| |
| |||||||
Log-Analyse und Auswertung: PC-Performer lässt sich nicht mehr deinstallierenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.11.2013, 11:10
| #1 |
| |  PC-Performer lässt sich nicht mehr deinstallieren Hallo, Windows Vista: Der PC-Performer lässt sich nicht mehr deinstallieren. Habe ihn wohl versehentlich irgendwo heruntergeladen. FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-11-2013 01
Ran by Lolle (administrator) on LOLLE-STUDIUM on 28-11-2013 10:59:46
Running from C:\Users\Lolle\Downloads
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\stacsv.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
() C:\Windows\System32\WLTRYSVC.EXE
(Dell Inc.) C:\Windows\System32\BCMWLTRY.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DellDock.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\AEstSrv.exe
(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(mst software GmbH, Germany) C:\Program Files\Ashampoo\Ashampoo WinOptimizer 2012\DfSdkS.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Memeo) C:\Program Files\Memeo\AutoBackup\MemeoBackgroundService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Dell Inc.) C:\Windows\System32\WLTRAY.EXE
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
() C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe
(SupportSoft, Inc.) C:\Program Files\Dell Support Center\bin\sprtcmd.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(SupportSoft, Inc.) C:\Program Files\Dell Support Center\bin\sprtsvc.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
() C:\Users\Lolle\Downloads\Defogger(1).exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Apoint] - C:\Program Files\DellTPad\Apoint.exe [200704 2008-09-04] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\Windows\System32\WLTRAY.EXE [3810304 2008-12-22] (Dell Inc.)
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712 2008-05-07] (Intel Corporation)
HKLM\...\Run: [Dell Webcam Central] - C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe [446635 2008-06-03] (Creative Technology Ltd.)
HKLM\...\Run: [Dell DataSafe Online] - C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe [1807600 2009-11-13] ()
HKLM\...\Run: [dellsupportcenter] - "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.EXE [689488 2008-03-10] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE [1848648 2008-03-17] (CANON INC.)
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe
HKLM\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312 2013-11-28] (AVAST Software)
Winlogon\Notify\GoToAssist: C:\Program Files\Citrix\GoToAssist\514\g2awinlogon.dll (Citrix Online, a division of Citrix Systems, Inc.)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-21] (Microsoft Corporation)
MountPoints2: {2610a33a-82e9-11e1-91a3-0023ae294ca2} - D:\zdata\cobi.exe
MountPoints2: {3dd25867-bb02-11e2-8533-0023ae294ca2} - D:\SETUP.EXE
MountPoints2: {736b972e-5374-11de-897a-0023ae294ca2} - D:\Menu.exe
MountPoints2: {74420c6b-6576-11df-8ce5-806e6f6e6963} - D:\LaunchU3.exe -a
AppInit_DLLs: [ ] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Lolle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Suche
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: HKLM - (No Name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - No File
URLSearchHook: HKLM - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
URLSearchHook: HKLM - Ashampoo DE Toolbar - {5786d022-540e-4699-b350-b4be0ae94b79} - C:\Program Files\Ashampoo_DE\prxtbAsha.dll (Conduit Ltd.)
URLSearchHook: HKLM - appbarioDE Toolbar - {525ba996-1ce4-4677-91c5-9fc4ead2d245} - C:\Program Files\appbarioDE\prxtbappb.dll (Conduit Ltd.)
URLSearchHook: HKCU - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
URLSearchHook: HKCU - Ashampoo DE Toolbar - {5786d022-540e-4699-b350-b4be0ae94b79} - C:\Program Files\Ashampoo_DE\prxtbAsha.dll (Conduit Ltd.)
URLSearchHook: HKCU - (No Name) - {b106b661-3e1b-4015-af5c-195e909f35c6} - No File
URLSearchHook: HKCU - appbarioDE Toolbar - {525ba996-1ce4-4677-91c5-9fc4ead2d245} - C:\Program Files\appbarioDE\prxtbappb.dll (Conduit Ltd.)
SearchScopes: HKLM - DefaultScope {FE1D2B2E-AE25-4049-990E-42658E76CE5D} URL =
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481020
SearchScopes: HKCU - DefaultScope {FE1D2B2E-AE25-4049-990E-42658E76CE5D} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3312331&CUI=UN31702828685991262&UM=2
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=463E00242C1AFDB2&affID=120524&tl=gbn193047&tsp=5037
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^DE&apn_uid=2d60bbf8-15e1-4519-9f56-8123c82adad4&apn_sauid=5E59BD4D-F009-44BB-8881-B3B0CCB3846D&
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {FE1D2B2E-AE25-4049-990E-42658E76CE5D} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3312331&CUI=UN31702828685991262&UM=2
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Feven 1.5 - {11111111-1111-1111-1111-110311851132} - C:\Program Files\Feven 1.5\Feven 1.5-bho.dll (Feven)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: appbarioDE Toolbar - {525ba996-1ce4-4677-91c5-9fc4ead2d245} - C:\Program Files\appbarioDE\prxtbappb.dll (Conduit Ltd.)
BHO: Ashampoo DE Toolbar - {5786d022-540e-4699-b350-b4be0ae94b79} - C:\Program Files\Ashampoo_DE\prxtbAsha.dll (Conduit Ltd.)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
Toolbar: HKLM - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - Ashampoo DE Toolbar - {5786d022-540e-4699-b350-b4be0ae94b79} - C:\Program Files\Ashampoo_DE\prxtbAsha.dll (Conduit Ltd.)
Toolbar: HKLM - appbarioDE Toolbar - {525ba996-1ce4-4677-91c5-9fc4ead2d245} - C:\Program Files\appbarioDE\prxtbappb.dll (Conduit Ltd.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKCU - DVDVideoSoftTB Toolbar - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKCU - Ashampoo DE Toolbar - {5786D022-540E-4699-B350-B4BE0AE94B79} - C:\Program Files\Ashampoo_DE\prxtbAsha.dll (Conduit Ltd.)
Toolbar: HKCU - No Name - {B106B661-3E1B-4015-AF5C-195E909F35C6} - No File
Toolbar: HKCU - appbarioDE Toolbar - {525BA996-1CE4-4677-91C5-9FC4EAD2D245} - C:\Program Files\appbarioDE\prxtbappb.dll (Conduit Ltd.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.62.1 0.0.0.0
FireFox:
========
FF ProfilePath: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default
FF user.js: detected! => C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\user.js
FF NewTab: hxxp://www.delta-search.com/?babsrc=NT_ss&mntrId=463E00242C1AFDB2&affID=120524&tl=gbn193047&tsp=5037
FF SearchEngineOrder.1: Ask.com
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\appbariode-customized-web-search.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin-10.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin-4.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin-5.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin-6.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin-7.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin-8.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin-9.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\webde-suche.xml
FF Extension: Feven 1.5 - C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\Extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d(108).com
FF Extension: Feven 1.5 - C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\Extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com
FF Extension: appbarioDE - C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\Extensions\{525ba996-1ce4-4677-91c5-9fc4ead2d245}(109)
FF Extension: newtabgoogle - C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\Extensions\newtabgoogle@graememcc.co.uk.xpi
FF Extension: toolbar - C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\Extensions\toolbar@web.de.xpi
FF Extension: defaults - C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
Chrome:
=======
CHR Extension: (Feven 1.5) - C:\Users\Lolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0
CHR Extension: (Babylon Translator) - C:\Users\Lolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.4_0
CHR Extension: () - C:\Users\Lolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\gflandjopdloblmlcoiidmncpinmmacn\1.0.0.6
CHR Extension: (avast! WebRep) - C:\Users\Lolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1474_0
CHR Extension: (SweetIM for Facebook) - C:\Users\Lolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.2.0.0_0
CHR Extension: (Skype Click to Call) - C:\Users\Lolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0
CHR Extension: (Yontoo) - C:\Users\Lolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.3_0
CHR Extension: (SweetPacks Chrome Extension) - C:\Users\Lolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.3.0.2_0
CHR Extension: (NCH DE) - C:\Users\Lolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\ommhmgednjnodcljhlljkaiidghdmikk\10.14.40.128_0
CHR HKLM\...\Chrome\Extension: [blaofbhgbmeikidhlkmjhbkbfohpgekf] - C:\Program Files\Movie2KDownloader.com\Movie2KDownloader10.crx
CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Lolle\AppData\Roaming\BabSolution\CR\Delta.crx
CHR HKLM\...\Chrome\Extension: [gflandjopdloblmlcoiidmncpinmmacn] - C:\Users\Lolle\AppData\Roaming\zulagames\zulagames.crx
CHR HKLM\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\Lolle\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx
CHR HKLM\...\Chrome\Extension: [kdneagjiboclldmglpjofpeipkbollcf] - C:\Users\Lolle\AppData\Local\CRE\kdneagjiboclldmglpjofpeipkbollcf.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM\...\Chrome\Extension: [ogccgbmabaphcakpiclgcnmcnimhokcj] - C:\Users\Lolle\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx
CHR HKLM\...\Chrome\Extension: [ommhmgednjnodcljhlljkaiidghdmikk] - C:\Users\Lolle\AppData\Local\CRE\ommhmgednjnodcljhlljkaiidghdmikk.crx
========================== Services (Whitelisted) =================
R2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\aestsrv.exe [81920 2008-12-15] (Andrea Electronics Corporation)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2013-11-28] (AVAST Software)
R2 DfSdkS; C:\Program Files\Ashampoo\Ashampoo WinOptimizer 2012\DfsdkS.exe [406016 2009-08-24] (mst software GmbH, Germany)
R2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2010-01-11] (Stardock Corporation)
S2 gupdate1ca4263f6343810; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2009-10-01] (Google Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
R2 MemeoBackgroundService; C:\Program Files\Memeo\AutoBackup\MemeoBackgroundService.exe [25824 2011-09-28] (Memeo)
S4 MSSQLServerADHelper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 sprtsvc_DellSupportCenter; C:\Program Files\Dell Support Center\bin\sprtsvc.exe [201968 2008-10-04] (SupportSoft, Inc.)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\STacSV.exe [241746 2008-12-15] (IDT, Inc.)
R2 wltrysvc; C:\Windows\System32\bcmwltry.exe [2809856 2008-12-22] (Dell Inc.)
R2 yksvc; RUNDLL32.EXE ykx32coinst,serviceStartProc [x]
==================== Drivers (Whitelisted) ====================
R2 acedrv11; C:\Windows\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R2 aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [35656 2013-11-28] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [70384 2013-11-28] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [54832 2013-11-28] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2013-11-28] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [774392 2013-11-28] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [403440 2013-11-28] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57672 2013-11-28] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178304 2013-11-28] ()
R3 BCM42RLY; C:\Windows\System32\drivers\BCM42RLY.sys [18424 2008-12-22] (Broadcom Corporation)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-05-12] (DT Soft Ltd)
R3 OA009Ufd; C:\Windows\System32\DRIVERS\OA009Ufd.sys [144672 2008-09-03] (Creative Technology Ltd.)
R3 OA009Vid; C:\Windows\System32\DRIVERS\OA009Vid.sys [269216 2008-09-03] (Creative Technology Ltd.)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-28 10:59 - 2013-11-28 10:59 - 01091827 _____ (Farbar) C:\Users\Lolle\Downloads\FRST.exe
2013-11-28 10:57 - 2013-11-28 10:57 - 00050477 _____ C:\Users\Lolle\Downloads\Defogger(1).exe
2013-11-28 10:53 - 2013-11-28 10:53 - 00000000 _____ C:\Windows\setuperr.log
2013-11-28 10:53 - 2013-11-28 10:53 - 00000000 _____ C:\Windows\setupact.log
2013-11-28 10:52 - 2013-11-28 10:52 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\AVAST Software
2013-11-28 10:39 - 2013-11-28 10:43 - 00178304 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-11-28 10:39 - 2013-11-28 10:43 - 00049944 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-11-27 17:52 - 2013-11-27 17:52 - 399966611 _____ C:\Windows\MEMORY.DMP
2013-11-27 17:52 - 2013-11-27 17:52 - 00143704 _____ C:\Windows\Minidump\Mini112713-01.dmp
2013-11-27 17:52 - 2013-11-27 17:52 - 00000000 ____D C:\Windows\Minidump
2013-11-27 17:41 - 2013-11-27 17:41 - 00377856 _____ C:\Users\Lolle\Downloads\gmer_2.1.19163.exe
2013-11-27 17:36 - 2013-11-27 17:38 - 00029675 _____ C:\Users\Lolle\Downloads\Addition.txt
2013-11-27 17:35 - 2013-11-28 10:59 - 00024429 _____ C:\Users\Lolle\Downloads\FRST.txt
2013-11-27 17:35 - 2013-11-27 17:35 - 00000000 ____D C:\FRST
2013-11-27 17:32 - 2013-11-28 10:58 - 00000472 _____ C:\Users\Lolle\Downloads\defogger_disable.log
2013-11-27 17:32 - 2013-11-27 17:32 - 00000156 _____ C:\Users\Lolle\defogger_reenable
2013-11-27 17:31 - 2013-11-27 17:31 - 00050477 _____ C:\Users\Lolle\Downloads\Defogger.exe
2013-11-27 17:23 - 2013-11-27 20:33 - 00000209 _____ C:\Users\Lolle\daemonprocess.txt
2013-11-27 17:23 - 2013-11-27 20:33 - 00000000 ____D C:\Users\Lolle\AppData\Local\Mobogenie
2013-11-27 17:23 - 2013-11-27 17:40 - 00000000 ____D C:\Users\Lolle\AppData\Local\cache
2013-11-27 17:23 - 2013-11-27 17:23 - 00000000 ____D C:\Users\wangzhisong\AppData\Local\Mobogenie
2013-11-27 17:23 - 2013-11-27 17:23 - 00000000 ____D C:\Users\wangzhisong
2013-11-27 17:23 - 2013-11-27 17:23 - 00000000 ____D C:\Users\Lolle\Documents\Mobogenie
2013-11-27 17:22 - 2013-11-27 20:39 - 00000000 ____D C:\Program Files\Mobogenie
2013-11-27 17:22 - 2013-11-27 17:22 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\0D0S1L2Z1P1B
2013-11-27 17:19 - 2013-11-27 17:19 - 00680560 _____ C:\Users\Lolle\Downloads\ZipExtractorSetup(1).exe
2013-11-27 17:18 - 2013-11-27 17:18 - 00680560 _____ C:\Users\Lolle\Downloads\ZipExtractorSetup.exe
2013-11-27 14:27 - 2013-11-27 14:27 - 00000000 __HDC C:\ProgramData\{81CD4D13-C212-4D68-94F5-D7EE9A54EA90}
2013-11-27 14:26 - 2013-11-27 14:26 - 00000000 ____D C:\Users\Lolle\AppData\Local\PackageAware
2013-11-27 14:24 - 2013-11-27 14:25 - 13240880 _____ (Stardock Corporation ) C:\Users\Lolle\Downloads\DellDock16a_setup_GER.exe
2013-11-27 10:55 - 2013-11-28 10:46 - 00034632 _____ C:\Windows\PFRO.log
2013-11-27 10:44 - 2013-11-27 10:55 - 00001656 _____ C:\Windows\system32\ASOROSet.bin
2013-11-27 10:44 - 2013-11-27 10:48 - 00000000 ____D C:\Windows\system32\config\RCCBakup
2013-11-27 10:35 - 2013-11-27 10:35 - 00084890 _____ C:\Users\Lolle\Documents\cc_20131127_103520.reg
2013-11-25 18:32 - 2013-10-13 11:42 - 12344832 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-25 18:32 - 2013-10-13 11:08 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-25 18:32 - 2013-10-13 10:48 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-25 18:32 - 2013-10-13 10:37 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-25 18:32 - 2013-10-13 10:35 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-25 18:32 - 2013-10-13 10:35 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-25 18:32 - 2013-10-13 10:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-25 18:32 - 2013-10-13 10:32 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-25 18:32 - 2013-10-13 10:30 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-25 18:32 - 2013-10-13 10:30 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-25 18:32 - 2013-10-13 10:29 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-25 18:32 - 2013-10-13 10:27 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-25 18:32 - 2013-10-13 10:27 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-25 18:32 - 2013-10-13 10:26 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-25 18:32 - 2013-10-13 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-25 18:32 - 2013-10-13 10:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-25 16:04 - 2013-11-25 16:04 - 00821760 _____ (Browser Opt-out) C:\Users\Lolle\Downloads\uninstall.exe
2013-11-25 13:49 - 2013-11-25 13:49 - 00000000 ____D C:\Users\Lolle\Documents\PC Speed Maximizer
2013-11-25 13:45 - 2013-11-25 13:45 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
2013-11-25 13:45 - 2013-11-25 13:45 - 00000000 ____D C:\Program Files\GPLGS
2013-11-25 13:44 - 2013-11-27 11:27 - 00000000 ____D C:\Program Files\PC Speed Maximizer
2013-11-25 13:44 - 2013-11-25 13:44 - 00000000 ____D C:\Program Files\PDFCreator
2013-11-25 13:44 - 2011-10-04 22:42 - 00086016 _____ C:\Windows\system32\custmon32i.dll
2013-11-25 13:43 - 2013-11-25 13:43 - 01311200 _____ C:\Users\Lolle\Downloads\PDFCreatorSetup.exe
2013-11-25 13:10 - 2013-11-25 13:10 - 00001000 _____ C:\Users\Public\Desktop\Advanced System Protector.lnk
2013-11-25 13:09 - 2013-11-25 13:10 - 00000000 ____D C:\Program Files\Advanced System Protector
2013-11-25 13:09 - 2013-11-25 13:09 - 00000000 ____D C:\ProgramData\Systweak
2013-11-25 13:09 - 2012-07-25 12:03 - 00017136 _____ C:\Windows\system32\sasnative32.exe
2013-11-25 13:08 - 2013-11-27 12:19 - 00000000 ____D C:\Program Files\BonanzaDealsLive
2013-11-25 13:08 - 2013-11-27 12:19 - 00000000 ____D C:\Program Files\BonanzaDeals
2013-11-25 13:08 - 2013-11-27 11:23 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\Systweak
2013-11-25 13:08 - 2013-11-25 13:08 - 23288584 _____ (Mozilla) C:\Users\Lolle\Downloads\Firefox_Setup [1].exe
2013-11-25 13:08 - 2013-11-25 13:08 - 00000000 ____D C:\Users\Lolle\AppData\Local\BonanzaDealsLive
2013-11-25 13:08 - 2013-11-25 13:08 - 00000000 ____D C:\ProgramData\BonanzaDealsLive
2013-11-25 12:01 - 2013-10-03 13:45 - 00993792 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-25 12:01 - 2013-10-03 13:45 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-25 12:00 - 2013-10-11 03:08 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-25 12:00 - 2013-10-11 03:07 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-25 12:00 - 2013-10-11 01:39 - 00218228 _____ C:\Windows\system32\WFP.TMF
2013-11-20 17:59 - 2013-11-20 18:00 - 00000000 ____D C:\Users\Lolle\Desktop\Fotos
2013-11-19 15:59 - 2013-11-19 16:10 - 00023679 _____ C:\Users\Lolle\Documents\Leukokorie und Amblyopie.odt
2013-11-19 15:51 - 2013-11-19 17:37 - 01247744 _____ C:\Users\Lolle\Documents\Leukokorie (2).ppt
2013-11-19 15:29 - 2013-11-19 15:29 - 00000000 ____D C:\ProgramData\Oracle
2013-11-19 15:28 - 2013-11-19 15:28 - 00000000 ____D C:\Program Files\Common Files\Java(7)
2013-11-19 14:58 - 2013-11-25 11:17 - 00000000 ____D C:\Program Files\Common Files\Adobe(6)
2013-11-19 14:35 - 2013-11-19 14:35 - 00377856 _____ C:\Users\Lolle\Downloads\Leukokorie.ppt
2013-11-11 18:13 - 2013-11-11 19:19 - 888847409 _____ C:\Users\Lolle\Downloads\Schlawiener.zip
2013-11-06 14:22 - 2013-11-19 13:25 - 00000000 ____D C:\Program Files\Mozilla Firefox(23)
2013-11-04 21:22 - 2013-11-27 18:01 - 00152576 _____ C:\Users\Lolle\Desktop\Leonie.xls
==================== One Month Modified Files and Folders =======
2013-11-28 11:00 - 2013-11-27 17:35 - 00024429 _____ C:\Users\Lolle\Downloads\FRST.txt
2013-11-28 10:59 - 2013-11-28 10:59 - 01091827 _____ (Farbar) C:\Users\Lolle\Downloads\FRST.exe
2013-11-28 10:58 - 2013-11-27 17:32 - 00000472 _____ C:\Users\Lolle\Downloads\defogger_disable.log
2013-11-28 10:57 - 2013-11-28 10:57 - 00050477 _____ C:\Users\Lolle\Downloads\Defogger(1).exe
2013-11-28 10:54 - 2011-06-04 19:39 - 01600434 _____ C:\Windows\WindowsUpdate.log
2013-11-28 10:53 - 2013-11-28 10:53 - 00000000 _____ C:\Windows\setuperr.log
2013-11-28 10:53 - 2013-11-28 10:53 - 00000000 _____ C:\Windows\setupact.log
2013-11-28 10:52 - 2013-11-28 10:52 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\AVAST Software
2013-11-28 10:51 - 2011-08-27 13:37 - 00000443 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2013-11-28 10:47 - 2013-10-16 14:39 - 00001272 _____ C:\Windows\Tasks\Feven 1.5-updater.job
2013-11-28 10:47 - 2013-10-16 14:39 - 00001074 _____ C:\Windows\Tasks\Feven 1.5-enabler.job
2013-11-28 10:47 - 2013-10-16 14:38 - 00001174 _____ C:\Windows\Tasks\Feven 1.5-codedownloader.job
2013-11-28 10:47 - 2013-10-16 14:37 - 00001790 _____ C:\Windows\Tasks\Feven 1.5-firefoxinstaller.job
2013-11-28 10:47 - 2013-10-16 14:36 - 00001866 _____ C:\Windows\Tasks\Feven 1.5-chromeinstaller.job
2013-11-28 10:47 - 2009-10-01 08:06 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-28 10:47 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-28 10:47 - 2006-11-02 13:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-28 10:47 - 2006-11-02 13:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-28 10:46 - 2013-11-27 10:55 - 00034632 _____ C:\Windows\PFRO.log
2013-11-28 10:45 - 2006-11-02 14:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-28 10:44 - 2012-02-18 10:24 - 00001875 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-11-28 10:43 - 2013-11-28 10:39 - 00178304 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-11-28 10:43 - 2013-11-28 10:39 - 00049944 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-11-28 10:43 - 2012-02-18 10:24 - 00774392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-11-28 10:43 - 2012-02-18 10:24 - 00403440 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-11-28 10:43 - 2012-02-18 10:24 - 00070384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-11-28 10:43 - 2012-02-18 10:24 - 00057672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-11-28 10:43 - 2012-02-18 10:24 - 00054832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2013-11-28 10:43 - 2012-02-18 10:24 - 00035656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2013-11-28 10:43 - 2012-02-18 10:23 - 00269216 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-11-28 10:43 - 2012-02-18 10:23 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-11-28 10:40 - 2012-02-18 10:22 - 00000000 ____D C:\ProgramData\AVAST Software
