| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: software.updater.ui.exe legt Rechner komplett LahmWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.09.2013, 19:33
| #1 |
 |  software.updater.ui.exe legt Rechner komplett Lahm Hallo Ihr Lieben, ich bin Leihe und brauch schätzungsweise professionelle Hilfe.  Auch mir ist dieser software.updater.ui.exe auf mein Rechner gekommen. Seit über 2 Tagen beschäftige ich mich nun mit meinem Rechner, weil er sich ständig aufhängt und das Virusprogramm autom. sich ausschaltet. Viele Updates konnten nicht ordnungsgemäß ausgeführt werden. Liefen immer auf Fehler. Ich hab alle unnötigen Programme deinstalliert. Seht es mir bitte nach, da war mir noch nicht bekannt ein Virus zu haben.  Ich habe Avira deinstalliert und Avast als Schutz gewählt. Beim First Scan hat er den Trojaner auch entdeckt und sofort in Carantaine verschoben.Das Programm hat einen Neustart gemacht und ist im Betriebssystem die gesamte Nacht durchgelaufen bis die schädliche Datei entdeckt worden und mit Aufforderung von mir gelöscht wurde. Ich habe dies zum Anlass genommen, alles auf meinem Rechner gründlich aufzuräumen und habe mich von anderweitigen nicht genutzten Programmen ebenfalls verabschiedet. Des Weiteren habe ich endlich alle aktuellen Programme Neuinstalliert damit der kritische Zustand des Systems aufgehoben ist. Beim Neustart kam immer die Info Systemupdate im Windows Design. Ich habe leider auf ok gedrückt, weil ich dachte es gehöre zum kompletten Update dazu. Dann kam eine Werbe Seite auf der der Name Freemium drauf stand und ich aufgefordert wurde alle Programme kostenfrei zu loaden. Jetzt steh ich mit meinem nicht wissenden Talent vor einem riesen Fragezeichen. Avast findet den Trajoner oder was er auch immer ist nicht mehr. Er ist aber noch da?! Für Eure Mühe danke ich Euch bereits recht herzlich im Voraus!!! Herzlichste Grüße  Verena |
|
23.09.2013, 20:02
| #2 |
| /// TB-Ausbilder   |  software.updater.ui.exe legt Rechner komplett Lahm Hallo Verena,
__________________lass uns mal reinschauen, was da los ist.  Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
23.09.2013, 22:58
| #3 |
| | software.updater.ui.exe legt Rechner komplett Lahm Hallo Leo,
__________________vorab vielen lieben Dank! ich bin ein Laie, also bitte nicht wundern. Wo hol ich mir denn das Programm am besten her?! Die ganzen Pages die ich in Netz find, sehen nicht so vertrauenswürdig aus, also sind mir gänzlich unbekannt. VLG Verena |
|
23.09.2013, 23:19
| #4 |
| /// TB-Ausbilder | software.updater.ui.exe legt Rechner komplett Lahm Hallo Verena, einfach auf einen der beiden Links oben in der Anleitung klicken (je nachdem, ob du 32- oder 64-bit brauchst). Und dann dort auf der Seite gut aufpassen, dass du nicht auf den irreführenden Download-Button eines Werbebanners drückst, sondern den richtigen Link zum Herunterladen erwischst. (Dein Download muss frst.exe oder frst64.exe heissen, sonst ist es falsch.)
__________________ cheers, Leo |
|
24.09.2013, 08:22
| #5 |
| | software.updater.ui.exe legt Rechner komplett Lahm Hallo Leo, hat tatsächlich geklappt !!! Anbei Dein gewünschtes posting:FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-09-2013
Ran by Mume (administrator) on MUME-PC on 24-09-2013 09:16:47
Running from C:\Users\Mume\Downloads
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
() C:\Program Files\ATK Hotkey\ASLDRSrv.exe
() C:\Program Files\ATKGFNEX\GFNEXSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(ATK0100) C:\Program Files\ATK Hotkey\Hcontrol.exe
() C:\Program Files\ATK Hotkey\MsgTranAgt.exe
() C:\Program Files\Wireless Console 2\wcourier.exe
(ATK) C:\Program Files\P4G\BatteryLife.exe
(ASUS) C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
() C:\Program Files\ATK Hotkey\ATKOSD.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
(ABBYY) C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
() C:\Program Files\ATK Hotkey\KBFiltr.exe
() C:\Program Files\ATK Hotkey\WDC.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\Update\realsched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Deutsche Telekom AG) C:\Users\Mume\AppData\Local\Dtag\Dtor.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Vodafone) C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(RealNetworks, Inc.) C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_175_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\IELowutil.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6111232 2008-04-17] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-12-06] (Synaptics, Inc.)
HKLM\...\Run: [Skytel] - C:\Windows\Skytel.exe [1826816 2007-11-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [TkBellExe] - c:\program files\real\realplayer\Update\realsched.exe [295512 2013-07-28] (RealNetworks, Inc.)
HKLM\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-08-30] (AVAST Software)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\RunOnce: [20130923] - C:\Program Files\AVAST Software\Avast\setup\emupdate\797f8cce-b20d-484f-a92e-84ee91f86350.exe /check [75112 2013-09-24] (AVAST Software)
HKLM\...\runonceex: [] - [x]
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [EPSON1C3590 (Epson Stylus SX420W)] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGCE.EXE /FU "C:\Windows\TEMP\E_S3B7A.tmp" /EF "HKCU"
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [DTAGSSDVDReport] - C:\Users\Mume\AppData\Local\Dtag\Dtor.exe [1886592 2011-11-18] (Deutsche Telekom AG)
MountPoints2: {8954e74a-3775-11df-b245-ddc9f635bdd9} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {8954e788-3775-11df-b245-001e101f3315} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ASUS
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ASUS
SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376047658871&tguid=46364-3869-1376047658871-E997C36200B7574CFB14C5FD9EBAE66A&q={searchTerms}
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376047658871&tguid=46364-3869-1376047658871-E997C36200B7574CFB14C5FD9EBAE66A&q={searchTerms}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376047658871&tguid=46364-3869-1376047658871-E997C36200B7574CFB14C5FD9EBAE66A&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376047658871&tguid=46364-3869-1376047658871-E997C36200B7574CFB14C5FD9EBAE66A&q={searchTerms}
SearchScopes: HKCU - {7A4B958F-5058-47EB-A692-A8B556BFEF06} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=302398&p={searchTerms}
SearchScopes: HKCU - {CF739809-1C6C-47C0-85B9-569DBB141420} URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&toolbar=DVS
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll (Conduit Ltd.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Need4Video DE Toolbar - {944c0f37-c61d-443a-8298-8754cf527a97} - C:\Program Files\Need4Video_DE\tbNeed.dll (Conduit Ltd.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKLM - Need4Video DE Toolbar - {944c0f37-c61d-443a-8298-8754cf527a97} - C:\Program Files\Need4Video_DE\tbNeed.dll (Conduit Ltd.)
Toolbar: HKLM - Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files\Winload\tbWinl.dll (Conduit Ltd.)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\Windows\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -Need4Video DE Toolbar - {944C0F37-C61D-443A-8298-8754CF527A97} - C:\Program Files\Need4Video_DE\tbNeed.dll (Conduit Ltd.)
Toolbar: HKCU -Winload Toolbar - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Program Files\Winload\tbWinl.dll (Conduit Ltd.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_40-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0040-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_40-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_40-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 bmnet.dll File Not found (Bytemobile, Inc.)
Winsock: Catalog9 02 bmnet.dll File Not found (Bytemobile, Inc.)
Winsock: Catalog9 03 bmnet.dll File Not found (Bytemobile, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default
FF user.js: detected! => C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\user.js
FF DefaultSearchEngine: Web Search
FF SearchEngineOrder.1: Web Search
FF SelectedSearchEngine: Web Search
FF Homepage: about:home
FF Keyword.URL: hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.7&ts=1376047658871&tguid=46364-3869-1376047658871-E997C36200B7574CFB14C5FD9EBAE66A&st=chrome&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.2.32 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin1017325.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\searchplugins\ask.xml
FF SearchPlugin: C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\searchplugins\sweetim.xml
FF SearchPlugin: C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\ad80235d-5e5a-4a1d-a891-51b66a3e70f8@8f877d80-6977-415f-ac14-b52043838c19.com
FF Extension: AnyColor - C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\anycolor.pavlos256@gmail.com
FF Extension: Deutsches Wörterbuch - C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\de-DE@dictionaries.addons.mozilla.org
FF Extension: Cooliris - C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\piclens@cooliris.com
FF Extension: HomeTab - C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\{24532715-4abc-47ee-bd4f-a6774d0723d2}(197)
FF Extension: BrowseToolE0191 Community Toolbar - C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
FF Extension: Yahoo! Toolbar - C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF Extension: DownloadHelper - C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: DVDVideoSoft Toolbar - C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
FF Extension: FoxyDeal - C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF Extension: finder - C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\finder@meingutscheincode.de.xpi
FF Extension: firefox-extension - C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\firefox-extension@shareaholic.com.xpi
FF Extension: No Name - C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF Extension: No Name - C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: No Name - C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\
FF Extension: Bytemobile Optimization Client - C:\Program Files\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\
FF HKLM\...\Firefox\Extensions: [bkmrksync@nokia.com] - C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\
FF Extension: PC Sync 2 Synchronisation Extension - C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
========================== Services (Whitelisted) =================
R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 ASLDRService; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [94208 2007-10-03] ()
R2 ATKGFNEXSrv; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [94208 2007-08-08] ()
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
R2 EpsonBidirectionalService; C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION)
R2 EPSON_EB_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE [153600 2009-09-14] (SEIKO EPSON CORPORATION)
R2 EPSON_PM_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE [121856 2009-09-14] (SEIKO EPSON CORPORATION)
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
S2 SystemStoreService; C:\Program Files\SoftwareUpdater\SystemStore.exe [296448 2013-08-10] ()
R2 VMCService; C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2009-09-11] (Vodafone)
==================== Drivers (Whitelisted) ====================
S3 Andbus; C:\Windows\System32\DRIVERS\lgandbus.sys [14336 2010-12-07] (LG Electronics Inc.)
S3 AndDiag; C:\Windows\System32\DRIVERS\lganddiag.sys [20736 2010-12-07] (LG Electronics Inc.)
S3 AndGps; C:\Windows\System32\DRIVERS\lgandgps.sys [20096 2010-12-07] (LG Electronics Inc.)
S3 ANDModem; C:\Windows\System32\DRIVERS\lgandmodem.sys [25088 2010-12-07] (LG Electronics Inc.)
R2 ASMMAP; C:\Program Files\ATKGFNEX\ASMMAP.sys [13880 2007-07-24] ()
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-08-30] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [66336 2013-08-30] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-08-30] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [177864 2013-08-30] ()
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
S3 CRFILTER; C:\Windows\System32\DRIVERS\CRFILTER.sys [6656 2008-04-07] (Generic)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15928 2008-06-03] ( )
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2006-12-14] (ATK0100)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1769984 2007-10-01] ()
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 SymIM; system32\DRIVERS\SymIM.sys [x]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [x]
U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath
U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-24 09:15 - 2013-09-24 09:15 - 00000000 ____D C:\FRST
2013-09-24 09:14 - 2013-09-24 09:15 - 01088653 _____ (Farbar) C:\Users\Mume\Downloads\FRST.exe
2013-09-23 20:54 - 2013-09-23 20:54 - 00000000 ____D C:\Users\Mume\AppData\Roaming\Malwarebytes
2013-09-23 20:53 - 2013-09-23 20:53 - 00000913 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-23 20:53 - 2013-09-23 20:53 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-23 20:53 - 2013-09-23 20:53 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-23 20:53 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-23 14:06 - 2013-09-23 14:06 - 00000000 ____D C:\ProgramData\Oracle
2013-09-23 14:06 - 2013-09-23 14:06 - 00000000 ____D C:\Program Files\Common Files\Java
2013-09-23 14:06 - 2013-09-23 14:05 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-09-23 14:05 - 2013-09-23 14:05 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-09-23 14:05 - 2013-09-23 14:05 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-09-23 14:05 - 2013-09-23 14:05 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-09-23 14:03 - 2013-09-23 14:04 - 29036456 _____ (Oracle Corporation) C:\Users\Mume\Downloads\jre-7u40-windows-i586.exe
2013-09-23 13:37 - 2013-09-23 13:37 - 00000000 ____D C:\Program Files\QuickTime
2013-09-23 11:08 - 2013-09-23 13:48 - 00000000 ____D C:\Users\Mume\Desktop\Telekom
2013-09-23 10:40 - 2013-09-23 10:40 - 00000000 ____D C:\Users\Mume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2013-09-23 10:40 - 2013-09-23 10:40 - 00000000 ____D C:\Users\Mume\AppData\Roaming\IrfanView
2013-09-23 10:32 - 2013-09-23 10:39 - 02145888 _____ (Irfan Skiljan) C:\Users\Mume\Downloads\iview436g_setup.exe
2013-09-23 10:21 - 2013-09-23 10:21 - 00000000 ____D C:\Windows\ulead.dat
2013-09-23 09:54 - 2013-09-23 09:54 - 00000000 ____D C:\Program Files\iPod
2013-09-23 09:54 - 2012-08-21 13:01 - 00026840 _____ (GEAR Software Inc.) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2013-09-23 09:53 - 2013-09-23 09:54 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-09-23 09:53 - 2013-09-23 09:54 - 00000000 ____D C:\Program Files\iTunes
2013-09-23 09:47 - 2013-09-23 09:47 - 00000000 ____D C:\Program Files\Bonjour
2013-09-23 09:44 - 2013-09-23 09:44 - 00000000 ____D C:\Program Files\Apple Software Update
2013-09-23 09:10 - 2013-09-23 09:10 - 00000000 ____D C:\Users\Mume\AppData\Local\Macromedia
2013-09-22 19:46 - 2013-09-23 22:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-22 19:46 - 2013-09-23 01:44 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-09-22 19:46 - 2013-09-23 01:44 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-22 18:04 - 2013-09-22 18:04 - 01195208 _____ (1&1 Mail & Media GmbH) C:\Users\Mume\Downloads\GMX_IE_Setup.exe
2013-09-22 17:24 - 2013-08-30 09:48 - 00770344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-09-22 17:24 - 2013-08-30 09:48 - 00369584 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-09-22 17:24 - 2013-08-30 09:48 - 00177864 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-09-22 17:24 - 2013-08-30 09:48 - 00056080 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-09-22 17:24 - 2013-08-30 09:48 - 00049760 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2013-09-22 17:24 - 2013-08-30 09:48 - 00049376 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-09-22 17:24 - 2013-08-30 09:48 - 00029816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2013-09-22 17:23 - 2013-08-30 09:48 - 00066336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-09-22 17:23 - 2013-08-30 09:47 - 00229648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-09-22 17:23 - 2013-08-30 09:47 - 00041664 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-09-22 17:22 - 2013-09-22 17:22 - 00000000 ____D C:\Program Files\AVAST Software
2013-09-22 17:20 - 2013-09-22 17:22 - 00000000 ____D C:\ProgramData\AVAST Software
