Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Habe einen Virus, der Wörter auf Internetseiten grün unterstrichen anzeigt

Habe einen Virus, der Wörter auf Internetseiten grün unterstrichen anzeigt


Log-Analyse und Auswertung: Habe einen Virus, der Wörter auf Internetseiten grün unterstrichen anzeigt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.11.2013, 01:34   #1
itdummy
 
Habe einen Virus, der Wörter auf Internetseiten grün unterstrichen anzeigt - Standard

Habe einen Virus, der Wörter auf Internetseiten grün unterstrichen anzeigt


Hallo,

ich versuche mal mein Problem genau zu schildern:

Ich war gerade am surfen, da waren plötzlich vereinzelte Wörter auf der Internetseite grün unterstrichen. Nachdem ich raufgeklickt habe, wurde ich auf eine Werbeseite weitergeleitet.

Diese Seite hat mich aufgefordert meinen Browser zu aktualisieren und das habe ich getan. Nachdem das getan war und die Wörter immernoch grün unterstrichen waren hae ich erst bemerkt, dass es sich um einen Virus handelt. Natürlich war es dann schon zu spät

Ich habe eine Anleitung gefunden, wie ich das Problem selbst beseitigen könnte (Finde die Anleitung nicht mehr, um sie hier nochmal zu posten). Laut Anleitung sollte ich zunächst Dateien, die zuletzt runtergeladen wurden löschen (hab diese unter Systemsteuerung-Software-Programme gelöscht). Danach sollte ich ein Malware Programm runterladen, dass sich jedoch nach dem Setup immer wieder aufgehangen hat. Dewegen bin ich jetzt
hier...

Jetzt ist es allerdings so, dass auf Internetseiten nicht mehr vereinzelte Wörter grün und unterstrichen sind. Habe aber in einem anderen Beitrg gelesen, dass man auch zum Teil nicht mitbekommt, wenn dieser Virus noch vorhanden ist.

Die Dateien (FRST.txt, Additional.txt, Gmer.txt, Virusscan) habe ich wie in der Anleitung beschrieben gespeichert, weiß aber nicht, ob ich die hier irgendwo hochladen muss/kann.

Ich würde mich riesig freuen, wenn mir jemand hier helfen kann. Bin mir nämlich nicht sicher, ob irgendwo noch ein versteckter Virus auf meinem Netbook sein unwesen treibt...

Vielen Dank im Voraus!!!

LG,
itdummy

Alt 27.11.2013, 07:49   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Habe einen Virus, der Wörter auf Internetseiten grün unterstrichen anzeigt - Standard

Habe einen Virus, der Wörter auf Internetseiten grün unterstrichen anzeigt


hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 27.11.2013, 08:27   #3
itdummy
 
Habe einen Virus, der Wörter auf Internetseiten grün unterstrichen anzeigt - Standard

Habe einen Virus, der Wörter auf Internetseiten grün unterstrichen anzeigt


Hallo,

anbei die Dateien:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-11-2013 01
Ran by HP Mini (administrator) on PC203092599719 on 26-11-2013 22:21:51
Running from C:\Dokumente und Einstellungen\HP Mini\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152544 2012-12-12] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-26] (Avira Operations GmbH & Co. KG)
HKLM\...\Runonce: [Del3337281] - cmd.exe /Q /D /c del "C:\DOKUME~1\HPMINI~1\LOKALE~1\Temp\0.del"
HKCU\...\Run: [Facebook Update] - C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [138096 2012-07-12] (Facebook Inc.)
HKCU\...\Runonce: [Del3337218] - cmd.exe /Q /D /c del "C:\DOKUME~1\HPMINI~1\LOKALE~1\Temp\0.del"
MountPoints2: {139321df-727f-11e0-96a1-002186e73017} - D:\AutoRun.exe
MountPoints2: {1bc39edd-09dc-11e0-960c-002186e73017} - D:\setup.exe
MountPoints2: {4e805743-838f-11df-9466-0022647b004d} - D:\setup.exe AUTORUN=1
MountPoints2: {672b2faf-c73e-11df-959f-002186e73017} - D:\AutoRun.exe
MountPoints2: {7291f8e1-98de-11e1-9762-002186e73017} - D:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {8110757b-5a21-11e0-968c-002186e73017} - D:\CDStart.exe
MountPoints2: {86075146-e5ce-11de-938c-00210098d90f} - D:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {86075147-e5ce-11de-938c-00210098d90f} - D:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {966347e5-be9f-11e0-96eb-002186e73017} - D:\Startme.exe
MountPoints2: {a22d493f-727e-11e0-96a0-002186e73017} - D:\AutoRun.exe
MountPoints2: {b38097b3-7289-11e0-96a4-002186e73017} - D:\AutoRun.exe
MountPoints2: {b38097b4-7289-11e0-96a4-002186e73017} - D:\AutoRun.exe
MountPoints2: {be853191-71b7-11e0-969f-002186e73017} - D:\AutoRun.exe
MountPoints2: {be853194-71b7-11e0-969f-002186e73017} - D:\AutoRun.exe
MountPoints2: {fa3bd59e-efdf-11df-95e5-002186e73017} - F:\MediaManager.exe
AppInit_DLLs:    [ ] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\HP Mini\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtBtCtDtDzyzz0DzytD0FyC0DyBtDtN0D0Tzu0CyCzyyCtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=3635203&ir=
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=all&pf=cmnb
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtBtCtDtDzyzz0DzytD0FyC0DyBtDtN0D0Tzu0CyCzyyCtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=3635203&ir=
URLSearchHook: HKCU - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://i.search.metacrawler.com/results.php?f=4&q={searchTerms}&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtBtCtDtDzyzz0DzytD0FyC0DyBtDtN0D0Tzu0CyCzyyCtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=3635203&ir=
SearchScopes: HKLM - {65FDB3CA-8A01-51F2-DC3B-36320EE83BE4} URL = 
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://i.search.metacrawler.com/results.php?f=4&q={searchTerms}&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtBtCtDtDzyzz0DzytD0FyC0DyBtDtN0D0Tzu0CyCzyyCtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=3635203&ir=
SearchScopes: HKLM - {E5068DB1-6798-433E-88A6-FE8EEF80C1DD} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcmnbie7-de-de
SearchScopes: HKLM - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}
SearchScopes: HKCU - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://i.search.metacrawler.com/results.php?f=4&q={searchTerms}&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtBtCtDtDzyzz0DzytD0FyC0DyBtDtN0D0Tzu0CyCzyyCtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=3635203&ir=
SearchScopes: HKCU - {0D7562AE-8EF6-416d-A838-AB665251703A} URL = hxxp://start.facemoods.com/?a=stonicde&s={searchTerms}&f=4
SearchScopes: HKCU - {65FDB3CA-8A01-51F2-DC3B-36320EE83BE4} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - {8A96AF9E-4074-43b7-BEA3-87217BDA74C8} URL = hxxp://www.searchqu.com/web?src=ieb&q={SearchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://i.search.metacrawler.com/results.php?f=4&q={searchTerms}&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtBtCtDtDzyzz0DzytD0FyC0DyBtDtN0D0Tzu0CyCzyyCtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=3635203&ir=
SearchScopes: HKCU - {E5068DB1-6798-433E-88A6-FE8EEF80C1DD} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcmnbie7-de-de
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: metacrawler  Helper Object - {D4EF7D75-52C9-4BCE-B6DC-0976EFAB4B0B} - C:\Programme\metaCrawler\1.8.19.0\bh\metacrawler.dll (Info Space)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
Toolbar: HKLM - metacrawler  Toolbar - {7EACAC38-B7F6-4514-9DC1-3428A7964ABD} - C:\Programme\metaCrawler\1.8.19.0\metacrawlerTlbr.dll (Info Space)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -  No File
Toolbar: HKCU - DVDVideoSoftTB Toolbar - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
Winsock: Catalog5 05 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Mozilla\Firefox\Profiles\fvr1nlxc.default
FF DefaultSearchEngine: Search Results
FF SearchEngineOrder.1: Search Results
FF SelectedSearchEngine: Facemoods Search
FF Homepage: www.google.de
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF SearchPlugin: C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Mozilla\Firefox\Profiles\fvr1nlxc.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Mozilla\Firefox\Profiles\fvr1nlxc.default\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\fcmdSrchstonicde.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\WebSearch.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DealPly  Shopping - C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Mozilla\Firefox\Profiles\fvr1nlxc.default\Extensions\addon@dealplyshopping.com
FF Extension: Conduit Engine  - C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Mozilla\Firefox\Profiles\fvr1nlxc.default\Extensions\engine@conduit.com
FF Extension: BittorrentBar_DE  - C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Mozilla\Firefox\Profiles\fvr1nlxc.default\Extensions\{64ead72b-ffd4-4e01-aa3a-4c71665d73e4}
FF Extension: DVDVideoSoftTB  - C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Mozilla\Firefox\Profiles\fvr1nlxc.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF Extension:                    em:name="Free YouTube Download (Free Studio) Menu" - C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Mozilla\Firefox\Profiles\fvr1nlxc.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

Chrome: 
=======
CHR Extension: (DealPly  Shopping  ) - C:\DOKUME~1\HPMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.0.0_0
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [264800 2008-03-31] (Broadcom Corporation.)
S3 Com4QLBEx; C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [193840 2008-04-03] (Hewlett-Packard Development Company, L.P.)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S3 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [165192 2008-05-01] (Hewlett-Packard Development Company, L.P.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553440 2012-12-12] (Apple Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2004-08-04] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [226656 2009-01-14] (Microsoft Corp.)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-06-07] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-26] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-26] (Avira Operations GmbH & Co. KG)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [1294200 2008-05-16] (Broadcom Corporation)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [539512 2008-04-03] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37424 2008-04-03] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [879624 2008-04-03] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156392 2008-04-03] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [74688 2008-04-03] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54752 2009-08-05] (Microsoft Corporation)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-11-26] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 Ndisprot; C:\Windows\System32\DRIVERS\ndisprot.sys [21504 2009-12-17] (Windows (R) 2000 DDK provider)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
S3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 s1039mdm; C:\Windows\System32\DRIVERS\s1039mdm.sys [124016 2010-03-01] (MCCI Corporation)
R3 S3GIGP; C:\Windows\System32\DRIVERS\S3gIGPm.sys [526848 2008-07-16] (S3 Graphics Co., Ltd.)
R0 SFAUDIO; C:\Windows\System32\drivers\sfaudio.sys [24064 2008-03-28] (Sonic Focus, Inc)
S3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1804160 2008-06-13] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S3 ZTEusbnet; C:\Windows\System32\DRIVERS\ZTEusbnet.sys [114688 2009-08-18] (ZTE Corporation)
S3 ZTEusbvoice; C:\Windows\System32\DRIVERS\ZTEusbvoice.sys [105088 2009-08-18] (ZTE Incorporated)
S3 cmnsusbser; system32\DRIVERS\cmnsusbser.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-26 22:22 - 2013-11-26 22:22 - 00000000 _____ C:\Dokumente und Einstellungen\HP Mini\Desktop\Neu Textdokument.txt
2013-11-26 22:21 - 2013-11-26 22:24 - 00021726 _____ C:\Dokumente und Einstellungen\HP Mini\Desktop\FRST.txt
2013-11-26 22:21 - 2013-11-26 22:21 - 00000000 ____D C:\FRST
2013-11-26 22:20 - 2013-11-26 22:20 - 01091605 _____ (Farbar) C:\Dokumente und Einstellungen\HP Mini\Desktop\FRST.exe
2013-11-26 22:11 - 2013-11-26 22:11 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-11-26 22:11 - 2013-11-26 22:11 - 00000000 ____D C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\MetaCrawler
2013-11-26 22:10 - 2013-11-26 22:15 - 00000741 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2013-11-26 22:10 - 2013-11-26 22:10 - 00000000 ____D C:\Programme\OpenIt
2013-11-26 22:10 - 2013-11-26 22:10 - 00000000 ____D C:\Programme\metaCrawler
2013-11-26 22:10 - 2013-11-26 22:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-11-26 22:08 - 2013-11-26 22:08 - 00680560 _____ C:\Dokumente und Einstellungen\HP Mini\Desktop\ZipExtractorSetup(1).exe
2013-11-26 22:05 - 2013-11-26 22:05 - 00680560 _____ C:\Dokumente und Einstellungen\HP Mini\Desktop\ZipExtractorSetup.exe
2013-11-26 20:42 - 2013-11-26 21:04 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-11-26 20:42 - 2013-11-26 20:42 - 00000000 ____D C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Malwarebytes
2013-11-26 20:41 - 2013-11-26 20:41 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\HP Mini\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-26 20:41 - 2013-11-26 20:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-19 15:47 - 2013-11-19 15:47 - 105952601 _____ C:\WINDOWS\system32\祻៭善6
2013-11-19 11:25 - 2013-11-19 11:25 - 00000000 ____D C:\Programme\MSECache
2013-11-19 11:24 - 2013-11-19 11:24 - 39074536 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\HP Mini\Desktop\FileFormatConverters.exe
2013-11-19 11:13 - 2013-11-25 00:51 - 04101670 _____ C:\Dokumente und Einstellungen\HP Mini\Desktop\Brain Cookie.pptx
2013-11-14 13:41 - 2013-11-14 13:41 - 00001753 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-11-14 13:41 - 2013-11-14 13:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-11-14 04:22 - 2013-11-14 04:22 - 105004989 _____ C:\WINDOWS\system32\壖쉶善6
2013-11-14 03:34 - 2013-11-14 03:34 - 00012345 _____ C:\WINDOWS\KB2900986.log
2013-11-14 03:34 - 2013-11-14 03:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 03:34 - 2013-11-14 03:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 03:33 - 2013-11-14 03:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 03:31 - 2013-11-14 03:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 03:22 - 2013-11-14 03:30 - 00014912 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 22:26 - 2013-11-13 22:26 - 104931504 _____ C:\WINDOWS\system32\蘮觑善6
2013-11-13 17:08 - 2013-11-14 03:34 - 00021479 _____ C:\WINDOWS\KB2868626.log
2013-11-13 17:08 - 2013-11-14 03:33 - 00020455 _____ C:\WINDOWS\KB2862152.log
2013-11-13 17:08 - 2013-11-14 03:31 - 00020170 _____ C:\WINDOWS\KB2876331.log
2013-11-13 01:17 - 2013-11-13 01:17 - 00000538 _____ C:\Dokumente und Einstellungen\All Users\Desktop\telecolumbus.lnk
2013-11-13 01:10 - 2013-11-13 01:10 - 00000750 _____ C:\WINDOWS\nsw.log
2013-11-05 18:04 - 2013-11-05 18:04 - 105048247 _____ C:\WINDOWS\system32\㣜켙善6