2013-11-28 10:39 - 2006-11-02 11:23 - 00002577 _____ C:\Windows\system32\config.nt
2013-11-28 10:21 - 2011-05-30 21:06 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\SoftGrid Client
2013-11-28 10:05 - 2009-10-01 08:06 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-27 20:39 - 2013-11-27 17:22 - 00000000 ____D C:\Program Files\Mobogenie
2013-11-27 20:33 - 2013-11-27 17:23 - 00000209 _____ C:\Users\Lolle\daemonprocess.txt
2013-11-27 20:33 - 2013-11-27 17:23 - 00000000 ____D C:\Users\Lolle\AppData\Local\Mobogenie
2013-11-27 18:01 - 2013-11-04 21:22 - 00152576 _____ C:\Users\Lolle\Desktop\Leonie.xls
2013-11-27 17:52 - 2013-11-27 17:52 - 399966611 _____ C:\Windows\MEMORY.DMP
2013-11-27 17:52 - 2013-11-27 17:52 - 00143704 _____ C:\Windows\Minidump\Mini112713-01.dmp
2013-11-27 17:52 - 2013-11-27 17:52 - 00000000 ____D C:\Windows\Minidump
2013-11-27 17:41 - 2013-11-27 17:41 - 00377856 _____ C:\Users\Lolle\Downloads\gmer_2.1.19163.exe
2013-11-27 17:40 - 2013-11-27 17:23 - 00000000 ____D C:\Users\Lolle\AppData\Local\cache
2013-11-27 17:38 - 2013-11-27 17:36 - 00029675 _____ C:\Users\Lolle\Downloads\Addition.txt
2013-11-27 17:35 - 2013-11-27 17:35 - 00000000 ____D C:\FRST
2013-11-27 17:32 - 2013-11-27 17:32 - 00000156 _____ C:\Users\Lolle\defogger_reenable
2013-11-27 17:32 - 2009-04-17 18:01 - 00000000 ____D C:\Users\Lolle
2013-11-27 17:31 - 2013-11-27 17:31 - 00050477 _____ C:\Users\Lolle\Downloads\Defogger.exe
2013-11-27 17:23 - 2013-11-27 17:23 - 00000000 ____D C:\Users\wangzhisong\AppData\Local\Mobogenie
2013-11-27 17:23 - 2013-11-27 17:23 - 00000000 ____D C:\Users\wangzhisong
2013-11-27 17:23 - 2013-11-27 17:23 - 00000000 ____D C:\Users\Lolle\Documents\Mobogenie
2013-11-27 17:22 - 2013-11-27 17:22 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\0D0S1L2Z1P1B
2013-11-27 17:19 - 2013-11-27 17:19 - 00680560 _____ C:\Users\Lolle\Downloads\ZipExtractorSetup(1).exe
2013-11-27 17:18 - 2013-11-27 17:18 - 00680560 _____ C:\Users\Lolle\Downloads\ZipExtractorSetup.exe
2013-11-27 16:21 - 2013-10-17 09:39 - 00000264 _____ C:\Windows\Tasks\PC Performer_DEFAULT.job
2013-11-27 14:27 - 2013-11-27 14:27 - 00000000 __HDC C:\ProgramData\{81CD4D13-C212-4D68-94F5-D7EE9A54EA90}
2013-11-27 14:26 - 2013-11-27 14:26 - 00000000 ____D C:\Users\Lolle\AppData\Local\PackageAware
2013-11-27 14:25 - 2013-11-27 14:24 - 13240880 _____ (Stardock Corporation ) C:\Users\Lolle\Downloads\DellDock16a_setup_GER.exe
2013-11-27 13:47 - 2008-01-21 08:16 - 01692942 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-27 13:38 - 2012-09-26 10:26 - 00000000 ____D C:\ProgramData\NCH Software
2013-11-27 13:38 - 2012-09-26 10:25 - 00000000 ____D C:\Program Files\NCH Software
2013-11-27 13:37 - 2012-12-14 16:39 - 00000000 ____D C:\ProgramData\SweetIM
2013-11-27 13:37 - 2012-12-14 16:39 - 00000000 ____D C:\Program Files\SweetIM
2013-11-27 13:35 - 2011-11-28 22:53 - 00000000 ____D C:\Users\Lolle\AppData\Local\Conduit
2013-11-27 13:13 - 2012-11-17 17:41 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\Spotify
2013-11-27 12:23 - 2010-04-04 21:53 - 00000000 ____D C:\ProgramData\DivX
2013-11-27 12:22 - 2009-10-01 07:53 - 00000000 ____D C:\Program Files\DivX
2013-11-27 12:19 - 2013-11-25 13:08 - 00000000 ____D C:\Program Files\BonanzaDealsLive
2013-11-27 12:19 - 2013-11-25 13:08 - 00000000 ____D C:\Program Files\BonanzaDeals
2013-11-27 12:18 - 2010-01-07 15:09 - 00000000 ____D C:\Program Files\ALDI Süd Foto Service
2013-11-27 12:17 - 2010-01-07 15:08 - 00000000 ____D C:\Program Files\Aldi Sued Fotoservice
2013-11-27 12:17 - 2010-01-07 15:06 - 00000000 ____D C:\Program Files\ALDI Sued Foto Service
2013-11-27 12:13 - 2013-10-11 13:48 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-27 11:29 - 2013-10-16 14:38 - 00000000 ____D C:\Program Files\MyPC Backup
2013-11-27 11:27 - 2013-11-25 13:44 - 00000000 ____D C:\Program Files\PC Speed Maximizer
2013-11-27 11:27 - 2009-04-09 06:11 - 00000000 ____D C:\Program Files\CyberLink
2013-11-27 11:27 - 2009-04-09 05:50 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-11-27 11:25 - 2013-02-23 12:31 - 00000000 ____D C:\Windows\pss
2013-11-27 11:23 - 2013-11-25 13:08 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\Systweak
2013-11-27 11:12 - 2012-06-04 12:59 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\Dropbox
2013-11-27 11:11 - 2012-06-04 13:03 - 00000000 ___RD C:\Users\Lolle\Dropbox
2013-11-27 10:55 - 2013-11-27 10:44 - 00001656 _____ C:\Windows\system32\ASOROSet.bin
2013-11-27 10:55 - 2006-11-02 11:22 - 62914560 _____ C:\Windows\system32\config\SOFTWARE.bak
2013-11-27 10:55 - 2006-11-02 11:22 - 31457280 _____ C:\Windows\system32\config\SYSTEM.bak
2013-11-27 10:55 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak
2013-11-27 10:50 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\SAM.bak
2013-11-27 10:48 - 2013-11-27 10:44 - 00000000 ____D C:\Windows\system32\config\RCCBakup
2013-11-27 10:41 - 2010-01-07 15:05 - 00000000 ____D C:\Program Files\Common Files\MAGIX Services
2013-11-27 10:39 - 2013-10-17 09:39 - 00000272 _____ C:\Windows\Tasks\PC Performer_UPDATES.job
2013-11-27 10:35 - 2013-11-27 10:35 - 00084890 _____ C:\Users\Lolle\Documents\cc_20131127_103520.reg
2013-11-26 10:27 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2013-11-26 10:01 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-25 18:32 - 2009-04-09 06:31 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-25 18:26 - 2013-08-14 23:47 - 00000000 ____D C:\Windows\system32\MRT
2013-11-25 18:22 - 2006-11-02 11:24 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-11-25 18:19 - 2013-03-06 21:28 - 00000000 ____D C:\Users\Lolle\Documents\Bewerbung PJ
2013-11-25 17:05 - 2011-06-21 15:57 - 00001965 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-25 16:04 - 2013-11-25 16:04 - 00821760 _____ (Browser Opt-out) C:\Users\Lolle\Downloads\uninstall.exe
2013-11-25 13:49 - 2013-11-25 13:49 - 00000000 ____D C:\Users\Lolle\Documents\PC Speed Maximizer
2013-11-25 13:45 - 2013-11-25 13:45 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
2013-11-25 13:45 - 2013-11-25 13:45 - 00000000 ____D C:\Program Files\GPLGS
2013-11-25 13:44 - 2013-11-25 13:44 - 00000000 ____D C:\Program Files\PDFCreator
2013-11-25 13:43 - 2013-11-25 13:43 - 01311200 _____ C:\Users\Lolle\Downloads\PDFCreatorSetup.exe
2013-11-25 13:22 - 2012-05-10 11:27 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-25 13:10 - 2013-11-25 13:10 - 00001000 _____ C:\Users\Public\Desktop\Advanced System Protector.lnk
2013-11-25 13:10 - 2013-11-25 13:09 - 00000000 ____D C:\Program Files\Advanced System Protector
2013-11-25 13:09 - 2013-11-25 13:09 - 00000000 ____D C:\ProgramData\Systweak
2013-11-25 13:08 - 2013-11-25 13:08 - 23288584 _____ (Mozilla) C:\Users\Lolle\Downloads\Firefox_Setup [1].exe
2013-11-25 13:08 - 2013-11-25 13:08 - 00000000 ____D C:\Users\Lolle\AppData\Local\BonanzaDealsLive
2013-11-25 13:08 - 2013-11-25 13:08 - 00000000 ____D C:\ProgramData\BonanzaDealsLive
2013-11-25 13:00 - 2013-06-02 18:36 - 00001921 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-11-25 13:00 - 2013-06-02 18:36 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-11-25 11:42 - 2012-11-17 17:41 - 00000000 ____D C:\Users\Lolle\AppData\Local\Spotify
2013-11-25 11:17 - 2013-11-19 14:58 - 00000000 ____D C:\Program Files\Common Files\Adobe(6)
2013-11-25 11:17 - 2013-10-17 09:38 - 00000000 ____D C:\Program Files\PC Performer
2013-11-25 11:17 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\Msdtc
2013-11-25 11:16 - 2006-11-02 11:22 - 62914560 _____ C:\Windows\system32\config\software_previous
2013-11-25 11:16 - 2006-11-02 11:22 - 42729472 _____ C:\Windows\system32\config\components_previous
2013-11-25 11:16 - 2006-11-02 11:22 - 31457280 _____ C:\Windows\system32\config\system_previous
2013-11-25 11:16 - 2006-11-02 11:22 - 00524288 _____ C:\Windows\system32\config\default_previous
2013-11-25 11:16 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\security_previous
2013-11-25 11:16 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\sam_previous
2013-11-25 11:15 - 2013-10-17 09:39 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\PerformerSoft
2013-11-25 11:15 - 2013-06-02 18:37 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-11-25 11:15 - 2012-12-13 17:32 - 00000000 ____D C:\Program Files\Common Files\Java
2013-11-25 11:15 - 2010-05-31 16:31 - 00000000 ____D C:\Program Files\Java
2013-11-25 11:15 - 2010-02-12 16:07 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\vlc
2013-11-25 11:15 - 2009-04-09 05:54 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-11-25 11:15 - 2006-11-02 12:18 - 00000000 __RSD C:\Windows\Media
2013-11-25 11:15 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\spool
2013-11-25 11:15 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\registration
2013-11-20 18:00 - 2013-11-20 17:59 - 00000000 ____D C:\Users\Lolle\Desktop\Fotos
2013-11-19 17:37 - 2013-11-19 15:51 - 01247744 _____ C:\Users\Lolle\Documents\Leukokorie (2).ppt
2013-11-19 16:10 - 2013-11-19 15:59 - 00023679 _____ C:\Users\Lolle\Documents\Leukokorie und Amblyopie.odt
2013-11-19 15:29 - 2013-11-19 15:29 - 00000000 ____D C:\ProgramData\Oracle
2013-11-19 15:28 - 2013-11-19 15:28 - 00000000 ____D C:\Program Files\Common Files\Java(7)
2013-11-19 15:09 - 2009-04-09 05:54 - 00000000 ____D C:\ProgramData\Adobe
2013-11-19 15:02 - 2009-04-18 19:29 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\Adobe
2013-11-19 15:00 - 2009-04-19 22:37 - 00000000 ____D C:\Users\Lolle\AppData\Local\Adobe
2013-11-19 14:58 - 2009-04-09 05:54 - 00000000 ____D C:\Program Files\Adobe
2013-11-19 14:35 - 2013-11-19 14:35 - 00377856 _____ C:\Users\Lolle\Downloads\Leukokorie.ppt
2013-11-19 13:25 - 2013-11-06 14:22 - 00000000 ____D C:\Program Files\Mozilla Firefox(23)
2013-11-12 14:06 - 2010-11-08 10:40 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\Canon
2013-11-11 19:19 - 2013-11-11 18:13 - 888847409 _____ C:\Users\Lolle\Downloads\Schlawiener.zip
2013-11-11 05:50 - 2009-10-16 16:14 - 00230048 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-04 18:53 - 2006-11-02 12:18 - 00000000 ___RD C:\Users\Public
Some content of TEMP:
====================
C:\Users\Lolle\AppData\Local\Temp\299.4671877299655_Update.exe
C:\Users\Lolle\AppData\Local\Temp\551.9146402945435_Update.exe
C:\Users\Lolle\AppData\Local\Temp\889.8174297791608_Update.exe
C:\Users\Lolle\AppData\Local\Temp\940.342559483654_Update.exe
C:\Users\Lolle\AppData\Local\Temp\pcspeedmaxsetup.exe
C:\Users\Lolle\AppData\Local\Temp\tbNCH_.dll
C:\Users\Lolle\AppData\Local\Temp\uninst1.exe
C:\Users\Lolle\AppData\Local\Temp\unwise.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-11-28 10:56
==================== End Of Log ============================
--- --- --- |
|
28.11.2013, 11:30
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | PC-Performer lässt sich nicht mehr deinstallieren Hallo und
__________________ Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Außerdem fehlt das andere Log von FRST  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
28.11.2013, 11:44
| #3 |
| | PC-Performer lässt sich nicht mehr deinstallieren FRST Logfile:
__________________FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-11-2013 01
Ran by Lolle (administrator) on LOLLE-STUDIUM on 28-11-2013 11:33:33
Running from C:\Users\Lolle\Downloads
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\stacsv.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
() C:\Windows\System32\WLTRYSVC.EXE
(Dell Inc.) C:\Windows\System32\BCMWLTRY.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DellDock.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\AEstSrv.exe
(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(mst software GmbH, Germany) C:\Program Files\Ashampoo\Ashampoo WinOptimizer 2012\DfSdkS.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Memeo) C:\Program Files\Memeo\AutoBackup\MemeoBackgroundService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Dell Inc.) C:\Windows\System32\WLTRAY.EXE
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
() C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe
(SupportSoft, Inc.) C:\Program Files\Dell Support Center\bin\sprtcmd.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(SupportSoft, Inc.) C:\Program Files\Dell Support Center\bin\sprtsvc.exe
() C:\Users\Lolle\Downloads\Defogger(1).exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Apoint] - C:\Program Files\DellTPad\Apoint.exe [200704 2008-09-04] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\Windows\System32\WLTRAY.EXE [3810304 2008-12-22] (Dell Inc.)
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712 2008-05-07] (Intel Corporation)
HKLM\...\Run: [Dell Webcam Central] - C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe [446635 2008-06-03] (Creative Technology Ltd.)
HKLM\...\Run: [Dell DataSafe Online] - C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe [1807600 2009-11-13] ()
HKLM\...\Run: [dellsupportcenter] - "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.EXE [689488 2008-03-10] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE [1848648 2008-03-17] (CANON INC.)
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe
HKLM\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312 2013-11-28] (AVAST Software)
HKLM\...\Run: [20131121] - C:\Program Files\AVAST Software\Avast\Setup\emupdate\b7ec0098-dd04-4582-bd98-b9cc5094c7fc.exe [180184 2013-11-28] (AVAST Software)
Winlogon\Notify\GoToAssist: C:\Program Files\Citrix\GoToAssist\514\g2awinlogon.dll (Citrix Online, a division of Citrix Systems, Inc.)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-21] (Microsoft Corporation)
MountPoints2: {2610a33a-82e9-11e1-91a3-0023ae294ca2} - D:\zdata\cobi.exe
MountPoints2: {3dd25867-bb02-11e2-8533-0023ae294ca2} - D:\SETUP.EXE
MountPoints2: {736b972e-5374-11de-897a-0023ae294ca2} - D:\Menu.exe
MountPoints2: {74420c6b-6576-11df-8ce5-806e6f6e6963} - D:\LaunchU3.exe -a
AppInit_DLLs: [ ] ()
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Lolle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?ctid=CT3312331&octid=CT3312331&SearchSource=61&CUI=UN31702828685991262&UM=2&UP=SPDBD12722-B29F-421D-B295-305A821F454F
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8
URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: HKLM - (No Name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - No File
URLSearchHook: HKLM - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
URLSearchHook: HKLM - Ashampoo DE Toolbar - {5786d022-540e-4699-b350-b4be0ae94b79} - C:\Program Files\Ashampoo_DE\prxtbAsha.dll (Conduit Ltd.)
URLSearchHook: HKLM - appbarioDE Toolbar - {525ba996-1ce4-4677-91c5-9fc4ead2d245} - C:\Program Files\appbarioDE\prxtbappb.dll (Conduit Ltd.)
URLSearchHook: HKCU - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
URLSearchHook: HKCU - Ashampoo DE Toolbar - {5786d022-540e-4699-b350-b4be0ae94b79} - C:\Program Files\Ashampoo_DE\prxtbAsha.dll (Conduit Ltd.)
URLSearchHook: HKCU - (No Name) - {b106b661-3e1b-4015-af5c-195e909f35c6} - No File
URLSearchHook: HKCU - appbarioDE Toolbar - {525ba996-1ce4-4677-91c5-9fc4ead2d245} - C:\Program Files\appbarioDE\prxtbappb.dll (Conduit Ltd.)
SearchScopes: HKLM - DefaultScope {FE1D2B2E-AE25-4049-990E-42658E76CE5D} URL =
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481020
SearchScopes: HKCU - DefaultScope {FE1D2B2E-AE25-4049-990E-42658E76CE5D} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3312331&CUI=UN31702828685991262&UM=2
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=463E00242C1AFDB2&affID=120524&tl=gbn193047&tsp=5037
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=DVS2&o=1586&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AAA&apn_dtid=^YYYYYY^YY^DE&apn_uid=2d60bbf8-15e1-4519-9f56-8123c82adad4&apn_sauid=5E59BD4D-F009-44BB-8881-B3B0CCB3846D&
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {FE1D2B2E-AE25-4049-990E-42658E76CE5D} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3312331&CUI=UN31702828685991262&UM=2
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Feven 1.5 - {11111111-1111-1111-1111-110311851132} - C:\Program Files\Feven 1.5\Feven 1.5-bho.dll (Feven)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: appbarioDE Toolbar - {525ba996-1ce4-4677-91c5-9fc4ead2d245} - C:\Program Files\appbarioDE\prxtbappb.dll (Conduit Ltd.)
BHO: Ashampoo DE Toolbar - {5786d022-540e-4699-b350-b4be0ae94b79} - C:\Program Files\Ashampoo_DE\prxtbAsha.dll (Conduit Ltd.)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
Toolbar: HKLM - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - Ashampoo DE Toolbar - {5786d022-540e-4699-b350-b4be0ae94b79} - C:\Program Files\Ashampoo_DE\prxtbAsha.dll (Conduit Ltd.)
Toolbar: HKLM - appbarioDE Toolbar - {525ba996-1ce4-4677-91c5-9fc4ead2d245} - C:\Program Files\appbarioDE\prxtbappb.dll (Conduit Ltd.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKCU - DVDVideoSoftTB Toolbar - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKCU - Ashampoo DE Toolbar - {5786D022-540E-4699-B350-B4BE0AE94B79} - C:\Program Files\Ashampoo_DE\prxtbAsha.dll (Conduit Ltd.)
Toolbar: HKCU - No Name - {B106B661-3E1B-4015-AF5C-195E909F35C6} - No File
Toolbar: HKCU - appbarioDE Toolbar - {525BA996-1CE4-4677-91C5-9FC4EAD2D245} - C:\Program Files\appbarioDE\prxtbappb.dll (Conduit Ltd.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.62.1 0.0.0.0
FireFox:
========
FF ProfilePath: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default
FF user.js: detected! => C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\user.js
FF NewTab: hxxp://www.delta-search.com/?babsrc=NT_ss&mntrId=463E00242C1AFDB2&affID=120524&tl=gbn193047&tsp=5037
FF SearchEngineOrder.1: Ask.com
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\appbariode-customized-web-search.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin-10.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin-4.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin-5.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin-6.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin-7.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin-8.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin-9.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\webde-suche.xml
FF Extension: Feven 1.5 - C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\Extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d(108).com
FF Extension: Feven 1.5 - C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\Extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com
FF Extension: appbarioDE - C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\Extensions\{525ba996-1ce4-4677-91c5-9fc4ead2d245}(109)
FF Extension: newtabgoogle - C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\Extensions\newtabgoogle@graememcc.co.uk.xpi
FF Extension: toolbar - C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\Extensions\toolbar@web.de.xpi
FF Extension: defaults - C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
Chrome:
=======
CHR Extension: (Feven 1.5) - C:\Users\Lolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg\1.25.39_0
CHR Extension: (Babylon Translator) - C:\Users\Lolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.4_0
CHR Extension: () - C:\Users\Lolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\gflandjopdloblmlcoiidmncpinmmacn\1.0.0.6
CHR Extension: (avast! WebRep) - C:\Users\Lolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1474_0
CHR Extension: (SweetIM for Facebook) - C:\Users\Lolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.2.0.0_0
CHR Extension: (Skype Click to Call) - C:\Users\Lolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0
CHR Extension: (Yontoo) - C:\Users\Lolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.3_0
CHR Extension: (SweetPacks Chrome Extension) - C:\Users\Lolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.3.0.2_0
CHR Extension: (NCH DE) - C:\Users\Lolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\ommhmgednjnodcljhlljkaiidghdmikk\10.14.40.128_0
CHR HKLM\...\Chrome\Extension: [blaofbhgbmeikidhlkmjhbkbfohpgekf] - C:\Program Files\Movie2KDownloader.com\Movie2KDownloader10.crx
CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Lolle\AppData\Roaming\BabSolution\CR\Delta.crx
CHR HKLM\...\Chrome\Extension: [gflandjopdloblmlcoiidmncpinmmacn] - C:\Users\Lolle\AppData\Roaming\zulagames\zulagames.crx
CHR HKLM\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\Lolle\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx
CHR HKLM\...\Chrome\Extension: [kdneagjiboclldmglpjofpeipkbollcf] - C:\Users\Lolle\AppData\Local\CRE\kdneagjiboclldmglpjofpeipkbollcf.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM\...\Chrome\Extension: [ogccgbmabaphcakpiclgcnmcnimhokcj] - C:\Users\Lolle\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetNT.crx
CHR HKLM\...\Chrome\Extension: [ommhmgednjnodcljhlljkaiidghdmikk] - C:\Users\Lolle\AppData\Local\CRE\ommhmgednjnodcljhlljkaiidghdmikk.crx
========================== Services (Whitelisted) =================
R2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\aestsrv.exe [81920 2008-12-15] (Andrea Electronics Corporation)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2013-11-28] (AVAST Software)
R2 DfSdkS; C:\Program Files\Ashampoo\Ashampoo WinOptimizer 2012\DfsdkS.exe [406016 2009-08-24] (mst software GmbH, Germany)
R2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2010-01-11] (Stardock Corporation)
S2 gupdate1ca4263f6343810; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2009-10-01] (Google Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
R2 MemeoBackgroundService; C:\Program Files\Memeo\AutoBackup\MemeoBackgroundService.exe [25824 2011-09-28] (Memeo)
S4 MSSQLServerADHelper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 sprtsvc_DellSupportCenter; C:\Program Files\Dell Support Center\bin\sprtsvc.exe [201968 2008-10-04] (SupportSoft, Inc.)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\STacSV.exe [241746 2008-12-15] (IDT, Inc.)
