenOffice_4.0.0_Win_x86_install_de(1).exe
2013-09-20 09:17 - 2013-09-20 09:17 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Beate Zupan\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-20 09:13 - 2013-09-20 09:13 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Beate Zupan\Downloads\tdsskiller2.8.18.0.exe
2013-09-20 08:35 - 2013-09-22 08:03 - 00000644 _____ C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-09-20 08:35 - 2013-09-20 13:50 - 00000616 _____ C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-09-20 08:35 - 2013-09-20 13:50 - 00000446 _____ C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-09-20 08:35 - 2013-09-20 08:35 - 00001962 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2013-09-20 08:35 - 2013-09-20 08:35 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2013-09-20 08:35 - 2009-01-25 13:14 - 00015224 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean.exe
2013-09-20 08:32 - 2013-09-20 08:33 - 37672592 _____ (Safer-Networking Ltd.                                       ) C:\Users\Beate Zupan\Downloads\spybotsd-2.1.21-SR2.exe
2013-09-20 06:32 - 2013-09-20 06:32 - 98443620 _____ C:\Windows\system32\ḱࠞᰴ˜
2013-09-18 14:32 - 2013-09-20 07:33 - 00000000 ____D C:\sh4ldr
2013-09-18 14:32 - 2013-09-18 14:32 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-09-18 14:26 - 2013-09-20 07:33 - 00000000 ____D C:\Windows\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-09-18 14:26 - 2013-09-18 14:26 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2013-09-18 12:59 - 2013-09-20 06:30 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2013-09-15 21:20 - 2013-09-15 21:20 - 97671483 _____ C:\Windows\system32\ꨫ譇ᰴ”
2013-09-13 13:10 - 2013-09-13 13:10 - 97446370 _____ C:\Windows\system32\倃둞ᰴ™
2013-09-13 07:09 - 2013-09-13 07:09 - 97443711 _____ C:\Windows\system32\驤䣺ᰴ˜
2013-09-12 07:35 - 2013-07-31 12:30 - 12335104 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-12 07:35 - 2013-07-31 12:05 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-12 07:35 - 2013-07-31 12:00 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-12 07:35 - 2013-07-31 11:53 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-12 07:35 - 2013-07-31 11:52 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-09-12 07:35 - 2013-07-31 11:52 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-12 07:35 - 2013-07-31 11:51 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-09-12 07:35 - 2013-07-31 11:49 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-12 07:35 - 2013-07-31 11:48 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-12 07:35 - 2013-07-31 11:48 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-09-12 07:35 - 2013-07-31 11:48 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-09-12 07:35 - 2013-07-31 11:47 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-12 07:35 - 2013-07-31 11:46 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-12 07:35 - 2013-07-31 11:45 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-12 07:35 - 2013-07-31 11:45 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-09-12 07:35 - 2013-07-31 11:42 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-12 07:21 - 2013-08-08 03:45 - 02049536 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-12 07:21 - 2013-07-16 06:35 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2013-09-09 06:48 - 2013-09-09 06:48 - 96592724 _____ C:\Windows\system32\휼밊ᰴ›
2013-09-08 20:34 - 2013-09-08 20:34 - 96566691 _____ C:\Windows\system32\⬟⬛ᰴ
2013-09-05 19:21 - 2013-09-05 19:21 - 96185213 _____ C:\Windows\system32\黧켚ᰴž
2013-09-05 09:09 - 2013-09-05 13:56 - 00000000 ____D C:\ProgramData\iolo
2013-09-05 09:09 - 2013-09-05 09:09 - 00074703 _____ C:\Windows\system32\mfc45.dat
2013-09-05 09:06 - 2013-09-05 09:07 - 06653248 _____ C:\Users\Beate Zupan\Downloads\SCUDownloader.exe
2013-09-05 08:38 - 2013-09-05 08:38 - 04454952 _____ (Piriform Ltd) C:\Users\Thomas Zupan\Downloads\ccsetup405.exe
2013-09-05 07:19 - 2013-09-05 07:19 - 96012847 _____ C:\Windows\system32\习敂ᰴ¹
2013-09-04 09:19 - 2013-09-13 08:07 - 00000000 ____D C:\Users\Public\Documents\Mopstreffen 2014
2013-08-28 06:49 - 2013-08-02 06:09 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL

==================== One Month Modified Files and Folders =======

2013-09-22 08:58 - 2013-09-22 08:58 - 00000000 ____D C:\FRST
2013-09-22 08:55 - 2013-09-22 08:55 - 01089757 _____ (Farbar) C:\Users\Beate Zupan\Desktop\FRST.exe
2013-09-22 08:52 - 2009-09-26 15:05 - 00000000 ____D C:\Users\Beate Zupan\AppData\Local\Axialis
2013-09-22 08:06 - 2013-09-20 17:36 - 00049633 _____ C:\Windows\WindowsUpdate.log
2013-09-22 08:04 - 2013-04-14 09:50 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-22 08:03 - 2013-09-20 08:35 - 00000644 _____ C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-09-22 08:00 - 2006-11-02 14:37 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-09-22 07:58 - 2011-03-01 15:38 - 00000493 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2013-09-22 07:57 - 2013-08-15 11:55 - 00000326 _____ C:\Windows\Tasks\wgqyhdcqul.job
2013-09-22 07:57 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-22 07:57 - 2006-11-02 14:47 - 00003296 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-22 07:57 - 2006-11-02 14:47 - 00003296 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-21 22:32 - 2006-11-02 15:01 - 00032558 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-21 09:57 - 2013-09-21 09:57 - 00000506 _____ C:\Users\Beate Zupan\Documents\Ereignisse.txt
2013-09-21 09:22 - 2013-09-21 09:22 - 00000546 _____ C:\Windows\PFRO.log
2013-09-21 09:14 - 2013-09-21 09:14 - 00000000 ____D C:\ProgramData\GFI Software
2013-09-21 09:14 - 2013-09-20 17:53 - 00000000 ____D C:\ProgramData\ParetoLogic
2013-09-20 20:15 - 2013-09-20 20:15 - 00000000 ____D C:\Program Files\ParetoLogic
2013-09-20 18:32 - 2013-09-20 18:32 - 98481651 _____ C:\Windows\system32\蠮;ᰴ•
2013-09-20 18:21 - 2007-11-05 15:14 - 00108072 _____ C:\Users\Beate Zupan\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-20 17:54 - 2013-09-20 17:54 - 00000000 ____D C:\Windows\system32\Drivers\VDD
2013-09-20 17:54 - 2007-11-05 15:13 - 00000000 ____D C:\Users\Beate Zupan
2013-09-20 17:52 - 2013-09-20 17:52 - 10728088 _____ (ParetoLogic, Inc.) C:\Users\Beate Zupan\Downloads\XoftSpy_AV_Setup.exe
2013-09-20 17:43 - 2013-09-20 17:43 - 00000104 _____ C:\Users\Beate Zupan\Desktop\Internet - Verknüpfung.lnk
2013-09-20 17:35 - 2009-07-20 21:26 - 00000000 ____D C:\Windows\Minidump
2013-09-20 17:29 - 2006-11-02 14:47 - 00383520 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-20 17:04 - 2008-01-31 12:41 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-09-20 16:58 - 2010-04-29 19:14 - 00000000 ____D C:\Users\Thomas Zupan\AppData\Local\Axialis
2013-09-20 13:58 - 2013-09-20 13:58 - 00000000 ____D C:\Users\Thomas Zupan\Documents\ProcAlyzer Dumps
2013-09-20 13:50 - 2013-09-20 08:35 - 00000616 _____ C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-09-20 13:50 - 2013-09-20 08:35 - 00000446 _____ C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job
2013-09-20 11:51 - 2013-09-20 11:51 - 51350112 _____ (GridinSoft LLC) C:\Users\Beate Zupan\Downloads\gtk-2.1.8.8-setup.exe
2013-09-20 11:22 - 2013-09-20 11:22 - 00000000 ____D C:\ProgramData\HitmanPro
2013-09-20 10:57 - 2013-09-20 10:22 - 00000000 ____D C:\Program Files\Google Redirect Virus Removal Tool
2013-09-20 09:58 - 2013-09-20 09:58 - 00000981 _____ C:\Users\Public\Desktop\OpenOffice 4.0.0.lnk
2013-09-20 09:56 - 2013-09-20 09:56 - 00000000 ____D C:\Program Files\OpenOffice 4
2013-09-20 09:55 - 2013-09-20 09:54 - 00000000 ____D C:\Program Files\Open Office 4.0
2013-09-20 09:31 - 2013-09-20 09:30 - 162401424 _____ C:\Users\Beate Zupan\Downloads\Apache_OpenOffice_4.0.0_Win_x86_install_de(1).exe
2013-09-20 09:17 - 2013-09-20 09:17 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Beate Zupan\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-20 09:13 - 2013-09-20 09:13 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Beate Zupan\Downloads\tdsskiller2.8.18.0.exe
2013-09-20 08:35 - 2013-09-20 08:35 - 00001962 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2013-09-20 08:35 - 2013-09-20 08:35 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2013-09-20 08:33 - 2013-09-20 08:32 - 37672592 _____ (Safer-Networking Ltd.                                       ) C:\Users\Beate Zupan\Downloads\spybotsd-2.1.21-SR2.exe
2013-09-20 07:33 - 2013-09-18 14:32 - 00000000 ____D C:\sh4ldr
2013-09-20 07:33 - 2013-09-18 14:26 - 00000000 ____D C:\Windows\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-09-20 07:04 - 2013-01-24 10:17 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-09-20 07:04 - 2013-01-24 10:17 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-20 06:32 - 2013-09-20 06:32 - 98443620 _____ C:\Windows\system32\ḱࠞᰴ˜
2013-09-20 06:30 - 2013-09-18 12:59 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2013-09-18 14:32 - 2013-09-18 14:32 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-09-18 14:26 - 2013-09-18 14:26 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2013-09-18 13:47 - 2007-09-19 08:13 - 00000000 ____D C:\Program Files\Google
2013-09-18 13:46 - 2007-11-05 15:14 - 00000000 ____D C:\Users\Beate Zupan\AppData\Local\Google
2013-09-18 13:16 - 2009-06-25 12:48 - 00000000 ____D C:\Program Files\Softonic_Deutsch
2013-09-17 07:55 - 2007-11-10 09:50 - 00072704 _____ C:\Users\Thomas Zupan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-15 21:20 - 2013-09-15 21:20 - 97671483 _____ C:\Windows\system32\ꨫ譇ᰴ”
2013-09-15 12:00 - 2012-08-04 17:07 - 00001741 _____ C:\Users\Public\Desktop\Ad-Aware Antivirus.lnk
2013-09-13 13:10 - 2013-09-13 13:10 - 97446370 _____ C:\Windows\system32\倃둞ᰴ™
2013-09-13 08:07 - 2013-09-04 09:19 - 00000000 ____D C:\Users\Public\Documents\Mopstreffen 2014
2013-09-13 07:09 - 2013-09-13 07:09 - 97443711 _____ C:\Windows\system32\驤䣺ᰴ˜
2013-09-12 07:58 - 2008-03-21 00:49 - 00083456 _____ C:\Users\Beate Zupan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-09 06:48 - 2013-09-09 06:48 - 96592724 _____ C:\Windows\system32\휼밊ᰴ›
2013-09-08 20:34 - 2013-09-08 20:34 - 96566691 _____ C:\Windows\system32\⬟⬛ᰴ
2013-09-05 19:21 - 2013-09-05 19:21 - 96185213 _____ C:\Windows\system32\黧켚ᰴž
2013-09-05 13:56 - 2013-09-05 09:09 - 00000000 ____D C:\ProgramData\iolo
2013-09-05 13:55 - 2011-01-10 09:21 - 00000000 ____D C:\Program Files\ConduitEngine
2013-09-05 09:09 - 2013-09-05 09:09 - 00074703 _____ C:\Windows\system32\mfc45.dat
2013-09-05 09:07 - 2013-09-05 09:06 - 06653248 _____ C:\Users\Beate Zupan\Downloads\SCUDownloader.exe
2013-09-05 08:39 - 2010-11-03 14:41 - 00000808 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-09-05 08:39 - 2008-01-31 12:39 - 00000000 ____D C:\Program Files\CCleaner
2013-09-05 08:38 - 2013-09-05 08:38 - 04454952 _____ (Piriform Ltd) C:\Users\Thomas Zupan\Downloads\ccsetup405.exe
2013-09-05 07:19 - 2013-09-05 07:19 - 96012847 _____ C:\Windows\system32\习敂ᰴ¹
2013-09-03 13:18 - 2012-10-17 08:21 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-03 13:18 - 2012-10-17 08:21 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-09-01 16:57 - 2006-11-02 12:24 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-08-28 13:19 - 2011-01-10 09:21 - 00000000 ____D C:\Program Files\Freeware.de
2013-08-28 13:19 - 2010-11-24 19:45 - 00000000 ____D C:\Program Files\DVDVideoSoftTB
2013-08-24 08:47 - 2013-01-14 16:24 - 00000000 ____D C:\Users\Public\Documents\Mopstreffen 2013
2013-08-24 08:46 - 2007-12-03 09:22 - 00000000 ____D C:\Users\Beate Zupan\AppData\Roaming\Canon

Files to move or delete:
====================
C:\Users\Beate Zupan\AppData\Roaming\desktop.ini
C:\Users\Thomas Zupan\AppData\Roaming\desktop.ini
C:\ProgramData\hpeDE40.dll
C:\ProgramData\hpeEEC1.dll
C:\ProgramData\hpeF1BE.dll
C:\ProgramData\z7_0ytr.pad


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-22 08:08

==================== End Of Log ============================

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 20-09-2013
Ran by Beate Zupan at 2013-09-22 09:00:12
Running from C:\Users\Beate Zupan\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs ======================

Ad-Aware Antivirus (Version: 10.2.21.3698)
Ad-Aware Browsing Protection (Version: 0.9.0.2)
Ad-Aware Security Toolbar (Version: 2.1.0.20)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.175)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader X (10.1.5) - Deutsch (Version: 10.1.5)
Adobe Shockwave Player 11.6 (Version: 11.6.7.637)
Advertising Center (Version: 0.0.0.1)
Agere Systems HDA Modem
Alive Video Converter (version 3.1.9.8)
Alternate Directory 3.012
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Audiograbber 1.83 SE  (Version: 1.83 SE )
Audiograbber MP3-Plugin (Version: 1.0)
Avanquest update (Version: 1.19)
AVerMedia Applications (Version: 1.0.4)
AVerMedia H830 USB Hybrid TV 10.0.0.24 (Version: 10.0.0.24)
AVerMedia MCE Encoder x86 3.0.1.6 (Version: 3.0.1.6)
AVerMedia Media Center Plug-ins 2.0.8.0 (Version: 2.0.8.0)
AVerTV (Version: 6.0.18)
Avira Free Antivirus (Version: 13.0.0.4052)
Bing-Desktop (Version: 1.3.171.0)
Bonjour (Version: 3.0.0.10)
CanoScan Toolbox Ver4.5
CCleaner (Version: 4.05)
Clean My Registry v4.4 (Version: 4.4)
D3DX10 (Version: 15.4.2368.0902)
DHTML Editing Component (Version: 6.02.0001)
DiaShow (Version: 7.9.154)
DiaView
DivX-Setup (Version: 2.1.2.2)
dog2 Screen Saver
DolbyFiles (Version: 0.1)
DSL-Manager
DVDVideoSoftTB Toolbar (Version: )
Emma Core (Version: 2.10.715)
ffdshow (Version: 20051221-gcc4.0.2-sse-x264.nl)
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) (Version: 2.0.0.1)
Free Mp3 Wma Converter V 1.9 (Version: 1.9.0.0)
Freeware.de Toolbar (Version: 6.2.7.3)
HandBrake 0.9.5 (Version: 0.9.5)
ImagXpress (Version: 7.0.74.0)
Info-Man 3.0
Inst5657 (Version: 5.00.74)
Intel(R) Graphics Media Accelerator Driver
Intel(R) Matrix Storage Manager
iTunes (Version: 11.0.5.5)
Java 7 Update 9 (Version: 7.0.90)
Java Auto Updater (Version: 2.1.9.0)
Launch Manager V1.4.8 (Version: 1.4.8)
Licking Dog Screen Clean Screensaver
LightScribe  1.4.124.1 (Version: 1.4.124.1)
loadtbs-2.1
MakeDisc (Version: 3.0.1924c2)
Media Player Codec Pack 3.9.6
MediaShow (Version: 3.0.4226)
MEDION Fotos auf CD Nord 6.0.2.0 (D) (Version: 6.0.2.0)
MEDIONbox (Version: 1.09.0000.00050)
Mein Geld Professional (Version: 8.00.0007)
Menu Templates - Starter Kit (Version: 9.4.2.0)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft PowerPoint Viewer (Version: 14.0.7015.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (Version: 9.0.21022.218)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual J# .NET Redistributable Package 1.1 (Version: 1.1.4322)
Microsoft Works (Version: 9.7.0621)
Microsoft XML Parser (Version: 8.0.7820.0)
Movie Templates - Starter Kit (Version: 9.4.2.0)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
Mozilla Thunderbird 17.0.8 (x86 de) (Version: 17.0.8)
MSVCRT (Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB925672) (Version: 4.20.9839.0)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero 9 Essentials
Nero BurnRights (Version: 3.4.11.100)
Nero BurnRights Help (Version: 3.4.4.100)
Nero ControlCenter (Version: 9.0.0.1)
Nero CoverDesigner (Version: 4.4.9.100)
Nero CoverDesigner Help (Version: 4.4.9.100)
Nero DiscSpeed (Version: 5.4.11.100)
Nero DiscSpeed Help (Version: 5.4.4.100)
Nero DriveSpeed (Version: 4.4.11.100)
Nero DriveSpeed Help (Version: 4.4.4.100)
Nero Express Help (Version: 9.6.2.101)
Nero InfoTool (Version: 6.4.11.100)
Nero InfoTool Help (Version: 6.4.4.100)
Nero Installer (Version: 4.4.9.0)
Nero Online Upgrade (Version: 1.3.0.0)
Nero ShowTime (Version: 5.4.0.100)
Nero ShowTime (Version: 5.4.13.100)
Nero StartSmart (Version: 9.4.12.100)
Nero StartSmart Help (Version: 9.4.12.100)
Nero Vision (Version: 6.4.12.100)
Nero Vision Help (Version: 6.4.8.100)
NeroExpress (Version: 9.4.17.100)
neroxml (Version: 1.0.0)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0)
OmniPass 5.00.74 (Version: 5.00.74)
OpenOffice 4.0.0 (Version: 4.00.9702)
PageCam 3.1
PC-Linq
phase5 (Version: 09.09.2003)
PhotoNow! 1.0 (Version: 3.0.4310)
Picasa 3 (Version: 3.8)
PowerDirector
PowerDV (Version: 2.0)
PowerDVD (Version: 7.0.3118.0)
PowerProducer
QuickTime (Version: 7.74.80.86)
RarZilla Free Unrar (Version: 2.55)
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista (Version: 1.00.0000)
Realtek High Definition Audio Driver (Version: 6.0.1.5477)
Realtek USB 2.0 Card Reader (Version: )
SAMSUNG Mobile Composite Device Software
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung New PC Studio (Version: 1.00.0000)
Sceneo AbsolutTV
Schnaeppchen-Tool.de (Version: 1.1.1.45)
Segoe UI (Version: 15.4.2271.0615)
SEMC OMSI Module (Version: 2.10.7.15)
Shareaza 2.5.5.0 (Version: 2.5.5.0)
Sicherheitsupdate für Windows Media Player (KB2845142)
Skype™ 5.10 (Version: 5.10.116)
SnugTV Station (Version: 3.4.23)
Softonic_Deutsch Toolbar (Version: )
Sony Ericsson PC Suite 6.011.00 (Version: 6.011.00)
Spelling Dictionaries Support For Adobe Reader 8 (Version: 8.0.0)
Spybot - Search & Destroy (Version: 2.1.21)
swMSM (Version: 12.0.0.1)
Synaptics Pointing Device Driver (Version: 10.0.14.0)
Systemsteuerung "MobileMe" (Version: 2.1.0.24)
T-Online WLAN-Access Finder
TVsweeper (Version: 3.0.2)
Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0)
VidCoder 0.8.2 (x86)
Vista Codec Package (Version: 4.5.6)
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (Version: 9.0.30729.01)
Windows Live Communications Platform (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)
Windows Live Installer (Version: 15.4.3502.0922)
Windows Live Messenger (Version: 15.4.3502.0922)
Windows Live Photo Common (Version: 15.4.3502.0922)
Windows Live PIMT Platform (Version: 15.4.3502.0922)
Windows Live SOXE (Version: 15.4.3502.0922)
Windows Live SOXE Definitions (Version: 15.4.3502.0922)
Windows Live UX Platform (Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (Version: 15.4.3502.0922)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Windows-Treiberpaket - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0) (Version: 02/23/2007 2.5.0.0)
Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0) (Version: 02/23/2007 2.5.0.0)
X10 Hardware(TM)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2013-09-18 14:39 - 2013-09-18 14:39 - 00000000 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {12F56F67-C086-43D0-8F3B-3D3239D84524} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {13F2974B-4FD6-443B-A096-68CECF69055F} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {1811888E-8BA0-4B9C-8B41-13D52B0DB73F} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-19] (Microsoft Corporation)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {252834CC-9277-4258-9D20-0AE740BD6167} - System32\Tasks\WPD\SqmUpload_S-1-5-21-4185061340-3318750397-379839184-1004 => C:\Windows\System32\portabledeviceapi.dll [2009-10-01] (Microsoft Corporation)
Task: {256D0DF8-E0E9-4872-B03E-D249844A17AF} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2008-01-19] (Microsoft Corp.)
Task: {3549BE38-42FD-468A-B916-DEA7F9F7497A} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Beate Zupan => C:\Program Files\Windows Calendar\wincal.exe [2009-04-11] (Microsoft Corporation)
Task: {3ABFFD28-F1C0-4B2F-802F-19C3B893C7CF} - System32\Tasks\Scan the system (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search &amp; Destroy 2\SDScan.exe
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {41686AB0-50F3-4B1D-9FA6-A083146C8DA3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {55998A12-3CB2-4729-B7C2-2598BC1B0F17} - System32\Tasks\Ad-Aware Antivirus Scheduled Scan => C:\PROGRA~1\AD-AWA~1\AdAwareLauncher.exe [2012-07-12] (Lavasoft Limited)
Task: {659FBC9F-56A4-426D-8A2F-43FC7C6A2FE2} - System32\Tasks\Refresh immunization (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search &amp; Destroy 2\SDImmunize.exe
Task: {703ED6C8-57F6-44F5-BF4A-9E4F6CC18EB0} - System32\Tasks\Check for updates (Spybot - Search & Destroy) => C:\Program Files\Spybot - Search &amp; Destroy 2\SDUpdate.exe
Task: {7E73B574-A080-4338-9E5D-4B624321F853} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {8667FBCE-89A7-4ADB-BE36-4C8298BFE6BE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-20] (Adobe Systems Incorporated)
Task: {955FE8D0-D74D-400D-90F1-005F8F0C0F2D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-08-21] (Piriform Ltd)
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-19] (Microsoft Corporation)
Task: {D5F2620A-DD92-4B02-99F3-A5F3D2426730} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {DB59EE74-C26E-4E6B-97B3-CD2B1B235162} - System32\Tasks\{394E127D-E605-470A-A31B-F517E6C147C2} => C:\Program Files\Skype\Phone\Skype.exe [2012-07-13] (Skype Technologies S.A.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-05] ()
Task: {E5C1F0EB-EF63-4AA8-9010-AC8130130BC1} - System32\Tasks\wgqyhdcqul => C:\Windows\system32\lcphrase5.dll [2013-08-15] ()
Task: {F01DA509-A0E6-4AFD-B1AA-446544A6D817} - System32\Tasks\{539D1D69-0903-44B6-8058-B9B0AC6F8541} => C:\Program Files\Skype\Phone\Skype.exe [2012-07-13] (Skype Technologies S.A.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\Windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\Windows\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe
Task: C:\Windows\Tasks\wgqyhdcqul.job => C:\Windows\system32\lcphrase5.dll

