Hallo Trojaner-Board,
seit heute früh meldet mein Rechner "Die Echtheit dieser Windows-Kopie wurde noch nicht bestätigt". Der Desktop-Hintergrund bleibt schwarz, andere Einschränkungen habe ich bis jetzt nicht bemerkt. Leider kann ich den Product-Key nicht mehr komplett lesen. Der Rechner läuft seit etwa 4 Jahren mit dem Original. Nachdem ich nun Avira durchlaufen lassen habe hab ich das entdeckt: TR/Crypt.ZPACK.Gen8

Kann mir Jemand weiterhelfen? Was muss ich tun?
Und bitte so erklären, dass ich es als Laie auch verstehe

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
• Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
• Speichere alle unsere Toosl auf dem Desktop ab.
• Poste die Logfiles direkt in deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:

• Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [code][/code]
• Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also [CODE] Logfile [/CODE]
• Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

geändert s.u.

Hallo Liebfrech,

fast
Es fehlt ein Teil vom FRST-Log und ein Teil von der Addition.txt, bitte oste beite Logs komplett.
Zudem solltest du die Logs in Code-Tags posten, so wie ich es dir beschrieben habe, hier nochmals die Anleitung dazu.

Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:

• Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [code][/code]
• Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also [CODE] Logfile [/CODE]
• Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

eigentlich hab ich alles markiert...mehr steht da nicht drin
sorry..ich sag ja...laie

lg Claudia

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-03-2014
Ran by Admin (administrator) on CLAUDIS-PC on 01-03-2014 21:27:19
Running from C:\Users\Admin\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(ABBYY) C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Deutsche Telekom AG) C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
() C:\Program Files\SMINST\BLService.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\Scrybe\Service\ScrybeUpdater.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(SweetIM Technologies Ltd.) C:\Program Files\SweetIM\Messenger\SweetIM.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Sony) C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe
(Facebook) C:\Users\Admin\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe
(Deutsche Telekom AG) C:\Program Files\Netzmanager\netzmanager.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
() C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Hewlett-Packard) c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avscan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avscan.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
() C:\Program Files\FindRight\updateFindRight.exe
() C:\Program Files\FindRight\FindRight.FirstRun.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2221352 2011-03-31] (Synaptics Incorporated)
HKLM\...\Run: [UpdateLBPShortCut] - C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM\...\Run: [UpdatePSTShortCut] - C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2008-12-24] (CyberLink Corp.)
HKLM\...\Run: [UCam_Menu] - C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [UpdateP2GoShortCut] - C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [210216 2008-10-30] (CyberLink Corp.)
HKLM\...\Run: [UpdatePDIRShortCut] - C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SweetIM] - C:\Program Files\SweetIM\Messenger\SweetIM.exe [115032 2012-10-04] (SweetIM Technologies Ltd.)
HKLM\...\Run: [PDFPrint] - C:\Program Files\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe [450652 2009-06-03] (IDT, Inc.)
HKLM\...\Runonce: [Del8769923] - cmd.exe /Q /D /c del "C:\Users\Admin\AppData\Local\Temp\0.del"
HKLM\...\Runonce: [Del8942585] - cmd.exe /Q /D /c del "C:\Users\Admin\AppData\Local\Temp\0.del"
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\Run: [Facebook Update] - C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-08-08] (Facebook Inc.)
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\Run: [Sony PC Companion] - C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe [449760 2013-10-31] (Sony)
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\Run: [LiveSupport] - "C:\Program Files\LiveSupport\LiveSupport.exe" /noshow /log
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\RunOnce: [Del8769923] - cmd.exe /Q /D /c del "C:\Users\Admin\AppData\Local\Temp\0.del"
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\RunOnce: [Del8942585] - cmd.exe /Q /D /c del "C:\Users\Admin\AppData\Local\Temp\0.del"
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\Policies\system: [DisableChangePassword] 0
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\Policies\Explorer: [NoLogoff] 0
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\MountPoints2: G - G:\AutoRun.exe
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\MountPoints2: {2268a940-eb2d-11df-9e55-00269e22d25c} - F:\AutoRun.exe
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\MountPoints2: {2268a95e-eb2d-11df-9e55-001e101f8aaa} - F:\AutoRun.exe
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\MountPoints2: {34e91cfc-c0a3-11de-8c72-00269e22d25c} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Play.exe
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\MountPoints2: {3e524161-9cf1-11e0-939b-00269e22d25c} - F:\pushinst.exe
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\MountPoints2: {487bb7d0-5edf-11e0-a0a1-001e101f53ee} - F:\AutoRun.exe
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\MountPoints2: {7b253005-600b-11e0-b038-001e101fabdd} - F:\AutoRun.exe
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\MountPoints2: {a4892057-0922-11e2-94d8-00269e22d25c} - F:\Startme.exe
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\MountPoints2: {ca6119c8-e083-11e1-b0a6-00269e22d25c} - F:\Startme.exe
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\MountPoints2: {dc738e71-bf87-11de-91e7-00269e22d25c} - H:\LaunchU3.exe -a
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\MountPoints2: {e486da5b-2780-11df-8445-00269e22d25c} - F:\USBAutoRun.exe
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk
ShortcutTarget: Facebook Messenger.lnk -> C:\Users\Admin\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (Facebook)
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Netzmanager.lnk
ShortcutTarget: Netzmanager.lnk -> C:\Program Files\Netzmanager\netzmanager.exe (Deutsche Telekom AG)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
ShortcutTarget: OpenOffice.org 3.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDtByCyD0EyB0AtA0Bzz0DyEzzyByCtN0D0Tzu0CyBzytCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=471290989&ir=
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Presario&pf=cnnb
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDtByCyD0EyB0AtA0Bzz0DyEzzyByCtN0D0Tzu0CyBzytCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=471290989&ir=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Presario&pf=cnnb
URLSearchHook: HKLM - ST-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
URLSearchHook: HKLM - Ashampoo DE Toolbar - {5786d022-540e-4699-b350-b4be0ae94b79} - C:\Program Files\Ashampoo_DE\prxtbAsh2.dll (Conduit Ltd.)
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: HKCU - ST-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
URLSearchHook: HKCU - SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
URLSearchHook: HKCU - Ashampoo DE Toolbar - {5786d022-540e-4699-b350-b4be0ae94b79} - C:\Program Files\Ashampoo_DE\prxtbAsh2.dll (Conduit Ltd.)
SearchScopes: HKLM - DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481020
SearchScopes: HKLM - {3961A7BF-2E7C-4AD3-99E5-6757411222BB} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDtByCyD0EyB0AtA0Bzz0DyEzzyByCtN0D0Tzu0CyBzytCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=471290989&ir=
SearchScopes: HKLM - {A6C56BC7-10DF-4B85-9BCB-52844431646F} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481020
SearchScopes: HKLM - {FB44AB68-5D74-45C7-B381-40F8A01904D5} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de
SearchScopes: HKCU - DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481020
SearchScopes: HKCU - {0D7562AE-8EF6-416d-A838-AB665251703A} URL = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=74AC0B6A-88DF-47C2-8D14-A9B1D9A484FC&apn_sauid=B2902598-4F82-4DAF-ADE1-651AA73817E1
SearchScopes: HKCU - {3961A7BF-2E7C-4AD3-99E5-6757411222BB} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDtByCyD0EyB0AtA0Bzz0DyEzzyByCtN0D0Tzu0CyBzytCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=471290989&ir=
SearchScopes: HKCU - {A6C56BC7-10DF-4B85-9BCB-52844431646F} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481020
SearchScopes: HKCU - {FB44AB68-5D74-45C7-B381-40F8A01904D5} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Ashampoo DE Toolbar - {5786d022-540e-4699-b350-b4be0ae94b79} - C:\Program Files\Ashampoo_DE\prxtbAsh2.dll (Conduit Ltd.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Help the General-Search Project - {CA4520F3-AE13-4FB1-A513-58E23991C86D} - C:\Users\Admin\AppData\Roaming\Media Finder\Extensions\gencrawler_gc.dll ()
BHO: ST-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SweetPacks Browser Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
BHO: mysearchdial Helper Object - {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} - C:\Program Files\Mysearchdial\1.8.21.0\bh\mysearchdial.dll (MySearchDial)
Toolbar: HKLM - @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Windows\system32\Msdxm6.ocx (Microsoft Corporation)
Toolbar: HKLM - ST-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKLM - Ashampoo DE Toolbar - {5786d022-540e-4699-b350-b4be0ae94b79} - C:\Program Files\Ashampoo_DE\prxtbAsh2.dll (Conduit Ltd.)
Toolbar: HKLM - mysearchdial Toolbar - {3004627E-F8E9-4E8B-909D-316753CBA923} - C:\Program Files\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll (MySearchDial)
Toolbar: HKCU - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKCU - ST-de3 Toolbar - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Program Files\softonic-de3\prxtbsof2.dll (Conduit Ltd.)
Toolbar: HKCU - Ashampoo DE Toolbar - {5786D022-540E-4699-B350-B4BE0AE94B79} - C:\Program Files\Ashampoo_DE\prxtbAsh2.dll (Conduit Ltd.)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Handler: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\Windows\system32\Msdxm6.ocx (Microsoft Corporation)
ShellExecuteHooks: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\System32\ezUPBHook.dll [51656 2009-10-16] (EasyBits Software Corp.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default
FF user.js: detected! => C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\user.js
FF DefaultSearchEngine: Mysearchdial
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Mysearchdial
FF Homepage: hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDtByCyD0EyB0AtA0Bzz0DyEzzyByCtN0D0Tzu0CyBzytCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=471290989&ir=
FF Keyword.URL: user_pref("keyword.URL", "");
FF DefaultSearchEngine: Mysearchdial
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.141\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @playstation.com/PsndlCheck,version=1.00 - C:\Program Files\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.)
FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @octoshape.com/Octoshape Streaming Services,version=1.0 - C:\Users\Admin\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1010120-0-npoctoshape.dll (Octoshape ApS)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Admin\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: facebook.com/fbDesktopPlugin - C:\Users\Admin\AppData\Local\Facebook\Messenger\2.1.4814.0\npFbDesktopPlugin.dll (Facebook, Inc.)
FF Plugin HKCU: telekom.com/PagePlaceStarter - C:\Users\Admin\AppData\Local\PagePlace\npPagePlaceStarter.dll (Deutsche Telekom AG)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npzylomgamesplayer.dll (Zylom)
FF Plugin ProgramFiles/Appdata: C:\Users\Admin\AppData\Roaming\mozilla\plugins\npoctoshape.dll (Octoshape ApS)
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\searchplugins\amazonde.xml
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\searchplugins\ashampoo-de-customized-web-search.xml
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\searchplugins\leo-franzsisch.xml
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\searchplugins\leo-spanisch.xml
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\searchplugins\Mysearchdial.xml
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\searchplugins\SweetIM Search.xml
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\searchplugins\sweetim.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: General Crawler - C:\Users\Admin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com [2012-11-22]
FF Extension: German Dictionary - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2012-11-20]
FF Extension: mysearchdial.com - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\Extensions\ffxtlbr@mysearchdial.com [2014-03-01]
FF Extension: No Name - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\Extensions\staged [2013-10-18]
FF Extension: Telekom Toolbar 3.0 - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\Extensions\totbff01@telekom.de [2013-01-11]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-06-25]
FF Extension: Ashampoo DE  - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\Extensions\{5786d022-540e-4699-b350-b4be0ae94b79} [2013-06-13]
FF Extension: GutscheinFinder - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\Extensions\{5EB31FDD-1B05-4265-8276-1388F980ED55} [2009-12-30]
FF Extension: MySearchDial NewTab - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8} [2014-03-01]
FF Extension: WiseConvert Community Toolbar - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\Extensions\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} [2013-04-10]
FF Extension: WiseConvert 2.1 Community Toolbar - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\Extensions\{ecce0073-a837-45a2-95b9-600420505f7e} [2013-04-10]
FF Extension: preisspion.de - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\Extensions\finder@meingutscheincode.de.xpi [2011-04-30]
FF Extension: Personas Plus - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\Extensions\personas@christopher.beard.xpi [2013-04-02]
FF Extension: ReloadEvery - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2012-07-04]
FF Extension: Greasemonkey - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2012-09-23]
FF Extension: SweetPacks Toolbar for Firefox - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [2012-10-21]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-06-23]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013-06-23]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR HomePage: hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDtByCyD0EyB0AtA0Bzz0DyEzzyByCtN0D0Tzu0CyBzytCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=471290989&ir=
CHR DefaultSearchKeyword: mysearchdial.com
CHR DefaultSearchProvider: Mysearchdial
CHR DefaultSearchURL: hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDtByCyD0EyB0AtA0Bzz0DyEzzyByCtN0D0Tzu0CyBzytCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=471290989&ir=
CHR DefaultNewTabURL: 
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\33.0.1750.117\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\33.0.1750.117\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\33.0.1750.117\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft® Windows Media Player Firefox Plugin) - C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (Zylom Plugin) - C:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll (Zylom)
CHR Plugin: (Octoshape Streaming Services) - C:\Users\Admin\AppData\Roaming\Mozilla\plugins\npoctoshape.dll (Octoshape ApS)
CHR Plugin: (Octoshape Streaming Services) - C:\Users\Admin\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1010120-0-npoctoshape.dll (Octoshape ApS)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.2.183.23\npGoogleOneClick8.dll No File
CHR Plugin: (VLC Multimedia Plug-in) - C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
CHR Plugin: (Facebook Desktop) - C:\Users\Admin\AppData\Local\Facebook\Messenger\2.1.4554.0\npFbDesktopPlugin.dll No File
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-07-07]
CHR Extension: (McAfee Security Scan+) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh [2014-02-21]
CHR Extension: (Google-Suche) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-07-07]
CHR Extension: (Wall) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpminlmkpplojnggbnjbpcldinbmliei [2013-11-02]
CHR Extension: (Google Wallet) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-30]
CHR Extension: (Google Mail) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-07-07]
CHR HKLM\...\Chrome\Extension: [dednnpigldgdbpgcdpfppmlcnnbjciel] - C:\Users\Admin\AppData\Roaming\Media Finder\Extensions\gencrawler_gc.crx [2012-11-22]
CHR HKLM\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx [2012-10-21]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-10-02]
CHR HKLM\...\Chrome\Extension: [lpmkgpnbiojfaoklbkpfneikocaobfai] - C:\Users\Admin\AppData\Roaming\Media Finder\Extensions\mf_plugin_gc.crx [2012-10-02]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-10-09] (Hewlett-Packard)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe [235696 2014-01-16] (McAfee, Inc.)
R2 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG)
R2 Recovery Service for Windows; C:\Program Files\SMINST\BLService.exe [365952 2008-12-23] ()
S4 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2008-11-26] ()
R2 ScrybeUpdater; C:\Program Files\Synaptics\Scrybe\Service\ScrybeUpdater.exe [1300264 2011-05-27] (Synaptics, Inc.)
S4 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe [217170 2009-06-03] (IDT, Inc.)
S3 TDslMgrService; C:\Program Files\DSL-Manager\DslMgrSvc.exe [307200 2008-10-23] (T-Systems Enterprise Services GmbH)
R2 Update FindRight; C:\Program Files\FindRight\updateFindRight.exe [111904 2014-02-26] ()
S2 Norton Internet Security; No ImagePath