==================== One Month Modified Files and Folders =======

2013-11-26 22:24 - 2013-11-26 22:21 - 00021726 _____ C:\Dokumente und Einstellungen\HP Mini\Desktop\FRST.txt
2013-11-26 22:22 - 2013-11-26 22:22 - 00000000 _____ C:\Dokumente und Einstellungen\HP Mini\Desktop\Neu Textdokument.txt
2013-11-26 22:21 - 2013-11-26 22:21 - 00000000 ____D C:\FRST
2013-11-26 22:20 - 2013-11-26 22:20 - 01091605 _____ (Farbar) C:\Dokumente und Einstellungen\HP Mini\Desktop\FRST.exe
2013-11-26 22:15 - 2013-11-26 22:10 - 00000741 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2013-11-26 22:15 - 2009-11-17 04:10 - 00000000 ____D C:\Programme
2013-11-26 22:11 - 2013-11-26 22:11 - 00000424 _____ C:\WINDOWS\Tasks\At1.job
2013-11-26 22:11 - 2013-11-26 22:11 - 00000000 ____D C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\MetaCrawler
2013-11-26 22:10 - 2013-11-26 22:10 - 00000000 ____D C:\Programme\OpenIt
2013-11-26 22:10 - 2013-11-26 22:10 - 00000000 ____D C:\Programme\metaCrawler
2013-11-26 22:10 - 2013-11-26 22:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Open It!
2013-11-26 22:10 - 2009-11-17 04:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-26 22:08 - 2013-11-26 22:08 - 00680560 _____ C:\Dokumente und Einstellungen\HP Mini\Desktop\ZipExtractorSetup(1).exe
2013-11-26 22:05 - 2013-11-26 22:05 - 00680560 _____ C:\Dokumente und Einstellungen\HP Mini\Desktop\ZipExtractorSetup.exe
2013-11-26 21:55 - 2011-10-31 21:45 - 00001236 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-715344312-3369907572-3759233893-1006UA.job
2013-11-26 21:53 - 2011-02-13 19:15 - 00000000 ____D C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\PriceGong
2013-11-26 21:28 - 2013-10-05 10:25 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-26 21:28 - 2004-08-07 06:32 - 01838657 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-26 21:21 - 2012-06-28 16:21 - 00000000 ___RD C:\Dokumente und Einstellungen\HP Mini\Eigene Dateien\Dropbox
2013-11-26 21:21 - 2012-06-28 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Dropbox
2013-11-26 21:20 - 2010-01-21 21:20 - 00000441 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-11-26 21:19 - 2009-11-17 04:11 - 00000000 ____D C:\WINDOWS\system32\ias
2013-11-26 21:16 - 2004-08-07 07:07 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-26 21:16 - 2004-08-07 07:07 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-26 21:16 - 2004-08-07 06:32 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-26 21:15 - 2004-08-07 06:32 - 00032486 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-26 21:14 - 2009-11-16 19:20 - 00000300 ___SH C:\Dokumente und Einstellungen\HP Mini\ntuser.ini
2013-11-26 21:14 - 2009-11-16 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\HP Mini
2013-11-26 21:04 - 2013-11-26 20:42 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2013-11-26 20:42 - 2013-11-26 20:42 - 00000000 ____D C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Malwarebytes
2013-11-26 20:41 - 2013-11-26 20:41 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\HP Mini\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-26 20:41 - 2013-11-26 20:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-26 20:37 - 2011-03-29 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2013-11-26 20:04 - 2013-08-18 17:58 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-26 19:29 - 2013-01-21 21:50 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-26 19:29 - 2013-01-21 21:50 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-26 19:29 - 2013-01-21 21:50 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-26 19:25 - 2011-12-29 10:32 - 00000000 ____D C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2013-11-26 11:49 - 2004-08-07 06:32 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-25 00:51 - 2013-11-19 11:13 - 04101670 _____ C:\Dokumente und Einstellungen\HP Mini\Desktop\Brain Cookie.pptx
2013-11-19 15:47 - 2013-11-19 15:47 - 105952601 _____ C:\WINDOWS\system32\祻៭善6
2013-11-19 13:50 - 2011-06-16 02:01 - 00001132 _____ C:\WINDOWS\setupact.log
2013-11-19 13:50 - 2011-06-08 11:03 - 00587638 _____ C:\WINDOWS\setupapi.log
2013-11-19 11:25 - 2013-11-19 11:25 - 00000000 ____D C:\Programme\MSECache
2013-11-19 11:25 - 2011-04-24 05:43 - 00000000 ____D C:\Programme\Microsoft Office
2013-11-19 11:24 - 2013-11-19 11:24 - 39074536 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\HP Mini\Desktop\FileFormatConverters.exe
2013-11-19 11:08 - 2011-12-29 10:31 - 00000000 ____D C:\Programme\DVDVideoSoftTB
2013-11-14 13:41 - 2013-11-14 13:41 - 00001753 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-11-14 13:41 - 2013-11-14 13:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-11-14 13:41 - 2013-10-05 10:25 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-11-14 13:41 - 2009-11-17 04:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-11-14 06:55 - 2011-10-31 21:45 - 00001214 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-715344312-3369907572-3759233893-1006Core.job
2013-11-14 04:22 - 2013-11-14 04:22 - 105004989 _____ C:\WINDOWS\system32\壖쉶善6
2013-11-14 03:34 - 2013-11-14 03:34 - 00012345 _____ C:\WINDOWS\KB2900986.log
2013-11-14 03:34 - 2013-11-14 03:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 03:34 - 2013-11-14 03:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 03:34 - 2013-11-13 17:08 - 00021479 _____ C:\WINDOWS\KB2868626.log
2013-11-14 03:34 - 2011-06-16 02:07 - 00070499 _____ C:\WINDOWS\updspapi.log
2013-11-14 03:34 - 2011-06-16 02:01 - 00772859 _____ C:\WINDOWS\FaxSetup.log
2013-11-14 03:34 - 2011-06-16 02:01 - 00369500 _____ C:\WINDOWS\ocgen.log
2013-11-14 03:34 - 2011-06-16 02:01 - 00294876 _____ C:\WINDOWS\tsoc.log
2013-11-14 03:34 - 2011-06-16 02:01 - 00256017 _____ C:\WINDOWS\comsetup.log
2013-11-14 03:34 - 2011-06-16 02:01 - 00155126 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-14 03:34 - 2011-06-16 02:01 - 00122635 _____ C:\WINDOWS\iis6.log
2013-11-14 03:34 - 2011-06-16 02:01 - 00042750 _____ C:\WINDOWS\ocmsn.log
2013-11-14 03:34 - 2011-06-16 02:01 - 00038625 _____ C:\WINDOWS\msgsocm.log
2013-11-14 03:34 - 2011-06-16 02:01 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-14 03:34 - 2011-06-16 02:01 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-14 03:33 - 2013-11-14 03:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 03:33 - 2013-11-13 17:08 - 00020455 _____ C:\WINDOWS\KB2862152.log
2013-11-14 03:31 - 2013-11-14 03:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 03:31 - 2013-11-13 17:08 - 00020170 _____ C:\WINDOWS\KB2876331.log
2013-11-14 03:30 - 2013-11-14 03:22 - 00014912 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 03:28 - 2010-02-02 22:16 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-14 03:21 - 2013-07-22 02:12 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-14 03:03 - 2013-01-21 19:15 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-13 22:26 - 2013-11-13 22:26 - 104931504 _____ C:\WINDOWS\system32\蘮觑善6
2013-11-13 01:17 - 2013-11-13 01:17 - 00000538 _____ C:\Dokumente und Einstellungen\All Users\Desktop\telecolumbus.lnk
2013-11-13 01:10 - 2013-11-13 01:10 - 00000750 _____ C:\WINDOWS\nsw.log
2013-11-13 00:59 - 2009-11-16 19:20 - 00000000 ___HD C:\Dokumente und Einstellungen\HP Mini\Netzwerkumgebung
2013-11-12 19:44 - 2009-11-16 19:20 - 00000000 ___RD C:\Dokumente und Einstellungen\HP Mini\Eigene Dateien\Eigene Bilder
2013-11-12 19:33 - 2009-11-16 19:20 - 00000000 ___RD C:\Dokumente und Einstellungen\HP Mini\Eigene Dateien\Eigene Musik
2013-11-12 18:51 - 2004-08-07 06:27 - 01252562 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-05 18:19 - 2009-11-19 00:01 - 00000000 ____D C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Conduit
2013-11-05 18:04 - 2013-11-05 18:04 - 105048247 _____ C:\WINDOWS\system32\㣜켙善6
2013-11-02 09:35 - 2012-04-19 22:30 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-10-29 15:03 - 2010-09-05 19:20 - 00130048 ___SH C:\Dokumente und Einstellungen\HP Mini\Desktop\Thumbs.db

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Temp\109.62741304782014_Update.exe
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Temp\248.78396484434467_Update.exe
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Temp\285.79772061941076_Update.exe
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Temp\installhelper.dll
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Temp\SetupDataMngr_Searchqu.exe
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Temp\Setup[1].exe
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Temp\SRAssetsHelper.dll
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Temp\tbBit2.dll
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Temp\TB_6.exe
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Temp\vlc-2.0.5-win32.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 09:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 09:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 09:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 09:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 09:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 09:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 09:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-11-2013 01
Ran by HP Mini at 2013-11-26 22:27:16
Running from C:\Dokumente und Einstellungen\HP Mini\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 2.1.4)
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader 9.3.3 - Deutsch (Version: 9.3.3)
Apple Application Support (Version: 2.3.2)
Apple Mobile Device Support (Version: 6.0.1.3)
Apple Software Update (Version: 2.1.3.127)
Avira Free Antivirus (Version: 14.0.1.749)
Bonjour (Version: 3.0.0.10)
CCleaner (Version: 3.05)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
DealPly (remove only) (Version: 4.8.6.3)
Digital Photo Navigator 1.5
Dropbox (HKCU Version: 2.0.22)
DVDVideoSoftTB Toolbar (Version: 6.15.0.27)
Facebook Video Calling 1.2.0.287 (Version: 1.2.287)
Free YouTube to MP3 Converter version 3.10.14.1206
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB949764) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP 3D DriveGuard (Version: 1.10 B1)
HP Doc Viewer (Version: 1.03.0001)
HP Help and Support (Version: 4.4.0003)
HP Integrated Module with Bluetooth wireless technology (Version: 5.1.0.4802)
HP Quick Launch Buttons 6.40 F1 (Version: 6.40 F1)
HP Software Setup 5.00.A.7 (Version: 5.00.A.7)
HP Update (Version: 4.000.010.008)
HP User Guide Bluetooth Addendum 0062 (Version: 1.01.0000)
HP User Guides 0107 (Version: 1.01.0000)
HP Wallpaper (Version: 1.0.1.4)
HP Webcam (Version: 5.8.39005.0)
HP Webcam Application (Version: 1.0.031.0703)
InterVideo DVD Check
iTunes (Version: 11.0.1.12)
Java Auto Updater (Version: 2.0.2.4)
Java(TM) 6 Update 22 (Version: 6.0.220)
Junk Mail filter update (Version: 14.0.8117.416)
jZip (HKCU Version: 2.0.0.131826)
McAfee Security Scan Plus (Version: 3.8.130.10)
metaCrawler
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Search Enhancement Pack (Version: 1.2.123.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
MSN
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0)
Open It! (Version: 1.1.1)
PDFCreator (Version: 0.9.3)
Platform (Version: 1.24)
RadioSure
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB911565)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Skype Click to Call (Version: 6.3.11079)
Skype™ 5.10 (Version: 5.10.116)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB978506) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB978207) (Version: 1)
VIA Chrome9 HC IGP Family Display 6.14.10.0145
VIA Plattform-Geräte-Manager (Version: 1.24)
VLC media player 2.0.1 (Version: 2.0.1)
WAV to MP3
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Imaging Component (Version: 3.0.0.0)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Family Safety (Version: 14.0.8118.427)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live Writer (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)

==================== Restore Points  =========================

Could not list Restore Points. Check WMI.


==================== Hosts content: ==========================

2004-08-04 09:00 - 2004-08-04 09:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\HPMINI~1\ANWEND~1\METACR~1\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-715344312-3369907572-3759233893-1006Core.job => C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-715344312-3369907572-3759233893-1006UA.job => C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-04-24 05:52 - 2001-10-28 16:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2013-01-21 21:50 - 2012-09-19 18:17 - 00397088 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2012-02-20 20:29 - 2012-02-20 20:29 - 00087912 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2012-02-20 20:28 - 2012-02-20 20:28 - 01242472 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Dropbox\bin\libcef.dll
2013-08-18 17:59 - 2013-08-18 18:01 - 03551640 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-10-05 10:25 - 2013-10-05 10:25 - 16233864 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: Broadcom NetLink (TM) Gigabit Ethernet
Description: Broadcom NetLink (TM) Gigabit Ethernet
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Broadcom
Service: b57w2k
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Treiber für Bluetooth-LAN-Zugangsserver
Description: Treiber für Bluetooth-LAN-Zugangsserver
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Broadcom
Service: BTWDNDIS
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: MTP Device
Description: MTP Device
Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Manufacturer: (Standard MTP-Compliant Device)
Service: WUDFRd
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/26/2013 09:16:26 PM) (Source: Bonjour Service) (User: )
Description: 412: ERROR: read_msg errno 10053 (Eine bestehende Verbindung wurde softwaregesteuert
durch den Hostcomputer abgebrochen.)

Error: (11/26/2013 09:16:26 PM) (Source: Bonjour Service) (User: )
Description: ERROR: mDNSPlatformReadTCP - recv: 10053

Error: (11/26/2013 09:16:16 PM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (11/26/2013 08:53:27 PM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (11/26/2013 11:49:27 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (11/25/2013 00:09:09 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (11/19/2013 09:55:14 AM) (Source: Google Update) (User: PC203092599719)
Description: Network Request Error.
Error: 0x80072ee7. Http status code: 0.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http s

Error: (11/19/2013 09:41:21 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (11/18/2013 10:23:20 PM) (Source: Google Update) (User: PC203092599719)
Description: Network Request Error.
Error: 0x80072ee7. Http status code: 0.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http s

Error: (11/18/2013 11:41:02 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.


System errors:
=============
Error: (11/26/2013 10:15:41 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context ist für C:\DOKUME~1\HPMINI~1\LOKALE~1\Temp\248.78396484434467_Update.exe fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.

Error: (11/26/2013 10:15:41 PM) (Source: SideBySide) (User: )
Description: Syntaxfehler in der Manifest- oder Richtliniendatei "Die Manifestdatei enthält einen oder mehrere Syntaxfehler.
1" in Zeile Die Manifestdatei enthält einen oder mehrere Syntaxfehler.
2.

Error: (11/26/2013 10:15:41 PM) (Source: SideBySide) (User: )
Description: Syntaxfehler in Manifest- oder Richtliniendatei "assemblyIdentity1" in Zeile assemblyIdentity2.
Das erforderliche Attribut name fehlt in Element assemblyIdentity.

Error: (11/26/2013 10:14:43 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context ist für C:\DOKUME~1\HPMINI~1\LOKALE~1\Temp\285.79772061941076_Update.exe fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.

Error: (11/26/2013 10:14:43 PM) (Source: SideBySide) (User: )
Description: Syntaxfehler in der Manifest- oder Richtliniendatei "Die Manifestdatei enthält einen oder mehrere Syntaxfehler.
1" in Zeile Die Manifestdatei enthält einen oder mehrere Syntaxfehler.
2.

Error: (11/26/2013 10:14:43 PM) (Source: SideBySide) (User: )
Description: Syntaxfehler in Manifest- oder Richtliniendatei "assemblyIdentity1" in Zeile assemblyIdentity2.
Das erforderliche Attribut name fehlt in Element assemblyIdentity.

Error: (11/26/2013 10:10:40 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context ist für C:\DOKUME~1\HPMINI~1\LOKALE~1\Temp\109.62741304782014_Update.exe fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.

Error: (11/26/2013 10:10:40 PM) (Source: SideBySide) (User: )
Description: Syntaxfehler in der Manifest- oder Richtliniendatei "Die Manifestdatei enthält einen oder mehrere Syntaxfehler.
1" in Zeile Die Manifestdatei enthält einen oder mehrere Syntaxfehler.
2.

Error: (11/26/2013 10:10:40 PM) (Source: SideBySide) (User: )
Description: Syntaxfehler in Manifest- oder Richtliniendatei "assemblyIdentity1" in Zeile assemblyIdentity2.
Das erforderliche Attribut name fehlt in Element assemblyIdentity.

Error: (11/26/2013 09:20:10 PM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.1.5 deaktiviert, da
die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,
von der die Adressen DHCP-Clients zu gewiesen werden. Ändern
Sie den Bereich, sodass die IP-Adresse mit einbezogen wird,
oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses
Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 83%
Total physical RAM: 894.23 MB
Available physical RAM: 144.39 MB
Total Pagefile: 2167 MB
Available Pagefile: 1158 MB
Total Virtual: 2047.88 MB
Available Virtual: 1950.27 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:111.78 GB) (Free:83.54 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 112 GB) (Disk ID: A696A696)
Partition 1: (Active) - (Size=112 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Brauchst du auch den Gmer.txt?

Danke

lg
__________________
Alt 27.11.2013, 13:07   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Habe einen Virus, der Wörter auf Internetseiten grün unterstrichen anzeigt - Standard

Habe einen Virus, der Wörter auf Internetseiten grün unterstrichen anzeigt


Nee

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.11.2013, 16:17   #5
itdummy
 
Habe einen Virus, der Wörter auf Internetseiten grün unterstrichen anzeigt - Standard

Habe einen Virus, der Wörter auf Internetseiten grün unterstrichen anzeigt


Combofix sagt ich brauche eine wiederherstellungskonsole von Microsoft, weil er ohne die starke Infizierungen nicht vornehmen kann.

Soll ich die installieren?

Ich habe jetzt die Wiederherstellungskonsole geladen und dias Log File von Combofix habe ich auch

Was ist das für ein Virus? Ist es sehr schlimm? Eine kurze Info wäre sehr nett.