R2 wltrysvc; C:\Windows\System32\bcmwltry.exe [2809856 2008-12-22] (Dell Inc.)
R2 yksvc; RUNDLL32.EXE ykx32coinst,serviceStartProc [x]
==================== Drivers (Whitelisted) ====================
R2 acedrv11; C:\Windows\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R2 aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [35656 2013-11-28] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [70384 2013-11-28] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [54832 2013-11-28] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2013-11-28] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [774392 2013-11-28] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [403440 2013-11-28] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57672 2013-11-28] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178304 2013-11-28] ()
R3 BCM42RLY; C:\Windows\System32\drivers\BCM42RLY.sys [18424 2008-12-22] (Broadcom Corporation)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-05-12] (DT Soft Ltd)
R3 OA009Ufd; C:\Windows\System32\DRIVERS\OA009Ufd.sys [144672 2008-09-03] (Creative Technology Ltd.)
R3 OA009Vid; C:\Windows\System32\DRIVERS\OA009Vid.sys [269216 2008-09-03] (Creative Technology Ltd.)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
U3 ugtoifog; \??\C:\Users\Lolle\AppData\Local\Temp\ugtoifog.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-28 11:13 - 2013-11-28 11:13 - 00047747 _____ C:\Users\Lolle\Desktop\FRST.txt
2013-11-28 11:02 - 2013-11-28 11:02 - 00377856 _____ C:\Users\Lolle\Downloads\gmer_2.1.19163(1).exe
2013-11-28 10:59 - 2013-11-28 10:59 - 01091827 _____ (Farbar) C:\Users\Lolle\Downloads\FRST.exe
2013-11-28 10:57 - 2013-11-28 10:57 - 00050477 _____ C:\Users\Lolle\Downloads\Defogger(1).exe
2013-11-28 10:53 - 2013-11-28 10:53 - 00000000 _____ C:\Windows\setuperr.log
2013-11-28 10:53 - 2013-11-28 10:53 - 00000000 _____ C:\Windows\setupact.log
2013-11-28 10:52 - 2013-11-28 10:52 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\AVAST Software
2013-11-28 10:39 - 2013-11-28 10:43 - 00178304 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-11-28 10:39 - 2013-11-28 10:43 - 00049944 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-11-27 17:52 - 2013-11-27 17:52 - 399966611 _____ C:\Windows\MEMORY.DMP
2013-11-27 17:52 - 2013-11-27 17:52 - 00143704 _____ C:\Windows\Minidump\Mini112713-01.dmp
2013-11-27 17:52 - 2013-11-27 17:52 - 00000000 ____D C:\Windows\Minidump
2013-11-27 17:41 - 2013-11-27 17:41 - 00377856 _____ C:\Users\Lolle\Downloads\gmer_2.1.19163.exe
2013-11-27 17:36 - 2013-11-27 17:38 - 00029675 _____ C:\Users\Lolle\Downloads\Addition.txt
2013-11-27 17:35 - 2013-11-28 11:33 - 00024776 _____ C:\Users\Lolle\Downloads\FRST.txt
2013-11-27 17:35 - 2013-11-27 17:35 - 00000000 ____D C:\FRST
2013-11-27 17:32 - 2013-11-28 10:58 - 00000472 _____ C:\Users\Lolle\Downloads\defogger_disable.log
2013-11-27 17:32 - 2013-11-27 17:32 - 00000156 _____ C:\Users\Lolle\defogger_reenable
2013-11-27 17:31 - 2013-11-27 17:31 - 00050477 _____ C:\Users\Lolle\Downloads\Defogger.exe
2013-11-27 17:23 - 2013-11-27 20:33 - 00000209 _____ C:\Users\Lolle\daemonprocess.txt
2013-11-27 17:23 - 2013-11-27 20:33 - 00000000 ____D C:\Users\Lolle\AppData\Local\Mobogenie
2013-11-27 17:23 - 2013-11-27 17:40 - 00000000 ____D C:\Users\Lolle\AppData\Local\cache
2013-11-27 17:23 - 2013-11-27 17:23 - 00000000 ____D C:\Users\wangzhisong\AppData\Local\Mobogenie
2013-11-27 17:23 - 2013-11-27 17:23 - 00000000 ____D C:\Users\wangzhisong
2013-11-27 17:23 - 2013-11-27 17:23 - 00000000 ____D C:\Users\Lolle\Documents\Mobogenie
2013-11-27 17:22 - 2013-11-27 20:39 - 00000000 ____D C:\Program Files\Mobogenie
2013-11-27 17:22 - 2013-11-27 17:22 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\0D0S1L2Z1P1B
2013-11-27 17:19 - 2013-11-27 17:19 - 00680560 _____ C:\Users\Lolle\Downloads\ZipExtractorSetup(1).exe
2013-11-27 17:18 - 2013-11-27 17:18 - 00680560 _____ C:\Users\Lolle\Downloads\ZipExtractorSetup.exe
2013-11-27 14:27 - 2013-11-27 14:27 - 00000000 __HDC C:\ProgramData\{81CD4D13-C212-4D68-94F5-D7EE9A54EA90}
2013-11-27 14:26 - 2013-11-27 14:26 - 00000000 ____D C:\Users\Lolle\AppData\Local\PackageAware
2013-11-27 14:24 - 2013-11-27 14:25 - 13240880 _____ (Stardock Corporation ) C:\Users\Lolle\Downloads\DellDock16a_setup_GER.exe
2013-11-27 10:55 - 2013-11-28 10:46 - 00034632 _____ C:\Windows\PFRO.log
2013-11-27 10:44 - 2013-11-27 10:55 - 00001656 _____ C:\Windows\system32\ASOROSet.bin
2013-11-27 10:44 - 2013-11-27 10:48 - 00000000 ____D C:\Windows\system32\config\RCCBakup
2013-11-27 10:35 - 2013-11-27 10:35 - 00084890 _____ C:\Users\Lolle\Documents\cc_20131127_103520.reg
2013-11-25 18:32 - 2013-10-13 11:42 - 12344832 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-25 18:32 - 2013-10-13 11:08 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-25 18:32 - 2013-10-13 10:48 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-25 18:32 - 2013-10-13 10:37 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-25 18:32 - 2013-10-13 10:35 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-25 18:32 - 2013-10-13 10:35 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-25 18:32 - 2013-10-13 10:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-25 18:32 - 2013-10-13 10:32 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-25 18:32 - 2013-10-13 10:30 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-25 18:32 - 2013-10-13 10:30 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-25 18:32 - 2013-10-13 10:29 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-25 18:32 - 2013-10-13 10:27 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-25 18:32 - 2013-10-13 10:27 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-25 18:32 - 2013-10-13 10:26 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-25 18:32 - 2013-10-13 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-25 18:32 - 2013-10-13 10:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-25 16:04 - 2013-11-25 16:04 - 00821760 _____ (Browser Opt-out) C:\Users\Lolle\Downloads\uninstall.exe
2013-11-25 13:49 - 2013-11-25 13:49 - 00000000 ____D C:\Users\Lolle\Documents\PC Speed Maximizer
2013-11-25 13:45 - 2013-11-25 13:45 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
2013-11-25 13:45 - 2013-11-25 13:45 - 00000000 ____D C:\Program Files\GPLGS
2013-11-25 13:44 - 2013-11-27 11:27 - 00000000 ____D C:\Program Files\PC Speed Maximizer
2013-11-25 13:44 - 2013-11-25 13:44 - 00000000 ____D C:\Program Files\PDFCreator
2013-11-25 13:44 - 2011-10-04 22:42 - 00086016 _____ C:\Windows\system32\custmon32i.dll
2013-11-25 13:43 - 2013-11-25 13:43 - 01311200 _____ C:\Users\Lolle\Downloads\PDFCreatorSetup.exe
2013-11-25 13:10 - 2013-11-25 13:10 - 00001000 _____ C:\Users\Public\Desktop\Advanced System Protector.lnk
2013-11-25 13:09 - 2013-11-25 13:10 - 00000000 ____D C:\Program Files\Advanced System Protector
2013-11-25 13:09 - 2013-11-25 13:09 - 00000000 ____D C:\ProgramData\Systweak
2013-11-25 13:09 - 2012-07-25 12:03 - 00017136 _____ C:\Windows\system32\sasnative32.exe
2013-11-25 13:08 - 2013-11-27 12:19 - 00000000 ____D C:\Program Files\BonanzaDealsLive
2013-11-25 13:08 - 2013-11-27 12:19 - 00000000 ____D C:\Program Files\BonanzaDeals
2013-11-25 13:08 - 2013-11-27 11:23 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\Systweak
2013-11-25 13:08 - 2013-11-25 13:08 - 23288584 _____ (Mozilla) C:\Users\Lolle\Downloads\Firefox_Setup [1].exe
2013-11-25 13:08 - 2013-11-25 13:08 - 00000000 ____D C:\Users\Lolle\AppData\Local\BonanzaDealsLive
2013-11-25 13:08 - 2013-11-25 13:08 - 00000000 ____D C:\ProgramData\BonanzaDealsLive
2013-11-25 12:01 - 2013-10-03 13:45 - 00993792 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-25 12:01 - 2013-10-03 13:45 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-25 12:00 - 2013-10-11 03:08 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-25 12:00 - 2013-10-11 03:07 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-25 12:00 - 2013-10-11 01:39 - 00218228 _____ C:\Windows\system32\WFP.TMF
2013-11-20 17:59 - 2013-11-20 18:00 - 00000000 ____D C:\Users\Lolle\Desktop\Fotos
2013-11-19 15:59 - 2013-11-19 16:10 - 00023679 _____ C:\Users\Lolle\Documents\Leukokorie und Amblyopie.odt
2013-11-19 15:51 - 2013-11-19 17:37 - 01247744 _____ C:\Users\Lolle\Documents\Leukokorie (2).ppt
2013-11-19 15:29 - 2013-11-19 15:29 - 00000000 ____D C:\ProgramData\Oracle
2013-11-19 15:28 - 2013-11-19 15:28 - 00000000 ____D C:\Program Files\Common Files\Java(7)
2013-11-19 14:58 - 2013-11-25 11:17 - 00000000 ____D C:\Program Files\Common Files\Adobe(6)
2013-11-19 14:35 - 2013-11-19 14:35 - 00377856 _____ C:\Users\Lolle\Downloads\Leukokorie.ppt
2013-11-11 18:13 - 2013-11-11 19:19 - 888847409 _____ C:\Users\Lolle\Downloads\Schlawiener.zip
2013-11-06 14:22 - 2013-11-19 13:25 - 00000000 ____D C:\Program Files\Mozilla Firefox(23)
2013-11-04 21:22 - 2013-11-27 18:01 - 00152576 _____ C:\Users\Lolle\Desktop\Leonie.xls
==================== One Month Modified Files and Folders =======
2013-11-28 11:33 - 2013-11-27 17:35 - 00024776 _____ C:\Users\Lolle\Downloads\FRST.txt
2013-11-28 11:29 - 2011-06-04 19:39 - 01620560 _____ C:\Windows\WindowsUpdate.log
2013-11-28 11:13 - 2013-11-28 11:13 - 00047747 _____ C:\Users\Lolle\Desktop\FRST.txt
2013-11-28 11:04 - 2009-10-01 08:06 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-28 11:02 - 2013-11-28 11:02 - 00377856 _____ C:\Users\Lolle\Downloads\gmer_2.1.19163(1).exe
2013-11-28 10:59 - 2013-11-28 10:59 - 01091827 _____ (Farbar) C:\Users\Lolle\Downloads\FRST.exe
2013-11-28 10:58 - 2013-11-27 17:32 - 00000472 _____ C:\Users\Lolle\Downloads\defogger_disable.log
2013-11-28 10:57 - 2013-11-28 10:57 - 00050477 _____ C:\Users\Lolle\Downloads\Defogger(1).exe
2013-11-28 10:53 - 2013-11-28 10:53 - 00000000 _____ C:\Windows\setuperr.log
2013-11-28 10:53 - 2013-11-28 10:53 - 00000000 _____ C:\Windows\setupact.log
2013-11-28 10:52 - 2013-11-28 10:52 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\AVAST Software
2013-11-28 10:51 - 2011-08-27 13:37 - 00000443 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2013-11-28 10:47 - 2013-10-16 14:39 - 00001272 _____ C:\Windows\Tasks\Feven 1.5-updater.job
2013-11-28 10:47 - 2013-10-16 14:39 - 00001074 _____ C:\Windows\Tasks\Feven 1.5-enabler.job
2013-11-28 10:47 - 2013-10-16 14:38 - 00001174 _____ C:\Windows\Tasks\Feven 1.5-codedownloader.job
2013-11-28 10:47 - 2013-10-16 14:37 - 00001790 _____ C:\Windows\Tasks\Feven 1.5-firefoxinstaller.job
2013-11-28 10:47 - 2013-10-16 14:36 - 00001866 _____ C:\Windows\Tasks\Feven 1.5-chromeinstaller.job
2013-11-28 10:47 - 2009-10-01 08:06 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-28 10:47 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-28 10:47 - 2006-11-02 13:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-28 10:47 - 2006-11-02 13:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-28 10:46 - 2013-11-27 10:55 - 00034632 _____ C:\Windows\PFRO.log
2013-11-28 10:45 - 2006-11-02 14:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-28 10:44 - 2012-02-18 10:24 - 00001875 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-11-28 10:43 - 2013-11-28 10:39 - 00178304 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-11-28 10:43 - 2013-11-28 10:39 - 00049944 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-11-28 10:43 - 2012-02-18 10:24 - 00774392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-11-28 10:43 - 2012-02-18 10:24 - 00403440 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-11-28 10:43 - 2012-02-18 10:24 - 00070384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-11-28 10:43 - 2012-02-18 10:24 - 00057672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-11-28 10:43 - 2012-02-18 10:24 - 00054832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2013-11-28 10:43 - 2012-02-18 10:24 - 00035656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2013-11-28 10:43 - 2012-02-18 10:23 - 00269216 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-11-28 10:43 - 2012-02-18 10:23 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-11-28 10:40 - 2012-02-18 10:22 - 00000000 ____D C:\ProgramData\AVAST Software
2013-11-28 10:39 - 2006-11-02 11:23 - 00002577 _____ C:\Windows\system32\config.nt
2013-11-28 10:21 - 2011-05-30 21:06 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\SoftGrid Client
2013-11-27 20:39 - 2013-11-27 17:22 - 00000000 ____D C:\Program Files\Mobogenie
2013-11-27 20:33 - 2013-11-27 17:23 - 00000209 _____ C:\Users\Lolle\daemonprocess.txt
2013-11-27 20:33 - 2013-11-27 17:23 - 00000000 ____D C:\Users\Lolle\AppData\Local\Mobogenie
2013-11-27 18:01 - 2013-11-04 21:22 - 00152576 _____ C:\Users\Lolle\Desktop\Leonie.xls
2013-11-27 17:52 - 2013-11-27 17:52 - 399966611 _____ C:\Windows\MEMORY.DMP
2013-11-27 17:52 - 2013-11-27 17:52 - 00143704 _____ C:\Windows\Minidump\Mini112713-01.dmp
2013-11-27 17:52 - 2013-11-27 17:52 - 00000000 ____D C:\Windows\Minidump
2013-11-27 17:41 - 2013-11-27 17:41 - 00377856 _____ C:\Users\Lolle\Downloads\gmer_2.1.19163.exe
2013-11-27 17:40 - 2013-11-27 17:23 - 00000000 ____D C:\Users\Lolle\AppData\Local\cache
2013-11-27 17:38 - 2013-11-27 17:36 - 00029675 _____ C:\Users\Lolle\Downloads\Addition.txt
2013-11-27 17:35 - 2013-11-27 17:35 - 00000000 ____D C:\FRST
2013-11-27 17:32 - 2013-11-27 17:32 - 00000156 _____ C:\Users\Lolle\defogger_reenable
2013-11-27 17:32 - 2009-04-17 18:01 - 00000000 ____D C:\Users\Lolle
2013-11-27 17:31 - 2013-11-27 17:31 - 00050477 _____ C:\Users\Lolle\Downloads\Defogger.exe
2013-11-27 17:23 - 2013-11-27 17:23 - 00000000 ____D C:\Users\wangzhisong\AppData\Local\Mobogenie
2013-11-27 17:23 - 2013-11-27 17:23 - 00000000 ____D C:\Users\wangzhisong
2013-11-27 17:23 - 2013-11-27 17:23 - 00000000 ____D C:\Users\Lolle\Documents\Mobogenie
2013-11-27 17:22 - 2013-11-27 17:22 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\0D0S1L2Z1P1B
2013-11-27 17:19 - 2013-11-27 17:19 - 00680560 _____ C:\Users\Lolle\Downloads\ZipExtractorSetup(1).exe
2013-11-27 17:18 - 2013-11-27 17:18 - 00680560 _____ C:\Users\Lolle\Downloads\ZipExtractorSetup.exe
2013-11-27 16:21 - 2013-10-17 09:39 - 00000264 _____ C:\Windows\Tasks\PC Performer_DEFAULT.job
2013-11-27 14:27 - 2013-11-27 14:27 - 00000000 __HDC C:\ProgramData\{81CD4D13-C212-4D68-94F5-D7EE9A54EA90}
2013-11-27 14:26 - 2013-11-27 14:26 - 00000000 ____D C:\Users\Lolle\AppData\Local\PackageAware
2013-11-27 14:25 - 2013-11-27 14:24 - 13240880 _____ (Stardock Corporation ) C:\Users\Lolle\Downloads\DellDock16a_setup_GER.exe
2013-11-27 13:47 - 2008-01-21 08:16 - 01692942 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-27 13:38 - 2012-09-26 10:26 - 00000000 ____D C:\ProgramData\NCH Software
2013-11-27 13:38 - 2012-09-26 10:25 - 00000000 ____D C:\Program Files\NCH Software
2013-11-27 13:37 - 2012-12-14 16:39 - 00000000 ____D C:\ProgramData\SweetIM
2013-11-27 13:37 - 2012-12-14 16:39 - 00000000 ____D C:\Program Files\SweetIM
2013-11-27 13:35 - 2011-11-28 22:53 - 00000000 ____D C:\Users\Lolle\AppData\Local\Conduit
2013-11-27 13:13 - 2012-11-17 17:41 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\Spotify
2013-11-27 12:23 - 2010-04-04 21:53 - 00000000 ____D C:\ProgramData\DivX
2013-11-27 12:22 - 2009-10-01 07:53 - 00000000 ____D C:\Program Files\DivX
2013-11-27 12:19 - 2013-11-25 13:08 - 00000000 ____D C:\Program Files\BonanzaDealsLive
2013-11-27 12:19 - 2013-11-25 13:08 - 00000000 ____D C:\Program Files\BonanzaDeals
2013-11-27 12:18 - 2010-01-07 15:09 - 00000000 ____D C:\Program Files\ALDI Süd Foto Service
2013-11-27 12:17 - 2010-01-07 15:08 - 00000000 ____D C:\Program Files\Aldi Sued Fotoservice
2013-11-27 12:17 - 2010-01-07 15:06 - 00000000 ____D C:\Program Files\ALDI Sued Foto Service
2013-11-27 12:13 - 2013-10-11 13:48 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-27 11:29 - 2013-10-16 14:38 - 00000000 ____D C:\Program Files\MyPC Backup
2013-11-27 11:27 - 2013-11-25 13:44 - 00000000 ____D C:\Program Files\PC Speed Maximizer
2013-11-27 11:27 - 2009-04-09 06:11 - 00000000 ____D C:\Program Files\CyberLink
2013-11-27 11:27 - 2009-04-09 05:50 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-11-27 11:25 - 2013-02-23 12:31 - 00000000 ____D C:\Windows\pss
2013-11-27 11:23 - 2013-11-25 13:08 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\Systweak
2013-11-27 11:12 - 2012-06-04 12:59 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\Dropbox
2013-11-27 11:11 - 2012-06-04 13:03 - 00000000 ___RD C:\Users\Lolle\Dropbox
2013-11-27 10:55 - 2013-11-27 10:44 - 00001656 _____ C:\Windows\system32\ASOROSet.bin
2013-11-27 10:55 - 2006-11-02 11:22 - 62914560 _____ C:\Windows\system32\config\SOFTWARE.bak
2013-11-27 10:55 - 2006-11-02 11:22 - 31457280 _____ C:\Windows\system32\config\SYSTEM.bak
2013-11-27 10:55 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak
2013-11-27 10:50 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\SAM.bak
2013-11-27 10:48 - 2013-11-27 10:44 - 00000000 ____D C:\Windows\system32\config\RCCBakup
2013-11-27 10:41 - 2010-01-07 15:05 - 00000000 ____D C:\Program Files\Common Files\MAGIX Services
2013-11-27 10:39 - 2013-10-17 09:39 - 00000272 _____ C:\Windows\Tasks\PC Performer_UPDATES.job
2013-11-27 10:35 - 2013-11-27 10:35 - 00084890 _____ C:\Users\Lolle\Documents\cc_20131127_103520.reg
2013-11-26 10:27 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2013-11-26 10:01 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-25 18:32 - 2009-04-09 06:31 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-25 18:26 - 2013-08-14 23:47 - 00000000 ____D C:\Windows\system32\MRT
2013-11-25 18:22 - 2006-11-02 11:24 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-11-25 18:19 - 2013-03-06 21:28 - 00000000 ____D C:\Users\Lolle\Documents\Bewerbung PJ
2013-11-25 17:05 - 2011-06-21 15:57 - 00001965 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-25 16:04 - 2013-11-25 16:04 - 00821760 _____ (Browser Opt-out) C:\Users\Lolle\Downloads\uninstall.exe
2013-11-25 13:49 - 2013-11-25 13:49 - 00000000 ____D C:\Users\Lolle\Documents\PC Speed Maximizer
2013-11-25 13:45 - 2013-11-25 13:45 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
2013-11-25 13:45 - 2013-11-25 13:45 - 00000000 ____D C:\Program Files\GPLGS
2013-11-25 13:44 - 2013-11-25 13:44 - 00000000 ____D C:\Program Files\PDFCreator
2013-11-25 13:43 - 2013-11-25 13:43 - 01311200 _____ C:\Users\Lolle\Downloads\PDFCreatorSetup.exe
2013-11-25 13:22 - 2012-05-10 11:27 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-25 13:10 - 2013-11-25 13:10 - 00001000 _____ C:\Users\Public\Desktop\Advanced System Protector.lnk
2013-11-25 13:10 - 2013-11-25 13:09 - 00000000 ____D C:\Program Files\Advanced System Protector
2013-11-25 13:09 - 2013-11-25 13:09 - 00000000 ____D C:\ProgramData\Systweak
2013-11-25 13:08 - 2013-11-25 13:08 - 23288584 _____ (Mozilla) C:\Users\Lolle\Downloads\Firefox_Setup [1].exe
2013-11-25 13:08 - 2013-11-25 13:08 - 00000000 ____D C:\Users\Lolle\AppData\Local\BonanzaDealsLive
2013-11-25 13:08 - 2013-11-25 13:08 - 00000000 ____D C:\ProgramData\BonanzaDealsLive
2013-11-25 13:00 - 2013-06-02 18:36 - 00001921 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-11-25 13:00 - 2013-06-02 18:36 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-11-25 11:42 - 2012-11-17 17:41 - 00000000 ____D C:\Users\Lolle\AppData\Local\Spotify