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2007-01-26] (AVM Berlin)
R1 DslMNLwf; C:\Windows\System32\DRIVERS\dslmnlwf.sys [16448 2007-08-01] (T-Systems Enterprise Services GmbH)
S3 dsltestSp5; C:\Windows\System32\Drivers\dsltestSp5.sys [26816 2007-09-12] (Printing Communications Assoc., Inc. (PCAUSA))
S3 FlashUSB; C:\Windows\System32\DRIVERS\FlashUSB.sys [16896 2009-05-12] (Danish Wireless Design A/S)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH)
S3 KMWDFILTER; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [17408 2008-10-09] (Windows (R) Codename Longhorn DDK provider)
S3 PRISM_USB; C:\Windows\System32\DRIVERS\PRISMUSB.sys [666624 2003-10-02] (GlobespanVirata, Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-10-17] (Avira GmbH)
R3 TelekomNM3; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [35040 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2010-01-21] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [20864 2010-01-21] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [24960 2010-01-21] (LG Electronics Inc.)
U3 DfSdkS; 
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS [X]
S3 NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S1 SRTSP; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.SYS [X]
S1 SRTSPX; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.SYS [X]

==================== NetSvcs (Whitelisted) ===================
         

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-03-2014
Ran by Admin at 2014-03-01 21:26:19
Running from C:\Users\Admin\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