==================== Loaded Modules (whitelisted) =============

2011-10-21 11:09 - 2011-10-21 11:09 - 00310160 _____ (Lavasoft) C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.dll
2008-02-11 18:52 - 2008-02-11 18:52 - 00192512 _____ (Intel Corporation) C:\Windows\system32\igfxrDEU.lrc
2011-06-24 22:56 - 2011-06-24 22:56 - 00053024 _____ (Open Source Software community project) C:\Program Files\Common Files\Apple\Apple Application Support\pthreadVC2.dll
2011-06-24 22:56 - 2011-06-24 22:56 - 00087328 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2011-06-24 22:56 - 2011-06-24 22:56 - 01241888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-09-20 08:35 - 2013-05-16 10:55 - 00113496 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-09-20 08:35 - 2013-05-16 10:55 - 03643800 _____ (Project JEDI) C:\Program Files\Spybot - Search & Destroy 2\Jcl150.bpl
2013-09-20 08:35 - 2013-05-16 10:55 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2006-11-02 14:35 - 2006-11-02 14:35 - 00116736 _____ (Microsoft Corporation) C:\Windows\eHome\ehProxy.dll
2013-08-07 07:40 - 2013-08-07 07:40 - 02244504 _____ () C:\Program Files\Mozilla Thunderbird\mozjs.dll
2013-08-07 07:40 - 2013-08-07 07:40 - 00158104 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll
2013-08-07 07:40 - 2013-08-07 07:40 - 00022424 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll
2013-08-07 07:40 - 2013-08-07 07:40 - 00579480 _____ (sqlite.org) C:\Program Files\Mozilla Thunderbird\mozsqlite3.dll
2013-08-17 11:10 - 2013-08-17 11:10 - 03551640 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2012-07-12 18:32 - 2012-07-12 18:32 - 00192416 _____ (Lavasoft Limited) C:\Program Files\Ad-Aware Antivirus\AdAwareShellExtension.dll

==================== Alternate Data Streams (whitelisted) ======

AlternateDataStreams: C:\ProgramData\TEMP:A8ADE5D8
AlternateDataStreams: C:\ProgramData\TEMP:AD022376
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2
AlternateDataStreams: C:\Users\Beate Zupan\Downloads:Shareaza.GUID
AlternateDataStreams: C:\Users\Thomas Zupan\Downloads\Zeig doch mal die Möpse.mp3:TOC.WMV

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ad-Aware Service => ""="Ad-Aware Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ad-Aware Service => ""="Ad-Aware Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer => ""="Service"

==================== Faulty Device Manager Devices =============

Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Bison Webcam
Description: Bison Webcam
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Bison
Service: Cam5607
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/21/2013 09:14:26 AM) (Source: Microsoft-Windows-RestartManager) (User: PUTA)
Description: 0SBAMSvc.exeXoftSpy AntiVirus Pro0302621788200

Error: (09/21/2013 09:12:12 AM) (Source: Microsoft-Windows-RestartManager) (User: PUTA)
Description: 0SBAMSvc.exeXoftSpy AntiVirus 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

Error: (09/20/2013 05:33:25 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung BingDesktop.exe, Version 1.3.171.0, Zeitstempel 0x51c275e6, fehlerhaftes Modul BingDesktop.exe, Version 1.3.171.0, Zeitstempel 0x51c275e6, Ausnahmecode 0xc0000005, Fehleroffset 0x0004f155,
Prozess-ID 0x96c, Anwendungsstartzeit BingDesktop.exe0.

Error: (09/20/2013 11:38:35 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\BEATE ZUPAN\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\SLK1ZXYN.DEFAULT\CACHE\7\5F> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (09/20/2013 11:38:35 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\BEATE ZUPAN\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\SLK1ZXYN.DEFAULT\CACHE\7\5F> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (09/20/2013 11:38:25 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\BEATE ZUPAN\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\SLK1ZXYN.DEFAULT\CACHE\B\C8> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (09/20/2013 11:38:25 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\BEATE ZUPAN\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\SLK1ZXYN.DEFAULT\CACHE\B\C8> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (09/20/2013 11:38:24 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\BEATE ZUPAN\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\SLK1ZXYN.DEFAULT\CACHE\D\97> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (09/20/2013 11:38:24 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\BEATE ZUPAN\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\SLK1ZXYN.DEFAULT\CACHE\D\97> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (09/20/2013 11:38:24 AM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\BEATE ZUPAN\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\SLK1ZXYN.DEFAULT\CACHE\B\A6> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)


System errors:
=============
Error: (09/22/2013 08:00:48 AM) (Source: Service Control Manager) (User: )
Description: XoftSpy AntiVirus Pro%%2

Error: (09/22/2013 07:59:07 AM) (Source: Service Control Manager) (User: )
Description: Lbd

Error: (09/22/2013 07:59:07 AM) (Source: Service Control Manager) (User: )
Description: Spybot-S&D 2 Security Center ServiceSicherheitscenter%%1058

Error: (09/22/2013 07:59:07 AM) (Source: Service Control Manager) (User: )
Description: Treiber für parallelen Anschluss%%1058

Error: (09/21/2013 10:32:20 PM) (Source: DCOM) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}

Error: (09/21/2013 09:26:18 AM) (Source: Service Control Manager) (User: )
Description: XoftSpy AntiVirus Pro%%2

Error: (09/21/2013 09:24:26 AM) (Source: Service Control Manager) (User: )
Description: Lbd

Error: (09/21/2013 09:24:26 AM) (Source: Service Control Manager) (User: )
Description: Spybot-S&D 2 Security Center ServiceSicherheitscenter%%1058

Error: (09/21/2013 09:24:26 AM) (Source: Service Control Manager) (User: )
Description: Treiber für parallelen Anschluss%%1058

Error: (09/21/2013 09:14:30 AM) (Source: Service Control Manager) (User: )
Description: sbwtis%%183


Microsoft Office Sessions:
=========================
Error: (09/21/2013 09:14:26 AM) (Source: Microsoft-Windows-RestartManager)(User: PUTA)
Description: 0SBAMSvc.exeXoftSpy AntiVirus Pro0302621788200

Error: (09/21/2013 09:12:12 AM) (Source: Microsoft-Windows-RestartManager)(User: PUTA)
Description: 0SBAMSvc.exeXoftSpy AntiVirus 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

Error: (09/20/2013 05:33:25 PM) (Source: Application Error)(User: )
Description: BingDesktop.exe1.3.171.051c275e6BingDesktop.exe1.3.171.051c275e6c00000050004f15596c01ceb6167bdba110

Error: (09/20/2013 11:38:35 AM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\BEATE ZUPAN\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\SLK1ZXYN.DEFAULT\CACHE\7\5F

Error: (09/20/2013 11:38:35 AM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\BEATE ZUPAN\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\SLK1ZXYN.DEFAULT\CACHE\7\5F

Error: (09/20/2013 11:38:25 AM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\BEATE ZUPAN\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\SLK1ZXYN.DEFAULT\CACHE\B\C8

Error: (09/20/2013 11:38:25 AM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\BEATE ZUPAN\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\SLK1ZXYN.DEFAULT\CACHE\B\C8

Error: (09/20/2013 11:38:24 AM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\BEATE ZUPAN\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\SLK1ZXYN.DEFAULT\CACHE\D\97

Error: (09/20/2013 11:38:24 AM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\BEATE ZUPAN\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\SLK1ZXYN.DEFAULT\CACHE\D\97

Error: (09/20/2013 11:38:24 AM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\USERS\BEATE ZUPAN\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\SLK1ZXYN.DEFAULT\CACHE\B\A6


CodeIntegrity Errors:
===================================
  Date: 2013-09-22 08:59:55.226
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\sbtis.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-22 08:59:54.602
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\sbtis.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-22 08:59:53.978
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\sbtis.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-22 08:59:53.354
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\sbtis.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-22 08:59:52.668
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SbFw.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-22 08:59:52.044
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SbFw.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-22 08:59:51.404
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SbFw.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-22 08:59:50.780
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SbFw.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-22 08:59:08.005
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\sbtis.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-22 08:59:07.365
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\sbtis.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 64%
Total physical RAM: 2037.69 MB
Available physical RAM: 731.73 MB
Total Pagefile: 4314.63 MB
Available Pagefile: 2686.54 MB
Total Virtual: 2047.88 MB
Available Virtual: 1904.66 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:122.59 GB) (Free:17.84 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVER) (Fixed) (Total:26.45 GB) (Free:17.17 GB) FAT32
Drive g: (SD) (Removable) (Total:29.84 GB) (Free:27.39 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: 79D03B49)
Partition 1: (Not Active) - (Size=26 GB) - (Type=OF Extended)
Partition 2: (Active) - (Size=123 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 30 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=30 GB) - (Type=0C)

==================== End Of Log ============================

schrauber · 22.09.2013, 13:52

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Zytromax · 23.09.2013, 07:57

Ich habe leider noch ein Ad-Aware Antivirus Programm laufen.
Ich habe versucht es zu stoppen oder zu löschen aber das geht nicht.
Combofix warnt mich weiterzumachen bevor Ad-Aware nicht gestoppt ist.
was soll ich tun

ich habe Lavasoft Ad-Aware in Programme und Funtionen deinstalliert und auch den lavaoft Ordner gelöscht, trotzdem teilt mir Combofix mit, dass Ad-Aware noch aktiv ist.
Was soll ich tun?

schrauber · 23.09.2013, 09:33

Einfach ok klicken und Combofix laufen lassen.

Zytromax · 23.09.2013, 12:32

Code:

ATTFilter

ComboFix 13-09-22.01 - Beate Zupan 23.09.2013  12:53:33.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2038.1026 [GMT 2:00]
ausgeführt von:: c:\users\Beate Zupan\Desktop\ComboFix.exe
AV: Lavasoft Ad-Aware *Enabled/Updated* {445B48C3-0FA4-6B16-8F07-6506F305D800}
FW: Lavasoft Ad-Aware *Disabled* {7C60C9E6-45CB-6A4E-A458-CC330DD69F7B}
SP: Lavasoft Ad-Aware *Enabled/Updated* {FF3AA927-299E-6498-B5B7-5E74888292BD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Program Files
c:\program files\Program Files\Common Files\Adobe\Color\ACE1Cache.lst
c:\program files\Program Files\Common Files\Adobe\TypeSpt\AdobeFnt.lst
c:\program files\Program Files\Common Files\Adobe\Workflow\Options.txt
c:\programdata\hpeDE40.dll
c:\programdata\hpeEEC1.dll
c:\programdata\hpeF1BE.dll
c:\programdata\z7_0ytr.pad
c:\users\Beate Zupan\Windows Live Messenger .lnk
c:\users\Public\mannschaft .jpg
c:\users\Thomas Zupan\AppData\Roaming\AD ON Multimedia
c:\users\Thomas Zupan\AppData\Roaming\AD ON Multimedia\eBay Shortcuts\config.ini
c:\windows\IsUn0407.exe
c:\windows\system\Agcgauge.ax
c:\windows\system32\pthreadVC.dll
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-23 bis 2013-09-23  ))))))))))))))))))))))))))))))
.
.
2013-09-23 11:07 . 2013-09-23 11:07	--------	d-----w-	c:\users\Beate Zupan\AppData\Local\temp
2013-09-23 11:07 . 2013-09-23 11:07	--------	d-----w-	c:\users\Thomas Zupan\AppData\Local\temp
2013-09-23 11:07 . 2013-09-23 11:07	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-09-22 06:58 . 2013-09-22 06:58	--------	d-----w-	C:\FRST
2013-09-21 07:14 . 2013-09-21 07:14	--------	d-----w-	c:\programdata\GFI Software
2013-09-20 18:15 . 2013-09-20 18:15	--------	d-----w-	c:\program files\ParetoLogic
2013-09-20 15:53 . 2013-09-21 07:14	--------	d-----w-	c:\programdata\ParetoLogic
2013-09-20 09:22 . 2013-09-20 09:22	--------	d-----w-	c:\programdata\HitmanPro
2013-09-20 08:23 . 2012-12-10 09:04	81920	----a-w-	c:\windows\eSellerateControl350.dll
2013-09-20 08:23 . 2012-12-10 09:04	356352	----a-w-	c:\windows\eSellerateEngine.dll
2013-09-20 08:23 . 2009-07-23 16:32	274432	----a-w-	c:\windows\system32\ssleay32.dll
2013-09-20 08:23 . 2009-07-23 16:32	1122304	----a-w-	c:\windows\system32\libeay32.dll
2013-09-20 07:56 . 2013-09-20 07:56	--------	d-----w-	c:\program files\OpenOffice 4
2013-09-20 07:54 . 2013-09-20 07:55	--------	d-----w-	c:\program files\Open Office 4.0
2013-09-18 12:32 . 2013-09-20 05:33	--------	d-----w-	C:\sh4ldr
2013-09-18 12:32 . 2013-09-18 12:32	--------	d-----w-	c:\program files\Enigma Software Group
2013-09-18 12:26 . 2013-09-20 05:33	--------	d-----w-	c:\windows\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-09-18 12:26 . 2013-09-18 12:26	--------	d-----w-	c:\program files\Common Files\Wise Installation Wizard
2013-09-18 10:59 . 2013-09-20 04:30	--------	d-----w-	c:\program files\SUPERAntiSpyware
2013-09-12 05:21 . 2013-07-16 04:35	615936	----a-w-	c:\windows\system32\themeui.dll
2013-09-12 05:21 . 2013-08-08 01:45	2049536	----a-w-	c:\windows\system32\win32k.sys
2013-09-05 07:09 . 2013-09-05 11:56	--------	d-----w-	c:\programdata\iolo
2013-09-05 07:09 . 2013-09-05 07:09	74703	----a-w-	c:\windows\system32\mfc45.dat
2013-08-28 04:49 . 2013-08-02 04:09	1548288	----a-w-	c:\windows\system32\WMVDECOD.DLL
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-20 05:04 . 2013-01-24 08:17	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-09-20 05:04 . 2013-01-24 08:17	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-03 11:18 . 2012-10-17 06:21	88840	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-09-03 11:18 . 2012-10-17 06:21	136672	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-07-17 19:41 . 2013-08-14 04:19	2048	----a-w-	c:\windows\system32\tzres.dll
2013-07-10 09:47 . 2013-08-14 04:19	783360	----a-w-	c:\windows\system32\rpcrt4.dll
2013-07-09 12:10 . 2013-08-14 04:19	1205168	----a-w-	c:\windows\system32\ntdll.dll
2013-07-08 04:55 . 2013-08-14 04:19	3603904	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-07-08 04:55 . 2013-08-14 04:19	3551680	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-07-08 04:20 . 2013-08-14 04:19	172544	----a-w-	c:\windows\system32\wintrust.dll
2013-07-08 04:16 . 2013-08-14 04:19	133120	----a-w-	c:\windows\system32\cryptsvc.dll
2013-07-08 04:16 . 2013-08-14 04:19	98304	----a-w-	c:\windows\system32\cryptnet.dll
2013-07-08 04:16 . 2013-08-14 04:19	992768	----a-w-	c:\windows\system32\crypt32.dll
2013-07-05 04:53 . 2013-08-14 04:20	905664	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-02-19 20:01 . 2013-02-20 07:17	178568	----a-w-	c:\program files\64res.dll
2013-02-19 20:01 . 2013-02-20 07:17	707728	----a-w-	c:\program files\64Uninstall TelevisionFanatic.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-09-03 347192]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2013-05-01 421888]
"BingDesktop"="c:\program files\Microsoft\BingDesktop\BingDesktop.exe" [2013-06-20 2249352]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-08-16 152392]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ISSetupPrerequisistes"="c:\programdata\AVerSetup\SnugTVStationSetup-v2011_01_07.exe" [2011-01-07 11153553]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
DSL-Manager.lnk - c:\program files\T-Online\DSL-Manager\DslMgr.exe [2007-11-5 1085440]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AVer HID Receiver.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\AVer HID Receiver.lnk
backup=c:\windows\pss\AVer HID Receiver.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AVerQuick.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\AVerQuick.lnk
backup=c:\windows\pss\AVerQuick.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SnugTV Quick Start.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\SnugTV Quick Start.lnk
backup=c:\windows\pss\SnugTV Quick Start.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Beate Zupan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
path=c:\users\Beate Zupan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk
backup=c:\windows\pss\OpenOffice.org 2.3.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Beate Zupan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.4.lnk]
path=c:\users\Beate Zupan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Beate Zupan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk]
path=c:\users\Beate Zupan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
backup=c:\windows\pss\OpenOffice.org 3.2.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Thomas Zupan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk]
path=c:\users\Thomas Zupan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
backup=c:\windows\pss\OpenOffice.org 3.2.lnk.Startup
backupExtension=.Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online_Software_6
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-12-03 07:35	946352	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2008-09-03 18:12	111936	----a-w-	c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2013-04-21 19:43	59720	----a-w-	c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]
2009-01-08 07:55	98304	----a-w-	c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
2013-08-21 18:22	3676952	----a-w-	c:\program files\CCleaner\CCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-01 06:39	1164584	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-19 07:33	125952	----a-w-	c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotkeyApp]
2007-09-06 09:23	188416	----a-w-	c:\program files\Launch Manager\HotkeyApp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2008-02-11 18:13	166424	----a-w-	c:\windows\System32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
2007-07-12 14:36	178712	----a-w-	c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-02-11 18:13	141848	----a-w-	c:\windows\System32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2013-08-16 07:07	152392	----a-w-	c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2007-01-08 20:17	52256	----a-w-	c:\program files\Home Cinema\PowerDVD\Language\Language.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchAp]
2007-09-01 12:03	32768	----a-w-	c:\program files\Launch Manager\LaunchAp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LMgrOSD]
2006-12-26 09:23	180224	----a-w-	c:\program files\Launch Manager\OSD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-11-10 00:54	4240760	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OmniPass]
2007-09-04 10:45	2560000	----a-w-	c:\program files\Softex\OmniPass\scureapp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-02-11 18:13	133656	----a-w-	c:\windows\System32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2013-05-01 01:59	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2007-02-09 18:51	71216	----a-w-	c:\program files\Home Cinema\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2007-09-03 16:39	4702208	----a-w-	c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
2011-05-29 19:32	5798912	----a-w-	c:\program files\Shareaza\Shareaza.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 06:28	1233920	----a-w-	c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-07-13 11:33	17418928	----a-r-	c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-11-20 08:17	434176	----a-w-	c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-07-03 07:04	252848	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPStart]
2007-08-31 09:04	102400	----a-w-	c:\program files\Synaptics\SynTP\SynTPStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Online_Software_6\WLAN-Access Finder]
2007-07-25 16:50	671796	----a-w-	c:\program files\T-Online\WLAN-Access Finder\ToWLaAcF.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TelevisionFanaticbar Uninstall]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
2007-02-09 13:54	16896	----a-w-	c:\program files\GoogleEULA\EULALauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wbutton]
2007-09-07 07:26	86016	----a-w-	c:\program files\Launch Manager\WButton.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-19 07:38	1008184	----a-w-	c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-19 07:33	202240	----a-w-	c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-24 05:04]
.
2013-09-23 c:\windows\Tasks\wgqyhdcqul.job
- c:\windows\system32\lcphrase5.dll [2013-08-15 09:55]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.berlinmops.de/
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver
IE: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
IE: Download with &Shareaza
IE: Free YouTube to MP3 Converter - c:\users\Beate Zupan\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki...
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-5/4
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Beate Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\slk1zxyn.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2649914&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - CHIP.de Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: !HIDDEN! 2009-06-24 23:07; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
BHO-{7e111a5c-3d11-4f56-9463-5310c3c69025} - (no file)
BHO-{872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
BHO-{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - (no file)
Toolbar-{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - (no file)
Toolbar-{872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
Toolbar-{7e111a5c-3d11-4f56-9463-5310c3c69025} - (no file)
Toolbar-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
WebBrowser-{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - (no file)
WebBrowser-{872B5B88-9DB5-4310-BDD0-AC189557E5F5} - (no file)
WebBrowser-{7E111A5C-3D11-4F56-9463-5310C3C69025} - (no file)
c:\users\Beate Zupan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled\OpenOffice.org 3.4.1.lnk - c:\program files\program\quickstart.exe
ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
MSConfigStartUp-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
MSConfigStartUp-Malwarebytes' Anti-Malware (reboot) - c:\program files\Malwarebytes' Anti-Malware\mbam.exe
MSConfigStartUp-NeroFilterCheck - c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
AddRemove-DiaView - c:\windows\unin0407.exe
AddRemove-PageCam3UnInstall - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-23 13:07
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000001
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2013-09-23  13:12:18
ComboFix-quarantined-files.txt  2013-09-23 11:12
.
Vor Suchlauf: 11 Verzeichnis(se), 19.327.311.872 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 19.069.571.072 Bytes frei
.
- - End Of File - - 884AB56343EEF106F534574DBF70B229
5C616939100B85E558DA92B899A0FC36

schrauber · 23.09.2013, 17:52

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Zytromax · 24.09.2013, 10:35

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.24.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Beate Zupan :: PUTA [Administrator]

24.09.2013 07:32:50
mbam-log-2013-09-24 (07-32-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 436884
Laufzeit: 2 Stunde(n), 45 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