2013-11-25 11:17 - 2013-11-19 14:58 - 00000000 ____D C:\Program Files\Common Files\Adobe(6)
2013-11-25 11:17 - 2013-10-17 09:38 - 00000000 ____D C:\Program Files\PC Performer
2013-11-25 11:17 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\Msdtc
2013-11-25 11:16 - 2006-11-02 11:22 - 62914560 _____ C:\Windows\system32\config\software_previous
2013-11-25 11:16 - 2006-11-02 11:22 - 42729472 _____ C:\Windows\system32\config\components_previous
2013-11-25 11:16 - 2006-11-02 11:22 - 31457280 _____ C:\Windows\system32\config\system_previous
2013-11-25 11:16 - 2006-11-02 11:22 - 00524288 _____ C:\Windows\system32\config\default_previous
2013-11-25 11:16 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\security_previous
2013-11-25 11:16 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\sam_previous
2013-11-25 11:15 - 2013-10-17 09:39 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\PerformerSoft
2013-11-25 11:15 - 2013-06-02 18:37 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-11-25 11:15 - 2012-12-13 17:32 - 00000000 ____D C:\Program Files\Common Files\Java
2013-11-25 11:15 - 2010-05-31 16:31 - 00000000 ____D C:\Program Files\Java
2013-11-25 11:15 - 2010-02-12 16:07 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\vlc
2013-11-25 11:15 - 2009-04-09 05:54 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-11-25 11:15 - 2006-11-02 12:18 - 00000000 __RSD C:\Windows\Media
2013-11-25 11:15 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\spool
2013-11-25 11:15 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\registration
2013-11-20 18:00 - 2013-11-20 17:59 - 00000000 ____D C:\Users\Lolle\Desktop\Fotos
2013-11-19 17:37 - 2013-11-19 15:51 - 01247744 _____ C:\Users\Lolle\Documents\Leukokorie (2).ppt
2013-11-19 16:10 - 2013-11-19 15:59 - 00023679 _____ C:\Users\Lolle\Documents\Leukokorie und Amblyopie.odt
2013-11-19 15:29 - 2013-11-19 15:29 - 00000000 ____D C:\ProgramData\Oracle
2013-11-19 15:28 - 2013-11-19 15:28 - 00000000 ____D C:\Program Files\Common Files\Java(7)
2013-11-19 15:09 - 2009-04-09 05:54 - 00000000 ____D C:\ProgramData\Adobe
2013-11-19 15:02 - 2009-04-18 19:29 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\Adobe
2013-11-19 15:00 - 2009-04-19 22:37 - 00000000 ____D C:\Users\Lolle\AppData\Local\Adobe
2013-11-19 14:58 - 2009-04-09 05:54 - 00000000 ____D C:\Program Files\Adobe
2013-11-19 14:35 - 2013-11-19 14:35 - 00377856 _____ C:\Users\Lolle\Downloads\Leukokorie.ppt
2013-11-19 13:25 - 2013-11-06 14:22 - 00000000 ____D C:\Program Files\Mozilla Firefox(23)
2013-11-12 14:06 - 2010-11-08 10:40 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\Canon
2013-11-11 19:19 - 2013-11-11 18:13 - 888847409 _____ C:\Users\Lolle\Downloads\Schlawiener.zip
2013-11-11 05:50 - 2009-10-16 16:14 - 00230048 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-04 18:53 - 2006-11-02 12:18 - 00000000 ___RD C:\Users\Public
Some content of TEMP:
====================
C:\Users\Lolle\AppData\Local\Temp\299.4671877299655_Update.exe
C:\Users\Lolle\AppData\Local\Temp\551.9146402945435_Update.exe
C:\Users\Lolle\AppData\Local\Temp\889.8174297791608_Update.exe
C:\Users\Lolle\AppData\Local\Temp\940.342559483654_Update.exe
C:\Users\Lolle\AppData\Local\Temp\pcspeedmaxsetup.exe
C:\Users\Lolle\AppData\Local\Temp\tbNCH_.dll
C:\Users\Lolle\AppData\Local\Temp\uninst1.exe
C:\Users\Lolle\AppData\Local\Temp\unwise.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-11-28 11:04
==================== End Of Log ============================
--- --- --- --- --- --- --- --- --- --- --- --- ich glaube das ist die logfile von gestern, da hab ich FRST auch schon mal laufen lassen. ist das jetzt nützlicher? Andere Funde bzw Logs finde ich nicht?! Oder weiß ich nur nicht wo ich suchen soll? mein PC ist durch avast geschützt... Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-11-2013
Ran by Lolle at 2013-11-27 17:36:16
Running from C:\Users\Lolle\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: avast! Antivirus (Enabled - Up to date) {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AS: avast! Antivirus (Enabled - Up to date) {904CF271-6431-DA47-5FCE-A87D98DFB681}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Update for Microsoft Office 2007 (KB2508958)
Adobe Flash Player 10 ActiveX (Version: 10.0.12.36)
Adobe Flash Player 11 Plugin (Version: 11.7.700.202)
Adobe Reader 9 - Deutsch (Version: 9.0.0)
Advanced Audio FX Engine
Advanced System Protector (Version: 2.1.1000.12150)
appbarioDE Toolbar for IE (Version: 6.17.0.33)
Ashampoo DE Toolbar (Version: 6.8.5.1)
Ashampoo WinOptimizer 2012 v.8.1.4 (Version: 8.1.4)
avast! Free Antivirus (Version: 7.0.1474.0)
Business Contact Manager for Outlook 2007 SP2 (Version: 3.0.8619.1)
Canon MP Navigator EX 2.0
Canon MP540 series Benutzerregistrierung
Canon MP540 series MP Drivers
Canon Utilities Easy-PhotoPrint EX
Canon Utilities My Printer
Canon Utilities Solution Menu
ccc-utility (Version: 2008.1210.1623.29379)
CCleaner (Version: 3.27)
Choice Guard (Version: 1.2.87.0)
Cisco EAP-FAST Module (Version: 2.1.6)
Cisco LEAP Module (Version: 1.0.12)
Cisco PEAP Module (Version: 1.0.13)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
DAEMON Tools Lite (Version: 4.47.1.0333)
Dell DataSafe Online (Version: 1.2.0009)
Dell Dock (Version: 1.0.0)
Dell Dock (Version: 2.0)
Dell Edoc Viewer (Version: 1.0.0)
Dell Getting Started Guide (Version: 1.00.0000)
Dell Support Center (Support Software) (Version: 2.2.08298)
Dell Touchpad (Version: 7.2.115.201)
Dell Webcam Central
Dell Wireless WLAN Card Utility (Version: 5.10.38.30)
Dell-eBay (Version: 1.00.0000)
Dropbox (HKCU Version: 2.0.22)
DVDVideoSoftTB Toolbar (Version: 6.8.2.0)
Feven 1.5 (Version: 1.29.153.0)
Free Audio CD Burner version 1.4
Free Studio version 5.4.9 (Version: 5.4.9)
Free WMA to MP3 Converter 1.16
Free YouTube to MP3 Converter version 3.11.22.508 (Version: 3.11.22.508)
Google Chrome (Version: 31.0.1650.57)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
GoToAssist 8.0.0.514
Image Resizer Powertoy Clone for Windows (Version: 2.0.0.0)
Integrated Webcam Driver (1.00.02.0825)
Intel® Matrix Storage Manager
Java 7 Update 9 (Version: 7.0.90)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 26 (Version: 6.0.260)
Junk Mail filter update (Version: 14.0.8050.1202)
Live! Cam Avatar Creator (Version: 4.6.1419.1)
McAfee Security Scan Plus (Version: 3.8.130.10)
mediscript Hammerexamen (Version: 1.0.0)
Mein CEWE FOTOBUCH
Memeo Instant Backup (Version: 4.60.0.7943)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Office 2003 Web Components (Version: 11.0.8173.0)
Microsoft Office 2007 Primary Interop Assemblies (Version: 12.0.4518.1014)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Home and Business 2010 - Deutsch (Version: 14.0.5138.5002)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Professional 2007 (Version: 12.0.6612.1000)
Microsoft Office Professional 2007-Testversion (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Small Business Connectivity Components (Version: 2.0.7024.0)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ) (Version: 9.4.5000.00)
Microsoft SQL Server Native Client (Version: 9.00.5000.00)
Microsoft SQL Server Setup Support Files (English) (Version: 9.00.5000.00)
Microsoft SQL Server VSS Writer (Version: 9.00.5000.00)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Works (Version: 9.7.0621)
Mobogenie
Mozilla Firefox 25.0.1 (x86 en-US) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
NSU (Version: 1.00.1000)
Open It! (Version: 1.1.1)
OpenOffice.org 3.2 (Version: 3.2.9483)
PC Performer (Version: 11.10)
PDF Creator
PDF Creator Packages
ProtectDisc Driver, Version 11 (Version: 11.0.0.14)
QuickSet (Version: 9.2.17)
Roxio Creator Audio (Version: 3.7.0)
Roxio Creator Copy (Version: 3.7.0)
Roxio Creator Data (Version: 3.7.0)
Roxio Creator DE (Version: 10.1)
Roxio Creator DE (Version: 3.7.0)
Roxio Creator Tools (Version: 3.7.0)
Roxio Express Labeler 3 (Version: 3.2.1)
Roxio Update Manager (Version: 6.0.0)
Search Protect by conduit (Version: 1.7.0.72) <==== ATTENTION
Skype Click to Call (Version: 5.9.9216)
Skype™ 6.0 (Version: 6.0.126)
Spotify (HKCU Version: 0.9.6.72.ge389c074)
Switch Audiodatei-Konverter
Uninstall 1.0.0.1
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2825642) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update Manager for SweetPacks 1.1 (Version: 1.1.0008)
VLC media player 1.0.5 (Version: 1.0.5)
WavePad Audiobearbeitungs-Software
Windows Live Anmelde-Assistent (Version: 5.000.818.6)
Windows Live Call (Version: 14.0.8050.1202)
Windows Live Communications Platform (Version: 14.0.8050.1202)
Windows Live Essentials (Version: 14.0.8050.1202)
Windows Live Fotogalerie (Version: 14.0.8051.1204)
Windows Live Mail (Version: 14.0.8050.1202)
Windows Live Messenger (Version: 14.0.8050.1202)
Windows Live Sync (Version: 14.0.8050.1202)
Windows Live Writer (Version: 14.0.8050.1202)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
Zip Extractor Packages
==================== Restore Points =========================
11-11-2013 21:14:01 Geplanter Prüfpunkt
12-11-2013 14:05:28 PC Performer Di, Nov 12, 13 15:05
14-11-2013 12:14:21 Windows Update
19-11-2013 11:22:25 Windows Update
19-11-2013 14:24:30 Installed Java 7 Update 45
21-11-2013 15:49:56 Geplanter Prüfpunkt
25-11-2013 10:03:58 Wiederherstellungsvorgang
25-11-2013 10:58:01 Windows Update
25-11-2013 12:17:00 RegClean Pro Mo, Nov 25, 13 13:16
25-11-2013 17:21:22 Windows Update
26-11-2013 11:37:06 Geplanter Prüfpunkt
27-11-2013 09:43:10 RegClean Pro Mi, Nov 27, 13 10:43
27-11-2013 10:30:10 Removed Bing Bar
27-11-2013 12:31:23 Removed Internet Explorer Toolbar 4.6 by SweetPacks
27-11-2013 12:36:27 Removed SweetIM for Messenger 3.7
==================== Hosts content: ==========================
2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {0035DB16-5910-4444-B4FC-11EA2A4F137F} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files\Desk 365\desk365.exe
Task: {04ED38B7-8665-4F95-97B7-89A7F7337E44} - System32\Tasks\Feven 1.5-chromeinstaller => C:\Program Files\Feven 1.5\Feven 1.5-chromeinstaller.exe [2013-10-16] (Feven)
Task: {0BF78911-4E3C-4040-A4DB-183ED7221374} - System32\Tasks\Microsoft\Windows\RestartManager\{F67F2899-1AF9-4511-A922-3CF02B27CA95} => C:\Windows\System32\RmClient.exe [2006-11-02] (Microsoft Corporation)
Task: {17535829-FCF2-44AE-97C0-15BBA3BC0B50} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2012-10-30] (AVAST Software)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {26C137F5-6110-4D84-BF68-973FDA8C58F6} - System32\Tasks\Feven 1.5-updater => C:\Program Files\Feven 1.5\Feven 1.5-updater.exe [2013-10-16] (Feven)
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {370968A8-5D7A-4F4A-BD3A-4A6B177A0DB8} - System32\Tasks\NCH Software\SwitchDowngrade => C:\Program Files\NCH Software\Switch\switch.exe [2012-09-26] (NCH Software)
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {4424FC27-C912-4500-95B4-7F7100D00EE4} - System32\Tasks\DealPly => C:\Users\Lolle\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe [2013-03-19] () <==== ATTENTION
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {4AFB3B7D-0C5E-405B-A118-314667C8A1D1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-01-23] (Piriform Ltd)
Task: {73229B08-2DBF-442B-9632-F3C2BEC9CCFE} - System32\Tasks\{57106A18-A3D2-423E-9CF8-25B370BED5FB} => Firefox.exe hxxp://ui.skype.com/ui/0/5.9.0.123/de/abandoninstall?page=tsProgressBar
Task: {7C33636A-8D56-474A-A839-0CD846243FB0} - System32\Tasks\Microsoft\Windows\RestartManager\{7B1ED398-F6F5-498f-93B7-AFBDCE846866} => C:\Windows\System32\RmClient.exe [2006-11-02] (Microsoft Corporation)
Task: {7E5BA553-4240-41B3-95DE-10C69758EE3F} - System32\Tasks\Feven 1.5-codedownloader => C:\Program Files\Feven 1.5\Feven 1.5-codedownloader.exe [2013-10-16] (Feven)
Task: {99393A51-F9CB-45C7-BE99-8FE51C593BE5} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {9CB13161-1E60-4A5E-86CE-55E11748E023} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2009-10-01] (Google Inc.)
Task: {9D2AAE28-F3DF-476B-A301-641C23405A5A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2009-10-01] (Google Inc.)
Task: {9E5CABF8-5BA6-4A4C-8951-1381B3F41327} - System32\Tasks\PC Performer => C:\Program Files\PC Performer\PCPerformer.exe [2013-06-19] (PerformerSoft LLC)
Task: {A0782C20-51CB-448E-BB22-FFD1E8B04DE1} - System32\Tasks\Launch BCM WLAN Tray => C:\Windows\System32\WLTRAY.EXE [2008-12-22] (Dell Inc.)
Task: {CA221559-9C62-42F0-A235-6AD8E8BEA471} - System32\Tasks\PC Performer_DEFAULT => C:\Program Files\PC Performer\PCPerformer.exe [2013-06-19] (PerformerSoft LLC)
Task: {CB1543D5-7905-4F9C-B0B0-BCEB73A317DC} - System32\Tasks\PC Performer_UPDATES => C:\Program Files\PC Performer\PCPerformer.exe [2013-06-19] (PerformerSoft LLC)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {E55C3533-2CEE-4450-9B2C-02D0627E68CB} - System32\Tasks\RunAsStdUser Task for VeohWebPlayer => C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2010-04-28] (Veoh Networks)
Task: {F7188161-8A44-4398-A578-AF1E2A674EB9} - System32\Tasks\{DC918FB6-F819-4660-B8F8-6FD25B507D01} => C:\Program Files\Skype\Phone\Skype.exe [2012-11-09] (Skype Technologies S.A.)
Task: {F78806D0-0ECB-45F8-8D39-8B7589D672EC} - System32\Tasks\Feven 1.5-enabler => C:\Program Files\Feven 1.5\Feven 1.5-enabler.exe [2013-10-16] (Feven)
Task: {FA6248EA-69D3-41F3-A27A-5218B7BCFABB} - System32\Tasks\Advanced System Protector_startup => C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe [2013-10-04] (Systweak)
Task: {FFAA3D94-716F-4CC5-8B3C-FCE45711D75C} - System32\Tasks\Feven 1.5-firefoxinstaller => C:\Program Files\Feven 1.5\Feven 1.5-firefoxinstaller.exe [2013-10-16] (Feven)
Task: C:\Windows\Tasks\Feven 1.5-chromeinstaller.job => C:\Program Files\Feven 1.5\Feven 1.5-chromeinstaller.exe
Task: C:\Windows\Tasks\Feven 1.5-codedownloader.job => C:\Program Files\Feven 1.5\Feven 1.5-codedownloader.exe
Task: C:\Windows\Tasks\Feven 1.5-enabler.job => C:\Program Files\Feven 1.5\Feven 1.5-enabler.exe
Task: C:\Windows\Tasks\Feven 1.5-firefoxinstaller.job => C:\Program Files\Feven 1.5\Feven 1.5-firefoxinstaller.exe
Task: C:\Windows\Tasks\Feven 1.5-updater.job => C:\Program Files\Feven 1.5\Feven 1.5-updater.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\PC Performer_DEFAULT.job => C:\Program Files\PC Performer\PCPerformer.exe
Task: C:\Windows\Tasks\PC Performer_UPDATES.job => C:\Program Files\PC Performer\PCPerformer.exe
==================== Loaded Modules (whitelisted) =============
2009-11-13 16:15 - 2009-11-13 16:15 - 00017648 _____ () C:\Program Files\Dell DataSafe Online\cpputils.dll
2009-04-09 08:17 - 2009-01-21 07:57 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
2009-04-09 05:45 - 2008-12-22 11:32 - 00054784 _____ () C:\Windows\System32\bcmwlrmt.dll
2009-11-13 16:15 - 2009-11-13 16:15 - 00275696 _____ () C:\Program Files\Dell DataSafe Online\SdbShared.dll
2008-11-03 15:54 - 2008-11-03 15:54 - 00058608 _____ () C:\Program Files\Dell DataSafe Online\BalloonWindow.dll
2009-11-13 16:15 - 2009-11-13 16:15 - 00095472 _____ () C:\Program Files\Dell DataSafe Online\SdbUI.dll
2009-11-13 16:15 - 2009-11-13 16:15 - 00046320 _____ () C:\Program Files\Dell DataSafe Online\de\SdbUI.resources.dll
2009-11-13 16:15 - 2009-11-13 16:15 - 00365808 _____ () C:\Program Files\Dell DataSafe Online\de\DataSafeOnline.resources.dll
2009-11-13 16:15 - 2009-11-13 16:15 - 00152816 _____ () C:\Program Files\Dell DataSafe Online\SdbShared.XmlSerializers.dll
2013-10-11 13:48 - 2013-11-13 04:39 - 03363952 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-11-27 14:28 - 2013-11-27 14:28 - 00284160 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\VistaBridgeLibrary\ebd950906a4ecae2d2d9393408361996\VistaBridgeLibrary.ni.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\ProgramData\TEMP:AD022376
AlternateDataStreams: C:\Users\Lolle\Documents\Re_ wenn du kannst.eml:OECustomProperty
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\GoToAssist => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (11/27/2013 05:22:18 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Das erforderliche "name"-Attribut fehlt im assemblyIdentity-Element.
Error: (11/27/2013 05:21:54 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Das erforderliche "name"-Attribut fehlt im assemblyIdentity-Element.
Error: (11/27/2013 02:31:40 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/27/2013 02:23:33 PM) (Source: MsiInstaller) (User: Lolle-Studium)
Description: Product: Dell Dock -- Error 1706. An installation package for the product Dell Dock cannot be found. Try the installation again using a valid copy of the installation package 'DellDock.msi'.
Error: (11/27/2013 02:13:13 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/27/2013 02:12:12 PM) (Source: MemeoBackgroundService) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.SetupChannel()
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.RuntimeMethodHandle.InvokeConstructor(Object[] args, SignatureStruct signature, RuntimeTypeHandle declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Activator.CreateInstance(Type type, BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.DoConfiguration(String filename, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.MemeoBackgroundService.OnStart(String[] args)
Error: (11/27/2013 11:27:35 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung FlashPlayerPlugin_11_7_700_202.exe, Version 11.7.700.202, Zeitstempel 0x51801fef, fehlerhaftes Modul ShimEng.dll_unloaded, Version 0.0.0.0, Zeitstempel 0x4549bdb7, Ausnahmecode 0xc0000005, Fehleroffset 0x6ea24618,
Prozess-ID 0x10e0, Anwendungsstartzeit FlashPlayerPlugin_11_7_700_202.exe0.
Error: (11/27/2013 11:08:42 AM) (Source: CVHSVC) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0062-0407-0000-0000000FF1CE}): DownloadLatest Failed: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Error: (11/27/2013 11:04:55 AM) (Source: Swapdrive Backup) (User: )
Description: Swapdrive Backup: Web Service Error: System.Net.WebException: Die Verbindung mit dem Remoteserver kann nicht hergestellt werden. ---> System.Net.Sockets.SocketException: Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat 66.77.66.221:443
bei System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddress socketAddress)
bei System.Net.Sockets.Socket.InternalConnect(EndPoint remoteEP)
bei System.Net.ServicePoint.ConnectSocketInternal(Boolean connectFailure, Socket s4, Socket s6, Socket& socket, IPAddress& address, ConnectSocketState state, IAsyncResult asyncResult, Int32 timeout, Exception& exception)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.Net.HttpWebRequest.GetRequestStream(TransportContext& context)
bei System.Net.HttpWebRequest.GetRequestStream()
bei System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
bei Swapdrive.Shared.com.backup.uswsvcdell.Service.GetInfo(GetInfoRequest req)
bei Swapdrive.Shared.ActivationWsvcs.GetInfo()
Error: (11/27/2013 10:57:26 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
System errors:
=============
Error: (11/27/2013 04:20:38 PM) (Source: ipnathlp) (User: )
Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agenten nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.