18 Wheels of Steel: American Long Haul  (HKLM\...\18 Wheels of Steel: American Long Haul) (Version:  - ValuSoft)
32 Bit HP CIO Components Installer (Version: 1.0.0 - Hewlett-Packard) Hidden
ABBYY FineReader 9.0 Sprint (HKLM\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
ABBYY FineReader 9.0 Sprint (Version: 9.01.513.58212 - ABBYY) Hidden
ActiveCheck component for HP Active Support Library (Version: 1.1.18.0 - Hewlett-Packard) Hidden
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.4.0.2540 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.4.0.2540 - Adobe Systems Incorporated) Hidden
Adobe Bridge 1.0 (Version: 001.000.001 - Adobe Systems) Hidden
Adobe Common File Installer (Version: 1.00.001 - Adobe System Incorporated) Hidden
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Help Center 1.0 (Version: 1.0.1 - Adobe Systems) Hidden
Adobe Photoshop CS2 (HKLM\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Photoshop CS2 (Version: 9.0 - Adobe Systems, Inc.) Hidden
Adobe Reader X (10.1.9) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated)
Adobe Shockwave Player (HKLM\...\{AD72CFB4-C2BF-424E-9DF0-C7BAD1F30A11}) (Version: 11.0 - Adobe Systems, Inc.)
Adobe Stock Photos 1.0 (Version: 1.0.1 - Adobe Systems) Hidden
Advanced System Protector (HKLM\...\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1) (Version: 2.1.1000.12594 - Systweak Software) <==== ATTENTION
AIO_CDB_Software (Version: 82.0.242.000 - Hewlett-Packard) Hidden
AIO_Scan (Version: 82.0.173.000 - Hewlett-Packard) Hidden
Animal Agents (HKLM\...\{7B5A952B-3150-4037-BE90-D94DFB717713}_is1) (Version:  - cerasus.media GmbH)
Apple Application Support (HKLM\...\{F5266D28-E0B2-4130-BFC5-EE155AD514DC}) (Version: 2.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo DE Toolbar (HKLM\...\Ashampoo_DE Toolbar) (Version: 6.9.0.16 - Ashampoo DE) <==== ATTENTION
Ashampoo WinOptimizer 2013 v.1.0.0 (HKLM\...\{4209F371-7B85-60AD-E5CE-E4409D39E3DE}_is1) (Version: 1.00.00 - Ashampoo GmbH & Co. KG)
Atheros Driver Installation Program (HKLM\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 5.0 - Atheros)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.338 - Avira)
Bauernhof (HKLM\...\Bauernhof) (Version:  - )
BufferChm (Version: 82.0.173.000 - Hewlett-Packard) Hidden
calibre (HKLM\...\{3CC52794-9EFB-4E79-A9BC-2CFFAB13DB0A}) (Version: 0.9.6 - Kovid Goyal)
Cave Quest (HKLM\...\Cave Quest) (Version: 1.0.0.0 - INTENIUM GmbH)
CCleaner (HKLM\...\CCleaner) (Version: 3.20 - Piriform)
Chicken Invaders 4 – Osteredition (HKLM\...\Chicken Invaders 4 – Osteredition) (Version: 1.0.0.0 - INTENIUM GmbH)
Chopper Simulator (HKLM\...\Chopper Simulator_is1) (Version:  - Contendo Media GmbH)
Christmasville (HKLM\...\{D178746E-0919-424E-88A7-81A0E46FF03E}) (Version: 1.00.0000 - Purplehills)
Construction - Destruction (HKLM\...\InstallShield_{9C488DA2-01C0-47A4-A4C9-7A1F82B819D9}) (Version: 01.00.0000 - ValuSoft)
Construction - Destruction (Version: 01.00.0000 - ValuSoft) Hidden
Copy (Version: 82.0.188.000 - Hewlett-Packard) Hidden
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
CyberLink DVD Suite (HKLM\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2424 - CyberLink Corp.)
CyberLink DVD Suite (Version: 6.0.2424 - CyberLink Corp.) Hidden
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.2512 - CyberLink Corp.)
CyberLink YouCam (Version: 2.0.2512 - CyberLink Corp.) Hidden
Der Stein der Weisen (HKLM\...\Der Stein der Weisen) (Version:  - )
Destinations (Version: 82.0.173.000 - Hewlett-Packard) Hidden
Deutschland Spielt - Spiele Post (HKLM\...\Deutschland Spielt - Spiele Post) (Version: 1.0.3.0 - INTENIUM GmbH)
DEUTSCHLAND SPIELT GAME CENTER (HKLM\...\DSGPlayer) (Version: 1.0.0.46 - INTENIUM GmbH)
DEUTSCHLAND SPIELT Spiele Post (HKLM\...\DEUTSCHLAND SPIELT Spiele Post) (Version: 1.0.3.0 - INTENIUM GmbH)
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Diamond Drop 2 (HKLM\...\Diamond Drop 2) (Version: 0.0.0.0 - INTENIUM GmbH)
Die Polizei (HKLM\...\Die Polizei) (Version:  - Quadriga Games GmbH)
DocProc (Version: 8.1.0.0 - Hewlett-Packard) Hidden
DocProcQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Druckerdeinstallation für EPSON SX125 Series (HKLM\...\EPSON SX125 Series) (Version:  - SEIKO EPSON Corporation)
DSL-Manager (HKLM\...\{90A455A7-0FC8-4508-B7FA-8F135B8F041A}) (Version:  - )
Epson Easy Photo Print 2 (HKLM\...\{310C1558-F6B5-4889-98B0-7471966BA7F2}) (Version: 2.2.3.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM\...\{03B8AA32-F23C-4178-B8E6-09ECD07EAA47}) (Version: 2.40.0001 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON SX125 Series Handbuch (HKLM\...\EPSON SX125 Series Manual) (Version:  - )
ESU for Microsoft Vista (HKLM\...\{3877C901-7B90-4727-A639-B6ED2DD59D43}) (Version: 1.0.0 - Hewlett-Packard)
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
EVEREST Home Edition v2.20 (HKLM\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Fabulous Finds (HKLM\...\Fabulous Finds) (Version: 1.0.0.0 - INTENIUM GmbH)
Facebook Messenger 2.1.4814.0 (HKLM\...\{7204BDEE-1A48-4D95-A964-44A9250B439E}) (Version: 2.1.4814.0 - Facebook)
Facebook Video Calling 2.0.0.447 (HKLM\...\{8DF41A9F-FE13-43E8-A003-5F9B55A011EE}) (Version: 2.0.447 - Skype Limited)
Fate of the Pharaoh (HKLM\...\Fate of the Pharaoh) (Version: 1.0.0.0 - INTENIUM GmbH)
Fax (Version: 82.0.188.000 - Hewlett-Packard) Hidden
FindRight (HKLM\...\FindRight) (Version: 2014.02.26.051729 - FindRight) <==== ATTENTION
FinePixViewer Resource (HKLM\...\{B44529FF-501E-47CD-A06D-223C161BE058}) (Version: 1.2 - FUJIFILM Corporation)
FinePixViewer Ver.5.5 (HKLM\...\{24ED4D80-8294-11D5-96CD-0040266301AD}) (Version: 5.5 - FUJIFILM Corporation)
FinePixViewer YTUPL (HKLM\...\{65EB09A3-993B-401E-8936-C9708CBFAB26}) (Version: 1.0 - FUJIFILM Corporation)
Geheime Fälle: Die gestohlene Venus (HKLM\...\Geheime Fälle: Die gestohlene Venus) (Version: 1.0.0.0 - INTENIUM GmbH)
Golden Path (HKLM\...\Golden Path_is1) (Version: 1.0 - Media Contact LLC)
Goldfieber 2: Das verlorene Erbe (HKLM\...\Goldfieber 2: Das verlorene Erbe) (Version: 1.0.0.0 - INTENIUM GmbH)
Goldfieber 2: Das verlorene Erbe Sammleredition (HKLM\...\Goldfieber 2: Das verlorene Erbe Sammleredition) (Version: 1.0.0.0 - INTENIUM GmbH)
Google Chrome (HKLM\...\Google Chrome) (Version: 33.0.1750.117 - Google Inc.)
Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden
Hello Venice (HKLM\...\Hello Venice) (Version: 1.0.0.0 - INTENIUM GmbH)
Hidden Magic (HKLM\...\Hidden Magic) (Version: 1.0.0.0 - INTENIUM GmbH)
Hidden Object Crosswords (HKLM\...\Hidden Object Crosswords) (Version: 1.0.0.0 - INTENIUM GmbH)
Hinter dem Spiegel (HKLM\...\Hinter dem Spiegel) (Version: 1.0.0.0 - INTENIUM GmbH)
Holly - Ein Weihnachtsmärchen (HKLM\...\{8F08E12A-363F-4F69-8BC8-0E0EA502A6ED}) (Version: 1.00.0000 - Purplehills)
HP Active Support Library (HKLM\...\{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}) (Version: 3.1.9.1 - Hewlett-Packard)
HP Common Access Service Library (Version: 2.00 E6 - Hewlett-Packard) Hidden
HP Customer Experience Enhancements (HKLM\...\{57A5AEC1-97FC-474D-92C4-908FCC2253D4}) (Version: 5.7.0.2664 - Hewlett-Packard)
HP Customer Participation Program 8.0 (HKLM\...\HPExtendedCapabilities) (Version: 8.0 - HP)
HP DVD Play 3.7 (HKLM\...\{45D707E9-F3C4-11D9-A373-0050BAE317E1}) (Version: 3.7.0.5723 - Hewlett-Packard)
HP Games (HKLM\...\WildTangent hp Master Uninstall) (Version: 1.0.0.80 - WildTangent)
HP Help and Support (HKLM\...\{0054A0F6-00C9-4498-B821-B5C9578F433E}) (Version: 2.1.3.0 - Hewlett-Packard Company)
HP Imaging Device Functions 8.0 (HKLM\...\HP Imaging Device Functions) (Version: 8.0 - HP)
HP OCR Software 8.0 (HKLM\...\HPOCR) (Version: 8.0 - HP)
HP Photosmart Essential (HKLM\...\{EB21A812-671B-4D08-B974-2A347F0D8F70}) (Version: 1.12.0.46 - HP)
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B (HKLM\...\{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}) (Version: 8.0 - HP)
HP Quick Launch Buttons 6.40 M1 (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.40 M1 - Hewlett-Packard)
HP Solution Center 8.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 8.0 - HP)
HP Total Care Advisor (HKLM\...\{154A4184-1A3D-4BF9-A5AE-4FA1660445F3}) (Version: 2.4.5991.2847 - Hewlett-Packard)
HP Total Care Setup (HKLM\...\{95A747E0-DF19-46CB-A622-20A0107201BD}) (Version: 1.1.2413.2876 - Hewlett-Packard Company)
HP Update (HKLM\...\{47F36D92-E58E-456D-B73C-3382737E4C42}) (Version: 4.000.013.003 - Hewlett-Packard)
HP User Guides 0138 (HKLM\...\{17050C48-16CB-4500-A102-CEAD750CE11E}) (Version: 1.01.0000 - Hewlett-Packard)
HP Wireless Assistant (HKLM\...\{E5E29403-3D25-40C6-892B-F9FEE2A95585}) (Version: 3.50 A6 - Hewlett-Packard)
HPAsset component for HP Active Support Library (Version: 2.0.64.3 - Hewlett-Packard) Hidden
HPNetworkAssistant (Version: 1.1.70 - Hewlett-Packard.) Hidden
HPProductAssistant (Version: 82.0.173.000 - Hewlett-Packard) Hidden
HPSSupply (HKLM\...\{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}) (Version: 2.1.3.0000 - Ihr Firmenname)
Hund und Co. (HKLM\...\Hund und Co.) (Version: 1.0.0.0 - INTENIUM GmbH)
IDT Audio (HKLM\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6140.0 - IDT)
Infineon USB driver 1.0.0.6 (HKLM\...\Infineon USB driver_is1) (Version:  - Infineon)
inSSIDer 3 (HKLM\...\{A80CEA4E-74C1-4F9F-806B-E1D9AFC01768}) (Version: 3.0.7.48 - MetaGeek, LLC)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
Internet Explorer Toolbar 4.6 by SweetPacks (HKLM\...\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}) (Version: 4.6.0004 - SweetIM Technologies Ltd.) <==== ATTENTION
Jack of all Tribes (HKLM\...\Jack of all Tribes) (Version: 1.0.0.0 - INTENIUM GmbH)
Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JDownloader 0.9 (HKLM\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Jewel Charm (HKLM\...\Jewel Charm) (Version: 1.0.0.0 - INTENIUM GmbH)
Jewel Master - Cradle Of Rome (HKLM\...\{BD11E3C6-065E-40BB-A129-435C4530A159}_is1) (Version:  - cerasus.media GmbH)
Jewel Match Winteredition (HKLM\...\Jewel Match Winteredition) (Version: 0.0.0.0 - INTENIUM GmbH)
Jewel Quest Mysteries: The Seventh Gate (HKLM\...\Jewel Quest Mysteries: The Seventh Gate) (Version: 1.0.0.0 - INTENIUM GmbH)