# AdwCleaner v3.005 - Bericht erstellt am 24/09/2013 um 11:05:47
# Updated 22/09/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Beate Zupan - PUTA
# Gestartet von : C:\Users\Beate Zupan\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\ParetoLogic
Ordner Gelöscht : C:\Program Files\Babylon
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\ConduitEngine
Ordner Gelöscht : C:\Program Files\DVDVideoSoftTB
Ordner Gelöscht : C:\Program Files\ParetoLogic
Ordner Gelöscht : C:\Program Files\PC Speed Maximizer
Ordner Gelöscht : C:\Program Files\Softonic_Deutsch
Ordner Gelöscht : C:\Program Files\Freeware.de
Ordner Gelöscht : C:\Users\Thomas Zupan\AppData\LocalLow\adawaretb
Ordner Gelöscht : C:\Users\Thomas Zupan\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Thomas Zupan\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Thomas Zupan\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\Thomas Zupan\AppData\LocalLow\DVDVideoSoftTB
Ordner Gelöscht : C:\Users\Thomas Zupan\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Thomas Zupan\AppData\LocalLow\Softonic_Deutsch
Ordner Gelöscht : C:\Users\Thomas Zupan\AppData\LocalLow\Freeware.de
Ordner Gelöscht : C:\Users\Beate Zupan\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Beate Zupan\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\Beate Zupan\AppData\LocalLow\DVDVideoSoftTB
Ordner Gelöscht : C:\Users\Beate Zupan\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Beate Zupan\AppData\LocalLow\Softonic_Deutsch
Ordner Gelöscht : C:\Users\Beate Zupan\AppData\LocalLow\Freeware.de
Ordner Gelöscht : C:\Users\Beate Zupan\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Beate Zupan\AppData\Roaming\loadtbs
Ordner Gelöscht : C:\Users\Thomas Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\q5obnv9n.default\Conduit
Ordner Gelöscht : C:\Users\Thomas Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\q5obnv9n.default\ConduitCommon
Ordner Gelöscht : C:\Users\Thomas Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\q5obnv9n.default\ConduitEngine
Ordner Gelöscht : C:\Users\Thomas Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\q5obnv9n.default\CT2269050
Ordner Gelöscht : C:\Users\Thomas Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\q5obnv9n.default\CT1351351
Ordner Gelöscht : C:\Users\Thomas Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\q5obnv9n.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gelöscht : C:\Users\Thomas Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\q5obnv9n.default\Extensions\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Thomas Zupan\AppData\Roaming\Microsoft\Windows\Start Menu\eBay.lnk
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Thomas Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\q5obnv9n.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Beate Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\slk1zxyn.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Thomas Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\q5obnv9n.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1351351
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2736476
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{5C9A2304-70A5-11D5-AFB0-0050DAC67890}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{96F8BF4B-E2DD-4211-8F03-D80A7ED65879}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{96F8BF4B-E2DD-4211-8F03-D80A7ED65879}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F3D37970-F6F5-41E7-87DF-CE71C097470D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{396B17DD-10EA-4C30-8F67-F05C2E32CC55}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E6C7BB06-5909-44C3-A296-F01D54AA4B18}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8AED3D51-9249-4F88-9D6A-C0608014D672}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6B56D682-04B9-46AB-B3FB-FDBD09187215}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{7E111A5C-3D11-4F56-9463-5310C3C69025}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ParetoLogic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\TelevisionFanatic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Freeware.de
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Softonic_Deutsch
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\conduitEngine
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\Software\ParetoLogic
Schlüssel Gelöscht : HKLM\Software\Freeware.de
Schlüssel Gelöscht : HKLM\Software\Softonic_Deutsch
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-2.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freeware.de Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_Deutsch Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\loadtbs-2.1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\TelevisionFanaticbar Uninstall
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Freeware.de Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic_Deutsch Toolbar

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16506


-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Users\Thomas Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\q5obnv9n.default\prefs.js ]

Zeile gelöscht : user_pref("CT1351351..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT1351351..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT1351351..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT1351351.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT1351351.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT1351351.AllowNonPrivacy", false);
Zeile gelöscht : user_pref("CT1351351.AppTrackingLastCheckTime", "Sun Jul 15 2012 09:07:02 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.BrowserCompStateIsOpen_129453389581694279", true);
Zeile gelöscht : user_pref("CT1351351.BrowserCompStateIsOpen_129453389582163031", true);
Zeile gelöscht : user_pref("CT1351351.BrowserCompStateIsOpen_129453389582631783", true);
Zeile gelöscht : user_pref("CT1351351.BrowserCompStateIsOpen_129453389583100535", true);
Zeile gelöscht : user_pref("CT1351351.BrowserCompStateIsOpen_129453389692163103", true);
Zeile gelöscht : user_pref("CT1351351.BrowserCompStateIsOpen_129692681900652823", true);
Zeile gelöscht : user_pref("CT1351351.BrowserCompStateIsOpen_129780206550191883", true);
Zeile gelöscht : user_pref("CT1351351.BrowserCompStateIsOpen_129790614301634931", true);
Zeile gelöscht : user_pref("CT1351351.BrowserCompStateIsOpen_1334738591000", true);
Zeile gelöscht : user_pref("CT1351351.BrowserCompStateIsOpen_1366638685000", true);
Zeile gelöscht : user_pref("CT1351351.BrowserCompStateIsOpen_1367226497000", true);
Zeile gelöscht : user_pref("CT1351351.CT1351351.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT1351351&octid=CT1351351&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_I[...]
Zeile gelöscht : user_pref("CT1351351.CTID", "CT1351351");
Zeile gelöscht : user_pref("CT1351351.CTPBaseServerUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT1351351.CommunityChanged", false);
Zeile gelöscht : user_pref("CT1351351.ConfigurationLastCheckTime", "Fri Sep 20 2013 14:03:53 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.CurrentServerDate", "20-9-2013");
Zeile gelöscht : user_pref("CT1351351.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT1351351.DialogsGetterLastCheckTime", "Fri Sep 20 2013 14:03:54 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT1351351.EMailNotifierPollDate", "Tue Jul 17 2012 18:41:25 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedLastCount128311388426518939", 364);
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128394382574669410", "Thu Jun 25 2009 16:48:16 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128394382574669411", "Thu Jun 25 2009 16:48:16 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128394382574669412", "Thu Jun 25 2009 16:48:16 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128394382574669413", "Thu Jun 25 2009 16:48:16 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128394382574669414", "Thu Jun 25 2009 16:48:16 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128559429569307240", "Thu Jun 25 2009 16:48:17 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128801410134769526", "Thu Jun 25 2009 16:48:17 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128801410271643768", "Thu Jun 25 2009 16:48:17 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128801410648675207", "Thu Jun 25 2009 16:48:17 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128801410803831945", "Thu Jun 25 2009 16:48:17 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128801411020863399", "Thu Jun 25 2009 16:48:18 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128801411145707150", "Thu Jun 25 2009 16:48:18 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128801411258362590", "Thu Jun 25 2009 16:48:18 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128801411369456587", "Thu Jun 25 2009 16:48:18 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128801411490081588", "Thu Jun 25 2009 16:48:18 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128801411659613144", "Thu Jun 25 2009 16:48:18 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128801411801956980", "Thu Jun 25 2009 16:48:18 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128801411974300317", "Thu Jun 25 2009 16:48:18 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FirstServerDate", "25-4-2012");
Zeile gelöscht : user_pref("CT1351351.FirstTime", true);
Zeile gelöscht : user_pref("CT1351351.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT1351351.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT1351351.FixPageNotFoundUrl", "hxxp://SoftonicDeutsch.OurToolbar.com/notfound/?actid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID&url=EB_MAIN_FRAME_URL");
Zeile gelöscht : user_pref("CT1351351.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT1351351.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT1351351.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT1351351.HomePageProtectorEnabled", false);
Zeile gelöscht : user_pref("CT1351351.HomepageBeforeUnload", "hxxp://www.google.de/");
Zeile gelöscht : user_pref("CT1351351.Initialize", true);
Zeile gelöscht : user_pref("CT1351351.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT1351351.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT1351351.InstallationType", "Unknown");
Zeile gelöscht : user_pref("CT1351351.InvalidateCache", false);
Zeile gelöscht : user_pref("CT1351351.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT1351351.IsGrouping", false);
Zeile gelöscht : user_pref("CT1351351.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT1351351.IsOpenThankYouPage", true);
Zeile gelöscht : user_pref("CT1351351.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT1351351.LanguagePackLastCheckTime", "Fri Sep 20 2013 14:03:53 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.LanguagePackReloadInterval", "24");
Zeile gelöscht : user_pref("CT1351351.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1351351.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT1351351.LastLogin", "Thu Jun 25 2009 16:48:21 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.LastLogin_3.12.2.3", "Thu May 31 2012 07:46:01 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.LastLogin_3.13.0.6", "Tue Jul 17 2012 14:31:16 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.LastLogin_3.14.1.0", "Wed Aug 22 2012 14:17:13 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.LastLogin_3.15.1.0", "Wed Nov 21 2012 17:46:22 GMT+0100");
Zeile gelöscht : user_pref("CT1351351.LastLogin_3.16.0.3", "Mon Feb 11 2013 07:47:47 GMT+0100");
Zeile gelöscht : user_pref("CT1351351.LastLogin_3.18.0.7", "Sat Jul 27 2013 08:18:51 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.LastLogin_3.19.0.3", "Mon Sep 09 2013 09:02:38 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.LastLogin_3.20.0.4", "Fri Sep 20 2013 14:03:53 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.LatestVersion", "3.20.0.4");
Zeile gelöscht : user_pref("CT1351351.Locale", "de-de");
Zeile gelöscht : user_pref("CT1351351.LoginCache", "4");
Zeile gelöscht : user_pref("CT1351351.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT1351351.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT1351351.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT1351351.MyGadgetsServerUrl", "hxxp://services.MyStuff.u-page.com/MyStuffService.asmx/LegacyLogin");
Zeile gelöscht : user_pref("CT1351351.MyGadgetsTrustedDomains", "conduit.com");
Zeile gelöscht : user_pref("CT1351351.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT1351351.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT1351351.RadioLastCheckTime", "Tue Jul 17 2012 14:31:20 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT1351351.RadioLastUpdateServer", "128929877726170000");
Zeile gelöscht : user_pref("CT1351351.RadioMediaID", "10531746");
Zeile gelöscht : user_pref("CT1351351.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT1351351.RadioMenuSelectedID", "EBRadioMenu_CT135135110531746");
Zeile gelöscht : user_pref("CT1351351.RadioShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT1351351.RadioStationName", "Antenne%20Bayern%20Top%2040");
Zeile gelöscht : user_pref("CT1351351.RadioStationURL", "hxxp://channels.webradio.antenne.de/top-40");
Zeile gelöscht : user_pref("CT1351351.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT1351351.SearchAPILastCheckTime", "Fri Sep 20 2013 14:03:53 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.SearchEngineBeforeUnload", "Search the web (Babylon)");
Zeile gelöscht : user_pref("CT1351351.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT1351351.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1351351&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT1351351.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT1351351.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1351351.SearchInNewTabLastCheckTime", "Mon Sep 09 2013 09:02:25 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Zeile gelöscht : user_pref("CT1351351.SearchInNewTabURLFromSearchAPI", "hxxp://search.conduit.com/?ctid=CT1351351&octid=CT1351351&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_ID");
Zeile gelöscht : user_pref("CT1351351.SearchProtectorEnabled", false);
Zeile gelöscht : user_pref("CT1351351.SearchProtectorToolbarDisabled", true);
Zeile gelöscht : user_pref("CT1351351.Server", "hxxp://users.conduit.com");
Zeile gelöscht : user_pref("CT1351351.ServiceMapLastCheckTime", "Fri Sep 20 2013 14:03:53 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.SettingsInvalidateCache", false);
Zeile gelöscht : user_pref("CT1351351.SettingsLastCheckTime", "Fri Sep 20 2013 14:03:37 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.SettingsLastUpdate", "1379664794");
Zeile gelöscht : user_pref("CT1351351.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT1351351.ThirdPartyComponentsLastCheck", "Fri Jun 29 2012 12:48:23 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.ThirdPartyComponentsLastUpdate", "1331806000");
Zeile gelöscht : user_pref("CT1351351.ToolbarAlignMode", "SYSTEM");
Zeile gelöscht : user_pref("CT1351351.ToolbarDisabled", true);
Zeile gelöscht : user_pref("CT1351351.ToolbarName", "Softonic Deutsch");
Zeile gelöscht : user_pref("CT1351351.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1351351");
Zeile gelöscht : user_pref("CT1351351.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT1351351.UserID", "UN20090625164820548");
Zeile gelöscht : user_pref("CT1351351.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT1351351.VusualLastUpdateTime", "1245759714");
Zeile gelöscht : user_pref("CT1351351.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT1351351.WeatherPollDate", "Thu Jun 25 2009 17:48:21 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT1351351.alertChannelId", "669");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D474549484C5952594B335E5356432C45333438334A414C546660576364676F6A5E4B766B6E5B445D4B4C504A6259646C787A2[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C4748402C574C4F3C253E2C2E2B2F433A454E59505B57676A66426D62455E69543D56444643465B525D66716C216E6B587D73675[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462B554A4D4B4749594D33535D4F432C45333439344A414C565B5E6C656E706C7164736D4D786D705D465F4D4E534D645B66705[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262A442B564B4E3B243D2F2D2F2F33433A45373838615D61406A644F38514341424545574E594B4C4C6B6A7071767A207259797[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F564654524C474A595A4851505E51523964595C49324B393C3B3E5047525D6C6A6B6F786D68506A6F7171742256227679664F6[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C4343534E2D585B3C253E2C302E34433A45515862695E675A416C6164513A5341454348584F5A666D7B7C7174726E702174745B2[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e06cg5el8:", "6E6D6D706E726D746F76");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A747373767478737A757C242F4B49474F42357D5D5C3D");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E41295547484D515A4E5A59325D5255422B443237303749404B585E685E706E6E6674626E696B4D786D705D465F4D524B51645B66732[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473E454745482F5A4F523F2841302D2F33463D48566265685C6B675F6D70604873686B58415A4946484B5F56616F7C217D74747[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D3229344356554E472E594E51325E4F412A4335373231483F4A59655F5F626C5B717369756975744D786D70517E6B60496252505451675[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e31;cjc<=fbj#mm", "247E61393F236B257576737A2A212C6E414F444D327A344F4849524E562F59593E3540236055505853565049324B2A2A4E4550335F5B6571563F584A5A515C3F6B6C75614A63[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e31;cjcj?hj:kef&pp", "247E61393F236B257172717A2A212C6E414F444D327A344F564B545646575152325C5C413843266358535B5659534C354E2D2D5148533673766458415A4C465D545F71707[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352C37474B59574B4A4858584E5E3762573A535E49324B3A3D3F3B504752626C625D75786D766A7C517C7174614A63525557526[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A522B55553A233C2B2F282941384354515E5D56615F56685C426D6265523B544346494A59505B6C697A7E21702370765925797[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D49564A50592E594E314A55402942322E332F473E495B5D595A6A5E58707262674974696C59425B4B474B51605762747C2473737[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B364953545259585A5A50524E36615659462F4838353D3C4D444F626C6D6B72716A77614D786D705D465F4F4C5451645B66797[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A312833474745445159575B504B504B4D5E545553533A655A5D4A334C3C3B3A3951485367756363677575676B65527D7275624B645453515[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E782332293449565540472E594E513E274030323533453C475C5558636A656E625E6C616B7068734B766B6E5B445D4D4F524F6259647927252[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4F44504C4754585C5048345F5457442D46373135344B424D636B5D5F5F73696B4A756A6D5A435C4D474B4961586379226F742[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A30273249485545442C574C4F3C253E2F2A2D2D433A455C67555B5E3F6A5F624F3851423D403F564D586F7A68786C717154207477644D66575[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354D462C574C4F3C253E2F2B2B31433A455D6356575C5C5A416C6164513A5344404045584F5A7273717A786D2256227679664F6[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352C37502E4F4747315C5154412A4334313738483F4A635F5A6A645E625A4772676A5740594A474D4D5E55607971246E7778257[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B36505459574C554F515B345F5457442D46373637384B424D676B706E606F61666B63664D786D705D465F504F5050645B66212[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A35504F5346482F5A4F523F28413233342F463D48635C5D66626A436E6366533C55464748425A515C77707773202371215925797[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3652504C5249555256525C35605558452E47383B38364C434E6A706F5F65635D736F677578684C65706B54207477644D66575[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2A554A2D46513C253E302B332C433A45626756516259655F5F436E63465F6A553E5749444C445C535E7B21747C7821745A267[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A52404548564F58315C5154412A4335342F37483F4A68646B645D5E626462616D6971726B6C786A517C7174614A6355544F566[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352C37565949484E4F51525C4E4C55535B54605A5A3E695E614E37503B3D41544B567575656D7367796D6D7C55217578654E675[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E3128335351565551575A4F584C5E335E5356432C4534383649404B6B59566C686B46716669563F58474B485C535E7E6C6956227679664F6[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C484A2C574C2F48533E27403233433A45665B68505C5E406B6E4F38514343544B56776C79616D6F517C71547873634C6557566[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215642542D584D503D263F2D2E2E2E443B4635645E6669595C6062686F5C7363716F696467764F7A6F725F48614F50504F665D6[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b-0?3g>d", "6A6A3B3C6D4172437A72477A76207C77497A257B4D25512A5425565658595C2A5E5D2C30");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b-0?3g@6:5;", "");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332A354448584C3A232E333E58604F6456604F6852645858635E604E376B7167617059");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b3=>@44i48?", "372C2D32697576334236334148477A213F3E484F4E4D4648502B564B4E2E5959595F4C564F3764535750");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b5ba==9cjag", "3B6D6B6F6C6B44427A4548454A7847797B7E4E4D7D");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6D706E726D746F72757278");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b9643g3/9e", "6A");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b<:222h64<", "393F352F3E");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b=+03eh8h8j?:", "4443");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b?b0d:8aj62<h", "6D");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Zeile gelöscht : user_pref("CT1351351.backendstorage.autocompletepro_enable", "31");
Zeile gelöscht : user_pref("CT1351351.backendstorage.autocompletepro_enable_auto", "31");
Zeile gelöscht : user_pref("CT1351351.backendstorage.ct1351351ads1", "25374225323261647325323225334125354225374225323261696425323225334125323233373736312532322532432532327469746C652532322533412532322532383135253239253[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage.ct1351351current_term", "");
Zeile gelöscht : user_pref("CT1351351.backendstorage.ct1351351isadsdisabled", "66616C7365");
Zeile gelöscht : user_pref("CT1351351.backendstorage.ct1351351sdate", "3137");
Zeile gelöscht : user_pref("CT1351351.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
Zeile gelöscht : user_pref("CT1351351.backendstorage.printitgreenstatus", "74727565");
Zeile gelöscht : user_pref("CT1351351.backendstorage.shoppingapp.gk.exipres", "467269204A756C20323020323031322030393A30373A303720474D542B30323030");
Zeile gelöscht : user_pref("CT1351351.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Zeile gelöscht : user_pref("CT1351351.countryCode", "DE");
Zeile gelöscht : user_pref("CT1351351.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT1351351.globalFirstTimeInfoLastCheckTime", "Sun Jul 15 2012 09:07:01 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT1351351.initDone", true);
Zeile gelöscht : user_pref("CT1351351.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("CT1351351.isFirstRadioInstallation", false);
Zeile gelöscht : user_pref("CT1351351.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT1351351.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT1351351.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT1351351.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1351351.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT1351351.oldAppsList", "128325851945531999,128541998593412748,111,129790614301634931,129453389582163031,129453389584975541,129453389584506789,129453389583881787,1000082,129677252841544361,[...]
Zeile gelöscht : user_pref("CT1351351.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT1351351.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT1351351.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT1351351.testingCtid", "");
Zeile gelöscht : user_pref("CT1351351.toolbarAppMetaDataLastCheckTime", "Fri Sep 20 2013 14:03:53 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.usagesFlag", 2);
Zeile gelöscht : user_pref("CT2269050..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2269050.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129681780741097243", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129853623028165512", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129881141106886992", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129977890572899945", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_130100683276316706", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_1359634297000", true);
Zeile gelöscht : user_pref("CT2269050.CT2269050.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2269050&octid=CT2269050&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_I[...]
Zeile gelöscht : user_pref("CT2269050.CTID", "CT2269050");
Zeile gelöscht : user_pref("CT2269050.ConfigurationLastCheckTime", "Fri Sep 20 2013 14:03:53 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.CurrentServerDate", "20-9-2013");
Zeile gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2269050.DialogsGetterLastCheckTime", "Fri Sep 20 2013 14:03:53 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Thu Nov 25 2010 09:35:11 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.FirstServerDate", "24-11-2010");
Zeile gelöscht : user_pref("CT2269050.FirstTime", true);
Zeile gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2269050.FirstTimeSettingsDone", true);
Zeile gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2269050.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2269050.Initialize", true);
Zeile gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Zeile gelöscht : user_pref("CT2269050.InstalledDate", "Wed Nov 24 2010 18:46:13 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2269050.IsGrouping", false);
Zeile gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
Zeile gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Fri Sep 20 2013 14:03:53 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2269050.LastLogin_2.7.2.0", "Thu Nov 25 2010 09:11:48 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.12.2.3", "Thu May 31 2012 07:46:00 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.13.0.6", "Fri Jun 29 2012 12:48:23 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.14.1.0", "Wed Aug 22 2012 14:17:21 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.15.1.0", "Wed Nov 21 2012 17:46:38 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.16.0.100", "Fri Feb 08 2013 11:26:01 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.16.0.3", "Tue Jan 08 2013 11:19:52 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.18.0.7", "Sat Jul 27 2013 08:18:51 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.19.0.3", "Mon Sep 09 2013 09:02:38 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.20.0.4", "Fri Sep 20 2013 14:03:51 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LatestVersion", "3.20.0.4");
Zeile gelöscht : user_pref("CT2269050.Locale", "en");
Zeile gelöscht : user_pref("CT2269050.LoginCache", 4);
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2269050.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Wed Nov 24 2010 18:46:14 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Zeile gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Zeile gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Zeile gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Zeile gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Zeile gelöscht : user_pref("CT2269050.SavedHomepage", "hxxp://www.google.de/");
Zeile gelöscht : user_pref("CT2269050.SearchAPILastCheckTime", "Fri Sep 20 2013 14:03:53 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2269050&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Mon Sep 09 2013 09:02:25 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabURLFromSearchAPI", "hxxp://search.conduit.com/?ctid=CT2269050&octid=CT2269050&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_ID");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2269050.SearchProtectorToolbarDisabled", true);
Zeile gelöscht : user_pref("CT2269050.ServiceMapLastCheckTime", "Fri Sep 20 2013 14:03:53 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Fri Sep 20 2013 14:03:35 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1379664716");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Wed Nov 24 2010 18:46:12 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246790578");
Zeile gelöscht : user_pref("CT2269050.ToolbarDisabled", true);
Zeile gelöscht : user_pref("CT2269050.ToolbarShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");
Zeile gelöscht : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT2269050.UserID", "UN56290878537037543");
Zeile gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2269050.WeatherPollDate", "Thu Nov 25 2010 09:11:49 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Zeile gelöscht : user_pref("CT2269050.clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2269050.countryCode", "DE");
Zeile gelöscht : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT2269050.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2269050.initDone", true);
Zeile gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2269050.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2269050.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2269050.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2269050.testingCtid", "");
Zeile gelöscht : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Fri Sep 20 2013 14:03:53 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2269050.usagesFlag", 2);
Zeile gelöscht : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2857572");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT1351351/CT1351351", "\"87f452bd0e10b5488cb87be8fafe562f3\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050", "\"90bad99c777b4ae307c7f878c763c0593\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1128724/1124413/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1249594/1245267/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/669/669/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1351351", "\"1367226780\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", "\"1365594729\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2736476", "\"1288781014\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2857572", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2736476", "\"1288781014\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de", "blfCz0+LImmO+HifSH7eMQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "MUj9hNyEiPxkVQ8Q8IYZ6A==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de", "poKjTfHs0NrVUIalKI8jyg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "poKjTfHs0NrVUIalKI8jyg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de", "JTvgBqicTSFyW9b7vBO3HQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "+RsYuZ9IN1smka6Zuggr5w==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de", "gryZKHAORoaWJ2wEE5TKGg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "SuMy8xgBA7+FodOxmk9aiQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.0.19", "\"0d291c3f9a7cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0e0a4327275cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.100", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.3", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18.0.7", "\"97e416bb586ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.19.0.3", "\"2a1a0d7b586ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.2.5.2", "\"02fc254d8afcb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.20.0.4", "\"97e416bb586ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.0.19", "\"0d291c3f9a7cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1351351", "\"9971ee9815a5fc569766cf6ddcaaca8e\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050", "\"9971ee9815a5fc569766cf6ddcaaca8e\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2857572", "\"634289840782570000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"634289840782570000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634293235860000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2736476/CT2736476", "\"1294298491\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2857572/CT2857572", "\"1296462854\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct2736476/CT2736476", "\"1294298491\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"736d2e6102b09153642e65e06eb24217\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"634292354593700000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"c31621b6a2814d1667ded50b60e1d854\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"5781973fe8e0d530f2e55e7dcae96180\"");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Zeile gelöscht : user_pref("CommunityToolbar.IsEngineShown", false);
Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Thomas Zupan\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\q5obnv9n.default\\conduitCommon\\modules\\3.14.1.0");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.14.1.0");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_ext_msg_key_277bfa93", "356x332");
Zeile gelöscht : user_pref("CommunityToolbar.MyGadgetsIntervalMM", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2736476");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{7e111a5c-3d11-4f56-9463-5310c3c69025}");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "freeware.de");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT1351351,CT2269050,ConduitEngine");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT1351351,CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Mar 28 2011 08:53:18 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertEnabled", true);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Jun 22 2011 08:41:01 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jun 21 2011 14:56:17 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "ce42318f-b579-4d8d-9549-0b22e7d7d639");
Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Nov 24 2010 18:46:13 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "5a0b6d0a-4386-467b-a809-6bb7ee359d4b");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2857572");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Jul 17 2012 14:31:20 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Jul 17 2012 14:31:31 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Jul 17 2012 14:31:20 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "f9d336e9-e1e1-4473-a5af-6c43e8bf6349");
Zeile gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon Jan 10 2011 08:34:14 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.FirstServerDate", "01/10/2011 10");
Zeile gelöscht : user_pref("ConduitEngine.FirstTime", true);
Zeile gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
Zeile gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("ConduitEngine.HideEngineAfterRestart", false);
Zeile gelöscht : user_pref("ConduitEngine.Initialize", true);
Zeile gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("ConduitEngine.InstalledDate", "Mon Jan 10 2011 08:22:52 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Jan 10 2011 08:22:52 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Mon Jan 10 2011 08:22:52 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.3.0.19", "Mon Jan 10 2011 08:34:15 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Zeile gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Jan 10 2011 08:22:50 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.UserID", "UN82116475643093529");
Zeile gelöscht : user_pref("ConduitEngine.engineLocale", "de");
Zeile gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Jan 10 2011 08:22:52 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Jan 10 2011 08:34:15 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.initDone", true);
Zeile gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", false);
Zeile gelöscht : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Elf 1.12 Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=16508");
Zeile gelöscht : user_pref("browser.search.order.1", "Search the web (Babylon)");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 1);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.cntry", "DE");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "925DF8037F9685F5E45F6698C4EFC1D4");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastActv", "1");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 1);
Zeile gelöscht : user_pref("extensions.enabledItems", "{E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1,6,2,48,autopager@mozilla.org:0.6.2.6,en-GB@dictionaries.addons.mozilla.org:1.19.1,de-DE@dictionaries.addons.mozilla.org:2[...]