Error: (11/27/2013 02:31:40 PM) (Source: Service Control Manager) (User: )
Description: MemeoBackgroundService%%1053
Error: (11/27/2013 02:31:40 PM) (Source: Service Control Manager) (User: )
Description: 30000MemeoBackgroundService
Error: (11/27/2013 02:31:40 PM) (Source: Service Control Manager) (User: )
Description: Intel(R) PRO/1000 NDIS 6 Adapter Driver%%1058
Error: (11/27/2013 02:31:40 PM) (Source: Service Control Manager) (User: )
Description: Intel(R) PRO/1000 PCI Express-Netzwerkverbindungstreiber%%1058
Error: (11/27/2013 02:13:13 PM) (Source: Service Control Manager) (User: )
Description: Intel(R) PRO/1000 NDIS 6 Adapter Driver%%1058
Error: (11/27/2013 02:13:13 PM) (Source: Service Control Manager) (User: )
Description: Intel(R) PRO/1000 PCI Express-Netzwerkverbindungstreiber%%1058
Error: (11/27/2013 10:57:27 AM) (Source: Service Control Manager) (User: )
Description: Computer Backup (MyPC Backup)%%1053
Error: (11/27/2013 10:57:27 AM) (Source: Service Control Manager) (User: )
Description: 30000Computer Backup (MyPC Backup)
Error: (11/27/2013 10:57:27 AM) (Source: Service Control Manager) (User: )
Description: Intel(R) PRO/1000 NDIS 6 Adapter Driver%%1058
Microsoft Office Sessions:
=========================
CodeIntegrity Errors:
===================================
Date: 2012-07-16 15:00:37.792
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Babylon\Babylon-Pro\captlib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-07-16 15:00:37.188
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Babylon\Babylon-Pro\captlib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-07-16 15:00:36.717
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Babylon\Babylon-Pro\captlib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-07-16 15:00:36.235
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Babylon\Babylon-Pro\captlib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-07-16 15:00:35.600
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Babylon\Babylon-Pro\captlib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-07-16 15:00:34.869
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Babylon\Babylon-Pro\captlib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-07-16 15:00:34.142
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Babylon\Babylon-Pro\captlib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-07-16 15:00:33.422
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Babylon\Babylon-Pro\captlib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-07-16 15:00:32.678
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\atiumdag.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-07-16 15:00:32.105
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Babylon\Babylon-Pro\captlib.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 44%
Total physical RAM: 3581.45 MB
Available physical RAM: 1976.36 MB
Total Pagefile: 7346.64 MB
Available Pagefile: 5816.4 MB
Total Virtual: 2047.88 MB
Available Virtual: 1902.55 MB
==================== Drives ================================
Drive c: (OS) (Fixed) (Total:218.2 GB) (Free:82.11 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (OFFICE12) (CDROM) (Total:1.05 GB) (Free:0 GB) UDF
Drive e: (RECOVERY) (Fixed) (Total:14.65 GB) (Free:8.28 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 233 GB) (Disk ID: F851BD3B)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=218 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
28.11.2013, 12:19
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC-Performer lässt sich nicht mehr deinstallierenZitat:
 Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
28.11.2013, 23:04
| #5 |
| | PC-Performer lässt sich nicht mehr deinstallierenCode:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org
Database version: v2013.11.28.10
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Lolle :: LOLLE-STUDIUM [administrator]
28.11.2013 22:00:39
mbar-log-2013-11-28 (22-00-39).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 219483
Time elapsed: 17 minute(s), 44 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 1
C:\ProgramData\IBUpdaterService (Adware.InstallBrain) -> Delete on reboot.
Files Detected: 2
C:\Users\Lolle\Downloads\videoperformerSetup.exe (Adware.InstallBrain) -> Delete on reboot.
C:\ProgramData\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Delete on reboot.
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
29.11.2013, 00:51
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC-Performer lässt sich nicht mehr deinstallieren Hast du die Frage nach dem Enterprise Office gelesen?
__________________ --> PC-Performer lässt sich nicht mehr deinstallieren |
|
29.11.2013, 15:14
| #7 |
| | PC-Performer lässt sich nicht mehr deinstallieren Hab ich gelesen. Das hat mir ein Bekannter irgendwann drauf gemacht. wenns was hilft würde ich es gerne löschen.funktioniert nämlich sowieso nicht. ich kenne mich leider nicht gut aus mit Computern. Es wäre wirklich sehr nett wenn ihr mir helfen könntet. |
|
29.11.2013, 16:20
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC-Performer lässt sich nicht mehr deinstallieren Enterprise Office deinstallieren, als kostenlose Alternative nimmst du LibreOffice. Sofern du überhaupt ein Office benötigst. Ich weiß nicht warum soviele meinen ein MS-Office benötigen zu müssen nur weil im Monat 1-2 Briefe geschrieben werden  Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.11.2013, 13:50
| #9 |
| | PC-Performer lässt sich nicht mehr deinstallieren Hallo Cosinus, Danke für deine Hilfe. Ich konnte das Problem jetzt mit Hilfe meines Bruders alleine lösen. Der PC Performer ist jetzt weg und mein PC läuft wieder viel schneller als davor. bin froh!Viele Grüße und weiter so Also der PC Performer ist zwar jetzt weg, aber es ist anscheinend doch noch allerhand Mist auf meinem Computer...  zum Bsp "Feven 1.5 und so Zeugs.Deshalb befolge ich jetzt doch lieber brav deinen Anweisungen...Code:
ATTFilter # AdwCleaner v3.013 - Bericht erstellt am 30/11/2013 um 13:29:24
# Updated 24/11/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Lolle - LOLLE-STUDIUM
# Gestartet von : C:\Users\Lolle\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\BonanzaDealsLive
Ordner Gelöscht : C:\ProgramData\Conduit
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\NCH Software
Ordner Gelöscht : C:\ProgramData\SweetIM
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\Uniblue\DriverScanner
Ordner Gelöscht : C:\Program Files\BonanzaDeals
Ordner Gelöscht : C:\Program Files\BonanzaDealsLive
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\Desk 365
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files\MyPC Backup
Ordner Gelöscht : C:\Program Files\NCH Software
Ordner Gelöscht : C:\Program Files\optimizer pro
Ordner Gelöscht : C:\Program Files\Searchprotect
Ordner Gelöscht : C:\Program Files\SweetIM
Ordner Gelöscht : C:\Program Files\Uniblue\DriverScanner
Ordner Gelöscht : C:\Program Files\Feven 1.5
Ordner Gelöscht : C:\Program Files\Ashampoo_DE
Ordner Gelöscht : C:\Program Files\Common Files\337
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Users\Lolle\AppData\Local\BonanzaDealsLive
Ordner Gelöscht : C:\Users\Lolle\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Lolle\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Lolle\AppData\Local\PutLockerDownloader
Ordner Gelöscht : C:\Users\Lolle\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Lolle\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Lolle\AppData\LocalLow\Ashampoo_DE
Ordner Gelöscht : C:\Users\Lolle\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
Ordner Gelöscht : C:\Users\Lolle\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Lolle\AppData\Roaming\DealPly
Ordner Gelöscht : C:\Users\Lolle\AppData\Roaming\Desk 365
Ordner Gelöscht : C:\Users\Lolle\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Lolle\AppData\Roaming\file scout
Ordner Gelöscht : C:\Users\Lolle\AppData\Roaming\NCH Software
Ordner Gelöscht : C:\Users\Lolle\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Lolle\AppData\Roaming\PerformerSoft
Ordner Gelöscht : C:\Users\Lolle\AppData\Roaming\Searchprotect
Ordner Gelöscht : C:\Users\Lolle\AppData\Roaming\SpeedAnalysis3
Ordner Gelöscht : C:\Users\Lolle\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Lolle\AppData\Roaming\Uniblue\DriverScanner
Ordner Gelöscht : C:\Users\Lolle\AppData\Roaming\zulagames
Ordner Gelöscht : C:\Users\Lolle\Documents\optimizer pro
Ordner Gelöscht : C:\Users\Lolle\Documents\PC Speed Maximizer
Ordner Gelöscht : C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\Conduit
Ordner Gelöscht : C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\ConduitEngine
Ordner Gelöscht : C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\ICQToolbarData
Ordner Gelöscht : C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\Smartbar
Ordner Gelöscht : C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\SweetPacksToolbarData
Ordner Gelöscht : C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\CT3312331
Ordner Gelöscht : C:\Program Files\Mozilla Firefox\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}
Ordner Gelöscht : C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\Extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com
Ordner Gelöscht : C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\Extensions\{525ba996-1ce4-4677-91c5-9fc4ead2d245}(109)
Ordner Gelöscht : C:\Users\Lolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Ordner Gelöscht : C:\Users\Lolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\gflandjopdloblmlcoiidmncpinmmacn
Ordner Gelöscht : C:\Users\Lolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Ordner Gelöscht : C:\Users\Lolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Ordner Gelöscht : C:\Users\Lolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Ordner Gelöscht : C:\Users\Lolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg
Ordner Gelöscht : C:\Users\Lolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\ommhmgednjnodcljhlljkaiidghdmikk
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Windows\system32\roboot.exe
Datei Gelöscht : C:\Users\Lolle\AppData\Roaming\speedanalysis.ico
Datei Gelöscht : C:\Program Files\Mozilla Firefox\browser\nsprotector.js
Datei Gelöscht : C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin-10.xml
Datei Gelöscht : C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin-13.xml
Datei Gelöscht : C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin-14.xml
Datei Gelöscht : C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin-4.xml
Datei Gelöscht : C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin-5.xml
Datei Gelöscht : C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin-6.xml
Datei Gelöscht : C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin-7.xml
Datei Gelöscht : C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin-8.xml
Datei Gelöscht : C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\icqplugin-9.xml
Datei Gelöscht : C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\Dealply
Datei Gelöscht : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Datei Gelöscht : C:\Windows\System32\Tasks\PC Performer
Datei Gelöscht : C:\Windows\Tasks\PC Performer_DEFAULT.job
Datei Gelöscht : C:\Windows\System32\Tasks\PC Performer_DEFAULT
Datei Gelöscht : C:\Windows\Tasks\PC Performer_UPDATES.job
Datei Gelöscht : C:\Windows\System32\Tasks\PC Performer_UPDATES
Datei Gelöscht : C:\Windows\Tasks\Feven 1.5-chromeinstaller.job
Datei Gelöscht : C:\Windows\System32\Tasks\Feven 1.5-chromeinstaller
Datei Gelöscht : C:\Windows\Tasks\Feven 1.5-codedownloader.job
Datei Gelöscht : C:\Windows\System32\Tasks\Feven 1.5-codedownloader
Datei Gelöscht : C:\Windows\Tasks\Feven 1.5-enabler.job
Datei Gelöscht : C:\Windows\System32\Tasks\Feven 1.5-enabler
Datei Gelöscht : C:\Windows\Tasks\Feven 1.5-firefoxinstaller.job
Datei Gelöscht : C:\Windows\System32\Tasks\Feven 1.5-firefoxinstaller
Datei Gelöscht : C:\Windows\Tasks\Feven 1.5-updater.job
Datei Gelöscht : C:\Windows\System32\Tasks\Feven 1.5-updater
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\blaofbhgbmeikidhlkmjhbkbfohpgekf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\gflandjopdloblmlcoiidmncpinmmacn
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\ommhmgednjnodcljhlljkaiidghdmikk
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ommhmgednjnodcljhlljkaiidghdmikk
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4424FC27-C912-4500-95B4-7F7100D00EE4}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4424FC27-C912-4500-95B4-7F7100D00EE4}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0035DB16-5910-4444-B4FC-11EA2A4F137F}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0035DB16-5910-4444-B4FC-11EA2A4F137F}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{53EFFAAF-D36C-4A2F-8F8B-798C152DC049}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{53EFFAAF-D36C-4A2F-8F8B-798C152DC049}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CA221559-9C62-42F0-A235-6AD8E8BEA471}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB1543D5-7905-4F9C-B0B0-BCEB73A317DC}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CA221559-9C62-42F0-A235-6AD8E8BEA471}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CB1543D5-7905-4F9C-B0B0-BCEB73A317DC}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{04ED38B7-8665-4F95-97B7-89A7F7337E44}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04ED38B7-8665-4F95-97B7-89A7F7337E44}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7E5BA553-4240-41B3-95DE-10C69758EE3F}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E5BA553-4240-41B3-95DE-10C69758EE3F}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F78806D0-0ECB-45F8-8D39-8B7589D672EC}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F78806D0-0ECB-45F8-8D39-8B7589D672EC}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FFAA3D94-716F-4CC5-8B3C-FCE45711D75C}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FFAA3D94-716F-4CC5-8B3C-FCE45711D75C}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{26C137F5-6110-4D84-BF68-973FDA8C58F6}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{26C137F5-6110-4D84-BF68-973FDA8C58F6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Movie2KDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Babylon Client
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetPacks Communicator
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0038532.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0038532.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0038532.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0038532.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2481020
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2801937
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3312331
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5786D022-540E-4699-B350-B4BE0AE94B79}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C329DEAD-2DEE-4CC6-A1A2-92B95E70A173}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F6477D09-A529-4EEC-993D-BAAEB71AE111}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311851132}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322852232}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355855532}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366856632}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344854432}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5786D022-540E-4699-B350-B4BE0AE94B79}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311851132}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5786D022-540E-4699-B350-B4BE0AE94B79}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F6477D09-A529-4EEC-993D-BAAEB71AE111}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311851132}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5786D022-540E-4699-B350-B4BE0AE94B79}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C329DEAD-2DEE-4CC6-A1A2-92B95E70A173}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F6477D09-A529-4EEC-993D-BAAEB71AE111}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311851132}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{86533b4f-d956-4943-a9b9-a42ebf75c0a1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a80669eb-70ba-4ba7-8a2d-d80379090b88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c6c99196-80fa-4c4e-a9da-04138b892f43}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ceab2f24-89cb-425e-af42-de43ffe909a7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{320B6B14-C842-4E4C-9B20-10FA9E776C6A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F7ABD3FB-9D3A-4A1B-BD2D-00D3DCB3E2F3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5786D022-540E-4699-B350-B4BE0AE94B79}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B106B661-3E1B-4015-AF5C-195E909F35C6}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{5786D022-540E-4699-B350-B4BE0AE94B79}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B106B661-3E1B-4015-AF5C-195E909F35C6}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{5786D022-540E-4699-B350-B4BE0AE94B79}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{5786D022-540E-4699-B350-B4BE0AE94B79}]
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\BonanzaDealsLive
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\NCH Software
Schlüssel Gelöscht : HKCU\Software\performersoft llc
Schlüssel Gelöscht : HKCU\Software\PerformerSoft
Schlüssel Gelöscht : HKCU\Software\SearchProtect
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Feven 1.5
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Ashampoo_DE
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\BonanzaDealsLive
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\DomaIQ
Schlüssel Gelöscht : HKLM\Software\hdcode
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\NCH Software
Schlüssel Gelöscht : HKLM\Software\PerformerSoft
Schlüssel Gelöscht : HKLM\Software\SearchProtect
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\Feven 1.5
Schlüssel Gelöscht : HKLM\Software\Ashampoo_DE
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ea8fa6be-29be-4af2-9352-841f83215eb0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Feven 1.5
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ashampoo_DE Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{ea8fa6be-29be-4af2-9352-841f83215eb0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Babylon
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bonanza Deals
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RegClean Pro_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Feven 1.5
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ashampoo_DE Toolbar
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
***** [ Browser ] *****
-\\ Internet Explorer v9.0.8112.16520
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
-\\ Mozilla Firefox v25.0.1 (en-US)
[ Datei : C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\prefs.js ]
Zeile gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2269050.CTID", "CT2269050");
Zeile gelöscht : user_pref("CT2269050.CurrentServerDate", "10-3-2011");
Zeile gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Thu Mar 10 2011 18:24:44 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.FirstServerDate", "5-7-2010");
Zeile gelöscht : user_pref("CT2269050.FirstTime", true);
Zeile gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2269050.FirstTimeSettingsDone", true);
Zeile gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2269050.Initialize", true);
Zeile gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Zeile gelöscht : user_pref("CT2269050.InstalledDate", "Mon Jul 05 2010 21:28:08 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2269050.IsGrouping", false);
Zeile gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
Zeile gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Thu Mar 10 2011 09:21:51 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2269050.LastLogin_2.7.0.14", "Thu Mar 10 2011 18:24:44 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LatestVersion", "3.2.5.2");
Zeile gelöscht : user_pref("CT2269050.Locale", "en");
Zeile gelöscht : user_pref("CT2269050.LoginCache", 4);
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Thu Mar 10 2011 09:21:50 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Zeile gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Zeile gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Zeile gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Zeile gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Zeile gelöscht : user_pref("CT2269050.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2269050&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Thu Mar 10 2011 09:21:50 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Thu Mar 10 2011 18:24:44 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1299272482");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Thu Feb 24 2011 18:19:59 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1277823092");
Zeile gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2269050.UserID", "UN69144557797695985");
Zeile gelöscht : user_pref("CT2269050.ValidationData_Search", 2);
Zeile gelöscht : user_pref("CT2269050.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2269050.WeatherPollDate", "Thu Mar 10 2011 18:24:45 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Zeile gelöscht : user_pref("CT2269050.autoDisableScopes", -1);
Zeile gelöscht : user_pref("CT2269050.clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2481020.1000082.currentList", "[{\"stationId\":\"9962\",\"url\":\"hxxp://feedlive.net/california.asx\",\"description\":\"California Rock\",\"text\":\"Californi...\",\"type\":\"STREAM\"},{[...]
Zeile gelöscht : user_pref("CT2481020.1000082.isPlayDisplay", "true");
Zeile gelöscht : user_pref("CT2481020.1000082.localStations", "[{\"stationId\":\"8546\",\"url\":\"hxxp://stream.radio8.de:8000/live.m3u\",\"description\":\"Radio 8\",\"text\":\"Radio 8\",\"type\":\"STREAM\"},{\"statio[...]
Zeile gelöscht : user_pref("CT2481020.1000082.nowPlaying", "{\"stationId\":\"9962\",\"url\":\"hxxp://feedlive.net/california.asx\",\"description\":\"California Rock\",\"text\":\"Californi...\",\"type\":\"STREAM\"}");
Zeile gelöscht : user_pref("CT2481020.1000082.publisherStations", "[{\"stationId\":\"9962\",\"url\":\"hxxp://feedlive.net/california.asx\",\"description\":\"California Rock\",\"text\":\"Californi...\",\"type\":\"STREA[...]
Zeile gelöscht : user_pref("CT2481020.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description\":\"California Rock\",\"url\":\"hxxp://feedlive.net/california.asx\"}");
Zeile gelöscht : user_pref("CT2481020.129058856464187748.isToggled_item0_14", "true");
Zeile gelöscht : user_pref("CT2481020.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2481020.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2481020.FirstTime", "true");
Zeile gelöscht : user_pref("CT2481020.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT2481020.PG_ENABLE", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2481020.PG_ENABLE.enc", "ZEhKMVpRPT0=");
Zeile gelöscht : user_pref("CT2481020.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Zeile gelöscht : user_pref("CT2481020.SF_STATUS.enc", "RU5BQkxFRA==");
Zeile gelöscht : user_pref("CT2481020.UserID", "UN63394845887354699");
Zeile gelöscht : user_pref("CT2481020.active", "yes");
Zeile gelöscht : user_pref("CT2481020.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2481020.autoDisableScopes", 10);
Zeile gelöscht : user_pref("CT2481020.browser.search.defaultthis.engineName", true);
Zeile gelöscht : user_pref("CT2481020.countryCode", "DE");
Zeile gelöscht : user_pref("CT2481020.ctid", "CT2481020");
Zeile gelöscht : user_pref("CT2481020.defaultSearch", "true");
Zeile gelöscht : user_pref("CT2481020.enableAlerts", "false");
Zeile gelöscht : user_pref("CT2481020.enableFix404", "true");
Zeile gelöscht : user_pref("CT2481020.enableFix404ByUser", "true");
Zeile gelöscht : user_pref("CT2481020.enableSearchFromAddressBar", "true");
Zeile gelöscht : user_pref("CT2481020.eule_tb_id", "F13640653387410995TG5583108812915708d7736397778788031we34620990929729933hHKKJ");
Zeile gelöscht : user_pref("CT2481020.firstInstall", "yes");
Zeile gelöscht : user_pref("CT2481020.firstTimeDialogOpened", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2481020.fixPageNotFoundErrorByUser", "TRUE");
Zeile gelöscht : user_pref("CT2481020.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT2481020.fixUrls", true);
Zeile gelöscht : user_pref("CT2481020.fullUserID", "UN63394845887354699.UP.20130701141118");
Zeile gelöscht : user_pref("CT2481020.gsDomain", "");
Zeile gelöscht : user_pref("CT2481020.installId", "ConduitNSISIntegration");
Zeile gelöscht : user_pref("CT2481020.installType", "ConduitXPEIntegration");
Zeile gelöscht : user_pref("CT2481020.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT2481020.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2481020.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT2481020.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT2481020.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2481020.keyword", true);
Zeile gelöscht : user_pref("CT2481020.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2481020&octid=CT2481020&SearchSource=15&CUI=UN63394845887354699&SSPV=&Lay=1&UM=UM_ID\"}[...]
Zeile gelöscht : user_pref("CT2481020.lastRun", "1336317067424");
Zeile gelöscht : user_pref("CT2481020.lastVersion", "10.16.70.505");
Zeile gelöscht : user_pref("CT2481020.mam_gk_appStateReportTime.enc", "MTM3MTk5NzQ0NDA3Ng==");
Zeile gelöscht : user_pref("CT2481020.mam_gk_appState_CouponBuddy.enc", "b2Zm");
Zeile gelöscht : user_pref("CT2481020.mam_gk_appState_Easytobook.enc", "b2Zm");
Zeile gelöscht : user_pref("CT2481020.mam_gk_appState_Easytobook_targeted.enc", "b2Zm");
Zeile gelöscht : user_pref("CT2481020.mam_gk_appState_PriceGong.enc", "b2Zm");
Zeile gelöscht : user_pref("CT2481020.mam_gk_appState_WindowShopper.enc", "b2Zm");
Zeile gelöscht : user_pref("CT2481020.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9wcmljZWdvbmcuY29uZHVpdGFwcHMuY29tL01BTS92MS9odG1sX2NvbXAuaHRtbCIsIm9wdGlvbnNEaWFsb2ciOnsiZGlzcGxheU5h[...]
Zeile gelöscht : user_pref("CT2481020.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Zeile gelöscht : user_pref("CT2481020.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGFyZ2V0ZWQiLCJjcml0ZXJpYXMiOlt7ImNyaXRlcmlhSWQiOiI1YmY0ZjdmZi1hMTY3LTRlYjQtYTMwOC03MDc4ZDU3MjJkNTciLCJ[...]