Jewel Quest: The Sleepless Star Sammleredition (HKLM\...\Jewel Quest: The Sleepless Star Sammleredition) (Version: 1.0.0.0 - INTENIUM GmbH)
Joan Jade und die Tore von Xibalba (HKLM\...\Joan Jade und die Tore von Xibalba) (Version: 1.0.0.0 - INTENIUM GmbH)
Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Kalenderchen 5 (HKLM\...\{11464943-4682-4F6B-A96D-D4E8C26DD111}_is1) (Version:  - Daniel Manger)
Karthago 2 (HKLM\...\Karthago 2) (Version:  - )
Kehrmaschinen-Simulator 2011 (HKLM\...\Kehrmaschinen-Simulator 2011_is1) (Version:  - astragon)
Kinder des Mondes (HKLM\...\Kinder des Mondes) (Version: 1.0.0.0 - INTENIUM GmbH)
K-Lite Codec Pack 6.0.4 (Basic) (HKLM\...\KLiteCodecPack_is1) (Version: 6.0.4 - )
Kyodai Mahjongg 2006 v1.42 (HKLM\...\Kyodai Mahjongg 2006_is1) (Version:  - Rene-Gilles Deberdt)
LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1224 - CyberLink Corp.)
LabelPrint (Version: 2.5.1224 - CyberLink Corp.) Hidden
LG Internet Kit (HKLM\...\{40034B11-149E-4310-AE89-BB575B02525B}) (Version: 3.0.0.24 - LG Electronics)
LG PC Suite II (HKLM\...\{14DCD95A-EBA3-4BF0-B7EF-533852E99BE6}) (Version: 2.00.0000 - LG PC Suite)
LG PC Suite II (Version: 2.00.0000 - LG PC Suite) Hidden
LG USB Modem Driver (HKLM\...\{C3ABE126-2BB2-4246-BFE1-6797679B3579}) (Version: 4.9.7 - LG Electronics)
LG USB Modem Drivers (HKLM\...\{FA02ACAC-9E14-4878-A257-92A22A647C2C}) (Version: 4.9.4 - LG Electronics)
LightScribe System Software  1.14.17.1 (HKLM\...\{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}) (Version: 1.14.17.1 - LightScribe)
Luxor 5th Passage (HKLM\...\Luxor 5th Passage) (Version: 1.0.0.0 - INTENIUM GmbH)
Magic Desktop (HKLM\...\EasyBits Magic Desktop) (Version:  - EasyBits Software AS)
Magic Encyclopedia (HKLM\...\Magic Encyclopedia) (Version:  - )
Magical Mysteries: Der Pfad der Zauberin (HKLM\...\Magical Mysteries: Der Pfad der Zauberin) (Version: 1.0.0.0 - INTENIUM GmbH)
Margrave 3: Sammleredition (HKLM\...\Margrave 3: Sammleredition) (Version: 1.0.0.0 - INTENIUM GmbH)
Margrave: Der Fluch des gebrochenen Herzens (HKLM\...\Margrave: Der Fluch des gebrochenen Herzens) (Version: 1.0.0.0 - INTENIUM GmbH)
MarketResearch (Version: 82.0.174.000 - Hewlett-Packard) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.141.11 - McAfee, Inc.)
Media Go (HKLM\...\{2BF9702B-52EE-4841-83C4-B5E640B6C97A}) (Version: 2.2.223 - Sony)
Media Go Video Playback Engine 1.92.171.06160 (HKLM\...\{A4F094CE-9B05-FB0C-DD73-A85DE5D8D283}) (Version: 1.92.171.06160 - Sony)
Meine Dienste Software (HKLM\...\Meine Dienste Software) (Version: 1.0.2.3 - Telekom)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Millionaire Manor: Die Wimmelbildshow (HKLM\...\Millionaire Manor: Die Wimmelbildshow) (Version: 1.0.0.0 - INTENIUM GmbH)
Mobipocket Reader 6.2 (HKLM\...\{342126E1-173C-4585-BFBE-3EBDD20E3E9E}) (Version: 6.2.608 - Mobipocket.com)
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
muvee Reveal (HKLM\...\{E8020EC7-5DD8-80C9-7237-7B2E9BDA8CC6}) (Version: 7.0.35.7918 - muvee Technologies Pte Ltd)
Mysearchdial (HKLM\...\mysearchdial) (Version:  - Mysearchdial) <==== ATTENTION
Nero 7 Essentials (HKLM\...\{81CD6232-10F5-4832-B3DA-1B88B1571031}) (Version: 7.02.5851 - Nero AG)
Netzmanager (HKLM\...\Netzmanager) (Version: 1.071 - Deutsche Telekom AG)
Netzmanager (Version: 1.071 - Deutsche Telekom AG, Marmiko IT-Solutions GmbH) Hidden
Nightmare on the Pacific (HKLM\...\Nightmare on the Pacific) (Version: 1.0.0.0 - INTENIUM GmbH)
Norton Internet Security (Version: 16.0.0.125 - Symantec Corporation) Hidden
Octoshape Streaming Services (HKCU\...\Octoshape Streaming Services) (Version:  - )
Oddly Enough: Der Rattenfänger von Hameln (HKLM\...\Oddly Enough: Der Rattenfänger von Hameln) (Version: 1.0.0.0 - INTENIUM GmbH)
Open It! (HKLM\...\OpenIt Open It!) (Version: 1.1.1 - OpenIt)
OpenAL (HKLM\...\OpenAL) (Version:  - )
OpenOffice.org 3.1 (HKLM\...\{99E862CC-6F69-4D39-99AA-DBF71BF3B585}) (Version: 3.1.9420 - OpenOffice.org)
PagePlace (HKCU\...\PagePlace) (Version:  - )
PDF24 Creator 5.4.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Phantasia 1.1 (HKLM\...\Phantasia) (Version: 1.1 - 300AD)
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
PlayStation(R)Network Downloader (HKLM\...\{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}) (Version: 2.07.00849 - Sony Computer Entertainment Inc.)
PlayStation(R)Store (HKLM\...\{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}) (Version: 4.9.4.14625 - Sony Computer Entertainment Inc.)
Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.2423 - CyberLink Corp.)
Power2Go (Version: 6.0.2423 - CyberLink Corp.) Hidden
PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.2424 - CyberLink Corp.)
PowerDirector (Version: 7.0.2424 - CyberLink Corp.) Hidden
Pure Hidden (HKLM\...\Pure Hidden) (Version: 1.0.0.0 - INTENIUM GmbH)
QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Realtek 8169 8168 8101E 8102E Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version: 6.0.6000.20115 - Realtek Semiconductor Corp.)
RegClean Pro (HKLM\...\RegClean Pro_is1) (Version: 6.21 - Systweak Inc) <==== ATTENTION
Safari Quest (HKLM\...\Safari Quest) (Version: 1.0.0.0 - INTENIUM GmbH)
Samantha Swift 3 (HKLM\...\Samantha Swift 3) (Version: 1.0.0.0 - INTENIUM GmbH)
Samantha Swift and the Hidden Roses of Athena (HKLM\...\Samantha Swift and the Hidden Roses of Athena) (Version: 1.0.0.0 - INTENIUM GmbH)
Saqqarah (HKLM\...\Saqqarah) (Version: 0.0.0.0 - INTENIUM GmbH)
Scan (Version: 8.1.0.0 - Hewlett-Packard) Hidden
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.3.11079 - Skype Technologies S.A.)
Skype™ 6.1 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.1.129 - Skype Technologies S.A.)
Snark Busters: Jetzt mit Vollgas (HKLM\...\Snark Busters: Jetzt mit Vollgas) (Version: 1.0.0.0 - INTENIUM GmbH)
softonic-de3 Toolbar (HKLM\...\softonic-de3 Toolbar) (Version: 6.8.5.1 - softonic-de3) <==== ATTENTION
Solitaire Mystery: Das Mysterium der Karten (HKLM\...\Solitaire Mystery: Das Mysterium der Karten) (Version: 1.0.0.0 - INTENIUM GmbH)
SolutionCenter (Version: 82.0.188.000 - Hewlett-Packard) Hidden
Sommermord (HKLM\...\Sommermord_is1) (Version:  - )
Sony Ericsson Update Engine (HKLM\...\Update Engine) (Version: 2.13.7.201306141231 - Sony Ericsson Communications AB)
Sony PC Companion 2.10.188 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.188 - Sony)
SPORE Creature Creator Trial Edition (HKLM\...\{ECEE0279-785F-4CB3-9F28-E69813234BF8}) (Version: 1.00.0000 - Electronic Arts)
Ss.Helper 1.74 (HKLM\...\SP_e77c81ae) (Version:  - )
Status (Version: 82.0.173.000 - Hewlett-Packard) Hidden
Stray Souls: Das Haus Der Puppen Sammleredition (HKLM\...\Stray Souls: Das Haus Der Puppen Sammleredition) (Version: 1.0.0.0 - INTENIUM GmbH)
SweetIM for Messenger 3.7 (HKLM\...\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}) (Version: 3.7.0007 - SweetIM Technologies Ltd.) <==== ATTENTION
SweetPacks bundle uninstaller (HKLM\...\{953AA732-9AFB-49C9-84A4-7F96CA0A08DA}) (Version: 1.0.0001 - SweetIM Technologies Ltd.) <==== ATTENTION
Synaptics Gesture Suite featuring SYNAPTICS | Scrybe (HKLM\...\{147DFAD8-34C3-4DE1-9FCA-ACEFDE9EF810}) (Version: 1.6.5.17120 - Synaptics Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.20.0 - Synaptics Incorporated)
Tarot des Schicksals (HKLM\...\Tarot des Schicksals) (Version: 1.0.0.0 - INTENIUM GmbH)
The Clockmaker: Die Stunde des Uhrmachers (HKLM\...\The Clockmaker: Die Stunde des Uhrmachers) (Version: 1.0.0.0 - INTENIUM GmbH)
The Joy of Farming (HKLM\...\The Joy of Farming) (Version: 1.0.0.0 - INTENIUM GmbH)
Toolbox (Version: 82.0.173.000 - Hewlett-Packard) Hidden
TrayApp (Version: 82.0.188.000 - Hewlett-Packard) Hidden
Treasure Masters, Inc.: Die verlorene Stadt (HKLM\...\Treasure Masters, Inc.: Die verlorene Stadt) (Version: 1.0.0.0 - INTENIUM GmbH)
Turbo Lister 2 (HKLM\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Um die Welt in 80 Tagen (HKLM\...\{18CBE018-1AA6-41EC-A345-090E9B41CCDB}) (Version: 1.00.0000 - Purplehills)
Unlikely Suspects (HKLM\...\Unlikely Suspects) (Version: 1.0.0.0 - INTENIUM GmbH)
UnloadSupport (Version: 1.00.0000 - Hewlett-Packard) Hidden
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Zip Extractor (HKCU\...\Digital Sites) (Version:  - Update for Zip Extractor) <==== ATTENTION
Update Installer for WildTangent Games App (Version:  - WildTangent) Hidden
USB Flash Port Driver (HKLM\...\{065D5505-3821-4C2E-BB6C-FE66A7E7CB4F}) (Version: 1.00.0000 - Infineon Technologies)
Val’Gor: The Beginning (HKLM\...\Val’Gor: The Beginning) (Version: 1.0.0.0 - INTENIUM GmbH)
Victorian Mysteries: Die Frau in Weiß (HKLM\...\Victorian Mysteries: Die Frau in Weiß) (Version: 1.0.0.0 - INTENIUM GmbH)
VLC media player 1.0.5 (HKLM\...\VLC media player) (Version: 1.0.5 - VideoLAN Team)
Voodoo Whisperer: Fluch einer Legende Sammleredition (HKLM\...\Voodoo Whisperer: Fluch einer Legende Sammleredition) (Version: 1.0.0.0 - INTENIUM GmbH)
WebReg (Version: 82.0.173.000 - Hewlett-Packard) Hidden
Wild West Story: The Beginnings (HKLM\...\Wild West Story: The Beginnings) (Version: 1.0.0.0 - INTENIUM GmbH)
WildTangent Games App (HP Games) (HKLM\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp) (Version: 4.0.5.36 - WildTangent)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Call (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Communications Platform (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Essentials (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Messenger (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live OneCare safety scanner (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows-Treiberpaket - Infineon Technologies (FlashUSB) USB  (04/16/2009 1.0.0.6) (HKLM\...\7D6D030B3D73FCCA3D4E45319380F315DFBE7A54) (Version: 04/16/2009 1.0.0.6 - Infineon Technologies)
WinRAR 4.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)
World Mosaics 4 (HKLM\...\World Mosaics 4) (Version: 1.0.0.0 - INTENIUM GmbH)
YouTube Song Downloader (HKLM\...\{4281435C-AD1D-4C8A-B9C0-3961C11EF142}_is1) (Version: 8.2 - Abelssoft)
Zattoo4 4.0.5 (HKLM\...\Zattoo4) (Version: 4.0.5 - Zattoo Inc.)
Zylom Games Player Plugin (HKLM\...\Zylom Games Player Plugin) (Version:  - Zylom Games)