2013-09-15 19:45 - 2013-07-31 12:30 - 12335104 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-15 19:45 - 2013-07-31 12:05 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-15 19:45 - 2013-07-31 12:00 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-15 19:45 - 2013-07-31 11:53 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-15 19:45 - 2013-07-31 11:52 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-09-15 19:45 - 2013-07-31 11:52 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-15 19:45 - 2013-07-31 11:51 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-09-15 19:45 - 2013-07-31 11:49 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-15 19:45 - 2013-07-31 11:48 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-15 19:45 - 2013-07-31 11:48 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-09-15 19:45 - 2013-07-31 11:48 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-09-15 19:45 - 2013-07-31 11:47 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-15 19:45 - 2013-07-31 11:46 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-15 19:45 - 2013-07-31 11:45 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-15 19:45 - 2013-07-31 11:45 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-09-15 19:45 - 2013-07-31 11:42 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-14 18:59 - 2013-09-14 18:59 - 97581476 _____ C:\Windows\system32\黑▚Ḭ“
2013-09-13 00:27 - 2013-08-08 03:45 - 02049536 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-13 00:27 - 2013-07-16 06:35 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2013-09-13 00:26 - 2013-09-13 00:26 - 00000796 _____ C:\Windows\setupact.log
2013-09-13 00:26 - 2013-09-13 00:26 - 00000000 _____ C:\Windows\setuperr.log
2013-08-28 13:14 - 2013-08-02 06:09 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
==================== One Month Modified Files and Folders =======
2013-09-24 09:15 - 2013-09-24 09:15 - 00000000 ____D C:\FRST
2013-09-24 09:15 - 2013-09-24 09:14 - 01088653 _____ (Farbar) C:\Users\Mume\Downloads\FRST.exe
2013-09-24 09:10 - 2012-01-13 19:00 - 01960611 _____ C:\Windows\WindowsUpdate.log
2013-09-24 09:03 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-24 09:03 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-24 09:03 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-24 00:18 - 2006-11-02 15:01 - 00032578 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-23 23:48 - 2008-09-02 09:29 - 00104608 _____ C:\Users\Mume\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-23 23:47 - 2006-11-02 14:47 - 00389048 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-23 23:46 - 2013-08-12 20:02 - 00196238 _____ C:\Windows\PFRO.log
2013-09-23 23:39 - 2008-11-25 15:24 - 00000000 ____D C:\Program Files\Common Files\Marmiko Shared
2013-09-23 23:39 - 2008-07-25 10:54 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-09-23 23:37 - 2008-11-25 15:26 - 00000000 ____D C:\Program Files\Common Files\Nero
2013-09-23 23:29 - 2013-08-09 13:28 - 00000000 ____D C:\Users\Mume\AppData\Roaming\SimplyTech
2013-09-23 22:43 - 2013-09-22 19:46 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-23 20:54 - 2013-09-23 20:54 - 00000000 ____D C:\Users\Mume\AppData\Roaming\Malwarebytes
2013-09-23 20:53 - 2013-09-23 20:53 - 00000913 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-23 20:53 - 2013-09-23 20:53 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-23 20:53 - 2013-09-23 20:53 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-23 19:20 - 2008-09-02 10:03 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-23 14:06 - 2013-09-23 14:06 - 00000000 ____D C:\ProgramData\Oracle
2013-09-23 14:06 - 2013-09-23 14:06 - 00000000 ____D C:\Program Files\Common Files\Java
2013-09-23 14:05 - 2013-09-23 14:06 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-09-23 14:05 - 2013-09-23 14:05 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-09-23 14:05 - 2013-09-23 14:05 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-09-23 14:05 - 2013-09-23 14:05 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-09-23 14:05 - 2012-05-20 09:27 - 00868264 _____ (Oracle Corporation) C:\Windows\system32\npdeployJava1.dll
2013-09-23 14:05 - 2011-09-12 10:15 - 00790440 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-09-23 14:05 - 2009-04-15 00:33 - 00000000 ____D C:\Program Files\Java
2013-09-23 14:04 - 2013-09-23 14:03 - 29036456 _____ (Oracle Corporation) C:\Users\Mume\Downloads\jre-7u40-windows-i586.exe
2013-09-23 13:48 - 2013-09-23 11:08 - 00000000 ____D C:\Users\Mume\Desktop\Telekom
2013-09-23 13:37 - 2013-09-23 13:37 - 00000000 ____D C:\Program Files\QuickTime
2013-09-23 10:40 - 2013-09-23 10:40 - 00000000 ____D C:\Users\Mume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2013-09-23 10:40 - 2013-09-23 10:40 - 00000000 ____D C:\Users\Mume\AppData\Roaming\IrfanView
2013-09-23 10:40 - 2012-07-22 16:29 - 00000000 ____D C:\Program Files\IrfanView
2013-09-23 10:39 - 2013-09-23 10:32 - 02145888 _____ (Irfan Skiljan) C:\Users\Mume\Downloads\iview436g_setup.exe
2013-09-23 10:21 - 2013-09-23 10:21 - 00000000 ____D C:\Windows\ulead.dat
2013-09-23 10:21 - 2009-04-20 19:47 - 00000321 _____ C:\Windows\ulead32.ini
2013-09-23 09:54 - 2013-09-23 09:54 - 00000000 ____D C:\Program Files\iPod
2013-09-23 09:54 - 2013-09-23 09:53 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-09-23 09:54 - 2013-09-23 09:53 - 00000000 ____D C:\Program Files\iTunes
2013-09-23 09:54 - 2009-08-02 00:15 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-09-23 09:50 - 2009-08-02 00:15 - 00000000 ____D C:\ProgramData\Apple
2013-09-23 09:49 - 2009-08-02 00:19 - 00000000 ____D C:\Users\Mume\AppData\Roaming\Apple Computer
2013-09-23 09:49 - 2008-09-02 09:28 - 00000000 ____D C:\Users\Mume
2013-09-23 09:47 - 2013-09-23 09:47 - 00000000 ____D C:\Program Files\Bonjour
2013-09-23 09:44 - 2013-09-23 09:44 - 00000000 ____D C:\Program Files\Apple Software Update
2013-09-23 09:10 - 2013-09-23 09:10 - 00000000 ____D C:\Users\Mume\AppData\Local\Macromedia
2013-09-23 01:44 - 2013-09-22 19:46 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-09-23 01:44 - 2013-09-22 19:46 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-22 19:43 - 2008-09-02 09:33 - 00000000 ____D C:\Users\Mume\AppData\Local\Adobe
2013-09-22 18:04 - 2013-09-22 18:04 - 01195208 _____ (1&1 Mail & Media GmbH) C:\Users\Mume\Downloads\GMX_IE_Setup.exe
2013-09-22 17:23 - 2006-11-02 12:23 - 00002577 _____ C:\Windows\system32\config.nt
2013-09-22 17:22 - 2013-09-22 17:22 - 00000000 ____D C:\Program Files\AVAST Software
2013-09-22 17:22 - 2013-09-22 17:20 - 00000000 ____D C:\ProgramData\AVAST Software
2013-09-22 16:27 - 2009-05-23 17:51 - 00000000 ____D C:\Program Files\Google
2013-09-22 16:25 - 2009-05-23 17:51 - 00000000 ____D C:\Users\Mume\AppData\Local\Google
2013-09-15 19:49 - 2008-07-25 10:38 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-09-14 19:05 - 2013-08-21 00:26 - 00000000 ____D C:\Windows\system32\MRT
2013-09-14 19:05 - 2006-11-02 12:24 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-09-14 18:59 - 2013-09-14 18:59 - 97581476 _____ C:\Windows\system32\黑▚Ḭ“
2013-09-13 00:29 - 2006-11-02 12:33 - 01598772 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-13 00:26 - 2013-09-13 00:26 - 00000796 _____ C:\Windows\setupact.log
2013-09-13 00:26 - 2013-09-13 00:26 - 00000000 _____ C:\Windows\setuperr.log
2013-09-11 11:43 - 2012-08-20 13:53 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-09-08 11:32 - 2013-05-25 12:10 - 00010354 _____ C:\Users\Mume\Documents\Monatsplan September persönlich.xlsx
2013-09-07 16:06 - 2013-08-02 11:40 - 00010287 _____ C:\Users\Mume\Documents\Monatsplan November persönlich.xlsx
2013-09-07 16:06 - 2013-05-25 12:16 - 00010299 _____ C:\Users\Mume\Documents\Monatsplan Oktober persönlich.xlsx
2013-08-30 09:48 - 2013-09-22 17:24 - 00770344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-08-30 09:48 - 2013-09-22 17:24 - 00369584 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-08-30 09:48 - 2013-09-22 17:24 - 00177864 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-08-30 09:48 - 2013-09-22 17:24 - 00056080 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-08-30 09:48 - 2013-09-22 17:24 - 00049760 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2013-08-30 09:48 - 2013-09-22 17:24 - 00049376 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-08-30 09:48 - 2013-09-22 17:24 - 00029816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2013-08-30 09:48 - 2013-09-22 17:23 - 00066336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-08-30 09:47 - 2013-09-22 17:23 - 00229648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-08-30 09:47 - 2013-09-22 17:23 - 00041664 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-08-29 02:13 - 2013-08-02 11:34 - 00010331 _____ C:\Users\Mume\Documents\Monatsplan Dezember Atmos.xlsx
2013-08-29 02:13 - 2013-05-25 12:14 - 00010301 _____ C:\Users\Mume\Documents\Monatsplan Oktober.xlsx
2013-08-29 02:02 - 2013-08-02 11:47 - 00010309 _____ C:\Users\Mume\Documents\Monatsplan Dezember persönlich.xlsx
2013-08-29 02:00 - 2013-08-02 11:29 - 00010254 _____ C:\Users\Mume\Documents\Monatsplan November.xlsx
2013-08-29 01:46 - 2013-05-25 12:06 - 00010295 _____ C:\Users\Mume\Documents\Monatsplan September.xlsx
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-09-24 09:10
==================== End Of Log ============================
--- --- --- Und dies ist der zweite !!!FRST Additions Logfile:Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 24-09-2013
Ran by Mume at 2013-09-24 09:18:28
Running from C:\Users\Mume\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: avast! Antivirus (Enabled - Up to date) {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AS: avast! Antivirus (Enabled - Up to date) {904CF271-6431-DA47-5FCE-A87D98DFB681}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Update for Microsoft Office 2007 (KB2508958)
ABBYY FineReader 9.0 Sprint (Version: 9.01.513.58212)
ABBYY FineReader OCR Engine
Adobe Flash Player 11 ActiveX (Version: 11.8.800.175)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader 8.1.3 - Deutsch (Version: 8.1.3)
Amazon MP3-Downloader 1.0.17 (Version: 1.0.17)
AMD USB Audio Driver Filter (Version: 1.0.6.0005)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
ASUS LifeFrame3 (Version: 3.0.8)
ASUS Power4Gear eXtreme (Version: 1.0.17)
ASUS SmartLogon (Version: 1.0.0005)
ASUS Virtual Camera (Version: 1.0.09)
Asus_Camera_ScreenSaver (Version: 2.0.0007)
Atheros Driver Installation Program (Version: 7.1)
ATI Catalyst Install Manager (Version: 3.0.678.0)
ATK Generic Function Service (Version: 1.00.0008)
ATK Hotkey (Version: 1.00.0034)
ATK Media
ATKOSD2 (Version: 6.64.1.8)
avast! Free Antivirus (Version: 8.0.1497.0)
Bonjour (Version: 3.0.0.10)
CardRd81 (Version: 4.00.0000.0004)
Catalyst Control Center Core Implementation (Version: 2008.0603.2230.38408)
Catalyst Control Center Graphics Full Existing (Version: 2008.0603.2230.38408)
Catalyst Control Center Graphics Full New (Version: 2008.0603.2230.38408)
Catalyst Control Center Graphics Light (Version: 2008.0603.2230.38408)
Catalyst Control Center Graphics Previews Vista (Version: 2008.0603.2230.38408)
Catalyst Control Center InstallProxy (Version: 2008.0603.2230.38408)
Catalyst Control Center Localization Chinese Standard (Version: 2008.0603.2230.38408)
Catalyst Control Center Localization Chinese Traditional (Version: 2008.0603.2230.38408)
Catalyst Control Center Localization Czech (Version: 2008.0603.2230.38408)
Catalyst Control Center Localization Danish (Version: 2008.0603.2230.38408)
Catalyst Control Center Localization Dutch (Version: 2008.0603.2230.38408)
Catalyst Control Center Localization Finnish (Version: 2008.0603.2230.38408)
Catalyst Control Center Localization French (Version: 2008.0603.2230.38408)
Catalyst Control Center Localization German (Version: 2008.0603.2230.38408)
Catalyst Control Center Localization Greek (Version: 2008.0603.2230.38408)
Catalyst Control Center Localization Hungarian (Version: 2008.0603.2230.38408)
Catalyst Control Center Localization Italian (Version: 2008.0603.2230.38408)
Catalyst Control Center Localization Japanese (Version: 2008.0603.2230.38408)
Catalyst Control Center Localization Korean (Version: 2008.0603.2230.38408)
Catalyst Control Center Localization Norwegian (Version: 2008.0603.2230.38408)
Catalyst Control Center Localization Polish (Version: 2008.0603.2230.38408)
Catalyst Control Center Localization Portuguese (Version: 2008.0603.2230.38408)
Catalyst Control Center Localization Russian (Version: 2008.0603.2230.38408)
Catalyst Control Center Localization Spanish (Version: 2008.0603.2230.38408)
Catalyst Control Center Localization Swedish (Version: 2008.0603.2230.38408)
Catalyst Control Center Localization Thai (Version: 2008.0603.2230.38408)
Catalyst Control Center Localization Turkish (Version: 2008.0603.2230.38408)
CCC Help Chinese Standard (Version: 2008.0603.2229.38408)
CCC Help Chinese Traditional (Version: 2008.0603.2229.38408)
CCC Help Czech (Version: 2008.0603.2229.38408)
CCC Help Danish (Version: 2008.0603.2229.38408)
CCC Help Dutch (Version: 2008.0603.2229.38408)
CCC Help English (Version: 2008.0603.2229.38408)
CCC Help Finnish (Version: 2008.0603.2229.38408)
CCC Help French (Version: 2008.0603.2229.38408)
CCC Help German (Version: 2008.0603.2229.38408)
CCC Help Greek (Version: 2008.0603.2229.38408)
CCC Help Hungarian (Version: 2008.0603.2229.38408)
CCC Help Italian (Version: 2008.0603.2229.38408)
CCC Help Japanese (Version: 2008.0603.2229.38408)
CCC Help Korean (Version: 2008.0603.2229.38408)
CCC Help Norwegian (Version: 2008.0603.2229.38408)
CCC Help Polish (Version: 2008.0603.2229.38408)
CCC Help Portuguese (Version: 2008.0603.2229.38408)
CCC Help Russian (Version: 2008.0603.2229.38408)
CCC Help Spanish (Version: 2008.0603.2229.38408)
CCC Help Swedish (Version: 2008.0603.2229.38408)
CCC Help Thai (Version: 2008.0603.2229.38408)
CCC Help Turkish (Version: 2008.0603.2229.38408)
ccc-core-static (Version: 2008.0603.2230.38408)
ccc-utility (Version: 2008.0603.2230.38408)
CCScore (Version: 5.01.0000.0001)
ConvertHelper 2.2
ConvertXtoDVD 3.8.0.193f (Version: 3.8.0.193f)
CR2 (Version: 4.00.0000.0003)
CyberLink LabelPrint (Version: 2.0.2830)
DHTML Editing Component (Version: 6.02.0001)
DivX Converter (Version: 7.1.0)
DivX Player (Version: 7.2.0)
DivX Plus DirectShow Filters
dj_sf_software (Version: 90.0.235.000)
Driver Detective (Version: 8.0.1)
Epson Easy Photo Print 2 (Version: 2.2.0.0)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (Version: 1.00.0000)
Epson Event Manager (Version: 2.40.0001)
EPSON Scan
EPSON SX420W Series Handbuch
EPSON SX420W Series Netzwerk-Handbuch
EPSON SX420W Series Printer Uninstall
EpsonNet Print (Version: 2.4i)
EpsonNet Setup 3.2 (Version: 3.2a)
ESSBrwr (Version: 5.01.0000.0001)
ESSCDBK (Version: 5.01.0000.0001)
ESScore (Version: 5.01.0000.0002)
ESSCT (Version: 5.01.0000.0101)
ESSEMAIL (Version: 5.01.0000.0001)
ESSgui (Version: 5.01.0000.0004)
ESShelp (Version: 5.01.0000.0001)
ESSini (Version: 5.01.0000.0101)
ESSPCD (Version: 5.01.0000.0001)
ESSPDock (Version: 5.00.0000.0021)
ESSSONIC (Version: 5.00.0000.0002)
ESSTOOLS (Version: 5.00.0000.0004)
ESSTUTOR (Version: 5.01.0000.0101)
essvcpt (Version: 5.01.0000.0002)
ESSvpaht (Version: 5.01.0000.0004)
ESSvpot (Version: 5.01.0000.0101)
Express Gate (Version: 0.7.5.0)
FLV Player 2.0 (build 25) (Version: 2.0 (build 25))
FoxyTunes for Firefox
Free Driver Scout (Version: 1.0.0.101)
GIMP 2.6.11 (Version: 2.6.11)
HLPIndex (Version: 5.01.0000.0001)
HLPPDOCK (Version: 5.00.0000.0001)
HLPSFO (Version: 5.01.0000.0103)
IrfanView (remove only) (Version: 4.36)
iTunes (Version: 11.0.4.4)
Java 7 Update 40 (Version: 7.0.400)
Java Auto Updater (Version: 2.1.9.8)
Kodak EasyShare Software
KSU (Version: 632.62.0003.0003)
LG United Mobile Driver (Version: 3.6.0.0)
LightScribe System Software 1.12.37.1 (Version: 1.12.37.1)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual J# .NET Redistributable Package 1.1 (Version: 1.1.4322)
Motorola SM56 Speakerphone Modem
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSVC80_x86 (Version: 1.0.1.0)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Multimedia Card Reader (Version: 1.01.0000.00)
Need4 DVD Burner 7 (Version: 7)
Need4 Software Launcher 7.1 (Version: 7.1)
Need4 Video Converter 7 (Version: 7)
Need4Video DE Toolbar (Version: 5.7.2.2)
Nero 9 Lite
Nero Installer (Version: 4.4.9.0)
neroxml (Version: 1.0.0)
Nokia Connectivity Cable Driver (Version: 7.1.29.0)
Nokia PC Suite (Version: 7.1.51.0)
Notifier (Version: 5.01.0000.0101)
OfotoXMI (Version: 5.01.0000.0001)
OTtBP (Version: 5.01.0000.0002)
OTtBPSDK (Version: 4.00.0000.0000)
Paint.NET v3.5.10 (Version: 3.60.0)
PC Connectivity Solution (Version: 10.24.0.0)
PDFCreator (Version: 0.9.9)
Power2Go (Version: 5.6.3917)
QuickTime (Version: 7.74.80.86)
RealDownloader (Version: 1.3.2)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)
RealPlayer (Version: 16.0.2)
Realtek 8169 8168 8101E 8102E Ethernet Driver (Version: 1.00.0000)
Realtek High Definition Audio Driver (Version: 6.0.1.5605)
RealUpgrade 1.1 (Version: 1.1.0)
RichText-Execute!