Zeile gelöscht : user_pref("CT2481020.mam_gk_currentVersion.enc", "MS44LjAuNA==");
Zeile gelöscht : user_pref("CT2481020.mam_gk_eventsCache.enc", "eyJkNWRhYTE3OS04ZTMzLTQ1MjItOTlhNy0xMDVmNjA0NThiNmQiOnsidG9waWMiOiJzZW5kVXNhZ2UiLCJkYXRhIjp7ImNhdGVnb3J5IjoiV2VsY29tZSIsImFjdGlvbiI6IlZpZXcifSwidW5pcXVlS[...]
Zeile gelöscht : user_pref("CT2481020.mam_gk_first_time.enc", "MQ==");
Zeile gelöscht : user_pref("CT2481020.mam_gk_gadgetOpen.enc", "MA==");
Zeile gelöscht : user_pref("CT2481020.mam_gk_lastLoginTime.enc", "MTM3MTk5NzQ0MDMxNQ==");
Zeile gelöscht : user_pref("CT2481020.mam_gk_localization.enc", "eyJnYWRnZXRDb250ZW50UG9saWN5Ijp7IlRleHQiOiJDb250ZW50LVJpY2h0bGluaWUifSwiZ2FkZ2V0RGVzY3JpcHRpb25QcmltYXJ5Ijp7IlRleHQiOiJWYWx1ZSBBcHBzIGJlcmVpY2hlcnQgSWhy[...]
Zeile gelöscht : user_pref("CT2481020.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2481020.mam_gk_settings1.8.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiaXNXZWxjb21lRXhwZXJpZW5jZUVuYWJsZWRCeURlZmF1bHQiO[...]
Zeile gelöscht : user_pref("CT2481020.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2481020.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT2481020.mam_gk_userId.enc", "NDcxOTI3YWItMGVkNy00MTI0LTlmNTQtNmEzZjcyNWEzMjE4");
Zeile gelöscht : user_pref("CT2481020.mam_gk_user_approval_interacted.enc", "MQ==");
Zeile gelöscht : user_pref("CT2481020.migrateAppsAndComponents", true);
Zeile gelöscht : user_pref("CT2481020.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://AshampooDE.OurToolbar.com/\",\"EB_TOOL[...]
Zeile gelöscht : user_pref("CT2481020.openThankYouPage", "false");
Zeile gelöscht : user_pref("CT2481020.openUninstallPage", "false");
Zeile gelöscht : user_pref("CT2481020.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?octid=CT2801937&ctid=CT2801937&SearchSource=2&CUI=UN47233104606466947&UM=UM_ID&q=");
Zeile gelöscht : user_pref("CT2481020.partner_id", "974fed26");
Zeile gelöscht : user_pref("CT2481020.search.searchAppId", "129058856464656507");
Zeile gelöscht : user_pref("CT2481020.search.searchCount", "2");
Zeile gelöscht : user_pref("CT2481020.searchInNewTabEnabledByUser", "true");
Zeile gelöscht : user_pref("CT2481020.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2481020.searchSuggestEnabledByUser", "false");
Zeile gelöscht : user_pref("CT2481020.searchUserMode", "UM_ID");
Zeile gelöscht : user_pref("CT2481020.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2481020\"}");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://AshampooDE.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"Ashampoo DE\"}");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_Configuration_lastUpdate", "1375808744443");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1371997434509");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_appTracking_lastUpdate", "1336073790836");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_appsMetadata_lastUpdate", "1371997434937");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1371997434350");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_location_lastUpdate", "1372174177223");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_login_10.15.2.523_lastUpdate", "1372174180072");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_login_10.16.4.519_lastUpdate", "1374646097509");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_login_10.16.70.505_lastUpdate", "1375879851338");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_login_10.7.7.9_lastUpdate", "1336317186924");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_optimizer_lastUpdate", "1335193603171");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1371997434403");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_searchAPI_lastUpdate", "1375808744483");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_serviceMap_lastUpdate", "1375808744335");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_toolbarContextMenu_lastUpdate", "1371997434304");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_toolbarSettings_lastUpdate", "1375879742462");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_translation_lastUpdate", "1375808745946");
Zeile gelöscht : user_pref("CT2481020.settingsINI", true);
Zeile gelöscht : user_pref("CT2481020.shopUpdate", "2012-04-10");
Zeile gelöscht : user_pref("CT2481020.shopVersionV2", "3");
Zeile gelöscht : user_pref("CT2481020.short", "0");
Zeile gelöscht : user_pref("CT2481020.shouldFirstTimeDialog", "false");
Zeile gelöscht : user_pref("CT2481020.showToolbarPermission", "false");
Zeile gelöscht : user_pref("CT2481020.smartbar.CTID", "CT2481020");
Zeile gelöscht : user_pref("CT2481020.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT2481020.smartbar.homepage", true);
Zeile gelöscht : user_pref("CT2481020.smartbar.isHidden", true);
Zeile gelöscht : user_pref("CT2481020.smartbar.toolbarName", "Ashampoo DE ");
Zeile gelöscht : user_pref("CT2481020.startPage", "userChanged");
Zeile gelöscht : user_pref("CT2481020.tbready", "true");
Zeile gelöscht : user_pref("CT2481020.toolbarBornServerTime", "10-4-2012");
Zeile gelöscht : user_pref("CT2481020.toolbarCurrentServerTime", "7-8-2013");
Zeile gelöscht : user_pref("CT2481020.toolbarLoginClientTime", "Sun Jun 23 2013 16:23:53 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.upgradeFromClearSBVersion", true);
Zeile gelöscht : user_pref("CT2481020_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1375889789777,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("CT2801937.1000082.isDisplayHidden", "true");
Zeile gelöscht : user_pref("CT2801937.1000082.isPlayDisplay", "true");
Zeile gelöscht : user_pref("CT2801937.1000082.state", "{\"state\":\"stopped\",\"text\":\"GermanyFM...\",\"description\":\"GermanyFM Info\",\"url\":\"hxxp://www.1000mikes.com/audio/1000mikes.m3u?channelId=6680\"}");
Zeile gelöscht : user_pref("CT2801937.1000234.TWC_TMP_city", "BERLIN");
Zeile gelöscht : user_pref("CT2801937.1000234.TWC_TMP_country", "DE");
Zeile gelöscht : user_pref("CT2801937.1000234.TWC_locId", "GMXX0007");
Zeile gelöscht : user_pref("CT2801937.1000234.TWC_location", "Berlin, Deutschland");
Zeile gelöscht : user_pref("CT2801937.1000234.TWC_region", "DE");
Zeile gelöscht : user_pref("CT2801937.1000234.TWC_temp_dis", "c");
Zeile gelöscht : user_pref("CT2801937.1000234.TWC_wind_dis", "kmh");
Zeile gelöscht : user_pref("CT2801937.1000234.weatherData", "{\"icon\":\"30.png\",\"temperature\":\"24°C\",\"temperatureClear\":\"24°C\",\"highTemperature\":\"24°C\",\"lowTemperature\":\"17°C\",\"feelsLike\":\"24°C\",[...]
Zeile gelöscht : user_pref("CT2801937.129306877456382101.isToggled_item0_12", "true");
Zeile gelöscht : user_pref("CT2801937.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2801937.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2801937.Facebook_Mode.enc", "Mg==");
Zeile gelöscht : user_pref("CT2801937.Facebook_User_Locale.enc", "ZGU=");
Zeile gelöscht : user_pref("CT2801937.FirstTime", "true");
Zeile gelöscht : user_pref("CT2801937.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT2801937.LoginRevertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2801937.RevertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2801937.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2801937&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT2801937.UserID", "UN47233104606466947");
Zeile gelöscht : user_pref("CT2801937.XING_APP_MARKETPLACE_APP_LANG.enc", "enAA");
Zeile gelöscht : user_pref("CT2801937.XING_APP_MARKETPLACE_GADGET_HEIGHT_NORMAL.enc", "NTY5");
Zeile gelöscht : user_pref("CT2801937.XING_APP_MARKETPLACE_GADGET_HEIGHT_SHORT.enc", "NDE1");
Zeile gelöscht : user_pref("CT2801937.XING_APP_MARKETPLACE_GADGET_WIDTH.enc", "MzUz");
Zeile gelöscht : user_pref("CT2801937.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2801937.autoDisableScopes", 10);
Zeile gelöscht : user_pref("CT2801937.browser.search.defaultthis.engineName", true);
Zeile gelöscht : user_pref("CT2801937.countryCode", "DE");
Zeile gelöscht : user_pref("CT2801937.defaultSearch", "true");
Zeile gelöscht : user_pref("CT2801937.enableAlerts", "always");
Zeile gelöscht : user_pref("CT2801937.enableFix404ByUser", "TRUE");
Zeile gelöscht : user_pref("CT2801937.enableSearchFromAddressBar", "true");
Zeile gelöscht : user_pref("CT2801937.firstTimeDialogOpened", "true");
Zeile gelöscht : user_pref("CT2801937.fixPageNotFoundError", "true");
Zeile gelöscht : user_pref("CT2801937.fixPageNotFoundErrorByUser", "true");
Zeile gelöscht : user_pref("CT2801937.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT2801937.fixUrls", true);
Zeile gelöscht : user_pref("CT2801937.fullUserID", "UN47233104606466947.UP.20130701141118");
Zeile gelöscht : user_pref("CT2801937.hxxp___facebook_conduitapps_com.APP_WIN_FEATURES.enc", "cmVzaXphYmxlPTAsaHNjcm9sbD0wLHZzY3JvbGw9MCx0aXRsZWJhcj0xLGNsb3NlYnV0dG9uPTEsc2F2ZXJlc2l6ZWRzaXplPTAsb3BlbnBvc2l0aW9uPWFsaWd[...]
Zeile gelöscht : user_pref("CT2801937.installId", "ConduitInstaller.exe");
Zeile gelöscht : user_pref("CT2801937.installType", "ConduitNSISIntegration");
Zeile gelöscht : user_pref("CT2801937.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT2801937.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2801937.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT2801937.isNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2801937.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT2801937.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2801937.keyword", true);
Zeile gelöscht : user_pref("CT2801937.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2801937&octid=CT2801937&SearchSource=15&CUI=UN47233104606466947&SSPV=&Lay=1&UM=UM_ID\"}[...]
Zeile gelöscht : user_pref("CT2801937.lastVersion", "10.16.70.505");
Zeile gelöscht : user_pref("CT2801937.migrateAppsAndComponents", true);
Zeile gelöscht : user_pref("CT2801937.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://NCHDE.OurToolbar.com/\",\"EB_TOOLBAR_I[...]
Zeile gelöscht : user_pref("CT2801937.openThankYouPage", "false");
Zeile gelöscht : user_pref("CT2801937.openUninstallPage", "true");
Zeile gelöscht : user_pref("CT2801937.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2801937&SearchSource=2&CUI=UN47233104606466947&UM=&q=");
Zeile gelöscht : user_pref("CT2801937.search.searchAppId", "129306877457319611");
Zeile gelöscht : user_pref("CT2801937.search.searchCount", "0");
Zeile gelöscht : user_pref("CT2801937.searchInNewTabEnabledByUser", "true");
Zeile gelöscht : user_pref("CT2801937.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2801937.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2801937.searchSuggestEnabledByUser", "true");
Zeile gelöscht : user_pref("CT2801937.searchUserMode", "UM_ID");
Zeile gelöscht : user_pref("CT2801937.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2801937\"}");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://NCHDE.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"NCH DE\"}");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_Configuration_lastUpdate", "1375808740371");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1367782732166");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_appTracking_lastUpdate", "1367063955227");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_appsMetadata_lastUpdate", "1368473660677");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1368473764620");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_location_lastUpdate", "1372174175581");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_login_10.10.27.6_lastUpdate", "1352625818324");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_login_10.13.1.89_lastUpdate", "1354908010790");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_login_10.13.40.15_lastUpdate", "1362419632635");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_login_10.14.65.43_lastUpdate", "1364146296367");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_login_10.15.0.562_lastUpdate", "1366231924050");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_login_10.15.2.523_lastUpdate", "1369253697258");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_login_10.16.2.510_lastUpdate", "1372174176851");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_login_10.16.4.519_lastUpdate", "1374646096217");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_login_10.16.70.505_lastUpdate", "1375879850703");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1368473764675");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_searchAPI_lastUpdate", "1375808740365");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_serviceMap_lastUpdate", "1375808739455");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_toolbarContextMenu_lastUpdate", "1368473764571");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_toolbarSettings_lastUpdate", "1375879741914");
Zeile gelöscht : user_pref("CT2801937.serviceLayer_services_translation_lastUpdate", "1375808743152");
Zeile gelöscht : user_pref("CT2801937.settingsINI", true);
Zeile gelöscht : user_pref("CT2801937.shouldFirstTimeDialog", "false");
Zeile gelöscht : user_pref("CT2801937.showToolbarPermission", "false");
Zeile gelöscht : user_pref("CT2801937.smartbar.CTID", "CT2801937");
Zeile gelöscht : user_pref("CT2801937.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT2801937.smartbar.homepage", true);
Zeile gelöscht : user_pref("CT2801937.smartbar.isHidden", true);
Zeile gelöscht : user_pref("CT2801937.smartbar.toolbarName", "NCH DE ");
Zeile gelöscht : user_pref("CT2801937.startPage", "userChanged");
Zeile gelöscht : user_pref("CT2801937.toolbarBornServerTime", "27-9-2012");
Zeile gelöscht : user_pref("CT2801937.toolbarCurrentServerTime", "7-8-2013");
Zeile gelöscht : user_pref("CT2801937.toolbarLoginClientTime", "Sun Mar 24 2013 19:21:35 GMT+0100");
Zeile gelöscht : user_pref("CT2801937.twitter_v1.8.0_twitter_app_open_t_f.enc", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT2801937_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1375889789640,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("CT3312331.1000082.isPlayDisplay", "true");
Zeile gelöscht : user_pref("CT3312331.1000082.state", "{\"state\":\"stopped\",\"text\":\"Radio 8\",\"description\":\"Radio 8\",\"url\":\"hxxp://stream.radio8.de:8000/live.m3u\"}");
Zeile gelöscht : user_pref("CT3312331.CT3312331ads1", "%AB%BD%C8%AB%B8%B8%E7%EA%F9%AB%B8%B8%AB%B9%C7%AB%BB%C8%AB%BD%C8%AB%B8%B8%E7%EF%EA%AB%B8%B8%AB%B9%C7%AB%B8%B8%B7%B7%B8%B8%BC%BD%AB%B8%B8%AB%B8%C9%AB%B8%B8%FA%EF%FA[...]
Zeile gelöscht : user_pref("CT3312331.CT3312331ads1.enc", "JTdCJTIyYWRzJTIyJTNBJTVCJTdCJTIyYWlkJTIyJTNBJTIyMTEyMjY3JTIyJTJDJTIydGl0bGUlMjIlM0ElMjIxJTIwJTI4R3JhdGlzJTI5JTIwU2ljaGVyaGVpdHNzY2FuJTIyJTJDJTIyYWR0ZXh0MSUyMi[...]
Zeile gelöscht : user_pref("CT3312331.CT3312331current_term", "");
Zeile gelöscht : user_pref("CT3312331.CT3312331current_term.enc", "");
Zeile gelöscht : user_pref("CT3312331.CT3312331sdate", "%BB");
Zeile gelöscht : user_pref("CT3312331.CT3312331sdate.enc", "NQ==");
Zeile gelöscht : user_pref("CT3312331.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3312331.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3312331.FirstTime", "true");
Zeile gelöscht : user_pref("CT3312331.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT3312331.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=&ctid=CT3312331&SearchSource=2&CUI=UN61033478819782100&UM=2&q=");
Zeile gelöscht : user_pref("CT3312331.UserID", "UN61033478819782100");
Zeile gelöscht : user_pref("CT3312331.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT3312331.bDay_InstallDate", "%BB%B3%B7%B6");
Zeile gelöscht : user_pref("CT3312331.bDay_InstallDate.enc", "NS0xMA==");
Zeile gelöscht : user_pref("CT3312331.bDay_InstallFromToolbar", "%FF%EB%F9");
Zeile gelöscht : user_pref("CT3312331.bDay_InstallFromToolbar.enc", "eWVz");
Zeile gelöscht : user_pref("CT3312331.browser.search.defaultthis.engineName", true);
Zeile gelöscht : user_pref("CT3312331.countryCode", "DE");
Zeile gelöscht : user_pref("CT3312331.defaultSearch", "true");
Zeile gelöscht : user_pref("CT3312331.embeddedsData", "[{\"appId\":\"130214597325827401\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Zeile gelöscht : user_pref("CT3312331.enableAlerts", "true");
Zeile gelöscht : user_pref("CT3312331.enableSearchFromAddressBar", "true");
Zeile gelöscht : user_pref("CT3312331.enlargeSearchBox", "{\"enabled\":true,\"maxWidth\":1000,\"minWidth\":250,\"width\":500}");
Zeile gelöscht : user_pref("CT3312331.firstTimeDialogOpened", "true");
Zeile gelöscht : user_pref("CT3312331.fixPageNotFoundError", "true");
Zeile gelöscht : user_pref("CT3312331.fixPageNotFoundErrorByUser", "true");
Zeile gelöscht : user_pref("CT3312331.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT3312331.fullUserID", "UN61033478819782100.IN.20131017103952");
Zeile gelöscht : user_pref("CT3312331.homepageuserchanged", true);
Zeile gelöscht : user_pref("CT3312331.installId", "cid4248");
Zeile gelöscht : user_pref("CT3312331.installType", "conduitnsisintegration");
Zeile gelöscht : user_pref("CT3312331.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT3312331.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3312331.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT3312331.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT3312331.keyword", true);
Zeile gelöscht : user_pref("CT3312331.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT3312331&octid=CT3312331&SearchSource=15&CUI=UN61033478819782100&SSPV=&Lay=1&UM=2\"}");
Zeile gelöscht : user_pref("CT3312331.lastVersion", "10.22.1.515");
Zeile gelöscht : user_pref("CT3312331.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT3312331.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://appbarioDE.Toolbar.fm/\",\"EB_TOOLBAR_[...]
Zeile gelöscht : user_pref("CT3312331.openThankYouPage", "false");
Zeile gelöscht : user_pref("CT3312331.openUninstallPage", "false");
Zeile gelöscht : user_pref("CT3312331.originalHomepage", "about:home");
Zeile gelöscht : user_pref("CT3312331.originalSearchAddressUrl", "chrome://unitedtb/content/search/keywordURL.xul?q=");
Zeile gelöscht : user_pref("CT3312331.originalSearchEngine", "Google");
Zeile gelöscht : user_pref("CT3312331.originalSearchEngineName", "Google");
Zeile gelöscht : user_pref("CT3312331.revertSettingsEnabled", "false");
Zeile gelöscht : user_pref("CT3312331.search.searchAppId", "130214597325827401");
Zeile gelöscht : user_pref("CT3312331.search.searchCount", "0");
Zeile gelöscht : user_pref("CT3312331.searchFromAddressBarEnabledByUser", "true");
Zeile gelöscht : user_pref("CT3312331.searchInNewTabEnabledByUser", "true");
Zeile gelöscht : user_pref("CT3312331.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT3312331.searchSuggestEnabledByUser", "true");
Zeile gelöscht : user_pref("CT3312331.searchUserMode", "2");
Zeile gelöscht : user_pref("CT3312331.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3312331.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3312331.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gelöscht : user_pref("CT3312331.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3312331\"}");
Zeile gelöscht : user_pref("CT3312331.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://appbarioDE.Toolbar.fm//xpi\"}");
Zeile gelöscht : user_pref("CT3312331.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"appbarioDE \"}");
Zeile gelöscht : user_pref("CT3312331.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3312331.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gelöscht : user_pref("CT3312331.serviceLayer_services_Configuration_lastUpdate", "1383666512156");
Zeile gelöscht : user_pref("CT3312331.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1383666516243");
Zeile gelöscht : user_pref("CT3312331.serviceLayer_services_appsMetadata_lastUpdate", "1383666515673");
Zeile gelöscht : user_pref("CT3312331.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1383666515691");
Zeile gelöscht : user_pref("CT3312331.serviceLayer_services_login_10.22.1.515_lastUpdate", "1383666516472");
Zeile gelöscht : user_pref("CT3312331.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1383666515807");
Zeile gelöscht : user_pref("CT3312331.serviceLayer_services_searchAPI_lastUpdate", "1383666512878");
Zeile gelöscht : user_pref("CT3312331.serviceLayer_services_serviceMap_lastUpdate", "1383666511809");
Zeile gelöscht : user_pref("CT3312331.serviceLayer_services_setupAPI_lastUpdate", "1383666512226");
Zeile gelöscht : user_pref("CT3312331.serviceLayer_services_toolbarContextMenu_lastUpdate", "1383666515583");
Zeile gelöscht : user_pref("CT3312331.serviceLayer_services_toolbarSettings_lastUpdate", "1383666512891");
Zeile gelöscht : user_pref("CT3312331.serviceLayer_services_translation_lastUpdate", "1383666515889");
Zeile gelöscht : user_pref("CT3312331.settingsINI", true);
Zeile gelöscht : user_pref("CT3312331.shouldFirstTimeDialog", "false");
Zeile gelöscht : user_pref("CT3312331.showToolbarPermission", "false");
Zeile gelöscht : user_pref("CT3312331.smartbar.CTID", "CT3312331");
Zeile gelöscht : user_pref("CT3312331.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT3312331.smartbar.homepage", true);
Zeile gelöscht : user_pref("CT3312331.smartbar.toolbarName", "appbarioDE ");
Zeile gelöscht : user_pref("CT3312331.startPage", "true");
Zeile gelöscht : user_pref("CT3312331.toolbarBornServerTime", "5-11-2013");
Zeile gelöscht : user_pref("CT3312331.toolbarCurrentServerTime", "5-11-2013");
Zeile gelöscht : user_pref("CT3312331.toolbarInstallDate", "05-11-2013 16:48:32");
Zeile gelöscht : user_pref("CT3312331.toolbarLoginClientTime", "Tue Nov 05 2013 16:48:36 GMT+0100");
Zeile gelöscht : user_pref("CT3312331_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1383666508395,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=666138&fid=661999", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"803651ba7facb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"8028f138140cc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Zeile gelöscht : user_pref("CommunityToolbar.IsEngineShown", false);
Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2269050,ConduitEngine");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Jun 04 2011 20:41:06 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Aug 24 2011 16:31:48 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Aug 27 2011 14:20:45 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "{9c9542d7-46b7-480b-a604-526883481663}");
Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Jan 05 2011 22:41:20 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Zeile gelöscht : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Tue Jul 19 2011 22:18:38 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.CTID", "ConduitEngine");
Zeile gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Aug 14 2011 20:07:38 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.FirstServerDate", "06/04/2011 21");
Zeile gelöscht : user_pref("ConduitEngine.FirstTime", true);
Zeile gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
Zeile gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("ConduitEngine.Initialize", true);
Zeile gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("ConduitEngine.InstalledDate", "Sat Jun 04 2011 20:41:21 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Aug 16 2011 15:51:31 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue Aug 16 2011 15:51:31 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Aug 16 2011 15:51:31 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.UserID", "UN46488731073120343");
Zeile gelöscht : user_pref("ConduitEngine.componentAlertEnabled", false);
Zeile gelöscht : user_pref("ConduitEngine.engineLocale", "de");
Zeile gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Aug 16 2011 15:51:31 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Aug 16 2011 15:51:31 GMT+0200");
Zeile gelöscht : user_pref("ConduitEngine.initDone", true);
Zeile gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("ConduitEngine.usagesFlag", 2);
Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?UM=2&SSPV=&ctid=CT3312331&SearchSource=13&CUI=UN61033478819782100");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "appbarioDE Customized Web Search");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=&ctid=CT3312331&SearchSource=2&CUI=UN61033478819782100&UM=2&q=");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFSB6&ctid=CT2481020&SearchSource=2&q=");
Zeile gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3312331");
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?babsrc=NT_ss&mntrId=463E00242C1AFDB2&affID=120524&tl=gbn193047&tsp=5037");
Zeile gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Zeile gelöscht : user_pref("browser.search.order.1", "Ask.com");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "14228f359f388f793507dfc5d4934018");
Zeile gelöscht : user_pref("extensions.enabledItems", "{800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9,{20a82645-c095-46ed-80e3-08825760534b}:1.1,searchrecs@veoh.com:1.5.2,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,{8[...]