==================== Restore Points  =========================

12-02-2014 14:26:44 Sony PC Companion
12-02-2014 19:00:15 Windows Update
14-02-2014 16:15:03 Geplanter Prüfpunkt
17-02-2014 18:57:54 Geplanter Prüfpunkt
18-02-2014 14:43:12 Geplanter Prüfpunkt
19-02-2014 18:44:09 Geplanter Prüfpunkt
22-02-2014 15:37:01 Geplanter Prüfpunkt
23-02-2014 17:37:02 Geplanter Prüfpunkt
25-02-2014 06:15:29 Geplanter Prüfpunkt
25-02-2014 19:00:15 Windows Update
26-02-2014 14:20:19 Geplanter Prüfpunkt
26-02-2014 19:00:14 Windows Update
27-02-2014 19:40:44 Geplanter Prüfpunkt
01-03-2014 13:25:01 Installed HP Support Solutions Framework
01-03-2014 13:37:56 Windows Update
01-03-2014 14:53:11 Windows 7 Upgrade Advisor wird installiert
01-03-2014 14:55:28 Compatibility Pack für 2007 Office System wird installiert
01-03-2014 15:47:13 Wiederherstellungsvorgang

==================== Hosts content: ==========================

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {046C9E9B-1619-4604-9643-F40E8744333A} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files\RegClean Pro\RegCleanPro.exe [2014-01-21] (Systweak Inc) <==== ATTENTION
Task: {133D8CDD-CF6F-4298-9365-F561B00D908F} - System32\Tasks\HP Health Check => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09] (Hewlett-Packard)
Task: {185F6D51-9E94-4B39-AEAB-A455C0767043} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\netsh.exe [2006-11-02] (Microsoft Corporation)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {1D7D8106-C7B9-4A84-B1EC-4C558331BDB0} - System32\Tasks\Advanced System Protector_startup => C:\Program Files\Advanced System Protector\AdvancedSystemProtector.exe [2014-02-28] (Systweak) <==== ATTENTION
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {38361206-BF8B-4C00-8CFB-3D698F98D6F0} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files\RegClean Pro\RegCleanPro.exe [2014-01-21] (Systweak Inc) <==== ATTENTION
Task: {3B783656-590C-4B9E-92C9-E8C49FB1E99A} - System32\Tasks\Advanced System Protector => C:\Program Files\RegClean Pro\SystweakASP.exe [2014-01-17] (Systweak Inc                                                ) <==== ATTENTION
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {42D0A397-1E8F-468E-9683-416D758AEA1E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-21] (Adobe Systems Incorporated)
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {48296286-E5D3-4C92-942E-725469421457} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-07-07] (Google Inc.)
Task: {57A000FF-3C66-49A9-A1B4-5372B22FE2D5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-06-22] (Piriform Ltd)
Task: {6A4AA521-FB56-49A6-8E3D-F8E4E9231D5F} - System32\Tasks\Digital Sites => C:\Users\Admin\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {738FA136-F9AB-471A-99F2-427609D067C6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-07-07] (Google Inc.)
Task: {7D4C157E-C1E8-4543-A444-806BFB1EA08E} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2267008339-1420327467-2702775606-1000UA => C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-08] (Facebook Inc.)
Task: {92F29A02-94FA-47D1-AB7B-B356D85CA59E} - System32\Tasks\Hewlett-Packard-Online-Aktualisierungsprogramm => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09] (Hewlett-Packard)
Task: {A25AEF70-4A6A-4275-856A-04CCB8895870} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {A4EF0433-E521-4355-9452-A29A2A59A399} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10] (Hewlett-Packard Co.)
Task: {B62AB190-98E6-4098-978D-BC2336F4597C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D77B25AD-B5FC-44C4-A1A1-C13D74134425} - System32\Tasks\RegClean Pro => C:\Program Files\RegClean Pro\RegCleanPro.exe [2014-01-21] (Systweak Inc) <==== ATTENTION
Task: {DC198A84-B28D-46AF-9A19-D509609C0DF5} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2267008339-1420327467-2702775606-1000Core => C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-08] (Facebook Inc.)
Task: {E179B1B1-768A-4A68-BCA5-1BD84EFF3923} - System32\Tasks\MySearchDial => C:\Users\Admin\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {FCDAA0F7-2741-4BD2-9CD3-6F2F9D49CB94} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Admin => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\Admin\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2267008339-1420327467-2702775606-1000Core.job => C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2267008339-1420327467-2702775606-1000UA.job => C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\MySearchDial.job => C:\Users\Admin\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files\RegClean Pro\RegCleanPro.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2012-10-17 04:39 - 2012-09-19 18:17 - 00397088 _____ () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
2010-10-19 08:31 - 2010-10-19 08:31 - 00159744 _____ () C:\Program Files\Netzmanager\NMInfraIS2\driver\SoftplugLib.dll
2009-02-28 08:54 - 2008-12-23 16:18 - 00365952 _____ () C:\Program Files\SMINST\BLService.exe
2009-02-28 08:54 - 2008-12-23 16:18 - 00132480 _____ () C:\Program Files\SMINST\STWmiM.dll
2012-08-21 08:53 - 2012-04-30 10:57 - 00039936 _____ () C:\Program Files\Sony\Sony PC Companion\TMonitorAPI.dll
2012-08-21 08:53 - 2013-09-13 10:02 - 00208896 _____ () C:\Program Files\Sony\Sony PC Companion\MExplorer.dll
2011-07-07 14:54 - 2011-07-07 14:54 - 00233984 _____ () C:\Program Files\Sony\Sony PC Companion\Report.dll
2013-04-19 09:38 - 2013-05-20 11:58 - 00620718 _____ () C:\Program Files\Sony\Sony PC Companion\sqlite3.dll
2013-05-14 08:38 - 2013-05-14 08:38 - 00607744 _____ () C:\Program Files\Sony\Sony PC Companion\PhoneUpdate.dll
2012-02-13 09:53 - 2012-02-13 09:53 - 00086016 _____ () C:\Program Files\Sony\Sony PC Companion\CalEngine.dll
2012-04-04 14:33 - 2012-04-04 14:33 - 00139776 _____ () C:\Program Files\Sony\Sony PC Companion\CAgdLNotes.dll
2012-03-16 12:51 - 2012-03-16 12:51 - 00188416 _____ () C:\Program Files\Sony\Sony PC Companion\CAgdOutlook.dll
2012-07-26 11:51 - 2012-07-26 11:51 - 00208896 _____ () C:\Program Files\Sony\Sony PC Companion\VistaCalendar.dll
2012-08-21 08:53 - 2010-01-11 15:44 - 00053248 _____ () C:\Program Files\Sony\Sony PC Companion\VObject.dll
2013-03-07 21:32 - 2013-03-07 21:32 - 00292272 _____ () C:\Users\Admin\AppData\Local\Facebook\Messenger\2.1.4814.0\CefSharp.dll
2013-03-07 21:32 - 2013-03-07 21:32 - 21014960 _____ () C:\Users\Admin\AppData\Local\Facebook\Messenger\2.1.4814.0\libcef.dll
2013-03-07 21:32 - 2013-03-07 21:32 - 00179632 _____ () C:\Users\Admin\AppData\Local\Facebook\Messenger\2.1.4814.0\CefSharp.WinForms.dll
2009-07-20 02:18 - 2008-09-23 16:21 - 00066856 _____ () C:\Program Files\HP\QuickPlay\Kernel\Common\MCEMediaStatus.dll
2012-08-21 08:53 - 2013-10-31 11:35 - 00070880 _____ () C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe
2014-02-26 06:19 - 2014-02-26 06:19 - 00111904 _____ () C:\Program Files\FindRight\updateFindRight.exe
2014-03-01 20:44 - 2014-02-26 06:20 - 01727264 _____ () C:\Program Files\FindRight\FindRight.FirstRun.exe
2014-02-21 06:45 - 2014-02-20 02:02 - 00051016 _____ () C:\Program Files\Google\Chrome\Application\33.0.1750.117\chrome_elf.dll
2014-02-21 06:45 - 2014-02-20 02:03 - 04060488 _____ () C:\Program Files\Google\Chrome\Application\33.0.1750.117\pdf.dll
2014-02-21 06:45 - 2014-02-20 02:03 - 00394568 _____ () C:\Program Files\Google\Chrome\Application\33.0.1750.117\ppGoogleNaClPluginChrome.dll
2014-02-21 06:45 - 2014-02-20 02:02 - 01647432 _____ () C:\Program Files\Google\Chrome\Application\33.0.1750.117\ffmpegsumo.dll
2014-02-21 06:45 - 2014-02-20 02:03 - 13632840 _____ () C:\Program Files\Google\Chrome\Application\33.0.1750.117\PepperFlash\pepflashplayer.dll
2011-10-17 22:08 - 2011-05-28 21:04 - 00140288 _____ () C:\Program Files\WinRAR\rarext.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Admin:zylomtest
AlternateDataStreams: C:\Users\Admin:zylomtr{00013KEU-UKQE-K6V0-6KK2-254E2EDG6VVT}
AlternateDataStreams: C:\Users\Admin:zylomtr{00013KEU-UKQE-K6V0-9MH3-26R8QGLT2VVT}
AlternateDataStreams: C:\Users\Admin:zylomtr{00013KEU-UKQE-K6V0-GEOR-27TDF94KAVLB}
AlternateDataStreams: C:\Users\Admin:zylomtr{00013KEU-UKQE-K6V0-OT7U-252VEQ1T6VVN}
AlternateDataStreams: C:\Users\Admin:zylomtr{000HQ7FF-AD7A-3FG1-1VH8-28I0EFCC2VP0}
AlternateDataStreams: C:\Users\Admin:zylomtr{000HQ7FF-AD7A-3FG2-J5B1-28T8P0TASVVS}
AlternateDataStreams: C:\Users\Admin:zylomtr{000HQ7FF-AD7A-3FG2-J5B1-28UD62RUEVUP}
AlternateDataStreams: C:\Users\Admin:zylomtr{000HQ7FF-AD7A-3FG2-LKCU-2AJQPJA4AVLT}
AlternateDataStreams: C:\Users\Admin:zylomtr{000HQ7FF-AD7A-3FG2-LKCU-2AJQPJA4AVRM}
AlternateDataStreams: C:\Users\Admin:zylomtr{000HQ7FF-AD7A-3FG3-1EMN-28M5NPU00VPU}
AlternateDataStreams: C:\Users\Admin:zylomtr{000HQ7FF-AD7A-3FG3-GQ8O-29APM3QU0VVC}
AlternateDataStreams: C:\Users\Admin:zylomtr{000HQ7FF-AD7A-3FG3-L1G2-28QRSPMS6VVV}
AlternateDataStreams: C:\Users\Admin:zylomtr{000HQ7FF-AD7A-3FG3-NGIN-25I8KVHMGVVK}
AlternateDataStreams: C:\Users\Admin:zylomtr{000HQ7FF-AD7A-3FG3-S3LR-26AMVD9UQVVT}
AlternateDataStreams: C:\Users\Admin:zylomtr{000HQ7FF-AD7A-3FG5-A7BV-2981H7NIV000}
AlternateDataStreams: C:\Users\Admin:zylomtr{000HQ7FF-AD7A-3FG7-E9E4-28HCA9OPAVST}
AlternateDataStreams: C:\ProgramData\Temp:85649C7B

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============

MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: ehstart => 2
MSCONFIG\Services: GameConsoleService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: RichVideo => 2
MSCONFIG\Services: Skype C2C Service => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: TapiSrv => 3
MSCONFIG\Services: TuneUp.UtilitiesSvc => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^ExifLauncher2.lnk => C:\Windows\pss\ExifLauncher2.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Scrybe.lnk => C:\Windows\pss\Scrybe.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Meine Dienste.lnk => C:\Windows\pss\Meine Dienste.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Netzmanager.lnk => C:\Windows\pss\Netzmanager.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk => C:\Windows\pss\OpenOffice.org 3.1.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AVMWlanClient => C:\Program Files\avmwlanstick\FRITZWLANMini.exe
MSCONFIG\startupreg: B2C_AGENT => C:\ProgramData\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe
MSCONFIG\startupreg: EEventManager => "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
MSCONFIG\startupreg: EPSON SX125 Series => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGGE.EXE /FU "C:\Windows\TEMP\E_SC4F4.tmp" /EF "HKCU"
MSCONFIG\startupreg: facemoods => "C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe" /md I
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: LightScribe Control Panel => C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
MSCONFIG\startupreg: NeroFilterCheck => C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: QlbCtrl.exe => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spiele Post => C:\Program Files\OXXOGames\GPlayer\GameCenterNotifier.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SweetIM => C:\Program Files\SweetIM\Messenger\SweetIM.exe
MSCONFIG\startupreg: SysTrayApp => C:\Program Files\IDT\WDM\sttray.exe

==================== Faulty Device Manager Devices =============

Name: Microsoft Tun-Miniportadapter #2
Description: Microsoft Tun-Miniportadapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunmp
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: D-Link Air DWL-122 Wireless USB Adapter #2
Description: D-Link Air DWL-122 Wireless USB Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: D-Link
Service: PRISM_USB
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/01/2014 06:17:54 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/01/2014 05:04:42 PM) (Source: Software Licensing Service) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057

Error: (03/01/2014 04:58:20 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/01/2014 04:58:05 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!