Samsung Kies (Version: 2.1.0.11095_121)
SAMSUNG USB Driver for Mobile Phones (Version: 1.4.8.0)
ScanWizard 5
SFR (Version: 5.00.0000.0005)
SHASTA (Version: 5.00.0002.0001)
SKIN0001 (Version: 5.01.0000.0002)
Skins (Version: 2008.0603.2230.38408)
SKINXSDK (Version: 5.00.0000.0004)
Spelling Dictionaries Support For Adobe Reader 8 (Version: 8.0.0)
Synaptics Pointing Device Driver (Version: 10.1.8.0)
TeamViewer 5 (Version: 5.0.8232 )
TomTom HOME (Version: 2.9.5)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
Ulead Photo Explorer 8.0 SE Basic
Uninstall 1.0.0.1
UnloadSupport (Version: 9.0.0)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2825641) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
USB 2.0 1.3M UVC WebCam
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
Vodafone Mobile Connect Lite (Version: 9.4.3.17550)
VPRINTOL (Version: 5.01.0000.0001)
WIDCOMM Bluetooth Software (Version: 5.2.0.500)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)
WinFlash
Winload Toolbar (Version: )
WIRELESS (Version: 5.00.0000.0001)
Wireless Console 2 (Version: 2.0.10)
==================== Restore Points =========================
10-09-2013 11:30:24 Windows Update
11-09-2013 10:32:06 Geplanter Prüfpunkt
12-09-2013 22:17:11 Windows Defender Checkpoint
14-09-2013 17:03:37 Windows Update
14-09-2013 17:15:18 Windows Update
15-09-2013 17:37:42 Windows Update
21-09-2013 18:03:20 Windows Update
22-09-2013 10:43:29 Geplanter Prüfpunkt
22-09-2013 14:19:12 Google Desktop Search 072105-163441 U
22-09-2013 15:22:31 avast! Free Antivirus Setup
23-09-2013 07:48:06 Gerätetreiber-Paketinstallation: Apple, Inc. USB-Controller
23-09-2013 07:48:36 Gerätetreiber-Paketinstallation: Apple Netzwerkadapter
23-09-2013 08:21:33 Entfernt Ulead Photo Explorer
23-09-2013 21:35:29 Entfernt T-Online 6.0
23-09-2013 21:38:50 Entfernt T-Online Router Web-IF Management
23-09-2013 21:39:23 Entfernt Marmiko Infrastruktur Informationssystem
==================== Hosts content: ==========================
2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {068B9F09-294E-4105-A954-9FD4340C100B} - System32\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-3510911117-697135810-1428119758-1000 => C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe [2013-04-16] (RealNetworks, Inc.)
Task: {0CAE37B2-8DFA-44C0-9C6D-D5C8DEE54DD9} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {13B1034E-0D16-4068-A315-45DF8115A61D} - System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-3510911117-697135810-1428119758-1000 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {19A09D7E-A4B2-44D6-949D-5682766D315B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-23] (Adobe Systems Incorporated)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {3D5A952F-421D-4FB7-8D04-BE2A829BF7EF} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2008-01-21] (Microsoft Corporation)
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {4A6C6E04-C2B6-48AD-8A53-4EF683B79B80} - System32\Tasks\Real Networks Scheduler => C:\Program Files\Common Files\Real\Update_OB\realsched.exe
Task: {59ACD5AC-73EE-4C0F-B44B-444CCE65DC52} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files\ASUS\SmartLogon\sensorsrv.exe [2008-06-18] (ASUS)
Task: {86625A76-A917-4DD3-8A87-380093AFB886} - System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-3510911117-697135810-1428119758-1000 => C:\Program Files\RealNetworks\RealDownloader\realupgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {87D34362-6D27-4413-9195-D1793776426C} - System32\Tasks\User_Feed_Synchronization-{CED99C52-92FA-47FA-AE4F-713DA96CA0F3} => C:\Windows\system32\msfeedssync.exe [2011-05-03] (Microsoft Corporation)
Task: {92915405-4192-49AA-AA43-61EF42D58D5F} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3510911117-697135810-1428119758-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {B9F12C82-0B41-4389-BEF5-58EF32A82622} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {BF14B109-AE95-4AC1-BCE4-11B887AB35CA} - System32\Tasks\Software Updater => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2013-08-12] ()
Task: {C151CEF0-5BE9-4D91-B016-9C5BCB88EA04} - System32\Tasks\Software Updater Ui => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe [2013-09-11] ()
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {EAEA8DEC-F3E3-4D6E-A620-367FFE269307} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3510911117-697135810-1428119758-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-04-16] (RealNetworks, Inc.)
Task: {EFE95892-B26E-48F5-BEF0-004B50CE423D} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-08-30] (AVAST Software)
Task: {F689CDCE-C6CA-4C4E-9543-C755DFF7E8C3} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2008-06-04 05:21 - 2008-06-04 05:21 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
2008-07-25 11:31 - 2008-04-16 08:27 - 02172416 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkAPO.dll
2009-09-04 23:14 - 2009-09-04 23:14 - 00053024 _____ (Open Source Software community project) C:\Program Files\Common Files\Apple\Apple Application Support\pthreadVC2.dll
2013-04-21 21:44 - 2013-04-21 21:44 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2013-04-21 21:44 - 2013-04-21 21:44 - 01242952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2008-10-09 14:52 - 2008-10-09 14:52 - 00471040 _____ (Bytemobile, Inc.) C:\Windows\system32\bmnet.dll
2006-11-02 14:35 - 2006-11-02 14:35 - 00116736 _____ (Microsoft Corporation) C:\Windows\eHome\ehProxy.dll
2013-04-16 03:09 - 2013-04-16 03:09 - 00540328 _____ (RealDownloader) C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
2013-09-22 20:43 - 2013-09-22 20:43 - 16244616 ____R (Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\Flash32_11_8_800_175.ocx
2013-09-22 20:43 - 2013-09-22 20:43 - 00479112 _____ (Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_175_ActiveX.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name: Microsoft-ISATAP-Adapter #10
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Microsoft-ISATAP-Adapter #3
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
==================== Event log errors: =========================
Application errors:
==================
Error: (09/24/2013 09:05:12 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/24/2013 09:04:31 AM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue
Error: (09/23/2013 11:49:56 PM) (Source: Application Hang) (User: )
Description: Programm Explorer.EXE, Version 6.0.6002.18005 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 8d8
Anfangszeit: 01ceb8a677388153
Zeitpunkt der Beendigung: 40
Error: (09/23/2013 11:48:15 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/23/2013 11:48:04 PM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue
Error: (09/23/2013 11:40:13 PM) (Source: EventSystem) (User: )
Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}
Error: (09/23/2013 11:39:23 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {019e4356-ad51-43ef-ab15-e9ad9e5c0b97}
Error: (09/23/2013 11:38:49 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {019e4356-ad51-43ef-ab15-e9ad9e5c0b97}
Error: (09/23/2013 11:35:15 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {019e4356-ad51-43ef-ab15-e9ad9e5c0b97}
Error: (09/23/2013 11:33:40 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
System errors:
=============
Error: (09/24/2013 09:07:32 AM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032
Error: (09/24/2013 09:05:24 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)
Error: (09/24/2013 09:04:43 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (09/23/2013 11:51:52 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032
Error: (09/23/2013 11:49:33 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)
Error: (09/23/2013 11:48:21 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (09/23/2013 11:38:33 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032
Error: (09/23/2013 11:32:14 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)
Error: (09/23/2013 11:31:46 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (09/23/2013 11:30:46 PM) (Source: Print) (User: NT-AUTORITÄT)
Description: Das Dokument file:///C:/PerfLogs/System/Diagnostics/20130923-0001/report.htm konnte nicht gedruckt werden und wurde aufgrund einer Beschädigung an der gespoolten Datei gelöscht. Der zugewiesene Treiber ist "EPSON SX420W Series". Versuchen Sie erneut, das Dokument zu drucken.
Microsoft Office Sessions:
=========================
Error: (03/27/2013 08:56:41 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 913 seconds with 60 seconds of active time. This session ended with a crash.
Error: (01/25/2013 02:14:13 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 2495 seconds with 60 seconds of active time. This session ended with a crash.
Error: (10/01/2012 08:20:36 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 11 seconds with 0 seconds of active time. This session ended with a crash.
Error: (08/26/2010 09:26:21 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6535.5005, Microsoft Office Version: 12.0.6425.1000. This session lasted 1072 seconds with 540 seconds of active time. This session ended with a crash.
CodeIntegrity Errors:
===================================
Date: 2013-09-23 23:03:30.141
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-09-23 23:03:28.968
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-09-23 23:03:27.917
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-09-23 23:03:26.863
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-09-23 23:03:25.539
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-09-23 23:03:24.504
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-09-23 22:55:57.638
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-09-23 22:55:56.584
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-09-23 22:55:55.498
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-09-23 22:55:54.425
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 45%
Total physical RAM: 3326.21 MB
Available physical RAM: 1818.22 MB
Total Pagefile: 6848.91 MB
Available Pagefile: 5363.51 MB
Total Virtual: 2047.88 MB
Available Virtual: 1894.34 MB
==================== Drives ================================
Drive c: (VistaOS) (Fixed) (Total:116.44 GB) (Free:26.74 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:106.68 GB) (Free:98.73 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 8D1C393D)
Partition 1: (Not Active) - (Size=10 GB) - (Type=1C)
Partition 2: (Active) - (Size=116 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=107 GB) - (Type=OF Extended)
==================== End Of Log ============================
|
|
24.09.2013, 10:50
| #6 |
| /// TB-Ausbilder | software.updater.ui.exe legt Rechner komplett Lahm Hallo Verena, gut, dann so weiter: Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Starte noch einmal FRST.
__________________ --> software.updater.ui.exe legt Rechner komplett Lahm |
|
24.09.2013, 14:15
| #7 |
| | software.updater.ui.exe legt Rechner komplett Lahm AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.005 - Bericht erstellt am 24/09/2013 um 13:01:22
# Updated 22/09/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Mume - MUME-PC
# Gestartet von : C:\Users\Mume\Downloads\adwcleaner.exe
# Option : Suchen
***** [ Dienste ] *****
Dienst Gefunden : SystemStoreService
***** [ Dateien / Ordner ] *****
Datei Gefunden : C:\Program Files\Mozilla Firefox\.autoreg
Datei Gefunden : C:\Program Files\Mozilla Firefox\Components\AskSearch.js
Datei Gefunden : C:\Program Files\Mozilla Firefox\searchplugins\Web Search.xml
Datei Gefunden : C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Datei Gefunden : C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\foxydeal.sqlite
Datei Gefunden : C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\searchplugins\Ask.xml
Datei Gefunden : C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\searchplugins\Conduit.xml
Datei Gefunden : C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\searchplugins\SweetIm.xml
Datei Gefunden : C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\searchplugins\Web Search.xml
Datei Gefunden : C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\user.js
Datei Gefunden : C:\Windows\System32\Tasks\Software Updater
Datei Gefunden : C:\Windows\System32\Tasks\Software Updater Ui
Ordner Gefunden : C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
Ordner Gefunden : C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Ordner Gefunden : C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Ordner Gefunden : C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
Ordner Gefunden C:\Program Files\Conduit
Ordner Gefunden C:\Program Files\Need4Video_DE
Ordner Gefunden C:\Program Files\SoftwareUpdater
Ordner Gefunden C:\Program Files\SweetIM
Ordner Gefunden C:\Program Files\Winload
Ordner Gefunden C:\Users\Mume\AppData\Local\DownloadGuide
Ordner Gefunden C:\Users\Mume\AppData\Local\PackageAware
Ordner Gefunden C:\Users\Mume\AppData\LocalLow\Conduit
Ordner Gefunden C:\Users\Mume\AppData\LocalLow\HomeTab
Ordner Gefunden C:\Users\Mume\AppData\LocalLow\Need4Video_DE
Ordner Gefunden C:\Users\Mume\AppData\LocalLow\PriceGong
Ordner Gefunden C:\Users\Mume\AppData\LocalLow\SimplyTech
Ordner Gefunden C:\Users\Mume\AppData\LocalLow\Winload
Ordner Gefunden C:\Users\Mume\AppData\Roaming\HomeTab
Ordner Gefunden C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Conduit
Ordner Gefunden C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\ConduitCommon
Ordner Gefunden C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\CT2269050
Ordner Gefunden C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\CT2319825
Ordner Gefunden C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\SweetIMToolbarData
Ordner Gefunden C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\SweetPacksToolbarData
Ordner Gefunden C:\Users\Mume\AppData\Roaming\SimplyTech
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Need4Video_DE
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Winload
Schlüssel Gefunden : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Need4Video_DE Toolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Winload Toolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{13FD0517-1A99-4AC0-B40F-6BF8700E03D5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{944C0F37-C61D-443A-8298-8754CF527A97}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F012E3BF-5511-44DE-96C6-05309B3F0187}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944C0F37-C61D-443A-8298-8754CF527A97}
Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{13FD0517-1A99-4AC0-B40F-6BF8700E03D5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{944C0F37-C61D-443A-8298-8754CF527A97}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F012E3BF-5511-44DE-96C6-05309B3F0187}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2608604
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\DeviceVM
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\Software Updater
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\Software Updater Ui
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\Software Updater
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\Software Updater Ui
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater Ui
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{944C0F37-C61D-443A-8298-8754CF527A97}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{13FD0517-1A99-4AC0-B40F-6BF8700E03D5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F012E3BF-5511-44DE-96C6-05309B3F0187}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Need4Video_DE Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winload Toolbar
Schlüssel Gefunden : HKLM\Software\Need4Video_DE
Schlüssel Gefunden : HKLM\Software\Winload
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{944C0F37-C61D-443A-8298-8754CF527A97}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{944C0F37-C61D-443A-8298-8754CF527A97}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{944C0F37-C61D-443A-8298-8754CF527A97}]
***** [ Browser ] *****
-\\ Internet Explorer v9.0.8112.16506
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar] - hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.7&ts=1376047658871&tguid=46364-3869-1376047658871-E997C36200B7574CFB14C5FD9EBAE66A&st=chrome&q=