[ Datei : C:\Users\Beate Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\slk1zxyn.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename", "CHIP.de Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "CHIP.de Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2649914&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "CHIP.de Customized Web Search");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.homepage", "hxxp://home.mywebsearch.com/index.jhtml?ptb=AEEFE54F-4C4A-4CAB-BE6D-834BF113A93C&n=77fc46e1&p2=^XP^xdm284^YY^de&si=CPKQysCUw7UCFY27zAodp[...]
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.initialized", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.contextKey", "");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.installDate", "2013021921");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.partnerId", "^XP^xdm284^YY^de");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.partnerSubId", "CPKQysCUw7UCFY27zAodpwoAHA");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.success", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.toolbarId", "AEEFE54F-4C4A-4CAB-BE6D-834BF113A93C");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.lastActivePing", "1361304084249");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.defaultSearch", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.homePageEnabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.keywordEnabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.tabEnabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.weather.location", "10001");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "televisionfanatic@mindspark.com");

*************************

AdwCleaner[R0].txt - [60322 octets] - [24/09/2013 10:28:02]
AdwCleaner[S0].txt - [59452 octets] - [24/09/2013 11:05:47]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [59513 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.2 (09.22.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Beate Zupan on 24.09.2013 at 11:22:26,11
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Beate Zupan\appdata\local\adawarebp"



~~~ FireFox

Emptied folder: C:\Users\Beate Zupan\AppData\Roaming\mozilla\firefox\profiles\slk1zxyn.default\minidumps [303 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.09.2013 at 11:27:31,00
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-09-2013
Ran by Beate Zupan (administrator) on PUTA on 24-09-2013 11:30:43
Running from C:\Users\Beate Zupan\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Agere Systems) C:\Windows\system32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVerMedia) C:\Program Files\Common Files\AVerMedia\Service\AVerRemote.exe
() C:\Program Files\Common Files\AVerMedia\Service\AVerScheduleService.exe
(AVerMedia TECHNOLOGIES, Inc.) C:\Program Files\AVerMedia\AVerUpdate\AVerUpdateServer.exe
(Microsoft Corp.) C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Sony Ericsson Mobile Communications) C:\Program Files\Common Files\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe
(Sony Ericsson Mobile Communications) C:\Program Files\Common Files\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe
(Teruten) C:\Windows\system32\FsUsbExService.Exe
(Empolis GmbH) c:\program files\common files\gnab\service\servicecontroller.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Empolis GmbH) C:\Program Files\Medion\MEDIONbox\Program\GCS.exe
(Nero AG) C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
() C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(AVerMedia Technologies, Inc.) C:\Program Files\SnugTV\SnugTV Station\AMAServer.exe
(Buhl Data Service GmbH) C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(X10) C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) C:\Windows\ehome\ehsched.exe
(Microsoft Corporation) C:\Windows\ehome\ehRecvr.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files\Softex\OmniPass\opvapp.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [BingDesktop] - C:\Program Files\Microsoft\BingDesktop\BingDesktop.exe [2249352 2013-06-20] (Microsoft Corp.)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-08-16] (Apple Inc.)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKCU\...\InprocServer32: [Default-pngfilt]  <==== ATTENTION!
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Thomas Zupan\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [ 2008-01-19] (Microsoft Corporation)
Startup: C:\Users\Beate Zupan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\Thomas Zupan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\program\quickstart.exe (No File)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.berlinmops.de/
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Beate Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\slk1zxyn.default
FF Homepage: hxxp://www.google.de
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.11.2571 - C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.1739 - C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Lavasoft Search Plugin - C:\Users\Beate Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\slk1zxyn.default\Extensions\jid1-yZwVFzbsyfMrqQ@jetpack
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Beate Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\slk1zxyn.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Users\Beate Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\slk1zxyn.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AVerRemote; C:\Program Files\Common Files\AVerMedia\Service\AVerRemote.exe [348160 2009-09-23] (AVerMedia)
R2 AVerScheduleService; C:\Program Files\Common Files\AVerMedia\Service\AVerScheduleService.exe [389120 2009-10-09] ()
R2 AVerUpdateServer; C:\Program Files\AVerMedia\AVerUpdate\AVerUpdateServer.exe [168448 2010-07-06] (AVerMedia TECHNOLOGIES, Inc.)
R2 BingDesktopUpdate; C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe [173192 2013-06-20] (Microsoft Corp.)
R2 EmmaDevMgmtSvc; C:\Program Files\Common Files\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe [306296 2010-07-01] (Sony Ericsson Mobile Communications)
R2 EmmaUpdMgmtSvc; C:\Program Files\Common Files\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe [162936 2010-07-01] (Sony Ericsson Mobile Communications)
S3 FirebirdServerMAGIXInstance; C:\Program Files\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
R2 GnabService; c:\program files\common files\gnab\service\servicecontroller.exe [36864 2007-04-13] (Empolis GmbH)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 omniserv; C:\Program Files\Softex\OmniPass\OmniServ.exe [40960 2007-09-04] (Softex Inc.)
R2 OMSI download service; C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2006-12-19] ()
R2 SnugTV Service; C:\Program Files\SnugTV\SnugTV Station\AMAServer.exe [518144 2010-07-27] (AVerMedia Technologies, Inc.)
R2 srvcPVR; C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [1681408 2007-08-16] (Buhl Data Service GmbH)
S3 TDslMgrService; C:\Program Files\T-Online\DSL-Manager\DslMgrSvc.exe [294912 2007-11-26] (T-Systems Enterprise Services GmbH)
S3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118784 2007-09-11] (Wistron Corp.)
R2 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

R3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [146560 2007-08-28] (AuthenTec, Inc.)
S3 AVerPola; C:\Windows\System32\DRIVERS\AVerPola.sys [314752 2009-08-05] (AVerMedia TECHNOLOGIES, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG)
S3 AVPolCIR; C:\Windows\System32\DRIVERS\AVPolCIR.sys [32896 2009-08-05] (AVerMedia TECHNOLOGIES, Inc.)
S3 Cam5607; C:\Windows\System32\Drivers\BisonC07.sys [805416 2007-08-30] (Bison Electronics. Inc. )
S3 camvid20; C:\Windows\System32\DRIVERS\camdrv21.sys [253909 2010-06-05] (Philips Components BU Imaging Solutions)
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
R1 DslMNLwf; C:\Windows\System32\DRIVERS\dslmnlwf.sys [16448 2007-08-01] (T-Systems Enterprise Services GmbH)
S3 dsltestSp5; C:\Windows\System32\Drivers\dsltestSp5.sys [26816 2007-09-12] (Printing Communications Assoc., Inc. (PCAUSA))
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-01-08] ()
R1 Hotkey; C:\Windows\System32\Drivers\Hotkey.sys [9867 2003-04-28] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 PhilCap; C:\Windows\System32\DRIVERS\PhilCap.sys [908896 2007-07-31] (NXP Semiconductors Germany GmbH)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [86824 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [15016 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [114600 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [108328 2008-10-21] (MCCI Corporation)
S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [26024 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [104616 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [109736 2008-10-21] (MCCI Corporation)
S3 sbwtis; C:\Windows\System32\DRIVERS\sbwtis.sys [75552 2012-09-20] (GFI Software)
R0 Si3531; C:\Windows\System32\DRIVERS\Si3531.sys [212520 2009-02-05] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [17064 2009-02-05] (Silicon Image, Inc.)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [12200 2009-02-05] (Silicon Image, Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 Wdm1; C:\Windows\System32\Drivers\usbbc.sys [15576 2001-01-08] ()
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13976 2006-11-17] (X10 Wireless Technology, Inc.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 catchme; \??\C:\Users\BEATEZ~1\AppData\Local\Temp\catchme.sys [x]
S3 cpuz132; \??\C:\Users\THOMAS~1\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [x]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S1 SBRE; \??\C:\Windows\system32\drivers\SBREdrv.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-24 11:29 - 2013-09-24 11:29 - 01088653 _____ (Farbar) C:\Users\Beate Zupan\Desktop\FRST.exe
2013-09-24 11:27 - 2013-09-24 11:27 - 00001032 _____ C:\Users\Beate Zupan\Desktop\JRT.txt
2013-09-24 11:22 - 2013-09-24 11:22 - 00000000 ____D C:\Windows\ERUNT
2013-09-24 11:19 - 2013-09-24 11:19 - 01030038 _____ (Thisisu) C:\Users\Beate Zupan\Desktop\JRT.exe
2013-09-24 10:27 - 2013-09-24 11:06 - 00000000 ____D C:\AdwCleaner
2013-09-24 10:26 - 2013-09-24 10:26 - 01042066 _____ C:\Users\Beate Zupan\Desktop\adwcleaner.exe
2013-09-24 07:31 - 2013-09-24 07:31 - 00000910 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-24 07:31 - 2013-09-24 07:31 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-24 07:31 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-24 07:27 - 2013-09-24 07:27 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Beate Zupan\Downloads\mbam-setup-1.75.0.1300(1).exe
2013-09-23 13:35 - 2013-09-23 13:35 - 00000850 _____ C:\Users\Beate Zupan\Desktop\firefox - Verknüpfung.lnk
2013-09-23 13:12 - 2013-09-23 13:33 - 00021326 _____ C:\ComboFix.txt
2013-09-23 12:50 - 2013-09-23 13:12 - 00000000 ____D C:\ComboFix
2013-09-23 12:47 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-09-23 12:47 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-09-23 12:47 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-09-23 12:47 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-09-23 12:47 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-09-23 12:47 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-09-23 12:47 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-09-23 12:47 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-09-23 08:47 - 2013-09-23 08:47 - 05129542 ____R (Swearware) C:\Users\Beate Zupan\Desktop\ComboFix.exe
2013-09-23 08:17 - 2013-09-23 13:12 - 00000000 ____D C:\Qoobox
2013-09-23 08:16 - 2013-09-23 13:09 - 00000000 ____D C:\Windows\erdnt
2013-09-23 07:51 - 2013-09-23 07:51 - 00000079 _____ C:\Windows\wininit.ini
2013-09-22 09:00 - 2013-09-22 09:00 - 00034663 _____ C:\Users\Beate Zupan\Desktop\Addition.txt
2013-09-22 08:58 - 2013-09-22 08:58 - 00000000 ____D C:\FRST
2013-09-21 09:57 - 2013-09-21 09:57 - 00000506 _____ C:\Users\Beate Zupan\Documents\Ereignisse.txt
2013-09-21 09:22 - 2013-09-24 06:29 - 00003990 _____ C:\Windows\PFRO.log
2013-09-21 09:14 - 2013-09-21 09:14 - 00000000 ____D C:\ProgramData\GFI Software
2013-09-20 18:32 - 2013-09-20 18:32 - 98481651 _____ C:\Windows\system32\蠮;ᰴ•
2013-09-20 17:52 - 2013-09-20 17:52 - 10728088 _____ (ParetoLogic, Inc.) C:\Users\Beate Zupan\Downloads\XoftSpy_AV_Setup.exe
2013-09-20 17:36 - 2013-09-24 11:11 - 00104475 _____ C:\Windows\WindowsUpdate.log
2013-09-20 13:58 - 2013-09-20 13:58 - 00000000 ____D C:\Users\Thomas Zupan\Documents\ProcAlyzer Dumps
2013-09-20 11:51 - 2013-09-20 11:51 - 51350112 _____ (GridinSoft LLC) C:\Users\Beate Zupan\Downloads\gtk-2.1.8.8-setup.exe
2013-09-20 11:22 - 2013-09-20 11:22 - 00000000 ____D C:\ProgramData\HitmanPro
2013-09-20 10:23 - 2012-12-10 11:04 - 00356352 _____ (eSellerate Inc.) C:\Windows\eSellerateEngine.dll
2013-09-20 10:23 - 2012-12-10 11:04 - 00081920 _____ (eSellerate Inc.) C:\Windows\eSellerateControl350.dll
2013-09-20 10:23 - 2009-07-23 18:32 - 01122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\libeay32.dll
2013-09-20 10:23 - 2009-07-23 18:32 - 00274432 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\ssleay32.dll
2013-09-20 09:58 - 2013-09-20 09:58 - 00000981 _____ C:\Users\Public\Desktop\OpenOffice 4.0.0.lnk
2013-09-20 09:56 - 2013-09-20 09:56 - 00000000 ____D C:\Program Files\OpenOffice 4
2013-09-20 09:54 - 2013-09-20 09:55 - 00000000 ____D C:\Program Files\Open Office 4.0
2013-09-20 09:30 - 2013-09-20 09:31 - 162401424 _____ C:\Users\Beate Zupan\Downloads\Apache_OpenOffice_4.0.0_Win_x86_install_de(1).exe
2013-09-20 09:17 - 2013-09-20 09:17 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Beate Zupan\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-20 09:13 - 2013-09-20 09:13 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Beate Zupan\Downloads\tdsskiller2.8.18.0.exe
2013-09-20 08:32 - 2013-09-20 08:33 - 37672592 _____ (Safer-Networking Ltd.                                       ) C:\Users\Beate Zupan\Downloads\spybotsd-2.1.21-SR2.exe
2013-09-20 06:32 - 2013-09-20 06:32 - 98443620 _____ C:\Windows\system32\ḱࠞᰴ˜
2013-09-18 14:32 - 2013-09-20 07:33 - 00000000 ____D C:\sh4ldr
2013-09-18 14:32 - 2013-09-18 14:32 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-09-18 14:26 - 2013-09-20 07:33 - 00000000 ____D C:\Windows\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-09-18 14:26 - 2013-09-18 14:26 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2013-09-18 12:59 - 2013-09-20 06:30 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2013-09-15 21:20 - 2013-09-15 21:20 - 97671483 _____ C:\Windows\system32\ꨫ譇ᰴ”
2013-09-13 13:10 - 2013-09-13 13:10 - 97446370 _____ C:\Windows\system32\倃둞ᰴ™
2013-09-13 07:09 - 2013-09-13 07:09 - 97443711 _____ C:\Windows\system32\驤䣺ᰴ˜
2013-09-12 07:35 - 2013-07-31 12:30 - 12335104 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-12 07:35 - 2013-07-31 12:05 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-12 07:35 - 2013-07-31 12:00 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-12 07:35 - 2013-07-31 11:53 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-12 07:35 - 2013-07-31 11:52 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-09-12 07:35 - 2013-07-31 11:52 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-12 07:35 - 2013-07-31 11:51 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-09-12 07:35 - 2013-07-31 11:49 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-12 07:35 - 2013-07-31 11:48 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-12 07:35 - 2013-07-31 11:48 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-09-12 07:35 - 2013-07-31 11:48 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-09-12 07:35 - 2013-07-31 11:47 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-12 07:35 - 2013-07-31 11:46 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-12 07:35 - 2013-07-31 11:45 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-12 07:35 - 2013-07-31 11:45 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-09-12 07:35 - 2013-07-31 11:42 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-12 07:21 - 2013-08-08 03:45 - 02049536 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-12 07:21 - 2013-07-16 06:35 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2013-09-09 06:48 - 2013-09-09 06:48 - 96592724 _____ C:\Windows\system32\휼밊ᰴ›
2013-09-08 20:34 - 2013-09-08 20:34 - 96566691 _____ C:\Windows\system32\⬟⬛ᰴ
2013-09-05 19:21 - 2013-09-05 19:21 - 96185213 _____ C:\Windows\system32\黧켚ᰴž
2013-09-05 09:09 - 2013-09-05 13:56 - 00000000 ____D C:\ProgramData\iolo
2013-09-05 09:09 - 2013-09-05 09:09 - 00074703 _____ C:\Windows\system32\mfc45.dat
2013-09-05 09:06 - 2013-09-05 09:07 - 06653248 _____ C:\Users\Beate Zupan\Downloads\SCUDownloader.exe
2013-09-05 08:38 - 2013-09-05 08:38 - 04454952 _____ (Piriform Ltd) C:\Users\Thomas Zupan\Downloads\ccsetup405.exe
2013-09-05 07:19 - 2013-09-05 07:19 - 96012847 _____ C:\Windows\system32\习敂ᰴ¹
2013-09-04 09:19 - 2013-09-13 08:07 - 00000000 ____D C:\Users\Public\Documents\Mopstreffen 2014
2013-08-28 06:49 - 2013-08-02 06:09 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL

==================== One Month Modified Files and Folders =======

2013-09-24 11:29 - 2013-09-24 11:29 - 01088653 _____ (Farbar) C:\Users\Beate Zupan\Desktop\FRST.exe
2013-09-24 11:27 - 2013-09-24 11:27 - 00001032 _____ C:\Users\Beate Zupan\Desktop\JRT.txt
2013-09-24 11:23 - 2013-08-15 11:55 - 00000326 _____ C:\Windows\Tasks\wgqyhdcqul.job
2013-09-24 11:22 - 2013-09-24 11:22 - 00000000 ____D C:\Windows\ERUNT
2013-09-24 11:21 - 2013-09-20 17:36 - 00104475 _____ C:\Windows\WindowsUpdate.log
2013-09-24 11:19 - 2013-09-24 11:19 - 01030038 _____ (Thisisu) C:\Users\Beate Zupan\Desktop\JRT.exe
2013-09-24 11:16 - 2006-11-02 14:37 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-09-24 11:14 - 2011-03-01 15:38 - 00000493 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2013-09-24 11:13 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-24 11:13 - 2006-11-02 14:47 - 00003296 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-24 11:13 - 2006-11-02 14:47 - 00003296 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-24 11:11 - 2006-11-02 15:01 - 00032558 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-24 11:10 - 2009-09-26 15:05 - 00000000 ____D C:\Users\Beate Zupan\AppData\Local\Axialis
2013-09-24 11:06 - 2013-09-24 10:27 - 00000000 ____D C:\AdwCleaner
2013-09-24 11:04 - 2013-04-14 09:50 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-24 10:26 - 2013-09-24 10:26 - 01042066 _____ C:\Users\Beate Zupan\Desktop\adwcleaner.exe
2013-09-24 07:31 - 2013-09-24 07:31 - 00000910 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-24 07:31 - 2013-09-24 07:31 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-24 07:27 - 2013-09-24 07:27 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Beate Zupan\Downloads\mbam-setup-1.75.0.1300(1).exe
2013-09-24 06:29 - 2013-09-21 09:22 - 00003990 _____ C:\Windows\PFRO.log
2013-09-23 13:35 - 2013-09-23 13:35 - 00000850 _____ C:\Users\Beate Zupan\Desktop\firefox - Verknüpfung.lnk
2013-09-23 13:33 - 2013-09-23 13:12 - 00021326 _____ C:\ComboFix.txt
2013-09-23 13:12 - 2013-09-23 12:50 - 00000000 ____D C:\ComboFix
2013-09-23 13:12 - 2013-09-23 08:17 - 00000000 ____D C:\Qoobox
2013-09-23 13:12 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default
2013-09-23 13:12 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-09-23 13:09 - 2013-09-23 08:16 - 00000000 ____D C:\Windows\erdnt
2013-09-23 13:07 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2013-09-23 13:06 - 2007-11-05 15:13 - 00000000 ____D C:\Users\Beate Zupan
2013-09-23 13:06 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system
2013-09-23 08:59 - 2007-11-05 15:13 - 00000000 ____D C:\Users\Beate Zupan\Desktop\Meine bevorzugten Programme
2013-09-23 08:47 - 2013-09-23 08:47 - 05129542 ____R (Swearware) C:\Users\Beate Zupan\Desktop\ComboFix.exe
2013-09-23 07:51 - 2013-09-23 07:51 - 00000079 _____ C:\Windows\wininit.ini
2013-09-22 09:00 - 2013-09-22 09:00 - 00034663 _____ C:\Users\Beate Zupan\Desktop\Addition.txt
2013-09-22 08:58 - 2013-09-22 08:58 - 00000000 ____D C:\FRST
2013-09-21 09:57 - 2013-09-21 09:57 - 00000506 _____ C:\Users\Beate Zupan\Documents\Ereignisse.txt
2013-09-21 09:14 - 2013-09-21 09:14 - 00000000 ____D C:\ProgramData\GFI Software
2013-09-20 18:32 - 2013-09-20 18:32 - 98481651 _____ C:\Windows\system32\蠮;ᰴ•
2013-09-20 18:21 - 2007-11-05 15:14 - 00108072 _____ C:\Users\Beate Zupan\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-20 17:52 - 2013-09-20 17:52 - 10728088 _____ (ParetoLogic, Inc.) C:\Users\Beate Zupan\Downloads\XoftSpy_AV_Setup.exe
2013-09-20 17:35 - 2009-07-20 21:26 - 00000000 ____D C:\Windows\Minidump
2013-09-20 17:29 - 2006-11-02 14:47 - 00383520 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-20 17:04 - 2008-01-31 12:41 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-09-20 16:58 - 2010-04-29 19:14 - 00000000 ____D C:\Users\Thomas Zupan\AppData\Local\Axialis
2013-09-20 13:58 - 2013-09-20 13:58 - 00000000 ____D C:\Users\Thomas Zupan\Documents\ProcAlyzer Dumps
2013-09-20 11:51 - 2013-09-20 11:51 - 51350112 _____ (GridinSoft LLC) C:\Users\Beate Zupan\Downloads\gtk-2.1.8.8-setup.exe
2013-09-20 11:22 - 2013-09-20 11:22 - 00000000 ____D C:\ProgramData\HitmanPro
2013-09-20 09:58 - 2013-09-20 09:58 - 00000981 _____ C:\Users\Public\Desktop\OpenOffice 4.0.0.lnk
2013-09-20 09:56 - 2013-09-20 09:56 - 00000000 ____D C:\Program Files\OpenOffice 4
2013-09-20 09:55 - 2013-09-20 09:54 - 00000000 ____D C:\Program Files\Open Office 4.0
2013-09-20 09:31 - 2013-09-20 09:30 - 162401424 _____ C:\Users\Beate Zupan\Downloads\Apache_OpenOffice_4.0.0_Win_x86_install_de(1).exe
2013-09-20 09:17 - 2013-09-20 09:17 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Beate Zupan\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-20 09:13 - 2013-09-20 09:13 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Beate Zupan\Downloads\tdsskiller2.8.18.0.exe
2013-09-20 08:33 - 2013-09-20 08:32 - 37672592 _____ (Safer-Networking Ltd.                                       ) C:\Users\Beate Zupan\Downloads\spybotsd-2.1.21-SR2.exe
2013-09-20 07:33 - 2013-09-18 14:32 - 00000000 ____D C:\sh4ldr
2013-09-20 07:33 - 2013-09-18 14:26 - 00000000 ____D C:\Windows\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-09-20 07:04 - 2013-01-24 10:17 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-09-20 07:04 - 2013-01-24 10:17 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-20 06:32 - 2013-09-20 06:32 - 98443620 _____ C:\Windows\system32\ḱࠞᰴ˜
2013-09-20 06:30 - 2013-09-18 12:59 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2013-09-18 14:32 - 2013-09-18 14:32 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-09-18 14:26 - 2013-09-18 14:26 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2013-09-18 13:47 - 2007-09-19 08:13 - 00000000 ____D C:\Program Files\Google
2013-09-18 13:46 - 2007-11-05 15:14 - 00000000 ____D C:\Users\Beate Zupan\AppData\Local\Google
2013-09-17 07:55 - 2007-11-10 09:50 - 00072704 _____ C:\Users\Thomas Zupan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-15 21:20 - 2013-09-15 21:20 - 97671483 _____ C:\Windows\system32\ꨫ譇ᰴ”
2013-09-13 13:10 - 2013-09-13 13:10 - 97446370 _____ C:\Windows\system32\倃둞ᰴ™
2013-09-13 08:07 - 2013-09-04 09:19 - 00000000 ____D C:\Users\Public\Documents\Mopstreffen 2014
2013-09-13 07:09 - 2013-09-13 07:09 - 97443711 _____ C:\Windows\system32\驤䣺ᰴ˜
2013-09-12 07:58 - 2008-03-21 00:49 - 00083456 _____ C:\Users\Beate Zupan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-09 06:48 - 2013-09-09 06:48 - 96592724 _____ C:\Windows\system32\휼밊ᰴ›
2013-09-08 20:34 - 2013-09-08 20:34 - 96566691 _____ C:\Windows\system32\⬟⬛ᰴ
2013-09-05 19:21 - 2013-09-05 19:21 - 96185213 _____ C:\Windows\system32\黧켚ᰴž
2013-09-05 13:56 - 2013-09-05 09:09 - 00000000 ____D C:\ProgramData\iolo
2013-09-05 09:09 - 2013-09-05 09:09 - 00074703 _____ C:\Windows\system32\mfc45.dat
2013-09-05 09:07 - 2013-09-05 09:06 - 06653248 _____ C:\Users\Beate Zupan\Downloads\SCUDownloader.exe
2013-09-05 08:39 - 2010-11-03 14:41 - 00000808 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-09-05 08:39 - 2008-01-31 12:39 - 00000000 ____D C:\Program Files\CCleaner
2013-09-05 08:38 - 2013-09-05 08:38 - 04454952 _____ (Piriform Ltd) C:\Users\Thomas Zupan\Downloads\ccsetup405.exe
2013-09-05 07:19 - 2013-09-05 07:19 - 96012847 _____ C:\Windows\system32\习敂ᰴ¹
2013-09-03 13:18 - 2012-10-17 08:21 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-03 13:18 - 2012-10-17 08:21 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-09-01 16:57 - 2006-11-02 12:24 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

Files to move or delete:
====================
C:\Users\Beate Zupan\AppData\Roaming\desktop.ini
C:\Users\Thomas Zupan\AppData\Roaming\desktop.ini


Some content of TEMP:
====================
C:\Users\Beate Zupan\AppData\Local\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-24 11:23

==================== End Of Log ============================

--- --- ---

Zytromax · 24.09.2013, 15:15

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.24.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Beate Zupan :: PUTA [Administrator]

24.09.2013 07:32:50
mbam-log-2013-09-24 (07-32-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 436884
Laufzeit: 2 Stunde(n), 45 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

# AdwCleaner v3.005 - Bericht erstellt am 24/09/2013 um 11:05:47
# Updated 22/09/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Beate Zupan - PUTA
# Gestartet von : C:\Users\Beate Zupan\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\ParetoLogic
Ordner Gelöscht : C:\Program Files\Babylon
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\ConduitEngine
Ordner Gelöscht : C:\Program Files\DVDVideoSoftTB
Ordner Gelöscht : C:\Program Files\ParetoLogic
Ordner Gelöscht : C:\Program Files\PC Speed Maximizer
Ordner Gelöscht : C:\Program Files\Softonic_Deutsch
Ordner Gelöscht : C:\Program Files\Freeware.de
Ordner Gelöscht : C:\Users\Thomas Zupan\AppData\LocalLow\adawaretb
Ordner Gelöscht : C:\Users\Thomas Zupan\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Thomas Zupan\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Thomas Zupan\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\Thomas Zupan\AppData\LocalLow\DVDVideoSoftTB
Ordner Gelöscht : C:\Users\Thomas Zupan\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Thomas Zupan\AppData\LocalLow\Softonic_Deutsch
Ordner Gelöscht : C:\Users\Thomas Zupan\AppData\LocalLow\Freeware.de
Ordner Gelöscht : C:\Users\Beate Zupan\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Beate Zupan\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\Beate Zupan\AppData\LocalLow\DVDVideoSoftTB
Ordner Gelöscht : C:\Users\Beate Zupan\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Beate Zupan\AppData\LocalLow\Softonic_Deutsch
Ordner Gelöscht : C:\Users\Beate Zupan\AppData\LocalLow\Freeware.de
Ordner Gelöscht : C:\Users\Beate Zupan\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Beate Zupan\AppData\Roaming\loadtbs
Ordner Gelöscht : C:\Users\Thomas Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\q5obnv9n.default\Conduit
Ordner Gelöscht : C:\Users\Thomas Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\q5obnv9n.default\ConduitCommon
Ordner Gelöscht : C:\Users\Thomas Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\q5obnv9n.default\ConduitEngine
Ordner Gelöscht : C:\Users\Thomas Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\q5obnv9n.default\CT2269050
Ordner Gelöscht : C:\Users\Thomas Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\q5obnv9n.default\CT1351351
Ordner Gelöscht : C:\Users\Thomas Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\q5obnv9n.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gelöscht : C:\Users\Thomas Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\q5obnv9n.default\Extensions\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Thomas Zupan\AppData\Roaming\Microsoft\Windows\Start Menu\eBay.lnk
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Thomas Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\q5obnv9n.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Beate Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\slk1zxyn.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Thomas Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\q5obnv9n.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1351351
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2736476
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{5C9A2304-70A5-11D5-AFB0-0050DAC67890}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{96F8BF4B-E2DD-4211-8F03-D80A7ED65879}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{96F8BF4B-E2DD-4211-8F03-D80A7ED65879}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F3D37970-F6F5-41E7-87DF-CE71C097470D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{396B17DD-10EA-4C30-8F67-F05C2E32CC55}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E6C7BB06-5909-44C3-A296-F01D54AA4B18}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8AED3D51-9249-4F88-9D6A-C0608014D672}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6B56D682-04B9-46AB-B3FB-FDBD09187215}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{7E111A5C-3D11-4F56-9463-5310C3C69025}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ParetoLogic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\TelevisionFanatic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Freeware.de
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Softonic_Deutsch
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\conduitEngine
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\Software\ParetoLogic
Schlüssel Gelöscht : HKLM\Software\Freeware.de
Schlüssel Gelöscht : HKLM\Software\Softonic_Deutsch
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-2.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freeware.de Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_Deutsch Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\loadtbs-2.1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\TelevisionFanaticbar Uninstall
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Freeware.de Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic_Deutsch Toolbar

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16506


-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Users\Thomas Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\q5obnv9n.default\prefs.js ]

Zeile gelöscht : user_pref("CT1351351..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT1351351..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT1351351..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT1351351.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT1351351.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT1351351.AllowNonPrivacy", false);
Zeile gelöscht : user_pref("CT1351351.AppTrackingLastCheckTime", "Sun Jul 15 2012 09:07:02 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.BrowserCompStateIsOpen_129453389581694279", true);
Zeile gelöscht : user_pref("CT1351351.BrowserCompStateIsOpen_129453389582163031", true);
Zeile gelöscht : user_pref("CT1351351.BrowserCompStateIsOpen_129453389582631783", true);
Zeile gelöscht : user_pref("CT1351351.BrowserCompStateIsOpen_129453389583100535", true);
Zeile gelöscht : user_pref("CT1351351.BrowserCompStateIsOpen_129453389692163103", true);
Zeile gelöscht : user_pref("CT1351351.BrowserCompStateIsOpen_129692681900652823", true);
Zeile gelöscht : user_pref("CT1351351.BrowserCompStateIsOpen_129780206550191883", true);
Zeile gelöscht : user_pref("CT1351351.BrowserCompStateIsOpen_129790614301634931", true);
Zeile gelöscht : user_pref("CT1351351.BrowserCompStateIsOpen_1334738591000", true);
Zeile gelöscht : user_pref("CT1351351.BrowserCompStateIsOpen_1366638685000", true);
Zeile gelöscht : user_pref("CT1351351.BrowserCompStateIsOpen_1367226497000", true);
Zeile gelöscht : user_pref("CT1351351.CT1351351.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT1351351&octid=CT1351351&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_I[...]
Zeile gelöscht : user_pref("CT1351351.CTID", "CT1351351");
Zeile gelöscht : user_pref("CT1351351.CTPBaseServerUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT1351351.CommunityChanged", false);