Zeile gelöscht : user_pref("extensions.veohsearchrecs.SupportedSites", "<?xml version=\"1.0\" ?>\r\n<results revision=\"1.5.2\">\r\n <sites>\r\n <searchsite MatchesDomain=\"google.\" MatchesPath=\"/search\" [...]
Zeile gelöscht : user_pref("extensions.veohsearchrecs.VeohVersion", "1.5.2");
Zeile gelöscht : user_pref("extensions.veohsearchrecs.id", "5dd698502-4b46-14a8-c814-8d9db21eb6b");
Zeile gelöscht : user_pref("extensions.veohsearchrecs.lastsitedate", "1");
Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Zeile gelöscht : user_pref("icqtoolbar.defSearchChange", true);
Zeile gelöscht : user_pref("icqtoolbar.displayHistory", false);
Zeile gelöscht : user_pref("icqtoolbar.engineVerified", true);
Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1329598362);
Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Zeile gelöscht : user_pref("icqtoolbar.history", "wodka||scala%20Regensburg||samsung||berlin%20Warener%20Str.%207||Geriatrie||%20berlin%20reinickendorfstr.%2061||krankenhaus%20berlin||Franziskus%20krankenhaus%20berlin[...]
Zeile gelöscht : user_pref("icqtoolbar.hpChange", true);
Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Zeile gelöscht : user_pref("icqtoolbar.installTime", "1325863037");
Zeile gelöscht : user_pref("icqtoolbar.installsource", "1");
Zeile gelöscht : user_pref("icqtoolbar.newtab2_state", false);
Zeile gelöscht : user_pref("icqtoolbar.newtab_most_visited_state", "1");
Zeile gelöscht : user_pref("icqtoolbar.newtab_recently_closed_state", "1");
Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "9.0.1");
Zeile gelöscht : user_pref("icqtoolbar.searchOnDrop", false);
Zeile gelöscht : user_pref("icqtoolbar.showAds", false);
Zeile gelöscht : user_pref("icqtoolbar.showVoucher", false);
Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "124516323812451632381245183460441");
Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1329923296);
Zeile gelöscht : user_pref("icqtoolbar.userEngineApproved", true);
Zeile gelöscht : user_pref("icqtoolbar.userHpApproved", true);
Zeile gelöscht : user_pref("icqtoolbar.version", "1.4.3");
Zeile gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableHomePageDsGuard", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Zeile gelöscht : user_pref("plugin.state.npconduitfirefoxplugin", 2);
Zeile gelöscht : user_pref("smartBar.searchInNewTabOwner", "CT2801937");
Zeile gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT3312331");
Zeile gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT2801937&SearchSource=13,hxxp://search.conduit.com/?ctid=CT3312331&octid=CT3312331&SearchSource=61&CUI=UN61033478819782100&U[...]
Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2801937&SearchSource=2&q=,hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2801937&SearchSource=2&CU[...]
Zeile gelöscht : user_pref("smartbar.defaultSearchOwnerCTID", "CT3312331");
Zeile gelöscht : user_pref("smartbar.homePageOwnerCTID", "CT3312331");
Zeile gelöscht : user_pref("smartbar.machineId", "FMXZYAGKRAIA80JDDFDDPXVAFLO1WVUYOGUE18JRI7UANG9DXZK2/QQSFWZDR0NTERNMUT03TE6DUP2KZQ4UOA");
Zeile gelöscht : user_pref("smartbar.originalHomepage", "hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={828F7759-4604-11E2-9E44-0023AE294CA2}");
Zeile gelöscht : user_pref("smartbar.originalSearchAddressUrl", "hxxp://search.sweetim.com/search.asp?src=2&barid={828F7759-4604-11E2-9E44-0023AE294CA2}&q=");
Zeile gelöscht : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
Zeile gelöscht : user_pref("sweetim.toolbar.Visibility.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.cargo", "3.1010000.10011");
Zeile gelöscht : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?lang=$locale_id;&toolbar_version=$ITEM_VERSION;&crg=$cargo;");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handler.js");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Zeile gelöscht : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.*.google.com.br/.*|.*.google.es/.*|.*.youtube.com/.*|.*.yahoo.com/.*|.[...]
Zeile gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Zeile gelöscht : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.newtab.created", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.newtab.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "ICQ Search");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q=");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Google");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2801937&SearchSource=13");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Zeile gelöscht : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_VERSION;&crg=$cargo;");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.callback", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*|.*ask.com.*|.*.sweetim.com.*");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?si=3104&tid=chff1");
Zeile gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"[...]
Zeile gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.simapp_id", "{828F7759-4604-11E2-9E44-0023AE294CA2}");
Zeile gelöscht : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={828F7759-4604-11E2-9E44-0023AE294CA2}");
Zeile gelöscht : user_pref("sweetim.toolbar.version", "1.9.0.0");
Zeile gelöscht : user_pref("tfp.CT2481020", true);
Zeile gelöscht : user_pref("valueApps.CT3312331.mam_gk_appStateReportTime", "31333833363636353235393635");
Zeile gelöscht : user_pref("valueApps.CT3312331.mam_gk_appState_Clarity_Active", "6F6E");
Zeile gelöscht : user_pref("valueApps.CT3312331.mam_gk_appState_CouponBuddy", "6F6E");
Zeile gelöscht : user_pref("valueApps.CT3312331.mam_gk_appState_Easytobook", "6F6E");
Zeile gelöscht : user_pref("valueApps.CT3312331.mam_gk_appState_Easytobook_targeted", "6F6E");
Zeile gelöscht : user_pref("valueApps.CT3312331.mam_gk_appState_Easytobookcars", "6F6E");
Zeile gelöscht : user_pref("valueApps.CT3312331.mam_gk_appState_PriceGong", "6F6E");
Zeile gelöscht : user_pref("valueApps.CT3312331.mam_gk_appState_WindowShopper", "6F6E");
Zeile gelöscht : user_pref("valueApps.CT3312331.mam_gk_appState_YieldKit", "6F6E");
Zeile gelöscht : user_pref("valueApps.CT3312331.mam_gk_appState_eToro", "6F6E");
Zeile gelöscht : user_pref("valueApps.CT3312331.mam_gk_appsConfig", "7B2241707073436F6E66696775726174696F6E223A5B7B226964223A22436C61726974795F416374697665222C2275726C223A22687474703A2F2F73746F726167652E636F6E64756974[...]
Zeile gelöscht : user_pref("valueApps.CT3312331.mam_gk_appsDefaultEnabled", "74727565");
Zeile gelöscht : user_pref("valueApps.CT3312331.mam_gk_calledSetupService", "31");
Zeile gelöscht : user_pref("valueApps.CT3312331.mam_gk_currentVersion", "312E31312E342E32");
Zeile gelöscht : user_pref("valueApps.CT3312331.mam_gk_existingUsersRecoveryDone", "31");
Zeile gelöscht : user_pref("valueApps.CT3312331.mam_gk_first_time", "31");
Zeile gelöscht : user_pref("valueApps.CT3312331.mam_gk_globalKeysMigratedToLocalStorage", "31");
Zeile gelöscht : user_pref("valueApps.CT3312331.mam_gk_lastLoginTime", "31333833363636353236363439");
Zeile gelöscht : user_pref("valueApps.CT3312331.mam_gk_localization", "7B22676164676574436F6E74656E74506F6C696379223A7B2254657874223A22436F6E74656E742D52696368746C696E6965227D2C226761646765744465736372697074696F6E5072[...]
Zeile gelöscht : user_pref("valueApps.CT3312331.mam_gk_mamEnabled", "74727565");
Zeile gelöscht : user_pref("valueApps.CT3312331.mam_gk_migrated_from_ls", "31");
Zeile gelöscht : user_pref("valueApps.CT3312331.mam_gk_new_welcome_experience", "31");
Zeile gelöscht : user_pref("valueApps.CT3312331.mam_gk_settings1.11.4.2", "7B22537461747573223A22737563636565646564222C2244617461223A7B2263757272656E7444617465223A223230313331313035222C22696E74657276616C223A3234302C22[...]
Zeile gelöscht : user_pref("valueApps.CT3312331.mam_gk_showWelcomeGadget", "66616C7365");
Zeile gelöscht : user_pref("valueApps.CT3312331.mam_gk_stamp", "34365F30");
Zeile gelöscht : user_pref("valueApps.CT3312331.mam_gk_userId", "36633238633262332D623565392D343035342D626133662D616430333234613736366635");
Zeile gelöscht : user_pref("valueApps.CT3312331.mam_gk_user_approval_interacted", "31");
Zeile gelöscht : user_pref("valueApps.CT3312331.mam_gk_welcomeDialogMode", "31");
-\\ Google Chrome v31.0.1650.57
[ Datei : C:\Users\Lolle\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [85226 octets] - [30/11/2013 13:25:23]
AdwCleaner[S0].txt - [84991 octets] - [30/11/2013 13:29:24]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [85052 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Lolle on 30.11.2013 at 13:45:32,21
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1035617699-1307972119-751963826-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{FE1D2B2E-AE25-4049-990E-42658E76CE5D}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{1181EE55-91D5-421F-9D81-28E1987DD15D}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Lolle\appdata\local\cre"
~~~ FireFox
Successfully deleted: [Folder] C:\Users\Lolle\AppData\Roaming\mozilla\firefox\profiles\db4nqf2i.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com
Successfully deleted the following from C:\Users\Lolle\AppData\Roaming\mozilla\firefox\profiles\db4nqf2i.default\prefs.js
user_pref("extensions.crossrider.bic", "142a90310ffc1a75e29c50c76a293dea");
Emptied folder: C:\Users\Lolle\AppData\Roaming\mozilla\firefox\profiles\db4nqf2i.default\minidumps [32 files]
~~~ Chrome
Successfully deleted: [Folder] C:\Users\Lolle\appdata\local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Successfully deleted: [Folder] C:\Users\Lolle\appdata\local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Successfully deleted: [Folder] C:\Users\Lolle\appdata\local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.11.2013 at 13:49:23,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
30.11.2013, 13:58
| #10 |
| | PC-Performer lässt sich nicht mehr deinstallierenFRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-11-2013
Ran by Lolle (administrator) on LOLLE-STUDIUM on 30-11-2013 13:56:50
Running from C:\Users\Lolle\Downloads
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\stacsv.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe
() C:\Windows\System32\WLTRYSVC.EXE
(Dell Inc.) C:\Windows\System32\BCMWLTRY.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\AEstSrv.exe
(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
(mst software GmbH, Germany) C:\Program Files\Ashampoo\Ashampoo WinOptimizer 2012\DfSdkS.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Memeo) C:\Program Files\Memeo\AutoBackup\MemeoBackgroundService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(Dell Inc.) C:\Windows\System32\WLTRAY.EXE
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe
(SupportSoft, Inc.) C:\Program Files\Dell Support Center\bin\sprtsvc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DellDock.exe
(Farbar) C:\Users\Lolle\Downloads\FRST(1).exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Apoint] - C:\Program Files\DellTPad\Apoint.exe [200704 2008-09-04] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\Windows\System32\WLTRAY.EXE [3810304 2008-12-22] (Dell Inc.)
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712 2008-05-07] (Intel Corporation)
HKLM\...\Run: [Dell Webcam Central] - C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe [446635 2008-06-03] (Creative Technology Ltd.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Program Files\Canon\SolutionMenu\CNSLMAIN.EXE [689488 2008-03-10] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE [1848648 2008-03-17] (CANON INC.)
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312 2013-11-28] (AVAST Software)
HKLM\...\Run: [20131121] - C:\Program Files\AVAST Software\Avast\Setup\emupdate\b7ec0098-dd04-4582-bd98-b9cc5094c7fc.exe [180184 2013-11-28] (AVAST Software)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\GoToAssist: C:\Program Files\Citrix\GoToAssist\514\g2awinlogon.dll (Citrix Online, a division of Citrix Systems, Inc.)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
MountPoints2: {2610a33a-82e9-11e1-91a3-0023ae294ca2} - D:\zdata\cobi.exe
MountPoints2: {3dd25867-bb02-11e2-8533-0023ae294ca2} - D:\SETUP.EXE
MountPoints2: {736b972e-5374-11de-897a-0023ae294ca2} - D:\Menu.exe
MountPoints2: {74420c6b-6576-11df-8ce5-806e6f6e6963} - D:\LaunchU3.exe -a
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Lolle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8
URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM - DefaultScope value is missing.
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.62.1 0.0.0.0
FireFox:
========
FF ProfilePath: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\appbariode-customized-web-search.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\webde-suche.xml
FF Extension: Feven 1.5 - C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\Extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d(108).com
FF Extension: newtabgoogle - C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\Extensions\newtabgoogle@graememcc.co.uk.xpi
FF Extension: toolbar - C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\Extensions\toolbar@web.de.xpi
FF Extension: defaults - C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
Chrome:
=======
CHR Extension: (avast! WebRep) - C:\Users\Lolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1474_0
CHR Extension: (Skype Click to Call) - C:\Users\Lolle\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0
CHR HKLM\...\Chrome\Extension: [kdneagjiboclldmglpjofpeipkbollcf] - C:\Users\Lolle\AppData\Local\CRE\kdneagjiboclldmglpjofpeipkbollcf.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
========================== Services (Whitelisted) =================
R2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\aestsrv.exe [81920 2008-12-15] (Andrea Electronics Corporation)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2013-11-28] (AVAST Software)
R2 DfSdkS; C:\Program Files\Ashampoo\Ashampoo WinOptimizer 2012\DfsdkS.exe [406016 2009-08-24] (mst software GmbH, Germany)
R2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2010-01-11] (Stardock Corporation)
S2 gupdate1ca4263f6343810; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2009-10-01] (Google Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
R2 MemeoBackgroundService; C:\Program Files\Memeo\AutoBackup\MemeoBackgroundService.exe [25824 2011-09-28] (Memeo)
S4 MSSQLServerADHelper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 sprtsvc_DellSupportCenter; C:\Program Files\Dell Support Center\bin\sprtsvc.exe [201968 2008-10-04] (SupportSoft, Inc.)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\STacSV.exe [241746 2008-12-15] (IDT, Inc.)
R2 wltrysvc; C:\Windows\System32\bcmwltry.exe [2809856 2008-12-22] (Dell Inc.)
S2 yksvc; RUNDLL32.EXE ykx32coinst,serviceStartProc [x]
==================== Drivers (Whitelisted) ====================
R2 acedrv11; C:\Windows\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
R2 aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [35656 2013-11-28] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [70384 2013-11-28] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [54832 2013-11-28] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2013-11-28] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [774392 2013-11-28] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [403440 2013-11-28] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57672 2013-11-28] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178304 2013-11-28] ()
R3 BCM42RLY; C:\Windows\System32\drivers\BCM42RLY.sys [18424 2008-12-22] (Broadcom Corporation)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-05-12] (DT Soft Ltd)
R3 OA009Ufd; C:\Windows\System32\DRIVERS\OA009Ufd.sys [144672 2008-09-03] (Creative Technology Ltd.)
R3 OA009Vid; C:\Windows\System32\DRIVERS\OA009Vid.sys [269216 2008-09-03] (Creative Technology Ltd.)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-30 13:55 - 2013-11-30 13:55 - 01092065 _____ (Farbar) C:\Users\Lolle\Downloads\FRST(1).exe
2013-11-30 13:49 - 2013-11-30 13:49 - 00002142 _____ C:\Users\Lolle\Desktop\JRT.txt
2013-11-30 13:45 - 2013-11-30 13:45 - 00000000 ____D C:\Windows\ERUNT
2013-11-30 13:41 - 2013-11-30 13:41 - 01034531 _____ (Thisisu) C:\Users\Lolle\Downloads\JRT.exe
2013-11-30 13:24 - 2013-11-30 13:46 - 00000000 ____D C:\AdwCleaner
2013-11-30 13:23 - 2013-11-30 13:23 - 01091882 _____ C:\Users\Lolle\Downloads\adwcleaner.exe
2013-11-28 22:00 - 2013-11-28 22:33 - 00105176 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-28 22:00 - 2013-11-28 22:00 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-28 21:57 - 2013-11-28 22:33 - 00075992 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-28 21:50 - 2013-11-28 21:55 - 12576792 _____ (Malwarebytes Corp.) C:\Users\Lolle\Downloads\mbar-1.07.0.1007.exe
2013-11-28 11:55 - 2013-11-28 11:55 - 00001894 _____ C:\Users\Public\Desktop\Adobe Reader X.lnk
2013-11-28 11:54 - 2013-11-28 11:55 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-11-28 11:02 - 2013-11-28 11:02 - 00377856 _____ C:\Users\Lolle\Downloads\gmer_2.1.19163(1).exe
2013-11-28 10:59 - 2013-11-28 10:59 - 01091827 _____ (Farbar) C:\Users\Lolle\Downloads\FRST.exe
2013-11-28 10:57 - 2013-11-28 10:57 - 00050477 _____ C:\Users\Lolle\Downloads\Defogger(1).exe
2013-11-28 10:53 - 2013-11-28 10:53 - 00000000 _____ C:\Windows\setuperr.log
2013-11-28 10:53 - 2013-11-28 10:53 - 00000000 _____ C:\Windows\setupact.log
2013-11-28 10:52 - 2013-11-28 10:52 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\AVAST Software
2013-11-28 10:39 - 2013-11-28 10:43 - 00178304 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-11-28 10:39 - 2013-11-28 10:43 - 00049944 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-11-27 17:52 - 2013-11-27 17:52 - 399966611 _____ C:\Windows\MEMORY.DMP
2013-11-27 17:52 - 2013-11-27 17:52 - 00143704 _____ C:\Windows\Minidump\Mini112713-01.dmp
2013-11-27 17:52 - 2013-11-27 17:52 - 00000000 ____D C:\Windows\Minidump
2013-11-27 17:41 - 2013-11-27 17:41 - 00377856 _____ C:\Users\Lolle\Downloads\gmer_2.1.19163.exe
2013-11-27 17:36 - 2013-11-27 17:38 - 00029675 _____ C:\Users\Lolle\Downloads\Addition.txt
2013-11-27 17:35 - 2013-11-30 13:56 - 00015701 _____ C:\Users\Lolle\Downloads\FRST.txt
2013-11-27 17:35 - 2013-11-27 17:35 - 00000000 ____D C:\FRST
2013-11-27 17:32 - 2013-11-28 10:58 - 00000472 _____ C:\Users\Lolle\Downloads\defogger_disable.log
2013-11-27 17:32 - 2013-11-27 17:32 - 00000156 _____ C:\Users\Lolle\defogger_reenable
2013-11-27 17:31 - 2013-11-27 17:31 - 00050477 _____ C:\Users\Lolle\Downloads\Defogger.exe
2013-11-27 17:23 - 2013-11-27 20:33 - 00000209 _____ C:\Users\Lolle\daemonprocess.txt
2013-11-27 17:23 - 2013-11-27 20:33 - 00000000 ____D C:\Users\Lolle\AppData\Local\Mobogenie
2013-11-27 17:23 - 2013-11-27 17:40 - 00000000 ____D C:\Users\Lolle\AppData\Local\cache
2013-11-27 17:23 - 2013-11-27 17:23 - 00000000 ____D C:\Users\wangzhisong\AppData\Local\Mobogenie
2013-11-27 17:23 - 2013-11-27 17:23 - 00000000 ____D C:\Users\wangzhisong
2013-11-27 17:23 - 2013-11-27 17:23 - 00000000 ____D C:\Users\Lolle\Documents\Mobogenie
2013-11-27 17:22 - 2013-11-27 20:39 - 00000000 ____D C:\Program Files\Mobogenie
2013-11-27 17:19 - 2013-11-27 17:19 - 00680560 _____ C:\Users\Lolle\Downloads\ZipExtractorSetup(1).exe
2013-11-27 17:18 - 2013-11-27 17:18 - 00680560 _____ C:\Users\Lolle\Downloads\ZipExtractorSetup.exe
2013-11-27 14:27 - 2013-11-27 14:27 - 00000000 __HDC C:\ProgramData\{81CD4D13-C212-4D68-94F5-D7EE9A54EA90}
2013-11-27 14:24 - 2013-11-27 14:25 - 13240880 _____ (Stardock Corporation ) C:\Users\Lolle\Downloads\DellDock16a_setup_GER.exe
2013-11-27 10:55 - 2013-11-30 13:32 - 00037068 _____ C:\Windows\PFRO.log
2013-11-27 10:44 - 2013-11-27 10:55 - 00001656 _____ C:\Windows\system32\ASOROSet.bin
2013-11-27 10:44 - 2013-11-27 10:48 - 00000000 ____D C:\Windows\system32\config\RCCBakup
2013-11-27 10:35 - 2013-11-27 10:35 - 00084890 _____ C:\Users\Lolle\Documents\cc_20131127_103520.reg
2013-11-25 18:32 - 2013-10-13 11:42 - 12344832 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-25 18:32 - 2013-10-13 11:08 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-25 18:32 - 2013-10-13 10:48 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-25 18:32 - 2013-10-13 10:37 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-25 18:32 - 2013-10-13 10:35 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-25 18:32 - 2013-10-13 10:35 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-25 18:32 - 2013-10-13 10:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-25 18:32 - 2013-10-13 10:32 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-25 18:32 - 2013-10-13 10:30 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-25 18:32 - 2013-10-13 10:30 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-25 18:32 - 2013-10-13 10:29 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-25 18:32 - 2013-10-13 10:27 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-25 18:32 - 2013-10-13 10:27 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-25 18:32 - 2013-10-13 10:26 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-25 18:32 - 2013-10-13 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-25 18:32 - 2013-10-13 10:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-25 16:04 - 2013-11-25 16:04 - 00821760 _____ (Browser Opt-out) C:\Users\Lolle\Downloads\uninstall.exe