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page] - hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.7&ts=1376047658871&tguid=46364-3869-1376047658871-E997C36200B7574CFB14C5FD9EBAE66A&st=chrome&q=
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar] - hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.7&ts=1376047658871&tguid=46364-3869-1376047658871-E997C36200B7574CFB14C5FD9EBAE66A&st=chrome&q=
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page] - hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.7&ts=1376047658871&tguid=46364-3869-1376047658871-E997C36200B7574CFB14C5FD9EBAE66A&st=chrome&q=
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)] - hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376047658871&tguid=46364-3869-1376047658871-E997C36200B7574CFB14C5FD9EBAE66A&q=%s
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)] - hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376047658871&tguid=46364-3869-1376047658871-E997C36200B7574CFB14C5FD9EBAE66A&q=%s
-\\ Mozilla Firefox v23.0.1 (de)
[ Datei : C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\prefs.js ]
Zeile gefunden : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gefunden : user_pref("CT2269050.CTID", "CT2269050");
Zeile gefunden : user_pref("CT2269050.CurrentServerDate", "14-5-2010");
Zeile gefunden : user_pref("CT2269050.DialogsAlignMode", "LTR");
Zeile gefunden : user_pref("CT2269050.EMailNotifierPollDate", "Fri May 14 2010 15:19:13 GMT+0200");
Zeile gefunden : user_pref("CT2269050.ExternalComponentPollDate8877840225553681985", "Mon Apr 12 2010 18:19:27 GMT+0200");
Zeile gefunden : user_pref("CT2269050.FirstServerDate", "27-3-2010");
Zeile gefunden : user_pref("CT2269050.FirstTime", true);
Zeile gefunden : user_pref("CT2269050.FirstTimeFF3", true);
Zeile gefunden : user_pref("CT2269050.FixPageNotFoundErrors", true);
Zeile gefunden : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Zeile gefunden : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gefunden : user_pref("CT2269050.Initialize", true);
Zeile gefunden : user_pref("CT2269050.InitializeCommonPrefs", true);
Zeile gefunden : user_pref("CT2269050.InstalledDate", "Sun Dec 13 2009 21:13:06 GMT+0100");
Zeile gefunden : user_pref("CT2269050.InvalidateCache", false);
Zeile gefunden : user_pref("CT2269050.IsGrouping", false);
Zeile gefunden : user_pref("CT2269050.IsMulticommunity", false);
Zeile gefunden : user_pref("CT2269050.IsOpenThankYouPage", false);
Zeile gefunden : user_pref("CT2269050.IsOpenUninstallPage", false);
Zeile gefunden : user_pref("CT2269050.LanguagePackLastCheckTime", "Fri May 14 2010 15:04:10 GMT+0200");
Zeile gefunden : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Zeile gefunden : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gefunden : user_pref("CT2269050.LastLogin_2.4.0.4", "Sat Mar 27 2010 09:48:32 GMT+0100");
Zeile gefunden : user_pref("CT2269050.LastLogin_2.5.6.0", "Fri May 14 2010 15:04:10 GMT+0200");
Zeile gefunden : user_pref("CT2269050.LatestVersion", "2.1.0.18");
Zeile gefunden : user_pref("CT2269050.Locale", "en");
Zeile gefunden : user_pref("CT2269050.LoginCache", 4);
Zeile gefunden : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Zeile gefunden : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gefunden : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Zeile gefunden : user_pref("CT2269050.RadioIsPodcast", false);
Zeile gefunden : user_pref("CT2269050.RadioLastCheckTime", "Fri May 14 2010 15:04:11 GMT+0200");
Zeile gefunden : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Zeile gefunden : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Zeile gefunden : user_pref("CT2269050.RadioMediaID", "12473383");
Zeile gefunden : user_pref("CT2269050.RadioMediaType", "Media Player");
Zeile gefunden : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Zeile gefunden : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Zeile gefunden : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Zeile gefunden : user_pref("CT2269050.SHRINK_TOOLBAR", 1);
Zeile gefunden : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2269050&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gefunden : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Zeile gefunden : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");
Zeile gefunden : user_pref("CT2269050.SearchInNewTabEnabled", true);
Zeile gefunden : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Zeile gefunden : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Fri May 14 2010 15:04:09 GMT+0200");
Zeile gefunden : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gefunden : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gefunden : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Zeile gefunden : user_pref("CT2269050.SettingsLastCheckTime", "Fri May 14 2010 15:04:08 GMT+0200");
Zeile gefunden : user_pref("CT2269050.SettingsLastUpdate", "1273660851");
Zeile gefunden : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Zeile gefunden : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Sun May 09 2010 19:35:38 GMT+0200");
Zeile gefunden : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1273409312");
Zeile gefunden : user_pref("CT2269050.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
Zeile gefunden : user_pref("CT2269050.UserID", "UN43959346363698981");
Zeile gefunden : user_pref("CT2269050.ValidationData_Search", 2);
Zeile gefunden : user_pref("CT2269050.ValidationData_Toolbar", 2);
Zeile gefunden : user_pref("CT2269050.WeatherNetwork", "");
Zeile gefunden : user_pref("CT2269050.WeatherPollDate", "Fri May 14 2010 15:04:10 GMT+0200");
Zeile gefunden : user_pref("CT2269050.WeatherUnit", "C");
Zeile gefunden : user_pref("CT2269050.alertChannelId", "666138");
Zeile gefunden : user_pref("CT2269050.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
Zeile gefunden : user_pref("CT2269050.clientLogIsEnabled", true);
Zeile gefunden : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gefunden : user_pref("CT2269050.myStuffEnabled", true);
Zeile gefunden : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Zeile gefunden : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gefunden : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Zeile gefunden : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gefunden : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gefunden : user_pref("CT2319825..clientLogIsEnabled", false);
Zeile gefunden : user_pref("CT2319825..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gefunden : user_pref("CT2319825..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gefunden : user_pref("CT2319825.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gefunden : user_pref("CT2319825.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gefunden : user_pref("CT2319825.BrowserCompStateIsOpen_130100879107400442", true);
Zeile gefunden : user_pref("CT2319825.BrowserCompStateIsOpen_130119725655102457", true);
Zeile gefunden : user_pref("CT2319825.CTID", "CT2319825");
Zeile gefunden : user_pref("CT2319825.CurrentServerDate", "9-8-2013");
Zeile gefunden : user_pref("CT2319825.DialogsAlignMode", "LTR");
Zeile gefunden : user_pref("CT2319825.DialogsGetterLastCheckTime", "Sun Aug 04 2013 17:32:51 GMT+0200");
Zeile gefunden : user_pref("CT2319825.DownloadReferralCookieData", "");
Zeile gefunden : user_pref("CT2319825.EMailNotifierPollDate", "Mon Oct 18 2010 09:44:04 GMT+0200");
Zeile gefunden : user_pref("CT2319825.FeedPollDate11908299", "Mon Oct 18 2010 09:44:06 GMT+0200");
Zeile gefunden : user_pref("CT2319825.FirstServerDate", "18-10-2010");
Zeile gefunden : user_pref("CT2319825.FirstTime", true);
Zeile gefunden : user_pref("CT2319825.FirstTimeFF3", true);
Zeile gefunden : user_pref("CT2319825.FixPageNotFoundErrors", true);
Zeile gefunden : user_pref("CT2319825.GroupingServerCheckInterval", 1440);
Zeile gefunden : user_pref("CT2319825.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gefunden : user_pref("CT2319825.HasUserGlobalKeys", true);
Zeile gefunden : user_pref("CT2319825.HomePageProtectorEnabled", false);
Zeile gefunden : user_pref("CT2319825.HomepageBeforeUnload", "hxxp://www.google.de/");
Zeile gefunden : user_pref("CT2319825.Initialize", true);
Zeile gefunden : user_pref("CT2319825.InitializeCommonPrefs", true);
Zeile gefunden : user_pref("CT2319825.InstallationAndCookieDataSentCount", 3);
Zeile gefunden : user_pref("CT2319825.InstallationType", "Unknown");
Zeile gefunden : user_pref("CT2319825.InstalledDate", "Mon Oct 18 2010 09:44:00 GMT+0200");
Zeile gefunden : user_pref("CT2319825.InvalidateCache", false);
Zeile gefunden : user_pref("CT2319825.IsAlertDBUpdated", true);
Zeile gefunden : user_pref("CT2319825.IsGrouping", false);
Zeile gefunden : user_pref("CT2319825.IsMulticommunity", false);
Zeile gefunden : user_pref("CT2319825.IsOpenThankYouPage", false);
Zeile gefunden : user_pref("CT2319825.IsOpenUninstallPage", true);
Zeile gefunden : user_pref("CT2319825.LanguagePackLastCheckTime", "Fri Aug 09 2013 01:08:43 GMT+0200");
Zeile gefunden : user_pref("CT2319825.LanguagePackReloadIntervalMM", 1440);
Zeile gefunden : user_pref("CT2319825.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gefunden : user_pref("CT2319825.LastLogin_2.5.8.6", "Mon Oct 18 2010 09:44:03 GMT+0200");
Zeile gefunden : user_pref("CT2319825.LastLogin_3.14.1.0", "Wed Aug 22 2012 10:44:02 GMT+0200");
Zeile gefunden : user_pref("CT2319825.LastLogin_3.15.1.0", "Fri Nov 30 2012 12:47:29 GMT+0100");
Zeile gefunden : user_pref("CT2319825.LastLogin_3.16.0.3", "Wed Feb 13 2013 02:03:16 GMT+0100");
Zeile gefunden : user_pref("CT2319825.LastLogin_3.18.0.7", "Wed Jul 17 2013 00:49:07 GMT+0200");
Zeile gefunden : user_pref("CT2319825.LastLogin_3.19.0.3", "Fri Aug 09 2013 12:52:42 GMT+0200");
Zeile gefunden : user_pref("CT2319825.LatestVersion", "3.19.0.3");
Zeile gefunden : user_pref("CT2319825.Locale", "de");
Zeile gefunden : user_pref("CT2319825.LoginCache", 4);
Zeile gefunden : user_pref("CT2319825.MCDetectTooltipHeight", "83");
Zeile gefunden : user_pref("CT2319825.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gefunden : user_pref("CT2319825.MCDetectTooltipWidth", "295");
Zeile gefunden : user_pref("CT2319825.MyStuffEnabledAtInstallation", true);
Zeile gefunden : user_pref("CT2319825.RadioIsPodcast", false);
Zeile gefunden : user_pref("CT2319825.RadioLastCheckTime", "Mon Oct 18 2010 09:44:04 GMT+0200");
Zeile gefunden : user_pref("CT2319825.RadioLastUpdateIPServer", "3");
Zeile gefunden : user_pref("CT2319825.RadioLastUpdateServer", "129224641269630000");
Zeile gefunden : user_pref("CT2319825.RadioMediaID", "11949532");
Zeile gefunden : user_pref("CT2319825.RadioMediaType", "Media Player");
Zeile gefunden : user_pref("CT2319825.RadioMenuSelectedID", "EBRadioMenu_CT231982511949532");
Zeile gefunden : user_pref("CT2319825.RadioStationName", "1Live");
Zeile gefunden : user_pref("CT2319825.RadioStationURL", "hxxp://gffstream.ic.llnwd.net/stream/gffstream_stream_wdr_einslive_a");
Zeile gefunden : user_pref("CT2319825.SHRINK_TOOLBAR", 1);
Zeile gefunden : user_pref("CT2319825.SavedHomepage", "hxxp://home.sweetim.com");
Zeile gefunden : user_pref("CT2319825.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2319825&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gefunden : user_pref("CT2319825.SearchEngineBeforeUnload", "Google");
Zeile gefunden : user_pref("CT2319825.SearchFromAddressBarIsInit", true);
Zeile gefunden : user_pref("CT2319825.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=");
Zeile gefunden : user_pref("CT2319825.SearchInNewTabEnabled", true);
Zeile gefunden : user_pref("CT2319825.SearchInNewTabIntervalMM", 1440);
Zeile gefunden : user_pref("CT2319825.SearchInNewTabLastCheckTime", "Fri Aug 09 2013 01:08:42 GMT+0200");
Zeile gefunden : user_pref("CT2319825.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Zeile gefunden : user_pref("CT2319825.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gefunden : user_pref("CT2319825.SearchProtectorEnabled", false);
Zeile gefunden : user_pref("CT2319825.SearchProtectorToolbarDisabled", false);
Zeile gefunden : user_pref("CT2319825.ServiceMapLastCheckTime", "Fri Aug 09 2013 01:08:42 GMT+0200");
Zeile gefunden : user_pref("CT2319825.SettingsCheckIntervalMin", 120);
Zeile gefunden : user_pref("CT2319825.SettingsLastCheckTime", "Fri Aug 09 2013 12:52:42 GMT+0200");
Zeile gefunden : user_pref("CT2319825.SettingsLastUpdate", "1376032185");
Zeile gefunden : user_pref("CT2319825.ThirdPartyComponentsInterval", 504);
Zeile gefunden : user_pref("CT2319825.ThirdPartyComponentsLastCheck", "Wed Aug 07 2013 15:05:24 GMT+0200");
Zeile gefunden : user_pref("CT2319825.ThirdPartyComponentsLastUpdate", "1331806000");
Zeile gefunden : user_pref("CT2319825.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2319825");
Zeile gefunden : user_pref("CT2319825.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gefunden : user_pref("CT2319825.UserID", "UN80213538748570846");
Zeile gefunden : user_pref("CT2319825.ValidationData_Search", 1);
Zeile gefunden : user_pref("CT2319825.ValidationData_Toolbar", 1);
Zeile gefunden : user_pref("CT2319825.WeatherNetwork", "");
Zeile gefunden : user_pref("CT2319825.WeatherPollDate", "Mon Oct 18 2010 09:44:04 GMT+0200");
Zeile gefunden : user_pref("CT2319825.WeatherUnit", "C");
Zeile gefunden : user_pref("CT2319825.alertChannelId", "715912");
Zeile gefunden : user_pref("CT2319825.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B474953462D584D503D263F2D2E3135443B464E4F5B565E695B426D6265523B544243464959505B637D737B6E55217578654E675[...]
Zeile gefunden : user_pref("CT2319825.backendstorage./9b+7e-x305", "247E29327641363937333545397E3F493B2F77317E202520362D3842474A58515A5C585D505F593964595C49324B393A3F395047525C4173686B6965677B796F6D7B6E552175785926766[...]
Zeile gefunden : user_pref("CT2319825.backendstorage./9b+7e.:2z527", "2423");
Zeile gefunden : user_pref("CT2319825.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F564654524C474A595A4851505E51523964595C49324B393C3B3E5047525D6C6A6B6F786D68506A6F7171742256227679664F6[...]
Zeile gefunden : user_pref("CT2319825.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C4343534E2D585B3C253E2C302E34433A45515862695E675A416C6164513A5341454348584F5A666D7B7C7174726E702174745B2[...]
Zeile gefunden : user_pref("CT2319825.backendstorage./9b+7e06cg5el8:", "6E6D6A6C73706F716F71");
Zeile gefunden : user_pref("CT2319825.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74737072797675777577242F4B49474F42357D5D5C3D");
Zeile gefunden : user_pref("CT2319825.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E41295547484D515A4E5A59325D5255422B443237303749404B585E685E706E6E6674626E696B4D786D705D465F4D524B51645B66732[...]
Zeile gefunden : user_pref("CT2319825.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473E454745482F5A4F523F2841302D2F33463D48566265685C6B675F6D70604873686B58415A4946484B5F56616F7C217D74747[...]
Zeile gefunden : user_pref("CT2319825.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D3229344356554E472E594E51325E4F412A4335373231483F4A59655F5F626C5B717369756975744D786D70517E6B60496252505451675[...]
Zeile gefunden : user_pref("CT2319825.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352C37474B59574B4A4858584E5E3762573A535E49324B3A3D3F3B504752626C625D75786D766A7C517C7174614A63525557526[...]
Zeile gefunden : user_pref("CT2319825.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A522B55553A233C2B2F282941384354515E5D56615F56685C426D6265523B544346494A59505B6C697A7E21702370765925797[...]
Zeile gefunden : user_pref("CT2319825.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D49564A50592E594E314A55402942322E332F473E495B5D595A6A5E58707262674974696C59425B4B474B51605762747C2473737[...]
Zeile gefunden : user_pref("CT2319825.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B364953545259585A5A50524E36615659462F4838353D3C4D444F626C6D6B72716A77614D786D705D465F4F4C5451645B66797[...]
Zeile gefunden : user_pref("CT2319825.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347513F445559424C5A315C5154412A4333323037483F4A5E68565B5970606E6C666164734C776C6F5C455E4E4D4B51635A6579247[...]
Zeile gefunden : user_pref("CT2319825.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E782332293449565540472E594E513E274030323533453C475C5558636A656E625E6C616B7068734B766B6E5B445D4D4F524F6259647927767[...]
Zeile gefunden : user_pref("CT2319825.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4F44504C4754585C5048345F5457442D46373135344B424D636B5D5F5F73696B4A756A6D5A435C4D474B4961586379226F742[...]