LG

Code:
ATTFilter
ComboFix 13-11-27.01 - HP Mini 27.11.2013  15:26:49.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.894.443 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\HP Mini\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\facemoods.com
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\15241.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\15294.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\15576.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\15662.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\15819.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\16247.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\16359.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\16376.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\17084.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\1728.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\17781.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\21707.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\2229.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\2260.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\2782.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\41.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\4489.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\5153.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\5732.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\6101.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\6627.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\7031.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\8206.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\8584.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\946.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\9514.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\9855.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\PriceGong\Data\z.xml
c:\programme\DealPly
c:\programme\DealPly\DealPly.crx
c:\programme\DealPly\DealPly.xpi
c:\programme\DealPly\DealPlyIE64.dll
c:\programme\DealPly\DealPlyUpdate.exe
c:\programme\DealPly\DealPlyUpdateRun.exe
c:\programme\DealPly\DealPlyUpdateVer.exe
c:\programme\DealPly\icon.ico
c:\programme\DealPly\uninst.exe
c:\programme\metaCrawler\1.8.19.0\bh\meTAcrawler.dll
c:\programme\metaCrawler\1.8.19.0\meTAcrawlertlbr.dll
c:\windows\IsUn0407.exe
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\FlashPlayerApp.exe
c:\windows\system32\SET75.tmp
c:\windows\system32\SET76.tmp
c:\windows\system32\SET7A.tmp
c:\windows\system32\SET7B.tmp
c:\windows\system32\SET7C.tmp
c:\windows\system32\SET80.tmp
c:\windows\system32\SET82.tmp
c:\windows\system32\SETFE.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-10-27 bis 2013-11-27  ))))))))))))))))))))))))))))))
.
.
2013-11-26 21:21 . 2013-11-26 21:21	--------	d-----w-	C:\FRST
2013-11-26 21:11 . 2013-11-26 21:11	--------	d-----w-	c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\MetaCrawler
2013-11-26 21:10 . 2013-11-26 21:10	--------	d-----w-	c:\programme\metaCrawler
2013-11-26 21:10 . 2013-11-26 21:10	--------	d-----w-	c:\programme\OpenIt
2013-11-26 19:42 . 2013-11-26 20:04	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2013-11-26 19:42 . 2013-11-26 19:42	--------	d-----w-	c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\Malwarebytes
2013-11-26 19:41 . 2013-11-26 19:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-19 10:25 . 2013-11-19 10:25	--------	d-----w-	c:\programme\MSECache
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-26 18:29 . 2013-01-21 20:50	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-11-26 18:29 . 2013-01-21 20:50	90400	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-11-26 18:29 . 2013-01-21 20:50	137208	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-10-13 07:22 . 2004-08-04 08:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-10-13 07:22 . 2004-08-04 08:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-10-13 07:22 . 2004-08-04 08:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-10-13 07:21 . 2004-08-04 08:00	18944	----a-w-	c:\windows\system32\corpol.dll
2013-10-13 06:57 . 2004-08-04 08:00	385024	----a-w-	c:\windows\system32\html.iec
2013-10-12 15:56 . 2004-08-04 08:00	279552	----a-w-	c:\windows\system32\oakley.dll
2013-10-09 13:12 . 2004-08-04 08:00	287744	----a-w-	c:\windows\system32\gdi32.dll
2013-10-07 10:59 . 2004-08-04 08:00	608256	----a-w-	c:\windows\system32\crypt32.dll
2013-10-05 09:28 . 2011-06-08 06:48	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-05 01:42 . 2008-05-05 06:25	8192	----a-w-	c:\windows\system32\xpsp4res.dll
2013-09-23 18:23 . 2013-10-05 06:33	920064	----a-w-	c:\windows\system32\SET74.tmp
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD2.dll" [2013-11-06 226592]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2013-11-06 11:59	226592	----a-w-	c:\programme\DVDVideoSoftTB\prxtbDVD2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD2.dll" [2013-11-06 226592]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD2.dll" [2013-11-06 226592]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"="c:\dokumente und einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" [2012-07-12 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-12-12 152544]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-11-26 683576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\HP Mini\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.8.130\SSScheduler.exe [2013-9-6 273296]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Camera Monitor HD.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Camera Monitor HD.lnk
backup=c:\windows\pss\Camera Monitor HD.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DVD Check.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\DVD Check.lnk
backup=c:\windows\pss\DVD Check.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^web'n'walk Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\web'n'walk Manager.lnk
backup=c:\windows\pss\web'n'walk Manager.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
2008-06-03 15:34	65536	----a-w-	c:\programme\Hewlett-Packard\Default Settings\Cpqset.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 14:24	54840	----a-w-	c:\programme\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-12-12 12:57	152544	----a-w-	c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl.exe]
2008-06-03 14:40	177456	----a-w-	c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RadioSure]
2010-06-21 17:35	2266624	----a-w-	c:\dokumente und einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\RadioSure\RadioSure.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\S3Trayp]
2008-05-20 16:00	204800	----a-w-	c:\windows\system32\S3Trayp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-07-13 12:33	17418928	----a-r-	c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snuvcdsm]
2007-05-23 11:21	20480	----a-w-	c:\windows\snuvcdsm.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2008-04-04 15:09	1044480	----a-w-	c:\programme\Analog Devices\Core\smax4pnp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 10:44	248552	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
2008-05-16 13:58	94208	----a-w-	c:\windows\system32\VTTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatchDog]
2008-05-23 16:23	197904	----a-w-	c:\programme\InterVideo\DVD Check\DVDCheck.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Dokumente und Einstellungen\\HP Mini\\Lokale Einstellungen\\Anwendungsdaten\\RadioSure\\RadioSure.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Dokumente und Einstellungen\\HP Mini\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Dokumente und Einstellungen\\HP Mini\\Lokale Einstellungen\\Anwendungsdaten\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R0 SFAUDIO;Sonic Focus DSP Driver;c:\windows\system32\drivers\sfaudio.sys [28.03.2008 11:14 24064]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [21.01.2013 21:50 37352]
R1 Ndisprot;GreenPacket NDIS Protocol Driver;c:\windows\system32\drivers\Ndisprot.sys [03.06.2010 16:08 21504]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.01.2013 21:50 440376]
S2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 12:13 3064000]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [07.06.2012 18:12 160944]
S3 cmnsusbser;Mobile Connector USB Device for Legacy Serial Communication LCT2053s;c:\windows\system32\DRIVERS\cmnsusbser.sys --> c:\windows\system32\DRIVERS\cmnsusbser.sys [?]
S3 Com4QLBEx;Com4QLBEx;c:\programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [16.09.2008 23:00 193840]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys --> c:\windows\system32\DRIVERS\ewusbnet.sys [?]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [09.05.2012 22:05 9728]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [26.11.2013 20:42 40776]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.8.130\McCHSvc.exe [06.09.2013 18:29 235216]
S3 s1039bus;Sony Ericsson Device 1039 driver (WDM);c:\windows\system32\drivers\s1039bus.sys [04.08.2011 18:07 98672]
S3 s1039mdfl;Sony Ericsson Device 1039 USB WMC Modem Filter;c:\windows\system32\drivers\s1039mdfl.sys [04.08.2011 18:07 14960]
S3 s1039mdm;Sony Ericsson Device 1039 USB WMC Modem Driver;c:\windows\system32\drivers\s1039mdm.sys [04.08.2011 18:07 124016]
S3 s1039mgmt;Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1039mgmt.sys [04.08.2011 18:07 117872]
S3 s1039nd5;Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1039nd5.sys [04.08.2011 18:07 25456]
S3 s1039obex;Sony Ericsson Device 1039 USB WMC OBEX Interface;c:\windows\system32\drivers\s1039obex.sys [04.08.2011 18:07 113904]
S3 s1039unic;Sony Ericsson Device 1039 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1039unic.sys [04.08.2011 18:07 123504]
S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\drivers\ZTEusbnet.sys [09.05.2012 22:06 114688]
S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\zteusbvoice.sys [09.05.2012 22:06 105088]
S4 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [21.01.2013 21:50 1164360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-23 09:28]
.
2013-11-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-11-27 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-715344312-3369907572-3759233893-1006Core.job
- c:\dokumente und einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2011-10-31 04:50]
.
2013-11-27 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-715344312-3369907572-3759233893-1006UA.job
- c:\dokumente und einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2011-10-31 04:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtBtCtDtDzyzz0DzytD0FyC0DyBtDtN0D0Tzu0CyCzyyCtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=3635203&ir=
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1QzutDtDtBtCtDtDzyzz0DzytD0FyC0DyBtDtN0D0Tzu0CyCzyyCtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu&cr=3635203&ir=
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\Mozilla\Firefox\Profiles\fvr1nlxc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Facemoods Search
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=
FF - ExtSQL: 2013-10-09 01:02; addon@dealplyshopping.com; c:\dokumente und einstellungen\HP Mini\Anwendungsdaten\Mozilla\Firefox\Profiles\fvr1nlxc.default\extensions\addon@dealplyshopping.com
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
MSConfigStartUp-AMTDeviceService - c:\programme\AMT Media Manager\AMTDeviceService.exe
MSConfigStartUp-BitTorrent - c:\programme\BitTorrent\BitTorrent.exe
MSConfigStartUp-facemoods - c:\programme\facemoods.com\facemoods\1.4.17.6\facemoodssrv.exe
MSConfigStartUp-QuickTime Task - c:\programme\QuickTime\qttask.exe
MSConfigStartUp-Sony Ericsson PC Companion - c:\programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
MSConfigStartUp-SoundMAX - c:\programme\Analog Devices\SoundMAX\Smax4.exe
MSConfigStartUp-SweetIM - c:\programme\SweetIM\Messenger\SweetIM.exe
MSConfigStartUp-swg - c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSConfigStartUp-SynTPEnh - c:\programme\Synaptics\SynTP\SynTPEnh.exe
MSConfigStartUp-UIExec - c:\programme\1&1 Surf-Stick\UIExec.exe
MSConfigStartUp-WinampAgent - c:\programme\Winamp\winampa.exe
AddRemove-DealPly - c:\programme\DealPly\uninst.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-MSNINST - c:\programme\MSN\MsnInstaller\msninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-27 15:55
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(892)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2013-11-27  16:00:35
ComboFix-quarantined-files.txt  2013-11-27 15:00
.
Vor Suchlauf: 19 Verzeichnis(se), 89.220.132.864 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 91.177.652.224 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 714FD434E23368AAE9A659ACA498771D
E5FA06ACA0D60BA9C870D0EF3D9898C9


Alt 28.11.2013, 10:05   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Habe einen Virus, der Wörter auf Internetseiten grün unterstrichen anzeigt - Standard

Habe einen Virus, der Wörter auf Internetseiten grün unterstrichen anzeigt


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Habe einen Virus, der Wörter auf Internetseiten grün unterstrichen anzeigt

Alt 28.11.2013, 13:45   #7
itdummy
 
Habe einen Virus, der Wörter auf Internetseiten grün unterstrichen anzeigt - Standard

Habe einen Virus, der Wörter auf Internetseiten grün unterstrichen anzeigt


HIer schon mal die Malware Logdateien:

Code:
ATTFilter
2013/11/28 12:15:14 +0100	PC203092599719	HP Mini	MESSAGE	Starting protection
2013/11/28 12:15:14 +0100	PC203092599719	HP Mini	MESSAGE	Protection started successfully
2013/11/28 12:15:16 +0100	PC203092599719	HP Mini	MESSAGE	Starting IP protection
2013/11/28 12:18:25 +0100	PC203092599719	HP Mini	MESSAGE	IP Protection started successfully
2013/11/28 12:21:10 +0100	PC203092599719	HP Mini	MESSAGE	Executing scheduled update:  Daily
2013/11/28 12:23:19 +0100	PC203092599719	HP Mini	MESSAGE	Scheduled update executed successfully:  database updated from version v2013.11.28.05 to version v2013.11.28.06
2013/11/28 12:23:19 +0100	PC203092599719	HP Mini	MESSAGE	Starting database refresh
2013/11/28 12:23:21 +0100	PC203092599719	HP Mini	MESSAGE	Stopping IP protection
2013/11/28 12:23:24 +0100	PC203092599719	HP Mini	MESSAGE	IP Protection stopped successfully
2013/11/28 12:24:05 +0100	PC203092599719	HP Mini	MESSAGE	Database refreshed successfully
2013/11/28 12:24:06 +0100	PC203092599719	HP Mini	MESSAGE	Starting IP protection
2013/11/28 12:25:39 +0100	PC203092599719	HP Mini	MESSAGE	IP Protection started successfully
Code:
ATTFilter
2013/11/26 20:44:16 +0100	PC203092599719	HP Mini	MESSAGE	Starting protection
2013/11/26 20:44:16 +0100	PC203092599719	HP Mini	MESSAGE	Protection started successfully
2013/11/26 20:44:16 +0100	PC203092599719	HP Mini	MESSAGE	Starting IP protection
2013/11/26 20:53:53 +0100	PC203092599719		MESSAGE	Starting protection
2013/11/26 20:53:54 +0100	PC203092599719		MESSAGE	Protection started successfully
2013/11/26 20:53:54 +0100	PC203092599719		MESSAGE	Starting IP protection
2013/11/26 21:08:01 +0100	PC203092599719	HP Mini	MESSAGE	Executing scheduled update:  Daily
2013/11/26 21:09:20 +0100	PC203092599719	HP Mini	MESSAGE	IP Protection started successfully
2013/11/26 21:10:05 +0100	PC203092599719	HP Mini	MESSAGE	Starting database refresh
2013/11/26 21:10:05 +0100	PC203092599719	HP Mini	MESSAGE	Scheduled update executed successfully:  database updated from version v2013.04.04.07 to version v2013.11.26.09
2013/11/26 21:10:05 +0100	PC203092599719	HP Mini	MESSAGE	Stopping IP protection
2013/11/26 21:10:08 +0100	PC203092599719	HP Mini	MESSAGE	IP Protection stopped successfully
2013/11/26 21:10:38 +0100	PC203092599719	HP Mini	MESSAGE	Database refreshed successfully
2013/11/26 21:10:38 +0100	PC203092599719	HP Mini	MESSAGE	Starting IP protection
2013/11/26 21:12:02 +0100	PC203092599719	HP Mini	MESSAGE	IP Protection started successfully
2013/11/26 21:14:14 +0100	PC203092599719	HP Mini	MESSAGE	Stopping IP protection
2013/11/26 21:14:15 +0100	PC203092599719	HP Mini	MESSAGE	IP Protection stopped successfully
2013/11/26 21:14:17 +0100	PC203092599719	HP Mini	MESSAGE	Protection stopped
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.28.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP Mini :: PC203092599719 [Administrator]

Schutz: Deaktiviert

28.11.2013 11:21:54
mbam-log-2013-11-28 (11-21-54).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 237573
Laufzeit: 38 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKCU\SOFTWARE\DEALPLY (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\ConduitSearchScopes (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\DEALPLY (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 5
HKCU\SOFTWARE\DealPly|Partner (PUP.Optional.DealPly.A) -> Daten: dpaln -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0O1S1D1N0A2Y1Q1D1G -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {13912216-780B-49EF-BA99-24771EE64EB8} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\DealPly|ChromeCrxPath (PUP.Optional.DealPly.A) -> Daten: C:\Programme\DealPly\DealPly.crx -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {13912216-780B-49EF-BA99-24771EE64EB8} -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|StartMenuLogoff (PUM.Hijack.StartMenu) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 6
C:\Dokumente und Einstellungen\HP Mini\Startmenü\Programme\DealPly (PUP.OPtional.Dealply.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\DealPly (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.0.0_0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.0.0_0\images (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 12
C:\Dokumente und Einstellungen\HP Mini\Desktop\ZipExtractorSetup.exe (PUP.Optional.JumpyApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2269050\DVDVideoSoftTBAutoUpdateHelper.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP Mini\Startmenü\Programme\DealPly\Uninstall DealPly.lnk (PUP.OPtional.Dealply.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP Mini\Startmenü\Programme\DealPly\DealPly Help.url (PUP.OPtional.Dealply.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP Mini\Startmenü\Programme\DealPly\DealPly.url (PUP.OPtional.Dealply.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.0.0_0\background.html (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.0.0_0\manifest.json (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.0.0_0\images\icon128.png (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.0.0_0\images\icon16.png (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.0.0_0\images\icon48.png (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.28.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP Mini :: PC203092599719 [Administrator]

Schutz: Deaktiviert

28.11.2013 11:21:54
mbam-log-2013-11-28 (11-21-54).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 237573
Laufzeit: 38 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 7
HKCU\SOFTWARE\DEALPLY (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\ConduitSearchScopes (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\DEALPLY (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 5
HKCU\SOFTWARE\DealPly|Partner (PUP.Optional.DealPly.A) -> Daten: dpaln -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0O1S1D1N0A2Y1Q1D1G -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {13912216-780B-49EF-BA99-24771EE64EB8} -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\DealPly|ChromeCrxPath (PUP.Optional.DealPly.A) -> Daten: C:\Programme\DealPly\DealPly.crx -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {13912216-780B-49EF-BA99-24771EE64EB8} -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|StartMenuLogoff (PUM.Hijack.StartMenu) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 6
C:\Dokumente und Einstellungen\HP Mini\Startmenü\Programme\DealPly (PUP.OPtional.Dealply.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\DealPly (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.0.0_0 (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.0.0_0\images (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 12
C:\Dokumente und Einstellungen\HP Mini\Desktop\ZipExtractorSetup.exe (PUP.Optional.JumpyApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2269050\DVDVideoSoftTBAutoUpdateHelper.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP Mini\Startmenü\Programme\DealPly\Uninstall DealPly.lnk (PUP.OPtional.Dealply.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP Mini\Startmenü\Programme\DealPly\DealPly Help.url (PUP.OPtional.Dealply.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP Mini\Startmenü\Programme\DealPly\DealPly.url (PUP.OPtional.Dealply.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.0.0_0\background.html (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.0.0_0\manifest.json (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.0.0_0\images\icon128.png (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.0.0_0\images\icon16.png (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn\3.5.0.0_0\images\icon48.png (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Hier vom AdwCleaner:

Code:
ATTFilter
# AdwCleaner v3.013 - Bericht erstellt am 28/11/2013 um 13:04:40
# Updated 24/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : HP Mini - PC203092599719
# Gestartet von : C:\Dokumente und Einstellungen\HP Mini\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\open it!
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\DVDVideoSoftTB
Ordner Gelöscht : C:\Programme\jZip
Ordner Gelöscht : C:\Programme\MetaCrawler
Ordner Gelöscht : C:\Programme\openit
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Plasmoo
Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\softonic-de3
Ordner Gelöscht : C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
Ordner Gelöscht : C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\jZip
Ordner Gelöscht : C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\MetaCrawler
Ordner Gelöscht : C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\searchquband
Ordner Gelöscht : C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Mozilla\Firefox\Profiles\fvr1nlxc.default\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Mozilla\Firefox\Profiles\fvr1nlxc.default\ConduitCommon
Ordner Gelöscht : C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Mozilla\Firefox\Profiles\fvr1nlxc.default\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Mozilla\Firefox\Profiles\fvr1nlxc.default\CT2849855
Ordner Gelöscht : C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Mozilla\Firefox\Profiles\fvr1nlxc.default\CT2269050
Ordner Gelöscht : C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Mozilla\Firefox\Profiles\fvr1nlxc.default\Extensions\{64EAD72B-FFD4-4E01-AA3A-4C71665D73E4}
Ordner Gelöscht : C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Mozilla\Firefox\Profiles\fvr1nlxc.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gelöscht : C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Mozilla\Firefox\Profiles\fvr1nlxc.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Ordner Gelöscht : C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Mozilla\Firefox\Profiles\fvr1nlxc.default\Extensions\addon@dealplyshopping.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Mozilla\Firefox\Profiles\fvr1nlxc.default\Extensions\engine@conduit.com
Datei Gelöscht : C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Datei Gelöscht : C:\Dokumente und Einstellungen\HP Mini\Startmenü\Programme\jZip.lnk
Datei Gelöscht : C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Mozilla\Firefox\Profiles\fvr1nlxc.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Mozilla\Firefox\Profiles\fvr1nlxc.default\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\WebSearch.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ojcgaoafcmbadjkfdippkdddgkeaipbn_0.localstorage