Zeile gelöscht : user_pref("CT1351351.ConfigurationLastCheckTime", "Fri Sep 20 2013 14:03:53 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.CurrentServerDate", "20-9-2013");
Zeile gelöscht : user_pref("CT1351351.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT1351351.DialogsGetterLastCheckTime", "Fri Sep 20 2013 14:03:54 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT1351351.EMailNotifierPollDate", "Tue Jul 17 2012 18:41:25 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedLastCount128311388426518939", 364);
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128394382574669410", "Thu Jun 25 2009 16:48:16 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128394382574669411", "Thu Jun 25 2009 16:48:16 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128394382574669412", "Thu Jun 25 2009 16:48:16 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128394382574669413", "Thu Jun 25 2009 16:48:16 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128394382574669414", "Thu Jun 25 2009 16:48:16 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128559429569307240", "Thu Jun 25 2009 16:48:17 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128801410134769526", "Thu Jun 25 2009 16:48:17 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128801410271643768", "Thu Jun 25 2009 16:48:17 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128801410648675207", "Thu Jun 25 2009 16:48:17 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128801410803831945", "Thu Jun 25 2009 16:48:17 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128801411020863399", "Thu Jun 25 2009 16:48:18 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128801411145707150", "Thu Jun 25 2009 16:48:18 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128801411258362590", "Thu Jun 25 2009 16:48:18 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128801411369456587", "Thu Jun 25 2009 16:48:18 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128801411490081588", "Thu Jun 25 2009 16:48:18 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128801411659613144", "Thu Jun 25 2009 16:48:18 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128801411801956980", "Thu Jun 25 2009 16:48:18 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FeedPollDate128801411974300317", "Thu Jun 25 2009 16:48:18 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.FirstServerDate", "25-4-2012");
Zeile gelöscht : user_pref("CT1351351.FirstTime", true);
Zeile gelöscht : user_pref("CT1351351.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT1351351.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT1351351.FixPageNotFoundUrl", "hxxp://SoftonicDeutsch.OurToolbar.com/notfound/?actid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID&url=EB_MAIN_FRAME_URL");
Zeile gelöscht : user_pref("CT1351351.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT1351351.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT1351351.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT1351351.HomePageProtectorEnabled", false);
Zeile gelöscht : user_pref("CT1351351.HomepageBeforeUnload", "hxxp://www.google.de/");
Zeile gelöscht : user_pref("CT1351351.Initialize", true);
Zeile gelöscht : user_pref("CT1351351.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT1351351.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT1351351.InstallationType", "Unknown");
Zeile gelöscht : user_pref("CT1351351.InvalidateCache", false);
Zeile gelöscht : user_pref("CT1351351.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT1351351.IsGrouping", false);
Zeile gelöscht : user_pref("CT1351351.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT1351351.IsOpenThankYouPage", true);
Zeile gelöscht : user_pref("CT1351351.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT1351351.LanguagePackLastCheckTime", "Fri Sep 20 2013 14:03:53 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.LanguagePackReloadInterval", "24");
Zeile gelöscht : user_pref("CT1351351.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1351351.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT1351351.LastLogin", "Thu Jun 25 2009 16:48:21 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.LastLogin_3.12.2.3", "Thu May 31 2012 07:46:01 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.LastLogin_3.13.0.6", "Tue Jul 17 2012 14:31:16 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.LastLogin_3.14.1.0", "Wed Aug 22 2012 14:17:13 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.LastLogin_3.15.1.0", "Wed Nov 21 2012 17:46:22 GMT+0100");
Zeile gelöscht : user_pref("CT1351351.LastLogin_3.16.0.3", "Mon Feb 11 2013 07:47:47 GMT+0100");
Zeile gelöscht : user_pref("CT1351351.LastLogin_3.18.0.7", "Sat Jul 27 2013 08:18:51 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.LastLogin_3.19.0.3", "Mon Sep 09 2013 09:02:38 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.LastLogin_3.20.0.4", "Fri Sep 20 2013 14:03:53 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.LatestVersion", "3.20.0.4");
Zeile gelöscht : user_pref("CT1351351.Locale", "de-de");
Zeile gelöscht : user_pref("CT1351351.LoginCache", "4");
Zeile gelöscht : user_pref("CT1351351.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT1351351.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT1351351.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT1351351.MyGadgetsServerUrl", "hxxp://services.MyStuff.u-page.com/MyStuffService.asmx/LegacyLogin");
Zeile gelöscht : user_pref("CT1351351.MyGadgetsTrustedDomains", "conduit.com");
Zeile gelöscht : user_pref("CT1351351.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT1351351.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT1351351.RadioLastCheckTime", "Tue Jul 17 2012 14:31:20 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT1351351.RadioLastUpdateServer", "128929877726170000");
Zeile gelöscht : user_pref("CT1351351.RadioMediaID", "10531746");
Zeile gelöscht : user_pref("CT1351351.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT1351351.RadioMenuSelectedID", "EBRadioMenu_CT135135110531746");
Zeile gelöscht : user_pref("CT1351351.RadioShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT1351351.RadioStationName", "Antenne%20Bayern%20Top%2040");
Zeile gelöscht : user_pref("CT1351351.RadioStationURL", "hxxp://channels.webradio.antenne.de/top-40");
Zeile gelöscht : user_pref("CT1351351.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT1351351.SearchAPILastCheckTime", "Fri Sep 20 2013 14:03:53 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.SearchEngineBeforeUnload", "Search the web (Babylon)");
Zeile gelöscht : user_pref("CT1351351.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT1351351.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1351351&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT1351351.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT1351351.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1351351.SearchInNewTabLastCheckTime", "Mon Sep 09 2013 09:02:25 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Zeile gelöscht : user_pref("CT1351351.SearchInNewTabURLFromSearchAPI", "hxxp://search.conduit.com/?ctid=CT1351351&octid=CT1351351&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_ID");
Zeile gelöscht : user_pref("CT1351351.SearchProtectorEnabled", false);
Zeile gelöscht : user_pref("CT1351351.SearchProtectorToolbarDisabled", true);
Zeile gelöscht : user_pref("CT1351351.Server", "hxxp://users.conduit.com");
Zeile gelöscht : user_pref("CT1351351.ServiceMapLastCheckTime", "Fri Sep 20 2013 14:03:53 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.SettingsInvalidateCache", false);
Zeile gelöscht : user_pref("CT1351351.SettingsLastCheckTime", "Fri Sep 20 2013 14:03:37 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.SettingsLastUpdate", "1379664794");
Zeile gelöscht : user_pref("CT1351351.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT1351351.ThirdPartyComponentsLastCheck", "Fri Jun 29 2012 12:48:23 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.ThirdPartyComponentsLastUpdate", "1331806000");
Zeile gelöscht : user_pref("CT1351351.ToolbarAlignMode", "SYSTEM");
Zeile gelöscht : user_pref("CT1351351.ToolbarDisabled", true);
Zeile gelöscht : user_pref("CT1351351.ToolbarName", "Softonic Deutsch");
Zeile gelöscht : user_pref("CT1351351.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1351351");
Zeile gelöscht : user_pref("CT1351351.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT1351351.UserID", "UN20090625164820548");
Zeile gelöscht : user_pref("CT1351351.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT1351351.VusualLastUpdateTime", "1245759714");
Zeile gelöscht : user_pref("CT1351351.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT1351351.WeatherPollDate", "Thu Jun 25 2009 17:48:21 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT1351351.alertChannelId", "669");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D474549484C5952594B335E5356432C45333438334A414C546660576364676F6A5E4B766B6E5B445D4B4C504A6259646C787A2[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C4748402C574C4F3C253E2C2E2B2F433A454E59505B57676A66426D62455E69543D56444643465B525D66716C216E6B587D73675[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462B554A4D4B4749594D33535D4F432C45333439344A414C565B5E6C656E706C7164736D4D786D705D465F4D4E534D645B66705[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262A442B564B4E3B243D2F2D2F2F33433A45373838615D61406A644F38514341424545574E594B4C4C6B6A7071767A207259797[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F564654524C474A595A4851505E51523964595C49324B393C3B3E5047525D6C6A6B6F786D68506A6F7171742256227679664F6[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C4343534E2D585B3C253E2C302E34433A45515862695E675A416C6164513A5341454348584F5A666D7B7C7174726E702174745B2[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e06cg5el8:", "6E6D6D706E726D746F76");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A747373767478737A757C242F4B49474F42357D5D5C3D");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E41295547484D515A4E5A59325D5255422B443237303749404B585E685E706E6E6674626E696B4D786D705D465F4D524B51645B66732[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473E454745482F5A4F523F2841302D2F33463D48566265685C6B675F6D70604873686B58415A4946484B5F56616F7C217D74747[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D3229344356554E472E594E51325E4F412A4335373231483F4A59655F5F626C5B717369756975744D786D70517E6B60496252505451675[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e31;cjc<=fbj#mm", "247E61393F236B257576737A2A212C6E414F444D327A344F4849524E562F59593E3540236055505853565049324B2A2A4E4550335F5B6571563F584A5A515C3F6B6C75614A63[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e31;cjcj?hj:kef&pp", "247E61393F236B257172717A2A212C6E414F444D327A344F564B545646575152325C5C413843266358535B5659534C354E2D2D5148533673766458415A4C465D545F71707[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352C37474B59574B4A4858584E5E3762573A535E49324B3A3D3F3B504752626C625D75786D766A7C517C7174614A63525557526[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A522B55553A233C2B2F282941384354515E5D56615F56685C426D6265523B544346494A59505B6C697A7E21702370765925797[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D49564A50592E594E314A55402942322E332F473E495B5D595A6A5E58707262674974696C59425B4B474B51605762747C2473737[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B364953545259585A5A50524E36615659462F4838353D3C4D444F626C6D6B72716A77614D786D705D465F4F4C5451645B66797[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A312833474745445159575B504B504B4D5E545553533A655A5D4A334C3C3B3A3951485367756363677575676B65527D7275624B645453515[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E782332293449565540472E594E513E274030323533453C475C5558636A656E625E6C616B7068734B766B6E5B445D4D4F524F6259647927252[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4F44504C4754585C5048345F5457442D46373135344B424D636B5D5F5F73696B4A756A6D5A435C4D474B4961586379226F742[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A30273249485545442C574C4F3C253E2F2A2D2D433A455C67555B5E3F6A5F624F3851423D403F564D586F7A68786C717154207477644D66575[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354D462C574C4F3C253E2F2B2B31433A455D6356575C5C5A416C6164513A5344404045584F5A7273717A786D2256227679664F6[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352C37502E4F4747315C5154412A4334313738483F4A635F5A6A645E625A4772676A5740594A474D4D5E55607971246E7778257[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B36505459574C554F515B345F5457442D46373637384B424D676B706E606F61666B63664D786D705D465F504F5050645B66212[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A35504F5346482F5A4F523F28413233342F463D48635C5D66626A436E6366533C55464748425A515C77707773202371215925797[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3652504C5249555256525C35605558452E47383B38364C434E6A706F5F65635D736F677578684C65706B54207477644D66575[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2A554A2D46513C253E302B332C433A45626756516259655F5F436E63465F6A553E5749444C445C535E7B21747C7821745A267[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A52404548564F58315C5154412A4335342F37483F4A68646B645D5E626462616D6971726B6C786A517C7174614A6355544F566[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352C37565949484E4F51525C4E4C55535B54605A5A3E695E614E37503B3D41544B567575656D7367796D6D7C55217578654E675[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E3128335351565551575A4F584C5E335E5356432C4534383649404B6B59566C686B46716669563F58474B485C535E7E6C6956227679664F6[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C484A2C574C2F48533E27403233433A45665B68505C5E406B6E4F38514343544B56776C79616D6F517C71547873634C6557566[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215642542D584D503D263F2D2E2E2E443B4635645E6669595C6062686F5C7363716F696467764F7A6F725F48614F50504F665D6[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b-0?3g>d", "6A6A3B3C6D4172437A72477A76207C77497A257B4D25512A5425565658595C2A5E5D2C30");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b-0?3g@6:5;", "");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332A354448584C3A232E333E58604F6456604F6852645858635E604E376B7167617059");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b3=>@44i48?", "372C2D32697576334236334148477A213F3E484F4E4D4648502B564B4E2E5959595F4C564F3764535750");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b5ba==9cjag", "3B6D6B6F6C6B44427A4548454A7847797B7E4E4D7D");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6D706E726D746F72757278");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b9643g3/9e", "6A");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b<:222h64<", "393F352F3E");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b=+03eh8h8j?:", "4443");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9b?b0d:8aj62<h", "6D");
Zeile gelöscht : user_pref("CT1351351.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Zeile gelöscht : user_pref("CT1351351.backendstorage.autocompletepro_enable", "31");
Zeile gelöscht : user_pref("CT1351351.backendstorage.autocompletepro_enable_auto", "31");
Zeile gelöscht : user_pref("CT1351351.backendstorage.ct1351351ads1", "25374225323261647325323225334125354225374225323261696425323225334125323233373736312532322532432532327469746C652532322533412532322532383135253239253[...]
Zeile gelöscht : user_pref("CT1351351.backendstorage.ct1351351current_term", "");
Zeile gelöscht : user_pref("CT1351351.backendstorage.ct1351351isadsdisabled", "66616C7365");
Zeile gelöscht : user_pref("CT1351351.backendstorage.ct1351351sdate", "3137");
Zeile gelöscht : user_pref("CT1351351.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
Zeile gelöscht : user_pref("CT1351351.backendstorage.printitgreenstatus", "74727565");
Zeile gelöscht : user_pref("CT1351351.backendstorage.shoppingapp.gk.exipres", "467269204A756C20323020323031322030393A30373A303720474D542B30323030");
Zeile gelöscht : user_pref("CT1351351.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Zeile gelöscht : user_pref("CT1351351.countryCode", "DE");
Zeile gelöscht : user_pref("CT1351351.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT1351351.globalFirstTimeInfoLastCheckTime", "Sun Jul 15 2012 09:07:01 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT1351351.initDone", true);
Zeile gelöscht : user_pref("CT1351351.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("CT1351351.isFirstRadioInstallation", false);
Zeile gelöscht : user_pref("CT1351351.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT1351351.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT1351351.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT1351351.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1351351.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT1351351.oldAppsList", "128325851945531999,128541998593412748,111,129790614301634931,129453389582163031,129453389584975541,129453389584506789,129453389583881787,1000082,129677252841544361,[...]
Zeile gelöscht : user_pref("CT1351351.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT1351351.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT1351351.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT1351351.testingCtid", "");
Zeile gelöscht : user_pref("CT1351351.toolbarAppMetaDataLastCheckTime", "Fri Sep 20 2013 14:03:53 GMT+0200");
Zeile gelöscht : user_pref("CT1351351.usagesFlag", 2);
Zeile gelöscht : user_pref("CT2269050..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2269050.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129681780741097243", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129853623028165512", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129881141106886992", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129977890572899945", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_130100683276316706", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_1359634297000", true);
Zeile gelöscht : user_pref("CT2269050.CT2269050.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2269050&octid=CT2269050&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_I[...]
Zeile gelöscht : user_pref("CT2269050.CTID", "CT2269050");
Zeile gelöscht : user_pref("CT2269050.ConfigurationLastCheckTime", "Fri Sep 20 2013 14:03:53 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.CurrentServerDate", "20-9-2013");
Zeile gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2269050.DialogsGetterLastCheckTime", "Fri Sep 20 2013 14:03:53 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Thu Nov 25 2010 09:35:11 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.FirstServerDate", "24-11-2010");
Zeile gelöscht : user_pref("CT2269050.FirstTime", true);
Zeile gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2269050.FirstTimeSettingsDone", true);
Zeile gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2269050.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2269050.Initialize", true);
Zeile gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Zeile gelöscht : user_pref("CT2269050.InstalledDate", "Wed Nov 24 2010 18:46:13 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2269050.IsGrouping", false);
Zeile gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
Zeile gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Fri Sep 20 2013 14:03:53 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2269050.LastLogin_2.7.2.0", "Thu Nov 25 2010 09:11:48 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.12.2.3", "Thu May 31 2012 07:46:00 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.13.0.6", "Fri Jun 29 2012 12:48:23 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.14.1.0", "Wed Aug 22 2012 14:17:21 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.15.1.0", "Wed Nov 21 2012 17:46:38 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.16.0.100", "Fri Feb 08 2013 11:26:01 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.16.0.3", "Tue Jan 08 2013 11:19:52 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.18.0.7", "Sat Jul 27 2013 08:18:51 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.19.0.3", "Mon Sep 09 2013 09:02:38 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.20.0.4", "Fri Sep 20 2013 14:03:51 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LatestVersion", "3.20.0.4");
Zeile gelöscht : user_pref("CT2269050.Locale", "en");
Zeile gelöscht : user_pref("CT2269050.LoginCache", 4);
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2269050.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Wed Nov 24 2010 18:46:14 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Zeile gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Zeile gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Zeile gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Zeile gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Zeile gelöscht : user_pref("CT2269050.SavedHomepage", "hxxp://www.google.de/");
Zeile gelöscht : user_pref("CT2269050.SearchAPILastCheckTime", "Fri Sep 20 2013 14:03:53 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2269050&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Mon Sep 09 2013 09:02:25 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabURLFromSearchAPI", "hxxp://search.conduit.com/?ctid=CT2269050&octid=CT2269050&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_ID");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2269050.SearchProtectorToolbarDisabled", true);
Zeile gelöscht : user_pref("CT2269050.ServiceMapLastCheckTime", "Fri Sep 20 2013 14:03:53 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Fri Sep 20 2013 14:03:35 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1379664716");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Wed Nov 24 2010 18:46:12 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246790578");
Zeile gelöscht : user_pref("CT2269050.ToolbarDisabled", true);
Zeile gelöscht : user_pref("CT2269050.ToolbarShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");
Zeile gelöscht : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT2269050.UserID", "UN56290878537037543");
Zeile gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2269050.WeatherPollDate", "Thu Nov 25 2010 09:11:49 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Zeile gelöscht : user_pref("CT2269050.clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2269050.countryCode", "DE");
Zeile gelöscht : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT2269050.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2269050.initDone", true);
Zeile gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2269050.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2269050.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2269050.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2269050.testingCtid", "");
Zeile gelöscht : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Fri Sep 20 2013 14:03:53 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2269050.usagesFlag", 2);
Zeile gelöscht : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2857572");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT1351351/CT1351351", "\"87f452bd0e10b5488cb87be8fafe562f3\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050", "\"90bad99c777b4ae307c7f878c763c0593\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1128724/1124413/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1249594/1245267/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/669/669/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1351351", "\"1367226780\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", "\"1365594729\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2736476", "\"1288781014\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2857572", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2736476", "\"1288781014\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de", "blfCz0+LImmO+HifSH7eMQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "MUj9hNyEiPxkVQ8Q8IYZ6A==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de", "poKjTfHs0NrVUIalKI8jyg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "poKjTfHs0NrVUIalKI8jyg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de", "JTvgBqicTSFyW9b7vBO3HQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "+RsYuZ9IN1smka6Zuggr5w==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de", "gryZKHAORoaWJ2wEE5TKGg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "SuMy8xgBA7+FodOxmk9aiQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.0.19", "\"0d291c3f9a7cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0e0a4327275cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.100", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.3", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18.0.7", "\"97e416bb586ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.19.0.3", "\"2a1a0d7b586ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.2.5.2", "\"02fc254d8afcb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.20.0.4", "\"97e416bb586ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.0.19", "\"0d291c3f9a7cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1351351", "\"9971ee9815a5fc569766cf6ddcaaca8e\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050", "\"9971ee9815a5fc569766cf6ddcaaca8e\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2857572", "\"634289840782570000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"634289840782570000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634293235860000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2736476/CT2736476", "\"1294298491\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2857572/CT2857572", "\"1296462854\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct2736476/CT2736476", "\"1294298491\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"736d2e6102b09153642e65e06eb24217\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"634292354593700000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"c31621b6a2814d1667ded50b60e1d854\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"5781973fe8e0d530f2e55e7dcae96180\"");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Zeile gelöscht : user_pref("CommunityToolbar.IsEngineShown", false);
Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Thomas Zupan\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\q5obnv9n.default\\conduitCommon\\modules\\3.14.1.0");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.14.1.0");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_ext_msg_key_277bfa93", "356x332");
Zeile gelöscht : user_pref("CommunityToolbar.MyGadgetsIntervalMM", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2736476");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{7e111a5c-3d11-4f56-9463-5310c3c69025}");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "freeware.de");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT1351351,CT2269050,ConduitEngine");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT1351351,CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Mar 28 2011 08:53:18 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertEnabled", true);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Jun 22 2011 08:41:01 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jun 21 2011 14:56:17 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "ce42318f-b579-4d8d-9549-0b22e7d7d639");
Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Nov 24 2010 18:46:13 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "5a0b6d0a-4386-467b-a809-6bb7ee359d4b");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2857572");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Jul 17 2012 14:31:20 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Jul 17 2012 14:31:31 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Jul 17 2012 14:31:20 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "f9d336e9-e1e1-4473-a5af-6c43e8bf6349");
Zeile gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon Jan 10 2011 08:34:14 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.FirstServerDate", "01/10/2011 10");
Zeile gelöscht : user_pref("ConduitEngine.FirstTime", true);
Zeile gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
Zeile gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("ConduitEngine.HideEngineAfterRestart", false);
Zeile gelöscht : user_pref("ConduitEngine.Initialize", true);
Zeile gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("ConduitEngine.InstalledDate", "Mon Jan 10 2011 08:22:52 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Jan 10 2011 08:22:52 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Mon Jan 10 2011 08:22:52 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.3.0.19", "Mon Jan 10 2011 08:34:15 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Zeile gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Jan 10 2011 08:22:50 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.UserID", "UN82116475643093529");
Zeile gelöscht : user_pref("ConduitEngine.engineLocale", "de");
Zeile gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Jan 10 2011 08:22:52 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Jan 10 2011 08:34:15 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.initDone", true);
Zeile gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", false);
Zeile gelöscht : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Elf 1.12 Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=16508");
Zeile gelöscht : user_pref("browser.search.order.1", "Search the web (Babylon)");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 1);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.cntry", "DE");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "925DF8037F9685F5E45F6698C4EFC1D4");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastActv", "1");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 1);
Zeile gelöscht : user_pref("extensions.enabledItems", "{E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1,6,2,48,autopager@mozilla.org:0.6.2.6,en-GB@dictionaries.addons.mozilla.org:1.19.1,de-DE@dictionaries.addons.mozilla.org:2[...]

[ Datei : C:\Users\Beate Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\slk1zxyn.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename", "CHIP.de Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "CHIP.de Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2649914&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "CHIP.de Customized Web Search");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.homepage", "hxxp://home.mywebsearch.com/index.jhtml?ptb=AEEFE54F-4C4A-4CAB-BE6D-834BF113A93C&n=77fc46e1&p2=^XP^xdm284^YY^de&si=CPKQysCUw7UCFY27zAodp[...]
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.initialized", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.contextKey", "");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.installDate", "2013021921");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.partnerId", "^XP^xdm284^YY^de");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.partnerSubId", "CPKQysCUw7UCFY27zAodpwoAHA");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.success", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.toolbarId", "AEEFE54F-4C4A-4CAB-BE6D-834BF113A93C");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.lastActivePing", "1361304084249");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.defaultSearch", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.homePageEnabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.keywordEnabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.tabEnabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.weather.location", "10001");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "televisionfanatic@mindspark.com");

*************************

AdwCleaner[R0].txt - [60322 octets] - [24/09/2013 10:28:02]
AdwCleaner[S0].txt - [59452 octets] - [24/09/2013 11:05:47]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [59513 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.2 (09.22.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Beate Zupan on 24.09.2013 at 11:22:26,11
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Beate Zupan\appdata\local\adawarebp"