Zeile gefunden : user_pref("CT2319825.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A30273249485545442C574C4F3C253E2F2A2D2D433A455C67555B5E3F6A5F624F3851423D403F564D586F7A68786C717154207477644D66575[...]
Zeile gefunden : user_pref("CT2319825.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354D462C574C4F3C253E2F2B2B31433A455D6356575C5C5A416C6164513A5344404045584F5A7273717A786D2256227679664F6[...]
Zeile gefunden : user_pref("CT2319825.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352C37504C4757514B4F47345F5457442D4637343A3A4B424D665E705B646571634A756A6D5A435C4D4A504F6158637C7179207[...]
Zeile gefunden : user_pref("CT2319825.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B36505459574C554F515B345F5457442D46373637384B424D676B706E606F61666B63664D786D705D465F504F5050645B66212[...]
Zeile gefunden : user_pref("CT2319825.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A35504F5346482F5A4F523F28413233342F463D48635C5D66626A436E6366533C55464748425A515C77707773202371215925797[...]
Zeile gefunden : user_pref("CT2319825.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3652504C5249555256525C35605558452E47383B38364C434E6A706F5F65635D736F677578684C65706B54207477644D66575[...]
Zeile gefunden : user_pref("CT2319825.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2A554A2D46513C253E302B332C433A45626756516259655F5F436E63465F6A553E5749444C445C535E7B21747C7821745A267[...]
Zeile gefunden : user_pref("CT2319825.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4B524B4445494B49485450585952535F513863585B48314A3C3B363D4F46516F6B6E6D63776D687666507B707360496254534E54675[...]
Zeile gefunden : user_pref("CT2319825.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
Zeile gefunden : user_pref("CT2319825.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352C37565949484E4F51525C4E4C55535B54605A5A3E695E614E37503B3D41544B567575656D7367796D6D7C55217578654E675[...]
Zeile gefunden : user_pref("CT2319825.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E3128335351565551575A4F584C5E335E5356432C4534383649404B6B59566C686B46716669563F58474B485C535E7E6C6956227679664F6[...]
Zeile gefunden : user_pref("CT2319825.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C484A2C574C2F48533E27403233433A45665B68505C5E406B6E4F38514343544B56776C79616D6F517C71547873634C6557566[...]
Zeile gefunden : user_pref("CT2319825.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C32293423524C5457474A4E50565D4A61515F5D575255643D685D604D364F3D3E3E3D544B5645486A736D696F527D7275624B645253535[...]
Zeile gefunden : user_pref("CT2319825.backendstorage./9b+7ex305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C4748402C574C4F3C253E2C2E2B2F433A454E59505B57676A66426D62455E69543D56444643465B525D66716C216E6B587D736750[...]
Zeile gefunden : user_pref("CT2319825.backendstorage./9b-0?3g>d", "6D3A6F6E426B6D447A42447A45204B79774E257E4E204F2A2252272824575B5B5B305E5F");
Zeile gefunden : user_pref("CT2319825.backendstorage./9b-0?3g@6:5;", "");
Zeile gefunden : user_pref("CT2319825.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Zeile gefunden : user_pref("CT2319825.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332A354448584C3A232E333E58604F6456604F6852645858635E604E376B7167617059");
Zeile gefunden : user_pref("CT2319825.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Zeile gefunden : user_pref("CT2319825.backendstorage./9b3=>@44i48?", "372C2D3269757633423633414847203E3D474E4D4C45474F2A554A4D2D5858585E4B554E366352564F");
Zeile gefunden : user_pref("CT2319825.backendstorage./9b5ba==9cjag", "3D6B406D70416E6D7A73737773464C7C4C4F207B7D");
Zeile gefunden : user_pref("CT2319825.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6A6C73706F707071797377");
Zeile gefunden : user_pref("CT2319825.backendstorage./9b9643g3/9e", "6A");
Zeile gefunden : user_pref("CT2319825.backendstorage./9b;45>:bi9i7ie", "2B2E2C3D");
Zeile gefunden : user_pref("CT2319825.backendstorage./9b<:222h64<", "393F352F3E");
Zeile gefunden : user_pref("CT2319825.backendstorage./9b<:222h64<l8daj", "6D70706F76746E7976712A7A72727C7A752020");
Zeile gefunden : user_pref("CT2319825.backendstorage./9b=+03eh8h8j?:", "4443");
Zeile gefunden : user_pref("CT2319825.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
Zeile gefunden : user_pref("CT2319825.backendstorage./9b?b0d:8aj62<h", "6D");
Zeile gefunden : user_pref("CT2319825.backendstorage./9ba@0<0bi6a7gn:6@l?", "6C");
Zeile gefunden : user_pref("CT2319825.backendstorage.id", "323836353939");
Zeile gefunden : user_pref("CT2319825.backendstorage.mam_gk_appsdata", "7B2261707073223A5B7B226964223A225072696365476F6E67222C2275726C223A22687474703A2F2F7072696365676F6E672E636F6E64756974617070732E636F6D2F4D414D2F763[...]
Zeile gefunden : user_pref("CT2319825.backendstorage.mam_gk_appsdefaultenabled", "6E756C6C");
Zeile gefunden : user_pref("CT2319825.backendstorage.mam_gk_appstate_couponbuddy", "6F6666");
Zeile gefunden : user_pref("CT2319825.backendstorage.mam_gk_appstate_easytobook", "6F6666");
Zeile gefunden : user_pref("CT2319825.backendstorage.mam_gk_appstate_easytobook_targeted", "6F6666");
Zeile gefunden : user_pref("CT2319825.backendstorage.mam_gk_appstate_pricegong", "6F6666");
Zeile gefunden : user_pref("CT2319825.backendstorage.mam_gk_appstate_windowshopper", "6F6666");
Zeile gefunden : user_pref("CT2319825.backendstorage.mam_gk_appstatereporttime", "31333736303436363733373837");
Zeile gefunden : user_pref("CT2319825.backendstorage.mam_gk_calledsetupservice", "31");
Zeile gefunden : user_pref("CT2319825.backendstorage.mam_gk_configuration", "7B22636F6E66696775726174696F6E223A5B7B226964223A2245617379746F626F6F6B5F7461726765746564222C22637269746572696173223A5B7B22637269746572696149[...]
Zeile gefunden : user_pref("CT2319825.backendstorage.mam_gk_currentversion", "312E392E302E34");
Zeile gefunden : user_pref("CT2319825.backendstorage.mam_gk_eventscache", "7B2263346137363963662D646436632D343664332D623063342D393164323461306439333562223A7B22746F706963223A2273656E645573616765222C2264617461223A7B2263[...]
Zeile gefunden : user_pref("CT2319825.backendstorage.mam_gk_existingusersrecoverydone", "31");
Zeile gefunden : user_pref("CT2319825.backendstorage.mam_gk_first_time", "31");
Zeile gefunden : user_pref("CT2319825.backendstorage.mam_gk_gadgetopen", "30");
Zeile gefunden : user_pref("CT2319825.backendstorage.mam_gk_lastlogintime", "31333736303436313537393032");
Zeile gefunden : user_pref("CT2319825.backendstorage.mam_gk_localization", "7B22676164676574436F6E74656E74506F6C696379223A7B2254657874223A22436F6E74656E742D52696368746C696E6965227D2C226761646765744465736372697074696F6[...]
Zeile gefunden : user_pref("CT2319825.backendstorage.mam_gk_mamenabled", "66616C7365");
Zeile gefunden : user_pref("CT2319825.backendstorage.mam_gk_settings1.9.0.4", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A2234365F30222C22697354657374223A[...]
Zeile gefunden : user_pref("CT2319825.backendstorage.mam_gk_showclosebutton", "74727565");
Zeile gefunden : user_pref("CT2319825.backendstorage.mam_gk_showwelcomegadget", "66616C7365");
Zeile gefunden : user_pref("CT2319825.backendstorage.mam_gk_user_approval_interacted", "31");
Zeile gefunden : user_pref("CT2319825.backendstorage.mam_gk_userid", "38393533353230642D386530372D343761372D616338382D623534323130356536626162");
Zeile gefunden : user_pref("CT2319825.backendstorage.pg_enable", "74727565");
Zeile gefunden : user_pref("CT2319825.backendstorage.sf_just_installed", "46414C5345");
Zeile gefunden : user_pref("CT2319825.backendstorage.sf_status", "454E41424C4544");
Zeile gefunden : user_pref("CT2319825.clientLogIsEnabled", true);
Zeile gefunden : user_pref("CT2319825.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gefunden : user_pref("CT2319825.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gefunden : user_pref("CT2319825.globalFirstTimeInfoLastCheckTime", "Thu Aug 08 2013 14:13:56 GMT+0200");
Zeile gefunden : user_pref("CT2319825.homepageProtectorEnableByLogin", true);
Zeile gefunden : user_pref("CT2319825.initDone", true);
Zeile gefunden : user_pref("CT2319825.isAppTrackingManagerOn", false);
Zeile gefunden : user_pref("CT2319825.myStuffEnabled", true);
Zeile gefunden : user_pref("CT2319825.myStuffPublihserMinWidth", 400);
Zeile gefunden : user_pref("CT2319825.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gefunden : user_pref("CT2319825.myStuffServiceIntervalMM", 1440);
Zeile gefunden : user_pref("CT2319825.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gefunden : user_pref("CT2319825.revertSettingsEnabled", true);
Zeile gefunden : user_pref("CT2319825.searchProtectorDialogDelayInSec", 10);
Zeile gefunden : user_pref("CT2319825.searchProtectorEnableByLogin", true);
Zeile gefunden : user_pref("CT2319825.testingCtid", "");
Zeile gefunden : user_pref("CT2319825.toolbarAppMetaDataLastCheckTime", "Fri Aug 09 2013 01:08:42 GMT+0200");
Zeile gefunden : user_pref("CT2319825.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gefunden : user_pref("CT2319825.usagesFlag", 2);
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2319825/CT2319825", "\"e4cd0c4cb9365535f5f290449a668ec03\"");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/715912/711772/DE", "\"0\"");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2319825", "\"1367498969\"");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"73ccf369b586ce1:0\"");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0e0a4327275cd1:0\"");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"0343677cfb1cd1:0\"");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.3", "\"0343677cfb1cd1:0\"");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18.0.7", "\"0343677cfb1cd1:0\"");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.19.0.3", "\"97e416bb586ce1:0\"");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2319825", "\"9971ee9815a5fc569766cf6ddcaaca8e\"");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"85a78bcb1f48df64ff0db8ee759ca287\"");
Zeile gefunden : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Mume\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\an1db9qa.default\\conduitCommon\\modules\\3.19.0.3");
Zeile gefunden : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.19.0.3");
Zeile gefunden : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=");
Zeile gefunden : user_pref("CommunityToolbar.ToolbarsList", "CT2269050,CT2319825");
Zeile gefunden : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050,CT2319825");
Zeile gefunden : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Oct 18 2010 09:44:01 GMT+0200");
Zeile gefunden : user_pref("CommunityToolbar.globalUserId", "46b3f2ab-6d94-40c2-af58-d6957e24c561");
Zeile gefunden : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gefunden : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gefunden : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2319825");
Zeile gefunden : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Jul 31 2013 14:06:22 GMT+0200");
Zeile gefunden : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Zeile gefunden : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Aug 09 2013 01:08:54 GMT+0200");
Zeile gefunden : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gefunden : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gefunden : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gefunden : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Aug 09 2013 01:08:46 GMT+0200");
Zeile gefunden : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gefunden : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gefunden : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gefunden : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gefunden : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gefunden : user_pref("CommunityToolbar.notifications.userId", "beddf91a-9626-42de-bbf7-97aaac68d961");
Zeile gefunden : user_pref("browser.search.defaultengine", "Web Search");
Zeile gefunden : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gefunden : user_pref("browser.search.defaultthis.engineName", "Winload Customized Web Search");
Zeile gefunden : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}");
Zeile gefunden : user_pref("browser.search.order.1", "Web Search");
Zeile gefunden : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gefunden : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.internaldb.cache/2a71b3b28494cf1854d333288ccc18ba_DE.value", "%22var%20cat_2a71b3b28494cf1854d3332[...]
Zeile gefunden : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.internaldb.cache/3518e1eac042730aa1274618984462b3_DE.value", "%22var%20cat_3518e1eac042730aa127461[...]
Zeile gefunden : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Zeile gefunden : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.internaldb.cache/d5baae4ef839769f8eb7e9f9d82d8a40_DE.value", "%22var%20cat_d5baae4ef839769f8eb7e9f[...]
Zeile gefunden : user_pref("extensions.crossrider.bic", "140d9267ef66d07d2507b0618882f9cc");
Zeile gefunden : user_pref("extensions.snipit.askTbInstalled", true);
Zeile gefunden : user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q={searchTerms}&crm=1");
Zeile gefunden : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.7&ts=1376047658871&tguid=46364-3869-1376047658871-E997C36200B7574CFB14C5FD9EBAE66A&st=chrome&q=");
Zeile gefunden : user_pref("startup.homepage_override_url", "hxxp://www.ask.com/?o=13166&l=dis");
Zeile gefunden : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
Zeile gefunden : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Zeile gefunden : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
Zeile gefunden : user_pref("sweetim.toolbar.Visibility.enable", "true");
Zeile gefunden : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Zeile gefunden : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Zeile gefunden : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Zeile gefunden : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Zeile gefunden : user_pref("sweetim.toolbar.cda.returnValue", "none");
Zeile gefunden : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Zeile gefunden : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
Zeile gefunden : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Zeile gefunden : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Zeile gefunden : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Zeile gefunden : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?lang=$locale_id;&toolbar_version=$ITEM_VERSION;&crg=$cargo;");
Zeile gefunden : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Zeile gefunden : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Zeile gefunden : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
Zeile gefunden : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Zeile gefunden : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Zeile gefunden : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Zeile gefunden : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
Zeile gefunden : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Zeile gefunden : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Zeile gefunden : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handler.js");
Zeile gefunden : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Zeile gefunden : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Zeile gefunden : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Zeile gefunden : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Zeile gefunden : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Zeile gefunden : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.*.google.com.br/.*|.*.google.es/.*|.*.youtube.com/.*|.*.yahoo.com/.*|.[...]
Zeile gefunden : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Zeile gefunden : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
Zeile gefunden : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Zeile gefunden : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Zeile gefunden : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Zeile gefunden : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Zeile gefunden : user_pref("sweetim.toolbar.mode.debug", "false");
Zeile gefunden : user_pref("sweetim.toolbar.newtab.created", "false");
Zeile gefunden : user_pref("sweetim.toolbar.newtab.enable", "true");
Zeile gefunden : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Yahoo");
Zeile gefunden : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}");
Zeile gefunden : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Yahoo");
Zeile gefunden : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://google.de");
Zeile gefunden : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Zeile gefunden : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_VERSION;&crg=$cargo;");
Zeile gefunden : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Zeile gefunden : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Zeile gefunden : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Zeile gefunden : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Zeile gefunden : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Zeile gefunden : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Zeile gefunden : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Zeile gefunden : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Zeile gefunden : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Zeile gefunden : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Zeile gefunden : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Zeile gefunden : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Zeile gefunden : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Zeile gefunden : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Zeile gefunden : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Zeile gefunden : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Zeile gefunden : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Zeile gefunden : user_pref("sweetim.toolbar.scripts.2.callback", "");
Zeile gefunden : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*|.*ask.com.*|.*.sweetim.com.*");
Zeile gefunden : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Zeile gefunden : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Zeile gefunden : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Zeile gefunden : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Zeile gefunden : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?si=3104&tid=chff1");
Zeile gefunden : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"[...]