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bandoo
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\jZip.file
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppPath\jZip.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2046651
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2849855
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6F43FA77-C18F-4D0C-9C7E-958876FE2061}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DF948646-8BF4-450E-A059-CF8A4E0FE2BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E96B49B0-E11F-48FC-984A-EEC29A4F57E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{0C58B7D1-D415-492B-A149-E976156BD3B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3614D305-2DBB-4991-9297-750DD60FFC73}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9A65858A-6116-4E7E-8F7F-569C45912E71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01C3D53E-5106-4D30-BD33-F629ABB95FC1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\FLEXnet
Schlüssel Gelöscht : HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKCU\Software\jZip
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Bandoo
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DealPly
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKLM\Software\jZip
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\jZip
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenIt Open It!
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\jZip
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v23.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Mozilla\Firefox\Profiles\fvr1nlxc.default\prefs.js ]

Zeile gelöscht : user_pref("CT2269050..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2269050.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2269050.AppTrackingLastCheckTime", "Sun Jun 24 2012 14:48:47 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129681780741097243", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129705015340022508", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129853623028165512", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129881141106886992", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129977890572899945", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_1359634297000", true);
Zeile gelöscht : user_pref("CT2269050.CTID", "CT2269050");
Zeile gelöscht : user_pref("CT2269050.CommunitiesChangesLastCheckTime", "0");
Zeile gelöscht : user_pref("CT2269050.CurrentServerDate", "18-3-2013");
Zeile gelöscht : user_pref("CT2269050.DSChangedManually", false);
Zeile gelöscht : user_pref("CT2269050.DSInstall", true);
Zeile gelöscht : user_pref("CT2269050.DSProtectChoice", true);
Zeile gelöscht : user_pref("CT2269050.DSProtectCount", 1);
Zeile gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2269050.DialogsGetterLastCheckTime", "Mon Mar 18 2013 18:53:52 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Sat Jun 23 2012 16:00:58 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.EnableSearchHistory", false);
Zeile gelöscht : user_pref("CT2269050.EnableSearchSuggest", false);
Zeile gelöscht : user_pref("CT2269050.FirstServerDate", "15-1-2012");
Zeile gelöscht : user_pref("CT2269050.FirstTime", true);
Zeile gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2269050.GroupingInvalidateCache", false);
Zeile gelöscht : user_pref("CT2269050.GroupingLastCheckTime", "0");
Zeile gelöscht : user_pref("CT2269050.GroupingLastServerUpdateTime", "0");
Zeile gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2269050.HPChangedManually", false);
Zeile gelöscht : user_pref("CT2269050.HPInstall", true);
Zeile gelöscht : user_pref("CT2269050.HPProtectChoice", true);
Zeile gelöscht : user_pref("CT2269050.HPProtectCount", 9);
Zeile gelöscht : user_pref("CT2269050.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2269050.HomePageProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2269050.HomepageBeforeUnload", "www.google.de");
Zeile gelöscht : user_pref("CT2269050.Initialize", true);
Zeile gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Zeile gelöscht : user_pref("CT2269050.InstalledDate", "Sun Jan 15 2012 16:42:20 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2269050.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT2269050.IsGrouping", false);
Zeile gelöscht : user_pref("CT2269050.IsInitSetupIni", true);
Zeile gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
Zeile gelöscht : user_pref("CT2269050.IsProtectorsInit", true);
Zeile gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Mon Mar 18 2013 18:53:52 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.13.0.6", "Thu Jun 28 2012 00:00:57 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.14.1.0", "Mon Jan 07 2013 13:10:07 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.16.0.100", "Sat Feb 09 2013 10:17:57 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.18.0.7", "Mon Mar 18 2013 18:53:51 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.8.1.0", "Sun Jan 15 2012 16:42:26 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.9.0.3", "Mon Jun 25 2012 22:48:39 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LatestVersion", "3.18.0.7");
Zeile gelöscht : user_pref("CT2269050.Locale", "en");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipShow", false);
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2269050.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2269050.OriginalFirstVersion", "3.8.1.0");
Zeile gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Mon Jun 25 2012 16:01:58 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "0");
Zeile gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Zeile gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Zeile gelöscht : user_pref("CT2269050.RadioShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Zeile gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Zeile gelöscht : user_pref("CT2269050.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT2269050.SavedHomepage", "www.google.de");
Zeile gelöscht : user_pref("CT2269050.SearchBoxWidth", 100);
Zeile gelöscht : user_pref("CT2269050.SearchCaption", "DVDVideoSoftTB Customized Web Search");
Zeile gelöscht : user_pref("CT2269050.SearchEngineBeforeUnload", "DVDVideoSoftTB Customized Web Search");
Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Mon Mar 18 2013 18:53:50 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2269050.SearchProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2269050.SearchProtectorToolbarDisabled", false);
Zeile gelöscht : user_pref("CT2269050.SendProtectorDataViaLogin", true);
Zeile gelöscht : user_pref("CT2269050.ServiceMapLastCheckTime", "Mon Mar 18 2013 18:53:51 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Mon Mar 18 2013 18:53:49 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1363612367");
Zeile gelöscht : user_pref("CT2269050.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Mon Dec 03 2012 14:33:27 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1331805997");
Zeile gelöscht : user_pref("CT2269050.ToolbarShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");
Zeile gelöscht : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT2269050.UserID", "UN56357017479684251");
Zeile gelöscht : user_pref("CT2269050.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2269050.WeatherPollDate", "Sat Jun 23 2012 15:48:58 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Zeile gelöscht : user_pref("CT2269050.approveUntrustedApps", false);
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D474549484C5952594B335E5356432C45333438334A414C546660576364676F6A5E4B766B6E5B445D4B4C504A6259646C787A2[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C4748402C574C4F3C253E2C2E2B2F433A454E59505B57676A66426D62455E69543D56444643465B525D66716C216E6B587D73675[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462B554A4D4B4749594D33535D4F432C45333439344A414C565B5E6C656E706C7164736D4D786D705D465F4D4E534D645B66705[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262A442B564B4E3B243D2F2D2F2F33433A45373838615D61406A644F38514341424545574E594B4C4C6B6A7071767A207259797[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F564654524C474A595A4851505E51523964595C49324B393C3B3E5047525D6C6A6B6F786D68506A6F7171742256227679664F6[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C4343534E2D585B3C253E2C302E34433A45515862695E675A416C6164513A5341454348584F5A666D7B7C7174726E702174745B2[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el8:", "6E6D6D726F6F6F727572");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74737378757575787B78242F4B49474F42357D5D5C3D");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E41295547484D515A4E5A59325D5255422B443237303749404B585E685E706E6E6674626E696B4D786D705D465F4D524B51645B66732[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473E454745482F5A4F523F2841302D2F33463D48566265685C6B675F6D70604873686B58415A4946484B5F56616F7C217D74747[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D3229344356554E472E594E51325E4F412A4335373231483F4A59655F5F626C5B717369756975744D786D70517E6B60496252505451675[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e31;cj7;chgjd$nn", "247E61393F236B25717277732A212C6E414F444D327A3443474F54535650305A5A3F364124615651595457514A334C2B2B4F465134717462563F584A4A5B525D406C6D76624[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e31;cj7fk;kg#ncep@mc+vkn", "247E61393F236B25737471712A212C6E414F444D327A344352574757532F5A4F515C4C594F3762575A473E492C58545E6A4F38513C534A553864656E5A435C4B5E5[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e31;cjc<=fbj#mm", "247E61393F236B257576737A2A212C6E414F444D327A344F4849524E562F59593E3540236055505853565049324B2A2A4E4550335F5B6571563F584A5A515C3F6B6C75614A63[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352C37474B59574B4A4858584E5E3762573A535E49324B3A3D3F3B504752626C625D75786D766A7C517C7174614A63525557526[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A522B55553A233C2B2F282941384354515E5D56615F56685C426D6265523B544346494A59505B6C697A7E21702370765925797[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D49564A50592E594E314A55402942322E332F473E495B5D595A6A5E58707262674974696C59425B4B474B51605762747C2473737[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B364953545259585A5A50524E36615659462F4838353D3C4D444F626C6D6B72716A77614D786D705D465F4F4C5451645B66797[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A312833474745445159575B504B504B4D5E545553533A655A5D4A334C3C3B3A3951485367756363677575676B65527D7275624B645453515[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E782332293449565540472E594E513E274030323533453C475C5558636A656E625E6C616B7068734B766B6E5B445D4D4F524F6259647927252[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4F44504C4754585C5048345F5457442D46373135344B424D636B5D5F5F73696B4A756A6D5A435C4D474B4961586379226F742[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A30273249485545442C574C4F3C253E2F2A2D2D433A455C67555B5E3F6A5F624F3851423D403F564D586F7A68786C717154207477644D66575[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354D462C574C4F3C253E2F2B2B31433A455D6356575C5C5A416C6164513A5344404045584F5A7273717A786D2256227679664F6[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352C37502E4F4747315C5154412A4334313738483F4A635F5A6A645E625A4772676A5740594A474D4D5E55607971246E7778257[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B36505459574C554F515B345F5457442D46373637384B424D676B706E606F61666B63664D786D705D465F504F5050645B66212[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A35504F5346482F5A4F523F28413233342F463D48635C5D66626A436E6366533C55464748425A515C77707773202371215925797[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3652504C5249555256525C35605558452E47383B38364C434E6A706F5F65635D736F677578684C65706B54207477644D66575[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2A554A2D46513C253E302B332C433A45626756516259655F5F436E63465F6A553E5749444C445C535E7B21747C7821745A267[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A52404548564F58315C5154412A4335342F37483F4A68646B645D5E626462616D6971726B6C786A517C7174614A6355544F566[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352C37565949484E4F51525C4E4C55535B54605A5A3E695E614E37503B3D41544B567575656D7367796D6D7C55217578654E675[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E3128335351565551575A4F584C5E335E5356432C4534383649404B6B59566C686B46716669563F58474B485C535E7E6C6956227679664F6[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C484A2C574C2F48533E27403233433A45665B68505C5E406B6E4F38514343544B56776C79616D6F517C71547873634C6557566[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215642542D584D503D263F2D2E2E2E443B4635645E6669595C6062686F5C7363716F696467764F7A6F725F48614F50504F665D6[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g>d", "393F3B3F6E3E75457A73777173204B79204F254E4D4E512A5652252A5A575A2C5B5C2B2C");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g@6:5;", "");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332A354448584C3A232E333E58604F6456604F6852645858635E604E376B7167617059");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b3=>@44i48?", "372C2D32697576334236334148477A213F3E484F4E4D4648502B564B4E2E5959595F4C564F3764535750");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b5ba==9cjag", "6E6F6B3D7372756D7A46484575487D77787B22507C");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6D726F6F6F727571737278");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b9643g3/9e", "6A");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b<:222h64<", "393F352F3E");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b=+03eh8h8j?:", "4443");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b?b0d:8aj62<h", "6D");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Zeile gelöscht : user_pref("CT2269050.backendstorage.autocompletepro_enable", "31");
Zeile gelöscht : user_pref("CT2269050.backendstorage.autocompletepro_enable_auto", "31");
Zeile gelöscht : user_pref("CT2269050.backendstorage.ct2269050ads1", "25374225323261647325323225334125354225374225323261696425323225334125323233363036302532322532432532327469746C652532322533412532322532383225323925323[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage.ct2269050current_term", "646566696E6974696F6E2B6F662B636F7272757074696F6E2B62792B7472616E73706172656E63792B696E7465726E6174696F6E616C");
Zeile gelöscht : user_pref("CT2269050.backendstorage.ct2269050isadsdisabled", "66616C7365");
Zeile gelöscht : user_pref("CT2269050.backendstorage.ct2269050sdate", "3131");
Zeile gelöscht : user_pref("CT2269050.backendstorage.shoppingapp.gk.exipres", "546875204A756E20323820323031322031353A30303A323620474D542B30323030");
Zeile gelöscht : user_pref("CT2269050.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Zeile gelöscht : user_pref("CT2269050.components.1000034", false);
Zeile gelöscht : user_pref("CT2269050.components.1000082", false);
Zeile gelöscht : user_pref("CT2269050.components.1000234", false);
Zeile gelöscht : user_pref("CT2269050.components.129023235807856892", false);
Zeile gelöscht : user_pref("CT2269050.components.129121052374999726", false);
Zeile gelöscht : user_pref("CT2269050.components.129351672002618989", false);
Zeile gelöscht : user_pref("CT2269050.components.129351776130744254", false);
Zeile gelöscht : user_pref("CT2269050.components.129391330693125668", false);
Zeile gelöscht : user_pref("CT2269050.components.129466585396013141", false);
Zeile gelöscht : user_pref("CT2269050.components.129466585399606892", false);
Zeile gelöscht : user_pref("CT2269050.components.129681780741097243", false);
Zeile gelöscht : user_pref("CT2269050.components.129845837514854846", false);
Zeile gelöscht : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Mon Dec 03 2012 14:33:33 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2269050.initDone", true);
Zeile gelöscht : user_pref("CT2269050.isAppTrackingManagerOn", false);
Zeile gelöscht : user_pref("CT2269050.isFirstRadioInstallation", false);
Zeile gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2269050.oldAppsList", "128834881989343894,128834881989343895,111,129466585399606892,129391330693125668,129466585396013141,129121052374999726,129023235807856892,1000082,129351672002618989,[...]
Zeile gelöscht : user_pref("CT2269050.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2269050.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2269050.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2269050.testingCtid", "");
Zeile gelöscht : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Mon Mar 18 2013 18:53:52 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.toolbarContextMenuLastCheckTime", "Mon Dec 03 2012 14:33:33 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.usagesFlag", 2);
Zeile gelöscht : user_pref("CT2431245..clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT2431245..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2431245..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2431245.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2431245.CTID", "CT2431245");
Zeile gelöscht : user_pref("CT2431245.CurrentServerDate", "29-3-2011");
Zeile gelöscht : user_pref("CT2431245.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2431245.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2431245.EMailNotifierPollDate", "Tue Mar 29 2011 17:47:13 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedLastCount129009402595187825", 1122);
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014180506963", "Tue Mar 29 2011 17:47:17 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014269327586", "Tue Mar 29 2011 17:47:14 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014329599698", "Tue Mar 29 2011 17:47:17 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014537505092", "Tue Mar 29 2011 17:47:14 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014970726540", "Tue Mar 29 2011 17:47:17 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015410831318", "Tue Mar 29 2011 15:06:22 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015483395460", "Tue Mar 29 2011 17:47:17 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015636754705", "Tue Mar 29 2011 17:47:17 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015768347545", "Tue Mar 29 2011 17:47:17 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015855543602", "Tue Mar 29 2011 17:47:16 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016030710453", "Tue Mar 29 2011 17:47:14 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016114705611", "Tue Mar 29 2011 17:47:17 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016129205152", "Tue Mar 29 2011 15:06:22 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016143724791", "Tue Mar 29 2011 15:06:22 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016271239162", "Tue Mar 29 2011 15:06:22 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016568520719", "Tue Mar 29 2011 17:47:17 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016726993788", "Tue Mar 29 2011 17:47:14 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017109031809", "Tue Mar 29 2011 17:47:17 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017132743740", "Tue Mar 29 2011 17:47:17 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017299547668", "Tue Mar 29 2011 17:47:17 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017302327846", "Tue Mar 29 2011 17:47:17 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017344111490", "Tue Mar 29 2011 17:47:17 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017478360748", "Tue Mar 29 2011 15:06:22 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017732797593", "Tue Mar 29 2011 17:47:17 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017821686064", "Tue Mar 29 2011 15:06:22 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634018090228721", "Tue Mar 29 2011 17:47:17 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634014269327586", 5);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634014537505092", 5);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634014970726540", 2);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634015636754705", 5);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634016568520719", 30);
Zeile gelöscht : user_pref("CT2431245.FirstServerDate", "9-2-2011");
Zeile gelöscht : user_pref("CT2431245.FirstTime", true);
Zeile gelöscht : user_pref("CT2431245.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2431245.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2431245.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2431245.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2431245.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2431245.Initialize", true);
Zeile gelöscht : user_pref("CT2431245.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2431245.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2431245.InstallationId", "Unknown");
Zeile gelöscht : user_pref("CT2431245.InstallationType", "ExternalIntegration");
Zeile gelöscht : user_pref("CT2431245.InstalledDate", "Wed Feb 09 2011 09:44:46 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2431245.IsGrouping", false);
Zeile gelöscht : user_pref("CT2431245.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2431245.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2431245.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2431245.LanguagePackLastCheckTime", "Tue Mar 29 2011 15:06:10 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2431245.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2431245.LastLogin_3.2.5.2", "Tue Mar 29 2011 15:06:13 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.LatestVersion", "3.2.5.2");
Zeile gelöscht : user_pref("CT2431245.Locale", "de-de");
Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2431245.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2431245.RadioLastCheckTime", "Tue Mar 29 2011 15:06:16 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2431245.RadioLastUpdateServer", "129167771525870000");
Zeile gelöscht : user_pref("CT2431245.RadioMediaID", "20503672");
Zeile gelöscht : user_pref("CT2431245.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2431245.RadioMenuSelectedID", "EBRadioMenu_CT243124520503672");
Zeile gelöscht : user_pref("CT2431245.RadioShrinked", "shrinked");
Zeile gelöscht : user_pref("CT2431245.RadioStationName", "Team%20Radio%20Deutschland");
Zeile gelöscht : user_pref("CT2431245.RadioStationURL", "hxxp://trd.stream.w-u-s.org:6666/dsl.m3u");
Zeile gelöscht : user_pref("CT2431245.SavedHomepage", "hxxp://www.google.de/");
Zeile gelöscht : user_pref("CT2431245.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2431245.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q=");
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabLastCheckTime", "Tue Mar 29 2011 15:06:14 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2431245.ServiceMapLastCheckTime", "Tue Mar 29 2011 15:06:10 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.SettingsLastCheckTime", "Tue Mar 29 2011 17:47:11 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.SettingsLastUpdate", "1300974179");
Zeile gelöscht : user_pref("CT2431245.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2431245.ThirdPartyComponentsLastCheck", "Fri Mar 25 2011 15:15:13 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.ThirdPartyComponentsLastUpdate", "1255348257");
Zeile gelöscht : user_pref("CT2431245.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2431245.UserID", "UN04155744909201242");
Zeile gelöscht : user_pref("CT2431245.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT2431245.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2431245.WeatherPollDate", "Tue Mar 29 2011 17:47:17 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2431245.alertChannelId", "825452");
Zeile gelöscht : user_pref("CT2431245.backendstorage._fb_dailyactivity", "31333031343033393931303934");
Zeile gelöscht : user_pref("CT2431245.backendstorage._fb_lifetimesent", "54525545");
Zeile gelöscht : user_pref("CT2431245.backendstorage.facebook_ctid_connect_send", "73656E646564");
Zeile gelöscht : user_pref("CT2431245.backendstorage.facebook_mode", "32");
Zeile gelöscht : user_pref("CT2431245.backendstorage.facebook_user_locale", "6465");
Zeile gelöscht : user_pref("CT2431245.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
Zeile gelöscht : user_pref("CT2431245.backendstorage.li_dailyactivity", "31333031343033393931333331");
Zeile gelöscht : user_pref("CT2431245.backendstorage.li_lifetimesent", "54525545");
Zeile gelöscht : user_pref("CT2431245.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2431245.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2431245.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2431245.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2431245.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2431245.testingCtid", "");
Zeile gelöscht : user_pref("CT2431245.toolbarAppMetaDataLastCheckTime", "Tue Mar 29 2011 15:06:16 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.toolbarContextMenuLastCheckTime", "Wed Feb 09 2011 09:44:52 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.usagesFlag", 2);
Zeile gelöscht : user_pref("CT2452477.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2452477.CTID", "CT2452477");
Zeile gelöscht : user_pref("CT2452477.CurrentServerDate", "7-11-2010");
Zeile gelöscht : user_pref("CT2452477.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2452477.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"BannerCulture\":\"\",\"DownloadTime\":\"9/11/2010 11:43:46 AM\",\"SourceId\":0,\"OriginSource\":0,\"Refe[...]
Zeile gelöscht : user_pref("CT2452477.EMailNotifierPollDate", "Sun Nov 07 2010 14:19:28 GMT+0100");
Zeile gelöscht : user_pref("CT2452477.ExternalComponentPollDate129032023372406951", "Sat Nov 06 2010 11:01:20 GMT+0100");
Zeile gelöscht : user_pref("CT2452477.ExternalComponentPollDate129071917672022758", "Sat Nov 06 2010 11:01:20 GMT+0100");
Zeile gelöscht : user_pref("CT2452477.FirstServerDate", "11-9-2010");
Zeile gelöscht : user_pref("CT2452477.FirstTime", true);
Zeile gelöscht : user_pref("CT2452477.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2452477.FirstTimeSettingsDone", true);
Zeile gelöscht : user_pref("CT2452477.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2452477.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2452477.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2452477.Initialize", true);
Zeile gelöscht : user_pref("CT2452477.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2452477.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2452477.InstalledDate", "Sat Sep 11 2010 10:44:49 GMT+0200");
Zeile gelöscht : user_pref("CT2452477.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2452477.IsGrouping", false);
Zeile gelöscht : user_pref("CT2452477.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2452477.IsOpenThankYouPage", true);
Zeile gelöscht : user_pref("CT2452477.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2452477.LanguagePackLastCheckTime", "Sun Nov 07 2010 12:49:27 GMT+0100");
Zeile gelöscht : user_pref("CT2452477.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2452477.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2452477.LastLogin_2.7.2.0", "Sun Nov 07 2010 12:49:27 GMT+0100");
Zeile gelöscht : user_pref("CT2452477.LatestVersion", "2.7.2.0");
Zeile gelöscht : user_pref("CT2452477.Locale", "en");
Zeile gelöscht : user_pref("CT2452477.LoginCache", 4);
Zeile gelöscht : user_pref("CT2452477.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2452477.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2452477.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2452477.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2452477.RadioLastCheckTime", "Sun Nov 07 2010 12:49:27 GMT+0100");
Zeile gelöscht : user_pref("CT2452477.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2452477.RadioLastUpdateServer", "3");
Zeile gelöscht : user_pref("CT2452477.RadioMediaID", "9962");
Zeile gelöscht : user_pref("CT2452477.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2452477.RadioMenuSelectedID", "EBRadioMenu_CT24524779962");
Zeile gelöscht : user_pref("CT2452477.RadioStationName", "California%20Rock");
Zeile gelöscht : user_pref("CT2452477.RadioStationURL", "hxxp://feedlive.net/california.asx");
Zeile gelöscht : user_pref("CT2452477.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT2452477.SavedHomepage", "hxxp://www.google.de/");