2013-11-25 13:45 - 2013-11-25 13:45 - 00000000 ____D C:\Program Files\GPLGS
2013-11-25 13:44 - 2013-11-25 13:44 - 00000000 ____D C:\Program Files\PDFCreator
2013-11-25 13:44 - 2011-10-04 22:42 - 00086016 _____ C:\Windows\system32\custmon32i.dll
2013-11-25 13:43 - 2013-11-25 13:43 - 01311200 _____ C:\Users\Lolle\Downloads\PDFCreatorSetup.exe
2013-11-25 13:08 - 2013-11-25 13:08 - 23288584 _____ (Mozilla) C:\Users\Lolle\Downloads\Firefox_Setup [1].exe
2013-11-25 12:01 - 2013-10-03 13:45 - 00993792 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-25 12:01 - 2013-10-03 13:45 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-25 12:00 - 2013-10-11 03:08 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-25 12:00 - 2013-10-11 03:07 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-25 12:00 - 2013-10-11 01:39 - 00218228 _____ C:\Windows\system32\WFP.TMF
2013-11-19 15:59 - 2013-11-19 16:10 - 00023679 _____ C:\Users\Lolle\Documents\Leukokorie und Amblyopie.odt
2013-11-19 15:51 - 2013-11-19 17:37 - 01247744 _____ C:\Users\Lolle\Documents\Leukokorie (2).ppt
2013-11-19 15:29 - 2013-11-19 15:29 - 00000000 ____D C:\ProgramData\Oracle
2013-11-19 15:28 - 2013-11-19 15:28 - 00000000 ____D C:\Program Files\Common Files\Java(7)
2013-11-19 14:58 - 2013-11-25 11:17 - 00000000 ____D C:\Program Files\Common Files\Adobe(6)
2013-11-19 14:35 - 2013-11-19 14:35 - 00377856 _____ C:\Users\Lolle\Downloads\Leukokorie.ppt
2013-11-11 18:13 - 2013-11-11 19:19 - 888847409 _____ C:\Users\Lolle\Downloads\Schlawiener.zip
2013-11-06 14:22 - 2013-11-19 13:25 - 00000000 ____D C:\Program Files\Mozilla Firefox(23)
2013-11-04 21:22 - 2013-11-27 18:01 - 00152576 _____ C:\Users\Lolle\Desktop\Leonie.xls
==================== One Month Modified Files and Folders =======
2013-11-30 13:57 - 2013-11-27 17:35 - 00015701 _____ C:\Users\Lolle\Downloads\FRST.txt
2013-11-30 13:55 - 2013-11-30 13:55 - 01092065 _____ (Farbar) C:\Users\Lolle\Downloads\FRST(1).exe
2013-11-30 13:49 - 2013-11-30 13:49 - 00002142 _____ C:\Users\Lolle\Desktop\JRT.txt
2013-11-30 13:46 - 2013-11-30 13:24 - 00000000 ____D C:\AdwCleaner
2013-11-30 13:45 - 2013-11-30 13:45 - 00000000 ____D C:\Windows\ERUNT
2013-11-30 13:41 - 2013-11-30 13:41 - 01034531 _____ (Thisisu) C:\Users\Lolle\Downloads\JRT.exe
2013-11-30 13:41 - 2011-06-04 19:39 - 01713558 _____ C:\Windows\WindowsUpdate.log
2013-11-30 13:34 - 2011-08-27 13:37 - 00000443 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2013-11-30 13:33 - 2009-10-01 08:06 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-30 13:33 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-30 13:33 - 2006-11-02 13:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-30 13:33 - 2006-11-02 13:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-30 13:32 - 2013-11-27 10:55 - 00037068 _____ C:\Windows\PFRO.log
2013-11-30 13:31 - 2006-11-02 14:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-30 13:29 - 2013-01-30 12:21 - 00000000 ____D C:\ProgramData\Uniblue
2013-11-30 13:29 - 2013-01-02 17:19 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\Uniblue
2013-11-30 13:29 - 2013-01-02 17:19 - 00000000 ____D C:\Program Files\Uniblue
2013-11-30 13:29 - 2010-07-03 13:35 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-11-30 13:29 - 2009-06-16 21:17 - 00000000 ____D C:\ProgramData\ICQ
2013-11-30 13:23 - 2013-11-30 13:23 - 01091882 _____ C:\Users\Lolle\Downloads\adwcleaner.exe
2013-11-30 13:04 - 2009-10-01 08:06 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-30 12:57 - 2013-01-13 17:24 - 00000000 ____D C:\Users\Lolle\Documents\Doktorarbeit
2013-11-30 12:55 - 2013-01-02 17:17 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\DAEMON Tools Lite
2013-11-29 20:30 - 2010-02-23 20:16 - 00001356 _____ C:\Users\Lolle\AppData\Local\d3d9caps.dat
2013-11-28 22:33 - 2013-11-28 22:00 - 00105176 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-28 22:33 - 2013-11-28 21:57 - 00075992 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-28 22:00 - 2013-11-28 22:00 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-28 21:55 - 2013-11-28 21:50 - 12576792 _____ (Malwarebytes Corp.) C:\Users\Lolle\Downloads\mbar-1.07.0.1007.exe
2013-11-28 11:56 - 2009-04-19 22:37 - 00000000 ____D C:\Users\Lolle\AppData\Local\Adobe
2013-11-28 11:55 - 2013-11-28 11:55 - 00001894 _____ C:\Users\Public\Desktop\Adobe Reader X.lnk
2013-11-28 11:55 - 2013-11-28 11:54 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-11-28 11:54 - 2009-04-09 05:54 - 00000000 ____D C:\Program Files\Adobe
2013-11-28 11:02 - 2013-11-28 11:02 - 00377856 _____ C:\Users\Lolle\Downloads\gmer_2.1.19163(1).exe
2013-11-28 10:59 - 2013-11-28 10:59 - 01091827 _____ (Farbar) C:\Users\Lolle\Downloads\FRST.exe
2013-11-28 10:58 - 2013-11-27 17:32 - 00000472 _____ C:\Users\Lolle\Downloads\defogger_disable.log
2013-11-28 10:57 - 2013-11-28 10:57 - 00050477 _____ C:\Users\Lolle\Downloads\Defogger(1).exe
2013-11-28 10:53 - 2013-11-28 10:53 - 00000000 _____ C:\Windows\setuperr.log
2013-11-28 10:53 - 2013-11-28 10:53 - 00000000 _____ C:\Windows\setupact.log
2013-11-28 10:52 - 2013-11-28 10:52 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\AVAST Software
2013-11-28 10:44 - 2012-02-18 10:24 - 00001875 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-11-28 10:43 - 2013-11-28 10:39 - 00178304 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-11-28 10:43 - 2013-11-28 10:39 - 00049944 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-11-28 10:43 - 2012-02-18 10:24 - 00774392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-11-28 10:43 - 2012-02-18 10:24 - 00403440 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-11-28 10:43 - 2012-02-18 10:24 - 00070384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-11-28 10:43 - 2012-02-18 10:24 - 00057672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-11-28 10:43 - 2012-02-18 10:24 - 00054832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2013-11-28 10:43 - 2012-02-18 10:24 - 00035656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2013-11-28 10:43 - 2012-02-18 10:23 - 00269216 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-11-28 10:43 - 2012-02-18 10:23 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-11-28 10:40 - 2012-02-18 10:22 - 00000000 ____D C:\ProgramData\AVAST Software
2013-11-28 10:39 - 2006-11-02 11:23 - 00002577 _____ C:\Windows\system32\config.nt
2013-11-28 10:21 - 2011-05-30 21:06 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\SoftGrid Client
2013-11-27 20:39 - 2013-11-27 17:22 - 00000000 ____D C:\Program Files\Mobogenie
2013-11-27 20:33 - 2013-11-27 17:23 - 00000209 _____ C:\Users\Lolle\daemonprocess.txt
2013-11-27 20:33 - 2013-11-27 17:23 - 00000000 ____D C:\Users\Lolle\AppData\Local\Mobogenie
2013-11-27 18:01 - 2013-11-04 21:22 - 00152576 _____ C:\Users\Lolle\Desktop\Leonie.xls
2013-11-27 17:52 - 2013-11-27 17:52 - 399966611 _____ C:\Windows\MEMORY.DMP
2013-11-27 17:52 - 2013-11-27 17:52 - 00143704 _____ C:\Windows\Minidump\Mini112713-01.dmp
2013-11-27 17:52 - 2013-11-27 17:52 - 00000000 ____D C:\Windows\Minidump
2013-11-27 17:41 - 2013-11-27 17:41 - 00377856 _____ C:\Users\Lolle\Downloads\gmer_2.1.19163.exe
2013-11-27 17:40 - 2013-11-27 17:23 - 00000000 ____D C:\Users\Lolle\AppData\Local\cache
2013-11-27 17:38 - 2013-11-27 17:36 - 00029675 _____ C:\Users\Lolle\Downloads\Addition.txt
2013-11-27 17:35 - 2013-11-27 17:35 - 00000000 ____D C:\FRST
2013-11-27 17:32 - 2013-11-27 17:32 - 00000156 _____ C:\Users\Lolle\defogger_reenable
2013-11-27 17:32 - 2009-04-17 18:01 - 00000000 ____D C:\Users\Lolle
2013-11-27 17:31 - 2013-11-27 17:31 - 00050477 _____ C:\Users\Lolle\Downloads\Defogger.exe
2013-11-27 17:23 - 2013-11-27 17:23 - 00000000 ____D C:\Users\wangzhisong\AppData\Local\Mobogenie
2013-11-27 17:23 - 2013-11-27 17:23 - 00000000 ____D C:\Users\wangzhisong
2013-11-27 17:23 - 2013-11-27 17:23 - 00000000 ____D C:\Users\Lolle\Documents\Mobogenie
2013-11-27 17:19 - 2013-11-27 17:19 - 00680560 _____ C:\Users\Lolle\Downloads\ZipExtractorSetup(1).exe
2013-11-27 17:18 - 2013-11-27 17:18 - 00680560 _____ C:\Users\Lolle\Downloads\ZipExtractorSetup.exe
2013-11-27 14:27 - 2013-11-27 14:27 - 00000000 __HDC C:\ProgramData\{81CD4D13-C212-4D68-94F5-D7EE9A54EA90}
2013-11-27 14:25 - 2013-11-27 14:24 - 13240880 _____ (Stardock Corporation ) C:\Users\Lolle\Downloads\DellDock16a_setup_GER.exe
2013-11-27 13:47 - 2008-01-21 08:16 - 01692942 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-27 13:13 - 2012-11-17 17:41 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\Spotify
2013-11-27 12:23 - 2010-04-04 21:53 - 00000000 ____D C:\ProgramData\DivX
2013-11-27 12:22 - 2009-10-01 07:53 - 00000000 ____D C:\Program Files\DivX
2013-11-27 12:18 - 2010-01-07 15:09 - 00000000 ____D C:\Program Files\ALDI Süd Foto Service
2013-11-27 12:17 - 2010-01-07 15:08 - 00000000 ____D C:\Program Files\Aldi Sued Fotoservice
2013-11-27 12:17 - 2010-01-07 15:06 - 00000000 ____D C:\Program Files\ALDI Sued Foto Service
2013-11-27 12:13 - 2013-10-11 13:48 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-27 11:27 - 2009-04-09 06:11 - 00000000 ____D C:\Program Files\CyberLink
2013-11-27 11:27 - 2009-04-09 05:50 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-11-27 11:25 - 2013-02-23 12:31 - 00000000 ____D C:\Windows\pss
2013-11-27 11:12 - 2012-06-04 12:59 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\Dropbox
2013-11-27 11:11 - 2012-06-04 13:03 - 00000000 ___RD C:\Users\Lolle\Dropbox
2013-11-27 10:55 - 2013-11-27 10:44 - 00001656 _____ C:\Windows\system32\ASOROSet.bin
2013-11-27 10:55 - 2006-11-02 11:22 - 62914560 _____ C:\Windows\system32\config\SOFTWARE.bak
2013-11-27 10:55 - 2006-11-02 11:22 - 31457280 _____ C:\Windows\system32\config\SYSTEM.bak
2013-11-27 10:55 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak
2013-11-27 10:50 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\SAM.bak
2013-11-27 10:48 - 2013-11-27 10:44 - 00000000 ____D C:\Windows\system32\config\RCCBakup
2013-11-27 10:41 - 2010-01-07 15:05 - 00000000 ____D C:\Program Files\Common Files\MAGIX Services
2013-11-27 10:35 - 2013-11-27 10:35 - 00084890 _____ C:\Users\Lolle\Documents\cc_20131127_103520.reg
2013-11-26 10:27 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2013-11-26 10:01 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-25 18:32 - 2009-04-09 06:31 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-25 18:26 - 2013-08-14 23:47 - 00000000 ____D C:\Windows\system32\MRT
2013-11-25 18:22 - 2006-11-02 11:24 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-11-25 18:19 - 2013-03-06 21:28 - 00000000 ____D C:\Users\Lolle\Documents\Bewerbung PJ
2013-11-25 17:05 - 2011-06-21 15:57 - 00001965 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-25 16:04 - 2013-11-25 16:04 - 00821760 _____ (Browser Opt-out) C:\Users\Lolle\Downloads\uninstall.exe
2013-11-25 13:45 - 2013-11-25 13:45 - 00000000 ____D C:\Program Files\GPLGS
2013-11-25 13:44 - 2013-11-25 13:44 - 00000000 ____D C:\Program Files\PDFCreator
2013-11-25 13:43 - 2013-11-25 13:43 - 01311200 _____ C:\Users\Lolle\Downloads\PDFCreatorSetup.exe
2013-11-25 13:22 - 2012-05-10 11:27 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-25 13:08 - 2013-11-25 13:08 - 23288584 _____ (Mozilla) C:\Users\Lolle\Downloads\Firefox_Setup [1].exe
2013-11-25 13:00 - 2013-06-02 18:36 - 00001921 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-11-25 13:00 - 2013-06-02 18:36 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-11-25 11:42 - 2012-11-17 17:41 - 00000000 ____D C:\Users\Lolle\AppData\Local\Spotify
2013-11-25 11:17 - 2013-11-19 14:58 - 00000000 ____D C:\Program Files\Common Files\Adobe(6)
2013-11-25 11:17 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\Msdtc
2013-11-25 11:16 - 2006-11-02 11:22 - 62914560 _____ C:\Windows\system32\config\software_previous
2013-11-25 11:16 - 2006-11-02 11:22 - 42729472 _____ C:\Windows\system32\config\components_previous
2013-11-25 11:16 - 2006-11-02 11:22 - 31457280 _____ C:\Windows\system32\config\system_previous
2013-11-25 11:16 - 2006-11-02 11:22 - 00524288 _____ C:\Windows\system32\config\default_previous
2013-11-25 11:16 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\security_previous
2013-11-25 11:16 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\sam_previous
2013-11-25 11:15 - 2013-06-02 18:37 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-11-25 11:15 - 2012-12-13 17:32 - 00000000 ____D C:\Program Files\Common Files\Java
2013-11-25 11:15 - 2010-05-31 16:31 - 00000000 ____D C:\Program Files\Java
2013-11-25 11:15 - 2010-02-12 16:07 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\vlc
2013-11-25 11:15 - 2006-11-02 12:18 - 00000000 __RSD C:\Windows\Media
2013-11-25 11:15 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\spool
2013-11-25 11:15 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\registration
2013-11-19 17:37 - 2013-11-19 15:51 - 01247744 _____ C:\Users\Lolle\Documents\Leukokorie (2).ppt
2013-11-19 16:10 - 2013-11-19 15:59 - 00023679 _____ C:\Users\Lolle\Documents\Leukokorie und Amblyopie.odt
2013-11-19 15:29 - 2013-11-19 15:29 - 00000000 ____D C:\ProgramData\Oracle
2013-11-19 15:28 - 2013-11-19 15:28 - 00000000 ____D C:\Program Files\Common Files\Java(7)
2013-11-19 15:09 - 2009-04-09 05:54 - 00000000 ____D C:\ProgramData\Adobe
2013-11-19 15:02 - 2009-04-18 19:29 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\Adobe
2013-11-19 14:35 - 2013-11-19 14:35 - 00377856 _____ C:\Users\Lolle\Downloads\Leukokorie.ppt
2013-11-19 13:25 - 2013-11-06 14:22 - 00000000 ____D C:\Program Files\Mozilla Firefox(23)
2013-11-12 14:06 - 2010-11-08 10:40 - 00000000 ____D C:\Users\Lolle\AppData\Roaming\Canon
2013-11-11 19:19 - 2013-11-11 18:13 - 888847409 _____ C:\Users\Lolle\Downloads\Schlawiener.zip
2013-11-11 05:50 - 2009-10-16 16:14 - 00230048 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-04 18:53 - 2006-11-02 12:18 - 00000000 ___RD C:\Users\Public
Some content of TEMP:
====================
C:\Users\Lolle\AppData\Local\Temp\299.4671877299655_Update.exe
C:\Users\Lolle\AppData\Local\Temp\551.9146402945435_Update.exe
C:\Users\Lolle\AppData\Local\Temp\889.8174297791608_Update.exe
C:\Users\Lolle\AppData\Local\Temp\940.342559483654_Update.exe
C:\Users\Lolle\AppData\Local\Temp\pcspeedmaxsetup.exe
C:\Users\Lolle\AppData\Local\Temp\Quarantine.exe
C:\Users\Lolle\AppData\Local\Temp\tbapp0.dll
C:\Users\Lolle\AppData\Local\Temp\tbDVDV.dll
C:\Users\Lolle\AppData\Local\Temp\tbNCH_.dll
C:\Users\Lolle\AppData\Local\Temp\uninst1.exe
C:\Users\Lolle\AppData\Local\Temp\unwise.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-11-30 13:40
==================== End Of Log ============================
|
|
30.11.2013, 14:20
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC-Performer lässt sich nicht mehr deinstallieren Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\appbariode-customized-web-search.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\searchplugins-backup
FF Extension: Feven 1.5 - C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\Extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d(108).com
C:\Users\Lolle\AppData\Local\Temp\299.4671877299655_Update.exe
C:\Users\Lolle\AppData\Local\Temp\551.9146402945435_Update.exe
C:\Users\Lolle\AppData\Local\Temp\889.8174297791608_Update.exe
C:\Users\Lolle\AppData\Local\Temp\940.342559483654_Update.exe
C:\Users\Lolle\AppData\Local\Temp\pcspeedmaxsetup.exe
C:\Users\Lolle\AppData\Local\Temp\Quarantine.exe
C:\Users\Lolle\AppData\Local\Temp\tbapp0.dll
C:\Users\Lolle\AppData\Local\Temp\tbDVDV.dll
C:\Users\Lolle\AppData\Local\Temp\tbNCH_.dll
C:\Users\Lolle\AppData\Local\Temp\uninst1.exe
C:\Users\Lolle\AppData\Local\Temp\unwise.exe
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.11.2013, 18:28
| #12 |
| | PC-Performer lässt sich nicht mehr deinstallierenCode:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 30-11-2013
Ran by Lolle at 2013-11-30 18:26:54 Run:1
Running from C:\Users\Lolle\Downloads
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\appbariode-customized-web-search.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\searchplugins-backup
FF Extension: Feven 1.5 - C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\Extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d(108).com
C:\Users\Lolle\AppData\Local\Temp\299.4671877299655_Update.exe
C:\Users\Lolle\AppData\Local\Temp\551.9146402945435_Update.exe
C:\Users\Lolle\AppData\Local\Temp\889.8174297791608_Update.exe
C:\Users\Lolle\AppData\Local\Temp\940.342559483654_Update.exe
C:\Users\Lolle\AppData\Local\Temp\pcspeedmaxsetup.exe
C:\Users\Lolle\AppData\Local\Temp\Quarantine.exe
C:\Users\Lolle\AppData\Local\Temp\tbapp0.dll
C:\Users\Lolle\AppData\Local\Temp\tbDVDV.dll
C:\Users\Lolle\AppData\Local\Temp\tbNCH_.dll
C:\Users\Lolle\AppData\Local\Temp\uninst1.exe
C:\Users\Lolle\AppData\Local\Temp\unwise.exe
*****************
C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\appbariode-customized-web-search.xml => Moved successfully.
C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\lastminute.xml => Moved successfully.
C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\searchplugins\searchplugins-backup => Moved successfully.
C:\Users\Lolle\AppData\Roaming\Mozilla\Firefox\Profiles\db4nqf2i.default\Extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d(108).com => Moved successfully.
C:\Users\Lolle\AppData\Local\Temp\299.4671877299655_Update.exe => Moved successfully.
C:\Users\Lolle\AppData\Local\Temp\551.9146402945435_Update.exe => Moved successfully.
C:\Users\Lolle\AppData\Local\Temp\889.8174297791608_Update.exe => Moved successfully.
C:\Users\Lolle\AppData\Local\Temp\940.342559483654_Update.exe => Moved successfully.
C:\Users\Lolle\AppData\Local\Temp\pcspeedmaxsetup.exe => Moved successfully.
C:\Users\Lolle\AppData\Local\Temp\Quarantine.exe => Moved successfully.
C:\Users\Lolle\AppData\Local\Temp\tbapp0.dll => Moved successfully.
C:\Users\Lolle\AppData\Local\Temp\tbDVDV.dll => Moved successfully.
C:\Users\Lolle\AppData\Local\Temp\tbNCH_.dll => Moved successfully.
C:\Users\Lolle\AppData\Local\Temp\uninst1.exe => Moved successfully.
C:\Users\Lolle\AppData\Local\Temp\unwise.exe => Moved successfully.
==== End of Fixlog ====
|
|
30.11.2013, 23:09
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC-Performer lässt sich nicht mehr deinstallieren Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM) Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.12.2013, 13:57
| #14 |
| | PC-Performer lässt sich nicht mehr deinstallierenCode:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.01.02 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Lolle :: LOLLE-STUDIUM [Administrator] 01.12.2013 09:19:51 mbam-log-2013-12-01 (09-19-51).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 216104 Laufzeit: 10 Minute(n), Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 6 C:\Users\Lolle\Downloads\Babylon9_setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Lolle\Downloads\DTLite4471-0333.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Lolle\Downloads\VeohWebPlayer121Setup_eng.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Lolle\Downloads\ZipExtractorSetup(1).exe (PUP.Optional.JumpyApps) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Lolle\Downloads\ZipExtractorSetup.exe (PUP.Optional.JumpyApps) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Installer\8eb36d.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) gerade ist noch der Eset Online Scanner drüber gelaufen. Die Meldung war: nichts gefunden! Das ist doch eine gute Nachricht, oder? Leider habe ich dann beim schließen auf "Deinstallieren beim Schließen" geklickt, jetzt ist natürlich die Logfile weg. Ist mein PC jetzt sauber? Jedenfalls ist auch Feven usw weg. Zum Glück!Bin dir sehr dankbar. LG |
|
01.12.2013, 16:21
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC-Performer lässt sich nicht mehr deinstallieren Sieht soweit ok aus  Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu PC-Performer lässt sich nicht mehr deinstallieren |
| canon, chrome extension, chromium, deinstalliere, deinstallieren, minidump, mobogenie, msn deutschland, newtab, nicht mehr, pc-performer, plug-in, versehentlich, vista |
Linear-Darstellung