Zeile gefunden : user_pref("sweetim.toolbar.search.history.capacity", "10");
Zeile gefunden : user_pref("sweetim.toolbar.searchguard.enable", "false");
Zeile gefunden : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Zeile gefunden : user_pref("sweetim.toolbar.simapp_id", "{278EA9D0-F1B3-478F-8F1A-BD94D08C781F}");
Zeile gefunden : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Zeile gefunden : user_pref("sweetim.toolbar.version", "1.9.0.0");
*************************
AdwCleaner[R0].txt - [52145 octets] - [24/09/2013 13:01:22]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [52206 octets] ##########
Hallo Leo, bei diesen Programm finde ich es merkswürdig weil keine Antwort kommt oder Bericht das der Scan erfolgreich abgeschlossen ist. Es sieht eher so aus als hätte der sich aufgehangen?!? VLG Verena |
|
24.09.2013, 14:20
| #8 | |
| /// TB-Ausbilder | software.updater.ui.exe legt Rechner komplett Lahm Hallo Verena, Zitat:
__________________ cheers, Leo |
|
24.09.2013, 14:30
| #9 |
| | software.updater.ui.exe legt Rechner komplett Lahm ok hab hier erneut ein Bericht für dich AdwCleaner Logfile:Code:
ATTFilter # AdwCleaner v3.005 - Bericht erstellt am 24/09/2013 um 15:16:57
# Updated 22/09/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Mume - MUME-PC
# Gestartet von : C:\Users\Mume\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : SystemStoreService
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\SoftwareUpdater
Ordner Gelöscht : C:\Program Files\SweetIM
Ordner Gelöscht : C:\Program Files\Need4Video_DE
Ordner Gelöscht : C:\Program Files\Winload
Ordner Gelöscht : C:\Users\Mume\AppData\Local\DownloadGuide
Ordner Gelöscht : C:\Users\Mume\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Mume\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Mume\AppData\LocalLow\HomeTab
Ordner Gelöscht : C:\Users\Mume\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Mume\AppData\LocalLow\SimplyTech
Ordner Gelöscht : C:\Users\Mume\AppData\LocalLow\Need4Video_DE
Ordner Gelöscht : C:\Users\Mume\AppData\LocalLow\Winload
Ordner Gelöscht : C:\Users\Mume\AppData\Roaming\HomeTab
Ordner Gelöscht : C:\Users\Mume\AppData\Roaming\SimplyTech
Ordner Gelöscht : C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Conduit
Ordner Gelöscht : C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\ConduitCommon
Ordner Gelöscht : C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\SweetIMToolbarData
Ordner Gelöscht : C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\SweetPacksToolbarData
Ordner Gelöscht : C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\CT2319825
Ordner Gelöscht : C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\CT2269050
Ordner Gelöscht : C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Ordner Gelöscht : C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Ordner Gelöscht : C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
Datei Gelöscht : C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Datei Gelöscht : C:\Program Files\Mozilla Firefox\.autoreg
Datei Gelöscht : C:\Program Files\Mozilla Firefox\Components\AskSearch.js
Datei Gelöscht : C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\foxydeal.sqlite
Datei Gelöscht : C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\searchplugins\Ask.xml
Datei Gelöscht : C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\searchplugins\SweetIm.xml
Datei Gelöscht : C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\Software Updater Ui
Datei Gelöscht : C:\Windows\System32\Tasks\Software Updater
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater Ui
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C151CEF0-5BE9-4D91-B016-9C5BCB88EA04}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C151CEF0-5BE9-4D91-B016-9C5BCB88EA04}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BF14B109-AE95-4AC1-BCE4-11B887AB35CA}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BF14B109-AE95-4AC1-BCE4-11B887AB35CA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2608604
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{944C0F37-C61D-443A-8298-8754CF527A97}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{13FD0517-1A99-4AC0-B40F-6BF8700E03D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F012E3BF-5511-44DE-96C6-05309B3F0187}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{944C0F37-C61D-443A-8298-8754CF527A97}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944C0F37-C61D-443A-8298-8754CF527A97}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{944C0F37-C61D-443A-8298-8754CF527A97}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{13FD0517-1A99-4AC0-B40F-6BF8700E03D5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F012E3BF-5511-44DE-96C6-05309B3F0187}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{13FD0517-1A99-4AC0-B40F-6BF8700E03D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F012E3BF-5511-44DE-96C6-05309B3F0187}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{944C0F37-C61D-443A-8298-8754CF527A97}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{944C0F37-C61D-443A-8298-8754CF527A97}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{944C0F37-C61D-443A-8298-8754CF527A97}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Need4Video_DE
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Winload
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DeviceVM
Schlüssel Gelöscht : HKLM\Software\Need4Video_DE
Schlüssel Gelöscht : HKLM\Software\Winload
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Need4Video_DE Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winload Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Need4Video_DE Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Winload Toolbar
***** [ Browser ] *****
-\\ Internet Explorer v9.0.8112.16506
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]
-\\ Mozilla Firefox v23.0.1 (de)
[ Datei : C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\prefs.js ]
Zeile gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2269050.CTID", "CT2269050");
Zeile gelöscht : user_pref("CT2269050.CurrentServerDate", "14-5-2010");
Zeile gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Fri May 14 2010 15:19:13 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.ExternalComponentPollDate8877840225553681985", "Mon Apr 12 2010 18:19:27 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.FirstServerDate", "27-3-2010");
Zeile gelöscht : user_pref("CT2269050.FirstTime", true);
Zeile gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2269050.Initialize", true);
Zeile gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2269050.InstalledDate", "Sun Dec 13 2009 21:13:06 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2269050.IsGrouping", false);
Zeile gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
Zeile gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Fri May 14 2010 15:04:10 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2269050.LastLogin_2.4.0.4", "Sat Mar 27 2010 09:48:32 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LastLogin_2.5.6.0", "Fri May 14 2010 15:04:10 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LatestVersion", "2.1.0.18");
Zeile gelöscht : user_pref("CT2269050.Locale", "en");
Zeile gelöscht : user_pref("CT2269050.LoginCache", 4);
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Fri May 14 2010 15:04:11 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Zeile gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Zeile gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Zeile gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Zeile gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Zeile gelöscht : user_pref("CT2269050.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2269050&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Fri May 14 2010 15:04:09 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Fri May 14 2010 15:04:08 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1273660851");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Sun May 09 2010 19:35:38 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1273409312");
Zeile gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
Zeile gelöscht : user_pref("CT2269050.UserID", "UN43959346363698981");
Zeile gelöscht : user_pref("CT2269050.ValidationData_Search", 2);
Zeile gelöscht : user_pref("CT2269050.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2269050.WeatherPollDate", "Fri May 14 2010 15:04:10 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Zeile gelöscht : user_pref("CT2269050.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
Zeile gelöscht : user_pref("CT2269050.clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2319825..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2319825..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2319825..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2319825.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT2319825.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2319825.BrowserCompStateIsOpen_130100879107400442", true);
Zeile gelöscht : user_pref("CT2319825.BrowserCompStateIsOpen_130119725655102457", true);
Zeile gelöscht : user_pref("CT2319825.CTID", "CT2319825");
Zeile gelöscht : user_pref("CT2319825.CurrentServerDate", "9-8-2013");
Zeile gelöscht : user_pref("CT2319825.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2319825.DialogsGetterLastCheckTime", "Sun Aug 04 2013 17:32:51 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2319825.EMailNotifierPollDate", "Mon Oct 18 2010 09:44:04 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.FeedPollDate11908299", "Mon Oct 18 2010 09:44:06 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.FirstServerDate", "18-10-2010");
Zeile gelöscht : user_pref("CT2319825.FirstTime", true);
Zeile gelöscht : user_pref("CT2319825.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2319825.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2319825.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2319825.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2319825.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2319825.HomePageProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2319825.HomepageBeforeUnload", "hxxp://www.google.de/");
Zeile gelöscht : user_pref("CT2319825.Initialize", true);
Zeile gelöscht : user_pref("CT2319825.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2319825.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2319825.InstallationType", "Unknown");
Zeile gelöscht : user_pref("CT2319825.InstalledDate", "Mon Oct 18 2010 09:44:00 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2319825.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT2319825.IsGrouping", false);
Zeile gelöscht : user_pref("CT2319825.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2319825.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2319825.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2319825.LanguagePackLastCheckTime", "Fri Aug 09 2013 01:08:43 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2319825.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2319825.LastLogin_2.5.8.6", "Mon Oct 18 2010 09:44:03 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.LastLogin_3.14.1.0", "Wed Aug 22 2012 10:44:02 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.LastLogin_3.15.1.0", "Fri Nov 30 2012 12:47:29 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.LastLogin_3.16.0.3", "Wed Feb 13 2013 02:03:16 GMT+0100");
Zeile gelöscht : user_pref("CT2319825.LastLogin_3.18.0.7", "Wed Jul 17 2013 00:49:07 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.LastLogin_3.19.0.3", "Fri Aug 09 2013 12:52:42 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.LatestVersion", "3.19.0.3");
Zeile gelöscht : user_pref("CT2319825.Locale", "de");
Zeile gelöscht : user_pref("CT2319825.LoginCache", 4);
Zeile gelöscht : user_pref("CT2319825.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2319825.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2319825.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2319825.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2319825.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2319825.RadioLastCheckTime", "Mon Oct 18 2010 09:44:04 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2319825.RadioLastUpdateServer", "129224641269630000");
Zeile gelöscht : user_pref("CT2319825.RadioMediaID", "11949532");
Zeile gelöscht : user_pref("CT2319825.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2319825.RadioMenuSelectedID", "EBRadioMenu_CT231982511949532");
Zeile gelöscht : user_pref("CT2319825.RadioStationName", "1Live");
Zeile gelöscht : user_pref("CT2319825.RadioStationURL", "hxxp://gffstream.ic.llnwd.net/stream/gffstream_stream_wdr_einslive_a");
Zeile gelöscht : user_pref("CT2319825.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT2319825.SavedHomepage", "hxxp://home.sweetim.com");
Zeile gelöscht : user_pref("CT2319825.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2319825&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gelöscht : user_pref("CT2319825.SearchEngineBeforeUnload", "Google");
Zeile gelöscht : user_pref("CT2319825.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2319825.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=");
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabLastCheckTime", "Fri Aug 09 2013 01:08:42 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Zeile gelöscht : user_pref("CT2319825.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2319825.SearchProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2319825.SearchProtectorToolbarDisabled", false);
Zeile gelöscht : user_pref("CT2319825.ServiceMapLastCheckTime", "Fri Aug 09 2013 01:08:42 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT2319825.SettingsLastCheckTime", "Fri Aug 09 2013 12:52:42 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.SettingsLastUpdate", "1376032185");
Zeile gelöscht : user_pref("CT2319825.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2319825.ThirdPartyComponentsLastCheck", "Wed Aug 07 2013 15:05:24 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.ThirdPartyComponentsLastUpdate", "1331806000");
Zeile gelöscht : user_pref("CT2319825.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2319825");
Zeile gelöscht : user_pref("CT2319825.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT2319825.UserID", "UN80213538748570846");
Zeile gelöscht : user_pref("CT2319825.ValidationData_Search", 1);
Zeile gelöscht : user_pref("CT2319825.ValidationData_Toolbar", 1);
Zeile gelöscht : user_pref("CT2319825.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2319825.WeatherPollDate", "Mon Oct 18 2010 09:44:04 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2319825.alertChannelId", "715912");
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B474953462D584D503D263F2D2E3135443B464E4F5B565E695B426D6265523B544243464959505B637D737B6E55217578654E675[...]
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b+7e-x305", "247E29327641363937333545397E3F493B2F77317E202520362D3842474A58515A5C585D505F593964595C49324B393A3F395047525C4173686B6965677B796F6D7B6E552175785926766[...]
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b+7e.:2z527", "2423");
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F564654524C474A595A4851505E51523964595C49324B393C3B3E5047525D6C6A6B6F786D68506A6F7171742256227679664F6[...]
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C4343534E2D585B3C253E2C302E34433A45515862695E675A416C6164513A5341454348584F5A666D7B7C7174726E702174745B2[...]
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b+7e06cg5el8:", "6E6D6A6C73706F716F71");
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74737072797675777577242F4B49474F42357D5D5C3D");
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E41295547484D515A4E5A59325D5255422B443237303749404B585E685E706E6E6674626E696B4D786D705D465F4D524B51645B66732[...]
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473E454745482F5A4F523F2841302D2F33463D48566265685C6B675F6D70604873686B58415A4946484B5F56616F7C217D74747[...]
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D3229344356554E472E594E51325E4F412A4335373231483F4A59655F5F626C5B717369756975744D786D70517E6B60496252505451675[...]
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352C37474B59574B4A4858584E5E3762573A535E49324B3A3D3F3B504752626C625D75786D766A7C517C7174614A63525557526[...]
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A522B55553A233C2B2F282941384354515E5D56615F56685C426D6265523B544346494A59505B6C697A7E21702370765925797[...]
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D49564A50592E594E314A55402942322E332F473E495B5D595A6A5E58707262674974696C59425B4B474B51605762747C2473737[...]
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B364953545259585A5A50524E36615659462F4838353D3C4D444F626C6D6B72716A77614D786D705D465F4F4C5451645B66797[...]
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347513F445559424C5A315C5154412A4333323037483F4A5E68565B5970606E6C666164734C776C6F5C455E4E4D4B51635A6579247[...]
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E782332293449565540472E594E513E274030323533453C475C5558636A656E625E6C616B7068734B766B6E5B445D4D4F524F6259647927767[...]
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4F44504C4754585C5048345F5457442D46373135344B424D636B5D5F5F73696B4A756A6D5A435C4D474B4961586379226F742[...]
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A30273249485545442C574C4F3C253E2F2A2D2D433A455C67555B5E3F6A5F624F3851423D403F564D586F7A68786C717154207477644D66575[...]
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354D462C574C4F3C253E2F2B2B31433A455D6356575C5C5A416C6164513A5344404045584F5A7273717A786D2256227679664F6[...]
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352C37504C4757514B4F47345F5457442D4637343A3A4B424D665E705B646571634A756A6D5A435C4D4A504F6158637C7179207[...]
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B36505459574C554F515B345F5457442D46373637384B424D676B706E606F61666B63664D786D705D465F504F5050645B66212[...]
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A35504F5346482F5A4F523F28413233342F463D48635C5D66626A436E6366533C55464748425A515C77707773202371215925797[...]
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3652504C5249555256525C35605558452E47383B38364C434E6A706F5F65635D736F677578684C65706B54207477644D66575[...]
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2A554A2D46513C253E302B332C433A45626756516259655F5F436E63465F6A553E5749444C445C535E7B21747C7821745A267[...]
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4B524B4445494B49485450585952535F513863585B48314A3C3B363D4F46516F6B6E6D63776D687666507B707360496254534E54675[...]
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352C37565949484E4F51525C4E4C55535B54605A5A3E695E614E37503B3D41544B567575656D7367796D6D7C55217578654E675[...]
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E3128335351565551575A4F584C5E335E5356432C4534383649404B6B59566C686B46716669563F58474B485C535E7E6C6956227679664F6[...]
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C484A2C574C2F48533E27403233433A45665B68505C5E406B6E4F38514343544B56776C79616D6F517C71547873634C6557566[...]
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C32293423524C5457474A4E50565D4A61515F5D575255643D685D604D364F3D3E3E3D544B5645486A736D696F527D7275624B645253535[...]
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b+7ex305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C4748402C574C4F3C253E2C2E2B2F433A454E59505B57676A66426D62455E69543D56444643465B525D66716C216E6B587D736750[...]
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b-0?3g>d", "6D3A6F6E426B6D447A42447A45204B79774E257E4E204F2A2252272824575B5B5B305E5F");
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b-0?3g@6:5;", "");
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332A354448584C3A232E333E58604F6456604F6852645858635E604E376B7167617059");
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b3=>@44i48?", "372C2D3269757633423633414847203E3D474E4D4C45474F2A554A4D2D5858585E4B554E366352564F");
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b5ba==9cjag", "3D6B406D70416E6D7A73737773464C7C4C4F207B7D");
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6A6C73706F707071797377");
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b9643g3/9e", "6A");
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b;45>:bi9i7ie", "2B2E2C3D");
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b<:222h64<", "393F352F3E");
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b<:222h64<l8daj", "6D70706F76746E7976712A7A72727C7A752020");
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b=+03eh8h8j?:", "4443");
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
Zeile gelöscht : user_pref("CT2319825.backendstorage./9b?b0d:8aj62<h", "6D");
Zeile gelöscht : user_pref("CT2319825.backendstorage./9ba@0<0bi6a7gn:6@l?", "6C");
Zeile gelöscht : user_pref("CT2319825.backendstorage.id", "323836353939");
Zeile gelöscht : user_pref("CT2319825.backendstorage.mam_gk_appsdata", "7B2261707073223A5B7B226964223A225072696365476F6E67222C2275726C223A22687474703A2F2F7072696365676F6E672E636F6E64756974617070732E636F6D2F4D414D2F763[...]