Zeile gelöscht : user_pref("CT2452477.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2452477&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gelöscht : user_pref("CT2452477.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2452477.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2452477&q=");
Zeile gelöscht : user_pref("CT2452477.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2452477.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2452477.SearchInNewTabLastCheckTime", "Sun Nov 07 2010 12:49:26 GMT+0100");
Zeile gelöscht : user_pref("CT2452477.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2452477.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2452477.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT2452477.SettingsLastCheckTime", "Sun Nov 07 2010 12:49:25 GMT+0100");
Zeile gelöscht : user_pref("CT2452477.SettingsLastUpdate", "1288365835");
Zeile gelöscht : user_pref("CT2452477.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2452477.ThirdPartyComponentsLastCheck", "Fri Oct 29 2010 18:37:34 GMT+0200");
Zeile gelöscht : user_pref("CT2452477.ThirdPartyComponentsLastUpdate", "1246790578");
Zeile gelöscht : user_pref("CT2452477.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
Zeile gelöscht : user_pref("CT2452477.UserID", "UN31147668622314548");
Zeile gelöscht : user_pref("CT2452477.ValidationData_Search", 1);
Zeile gelöscht : user_pref("CT2452477.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT2452477.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2452477.WeatherPollDate", "Sun Nov 07 2010 14:19:35 GMT+0100");
Zeile gelöscht : user_pref("CT2452477.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2452477.alertChannelId", "846291");
Zeile gelöscht : user_pref("CT2452477.clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2452477.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2452477.components.1000034", true);
Zeile gelöscht : user_pref("CT2452477.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2452477.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2452477.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2452477.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2452477.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2452477.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2849855..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2849855..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2849855..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2849855.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT2849855.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2849855.AppTrackingLastCheckTime", "Sun Jun 24 2012 14:48:49 GMT+0200");
Zeile gelöscht : user_pref("CT2849855.BrowserCompStateIsOpen_129640009348738015", true);
Zeile gelöscht : user_pref("CT2849855.BrowserCompStateIsOpen_130055939926522517", true);
Zeile gelöscht : user_pref("CT2849855.CT2849855", "CT2849855");
Zeile gelöscht : user_pref("CT2849855.CurrentServerDate", "18-3-2013");
Zeile gelöscht : user_pref("CT2849855.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2849855.DialogsGetterLastCheckTime", "Mon Mar 18 2013 18:53:54 GMT+0100");
Zeile gelöscht : user_pref("CT2849855.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2849855.EMailNotifierPollDate", "Fri Jul 15 2011 16:23:08 GMT+0200");
Zeile gelöscht : user_pref("CT2849855.FeedLastCount129349796701375473", 466);
Zeile gelöscht : user_pref("CT2849855.FeedPollDate129313974171006416", "Fri Jul 15 2011 14:36:18 GMT+0200");
Zeile gelöscht : user_pref("CT2849855.FeedPollDate129313975698350231", "Fri Jul 15 2011 14:36:18 GMT+0200");
Zeile gelöscht : user_pref("CT2849855.FeedPollDate129313976370850190", "Fri Jul 15 2011 14:36:20 GMT+0200");
Zeile gelöscht : user_pref("CT2849855.FeedPollDate129313976648818968", "Fri Jul 15 2011 14:36:20 GMT+0200");
Zeile gelöscht : user_pref("CT2849855.FeedPollDate129313977444757117", "Fri Jul 15 2011 14:36:20 GMT+0200");
Zeile gelöscht : user_pref("CT2849855.FeedPollDate129313980389131455", "Fri Jul 15 2011 14:36:20 GMT+0200");
Zeile gelöscht : user_pref("CT2849855.FeedPollDate129313980655381977", "Fri Jul 15 2011 14:36:20 GMT+0200");
Zeile gelöscht : user_pref("CT2849855.FeedPollDate129313980886163259", "Fri Jul 15 2011 14:36:20 GMT+0200");
Zeile gelöscht : user_pref("CT2849855.FeedPollDate129313981234756535", "Fri Jul 15 2011 14:36:20 GMT+0200");
Zeile gelöscht : user_pref("CT2849855.FeedPollDate129313983226631720", "Fri Jul 15 2011 14:36:21 GMT+0200");
Zeile gelöscht : user_pref("CT2849855.FeedPollDate129313983607725691", "Fri Jul 15 2011 14:36:21 GMT+0200");
Zeile gelöscht : user_pref("CT2849855.FeedTTL129313974171006416", 10);
Zeile gelöscht : user_pref("CT2849855.FeedTTL129313977444757117", 15);
Zeile gelöscht : user_pref("CT2849855.FeedTTL129313980655381977", 5);
Zeile gelöscht : user_pref("CT2849855.FeedTTL129313981234756535", 5);
Zeile gelöscht : user_pref("CT2849855.FirstServerDate", "8-5-2011");
Zeile gelöscht : user_pref("CT2849855.FirstTime", true);
Zeile gelöscht : user_pref("CT2849855.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2849855.FixPageNotFoundErrors", false);
Zeile gelöscht : user_pref("CT2849855.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2849855.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2849855.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2849855.HomePageProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2849855.Initialize", true);
Zeile gelöscht : user_pref("CT2849855.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2849855.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2849855.InstallationType", "UnknownIntegration");
Zeile gelöscht : user_pref("CT2849855.InstalledDate", "Mon May 02 2011 22:13:36 GMT+0200");
Zeile gelöscht : user_pref("CT2849855.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT2849855.IsGrouping", false);
Zeile gelöscht : user_pref("CT2849855.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2849855.IsOpenThankYouPage", true);
Zeile gelöscht : user_pref("CT2849855.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2849855.LanguagePackLastCheckTime", "Mon Mar 18 2013 18:53:54 GMT+0100");
Zeile gelöscht : user_pref("CT2849855.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2849855.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2849855.LastLogin_3.10.0.1", "Mon Jun 25 2012 22:48:40 GMT+0200");
Zeile gelöscht : user_pref("CT2849855.LastLogin_3.13.0.6", "Sat Jul 28 2012 20:00:18 GMT+0200");
Zeile gelöscht : user_pref("CT2849855.LastLogin_3.14.1.0", "Mon Jan 07 2013 13:10:07 GMT+0100");
Zeile gelöscht : user_pref("CT2849855.LastLogin_3.16.0.3", "Wed Mar 13 2013 15:28:52 GMT+0100");
Zeile gelöscht : user_pref("CT2849855.LastLogin_3.18.0.7", "Mon Mar 18 2013 18:53:54 GMT+0100");
Zeile gelöscht : user_pref("CT2849855.LastLogin_3.3.3.2", "Sun Aug 21 2011 02:20:25 GMT+0200");
Zeile gelöscht : user_pref("CT2849855.LastLogin_3.6.0.10", "Wed Oct 19 2011 17:01:11 GMT+0200");
Zeile gelöscht : user_pref("CT2849855.LastLogin_3.7.0.6", "Sun Jan 15 2012 16:42:17 GMT+0100");
Zeile gelöscht : user_pref("CT2849855.LastLogin_3.9.0.3", "Sat Mar 31 2012 07:50:54 GMT+0200");
Zeile gelöscht : user_pref("CT2849855.LatestVersion", "3.18.0.7");
Zeile gelöscht : user_pref("CT2849855.Locale", "de");
Zeile gelöscht : user_pref("CT2849855.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2849855.MCDetectTooltipShow", false);
Zeile gelöscht : user_pref("CT2849855.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2849855.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2849855.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2849855.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT2849855.SearchBoxWidth", 100);
Zeile gelöscht : user_pref("CT2849855.SearchEngine", "Apps||hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2849855.SearchEngineBeforeUnload", "Facemoods Search");
Zeile gelöscht : user_pref("CT2849855.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2849855.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2849855&q=");
Zeile gelöscht : user_pref("CT2849855.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2849855.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2849855.SearchInNewTabLastCheckTime", "Mon Mar 18 2013 18:53:53 GMT+0100");
Zeile gelöscht : user_pref("CT2849855.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Zeile gelöscht : user_pref("CT2849855.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2849855.SearchProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2849855.SearchProtectorToolbarDisabled", false);
Zeile gelöscht : user_pref("CT2849855.ServiceMapLastCheckTime", "Mon Mar 18 2013 18:53:53 GMT+0100");
Zeile gelöscht : user_pref("CT2849855.SettingsLastCheckTime", "Mon Mar 18 2013 18:53:52 GMT+0100");
Zeile gelöscht : user_pref("CT2849855.SettingsLastUpdate", "1363612389");
Zeile gelöscht : user_pref("CT2849855.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2849855.ThirdPartyComponentsLastCheck", "Mon Dec 03 2012 14:33:29 GMT+0100");
Zeile gelöscht : user_pref("CT2849855.ThirdPartyComponentsLastUpdate", "1331806000");
Zeile gelöscht : user_pref("CT2849855.ToolbarShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2849855.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2849855");
Zeile gelöscht : user_pref("CT2849855.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT2849855.UserID", "UN05362828909641137");
Zeile gelöscht : user_pref("CT2849855.ValidationData_Search", 2);
Zeile gelöscht : user_pref("CT2849855.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT2849855.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2849855.WeatherPollDate", "Fri Jul 15 2011 16:07:11 GMT+0200");
Zeile gelöscht : user_pref("CT2849855.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2849855.alertChannelId", "1241896");
Zeile gelöscht : user_pref("CT2849855.approveUntrustedApps", true);
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D474549484C5952594B335E5356432C45333438334A414C546660576364676F6A5E4B766B6E5B445D4B4C504A6259646C787A2[...]
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C4748402C574C4F3C253E2C2E2B2F433A454E59505B57676A66426D62455E69543D56444643465B525D66716C216E6B587D73675[...]
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462B554A4D4B4749594D33535D4F432C45333439344A414C565B5E6C656E706C7164736D4D786D705D465F4D4E534D645B66705[...]
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262A442B564B4E3B243D2F2D2F2F33433A45373838615D61406A644F38514341424545574E594B4C4C6B6A7071767A207259797[...]
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F564654524C474A595A4851505E51523964595C49324B393C3B3E5047525D6C6A6B6F786D68506A6F7171742256227679664F6[...]
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C4343534E2D585B3C253E2C302E34433A45515862695E675A416C6164513A5341454348584F5A666D7B7C7174726E702174745B2[...]
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7e06cg5el8:", "6E6D6D726F6F6F727573");
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74737378757575787B79242F4B49474F42357D5D5C3D");
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E41295547484D515A4E5A59325D5255422B443237303749404B585E685E706E6E6674626E696B4D786D705D465F4D524B51645B66732[...]
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473E454745482F5A4F523F2841302D2F33463D48566265685C6B675F6D70604873686B58415A4946484B5F56616F7C217D74747[...]
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D3229344356554E472E594E51325E4F412A4335373231483F4A59655F5F626C5B717369756975744D786D70517E6B60496252505451675[...]
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7e31;cj7;chgjd$nn", "247E61393F236B25717277732A212C6E414F444D327A3443474F54535650305A5A3F364124615651595457514A334C2B2B4F465134717462563F584A4A5B525D406C6D76624[...]
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7e31;cj7fk;kg#ncep@mc+vkn", "247E61393F236B25737471712A212C6E414F444D327A344352574757532F5A4F515C4C594F3762575A473E492C58545E6A4F38513C534A553864656E5A435C4B5E5[...]
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7e31;cjc<=fbj#mm", "247E61393F236B257576737A2A212C6E414F444D327A344F4849524E562F59593E3540236055505853565049324B2A2A4E4550335F5B6571563F584A5A515C3F6B6C75614A63[...]
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352C37474B59574B4A4858584E5E3762573A535E49324B3A3D3F3B504752626C625D75786D766A7C517C7174614A63525557526[...]
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A522B55553A233C2B2F282941384354515E5D56615F56685C426D6265523B544346494A59505B6C697A7E21702370765925797[...]
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D49564A50592E594E314A55402942322E332F473E495B5D595A6A5E58707262674974696C59425B4B474B51605762747C2473737[...]
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B364953545259585A5A50524E36615659462F4838353D3C4D444F626C6D6B72716A77614D786D705D465F4F4C5451645B66797[...]
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A312833474745445159575B504B504B4D5E545553533A655A5D4A334C3C3B3A3951485367756363677575676B65527D7275624B645453515[...]
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E782332293449565540472E594E513E274030323533453C475C5558636A656E625E6C616B7068734B766B6E5B445D4D4F524F6259647927252[...]
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4F44504C4754585C5048345F5457442D46373135344B424D636B5D5F5F73696B4A756A6D5A435C4D474B4961586379226F742[...]
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A30273249485545442C574C4F3C253E2F2A2D2D433A455C67555B5E3F6A5F624F3851423D403F564D586F7A68786C717154207477644D66575[...]
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354D462C574C4F3C253E2F2B2B31433A455D6356575C5C5A416C6164513A5344404045584F5A7273717A786D2256227679664F6[...]
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352C37502E4F4747315C5154412A4334313738483F4A635F5A6A645E625A4772676A5740594A474D4D5E55607971246E7778257[...]
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B36505459574C554F515B345F5457442D46373637384B424D676B706E606F61666B63664D786D705D465F504F5050645B66212[...]
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A35504F5346482F5A4F523F28413233342F463D48635C5D66626A436E6366533C55464748425A515C77707773202371215925797[...]
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3652504C5249555256525C35605558452E47383B38364C434E6A706F5F65635D736F677578684C65706B54207477644D66575[...]
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2A554A2D46513C253E302B332C433A45626756516259655F5F436E63465F6A553E5749444C445C535E7B21747C7821745A267[...]
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A52404548564F58315C5154412A4335342F37483F4A68646B645D5E626462616D6971726B6C786A517C7174614A6355544F566[...]
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352C37565949484E4F51525C4E4C55535B54605A5A3E695E614E37503B3D41544B567575656D7367796D6D7C55217578654E675[...]
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E3128335351565551575A4F584C5E335E5356432C4534383649404B6B59566C686B46716669563F58474B485C535E7E6C6956227679664F6[...]
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C484A2C574C2F48533E27403233433A45665B68505C5E406B6E4F38514343544B56776C79616D6F517C71547873634C6557566[...]
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215642542D584D503D263F2D2E2E2E443B4635645E6669595C6062686F5C7363716F696467764F7A6F725F48614F50504F665D6[...]
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b-0?3g>d", "6C3A69706B41406E7A4270754A2077774921252121537D2A28222428275B28272B5F2F2C");
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b-0?3g@6:5;", "");
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332A354448584C3A232E333E58604F6456604F6852645858635E604E376B7167617059");
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484778213F3E484F4E4D4648502B564B4E2E5959595F4C564F3764535750");
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b5ba==9cjag", "666B3E6A3F6B726D7A42447277477C78497C4E7A50");
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6D726F6F6F727571777373");
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b9643g3/9e", "6A");
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b<:222h64<", "393F352F3E");
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b=+03eh8h8j?:", "4443");
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
Zeile gelöscht : user_pref("CT2849855.backendstorage./9b?b0d:8aj62<h", "6D");
Zeile gelöscht : user_pref("CT2849855.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Zeile gelöscht : user_pref("CT2849855.backendstorage.enableinj", "");
Zeile gelöscht : user_pref("CT2849855.backendstorage.pairingkey", "32313538323838313042434236364637333035453036453833414632433238303335373246413230");
Zeile gelöscht : user_pref("CT2849855.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F6775692F");
Zeile gelöscht : user_pref("CT2849855.backendstorage.url_history", "687474703A2F2F7777772E66616365626F6F6B2E636F6D2F656469746163636F756E742E7068703F7265663D6D622664726F70");
Zeile gelöscht : user_pref("CT2849855.backendstorage.url_history_time", "31333130373339383732393637");
Zeile gelöscht : user_pref("CT2849855.backendstorage.uttorrents", "7B226275696C64223A32353133382C226C6162656C223A5B5D2C22746F7272656E7473223A5B5B223146343839304237443832423031383932433234374130394246353344453742444433[...]
Zeile gelöscht : user_pref("CT2849855.components.1000034", false);
Zeile gelöscht : user_pref("CT2849855.components.1000234", false);
Zeile gelöscht : user_pref("CT2849855.components.129349796699656708", false);
Zeile gelöscht : user_pref("CT2849855.components.129349796699969211", false);
Zeile gelöscht : user_pref("CT2849855.components.129349796701375473", false);
Zeile gelöscht : user_pref("CT2849855.components.129349796701375474", false);
Zeile gelöscht : user_pref("CT2849855.components.129349796701531725", false);
Zeile gelöscht : user_pref("CT2849855.components.129431553514219224", false);
Zeile gelöscht : user_pref("CT2849855.components.129544673678327919", false);
Zeile gelöscht : user_pref("CT2849855.components.129640009348738015", false);
Zeile gelöscht : user_pref("CT2849855.components.129791468577270025", false);
Zeile gelöscht : user_pref("CT2849855.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT2849855.globalFirstTimeInfoLastCheckTime", "Mon Jan 07 2013 13:10:07 GMT+0100");
Zeile gelöscht : user_pref("CT2849855.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2849855.initDone", true);
Zeile gelöscht : user_pref("CT2849855.isAppTrackingManagerOn", false);
Zeile gelöscht : user_pref("CT2849855.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2849855.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2849855.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2849855.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2849855.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2849855.oldAppsList", "129349796699187955,129349796699500456,1000234,129791468577270025,1000034,129431553514219224,129349796699969211,129349796701375473,129349796701375474,129349796701531[...]
Zeile gelöscht : user_pref("CT2849855.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2849855.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2849855.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2849855.testingCtid", "");
Zeile gelöscht : user_pref("CT2849855.toolbarAppMetaDataLastCheckTime", "Mon Mar 18 2013 18:53:54 GMT+0100");
Zeile gelöscht : user_pref("CT2849855.toolbarContextMenuLastCheckTime", "Mon Jan 07 2013 13:10:07 GMT+0100");
Zeile gelöscht : user_pref("CT2849855.usagesFlag", 2);
Zeile gelöscht : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2849855");
Zeile gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
Zeile gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "DVDVideoSoftTB Customized Web Search");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050", "\"302e1d6f5cb90f5685a74a430933e5113\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2849855/CT2849855", "\"b8a13d80e4e6b7c5fe964b60ccbb0b5d3\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1018238/1013952/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1061742/1057446/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1211292/1206965/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1241896/1237569/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1344335/1339996/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/825452/821260/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", "\"1353315459\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2431245", "\"1300865807\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849855", "\"1361120392\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de", "xVl2ui1iX6CDJwlhoXazeQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de-de", "L+tncv4eqt6Qm5T3dzChdA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "C5ZJe6gL80JBW5CuLy+wkg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de", "WiZSpHJzJ/uTUKvfHHyj/w==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de-de", "poKjTfHs0NrVUIalKI8jyg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "mfQ70fvlD2zuBxSBj8rQqA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de", "9H/gICSaMqbmx+Gd+8W4Sg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de-de", "QmycQXJXVyFVAzIiNllWhQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "k9un27OkAvkwB2ZmvXxTnA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de", "eJfMrdrGnhGHiiPiYjgAww==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de-de", "ZdrYrsEQox0wVf3yXX8zTQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "FqddrIU7eyJgaaLyHDeVMQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"80ee9485875dcc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10.0.1", "\"4ead38b3e6bcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.100", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.3", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18.0.7", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"07b2625f8cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"80ee9485875dcc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6", "\"80ee9485875dcc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.1.0", "\"6a637346d78ccc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.0.3", "\"4ead38b3e6bcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050", "\"4a0fdb8b7fdc48efd093643c7a607bcc\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2849855", "\"4a0fdb8b7fdc48efd093643c7a607bcc\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"634333631231730000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634303635100000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/2011 5:25:10 PM", "634335443890000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/2011 12:59:49 PM", "634339976460000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/2011 6:54:06 PM", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2849855&octid=CT2849855", "\"1321973041\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2431245/CT2431245", "\"1300974179\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2849855/CT2849855", "\"1311168866\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer_dead.gif", "\"0a8c48d3330c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/maxi.gif", "\"091b5fe2e30c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.gif", "\"0e2106f3030c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif", "\"0f475394430c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play_mini.gif", "\"02fce414430c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif", "\"08d9ef44430c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif", "\"066e8863030c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"1fcb83b5ad05fd0a92a6490b4eb3717f\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"50dee215aadc302104d2919c130a9f5e\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"634351849102130000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"126fe49a6afbf8b8f0b96ee0559e7796\"");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "CT2431245");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic-de3");
Zeile gelöscht : user_pref("CommunityToolbar.IsEngineShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\HP Mini\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\fvr1nlxc.default\\conduitCommon\\modules\\3.14.1.0");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.14.1.0");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://oryte.com/content/games/mario/marioplayer.php?id=31", "411x109");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_ext_msg_key_7a2c6715", "356x332");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_ext_msg_key_f3539e34", "356x332");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2431245");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic-de3");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.searchqu.com/web?src=ffb&q=");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2452477,ConduitEngine,CT2431245,CT2849855,CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2452477,CT2431245,CT2849855,CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon May 02 2011 22:13:27 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertEnabled", true);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Oct 22 2011 18:27:25 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 0);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Oct 31 2011 20:59:44 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "0fcdec9d-8226-4fd5-a73f-3ea5dab34d51");
Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Jul 15 2011 14:36:18 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "79159e9f-ca55-40b1-9c83-0f683a481bf2");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Jan 07 2013 13:10:07 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Jan 07 2013 13:10:07 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 0);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Jan 07 2013 13:10:02 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "4d2c7e22-5889-4508-8fd8-02b143ecc87f");
Zeile gelöscht : user_pref("CommunityToolbar.originalHomepage", "www.google.de");
Zeile gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "Facemoods Search");
Zeile gelöscht : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Fri Jul 15 2011 19:46:43 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.BrowserCompStateIsOpen_3976808699496931956", true);
Zeile gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon Oct 31 2011 20:59:51 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.FirstServerDate", "02/09/2011 11");
Zeile gelöscht : user_pref("ConduitEngine.FirstTime", true);
Zeile gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
Zeile gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("ConduitEngine.Initialize", true);
Zeile gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("ConduitEngine.InstalledDate", "Wed Feb 09 2011 09:44:44 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Oct 31 2011 20:59:51 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Tue Mar 29 2011 15:06:15 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Oct 31 2011 20:59:49 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Zeile gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Oct 31 2011 20:59:51 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.UserID", "UN51003946530243445");
Zeile gelöscht : user_pref("ConduitEngine.counterAppsAdded", 4);
Zeile gelöscht : user_pref("ConduitEngine.engineLocale", "de");
Zeile gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Oct 31 2011 20:59:51 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Oct 31 2011 20:59:51 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.initDone", true);
Zeile gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", false);
Zeile gelöscht : user_pref("ConduitEngine.usagesFlag", 2);
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Search Results");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "DVDVideoSoftTB Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("browser.search.order.1", "Search Results");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Facemoods Search");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "1419e676872b223435ed626f9a5be68d");
Zeile gelöscht : user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{098d800d-0712-45ff-a3e4-686bd68f29f8}:2.7.2.0,engine@conduit.com:3.2.5.2,{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.2.[...]
Zeile gelöscht : user_pref("extensions.facemoods.aflt", "_#stonicde");
Zeile gelöscht : user_pref("extensions.facemoods.firstRun", false);
Zeile gelöscht : user_pref("extensions.facemoods.lastActv", "28");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");

[ Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\l2pc51a8.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [94297 octets] - [28/11/2013 12:52:22]
AdwCleaner[S0].txt - [91945 octets] - [28/11/2013 13:04:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [92006 octets] ##########
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by HP Mini on 28.11.2013 at 13:28:17,04
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{65FDB3CA-8A01-51F2-DC3B-36320EE83BE4}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{E5068DB1-6798-433E-88A6-FE8EEF80C1DD}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{E5068DB1-6798-433E-88A6-FE8EEF80C1DD}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\HP Mini\appdata\locallow\datamngr"



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\mozilla\firefox\profiles\fvr1nlxc.default\minidumps [2 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.11.2013 at 13:37:57,85
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Alt 28.11.2013, 13:50   #8
itdummy
 
Habe einen Virus, der Wörter auf Internetseiten grün unterstrichen anzeigt - Standard

Habe einen Virus, der Wörter auf Internetseiten grün unterstrichen anzeigt


und hier noch ein frisches FRST.txt


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-11-2013 01
Ran by HP Mini (administrator) on PC203092599719 on 28-11-2013 13:47:29
Running from C:\Dokumente und Einstellungen\HP Mini\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152544 2012-12-12] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-26] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [Facebook Update] - C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [138096 2012-07-12] (Facebook Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\HP Mini\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {65FDB3CA-8A01-51F2-DC3B-36320EE83BE4} URL = 
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
Winsock: Catalog5 05 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 58 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Mozilla\Firefox\Profiles\fvr1nlxc.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\fcmdSrchstonicde.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

Chrome: 
=======
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [264800 2008-03-31] (Broadcom Corporation.)
S3 Com4QLBEx; C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [193840 2008-04-03] (Hewlett-Packard Development Company, L.P.)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S3 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [165192 2008-05-01] (Hewlett-Packard Development Company, L.P.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553440 2012-12-12] (Apple Inc.)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2004-08-04] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [226656 2009-01-14] (Microsoft Corp.)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-06-07] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-26] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-26] (Avira Operations GmbH & Co. KG)
S3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [1294200 2008-05-16] (Broadcom Corporation)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [539512 2008-04-03] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37424 2008-04-03] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [879624 2008-04-03] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156392 2008-04-03] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [74688 2008-04-03] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54752 2009-08-05] (Microsoft Corporation)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 Ndisprot; C:\Windows\System32\DRIVERS\ndisprot.sys [21504 2009-12-17] (Windows (R) 2000 DDK provider)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
S3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 s1039mdm; C:\Windows\System32\DRIVERS\s1039mdm.sys [124016 2010-03-01] (MCCI Corporation)
R3 S3GIGP; C:\Windows\System32\DRIVERS\S3gIGPm.sys [526848 2008-07-16] (S3 Graphics Co., Ltd.)
R0 SFAUDIO; C:\Windows\System32\drivers\sfaudio.sys [24064 2008-03-28] (Sonic Focus, Inc)
S3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1804160 2008-06-13] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S3 ZTEusbnet; C:\Windows\System32\DRIVERS\ZTEusbnet.sys [114688 2009-08-18] (ZTE Corporation)
S3 ZTEusbvoice; C:\Windows\System32\DRIVERS\ZTEusbvoice.sys [105088 2009-08-18] (ZTE Incorporated)
S3 catchme; \??\C:\DOKUME~1\HPMINI~1\LOKALE~1\Temp\catchme.sys [x]
S3 cmnsusbser; system32\DRIVERS\cmnsusbser.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-28 13:47 - 2013-11-28 13:47 - 00015553 _____ C:\Dokumente und Einstellungen\HP Mini\Desktop\FRST.txt
2013-11-28 13:27 - 2013-11-28 13:27 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\HP Mini\Desktop\JRT.exe
2013-11-28 13:27 - 2013-11-28 13:27 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-28 12:43 - 2013-11-28 13:06 - 00000000 ____D C:\AdwCleaner
2013-11-28 12:42 - 2013-11-28 12:42 - 01091882 _____ C:\Dokumente und Einstellungen\HP Mini\Desktop\adwcleaner.exe
2013-11-28 11:18 - 2013-11-28 11:18 - 00000774 _____ C:\Dokumente und Einstellungen\HP Mini\Desktop\ Malwarebytes Anti-Malware  (2).lnk
2013-11-28 11:13 - 2013-11-28 11:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-28 11:13 - 2013-11-28 11:13 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-28 11:13 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-28 10:44 - 2013-11-28 13:18 - 00000442 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-11-27 16:00 - 2013-11-27 16:00 - 00027592 _____ C:\ComboFix.txt
2013-11-27 15:21 - 2012-04-19 16:40 - 00000211 _____ C:\Boot.bak
2013-11-27 15:20 - 2013-11-27 15:21 - 00000000 _RSHD C:\cmdcons
2013-11-27 15:20 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-27 13:40 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-27 13:40 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-27 13:40 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-27 13:40 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-27 13:40 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-27 13:40 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-27 13:40 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-27 13:40 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-27 13:40 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-27 13:39 - 2013-11-27 16:00 - 00000000 ____D C:\Qoobox
2013-11-27 13:37 - 2013-11-27 15:57 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-27 13:36 - 2013-11-27 13:36 - 05150163 ____R (Swearware) C:\Dokumente und Einstellungen\HP Mini\Desktop\ComboFix.exe
2013-11-27 00:17 - 2013-11-27 00:17 - 00000738 _____ C:\Dokumente und Einstellungen\HP Mini\Desktop\Ereignisse avira.txt
2013-11-26 23:47 - 2013-11-26 23:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-11-26 23:34 - 2013-11-26 23:38 - 127944880 _____ C:\Dokumente und Einstellungen\HP Mini\Desktop\avira_free749_antivirus_de.exe
2013-11-26 22:21 - 2013-11-26 22:21 - 00000000 ____D C:\FRST
2013-11-26 22:20 - 2013-11-26 22:20 - 01091605 _____ (Farbar) C:\Dokumente und Einstellungen\HP Mini\Desktop\FRST.exe
2013-11-26 20:42 - 2013-11-26 20:42 - 00000000 ____D C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Malwarebytes
2013-11-26 20:41 - 2013-11-26 20:41 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\HP Mini\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-26 20:41 - 2013-11-26 20:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-19 15:47 - 2013-11-19 15:47 - 105952601 _____ C:\WINDOWS\system32\祻៭善6
2013-11-19 11:25 - 2013-11-19 11:25 - 00000000 ____D C:\Programme\MSECache
2013-11-14 13:41 - 2013-11-14 13:41 - 00001753 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-11-14 13:41 - 2013-11-14 13:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-11-14 04:22 - 2013-11-14 04:22 - 105004989 _____ C:\WINDOWS\system32\壖쉶善6
2013-11-14 03:34 - 2013-11-14 03:34 - 00012345 _____ C:\WINDOWS\KB2900986.log
2013-11-14 03:34 - 2013-11-14 03:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 03:34 - 2013-11-14 03:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 03:33 - 2013-11-14 03:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 03:31 - 2013-11-14 03:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 03:22 - 2013-11-14 03:30 - 00014912 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 22:26 - 2013-11-13 22:26 - 104931504 _____ C:\WINDOWS\system32\蘮觑善6
2013-11-13 17:08 - 2013-11-14 03:34 - 00021479 _____ C:\WINDOWS\KB2868626.log
2013-11-13 17:08 - 2013-11-14 03:33 - 00020455 _____ C:\WINDOWS\KB2862152.log
2013-11-13 17:08 - 2013-11-14 03:31 - 00020170 _____ C:\WINDOWS\KB2876331.log
2013-11-13 01:10 - 2013-11-13 01:10 - 00000750 _____ C:\WINDOWS\nsw.log
2013-11-05 18:04 - 2013-11-05 18:04 - 105048247 _____ C:\WINDOWS\system32\㣜켙善6