~~~ FireFox

Emptied folder: C:\Users\Beate Zupan\AppData\Roaming\mozilla\firefox\profiles\slk1zxyn.default\minidumps [303 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.09.2013 at 11:27:31,00
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-09-2013
Ran by Beate Zupan (administrator) on PUTA on 24-09-2013 11:30:43
Running from C:\Users\Beate Zupan\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Agere Systems) C:\Windows\system32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVerMedia) C:\Program Files\Common Files\AVerMedia\Service\AVerRemote.exe
() C:\Program Files\Common Files\AVerMedia\Service\AVerScheduleService.exe
(AVerMedia TECHNOLOGIES, Inc.) C:\Program Files\AVerMedia\AVerUpdate\AVerUpdateServer.exe
(Microsoft Corp.) C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Sony Ericsson Mobile Communications) C:\Program Files\Common Files\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe
(Sony Ericsson Mobile Communications) C:\Program Files\Common Files\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe
(Teruten) C:\Windows\system32\FsUsbExService.Exe
(Empolis GmbH) c:\program files\common files\gnab\service\servicecontroller.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Empolis GmbH) C:\Program Files\Medion\MEDIONbox\Program\GCS.exe
(Nero AG) C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
() C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(AVerMedia Technologies, Inc.) C:\Program Files\SnugTV\SnugTV Station\AMAServer.exe
(Buhl Data Service GmbH) C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(X10) C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) C:\Windows\ehome\ehsched.exe
(Microsoft Corporation) C:\Windows\ehome\ehRecvr.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files\Softex\OmniPass\opvapp.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [BingDesktop] - C:\Program Files\Microsoft\BingDesktop\BingDesktop.exe [2249352 2013-06-20] (Microsoft Corp.)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-08-16] (Apple Inc.)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKCU\...\InprocServer32: [Default-pngfilt]  <==== ATTENTION!
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Thomas Zupan\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [ 2008-01-19] (Microsoft Corporation)
Startup: C:\Users\Beate Zupan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\Thomas Zupan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\program\quickstart.exe (No File)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.berlinmops.de/
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Beate Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\slk1zxyn.default
FF Homepage: hxxp://www.google.de
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.11.2571 - C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.1739 - C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Lavasoft Search Plugin - C:\Users\Beate Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\slk1zxyn.default\Extensions\jid1-yZwVFzbsyfMrqQ@jetpack
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Beate Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\slk1zxyn.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Users\Beate Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\slk1zxyn.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AVerRemote; C:\Program Files\Common Files\AVerMedia\Service\AVerRemote.exe [348160 2009-09-23] (AVerMedia)
R2 AVerScheduleService; C:\Program Files\Common Files\AVerMedia\Service\AVerScheduleService.exe [389120 2009-10-09] ()
R2 AVerUpdateServer; C:\Program Files\AVerMedia\AVerUpdate\AVerUpdateServer.exe [168448 2010-07-06] (AVerMedia TECHNOLOGIES, Inc.)
R2 BingDesktopUpdate; C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe [173192 2013-06-20] (Microsoft Corp.)
R2 EmmaDevMgmtSvc; C:\Program Files\Common Files\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe [306296 2010-07-01] (Sony Ericsson Mobile Communications)
R2 EmmaUpdMgmtSvc; C:\Program Files\Common Files\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe [162936 2010-07-01] (Sony Ericsson Mobile Communications)
S3 FirebirdServerMAGIXInstance; C:\Program Files\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
R2 GnabService; c:\program files\common files\gnab\service\servicecontroller.exe [36864 2007-04-13] (Empolis GmbH)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 omniserv; C:\Program Files\Softex\OmniPass\OmniServ.exe [40960 2007-09-04] (Softex Inc.)
R2 OMSI download service; C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2006-12-19] ()
R2 SnugTV Service; C:\Program Files\SnugTV\SnugTV Station\AMAServer.exe [518144 2010-07-27] (AVerMedia Technologies, Inc.)
R2 srvcPVR; C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [1681408 2007-08-16] (Buhl Data Service GmbH)
S3 TDslMgrService; C:\Program Files\T-Online\DSL-Manager\DslMgrSvc.exe [294912 2007-11-26] (T-Systems Enterprise Services GmbH)
S3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118784 2007-09-11] (Wistron Corp.)
R2 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