Zeile gelöscht : user_pref("CT2319825.backendstorage.mam_gk_appsdefaultenabled", "6E756C6C");
Zeile gelöscht : user_pref("CT2319825.backendstorage.mam_gk_appstate_couponbuddy", "6F6666");
Zeile gelöscht : user_pref("CT2319825.backendstorage.mam_gk_appstate_easytobook", "6F6666");
Zeile gelöscht : user_pref("CT2319825.backendstorage.mam_gk_appstate_easytobook_targeted", "6F6666");
Zeile gelöscht : user_pref("CT2319825.backendstorage.mam_gk_appstate_pricegong", "6F6666");
Zeile gelöscht : user_pref("CT2319825.backendstorage.mam_gk_appstate_windowshopper", "6F6666");
Zeile gelöscht : user_pref("CT2319825.backendstorage.mam_gk_appstatereporttime", "31333736303436363733373837");
Zeile gelöscht : user_pref("CT2319825.backendstorage.mam_gk_calledsetupservice", "31");
Zeile gelöscht : user_pref("CT2319825.backendstorage.mam_gk_configuration", "7B22636F6E66696775726174696F6E223A5B7B226964223A2245617379746F626F6F6B5F7461726765746564222C22637269746572696173223A5B7B22637269746572696149[...]
Zeile gelöscht : user_pref("CT2319825.backendstorage.mam_gk_currentversion", "312E392E302E34");
Zeile gelöscht : user_pref("CT2319825.backendstorage.mam_gk_eventscache", "7B2263346137363963662D646436632D343664332D623063342D393164323461306439333562223A7B22746F706963223A2273656E645573616765222C2264617461223A7B2263[...]
Zeile gelöscht : user_pref("CT2319825.backendstorage.mam_gk_existingusersrecoverydone", "31");
Zeile gelöscht : user_pref("CT2319825.backendstorage.mam_gk_first_time", "31");
Zeile gelöscht : user_pref("CT2319825.backendstorage.mam_gk_gadgetopen", "30");
Zeile gelöscht : user_pref("CT2319825.backendstorage.mam_gk_lastlogintime", "31333736303436313537393032");
Zeile gelöscht : user_pref("CT2319825.backendstorage.mam_gk_localization", "7B22676164676574436F6E74656E74506F6C696379223A7B2254657874223A22436F6E74656E742D52696368746C696E6965227D2C226761646765744465736372697074696F6[...]
Zeile gelöscht : user_pref("CT2319825.backendstorage.mam_gk_mamenabled", "66616C7365");
Zeile gelöscht : user_pref("CT2319825.backendstorage.mam_gk_settings1.9.0.4", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A2234365F30222C22697354657374223A[...]
Zeile gelöscht : user_pref("CT2319825.backendstorage.mam_gk_showclosebutton", "74727565");
Zeile gelöscht : user_pref("CT2319825.backendstorage.mam_gk_showwelcomegadget", "66616C7365");
Zeile gelöscht : user_pref("CT2319825.backendstorage.mam_gk_user_approval_interacted", "31");
Zeile gelöscht : user_pref("CT2319825.backendstorage.mam_gk_userid", "38393533353230642D386530372D343761372D616338382D623534323130356536626162");
Zeile gelöscht : user_pref("CT2319825.backendstorage.pg_enable", "74727565");
Zeile gelöscht : user_pref("CT2319825.backendstorage.sf_just_installed", "46414C5345");
Zeile gelöscht : user_pref("CT2319825.backendstorage.sf_status", "454E41424C4544");
Zeile gelöscht : user_pref("CT2319825.clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT2319825.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2319825.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT2319825.globalFirstTimeInfoLastCheckTime", "Thu Aug 08 2013 14:13:56 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2319825.initDone", true);
Zeile gelöscht : user_pref("CT2319825.isAppTrackingManagerOn", false);
Zeile gelöscht : user_pref("CT2319825.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2319825.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2319825.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2319825.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2319825.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2319825.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2319825.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2319825.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2319825.testingCtid", "");
Zeile gelöscht : user_pref("CT2319825.toolbarAppMetaDataLastCheckTime", "Fri Aug 09 2013 01:08:42 GMT+0200");
Zeile gelöscht : user_pref("CT2319825.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2319825.usagesFlag", 2);
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2319825/CT2319825", "\"e4cd0c4cb9365535f5f290449a668ec03\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/715912/711772/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2319825", "\"1367498969\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"73ccf369b586ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0e0a4327275cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.3", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18.0.7", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.19.0.3", "\"97e416bb586ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2319825", "\"9971ee9815a5fc569766cf6ddcaaca8e\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"85a78bcb1f48df64ff0db8ee759ca287\"");
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Mume\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\an1db9qa.default\\conduitCommon\\modules\\3.19.0.3");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.19.0.3");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2269050,CT2319825");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050,CT2319825");
Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Oct 18 2010 09:44:01 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "46b3f2ab-6d94-40c2-af58-d6957e24c561");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2319825");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Jul 31 2013 14:06:22 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Aug 09 2013 01:08:54 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Aug 09 2013 01:08:46 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "beddf91a-9626-42de-bbf7-97aaac68d961");
Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Winload Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("browser.search.order.1", "Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.internaldb.cache/2a71b3b28494cf1854d333288ccc18ba_DE.value", "%22var%20cat_2a71b3b28494cf1854d3332[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.internaldb.cache/3518e1eac042730aa1274618984462b3_DE.value", "%22var%20cat_3518e1eac042730aa127461[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Zeile gelöscht : user_pref("extensions.aad80235d5e5a4a1da89151b66a3e70f88f877d806977415fac14b52043838c19com33434.33434.internaldb.cache/d5baae4ef839769f8eb7e9f9d82d8a40_DE.value", "%22var%20cat_d5baae4ef839769f8eb7e9f[...]
Zeile gelöscht : user_pref("extensions.crossrider.bic", "140d9267ef66d07d2507b0618882f9cc");
Zeile gelöscht : user_pref("extensions.snipit.askTbInstalled", true);
Zeile gelöscht : user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q={searchTerms}&crm=1");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=46364&tid=3869&ver=3.7&ts=1376047658871&tguid=46364-3869-1376047658871-E997C36200B7574CFB14C5FD9EBAE66A&st=chrome&q=");
Zeile gelöscht : user_pref("startup.homepage_override_url", "hxxp://www.ask.com/?o=13166&l=dis");
Zeile gelöscht : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
Zeile gelöscht : user_pref("sweetim.toolbar.Visibility.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.cda.returnValue", "none");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?lang=$locale_id;&toolbar_version=$ITEM_VERSION;&crg=$cargo;");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handler.js");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Zeile gelöscht : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.*.google.com.br/.*|.*.google.es/.*|.*.youtube.com/.*|.*.yahoo.com/.*|.[...]
Zeile gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Zeile gelöscht : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.newtab.created", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.newtab.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Yahoo");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Yahoo");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://google.de");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Zeile gelöscht : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_VERSION;&crg=$cargo;");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.callback", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*|.*ask.com.*|.*.sweetim.com.*");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?si=3104&tid=chff1");
Zeile gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"[...]
Zeile gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.simapp_id", "{278EA9D0-F1B3-478F-8F1A-BD94D08C781F}");
Zeile gelöscht : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Zeile gelöscht : user_pref("sweetim.toolbar.version", "1.9.0.0");
*************************
AdwCleaner[R0].txt - [52287 octets] - [24/09/2013 13:01:22]
AdwCleaner[S0].txt - [50518 octets] - [24/09/2013 15:16:57]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [50579 octets] ##########
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-09-2013
Ran by Mume (administrator) on MUME-PC on 24-09-2013 15:28:27
Running from C:\Users\Mume\Downloads
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
() C:\Program Files\ATK Hotkey\ASLDRSrv.exe
() C:\Program Files\ATKGFNEX\GFNEXSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(ATK0100) C:\Program Files\ATK Hotkey\Hcontrol.exe
() C:\Program Files\ATK Hotkey\MsgTranAgt.exe
() C:\Program Files\Wireless Console 2\wcourier.exe
(ATK) C:\Program Files\P4G\BatteryLife.exe
(ASUS) C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
() C:\Program Files\ATK Hotkey\ATKOSD.exe
() C:\Program Files\ATK Hotkey\KBFiltr.exe
() C:\Program Files\ATK Hotkey\WDC.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
(ABBYY) C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Vodafone) C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\Update\realsched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Deutsche Telekom AG) C:\Users\Mume\AppData\Local\Dtag\Dtor.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(RealNetworks, Inc.) C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_175_ActiveX.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6111232 2008-04-17] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-12-06] (Synaptics, Inc.)
HKLM\...\Run: [Skytel] - C:\Windows\Skytel.exe [1826816 2007-11-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [TkBellExe] - c:\program files\real\realplayer\Update\realsched.exe [295512 2013-07-28] (RealNetworks, Inc.)
HKLM\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-08-30] (AVAST Software)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\runonceex: [] - [x]
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [EPSON1C3590 (Epson Stylus SX420W)] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGCE.EXE /FU "C:\Windows\TEMP\E_S3B7A.tmp" /EF "HKCU"
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [DTAGSSDVDReport] - C:\Users\Mume\AppData\Local\Dtag\Dtor.exe [1886592 2011-11-18] (Deutsche Telekom AG)
MountPoints2: {8954e74a-3775-11df-b245-ddc9f635bdd9} - F:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {8954e788-3775-11df-b245-001e101f3315} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ASUS
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ASUS
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376047658871&tguid=46364-3869-1376047658871-E997C36200B7574CFB14C5FD9EBAE66A&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376047658871&tguid=46364-3869-1376047658871-E997C36200B7574CFB14C5FD9EBAE66A&q={searchTerms}
SearchScopes: HKCU - {7A4B958F-5058-47EB-A692-A8B556BFEF06} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=302398&p={searchTerms}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\Windows\system32\ieframe.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_40-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0040-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_40-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_40-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 bmnet.dll [471040] (Bytemobile, Inc.)
Winsock: Catalog9 02 bmnet.dll [471040] (Bytemobile, Inc.)
Winsock: Catalog9 03 bmnet.dll [471040] (Bytemobile, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.2.32 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin1017325.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\ad80235d-5e5a-4a1d-a891-51b66a3e70f8@8f877d80-6977-415f-ac14-b52043838c19.com
FF Extension: AnyColor - C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\anycolor.pavlos256@gmail.com
FF Extension: Deutsches Wörterbuch - C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\de-DE@dictionaries.addons.mozilla.org
FF Extension: Cooliris - C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\piclens@cooliris.com
FF Extension: HomeTab - C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\{24532715-4abc-47ee-bd4f-a6774d0723d2}(197)
FF Extension: DownloadHelper - C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: FoxyDeal - C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF Extension: finder - C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\finder@meingutscheincode.de.xpi
FF Extension: firefox-extension - C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\firefox-extension@shareaholic.com.xpi
FF Extension: No Name - C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF Extension: No Name - C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\
FF Extension: Bytemobile Optimization Client - C:\Program Files\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\
FF HKLM\...\Firefox\Extensions: [bkmrksync@nokia.com] - C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\
FF Extension: PC Sync 2 Synchronisation Extension - C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{FCE04E1F-9378-4f39-96F6-5689A9159E45}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
========================== Services (Whitelisted) =================
R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 ASLDRService; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [94208 2007-10-03] ()
R2 ATKGFNEXSrv; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [94208 2007-08-08] ()
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
R2 EpsonBidirectionalService; C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION)
R2 EPSON_EB_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE [153600 2009-09-14] (SEIKO EPSON CORPORATION)
R2 EPSON_PM_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE [121856 2009-09-14] (SEIKO EPSON CORPORATION)
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R2 VMCService; C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2009-09-11] (Vodafone)
==================== Drivers (Whitelisted) ====================
S3 Andbus; C:\Windows\System32\DRIVERS\lgandbus.sys [14336 2010-12-07] (LG Electronics Inc.)
S3 AndDiag; C:\Windows\System32\DRIVERS\lganddiag.sys [20736 2010-12-07] (LG Electronics Inc.)
S3 AndGps; C:\Windows\System32\DRIVERS\lgandgps.sys [20096 2010-12-07] (LG Electronics Inc.)
S3 ANDModem; C:\Windows\System32\DRIVERS\lgandmodem.sys [25088 2010-12-07] (LG Electronics Inc.)