==================== One Month Modified Files and Folders =======

2013-11-28 13:47 - 2013-11-28 13:47 - 00015553 _____ C:\Dokumente und Einstellungen\HP Mini\Desktop\FRST.txt
2013-11-28 13:46 - 2011-06-08 11:03 - 00589542 _____ C:\WINDOWS\setupapi.log
2013-11-28 13:28 - 2013-10-05 10:25 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-28 13:27 - 2013-11-28 13:27 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\HP Mini\Desktop\JRT.exe
2013-11-28 13:27 - 2013-11-28 13:27 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-28 13:20 - 2012-06-28 16:21 - 00000000 ___RD C:\Dokumente und Einstellungen\HP Mini\Eigene Dateien\Dropbox
2013-11-28 13:20 - 2012-06-28 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Dropbox
2013-11-28 13:18 - 2013-11-28 10:44 - 00000442 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-11-28 13:11 - 2004-08-07 06:32 - 01902095 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-28 13:10 - 2004-08-07 07:07 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-28 13:10 - 2004-08-07 07:07 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-28 13:10 - 2004-08-07 06:32 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-28 13:08 - 2004-08-07 06:32 - 00032486 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-28 13:07 - 2009-11-16 19:20 - 00000300 ___SH C:\Dokumente und Einstellungen\HP Mini\ntuser.ini
2013-11-28 13:06 - 2013-11-28 12:43 - 00000000 ____D C:\AdwCleaner
2013-11-28 13:06 - 2009-11-16 19:20 - 00000000 ___RD C:\Dokumente und Einstellungen\HP Mini\Startmenü\Programme
2013-11-28 13:05 - 2009-11-17 04:10 - 00000000 ____D C:\Programme
2013-11-28 12:55 - 2011-10-31 21:45 - 00001236 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-715344312-3369907572-3759233893-1006UA.job
2013-11-28 12:42 - 2013-11-28 12:42 - 01091882 _____ C:\Dokumente und Einstellungen\HP Mini\Desktop\adwcleaner.exe
2013-11-28 12:04 - 2009-11-16 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\HP Mini
2013-11-28 12:02 - 2011-12-29 01:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2633952$
2013-11-28 11:18 - 2013-11-28 11:18 - 00000774 _____ C:\Dokumente und Einstellungen\HP Mini\Desktop\ Malwarebytes Anti-Malware  (2).lnk
2013-11-28 11:18 - 2013-11-28 11:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-28 11:13 - 2013-11-28 11:13 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-28 11:13 - 2009-11-17 04:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-28 11:03 - 2013-08-18 17:58 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-27 16:00 - 2013-11-27 16:00 - 00027592 _____ C:\ComboFix.txt
2013-11-27 16:00 - 2013-11-27 13:39 - 00000000 ____D C:\Qoobox
2013-11-27 15:57 - 2013-11-27 13:37 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-27 15:55 - 2004-08-07 07:02 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-27 15:21 - 2013-11-27 15:20 - 00000000 _RSHD C:\cmdcons
2013-11-27 15:21 - 2004-08-07 06:07 - 00000327 __RSH C:\boot.ini
2013-11-27 13:36 - 2013-11-27 13:36 - 05150163 ____R (Swearware) C:\Dokumente und Einstellungen\HP Mini\Desktop\ComboFix.exe
2013-11-27 13:27 - 2009-11-17 04:11 - 00000000 ____D C:\WINDOWS\system32\ias
2013-11-27 06:55 - 2011-10-31 21:45 - 00001214 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-715344312-3369907572-3759233893-1006Core.job
2013-11-27 00:17 - 2013-11-27 00:17 - 00000738 _____ C:\Dokumente und Einstellungen\HP Mini\Desktop\Ereignisse avira.txt
2013-11-26 23:47 - 2013-11-26 23:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-11-26 23:47 - 2013-01-21 21:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-11-26 23:38 - 2013-11-26 23:34 - 127944880 _____ C:\Dokumente und Einstellungen\HP Mini\Desktop\avira_free749_antivirus_de.exe
2013-11-26 22:21 - 2013-11-26 22:21 - 00000000 ____D C:\FRST
2013-11-26 22:20 - 2013-11-26 22:20 - 01091605 _____ (Farbar) C:\Dokumente und Einstellungen\HP Mini\Desktop\FRST.exe
2013-11-26 20:42 - 2013-11-26 20:42 - 00000000 ____D C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Malwarebytes
2013-11-26 20:41 - 2013-11-26 20:41 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\HP Mini\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-26 20:41 - 2013-11-26 20:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-26 20:37 - 2011-03-29 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2013-11-26 19:29 - 2013-01-21 21:50 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-26 19:29 - 2013-01-21 21:50 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-26 19:29 - 2013-01-21 21:50 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-26 11:49 - 2004-08-07 06:32 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-19 15:47 - 2013-11-19 15:47 - 105952601 _____ C:\WINDOWS\system32\祻៭善6
2013-11-19 13:50 - 2011-06-16 02:01 - 00001132 _____ C:\WINDOWS\setupact.log
2013-11-19 11:25 - 2013-11-19 11:25 - 00000000 ____D C:\Programme\MSECache
2013-11-19 11:25 - 2011-04-24 05:43 - 00000000 ____D C:\Programme\Microsoft Office
2013-11-14 13:41 - 2013-11-14 13:41 - 00001753 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-11-14 13:41 - 2013-11-14 13:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-11-14 13:41 - 2013-10-05 10:25 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-11-14 13:41 - 2009-11-17 04:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-11-14 04:22 - 2013-11-14 04:22 - 105004989 _____ C:\WINDOWS\system32\壖쉶善6
2013-11-14 03:34 - 2013-11-14 03:34 - 00012345 _____ C:\WINDOWS\KB2900986.log
2013-11-14 03:34 - 2013-11-14 03:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 03:34 - 2013-11-14 03:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 03:34 - 2013-11-13 17:08 - 00021479 _____ C:\WINDOWS\KB2868626.log
2013-11-14 03:34 - 2011-06-16 02:07 - 00070499 _____ C:\WINDOWS\updspapi.log
2013-11-14 03:34 - 2011-06-16 02:01 - 00772859 _____ C:\WINDOWS\FaxSetup.log
2013-11-14 03:34 - 2011-06-16 02:01 - 00369500 _____ C:\WINDOWS\ocgen.log
2013-11-14 03:34 - 2011-06-16 02:01 - 00294876 _____ C:\WINDOWS\tsoc.log
2013-11-14 03:34 - 2011-06-16 02:01 - 00256017 _____ C:\WINDOWS\comsetup.log
2013-11-14 03:34 - 2011-06-16 02:01 - 00155126 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-14 03:34 - 2011-06-16 02:01 - 00122635 _____ C:\WINDOWS\iis6.log
2013-11-14 03:34 - 2011-06-16 02:01 - 00042750 _____ C:\WINDOWS\ocmsn.log
2013-11-14 03:34 - 2011-06-16 02:01 - 00038625 _____ C:\WINDOWS\msgsocm.log
2013-11-14 03:34 - 2011-06-16 02:01 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-14 03:34 - 2011-06-16 02:01 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-14 03:33 - 2013-11-14 03:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 03:33 - 2013-11-13 17:08 - 00020455 _____ C:\WINDOWS\KB2862152.log
2013-11-14 03:31 - 2013-11-14 03:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 03:31 - 2013-11-13 17:08 - 00020170 _____ C:\WINDOWS\KB2876331.log
2013-11-14 03:30 - 2013-11-14 03:22 - 00014912 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 03:28 - 2010-02-02 22:16 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-14 03:21 - 2013-07-22 02:12 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-14 03:03 - 2013-01-21 19:15 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-13 22:26 - 2013-11-13 22:26 - 104931504 _____ C:\WINDOWS\system32\蘮觑善6
2013-11-13 01:10 - 2013-11-13 01:10 - 00000750 _____ C:\WINDOWS\nsw.log
2013-11-13 00:59 - 2009-11-16 19:20 - 00000000 ___HD C:\Dokumente und Einstellungen\HP Mini\Netzwerkumgebung
2013-11-12 19:44 - 2009-11-16 19:20 - 00000000 ___RD C:\Dokumente und Einstellungen\HP Mini\Eigene Dateien\Eigene Bilder
2013-11-12 19:33 - 2009-11-16 19:20 - 00000000 ___RD C:\Dokumente und Einstellungen\HP Mini\Eigene Dateien\Eigene Musik
2013-11-12 18:51 - 2004-08-07 06:27 - 01252562 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-05 18:04 - 2013-11-05 18:04 - 105048247 _____ C:\WINDOWS\system32\㣜켙善6
2013-11-02 09:35 - 2012-04-19 22:30 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-10-29 15:03 - 2010-09-05 19:20 - 00130048 ___SH C:\Dokumente und Einstellungen\HP Mini\Desktop\Thumbs.db

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 09:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 09:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 09:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 09:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 09:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 09:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 09:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---
Alt 29.11.2013, 08:33   #9
schrauber
/// the machine
/// TB-Ausbilder
 
Habe einen Virus, der Wörter auf Internetseiten grün unterstrichen anzeigt - Standard

Habe einen Virus, der Wörter auf Internetseiten grün unterstrichen anzeigt



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.11.2013, 03:05   #10
itdummy
 
Habe einen Virus, der Wörter auf Internetseiten grün unterstrichen anzeigt - Standard

Habe einen Virus, der Wörter auf Internetseiten grün unterstrichen anzeigt


Hallo,

also irgendwie hat das mit dem log File vom ESET Programm nicht geklappt... Ich hab nur unter Programme und dann in einem Unterordner dieses log File gefunden:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4d84a3f75befbf479ab9be2c6c44e27e
# engine=16072
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-29 03:22:31
# local_time=2013-11-29 04:22:31 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 22408 251161841 14360 0
# scanned=96799
# found=1
# cleaned=1
# scan_time=16935
sh=C57187407F392BE12810456B963C686021E59D0D ft=1 fh=66917e282e0599d5 vn="a variant of Win32/AdWare.iBryte.I.gen application (cleaned by deleting - quarantined)" ac=C fn="C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP580\A0129474.exe"
Richtig/falsch???

und das:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4d84a3f75befbf479ab9be2c6c44e27e
# engine=16072
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-29 03:22:31
# local_time=2013-11-29 04:22:31 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 22408 251161841 14360 0
# scanned=96799
# found=1
# cleaned=1
# scan_time=16935
sh=C57187407F392BE12810456B963C686021E59D0D ft=1 fh=66917e282e0599d5 vn="a variant of Win32/AdWare.iBryte.I.gen application (cleaned by deleting - quarantined)" ac=C fn="C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP580\A0129474.exe"
CHeckup:

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.76  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Avira Free Antivirus    
 ESET Online Scanner v3   
 McAfee Security Scan Plus   
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 Java(TM) 6 Update 22  
 Java version out of Date! 
 Adobe Flash Player 	11.9.900.117  
 Adobe Reader 9 Adobe Reader out of Date! 
 Mozilla Firefox 23.0.1 Firefox out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
und ein frisches FRST log


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-11-2013 01
Ran by HP Mini (administrator) on PC203092599719 on 30-11-2013 02:59:05
Running from C:\Dokumente und Einstellungen\HP Mini\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Dropbox\bin\Dropbox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152544 2012-12-12] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-26] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [Facebook Update] - C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [138096 2012-07-12] (Facebook Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\HP Mini\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {65FDB3CA-8A01-51F2-DC3B-36320EE83BE4} URL = 
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
Winsock: Catalog5 05 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 58 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Mozilla\Firefox\Profiles\fvr1nlxc.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\fcmdSrchstonicde.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff

Chrome: 
=======
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [264800 2008-03-31] (Broadcom Corporation.)
S3 Com4QLBEx; C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [193840 2008-04-03] (Hewlett-Packard Development Company, L.P.)
S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [704872 2010-04-28] (Microsoft Corporation)
S3 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [165192 2008-05-01] (Hewlett-Packard Development Company, L.P.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553440 2012-12-12] (Apple Inc.)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
R2 NwSapAgent; C:\Windows\System32\ipxsap.dll [66560 2004-08-04] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [226656 2009-01-14] (Microsoft Corp.)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-06-07] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-26] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-26] (Avira Operations GmbH & Co. KG)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [1294200 2008-05-16] (Broadcom Corporation)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [539512 2008-04-03] (Broadcom Corporation.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [37424 2008-04-03] (Broadcom Corporation.)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [879624 2008-04-03] (Broadcom Corporation.)
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [156392 2008-04-03] (Broadcom Corporation.)
R3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [74688 2008-04-03] (Broadcom Corporation.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54752 2009-08-05] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 Ndisprot; C:\Windows\System32\DRIVERS\ndisprot.sys [21504 2009-12-17] (Windows (R) 2000 DDK provider)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R2 NwlnkIpx; C:\Windows\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\Windows\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\Windows\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
S3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 s1039mdm; C:\Windows\System32\DRIVERS\s1039mdm.sys [124016 2010-03-01] (MCCI Corporation)
R3 S3GIGP; C:\Windows\System32\DRIVERS\S3gIGPm.sys [526848 2008-07-16] (S3 Graphics Co., Ltd.)
R0 SFAUDIO; C:\Windows\System32\drivers\sfaudio.sys [24064 2008-03-28] (Sonic Focus, Inc)
S3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1804160 2008-06-13] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S3 ZTEusbnet; C:\Windows\System32\DRIVERS\ZTEusbnet.sys [114688 2009-08-18] (ZTE Corporation)
S3 ZTEusbvoice; C:\Windows\System32\DRIVERS\ZTEusbvoice.sys [105088 2009-08-18] (ZTE Incorporated)
S3 catchme; \??\C:\DOKUME~1\HPMINI~1\LOKALE~1\Temp\catchme.sys [x]
S3 cmnsusbser; system32\DRIVERS\cmnsusbser.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-30 02:47 - 2013-11-30 02:47 - 00891184 _____ C:\Dokumente und Einstellungen\HP Mini\Desktop\SecurityCheck.exe
2013-11-30 02:46 - 2013-11-30 02:46 - 00000181 _____ C:\Dokumente und Einstellungen\HP Mini\Desktop\ESET.txt
2013-11-29 11:30 - 2013-11-29 11:30 - 00000000 ____D C:\Programme\ESET
2013-11-29 11:28 - 2013-11-29 11:29 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\HP Mini\Desktop\esetsmartinstaller_enu(1).exe
2013-11-29 11:16 - 2013-11-29 11:17 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\HP Mini\Desktop\esetsmartinstaller_enu.exe
2013-11-28 13:47 - 2013-11-30 02:59 - 00015480 _____ C:\Dokumente und Einstellungen\HP Mini\Desktop\FRST.txt
2013-11-28 13:27 - 2013-11-28 13:27 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\HP Mini\Desktop\JRT.exe
2013-11-28 13:27 - 2013-11-28 13:27 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-28 12:43 - 2013-11-28 13:06 - 00000000 ____D C:\AdwCleaner
2013-11-28 12:42 - 2013-11-28 12:42 - 01091882 _____ C:\Dokumente und Einstellungen\HP Mini\Desktop\adwcleaner.exe
2013-11-28 11:18 - 2013-11-28 11:18 - 00000774 _____ C:\Dokumente und Einstellungen\HP Mini\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-28 11:13 - 2013-11-28 11:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-28 11:13 - 2013-11-28 11:13 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-28 11:13 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-28 10:44 - 2013-11-29 14:34 - 00000442 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-11-27 16:00 - 2013-11-27 16:00 - 00027592 _____ C:\ComboFix.txt
2013-11-27 15:21 - 2012-04-19 16:40 - 00000211 _____ C:\Boot.bak
2013-11-27 15:20 - 2013-11-27 15:21 - 00000000 _RSHD C:\cmdcons
2013-11-27 15:20 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-27 13:40 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-27 13:40 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-27 13:40 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-27 13:40 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-27 13:40 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-27 13:40 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-27 13:40 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-27 13:40 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-27 13:40 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-27 13:39 - 2013-11-27 16:00 - 00000000 ____D C:\Qoobox
2013-11-27 13:37 - 2013-11-27 15:57 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-27 13:36 - 2013-11-27 13:36 - 05150163 ____R (Swearware) C:\Dokumente und Einstellungen\HP Mini\Desktop\ComboFix.exe
2013-11-26 23:47 - 2013-11-26 23:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-11-26 23:34 - 2013-11-26 23:38 - 127944880 _____ C:\Dokumente und Einstellungen\HP Mini\Desktop\avira_free749_antivirus_de.exe
2013-11-26 22:21 - 2013-11-26 22:21 - 00000000 ____D C:\FRST
2013-11-26 22:20 - 2013-11-26 22:20 - 01091605 _____ (Farbar) C:\Dokumente und Einstellungen\HP Mini\Desktop\FRST.exe
2013-11-26 20:42 - 2013-11-26 20:42 - 00000000 ____D C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Malwarebytes
2013-11-26 20:41 - 2013-11-26 20:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-19 15:47 - 2013-11-19 15:47 - 105952601 _____ C:\WINDOWS\system32\祻៭善6
2013-11-19 11:25 - 2013-11-19 11:25 - 00000000 ____D C:\Programme\MSECache
2013-11-14 13:41 - 2013-11-14 13:41 - 00001753 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-11-14 13:41 - 2013-11-14 13:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-11-14 04:22 - 2013-11-14 04:22 - 105004989 _____ C:\WINDOWS\system32\壖쉶善6
2013-11-14 03:34 - 2013-11-14 03:34 - 00012345 _____ C:\WINDOWS\KB2900986.log
2013-11-14 03:34 - 2013-11-14 03:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 03:34 - 2013-11-14 03:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 03:33 - 2013-11-14 03:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 03:31 - 2013-11-14 03:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 03:22 - 2013-11-14 03:30 - 00014912 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 22:26 - 2013-11-13 22:26 - 104931504 _____ C:\WINDOWS\system32\蘮觑善6
2013-11-13 17:08 - 2013-11-14 03:34 - 00021479 _____ C:\WINDOWS\KB2868626.log
2013-11-13 17:08 - 2013-11-14 03:33 - 00020455 _____ C:\WINDOWS\KB2862152.log
2013-11-13 17:08 - 2013-11-14 03:31 - 00020170 _____ C:\WINDOWS\KB2876331.log
2013-11-13 01:10 - 2013-11-13 01:10 - 00000750 _____ C:\WINDOWS\nsw.log
2013-11-05 18:04 - 2013-11-05 18:04 - 105048247 _____ C:\WINDOWS\system32\㣜켙善6