R3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [146560 2007-08-28] (AuthenTec, Inc.)
S3 AVerPola; C:\Windows\System32\DRIVERS\AVerPola.sys [314752 2009-08-05] (AVerMedia TECHNOLOGIES, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG)
S3 AVPolCIR; C:\Windows\System32\DRIVERS\AVPolCIR.sys [32896 2009-08-05] (AVerMedia TECHNOLOGIES, Inc.)
S3 Cam5607; C:\Windows\System32\Drivers\BisonC07.sys [805416 2007-08-30] (Bison Electronics. Inc. )
S3 camvid20; C:\Windows\System32\DRIVERS\camdrv21.sys [253909 2010-06-05] (Philips Components BU Imaging Solutions)
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
R1 DslMNLwf; C:\Windows\System32\DRIVERS\dslmnlwf.sys [16448 2007-08-01] (T-Systems Enterprise Services GmbH)
S3 dsltestSp5; C:\Windows\System32\Drivers\dsltestSp5.sys [26816 2007-09-12] (Printing Communications Assoc., Inc. (PCAUSA))
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-01-08] ()
R1 Hotkey; C:\Windows\System32\Drivers\Hotkey.sys [9867 2003-04-28] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 PhilCap; C:\Windows\System32\DRIVERS\PhilCap.sys [908896 2007-07-31] (NXP Semiconductors Germany GmbH)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [86824 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [15016 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [114600 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [108328 2008-10-21] (MCCI Corporation)
S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [26024 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [104616 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [109736 2008-10-21] (MCCI Corporation)
S3 sbwtis; C:\Windows\System32\DRIVERS\sbwtis.sys [75552 2012-09-20] (GFI Software)
R0 Si3531; C:\Windows\System32\DRIVERS\Si3531.sys [212520 2009-02-05] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [17064 2009-02-05] (Silicon Image, Inc.)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [12200 2009-02-05] (Silicon Image, Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 Wdm1; C:\Windows\System32\Drivers\usbbc.sys [15576 2001-01-08] ()
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13976 2006-11-17] (X10 Wireless Technology, Inc.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 catchme; \??\C:\Users\BEATEZ~1\AppData\Local\Temp\catchme.sys [x]
S3 cpuz132; \??\C:\Users\THOMAS~1\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [x]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S1 SBRE; \??\C:\Windows\system32\drivers\SBREdrv.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-24 11:29 - 2013-09-24 11:29 - 01088653 _____ (Farbar) C:\Users\Beate Zupan\Desktop\FRST.exe
2013-09-24 11:27 - 2013-09-24 11:27 - 00001032 _____ C:\Users\Beate Zupan\Desktop\JRT.txt
2013-09-24 11:22 - 2013-09-24 11:22 - 00000000 ____D C:\Windows\ERUNT
2013-09-24 11:19 - 2013-09-24 11:19 - 01030038 _____ (Thisisu) C:\Users\Beate Zupan\Desktop\JRT.exe
2013-09-24 10:27 - 2013-09-24 11:06 - 00000000 ____D C:\AdwCleaner
2013-09-24 10:26 - 2013-09-24 10:26 - 01042066 _____ C:\Users\Beate Zupan\Desktop\adwcleaner.exe
2013-09-24 07:31 - 2013-09-24 07:31 - 00000910 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-24 07:31 - 2013-09-24 07:31 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-24 07:31 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-24 07:27 - 2013-09-24 07:27 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Beate Zupan\Downloads\mbam-setup-1.75.0.1300(1).exe
2013-09-23 13:35 - 2013-09-23 13:35 - 00000850 _____ C:\Users\Beate Zupan\Desktop\firefox - Verknüpfung.lnk
2013-09-23 13:12 - 2013-09-23 13:33 - 00021326 _____ C:\ComboFix.txt
2013-09-23 12:50 - 2013-09-23 13:12 - 00000000 ____D C:\ComboFix
2013-09-23 12:47 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-09-23 12:47 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-09-23 12:47 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-09-23 12:47 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-09-23 12:47 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-09-23 12:47 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-09-23 12:47 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-09-23 12:47 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-09-23 08:47 - 2013-09-23 08:47 - 05129542 ____R (Swearware) C:\Users\Beate Zupan\Desktop\ComboFix.exe
2013-09-23 08:17 - 2013-09-23 13:12 - 00000000 ____D C:\Qoobox
2013-09-23 08:16 - 2013-09-23 13:09 - 00000000 ____D C:\Windows\erdnt
2013-09-23 07:51 - 2013-09-23 07:51 - 00000079 _____ C:\Windows\wininit.ini
2013-09-22 09:00 - 2013-09-22 09:00 - 00034663 _____ C:\Users\Beate Zupan\Desktop\Addition.txt
2013-09-22 08:58 - 2013-09-22 08:58 - 00000000 ____D C:\FRST
2013-09-21 09:57 - 2013-09-21 09:57 - 00000506 _____ C:\Users\Beate Zupan\Documents\Ereignisse.txt
2013-09-21 09:22 - 2013-09-24 06:29 - 00003990 _____ C:\Windows\PFRO.log
2013-09-21 09:14 - 2013-09-21 09:14 - 00000000 ____D C:\ProgramData\GFI Software
2013-09-20 18:32 - 2013-09-20 18:32 - 98481651 _____ C:\Windows\system32\蠮;ᰴ•
2013-09-20 17:52 - 2013-09-20 17:52 - 10728088 _____ (ParetoLogic, Inc.) C:\Users\Beate Zupan\Downloads\XoftSpy_AV_Setup.exe
2013-09-20 17:36 - 2013-09-24 11:11 - 00104475 _____ C:\Windows\WindowsUpdate.log
2013-09-20 13:58 - 2013-09-20 13:58 - 00000000 ____D C:\Users\Thomas Zupan\Documents\ProcAlyzer Dumps
2013-09-20 11:51 - 2013-09-20 11:51 - 51350112 _____ (GridinSoft LLC) C:\Users\Beate Zupan\Downloads\gtk-2.1.8.8-setup.exe
2013-09-20 11:22 - 2013-09-20 11:22 - 00000000 ____D C:\ProgramData\HitmanPro
2013-09-20 10:23 - 2012-12-10 11:04 - 00356352 _____ (eSellerate Inc.) C:\Windows\eSellerateEngine.dll
2013-09-20 10:23 - 2012-12-10 11:04 - 00081920 _____ (eSellerate Inc.) C:\Windows\eSellerateControl350.dll
2013-09-20 10:23 - 2009-07-23 18:32 - 01122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\libeay32.dll
2013-09-20 10:23 - 2009-07-23 18:32 - 00274432 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\ssleay32.dll
2013-09-20 09:58 - 2013-09-20 09:58 - 00000981 _____ C:\Users\Public\Desktop\OpenOffice 4.0.0.lnk
2013-09-20 09:56 - 2013-09-20 09:56 - 00000000 ____D C:\Program Files\OpenOffice 4
2013-09-20 09:54 - 2013-09-20 09:55 - 00000000 ____D C:\Program Files\Open Office 4.0
2013-09-20 09:30 - 2013-09-20 09:31 - 162401424 _____ C:\Users\Beate Zupan\Downloads\Apache_OpenOffice_4.0.0_Win_x86_install_de(1).exe
2013-09-20 09:17 - 2013-09-20 09:17 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Beate Zupan\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-20 09:13 - 2013-09-20 09:13 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Beate Zupan\Downloads\tdsskiller2.8.18.0.exe
2013-09-20 08:32 - 2013-09-20 08:33 - 37672592 _____ (Safer-Networking Ltd.                                       ) C:\Users\Beate Zupan\Downloads\spybotsd-2.1.21-SR2.exe
2013-09-20 06:32 - 2013-09-20 06:32 - 98443620 _____ C:\Windows\system32\ḱࠞᰴ˜
2013-09-18 14:32 - 2013-09-20 07:33 - 00000000 ____D C:\sh4ldr
2013-09-18 14:32 - 2013-09-18 14:32 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-09-18 14:26 - 2013-09-20 07:33 - 00000000 ____D C:\Windows\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-09-18 14:26 - 2013-09-18 14:26 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2013-09-18 12:59 - 2013-09-20 06:30 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2013-09-15 21:20 - 2013-09-15 21:20 - 97671483 _____ C:\Windows\system32\ꨫ譇ᰴ”
2013-09-13 13:10 - 2013-09-13 13:10 - 97446370 _____ C:\Windows\system32\倃둞ᰴ™
2013-09-13 07:09 - 2013-09-13 07:09 - 97443711 _____ C:\Windows\system32\驤䣺ᰴ˜
2013-09-12 07:35 - 2013-07-31 12:30 - 12335104 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-12 07:35 - 2013-07-31 12:05 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-12 07:35 - 2013-07-31 12:00 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-12 07:35 - 2013-07-31 11:53 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-12 07:35 - 2013-07-31 11:52 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-09-12 07:35 - 2013-07-31 11:52 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-12 07:35 - 2013-07-31 11:51 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-09-12 07:35 - 2013-07-31 11:49 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-12 07:35 - 2013-07-31 11:48 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-12 07:35 - 2013-07-31 11:48 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-09-12 07:35 - 2013-07-31 11:48 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-09-12 07:35 - 2013-07-31 11:47 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-12 07:35 - 2013-07-31 11:46 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-12 07:35 - 2013-07-31 11:45 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-12 07:35 - 2013-07-31 11:45 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-09-12 07:35 - 2013-07-31 11:42 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-12 07:21 - 2013-08-08 03:45 - 02049536 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-12 07:21 - 2013-07-16 06:35 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2013-09-09 06:48 - 2013-09-09 06:48 - 96592724 _____ C:\Windows\system32\휼밊ᰴ›
2013-09-08 20:34 - 2013-09-08 20:34 - 96566691 _____ C:\Windows\system32\⬟⬛ᰴ
2013-09-05 19:21 - 2013-09-05 19:21 - 96185213 _____ C:\Windows\system32\黧켚ᰴž
2013-09-05 09:09 - 2013-09-05 13:56 - 00000000 ____D C:\ProgramData\iolo
2013-09-05 09:09 - 2013-09-05 09:09 - 00074703 _____ C:\Windows\system32\mfc45.dat
2013-09-05 09:06 - 2013-09-05 09:07 - 06653248 _____ C:\Users\Beate Zupan\Downloads\SCUDownloader.exe
2013-09-05 08:38 - 2013-09-05 08:38 - 04454952 _____ (Piriform Ltd) C:\Users\Thomas Zupan\Downloads\ccsetup405.exe
2013-09-05 07:19 - 2013-09-05 07:19 - 96012847 _____ C:\Windows\system32\习敂ᰴ¹
2013-09-04 09:19 - 2013-09-13 08:07 - 00000000 ____D C:\Users\Public\Documents\Mopstreffen 2014
2013-08-28 06:49 - 2013-08-02 06:09 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL

==================== One Month Modified Files and Folders =======

2013-09-24 11:29 - 2013-09-24 11:29 - 01088653 _____ (Farbar) C:\Users\Beate Zupan\Desktop\FRST.exe
2013-09-24 11:27 - 2013-09-24 11:27 - 00001032 _____ C:\Users\Beate Zupan\Desktop\JRT.txt
2013-09-24 11:23 - 2013-08-15 11:55 - 00000326 _____ C:\Windows\Tasks\wgqyhdcqul.job
2013-09-24 11:22 - 2013-09-24 11:22 - 00000000 ____D C:\Windows\ERUNT
2013-09-24 11:21 - 2013-09-20 17:36 - 00104475 _____ C:\Windows\WindowsUpdate.log
2013-09-24 11:19 - 2013-09-24 11:19 - 01030038 _____ (Thisisu) C:\Users\Beate Zupan\Desktop\JRT.exe
2013-09-24 11:16 - 2006-11-02 14:37 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-09-24 11:14 - 2011-03-01 15:38 - 00000493 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2013-09-24 11:13 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-24 11:13 - 2006-11-02 14:47 - 00003296 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-24 11:13 - 2006-11-02 14:47 - 00003296 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-24 11:11 - 2006-11-02 15:01 - 00032558 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-24 11:10 - 2009-09-26 15:05 - 00000000 ____D C:\Users\Beate Zupan\AppData\Local\Axialis
2013-09-24 11:06 - 2013-09-24 10:27 - 00000000 ____D C:\AdwCleaner
2013-09-24 11:04 - 2013-04-14 09:50 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-24 10:26 - 2013-09-24 10:26 - 01042066 _____ C:\Users\Beate Zupan\Desktop\adwcleaner.exe
2013-09-24 07:31 - 2013-09-24 07:31 - 00000910 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-24 07:31 - 2013-09-24 07:31 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-24 07:27 - 2013-09-24 07:27 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Beate Zupan\Downloads\mbam-setup-1.75.0.1300(1).exe
2013-09-24 06:29 - 2013-09-21 09:22 - 00003990 _____ C:\Windows\PFRO.log
2013-09-23 13:35 - 2013-09-23 13:35 - 00000850 _____ C:\Users\Beate Zupan\Desktop\firefox - Verknüpfung.lnk
2013-09-23 13:33 - 2013-09-23 13:12 - 00021326 _____ C:\ComboFix.txt
2013-09-23 13:12 - 2013-09-23 12:50 - 00000000 ____D C:\ComboFix
2013-09-23 13:12 - 2013-09-23 08:17 - 00000000 ____D C:\Qoobox
2013-09-23 13:12 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default
2013-09-23 13:12 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-09-23 13:09 - 2013-09-23 08:16 - 00000000 ____D C:\Windows\erdnt
2013-09-23 13:07 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2013-09-23 13:06 - 2007-11-05 15:13 - 00000000 ____D C:\Users\Beate Zupan
2013-09-23 13:06 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system
2013-09-23 08:59 - 2007-11-05 15:13 - 00000000 ____D C:\Users\Beate Zupan\Desktop\Meine bevorzugten Programme
2013-09-23 08:47 - 2013-09-23 08:47 - 05129542 ____R (Swearware) C:\Users\Beate Zupan\Desktop\ComboFix.exe
2013-09-23 07:51 - 2013-09-23 07:51 - 00000079 _____ C:\Windows\wininit.ini
2013-09-22 09:00 - 2013-09-22 09:00 - 00034663 _____ C:\Users\Beate Zupan\Desktop\Addition.txt
2013-09-22 08:58 - 2013-09-22 08:58 - 00000000 ____D C:\FRST
2013-09-21 09:57 - 2013-09-21 09:57 - 00000506 _____ C:\Users\Beate Zupan\Documents\Ereignisse.txt
2013-09-21 09:14 - 2013-09-21 09:14 - 00000000 ____D C:\ProgramData\GFI Software
2013-09-20 18:32 - 2013-09-20 18:32 - 98481651 _____ C:\Windows\system32\蠮;ᰴ•
2013-09-20 18:21 - 2007-11-05 15:14 - 00108072 _____ C:\Users\Beate Zupan\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-20 17:52 - 2013-09-20 17:52 - 10728088 _____ (ParetoLogic, Inc.) C:\Users\Beate Zupan\Downloads\XoftSpy_AV_Setup.exe
2013-09-20 17:35 - 2009-07-20 21:26 - 00000000 ____D C:\Windows\Minidump
2013-09-20 17:29 - 2006-11-02 14:47 - 00383520 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-20 17:04 - 2008-01-31 12:41 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-09-20 16:58 - 2010-04-29 19:14 - 00000000 ____D C:\Users\Thomas Zupan\AppData\Local\Axialis
2013-09-20 13:58 - 2013-09-20 13:58 - 00000000 ____D C:\Users\Thomas Zupan\Documents\ProcAlyzer Dumps
2013-09-20 11:51 - 2013-09-20 11:51 - 51350112 _____ (GridinSoft LLC) C:\Users\Beate Zupan\Downloads\gtk-2.1.8.8-setup.exe
2013-09-20 11:22 - 2013-09-20 11:22 - 00000000 ____D C:\ProgramData\HitmanPro
2013-09-20 09:58 - 2013-09-20 09:58 - 00000981 _____ C:\Users\Public\Desktop\OpenOffice 4.0.0.lnk
2013-09-20 09:56 - 2013-09-20 09:56 - 00000000 ____D C:\Program Files\OpenOffice 4
2013-09-20 09:55 - 2013-09-20 09:54 - 00000000 ____D C:\Program Files\Open Office 4.0
2013-09-20 09:31 - 2013-09-20 09:30 - 162401424 _____ C:\Users\Beate Zupan\Downloads\Apache_OpenOffice_4.0.0_Win_x86_install_de(1).exe
2013-09-20 09:17 - 2013-09-20 09:17 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Beate Zupan\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-20 09:13 - 2013-09-20 09:13 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Beate Zupan\Downloads\tdsskiller2.8.18.0.exe
2013-09-20 08:33 - 2013-09-20 08:32 - 37672592 _____ (Safer-Networking Ltd.                                       ) C:\Users\Beate Zupan\Downloads\spybotsd-2.1.21-SR2.exe
2013-09-20 07:33 - 2013-09-18 14:32 - 00000000 ____D C:\sh4ldr
2013-09-20 07:33 - 2013-09-18 14:26 - 00000000 ____D C:\Windows\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-09-20 07:04 - 2013-01-24 10:17 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-09-20 07:04 - 2013-01-24 10:17 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-20 06:32 - 2013-09-20 06:32 - 98443620 _____ C:\Windows\system32\ḱࠞᰴ˜
2013-09-20 06:30 - 2013-09-18 12:59 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2013-09-18 14:32 - 2013-09-18 14:32 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-09-18 14:26 - 2013-09-18 14:26 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2013-09-18 13:47 - 2007-09-19 08:13 - 00000000 ____D C:\Program Files\Google
2013-09-18 13:46 - 2007-11-05 15:14 - 00000000 ____D C:\Users\Beate Zupan\AppData\Local\Google
2013-09-17 07:55 - 2007-11-10 09:50 - 00072704 _____ C:\Users\Thomas Zupan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-15 21:20 - 2013-09-15 21:20 - 97671483 _____ C:\Windows\system32\ꨫ譇ᰴ”
2013-09-13 13:10 - 2013-09-13 13:10 - 97446370 _____ C:\Windows\system32\倃둞ᰴ™
2013-09-13 08:07 - 2013-09-04 09:19 - 00000000 ____D C:\Users\Public\Documents\Mopstreffen 2014
2013-09-13 07:09 - 2013-09-13 07:09 - 97443711 _____ C:\Windows\system32\驤䣺ᰴ˜
2013-09-12 07:58 - 2008-03-21 00:49 - 00083456 _____ C:\Users\Beate Zupan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-09 06:48 - 2013-09-09 06:48 - 96592724 _____ C:\Windows\system32\휼밊ᰴ›
2013-09-08 20:34 - 2013-09-08 20:34 - 96566691 _____ C:\Windows\system32\⬟⬛ᰴ
2013-09-05 19:21 - 2013-09-05 19:21 - 96185213 _____ C:\Windows\system32\黧켚ᰴž
2013-09-05 13:56 - 2013-09-05 09:09 - 00000000 ____D C:\ProgramData\iolo
2013-09-05 09:09 - 2013-09-05 09:09 - 00074703 _____ C:\Windows\system32\mfc45.dat
2013-09-05 09:07 - 2013-09-05 09:06 - 06653248 _____ C:\Users\Beate Zupan\Downloads\SCUDownloader.exe
2013-09-05 08:39 - 2010-11-03 14:41 - 00000808 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-09-05 08:39 - 2008-01-31 12:39 - 00000000 ____D C:\Program Files\CCleaner
2013-09-05 08:38 - 2013-09-05 08:38 - 04454952 _____ (Piriform Ltd) C:\Users\Thomas Zupan\Downloads\ccsetup405.exe
2013-09-05 07:19 - 2013-09-05 07:19 - 96012847 _____ C:\Windows\system32\习敂ᰴ¹
2013-09-03 13:18 - 2012-10-17 08:21 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-03 13:18 - 2012-10-17 08:21 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-09-01 16:57 - 2006-11-02 12:24 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

Files to move or delete:
====================
C:\Users\Beate Zupan\AppData\Roaming\desktop.ini
C:\Users\Thomas Zupan\AppData\Roaming\desktop.ini


Some content of TEMP:
====================
C:\Users\Beate Zupan\AppData\Local\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-24 11:23

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

--- --- ---

schrauber · 24.09.2013, 19:08

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Zytromax · 25.09.2013, 12:53

Hallo schrauber,

hier die Logfiles.
Habe bei Google www.tagesspiegel.de eingegeben,
Link angeklickt und er redirected auf hxxp://thedailysatire.com/?search=+&n=1380089000
Problem also immer noch da.

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=949c10aff26afb4cb5856492b4159049
# engine=15246
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-25 09:13:38
# local_time=2013-09-25 11:13:38 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 97 14232 245523708 6976 0
# compatibility_mode=5892 16776574 100 100 105074021 217633146 0 0
# scanned=229256
# found=1
# cleaned=0
# scan_time=13469
sh=D7943E4F1674375D890F648886C15170C50D855E ft=1 fh=6be1c22c475c2d0f vn="a variant of Win32/Adware.SpeedingUpMyPC.C application" ac=I fn="C:\Users\Beate Zupan\Downloads\PCSpeedMaximizer_AQDE_FB_G.exe"