Error: (03/01/2014 02:46:03 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/01/2014 02:33:08 PM) (Source: Winlogon) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x00000000.

Error: (03/01/2014 02:23:17 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/01/2014 08:02:32 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/01/2014 08:01:42 AM) (Source: Winlogon) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x00000000.

Error: (02/28/2014 06:39:29 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (03/01/2014 09:26:37 PM) (Source: Service Control Manager) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (03/01/2014 09:26:37 PM) (Source: Service Control Manager) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (03/01/2014 09:25:37 PM) (Source: Service Control Manager) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (03/01/2014 09:25:37 PM) (Source: Service Control Manager) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (03/01/2014 09:25:37 PM) (Source: Service Control Manager) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (03/01/2014 09:25:37 PM) (Source: Service Control Manager) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (03/01/2014 09:24:37 PM) (Source: Service Control Manager) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (03/01/2014 09:24:36 PM) (Source: Service Control Manager) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (03/01/2014 09:23:36 PM) (Source: Service Control Manager) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (03/01/2014 09:23:36 PM) (Source: Service Control Manager) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058


Microsoft Office Sessions:
=========================
Error: (03/01/2014 06:17:54 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/01/2014 05:04:42 PM) (Source: Software Licensing Service)(User: )
Description: 0x80070057

Error: (03/01/2014 04:58:20 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/01/2014 04:58:05 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: 0x0

Error: (03/01/2014 02:46:03 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/01/2014 02:33:08 PM) (Source: Winlogon)(User: )
Description: 0x000000000x00000001

Error: (03/01/2014 02:23:17 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/01/2014 08:02:32 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (03/01/2014 08:01:42 AM) (Source: Winlogon)(User: )
Description: 0x000000000x00000001

Error: (02/28/2014 06:39:29 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


CodeIntegrity Errors:
===================================
  Date: 2013-05-26 20:58:24.783
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-05-26 20:58:24.325
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-05-15 16:16:31.555
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-05-15 16:16:31.080
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-10-08 00:01:52.609
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\verifier.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-20 17:16:12.223
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-20 17:16:12.043
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-20 17:16:11.863
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-20 17:16:11.675
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-20 17:16:11.464
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 64%
Total physical RAM: 2973.98 MB
Available physical RAM: 1056.13 MB
Total Pagefile: 6186.23 MB
Available Pagefile: 3915.2 MB
Total Virtual: 2047.88 MB
Available Virtual: 1901.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:222.42 GB) (Free:83.21 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVERY) (Fixed) (Total:10.47 GB) (Free:1.78 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 698BB5E8)
Partition 1: (Active) - (Size=222 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=10 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

--- --- ---

--- --- ---

--- --- ---

Hallo Liebfrech,

Hattest du gestern / heute eine Veränderung an der Software / Hardware deines Rechners vorgenommen?

Schritt 1
Bitte poste mir noch das Log von Avira

Schritt 2
Bitte deinstalliere folgende Programme:

Advanced System Protector
Ashampoo DE Toolbar
Ashampoo WinOptimizer
FindRight
McAfee Security Scan Plus
Mysearchdial
RegClean Pro
softonic-de3 Toolbar
SweetIM for Messenger 3.7
SweetPacks bundle uninstaller (

Dazu gehe auf
Start --> Systemsteuerung -- > Programme --> Programme deinstallieren --> suche das Programm in der Liste --> entfernen

Schritt 3
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 4
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop.

• Starte das Tool mit Doppelklick. Vista und 7 Nutzer bitte mit Rechtsklick "als Administrator ausführen" starten.
• Das Tool wird sich öffnen und mit dem Scan beginnen.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 5
Starte noch einmal FRST.

• Setze den Haken bei addition.txt und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
• Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

ich weiß nicht was du mit dem log von avira meinst

Du hast doch mit Avira einen Suchlauf gestartet und es hat was gefunden. Avira erstellt eine Logfile vom Suchlauf.
Klick mal auf den Avira Schirm in deiner Taskleiste, links muss da ziemlich weit unten Berichte stehen. Klick darauf und poste mir den Bericht von dem Fund.

oh man peinlich der suchlauf wurde immer wieder unterbrochen...die log-datei als er den Gen8 gefunden hat, ist leider nicht mehr vorhanden...der bericht ist leer
aber es gab noch einen anderen fund

Code: Alles auswählenAufklappen

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 1. März 2014  20:46


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : CLAUDIS-PC

Versionsinformationen:
BUILD.DAT      : 14.0.3.338     56624 Bytes  14.02.2014 11:00:00
AVSCAN.EXE     : 14.0.3.332   1058384 Bytes  20.02.2014 15:01:13
AVSCANRC.DLL   : 14.0.2.292     62008 Bytes  18.02.2014 10:58:00
LUKE.DLL       : 14.0.3.336     65616 Bytes  20.02.2014 15:01:27
AVSCPLR.DLL    : 14.0.3.336    124496 Bytes  20.02.2014 15:01:13
AVREG.DLL      : 14.0.3.336    250448 Bytes  20.02.2014 15:01:11
avlode.dll     : 14.0.3.336    544848 Bytes  20.02.2014 15:01:11
avlode.rdf     : 14.0.3.26      58589 Bytes  11.02.2014 21:16:15
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 14:13:00
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 14:05:39
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 13:57:15
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 17:39:19
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 17:27:53
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 17:03:47
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 14:08:06
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 17:04:19
VBASE008.VDF   : 7.11.126.50  3615744 Bytes  22.01.2014 14:50:29
VBASE009.VDF   : 7.11.128.174  2030080 Bytes  03.02.2014 14:54:55
VBASE010.VDF   : 7.11.128.175     2048 Bytes  03.02.2014 14:54:55
VBASE011.VDF   : 7.11.128.176     2048 Bytes  03.02.2014 14:54:55
VBASE012.VDF   : 7.11.128.177     2048 Bytes  03.02.2014 14:54:55
VBASE013.VDF   : 7.11.128.178     2048 Bytes  03.02.2014 14:54:55
VBASE014.VDF   : 7.11.129.9    211456 Bytes  04.02.2014 20:26:18
VBASE015.VDF   : 7.11.129.163   215040 Bytes  06.02.2014 14:44:16
VBASE016.VDF   : 7.11.130.21   220672 Bytes  08.02.2014 19:04:27
VBASE017.VDF   : 7.11.130.99   230400 Bytes  10.02.2014 15:17:45
VBASE018.VDF   : 7.11.130.193   195072 Bytes  11.02.2014 21:16:12
VBASE019.VDF   : 7.11.131.53   285184 Bytes  13.02.2014 17:03:41
VBASE020.VDF   : 7.11.131.125   154624 Bytes  14.02.2014 14:45:24
VBASE021.VDF   : 7.11.131.201   194560 Bytes  15.02.2014 21:23:25
VBASE022.VDF   : 7.11.132.11   233472 Bytes  17.02.2014 14:52:40
VBASE023.VDF   : 7.11.132.80   415232 Bytes  18.02.2014 16:57:46
VBASE024.VDF   : 7.11.132.205   185344 Bytes  20.02.2014 15:01:30
VBASE025.VDF   : 7.11.133.33   291328 Bytes  22.02.2014 15:05:58
VBASE026.VDF   : 7.11.133.81   134144 Bytes  23.02.2014 16:33:17
VBASE027.VDF   : 7.11.133.143   183808 Bytes  25.02.2014 11:20:28
VBASE028.VDF   : 7.11.133.215   247808 Bytes  27.02.2014 11:29:19
VBASE029.VDF   : 7.11.134.9    160256 Bytes  28.02.2014 17:43:56
VBASE030.VDF   : 7.11.134.15     2048 Bytes  28.02.2014 17:43:56
VBASE031.VDF   : 7.11.134.46   241152 Bytes  01.03.2014 16:04:17
Engineversion  : 8.2.14.18 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 13:46:00
AESCRIPT.DLL   : 8.1.4.194     524670 Bytes  01.03.2014 16:04:17
AESCN.DLL      : 8.1.10.6      131447 Bytes  11.12.2013 17:49:06
AESBX.DLL      : 8.2.20.6     1331575 Bytes  13.01.2014 14:46:30
AERDL.DLL      : 8.2.0.138     704888 Bytes  02.12.2013 20:15:25
AEPACK.DLL     : 8.4.0.4       774520 Bytes  01.03.2014 16:04:17
AEOFFICE.DLL   : 8.1.2.82      205181 Bytes  18.02.2014 16:57:46
AEHEUR.DLL     : 8.1.4.938    6521210 Bytes  01.03.2014 16:04:17
AEHELP.DLL     : 8.1.27.10     266618 Bytes  22.11.2013 16:28:35
AEGEN.DLL      : 8.1.7.22      446839 Bytes  15.01.2014 15:11:15
AEEXP.DLL      : 8.4.1.238     483704 Bytes  01.03.2014 16:04:17
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 06:48:52
AECORE.DLL     : 8.1.35.0      229753 Bytes  11.02.2014 21:16:13
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 14:39:08
AVWINLL.DLL    : 14.0.3.252     23608 Bytes  20.02.2014 15:01:09
AVPREF.DLL     : 14.0.3.252     48696 Bytes  20.02.2014 15:01:11
AVREP.DLL      : 14.0.3.252    175672 Bytes  20.02.2014 15:01:11
AVARKT.DLL     : 14.0.3.336    256080 Bytes  20.02.2014 15:01:09
AVEVTLOG.DLL   : 14.0.3.336    165968 Bytes  20.02.2014 15:01:10
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40
AVSMTP.DLL     : 14.0.3.252     60472 Bytes  20.02.2014 15:01:13
NETNT.DLL      : 14.0.3.252     13368 Bytes  20.02.2014 15:01:27
RCIMAGE.DLL    : 14.0.3.260   4979256 Bytes  20.02.2014 15:01:09
RCTEXT.DLL     : 14.0.3.282     72760 Bytes  20.02.2014 15:01:09

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_53121677\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Samstag, 1. März 2014  20:46

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'MYSEAR~1.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'FindRight.FirstRun.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'updateFindRight.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegCleanPro.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZipExtractorSetup.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'hphc_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCCompanionInfo.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'netzmanager.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'FacebookMessenger.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCCompanion.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScrybeUpdater.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'BLService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Netzmanager_Service.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetworkLicenseServer.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\system32\ntvdm.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('35' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Admin\AppData\Local\Temp\is1590112554\8600671_stp\uninstaller.exe'
C:\Users\Admin\AppData\Local\Temp\is1590112554\8600671_stp\uninstaller.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '549fa6e6.qua' verschoben!