R2 ASMMAP; C:\Program Files\ATKGFNEX\ASMMAP.sys [13880 2007-07-24] ()
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-08-30] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [66336 2013-08-30] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-08-30] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [177864 2013-08-30] ()
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
S3 CRFILTER; C:\Windows\System32\DRIVERS\CRFILTER.sys [6656 2008-04-07] (Generic)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15928 2008-06-03] ( )
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [7680 2006-12-14] (ATK0100)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1769984 2007-10-01] ()
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 SymIM; system32\DRIVERS\SymIM.sys [x]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [x]
U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath
U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-24 13:00 - 2013-09-24 15:20 - 00000000 ____D C:\AdwCleaner
2013-09-24 12:59 - 2013-09-24 13:00 - 01042066 _____ C:\Users\Mume\Downloads\adwcleaner.exe
2013-09-24 09:39 - 2013-09-24 09:39 - 00000000 ____D C:\Users\Mume\Desktop\__MACOSX
2013-09-24 09:34 - 2013-09-24 09:35 - 11153544 _____ C:\Users\Mume\Downloads\Wasser Infos !!!.zip
2013-09-24 09:18 - 2013-09-24 09:20 - 00031909 _____ C:\Users\Mume\Downloads\Addition.txt
2013-09-24 09:15 - 2013-09-24 09:15 - 00000000 ____D C:\FRST
2013-09-24 09:14 - 2013-09-24 09:15 - 01088653 _____ (Farbar) C:\Users\Mume\Downloads\FRST.exe
2013-09-23 20:54 - 2013-09-23 20:54 - 00000000 ____D C:\Users\Mume\AppData\Roaming\Malwarebytes
2013-09-23 20:53 - 2013-09-23 20:53 - 00000913 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-23 20:53 - 2013-09-23 20:53 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-23 20:53 - 2013-09-23 20:53 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-23 20:53 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-23 14:06 - 2013-09-23 14:06 - 00000000 ____D C:\ProgramData\Oracle
2013-09-23 14:06 - 2013-09-23 14:06 - 00000000 ____D C:\Program Files\Common Files\Java
2013-09-23 14:06 - 2013-09-23 14:05 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-09-23 14:05 - 2013-09-23 14:05 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-09-23 14:05 - 2013-09-23 14:05 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-09-23 14:05 - 2013-09-23 14:05 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-09-23 14:03 - 2013-09-23 14:04 - 29036456 _____ (Oracle Corporation) C:\Users\Mume\Downloads\jre-7u40-windows-i586.exe
2013-09-23 13:37 - 2013-09-23 13:37 - 00000000 ____D C:\Program Files\QuickTime
2013-09-23 11:08 - 2013-09-23 13:48 - 00000000 ____D C:\Users\Mume\Desktop\Telekom
2013-09-23 10:40 - 2013-09-23 10:40 - 00000000 ____D C:\Users\Mume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2013-09-23 10:40 - 2013-09-23 10:40 - 00000000 ____D C:\Users\Mume\AppData\Roaming\IrfanView
2013-09-23 10:32 - 2013-09-23 10:39 - 02145888 _____ (Irfan Skiljan) C:\Users\Mume\Downloads\iview436g_setup.exe
2013-09-23 10:21 - 2013-09-23 10:21 - 00000000 ____D C:\Windows\ulead.dat
2013-09-23 09:54 - 2013-09-23 09:54 - 00000000 ____D C:\Program Files\iPod
2013-09-23 09:54 - 2012-08-21 13:01 - 00026840 _____ (GEAR Software Inc.) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2013-09-23 09:53 - 2013-09-23 09:54 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-09-23 09:53 - 2013-09-23 09:54 - 00000000 ____D C:\Program Files\iTunes
2013-09-23 09:47 - 2013-09-23 09:47 - 00000000 ____D C:\Program Files\Bonjour
2013-09-23 09:44 - 2013-09-23 09:44 - 00000000 ____D C:\Program Files\Apple Software Update
2013-09-23 09:10 - 2013-09-23 09:10 - 00000000 ____D C:\Users\Mume\AppData\Local\Macromedia
2013-09-22 19:46 - 2013-09-24 14:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-22 19:46 - 2013-09-23 01:44 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-09-22 19:46 - 2013-09-23 01:44 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-22 18:04 - 2013-09-22 18:04 - 01195208 _____ (1&1 Mail & Media GmbH) C:\Users\Mume\Downloads\GMX_IE_Setup.exe
2013-09-22 17:24 - 2013-08-30 09:48 - 00770344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-09-22 17:24 - 2013-08-30 09:48 - 00369584 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-09-22 17:24 - 2013-08-30 09:48 - 00177864 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-09-22 17:24 - 2013-08-30 09:48 - 00056080 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-09-22 17:24 - 2013-08-30 09:48 - 00049760 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2013-09-22 17:24 - 2013-08-30 09:48 - 00049376 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-09-22 17:24 - 2013-08-30 09:48 - 00029816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2013-09-22 17:23 - 2013-08-30 09:48 - 00066336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-09-22 17:23 - 2013-08-30 09:47 - 00229648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-09-22 17:23 - 2013-08-30 09:47 - 00041664 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-09-22 17:22 - 2013-09-22 17:22 - 00000000 ____D C:\Program Files\AVAST Software
2013-09-22 17:20 - 2013-09-22 17:22 - 00000000 ____D C:\ProgramData\AVAST Software
2013-09-15 19:45 - 2013-07-31 12:30 - 12335104 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-15 19:45 - 2013-07-31 12:05 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-15 19:45 - 2013-07-31 12:00 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-15 19:45 - 2013-07-31 11:53 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-15 19:45 - 2013-07-31 11:52 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-09-15 19:45 - 2013-07-31 11:52 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-15 19:45 - 2013-07-31 11:51 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-09-15 19:45 - 2013-07-31 11:49 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-15 19:45 - 2013-07-31 11:48 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-15 19:45 - 2013-07-31 11:48 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-09-15 19:45 - 2013-07-31 11:48 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-09-15 19:45 - 2013-07-31 11:47 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-15 19:45 - 2013-07-31 11:46 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-15 19:45 - 2013-07-31 11:45 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-15 19:45 - 2013-07-31 11:45 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-09-15 19:45 - 2013-07-31 11:42 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-14 18:59 - 2013-09-14 18:59 - 97581476 _____ C:\Windows\system32\黑▚Ḭ“
2013-09-13 00:27 - 2013-08-08 03:45 - 02049536 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-13 00:27 - 2013-07-16 06:35 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2013-09-13 00:26 - 2013-09-13 00:26 - 00000796 _____ C:\Windows\setupact.log
2013-09-13 00:26 - 2013-09-13 00:26 - 00000000 _____ C:\Windows\setuperr.log
2013-08-28 13:14 - 2013-08-02 06:09 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
==================== One Month Modified Files and Folders =======
2013-09-24 15:22 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-24 15:22 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-24 15:22 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-24 15:21 - 2012-01-13 19:00 - 01982859 _____ C:\Windows\WindowsUpdate.log
2013-09-24 15:21 - 2006-11-02 15:01 - 00032578 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-24 15:20 - 2013-09-24 13:00 - 00000000 ____D C:\AdwCleaner
2013-09-24 15:19 - 2008-09-02 10:03 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-24 14:43 - 2013-09-22 19:46 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-24 13:00 - 2013-09-24 12:59 - 01042066 _____ C:\Users\Mume\Downloads\adwcleaner.exe
2013-09-24 09:39 - 2013-09-24 09:39 - 00000000 ____D C:\Users\Mume\Desktop\__MACOSX
2013-09-24 09:35 - 2013-09-24 09:34 - 11153544 _____ C:\Users\Mume\Downloads\Wasser Infos !!!.zip
2013-09-24 09:20 - 2013-09-24 09:18 - 00031909 _____ C:\Users\Mume\Downloads\Addition.txt
2013-09-24 09:15 - 2013-09-24 09:15 - 00000000 ____D C:\FRST
2013-09-24 09:15 - 2013-09-24 09:14 - 01088653 _____ (Farbar) C:\Users\Mume\Downloads\FRST.exe
2013-09-23 23:48 - 2008-09-02 09:29 - 00104608 _____ C:\Users\Mume\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-23 23:47 - 2006-11-02 14:47 - 00389048 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-23 23:46 - 2013-08-12 20:02 - 00196238 _____ C:\Windows\PFRO.log
2013-09-23 23:39 - 2008-11-25 15:24 - 00000000 ____D C:\Program Files\Common Files\Marmiko Shared
2013-09-23 23:39 - 2008-07-25 10:54 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-09-23 23:37 - 2008-11-25 15:26 - 00000000 ____D C:\Program Files\Common Files\Nero
2013-09-23 20:54 - 2013-09-23 20:54 - 00000000 ____D C:\Users\Mume\AppData\Roaming\Malwarebytes
2013-09-23 20:53 - 2013-09-23 20:53 - 00000913 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-23 20:53 - 2013-09-23 20:53 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-23 20:53 - 2013-09-23 20:53 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-23 14:06 - 2013-09-23 14:06 - 00000000 ____D C:\ProgramData\Oracle
2013-09-23 14:06 - 2013-09-23 14:06 - 00000000 ____D C:\Program Files\Common Files\Java
2013-09-23 14:05 - 2013-09-23 14:06 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-09-23 14:05 - 2013-09-23 14:05 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-09-23 14:05 - 2013-09-23 14:05 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-09-23 14:05 - 2013-09-23 14:05 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-09-23 14:05 - 2012-05-20 09:27 - 00868264 _____ (Oracle Corporation) C:\Windows\system32\npdeployJava1.dll
2013-09-23 14:05 - 2011-09-12 10:15 - 00790440 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-09-23 14:05 - 2009-04-15 00:33 - 00000000 ____D C:\Program Files\Java
2013-09-23 14:04 - 2013-09-23 14:03 - 29036456 _____ (Oracle Corporation) C:\Users\Mume\Downloads\jre-7u40-windows-i586.exe
2013-09-23 13:48 - 2013-09-23 11:08 - 00000000 ____D C:\Users\Mume\Desktop\Telekom
2013-09-23 13:37 - 2013-09-23 13:37 - 00000000 ____D C:\Program Files\QuickTime
2013-09-23 10:40 - 2013-09-23 10:40 - 00000000 ____D C:\Users\Mume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2013-09-23 10:40 - 2013-09-23 10:40 - 00000000 ____D C:\Users\Mume\AppData\Roaming\IrfanView
2013-09-23 10:40 - 2012-07-22 16:29 - 00000000 ____D C:\Program Files\IrfanView
2013-09-23 10:39 - 2013-09-23 10:32 - 02145888 _____ (Irfan Skiljan) C:\Users\Mume\Downloads\iview436g_setup.exe
2013-09-23 10:21 - 2013-09-23 10:21 - 00000000 ____D C:\Windows\ulead.dat
2013-09-23 10:21 - 2009-04-20 19:47 - 00000321 _____ C:\Windows\ulead32.ini
2013-09-23 09:54 - 2013-09-23 09:54 - 00000000 ____D C:\Program Files\iPod
2013-09-23 09:54 - 2013-09-23 09:53 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-09-23 09:54 - 2013-09-23 09:53 - 00000000 ____D C:\Program Files\iTunes
2013-09-23 09:54 - 2009-08-02 00:15 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-09-23 09:50 - 2009-08-02 00:15 - 00000000 ____D C:\ProgramData\Apple
2013-09-23 09:49 - 2009-08-02 00:19 - 00000000 ____D C:\Users\Mume\AppData\Roaming\Apple Computer
2013-09-23 09:49 - 2008-09-02 09:28 - 00000000 ____D C:\Users\Mume
2013-09-23 09:47 - 2013-09-23 09:47 - 00000000 ____D C:\Program Files\Bonjour
2013-09-23 09:44 - 2013-09-23 09:44 - 00000000 ____D C:\Program Files\Apple Software Update
2013-09-23 09:10 - 2013-09-23 09:10 - 00000000 ____D C:\Users\Mume\AppData\Local\Macromedia
2013-09-23 01:44 - 2013-09-22 19:46 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-09-23 01:44 - 2013-09-22 19:46 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-22 19:43 - 2008-09-02 09:33 - 00000000 ____D C:\Users\Mume\AppData\Local\Adobe
2013-09-22 18:04 - 2013-09-22 18:04 - 01195208 _____ (1&1 Mail & Media GmbH) C:\Users\Mume\Downloads\GMX_IE_Setup.exe
2013-09-22 17:23 - 2006-11-02 12:23 - 00002577 _____ C:\Windows\system32\config.nt
2013-09-22 17:22 - 2013-09-22 17:22 - 00000000 ____D C:\Program Files\AVAST Software
2013-09-22 17:22 - 2013-09-22 17:20 - 00000000 ____D C:\ProgramData\AVAST Software
2013-09-22 16:27 - 2009-05-23 17:51 - 00000000 ____D C:\Program Files\Google
2013-09-22 16:25 - 2009-05-23 17:51 - 00000000 ____D C:\Users\Mume\AppData\Local\Google
2013-09-15 19:49 - 2008-07-25 10:38 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-09-14 19:05 - 2013-08-21 00:26 - 00000000 ____D C:\Windows\system32\MRT
2013-09-14 19:05 - 2006-11-02 12:24 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-09-14 18:59 - 2013-09-14 18:59 - 97581476 _____ C:\Windows\system32\黑▚Ḭ“
2013-09-13 00:29 - 2006-11-02 12:33 - 01598772 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-13 00:26 - 2013-09-13 00:26 - 00000796 _____ C:\Windows\setupact.log
2013-09-13 00:26 - 2013-09-13 00:26 - 00000000 _____ C:\Windows\setuperr.log
2013-09-11 11:43 - 2012-08-20 13:53 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-09-08 11:32 - 2013-05-25 12:10 - 00010354 _____ C:\Users\Mume\Documents\Monatsplan September persönlich.xlsx
2013-09-07 16:06 - 2013-08-02 11:40 - 00010287 _____ C:\Users\Mume\Documents\Monatsplan November persönlich.xlsx
2013-09-07 16:06 - 2013-05-25 12:16 - 00010299 _____ C:\Users\Mume\Documents\Monatsplan Oktober persönlich.xlsx
2013-08-30 09:48 - 2013-09-22 17:24 - 00770344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-08-30 09:48 - 2013-09-22 17:24 - 00369584 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-08-30 09:48 - 2013-09-22 17:24 - 00177864 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-08-30 09:48 - 2013-09-22 17:24 - 00056080 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-08-30 09:48 - 2013-09-22 17:24 - 00049760 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2013-08-30 09:48 - 2013-09-22 17:24 - 00049376 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-08-30 09:48 - 2013-09-22 17:24 - 00029816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2013-08-30 09:48 - 2013-09-22 17:23 - 00066336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-08-30 09:47 - 2013-09-22 17:23 - 00229648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-08-30 09:47 - 2013-09-22 17:23 - 00041664 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-08-29 02:13 - 2013-08-02 11:34 - 00010331 _____ C:\Users\Mume\Documents\Monatsplan Dezember Atmos.xlsx
2013-08-29 02:13 - 2013-05-25 12:14 - 00010301 _____ C:\Users\Mume\Documents\Monatsplan Oktober.xlsx
2013-08-29 02:02 - 2013-08-02 11:47 - 00010309 _____ C:\Users\Mume\Documents\Monatsplan Dezember persönlich.xlsx
2013-08-29 02:00 - 2013-08-02 11:29 - 00010254 _____ C:\Users\Mume\Documents\Monatsplan November.xlsx
2013-08-29 01:46 - 2013-05-25 12:06 - 00010295 _____ C:\Users\Mume\Documents\Monatsplan September.xlsx
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-09-24 15:29
==================== End Of Log ============================
--- --- --- --- --- --- So,... ich verstehe bei diesen Berichten immer nur Bahnhof, wenn ehrlich bin  !Ich hoffe hiermit, dass ich das alles richtig gemacht hab. Was sagt der Bericht denn bin ich ihn endlich los?! VLG Verena |
|
24.09.2013, 14:41
| #10 |
| /// TB-Ausbilder | software.updater.ui.exe legt Rechner komplett Lahm Wie läuft denn der Rechner jetzt? Welche Probeme bestehen noch? Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter FF Extension: HomeTab - C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\{24532715-4abc-47ee-bd4f-a6774d0723d2}(197)
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376047658871&tguid=46364-3869-1376047658871-E997C36200B7574CFB14C5FD9EBAE66A&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376047658871&tguid=46364-3869-1376047658871-E997C36200B7574CFB14C5FD9EBAE66A&q={searchTerms}
HKLM\...\runonceex: [] - [x]
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2
Schritt 3 ESET Online Scanner
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
|
24.09.2013, 16:47
| #11 |
| | software.updater.ui.exe legt Rechner komplett Lahm Hey , Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 24-09-2013 Ran by Mume at 2013-09-24 17:30:28 Run:1 Running from C:\Users\Mume\Desktop Boot Mode: Normal ============================================== Content of fixlist: ***************** FF Extension: HomeTab - C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\{24532715-4abc-47ee-bd4f-a6774d0723d2}(197) SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376047658871&tguid=46364-3869-1376047658871-E997C36200B7574CFB14C5FD9EBAE66A&q={searchTerms} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.certified-toolbar.com?si=46364&st=bs&tid=3869&ver=3.7&ts=1376047658871&tguid=46364-3869-1376047658871-E997C36200B7574CFB14C5FD9EBAE66A&q={searchTerms} HKLM\...\runonceex: [] - [x] ***************** C:\Users\Mume\AppData\Roaming\Mozilla\Firefox\Profiles\an1db9qa.default\Extensions\{24532715-4abc-47ee-bd4f-a6774d0723d2}(197) => Moved successfully. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value deleted successfully. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key deleted successfully. HKCR\Wow6432Node\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found. HKLM\Software\Microsoft\Windows\CurrentVersion\runonceex\\ => Value deleted successfully. ==== End of Fixlog ==== Malwarebytes Anti-Malware 1.75.0.1300 Malwarebytes : Free Anti-Malware download Datenbank Version: v2013.09.24.07 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Mume :: MUME-PC [Administrator] 24.09.2013 17:32:23 mbam-log-2013-09-24 (17-32-23).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 205419 Laufzeit: 10 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
25.09.2013, 11:37
| #12 |
| /// TB-Ausbilder | software.updater.ui.exe legt Rechner komplett Lahm Ok, fehlt nur noch ESET. Dieser Scan könnte etwas länger dauern, das ist normal.
__________________ cheers, Leo |
|
25.09.2013, 15:24
| #13 |
| | software.updater.ui.exe legt Rechner komplett Lahm Grüß Dich Leo, also der letzte Scan hat ebenfalls Null infizierte Ergebnisse angezeigt. Leider war meine Freundin am Rechner sodass ich den Bericht nicht mehr habe. Ist das gravierend oder reicht das Ergebnis als Info?! Muss ich jetz noch etwas beachten?! Ich danke Dir nochmals von Herzen für die tagelange Begleitung. Ihr macht wirklich einen Top Job <3 Herzlichste Grüße Verena |
|
25.09.2013, 15:33
| #14 |
| /// TB-Ausbilder | software.updater.ui.exe legt Rechner komplett Lahm Hallo Verena, wenn der nichts gefunden hat und keine Probleme mehr bestehen, ist es ok. Wir räumen auf. Schritt 1 Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls. Cleanup Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
>> OK << Wir sind durch, deine Logs sehen für mich im Moment sauber aus.  Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst. Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann. Epilog: Tipps, Dos & Don'ts  Aktualität von System und SoftwareDas Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-SoftwareEine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
(Un-)Sicheres Verhalten im InternetNebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine HinweiseAbschliessend noch ein paar grundsätzliche Bemerkungen:
Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. 
__________________ cheers, Leo |
|
28.09.2013, 09:50
| #15 |
| | software.updater.ui.exe legt Rechner komplett Lahm Hallo Leo, ich bräucht dringend nochmal Deine Hilfe! *rotwerd* Ich habe auf meinem Arbeitsrechner auch einen merkwürdigen Virus drauf :/ . Bei diesem Rechner ist es dieser : Certified-Toolbar Search Darf ich hier nochmal Deine Hilfe in Anspruch nehmen? Herzlichste Grüße Verena P.S.: Lieben Dank für den Tipp, für Eure Unterstützung, werde ich defintiv eine kleine Spende Euch zukommen lasssen. |
|
| Themen zu software.updater.ui.exe legt Rechner komplett Lahm |
| aktuelle, aufforderung, avast, avira, betriebssystem, brauch, datei, ebenfalls, entdeck, entdeckt, freemium, gelöscht, komplett, komplette, lahm, neustart, programme, programmen, rechner, recht, scan, schutz, seite, software.updater.ui.exe, trojaner, updates, windows |
Linear-Darstellung