==================== One Month Modified Files and Folders =======

2013-11-30 02:59 - 2013-11-28 13:47 - 00015480 _____ C:\Dokumente und Einstellungen\HP Mini\Desktop\FRST.txt
2013-11-30 02:47 - 2013-11-30 02:47 - 00891184 _____ C:\Dokumente und Einstellungen\HP Mini\Desktop\SecurityCheck.exe
2013-11-30 02:46 - 2013-11-30 02:46 - 00000181 _____ C:\Dokumente und Einstellungen\HP Mini\Desktop\ESET.txt
2013-11-30 02:28 - 2013-10-05 10:25 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-30 00:55 - 2011-10-31 21:45 - 00001236 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-715344312-3369907572-3759233893-1006UA.job
2013-11-29 14:34 - 2013-11-28 10:44 - 00000442 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2013-11-29 11:36 - 2004-08-07 06:32 - 01926019 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-29 11:30 - 2013-11-29 11:30 - 00000000 ____D C:\Programme\ESET
2013-11-29 11:30 - 2009-11-17 04:10 - 00000000 ____D C:\Programme
2013-11-29 11:29 - 2013-11-29 11:28 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\HP Mini\Desktop\esetsmartinstaller_enu(1).exe
2013-11-29 11:17 - 2013-11-29 11:16 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\HP Mini\Desktop\esetsmartinstaller_enu.exe
2013-11-29 00:55 - 2004-08-07 06:32 - 00032604 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-29 00:24 - 2013-08-18 17:58 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-28 14:23 - 2012-06-28 16:16 - 00000000 ____D C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Dropbox
2013-11-28 14:22 - 2012-06-28 16:21 - 00000000 ___RD C:\Dokumente und Einstellungen\HP Mini\Eigene Dateien\Dropbox
2013-11-28 14:13 - 2004-08-07 07:07 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-28 14:13 - 2004-08-07 07:07 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-28 14:13 - 2004-08-07 06:32 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-28 14:10 - 2009-11-16 19:20 - 00000300 ___SH C:\Dokumente und Einstellungen\HP Mini\ntuser.ini
2013-11-28 14:10 - 2009-11-16 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\HP Mini
2013-11-28 13:49 - 2011-06-08 11:03 - 00589858 _____ C:\WINDOWS\setupapi.log
2013-11-28 13:49 - 2009-11-16 19:20 - 00000000 ___HD C:\Dokumente und Einstellungen\HP Mini\Netzwerkumgebung
2013-11-28 13:27 - 2013-11-28 13:27 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\HP Mini\Desktop\JRT.exe
2013-11-28 13:27 - 2013-11-28 13:27 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-28 13:06 - 2013-11-28 12:43 - 00000000 ____D C:\AdwCleaner
2013-11-28 13:06 - 2009-11-16 19:20 - 00000000 ___RD C:\Dokumente und Einstellungen\HP Mini\Startmenü\Programme
2013-11-28 12:42 - 2013-11-28 12:42 - 01091882 _____ C:\Dokumente und Einstellungen\HP Mini\Desktop\adwcleaner.exe
2013-11-28 12:05 - 2011-12-29 01:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2633952$
2013-11-28 11:18 - 2013-11-28 11:18 - 00000774 _____ C:\Dokumente und Einstellungen\HP Mini\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-28 11:18 - 2013-11-28 11:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-11-28 11:13 - 2013-11-28 11:13 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-28 11:13 - 2009-11-17 04:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-27 16:00 - 2013-11-27 16:00 - 00027592 _____ C:\ComboFix.txt
2013-11-27 16:00 - 2013-11-27 13:39 - 00000000 ____D C:\Qoobox
2013-11-27 15:57 - 2013-11-27 13:37 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-27 15:55 - 2004-08-07 07:02 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-27 15:21 - 2013-11-27 15:20 - 00000000 _RSHD C:\cmdcons
2013-11-27 15:21 - 2004-08-07 06:07 - 00000327 __RSH C:\boot.ini
2013-11-27 13:36 - 2013-11-27 13:36 - 05150163 ____R (Swearware) C:\Dokumente und Einstellungen\HP Mini\Desktop\ComboFix.exe
2013-11-27 13:27 - 2009-11-17 04:11 - 00000000 ____D C:\WINDOWS\system32\ias
2013-11-27 06:55 - 2011-10-31 21:45 - 00001214 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-715344312-3369907572-3759233893-1006Core.job
2013-11-26 23:47 - 2013-11-26 23:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-11-26 23:47 - 2013-01-21 21:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-11-26 23:38 - 2013-11-26 23:34 - 127944880 _____ C:\Dokumente und Einstellungen\HP Mini\Desktop\avira_free749_antivirus_de.exe
2013-11-26 22:21 - 2013-11-26 22:21 - 00000000 ____D C:\FRST
2013-11-26 22:20 - 2013-11-26 22:20 - 01091605 _____ (Farbar) C:\Dokumente und Einstellungen\HP Mini\Desktop\FRST.exe
2013-11-26 20:42 - 2013-11-26 20:42 - 00000000 ____D C:\Dokumente und Einstellungen\HP Mini\Anwendungsdaten\Malwarebytes
2013-11-26 20:41 - 2013-11-26 20:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-11-26 20:37 - 2011-03-29 17:49 - 00000000 ____D C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\Anwendungsdaten\Thunderbird
2013-11-26 19:29 - 2013-01-21 21:50 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-26 19:29 - 2013-01-21 21:50 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-26 19:29 - 2013-01-21 21:50 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-26 11:49 - 2004-08-07 06:32 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-19 15:47 - 2013-11-19 15:47 - 105952601 _____ C:\WINDOWS\system32\祻៭善6
2013-11-19 13:50 - 2011-06-16 02:01 - 00001132 _____ C:\WINDOWS\setupact.log
2013-11-19 11:25 - 2013-11-19 11:25 - 00000000 ____D C:\Programme\MSECache
2013-11-19 11:25 - 2011-04-24 05:43 - 00000000 ____D C:\Programme\Microsoft Office
2013-11-14 13:41 - 2013-11-14 13:41 - 00001753 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-11-14 13:41 - 2013-11-14 13:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2013-11-14 13:41 - 2013-10-05 10:25 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-11-14 13:41 - 2009-11-17 04:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-11-14 04:22 - 2013-11-14 04:22 - 105004989 _____ C:\WINDOWS\system32\壖쉶善6
2013-11-14 03:34 - 2013-11-14 03:34 - 00012345 _____ C:\WINDOWS\KB2900986.log
2013-11-14 03:34 - 2013-11-14 03:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 03:34 - 2013-11-14 03:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 03:34 - 2013-11-13 17:08 - 00021479 _____ C:\WINDOWS\KB2868626.log
2013-11-14 03:34 - 2011-06-16 02:07 - 00070499 _____ C:\WINDOWS\updspapi.log
2013-11-14 03:34 - 2011-06-16 02:01 - 00772859 _____ C:\WINDOWS\FaxSetup.log
2013-11-14 03:34 - 2011-06-16 02:01 - 00369500 _____ C:\WINDOWS\ocgen.log
2013-11-14 03:34 - 2011-06-16 02:01 - 00294876 _____ C:\WINDOWS\tsoc.log
2013-11-14 03:34 - 2011-06-16 02:01 - 00256017 _____ C:\WINDOWS\comsetup.log
2013-11-14 03:34 - 2011-06-16 02:01 - 00155126 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-14 03:34 - 2011-06-16 02:01 - 00122635 _____ C:\WINDOWS\iis6.log
2013-11-14 03:34 - 2011-06-16 02:01 - 00042750 _____ C:\WINDOWS\ocmsn.log
2013-11-14 03:34 - 2011-06-16 02:01 - 00038625 _____ C:\WINDOWS\msgsocm.log
2013-11-14 03:34 - 2011-06-16 02:01 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-14 03:34 - 2011-06-16 02:01 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-14 03:33 - 2013-11-14 03:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 03:33 - 2013-11-13 17:08 - 00020455 _____ C:\WINDOWS\KB2862152.log
2013-11-14 03:31 - 2013-11-14 03:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 03:31 - 2013-11-13 17:08 - 00020170 _____ C:\WINDOWS\KB2876331.log
2013-11-14 03:30 - 2013-11-14 03:22 - 00014912 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-14 03:28 - 2010-02-02 22:16 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-14 03:21 - 2013-07-22 02:12 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-14 03:03 - 2013-01-21 19:15 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-13 22:26 - 2013-11-13 22:26 - 104931504 _____ C:\WINDOWS\system32\蘮觑善6
2013-11-13 01:10 - 2013-11-13 01:10 - 00000750 _____ C:\WINDOWS\nsw.log
2013-11-12 19:44 - 2009-11-16 19:20 - 00000000 ___RD C:\Dokumente und Einstellungen\HP Mini\Eigene Dateien\Eigene Bilder
2013-11-12 19:33 - 2009-11-16 19:20 - 00000000 ___RD C:\Dokumente und Einstellungen\HP Mini\Eigene Dateien\Eigene Musik
2013-11-12 18:51 - 2004-08-07 06:27 - 01252562 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-05 18:04 - 2013-11-05 18:04 - 105048247 _____ C:\WINDOWS\system32\㣜켙善6
2013-11-02 09:35 - 2012-04-19 22:30 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\HP Mini\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 09:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 09:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 09:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 09:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 09:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 09:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 09:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---


Ich weiß ehrlich gesagt nicht, ob noch unsichtbare PRobleme vorhanden sind. Ich sehe auf jeden Fall nicht mehr)))

Alt 01.12.2013, 10:01   #11
schrauber
/// the machine
/// TB-Ausbilder
 
Habe einen Virus, der Wörter auf Internetseiten grün unterstrichen anzeigt - Standard

Habe einen Virus, der Wörter auf Internetseiten grün unterstrichen anzeigt


Sorry für die Verspätung, liege flach mit Grippe.

Java, Adobe und Firefox updaten.



Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Habe einen Virus, der Wörter auf Internetseiten grün unterstrichen anzeigt
aktualisieren, anderen, anleitung, beseitigen, internetseite, nicht mehr, problem, pum.hijack.startmenu, pup.optional.conduit.a, pup.optional.dealply.a, pup.optional.installcore.a, pup.optional.jumpyapps, pup.optional.sweetim.a, trojaner, unterstrichen, virusscan, werbeseite, win32/adware.ibryte.i.gen, wörter grün


« Windows8: TubeSaver und ein ganzes Paket anderer Mist | XP Fehlermeldung nach Start - je 2 Funde mit Avira + MBAM »


Ähnliche Themen: Habe einen Virus, der Wörter auf Internetseiten grün unterstrichen anzeigt


  1. Ojee ich habe einen Trojaner - alles ist blau unterstrichen - auch hier und werbung etc. poppt auf...
    Plagegeister aller Art und deren Bekämpfung - 11.02.2015 (12)
  2. wörter grün und blau doppelt unterstrichen
    Log-Analyse und Auswertung - 19.11.2014 (8)
  3. Habe einen Trojaner, der Wörter grün schreibt und sie doppelt unterstreicht, außerdem öffnen sich ständig Pop-ups.
    Plagegeister aller Art und deren Bekämpfung - 24.08.2014 (9)
  4. Virus. Werbungim Browser. Unterstrichen Wörter die auf Werbeseite weiterleiten
    Plagegeister aller Art und deren Bekämpfung - 28.06.2014 (14)
  5. Windows 8: Einzelne Wörter grün, doppelt unterstrichen und verlinkt mit Werbung etc.
    Plagegeister aller Art und deren Bekämpfung - 21.03.2014 (14)
  6. Wörter in texten grün unterlegt und doppelt unterstrichen
    Alles rund um Windows - 02.03.2014 (18)
  7. Windows 7: Im Text sind wahllos Wörter grün unterstrichen, welche Werbelinks sind
    Log-Analyse und Auswertung - 09.02.2014 (7)
  8. Windows 7: Viele Wörter werden doppelt blau unterstrichen auf verschiedenen Internetseiten
    Log-Analyse und Auswertung - 27.01.2014 (7)
  9. Manche Wörter in Firefox grün und doppelt unterstrichen, virus?
    Plagegeister aller Art und deren Bekämpfung - 20.01.2014 (11)
  10. Wörter werden plötzlich zu links, sind grün und doppelt unterstrichen
    Plagegeister aller Art und deren Bekämpfung - 17.01.2014 (9)
  11. Windows 7 grün unterlegte Wörter doppelt unterstrichen.
    Log-Analyse und Auswertung - 15.01.2014 (3)
  12. mediaplayertotal doppelt-grün unterstrichen
    Log-Analyse und Auswertung - 06.01.2014 (23)
  13. Wörter erscheinen im Browser Grün und doppelt unterstrichen
    Log-Analyse und Auswertung - 30.12.2013 (9)
  14. Werbeblöcke; Popups von http://rvzr-a.akamaihd.net/; Wörter grün unterstrichen; ... Nerviges im Browser
    Plagegeister aller Art und deren Bekämpfung - 23.12.2013 (20)
  15. Windows 7, 64bit - Virus eingefangen; Seiten-interne Links sind grün und doppelt unterstrichen; Pop-ups gehen auf, etc.
    Plagegeister aller Art und deren Bekämpfung - 17.12.2013 (9)
  16. Grüne Wörter doppelt unterstrichen auf Internetseiten
    Plagegeister aller Art und deren Bekämpfung - 26.11.2013 (17)
  17. Links auf Websites - grün und doppelt unterstrichen - Werbung
    Alles rund um Windows - 29.07.2013 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Habe einen Virus, der Wörter auf Internetseiten grün unterstrichen anzeigt - Hallo, ich versuche mal mein Problem genau zu schildern: Ich war gerade am surfen, da waren plötzlich vereinzelte Wörter auf der Internetseite grün unterstrichen. Nachdem ich raufgeklickt habe, wurde ich - Habe einen Virus, der Wörter auf Internetseiten grün unterstrichen anzeigt...
Archiv
Du betrachtest: Habe einen Virus, der Wörter auf Internetseiten grün unterstrichen anzeigt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130