Ende des Suchlaufs: Samstag, 1. März 2014  20:47
Benötigte Zeit: 01:05 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    688 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    687 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         

die datei vom cleaner

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.020 - Bericht erstellt am 01/03/2014 um 23:58:43
# Aktualisiert 27/02/2014 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Admin - CLAUDIS-PC
# Gestartet von : C:\Users\Admin\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : Update FindRight

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\Free Ride Games
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\Trymedia
Ordner Gelöscht : C:\ProgramData\Alawar Stargaze
Ordner Gelöscht : C:\ProgramData\Download kaeeper
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it!
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\FindRight
Ordner Gelöscht : C:\Program Files\iMesh Applications
Ordner Gelöscht : C:\Program Files\openit
Ordner Gelöscht : C:\Program Files\SweetIM
Ordner Gelöscht : C:\Users\Admin\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Admin\AppData\Local\eSupport.com
Ordner Gelöscht : C:\Users\Admin\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Admin\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Admin\AppData\LocalLow\Mysearchdial
Ordner Gelöscht : C:\Users\Admin\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Admin\AppData\LocalLow\SweetIM
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\DigitalSites
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Media Finder
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Mysearchdial
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Ride Games
Ordner Gelöscht : C:\Users\Admin\Documents\Optimizer Pro
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\softonic-de3
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\SweetIM
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\ConduitCommon
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\Smartbar
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\SweetIMToolbarData
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\SweetPacksToolbarData
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\CT2481020
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\CT3196716
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\CT3208938
Ordner Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\alfi5kex.default\ICQToolbarData
Ordner Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\alfi5kex.default\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Ordner Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\alfi5kex.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Ordner Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\alfi5kex.default\Extensions\ffxtlbr@mysearchdial.com
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\Extensions\de-DE@dictionaries.addons.mozilla.org
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\Extensions\staged
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\Extensions\totbff01@telekom.de
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\Extensions\{5786d022-540e-4699-b350-b4be0ae94b79}
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\Extensions\{5EB31FDD-1B05-4265-8276-1388F980ED55}
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\Extensions\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}
Ordner Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\Extensions\{ecce0073-a837-45a2-95b9-600420505f7e}
Datei Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Public\Desktop\eBay.lnk
Datei Gelöscht : C:\Users\Public\Desktop\Open It!.lnk
Datei Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Datei Gelöscht : C:\Windows\system32\roboot.exe
Datei Gelöscht : C:\Users\Admin\Desktop\Search The Web.url
Datei Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
Datei Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\alfi5kex.default\searchplugins\icqplugin.gif
Datei Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\alfi5kex.default\searchplugins\icqplugin.src
Datei Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\alfi5kex.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\alfi5kex.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\alfi5kex.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\alfi5kex.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\alfi5kex.default\searchplugins\icqplugin-4.xml
Datei Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\alfi5kex.default\searchplugins\icqplugin-5.xml
Datei Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\alfi5kex.default\searchplugins\icqplugin-6.xml
Datei Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\alfi5kex.default\searchplugins\icqplugin-7.xml
Datei Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\searchplugins\Mysearchdial.xml
Datei Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\alfi5kex.default\searchplugins\Mysearchdial.xml
Datei Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\searchplugins\SweetIM Search.xml
Datei Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\searchplugins\SweetIm.xml
Datei Gelöscht : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\user.js
Datei Gelöscht : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\alfi5kex.default\user.js
Datei Gelöscht : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gelöscht : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage-journal
Datei Gelöscht : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_sb.scorecardresearch.com_0.localstorage-journal

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{20a82645-c095-46ed-80e3-08825760534b}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Schlüssel Gelöscht : HKCU\Software\Classes\iLivid.torrent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [livesupport]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\gencrawler_gc.GenCrawler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\facemoods
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_e77c81ae
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2481020
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA4520F3-AE13-4FB1-A513-58E23991C86D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA4520F3-AE13-4FB1-A513-58E23991C86D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA4520F3-AE13-4FB1-A513-58E23991C86D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\MediaFinder
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\SProtector
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\caphyon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\mysearchdial
Schlüssel Gelöscht : HKLM\Software\SP Global
Schlüssel Gelöscht : HKLM\Software\SProtector
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\openit open it!
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Digital Sites
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\openit open it!
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0

***** [ Browser ] *****

-\\ Internet Explorer v7.0.6002.18005

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v

[ Datei : C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\prefs.js ]