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.73  
 Windows Vista Service Pack 2 x86   
 Internet Explorer 9  
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
Lavasoft Ad-Aware   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Ad-Aware 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 Java 7 Update 9  
 Java version out of Date! 
 Adobe Flash Player 	11.8.800.168  
 Adobe Reader 8 Adobe Reader out of Date! 
 Adobe Reader 10.1.8 Adobe Reader out of Date!  
 Mozilla Firefox (23.0.1) 
 Mozilla Thunderbird (17.0.8) 
````````Process Check: objlist.exe by Laurent````````  
 Ad-Aware AAWService.exe is disabled! 
 Ad-Aware AAWTray.exe is disabled! 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-09-2013
Ran by Thomas Zupan (administrator) on PUTA on 25-09-2013 13:47:57
Running from C:\Users\Thomas Zupan\Documents\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Agere Systems) C:\Windows\system32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVerMedia) C:\Program Files\Common Files\AVerMedia\Service\AVerRemote.exe
() C:\Program Files\Common Files\AVerMedia\Service\AVerScheduleService.exe
(AVerMedia TECHNOLOGIES, Inc.) C:\Program Files\AVerMedia\AVerUpdate\AVerUpdateServer.exe
(Microsoft Corp.) C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Sony Ericsson Mobile Communications) C:\Program Files\Common Files\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe
(Sony Ericsson Mobile Communications) C:\Program Files\Common Files\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe
(Teruten) C:\Windows\system32\FsUsbExService.Exe
(Empolis GmbH) c:\program files\common files\gnab\service\servicecontroller.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
(Empolis GmbH) C:\Program Files\Medion\MEDIONbox\Program\GCS.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Nero AG) C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
() C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(AVerMedia Technologies, Inc.) C:\Program Files\SnugTV\SnugTV Station\AMAServer.exe
(Buhl Data Service GmbH) C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(X10) C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Program Files\Softex\OmniPass\opvapp.exe
(Microsoft Corporation) C:\Windows\ehome\ehsched.exe
(Microsoft Corporation) C:\Windows\ehome\ehRecvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Adobe Systems, Incorporated) C:\Program Files\Photoshop 6.0\Photoshp.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
() C:\Users\Thomas Zupan\Documents\Desktop\SecurityCheck.exe
(Microsoft Corporation) C:\Windows\system32\cmd.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [BingDesktop] - C:\Program Files\Microsoft\BingDesktop\BingDesktop.exe [2249352 2013-06-20] (Microsoft Corp.)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-08-16] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKCU\...\InprocServer32: [Default-pngfilt]  <==== ATTENTION!
HKU\Beate Zupan\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [ 2008-01-19] (Microsoft Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
Startup: C:\Users\Beate Zupan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\Thomas Zupan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\program\quickstart.exe (No File)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: (No Name) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} -  No File
URLSearchHook: (No Name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} -  No File
URLSearchHook: (No Name) - {7e111a5c-3d11-4f56-9463-5310c3c69025} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=16508
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2736476
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} -  No File
Toolbar: HKCU - No Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} -  No File
Toolbar: HKCU - No Name - {7E111A5C-3D11-4F56-9463-5310C3C69025} -  No File
Toolbar: HKCU - No Name - {30F9B915-B755-4826-820B-08FBA6BD249D} -  No File
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Thomas Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\q5obnv9n.default
FF Homepage: hxxp://www.google.de/
FF Keyword.URL: chrome://browser-region/locale/region.properties
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.11.2571 - C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.1739 - C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Deutsches Wörterbuch - C:\Users\Thomas Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\q5obnv9n.default\Extensions\de-DE@dictionaries.addons.mozilla.org
FF Extension: Wörterbuch Deutsch (de-DE), Hunspell-unterstützt - C:\Users\Thomas Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\q5obnv9n.default\Extensions\de_DE@dicts.j3e.de
FF Extension: British English Dictionary - C:\Users\Thomas Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\q5obnv9n.default\Extensions\en-GB@dictionaries.addons.mozilla.org
FF Extension: United States English Spellchecker - C:\Users\Thomas Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\q5obnv9n.default\Extensions\en-US@dictionaries.addons.mozilla.org
FF Extension: Lavasoft Search Plugin - C:\Users\Thomas Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\q5obnv9n.default\Extensions\jid1-yZwVFzbsyfMrqQ@jetpack
FF Extension: autopager - C:\Users\Thomas Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\q5obnv9n.default\Extensions\autopager@mozilla.org.xpi
FF Extension: No Name - C:\Users\Thomas Zupan\AppData\Roaming\Mozilla\Firefox\Profiles\q5obnv9n.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\9.0.597.98\pdf.dll No File
CHR Plugin: (Google Gears 0.5.33.0) - C:\Program Files\Google\Chrome\Application\9.0.597.98\gears.dll No File
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\9.0.597.98\gcswf32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U20) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (Java Deployment Toolkit 6.0.200.2) - C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (DivX Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
CHR Plugin: (Picasa) - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\4.0.51204.0\npctrl.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Default Plug-in) - default_plugin No File

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AVerRemote; C:\Program Files\Common Files\AVerMedia\Service\AVerRemote.exe [348160 2009-09-23] (AVerMedia)
R2 AVerScheduleService; C:\Program Files\Common Files\AVerMedia\Service\AVerScheduleService.exe [389120 2009-10-09] ()
R2 AVerUpdateServer; C:\Program Files\AVerMedia\AVerUpdate\AVerUpdateServer.exe [168448 2010-07-06] (AVerMedia TECHNOLOGIES, Inc.)
R2 BingDesktopUpdate; C:\Program Files\Microsoft\BingDesktop\BingDesktopUpdater.exe [173192 2013-06-20] (Microsoft Corp.)
R2 EmmaDevMgmtSvc; C:\Program Files\Common Files\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe [306296 2010-07-01] (Sony Ericsson Mobile Communications)
R2 EmmaUpdMgmtSvc; C:\Program Files\Common Files\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe [162936 2010-07-01] (Sony Ericsson Mobile Communications)
S3 FirebirdServerMAGIXInstance; C:\Program Files\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
R2 GnabService; c:\program files\common files\gnab\service\servicecontroller.exe [36864 2007-04-13] (Empolis GmbH)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 omniserv; C:\Program Files\Softex\OmniPass\OmniServ.exe [40960 2007-09-04] (Softex Inc.)
R2 OMSI download service; C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2006-12-19] ()
R2 SnugTV Service; C:\Program Files\SnugTV\SnugTV Station\AMAServer.exe [518144 2010-07-27] (AVerMedia Technologies, Inc.)
R2 srvcPVR; C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [1681408 2007-08-16] (Buhl Data Service GmbH)
S3 TDslMgrService; C:\Program Files\T-Online\DSL-Manager\DslMgrSvc.exe [294912 2007-11-26] (T-Systems Enterprise Services GmbH)
S3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118784 2007-09-11] (Wistron Corp.)
R2 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

R3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [146560 2007-08-28] (AuthenTec, Inc.)
S3 AVerPola; C:\Windows\System32\DRIVERS\AVerPola.sys [314752 2009-08-05] (AVerMedia TECHNOLOGIES, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG)
S3 AVPolCIR; C:\Windows\System32\DRIVERS\AVPolCIR.sys [32896 2009-08-05] (AVerMedia TECHNOLOGIES, Inc.)
S3 Cam5607; C:\Windows\System32\Drivers\BisonC07.sys [805416 2007-08-30] (Bison Electronics. Inc. )
S3 camvid20; C:\Windows\System32\DRIVERS\camdrv21.sys [253909 2010-06-05] (Philips Components BU Imaging Solutions)
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
R1 DslMNLwf; C:\Windows\System32\DRIVERS\dslmnlwf.sys [16448 2007-08-01] (T-Systems Enterprise Services GmbH)
S3 dsltestSp5; C:\Windows\System32\Drivers\dsltestSp5.sys [26816 2007-09-12] (Printing Communications Assoc., Inc. (PCAUSA))
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-01-08] ()
R1 Hotkey; C:\Windows\System32\Drivers\Hotkey.sys [9867 2003-04-28] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 PhilCap; C:\Windows\System32\DRIVERS\PhilCap.sys [908896 2007-07-31] (NXP Semiconductors Germany GmbH)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [86824 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [15016 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [114600 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [108328 2008-10-21] (MCCI Corporation)
S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [26024 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [104616 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [109736 2008-10-21] (MCCI Corporation)
S3 sbwtis; C:\Windows\System32\DRIVERS\sbwtis.sys [75552 2012-09-20] (GFI Software)
R0 Si3531; C:\Windows\System32\DRIVERS\Si3531.sys [212520 2009-02-05] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [17064 2009-02-05] (Silicon Image, Inc.)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [12200 2009-02-05] (Silicon Image, Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 Wdm1; C:\Windows\System32\Drivers\usbbc.sys [15576 2001-01-08] ()
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13976 2006-11-17] (X10 Wireless Technology, Inc.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 catchme; \??\C:\Users\BEATEZ~1\AppData\Local\Temp\catchme.sys [x]
S3 cpuz132; \??\C:\Users\THOMAS~1\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [x]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S0 Lbd; system32\DRIVERS\Lbd.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S1 SBRE; \??\C:\Windows\system32\drivers\SBREdrv.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-25 13:16 - 2013-09-25 13:16 - 97729025 _____ C:\Windows\system32\ㅀᰴ’
2013-09-25 07:25 - 2013-09-25 07:25 - 02347384 _____ (ESET) C:\Users\Thomas Zupan\Downloads\esetsmartinstaller_enu.exe
2013-09-24 11:32 - 2013-09-24 11:32 - 00034374 _____ C:\Users\Beate Zupan\Desktop\FRST.txt
2013-09-24 11:29 - 2013-09-24 11:29 - 01088653 _____ (Farbar) C:\Users\Beate Zupan\Desktop\FRST.exe
2013-09-24 11:27 - 2013-09-24 11:27 - 00001032 _____ C:\Users\Beate Zupan\Desktop\JRT.txt
2013-09-24 11:22 - 2013-09-24 11:22 - 00000000 ____D C:\Windows\ERUNT
2013-09-24 11:19 - 2013-09-24 11:19 - 01030038 _____ (Thisisu) C:\Users\Beate Zupan\Desktop\JRT.exe
2013-09-24 10:27 - 2013-09-24 11:06 - 00000000 ____D C:\AdwCleaner
2013-09-24 10:26 - 2013-09-24 10:26 - 01042066 _____ C:\Users\Beate Zupan\Desktop\adwcleaner.exe
2013-09-24 07:31 - 2013-09-24 07:31 - 00000910 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-24 07:31 - 2013-09-24 07:31 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-24 07:31 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-24 07:27 - 2013-09-24 07:27 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Beate Zupan\Downloads\mbam-setup-1.75.0.1300(1).exe
2013-09-23 13:35 - 2013-09-23 13:35 - 00000850 _____ C:\Users\Beate Zupan\Desktop\firefox - Verknüpfung.lnk
2013-09-23 13:12 - 2013-09-23 13:33 - 00021326 _____ C:\ComboFix.txt
2013-09-23 12:50 - 2013-09-23 13:12 - 00000000 ____D C:\ComboFix
2013-09-23 12:47 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-09-23 12:47 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-09-23 12:47 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-09-23 12:47 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-09-23 12:47 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-09-23 12:47 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-09-23 12:47 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-09-23 12:47 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-09-23 08:47 - 2013-09-23 08:47 - 05129542 ____R (Swearware) C:\Users\Beate Zupan\Desktop\ComboFix.exe
2013-09-23 08:17 - 2013-09-23 13:12 - 00000000 ____D C:\Qoobox
2013-09-23 08:16 - 2013-09-23 13:09 - 00000000 ____D C:\Windows\erdnt
2013-09-23 07:51 - 2013-09-23 07:51 - 00000079 _____ C:\Windows\wininit.ini
2013-09-22 09:00 - 2013-09-22 09:00 - 00034663 _____ C:\Users\Beate Zupan\Desktop\Addition.txt
2013-09-22 08:58 - 2013-09-22 08:58 - 00000000 ____D C:\FRST
2013-09-21 09:57 - 2013-09-21 09:57 - 00000506 _____ C:\Users\Beate Zupan\Documents\Ereignisse.txt
2013-09-21 09:22 - 2013-09-24 06:29 - 00003990 _____ C:\Windows\PFRO.log
2013-09-21 09:14 - 2013-09-21 09:14 - 00000000 ____D C:\ProgramData\GFI Software
2013-09-20 18:32 - 2013-09-20 18:32 - 98481651 _____ C:\Windows\system32\蠮;ᰴ•
2013-09-20 17:52 - 2013-09-20 17:52 - 10728088 _____ (ParetoLogic, Inc.) C:\Users\Beate Zupan\Downloads\XoftSpy_AV_Setup.exe
2013-09-20 17:36 - 2013-09-25 07:24 - 00116162 _____ C:\Windows\WindowsUpdate.log
2013-09-20 13:58 - 2013-09-20 13:58 - 00000000 ____D C:\Users\Thomas Zupan\Documents\ProcAlyzer Dumps
2013-09-20 11:51 - 2013-09-20 11:51 - 51350112 _____ (GridinSoft LLC) C:\Users\Beate Zupan\Downloads\gtk-2.1.8.8-setup.exe
2013-09-20 11:22 - 2013-09-20 11:22 - 00000000 ____D C:\ProgramData\HitmanPro
2013-09-20 10:23 - 2012-12-10 11:04 - 00356352 _____ (eSellerate Inc.) C:\Windows\eSellerateEngine.dll
2013-09-20 10:23 - 2012-12-10 11:04 - 00081920 _____ (eSellerate Inc.) C:\Windows\eSellerateControl350.dll
2013-09-20 10:23 - 2009-07-23 18:32 - 01122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\libeay32.dll
2013-09-20 10:23 - 2009-07-23 18:32 - 00274432 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\ssleay32.dll
2013-09-20 09:58 - 2013-09-20 09:58 - 00000981 _____ C:\Users\Public\Desktop\OpenOffice 4.0.0.lnk
2013-09-20 09:56 - 2013-09-20 09:56 - 00000000 ____D C:\Program Files\OpenOffice 4
2013-09-20 09:54 - 2013-09-20 09:55 - 00000000 ____D C:\Program Files\Open Office 4.0
2013-09-20 09:30 - 2013-09-20 09:31 - 162401424 _____ C:\Users\Beate Zupan\Downloads\Apache_OpenOffice_4.0.0_Win_x86_install_de(1).exe
2013-09-20 09:17 - 2013-09-20 09:17 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Beate Zupan\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-20 09:13 - 2013-09-20 09:13 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Beate Zupan\Downloads\tdsskiller2.8.18.0.exe
2013-09-20 08:32 - 2013-09-20 08:33 - 37672592 _____ (Safer-Networking Ltd.                                       ) C:\Users\Beate Zupan\Downloads\spybotsd-2.1.21-SR2.exe
2013-09-20 06:32 - 2013-09-20 06:32 - 98443620 _____ C:\Windows\system32\ḱࠞᰴ˜
2013-09-18 14:32 - 2013-09-20 07:33 - 00000000 ____D C:\sh4ldr
2013-09-18 14:32 - 2013-09-18 14:32 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-09-18 14:26 - 2013-09-20 07:33 - 00000000 ____D C:\Windows\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-09-18 14:26 - 2013-09-18 14:26 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2013-09-18 12:59 - 2013-09-20 06:30 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2013-09-15 21:20 - 2013-09-15 21:20 - 97671483 _____ C:\Windows\system32\ꨫ譇ᰴ”
2013-09-13 13:10 - 2013-09-13 13:10 - 97446370 _____ C:\Windows\system32\倃둞ᰴ™
2013-09-13 07:09 - 2013-09-13 07:09 - 97443711 _____ C:\Windows\system32\驤䣺ᰴ˜
2013-09-12 07:35 - 2013-07-31 12:30 - 12335104 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-12 07:35 - 2013-07-31 12:05 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-12 07:35 - 2013-07-31 12:00 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-12 07:35 - 2013-07-31 11:53 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-12 07:35 - 2013-07-31 11:52 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-09-12 07:35 - 2013-07-31 11:52 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-12 07:35 - 2013-07-31 11:51 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-09-12 07:35 - 2013-07-31 11:49 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-12 07:35 - 2013-07-31 11:48 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-12 07:35 - 2013-07-31 11:48 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-09-12 07:35 - 2013-07-31 11:48 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-09-12 07:35 - 2013-07-31 11:47 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-12 07:35 - 2013-07-31 11:46 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-12 07:35 - 2013-07-31 11:45 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-12 07:35 - 2013-07-31 11:45 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-09-12 07:35 - 2013-07-31 11:42 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-12 07:21 - 2013-08-08 03:45 - 02049536 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-12 07:21 - 2013-07-16 06:35 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2013-09-09 06:48 - 2013-09-09 06:48 - 96592724 _____ C:\Windows\system32\휼밊ᰴ›
2013-09-08 20:34 - 2013-09-08 20:34 - 96566691 _____ C:\Windows\system32\⬟⬛ᰴ
2013-09-05 19:21 - 2013-09-05 19:21 - 96185213 _____ C:\Windows\system32\黧켚ᰴž
2013-09-05 09:09 - 2013-09-05 13:56 - 00000000 ____D C:\ProgramData\iolo
2013-09-05 09:09 - 2013-09-05 09:09 - 00074703 _____ C:\Windows\system32\mfc45.dat
2013-09-05 09:06 - 2013-09-05 09:07 - 06653248 _____ C:\Users\Beate Zupan\Downloads\SCUDownloader.exe
2013-09-05 08:38 - 2013-09-05 08:38 - 04454952 _____ (Piriform Ltd) C:\Users\Thomas Zupan\Downloads\ccsetup405.exe
2013-09-05 07:19 - 2013-09-05 07:19 - 96012847 _____ C:\Windows\system32\习敂ᰴ¹
2013-09-04 09:19 - 2013-09-13 08:07 - 00000000 ____D C:\Users\Public\Documents\Mopstreffen 2014
2013-08-28 06:49 - 2013-08-02 06:09 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL

==================== One Month Modified Files and Folders =======

2013-09-25 13:35 - 2010-04-29 19:14 - 00000000 ____D C:\Users\Thomas Zupan\AppData\Local\Axialis
2013-09-25 13:16 - 2013-09-25 13:16 - 97729025 _____ C:\Windows\system32\ㅀᰴ’
2013-09-25 13:14 - 2006-11-02 14:47 - 00003296 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-25 13:14 - 2006-11-02 14:47 - 00003296 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-25 13:04 - 2013-04-14 09:50 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-25 10:34 - 2013-01-24 10:17 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-09-25 10:34 - 2013-01-24 10:17 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-25 10:34 - 2007-11-05 11:37 - 00000000 ____D C:\Users\Thomas Zupan\AppData\Local\Adobe
2013-09-25 07:25 - 2013-09-25 07:25 - 02347384 _____ (ESET) C:\Users\Thomas Zupan\Downloads\esetsmartinstaller_enu.exe
2013-09-25 07:24 - 2013-09-20 17:36 - 00116162 _____ C:\Windows\WindowsUpdate.log
2013-09-25 07:17 - 2006-11-02 14:37 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-09-25 07:15 - 2011-03-01 15:38 - 00000493 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2013-09-25 07:14 - 2013-08-15 11:55 - 00000326 _____ C:\Windows\Tasks\wgqyhdcqul.job
2013-09-25 07:14 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-24 21:53 - 2006-11-02 15:01 - 00032558 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-24 21:47 - 2009-09-26 15:05 - 00000000 ____D C:\Users\Beate Zupan\AppData\Local\Axialis
2013-09-24 16:58 - 2007-12-03 09:22 - 00000000 ____D C:\Users\Beate Zupan\AppData\Roaming\Canon
2013-09-24 11:32 - 2013-09-24 11:32 - 00034374 _____ C:\Users\Beate Zupan\Desktop\FRST.txt
2013-09-24 11:29 - 2013-09-24 11:29 - 01088653 _____ (Farbar) C:\Users\Beate Zupan\Desktop\FRST.exe
2013-09-24 11:27 - 2013-09-24 11:27 - 00001032 _____ C:\Users\Beate Zupan\Desktop\JRT.txt
2013-09-24 11:22 - 2013-09-24 11:22 - 00000000 ____D C:\Windows\ERUNT
2013-09-24 11:19 - 2013-09-24 11:19 - 01030038 _____ (Thisisu) C:\Users\Beate Zupan\Desktop\JRT.exe
2013-09-24 11:06 - 2013-09-24 10:27 - 00000000 ____D C:\AdwCleaner
2013-09-24 10:26 - 2013-09-24 10:26 - 01042066 _____ C:\Users\Beate Zupan\Desktop\adwcleaner.exe
2013-09-24 07:31 - 2013-09-24 07:31 - 00000910 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-24 07:31 - 2013-09-24 07:31 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-24 07:27 - 2013-09-24 07:27 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Beate Zupan\Downloads\mbam-setup-1.75.0.1300(1).exe
2013-09-24 06:29 - 2013-09-21 09:22 - 00003990 _____ C:\Windows\PFRO.log
2013-09-23 13:35 - 2013-09-23 13:35 - 00000850 _____ C:\Users\Beate Zupan\Desktop\firefox - Verknüpfung.lnk
2013-09-23 13:33 - 2013-09-23 13:12 - 00021326 _____ C:\ComboFix.txt
2013-09-23 13:12 - 2013-09-23 12:50 - 00000000 ____D C:\ComboFix
2013-09-23 13:12 - 2013-09-23 08:17 - 00000000 ____D C:\Qoobox
2013-09-23 13:12 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default
2013-09-23 13:12 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-09-23 13:09 - 2013-09-23 08:16 - 00000000 ____D C:\Windows\erdnt
2013-09-23 13:07 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2013-09-23 13:06 - 2007-11-05 15:13 - 00000000 ____D C:\Users\Beate Zupan
2013-09-23 13:06 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system
2013-09-23 08:59 - 2007-11-05 15:13 - 00000000 ____D C:\Users\Beate Zupan\Desktop\Meine bevorzugten Programme
2013-09-23 08:47 - 2013-09-23 08:47 - 05129542 ____R (Swearware) C:\Users\Beate Zupan\Desktop\ComboFix.exe
2013-09-23 07:51 - 2013-09-23 07:51 - 00000079 _____ C:\Windows\wininit.ini
2013-09-22 09:00 - 2013-09-22 09:00 - 00034663 _____ C:\Users\Beate Zupan\Desktop\Addition.txt
2013-09-22 08:58 - 2013-09-22 08:58 - 00000000 ____D C:\FRST
2013-09-21 09:57 - 2013-09-21 09:57 - 00000506 _____ C:\Users\Beate Zupan\Documents\Ereignisse.txt
2013-09-21 09:14 - 2013-09-21 09:14 - 00000000 ____D C:\ProgramData\GFI Software
2013-09-20 18:32 - 2013-09-20 18:32 - 98481651 _____ C:\Windows\system32\蠮;ᰴ•
2013-09-20 18:21 - 2007-11-05 15:14 - 00108072 _____ C:\Users\Beate Zupan\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-20 17:52 - 2013-09-20 17:52 - 10728088 _____ (ParetoLogic, Inc.) C:\Users\Beate Zupan\Downloads\XoftSpy_AV_Setup.exe
2013-09-20 17:35 - 2009-07-20 21:26 - 00000000 ____D C:\Windows\Minidump
2013-09-20 17:29 - 2006-11-02 14:47 - 00383520 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-20 17:04 - 2008-01-31 12:41 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-09-20 13:58 - 2013-09-20 13:58 - 00000000 ____D C:\Users\Thomas Zupan\Documents\ProcAlyzer Dumps
2013-09-20 11:51 - 2013-09-20 11:51 - 51350112 _____ (GridinSoft LLC) C:\Users\Beate Zupan\Downloads\gtk-2.1.8.8-setup.exe
2013-09-20 11:22 - 2013-09-20 11:22 - 00000000 ____D C:\ProgramData\HitmanPro
2013-09-20 09:58 - 2013-09-20 09:58 - 00000981 _____ C:\Users\Public\Desktop\OpenOffice 4.0.0.lnk
2013-09-20 09:56 - 2013-09-20 09:56 - 00000000 ____D C:\Program Files\OpenOffice 4
2013-09-20 09:55 - 2013-09-20 09:54 - 00000000 ____D C:\Program Files\Open Office 4.0
2013-09-20 09:31 - 2013-09-20 09:30 - 162401424 _____ C:\Users\Beate Zupan\Downloads\Apache_OpenOffice_4.0.0_Win_x86_install_de(1).exe
2013-09-20 09:17 - 2013-09-20 09:17 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Beate Zupan\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-20 09:13 - 2013-09-20 09:13 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Beate Zupan\Downloads\tdsskiller2.8.18.0.exe
2013-09-20 08:33 - 2013-09-20 08:32 - 37672592 _____ (Safer-Networking Ltd.                                       ) C:\Users\Beate Zupan\Downloads\spybotsd-2.1.21-SR2.exe
2013-09-20 07:33 - 2013-09-18 14:32 - 00000000 ____D C:\sh4ldr
2013-09-20 07:33 - 2013-09-18 14:26 - 00000000 ____D C:\Windows\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-09-20 06:32 - 2013-09-20 06:32 - 98443620 _____ C:\Windows\system32\ḱࠞᰴ˜
2013-09-20 06:30 - 2013-09-18 12:59 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2013-09-18 14:32 - 2013-09-18 14:32 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-09-18 14:26 - 2013-09-18 14:26 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2013-09-18 13:47 - 2007-09-19 08:13 - 00000000 ____D C:\Program Files\Google
2013-09-18 13:46 - 2007-11-05 15:14 - 00000000 ____D C:\Users\Beate Zupan\AppData\Local\Google
2013-09-17 07:55 - 2007-11-10 09:50 - 00072704 _____ C:\Users\Thomas Zupan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-15 21:20 - 2013-09-15 21:20 - 97671483 _____ C:\Windows\system32\ꨫ譇ᰴ”
2013-09-13 13:10 - 2013-09-13 13:10 - 97446370 _____ C:\Windows\system32\倃둞ᰴ™
2013-09-13 08:07 - 2013-09-04 09:19 - 00000000 ____D C:\Users\Public\Documents\Mopstreffen 2014
2013-09-13 07:09 - 2013-09-13 07:09 - 97443711 _____ C:\Windows\system32\驤䣺ᰴ˜
2013-09-12 07:58 - 2008-03-21 00:49 - 00083456 _____ C:\Users\Beate Zupan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-09 06:48 - 2013-09-09 06:48 - 96592724 _____ C:\Windows\system32\휼밊ᰴ›
2013-09-08 20:34 - 2013-09-08 20:34 - 96566691 _____ C:\Windows\system32\⬟⬛ᰴ
2013-09-05 19:21 - 2013-09-05 19:21 - 96185213 _____ C:\Windows\system32\黧켚ᰴž
2013-09-05 13:56 - 2013-09-05 09:09 - 00000000 ____D C:\ProgramData\iolo
2013-09-05 09:09 - 2013-09-05 09:09 - 00074703 _____ C:\Windows\system32\mfc45.dat
2013-09-05 09:07 - 2013-09-05 09:06 - 06653248 _____ C:\Users\Beate Zupan\Downloads\SCUDownloader.exe
2013-09-05 08:39 - 2010-11-03 14:41 - 00000808 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-09-05 08:39 - 2008-01-31 12:39 - 00000000 ____D C:\Program Files\CCleaner
2013-09-05 08:38 - 2013-09-05 08:38 - 04454952 _____ (Piriform Ltd) C:\Users\Thomas Zupan\Downloads\ccsetup405.exe
2013-09-05 07:19 - 2013-09-05 07:19 - 96012847 _____ C:\Windows\system32\习敂ᰴ¹
2013-09-03 13:18 - 2012-10-17 08:21 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-03 13:18 - 2012-10-17 08:21 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-09-01 16:57 - 2006-11-02 12:24 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

Files to move or delete:
====================
C:\Users\Beate Zupan\AppData\Roaming\desktop.ini
C:\Users\Thomas Zupan\AppData\Roaming\desktop.ini


Some content of TEMP:
====================
C:\Users\Beate Zupan\AppData\Local\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-25 07:23

==================== End Of Log ============================

--- --- ---

schrauber · 25.09.2013, 18:30

In welchem Browser?

21.09.2013, 16:56	#4
schrauber /// the machine /// TB-Ausbilder	Problem mit Redirect oder ihavenet Virus Achtung, du klickst auf die Werbung anstatt auf den Download link auf der Seite!! __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

23.09.2013, 09:33	#8
schrauber /// the machine /// TB-Ausbilder	Problem mit Redirect oder ihavenet Virus Einfach ok klicken und Combofix laufen lassen. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

25.09.2013, 18:30	#15
schrauber /// the machine /// TB-Ausbilder	Problem mit Redirect oder ihavenet Virus In welchem Browser? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Problem mit Redirect oder ihavenet Virus

Plagegeister aller Art und deren Bekämpfung: Problem mit Redirect oder ihavenet Virus