Zeile gelöscht : user_pref("CT2481020.1000082.isDisplayHidden", "true");
Zeile gelöscht : user_pref("CT2481020.1000082.isPlayDisplay", "true");
Zeile gelöscht : user_pref("CT2481020.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description\":\"California Rock\",\"url\":\"hxxp://feedlive.net/california.asx\"}");
Zeile gelöscht : user_pref("CT2481020.CBOpenMAMSettings.enc", "MA==");
Zeile gelöscht : user_pref("CT2481020.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2481020.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2481020.FirstTime", "true");
Zeile gelöscht : user_pref("CT2481020.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT2481020.InstallDate", "30/12/2012 22:59:09");
Zeile gelöscht : user_pref("CT2481020.LoginRevertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2481020.PG_ENABLE", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2481020.PG_ENABLE.enc", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2481020.RevertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2481020.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Zeile gelöscht : user_pref("CT2481020.SF_STATUS.enc", "RU5BQkxFRA==");
Zeile gelöscht : user_pref("CT2481020.SF_USER_ID.enc", "Y2lkXzEzNjIwMTM2MjkxMzE2Mzc3NTg=");
Zeile gelöscht : user_pref("CT2481020.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2481020&SearchSource=2&CUI=SB_CUI&q=");
Zeile gelöscht : user_pref("CT2481020.UserID", "UN62089869351077155");
Zeile gelöscht : user_pref("CT2481020.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2481020.autoDisableScopes", -1);
Zeile gelöscht : user_pref("CT2481020.browser.search.defaultthis.engineName", "true");
Zeile gelöscht : user_pref("CT2481020.cbcountry_001.enc", "REU=");
Zeile gelöscht : user_pref("CT2481020.cbfirsttime.enc", "U3VuIEphbiAwNiAyMDEzIDEzOjI1OjExIEdNVCswMTAw");
Zeile gelöscht : user_pref("CT2481020.defaultSearch", "true");
Zeile gelöscht : user_pref("CT2481020.enableAlerts", "false");
Zeile gelöscht : user_pref("CT2481020.enableFix404ByUser", "TRUE");
Zeile gelöscht : user_pref("CT2481020.enableSearchFromAddressBar", "true");
Zeile gelöscht : user_pref("CT2481020.firstTimeDialogOpened", "true");
Zeile gelöscht : user_pref("CT2481020.fixPageNotFoundError", "true");
Zeile gelöscht : user_pref("CT2481020.fixPageNotFoundErrorByUser", "true");
Zeile gelöscht : user_pref("CT2481020.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT2481020.fixUrls", true);
Zeile gelöscht : user_pref("CT2481020.installId", "conduitnsisintegration");
Zeile gelöscht : user_pref("CT2481020.installType", "conduitnsisintegration");
Zeile gelöscht : user_pref("CT2481020.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT2481020.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2481020.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT2481020.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT2481020.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2481020.keyword", "true");
Zeile gelöscht : user_pref("CT2481020.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2481020&octid=CT2481020&SearchSource=15&CUI=UN62089869351077155&SSPV=EB_SSPV&Lay=1&UM=\[...]
Zeile gelöscht : user_pref("CT2481020.lastVersion", "10.15.2.523");
Zeile gelöscht : user_pref("CT2481020.mam_gk_appStateReportTime.enc", "MTM3MTk5NTU4MjkwMQ==");
Zeile gelöscht : user_pref("CT2481020.mam_gk_appState_CouponBuddy.enc", "b24=");
Zeile gelöscht : user_pref("CT2481020.mam_gk_appState_Easytobook.enc", "b24=");
Zeile gelöscht : user_pref("CT2481020.mam_gk_appState_Easytobook_targeted.enc", "b24=");
Zeile gelöscht : user_pref("CT2481020.mam_gk_appState_PriceGong.enc", "b24=");
Zeile gelöscht : user_pref("CT2481020.mam_gk_appState_WindowShopper.enc", "b24=");
Zeile gelöscht : user_pref("CT2481020.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9wcmljZWdvbmcuY29uZHVpdGFwcHMuY29tL01BTS92MS9odG1sX2NvbXAuaHRtbCIsIm9wdGlvbnNEaWFsb2ciOnsiZGlzcGxheU5h[...]
Zeile gelöscht : user_pref("CT2481020.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Zeile gelöscht : user_pref("CT2481020.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGFyZ2V0ZWQiLCJjcml0ZXJpYXMiOlt7ImNyaXRlcmlhSWQiOiJiNjMzNDA1Ny0xOWM3LTQ5MmItODc2OC1kYjdhNzkzYWNkZDQiLCJ[...]
Zeile gelöscht : user_pref("CT2481020.mam_gk_currentVersion.enc", "MS44LjAuNA==");
Zeile gelöscht : user_pref("CT2481020.mam_gk_first_time.enc", "MQ==");
Zeile gelöscht : user_pref("CT2481020.mam_gk_lastLoginTime.enc", "MTM3MTk5NTU3OTM1Ng==");
Zeile gelöscht : user_pref("CT2481020.mam_gk_localization.enc", "eyJnYWRnZXRDb250ZW50UG9saWN5Ijp7IlRleHQiOiJDb250ZW50LVJpY2h0bGluaWUifSwiZ2FkZ2V0RGVzY3JpcHRpb25QcmltYXJ5Ijp7IlRleHQiOiJWYWx1ZSBBcHBzIGJlcmVpY2hlcnQgSWhy[...]
Zeile gelöscht : user_pref("CT2481020.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2481020.mam_gk_settings1.8.0.4.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiaXNXZWxjb21lRXhwZXJpZW5jZUVuYWJsZWRCeURlZmF1bHQiO[...]
Zeile gelöscht : user_pref("CT2481020.mam_gk_showCloseButton.enc", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2481020.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT2481020.mam_gk_userId.enc", "MWYxMDcyOTAtZDEwMy00OGMxLTg1NjMtZjFlMDZiN2UyZGZj");
Zeile gelöscht : user_pref("CT2481020.migrateAppsAndComponents", true);
Zeile gelöscht : user_pref("CT2481020.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://AshampooDE.OurToolbar.com/\",\"EB_TOOL[...]
Zeile gelöscht : user_pref("CT2481020.openThankYouPage", "false");
Zeile gelöscht : user_pref("CT2481020.openUninstallPage", "false");
Zeile gelöscht : user_pref("CT2481020.price-gong.bornDate", "{\"dataType\":\"string\",\"data\":\"{\\\"Response\\\":\\\"01\\\\/06\\\\/2013 15\\\"}\"}");
Zeile gelöscht : user_pref("CT2481020.price-gong.isManagedApp", "true");
Zeile gelöscht : user_pref("CT2481020.revertSettingsEnabled", "true");
Zeile gelöscht : user_pref("CT2481020.search.searchAppId", "129058856464656507");
Zeile gelöscht : user_pref("CT2481020.search.searchCount", "0");
Zeile gelöscht : user_pref("CT2481020.searchInNewTabEnabledByUser", "true");
Zeile gelöscht : user_pref("CT2481020.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2481020.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2481020\"}");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://AshampooDE.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"Ashampoo DE\"}");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1371980709924");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_appsMetadata_lastUpdate", "1371980709704");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1371097828420");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_location_lastUpdate", "1371980709124");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_login_10.13.511.2_lastUpdate", "1364917274956");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_login_10.15.0.562_lastUpdate", "1368565106406");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_login_10.15.2.523_lastUpdate", "1372010069983");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1371097828514");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_searchAPI_lastUpdate", "1371980709163");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_serviceMap_lastUpdate", "1371980709083");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_toolbarContextMenu_lastUpdate", "1371097828339");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_toolbarSettings_lastUpdate", "1372010070455");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_translation_lastUpdate", "1371980709724");
Zeile gelöscht : user_pref("CT2481020.serviceLayer_services_userApps_lastUpdate", "1364917275377");
Zeile gelöscht : user_pref("CT2481020.settingsINI", true);
Zeile gelöscht : user_pref("CT2481020.shouldFirstTimeDialog", "false");
Zeile gelöscht : user_pref("CT2481020.showToolbarPermission", "false");
Zeile gelöscht : user_pref("CT2481020.smartbar.CTID", "CT2481020");
Zeile gelöscht : user_pref("CT2481020.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT2481020.smartbar.homepage", "true");
Zeile gelöscht : user_pref("CT2481020.smartbar.toolbarName", "Ashampoo DE ");
Zeile gelöscht : user_pref("CT2481020.toolbarBornServerTime", "6-1-2013");
Zeile gelöscht : user_pref("CT2481020.toolbarCurrentServerTime", "23-6-2013");
Zeile gelöscht : user_pref("CT2481020.toolbarLoginClientTime", "Wed Apr 10 2013 08:31:27 GMT+0200");
Zeile gelöscht : user_pref("CT2481020.url_history0001.enc", "aHR0cDovL3d3dy5mYWNlYm9vay5jb20vbGVkY2x1Yi53aXR0ZW5iZXJnL3Bvc3RzLzE0ODgzOTE2MTk2MjE2Mz9jb21tZW50X2lkPTE3NjI2MSZvZmZzZXQ9MCZ0b3RhbF9jb21tZW50cz0zJm5vdGlmX3Q9[...]
Zeile gelöscht : user_pref("CT2481020_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1374687357579,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("CT3196716..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT3196716..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT3196716..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT3196716.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT3196716.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT3196716.AppTrackingLastCheckTime", "Sun Jun 24 2012 10:20:13 GMT+0200");
Zeile gelöscht : user_pref("CT3196716.BrowserCompStateIsOpen_129774122767598898", true);
Zeile gelöscht : user_pref("CT3196716.BrowserCompStateIsOpen_1359634299000", true);
Zeile gelöscht : user_pref("CT3196716.BrowserCompStateIsOpen_1367225922000", true);
Zeile gelöscht : user_pref("CT3196716.BrowserCompStateIsOpen_8478564928926792879", true);
Zeile gelöscht : user_pref("CT3196716.CT3196716", "CT3196716");
Zeile gelöscht : user_pref("CT3196716.CurrentServerDate", "24-7-2013");
Zeile gelöscht : user_pref("CT3196716.DSInstall", false);
Zeile gelöscht : user_pref("CT3196716.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT3196716.DialogsGetterLastCheckTime", "Wed Jul 24 2013 19:36:55 GMT+0200");
Zeile gelöscht : user_pref("CT3196716.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT3196716.EMailNotifierPollDate", "Fri Jun 22 2012 06:30:14 GMT+0200");
Zeile gelöscht : user_pref("CT3196716.ExternalComponentPollDate129755756828511878", "Fri Jun 22 2012 06:30:14 GMT+0200");
Zeile gelöscht : user_pref("CT3196716.ExternalComponentPollDate129757581393447276", "Fri Jun 22 2012 06:30:14 GMT+0200");
Zeile gelöscht : user_pref("CT3196716.FirstServerDate", "22-6-2012");
Zeile gelöscht : user_pref("CT3196716.FirstTime", true);
Zeile gelöscht : user_pref("CT3196716.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT3196716.FirstTimeHiddenVer", true);
Zeile gelöscht : user_pref("CT3196716.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT3196716.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT3196716.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT3196716.HPInstall", false);
Zeile gelöscht : user_pref("CT3196716.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT3196716.HomePageProtectorEnabled", false);
Zeile gelöscht : user_pref("CT3196716.HomepageBeforeUnload", "hxxp://www.freenet.de/");
Zeile gelöscht : user_pref("CT3196716.Initialize", true);
Zeile gelöscht : user_pref("CT3196716.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT3196716.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT3196716.InstallationType", "Unknown");
Zeile gelöscht : user_pref("CT3196716.InstalledDate", "Fri Jun 22 2012 06:30:16 GMT+0200");
Zeile gelöscht : user_pref("CT3196716.InvalidateCache", false);
Zeile gelöscht : user_pref("CT3196716.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT3196716.IsGrouping", false);
Zeile gelöscht : user_pref("CT3196716.IsInitSetupIni", true);
Zeile gelöscht : user_pref("CT3196716.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT3196716.IsOpenThankYouPage", true);
Zeile gelöscht : user_pref("CT3196716.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT3196716.IsProtectorsInit", true);
Zeile gelöscht : user_pref("CT3196716.LanguagePackLastCheckTime", "Wed Jul 24 2013 19:36:59 GMT+0200");
Zeile gelöscht : user_pref("CT3196716.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT3196716.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT3196716.LastLogin_3.13.0.6", "Mon Jul 16 2012 10:57:03 GMT+0200");
Zeile gelöscht : user_pref("CT3196716.LastLogin_3.14.1.0", "Sun Sep 23 2012 17:56:40 GMT+0200");
Zeile gelöscht : user_pref("CT3196716.LastLogin_3.15.1.0", "Tue Apr 02 2013 17:39:11 GMT+0200");
Zeile gelöscht : user_pref("CT3196716.LastLogin_3.18.0.7", "Wed Jul 24 2013 19:36:40 GMT+0200");
Zeile gelöscht : user_pref("CT3196716.LatestVersion", "3.19.0.3");
Zeile gelöscht : user_pref("CT3196716.Locale", "en");
Zeile gelöscht : user_pref("CT3196716.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT3196716.MCDetectTooltipShow", false);
Zeile gelöscht : user_pref("CT3196716.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT3196716.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT3196716.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT3196716.OriginalFirstVersion", "3.13.0.6");
Zeile gelöscht : user_pref("CT3196716.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT3196716.RadioLastCheckTime", "Fri Jun 22 2012 06:30:16 GMT+0200");
Zeile gelöscht : user_pref("CT3196716.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT3196716.RadioLastUpdateServer", "3");
Zeile gelöscht : user_pref("CT3196716.RadioMediaID", "9962");
Zeile gelöscht : user_pref("CT3196716.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT3196716.RadioMenuSelectedID", "EBRadioMenu_CT31967169962");
Zeile gelöscht : user_pref("CT3196716.RadioShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT3196716.RadioStationName", "California%20Rock");
Zeile gelöscht : user_pref("CT3196716.RadioStationURL", "hxxp://feedlive.net/california.asx");
Zeile gelöscht : user_pref("CT3196716.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT3196716.SearchCaption", "WiseConvert Customized Web Search");
Zeile gelöscht : user_pref("CT3196716.SearchEngineBeforeUnload", "Google");
Zeile gelöscht : user_pref("CT3196716.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT3196716.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3196716&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT3196716.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT3196716.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT3196716.SearchInNewTabLastCheckTime", "Wed Jul 24 2013 19:36:23 GMT+0200");
Zeile gelöscht : user_pref("CT3196716.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Zeile gelöscht : user_pref("CT3196716.SearchProtectorEnabled", false);
Zeile gelöscht : user_pref("CT3196716.SearchProtectorToolbarDisabled", false);
Zeile gelöscht : user_pref("CT3196716.SendProtectorDataViaLogin", true);
Zeile gelöscht : user_pref("CT3196716.ServiceMapLastCheckTime", "Wed Jul 24 2013 19:36:46 GMT+0200");
Zeile gelöscht : user_pref("CT3196716.SettingsLastCheckTime", "Wed Jul 24 2013 19:36:00 GMT+0200");
Zeile gelöscht : user_pref("CT3196716.SettingsLastUpdate", "1374668757");
Zeile gelöscht : user_pref("CT3196716.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3196716&SearchSource=13");
Zeile gelöscht : user_pref("CT3196716.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT3196716.ThirdPartyComponentsLastCheck", "Fri Jun 22 2012 06:30:12 GMT+0200");
Zeile gelöscht : user_pref("CT3196716.ThirdPartyComponentsLastUpdate", "1331805997");
Zeile gelöscht : user_pref("CT3196716.ToolbarShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT3196716.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3196716");
Zeile gelöscht : user_pref("CT3196716.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT3196716.UserID", "UN40006323726401074");
Zeile gelöscht : user_pref("CT3196716.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT3196716.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT3196716.WeatherPollDate", "Fri Jun 22 2012 06:30:16 GMT+0200");
Zeile gelöscht : user_pref("CT3196716.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT3196716.alertChannelId", "1613210");
Zeile gelöscht : user_pref("CT3196716.approveUntrustedApps", false);
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D474549484C5952594B335E5356432C45333438334A414C546660576364676F6A5E4B766B6E5B445D4B4C504A6259646C787A2[...]
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C4748402C574C4F3C253E2C2E2B2F433A454E59505B57676A66426D62455E69543D56444643465B525D66716C216E6B587D73675[...]
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462B554A4D4B4749594D33535D4F432C45333439344A414C565B5E6C656E706C7164736D4D786D705D465F4D4E534D645B66705[...]
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262A442B564B4E3B243D2F2D2F2F33433A45373838615D61406A644F38514341424545574E594B4C4C6B6A7071767A207259797[...]
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F564654524C474A595A4851505E51523964595C49324B393C3B3E5047525D6C6A6B6F786D68506A6F7171742256227679664F6[...]
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C4343534E2D585B3C253E2C302E34433A45515862695E675A416C6164513A5341454348584F5A666D7B7C7174726E702174745B2[...]
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e06cg5el8:", "6E6D6D7270716C727576");
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74737378767772787B7C242F4B49474F42357D5D5C3D");
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E41295547484D515A4E5A59325D5255422B443237303749404B585E685E706E6E6674626E696B4D786D705D465F4D524B51645B66732[...]
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473E454745482F5A4F523F2841302D2F33463D48566265685C6B675F6D70604873686B58415A4946484B5F56616F7C217D74747[...]
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D3229344356554E472E594E51325E4F412A4335373231483F4A59655F5F626C5B717369756975744D786D70517E6B60496252505451675[...]
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352C37474B59574B4A4858584E5E3762573A535E49324B3A3D3F3B504752626C625D75786D766A7C517C7174614A63525557526[...]
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A522B55553A233C2B2F282941384354515E5D56615F56685C426D6265523B544346494A59505B6C697A7E21702370765925797[...]
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D49564A50592E594E314A55402942322E332F473E495B5D595A6A5E58707262674974696C59425B4B474B51605762747C2473737[...]
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B364953545259585A5A50524E36615659462F4838353D3C4D444F626C6D6B72716A77614D786D705D465F4F4C5451645B66797[...]
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A312833474745445159575B504B504B4D5E545553533A655A5D4A334C3C3B3A3951485367756363677575676B65527D7275624B645453515[...]
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E782332293449565540472E594E513E274030323533453C475C5558636A656E625E6C616B7068734B766B6E5B445D4D4F524F6259647927252[...]
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4F44504C4754585C5048345F5457442D46373135344B424D636B5D5F5F73696B4A756A6D5A435C4D474B4961586379226F742[...]
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A30273249485545442C574C4F3C253E2F2A2D2D433A455C67555B5E3F6A5F624F3851423D403F564D586F7A68786C717154207477644D66575[...]
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354D462C574C4F3C253E2F2B2B31433A455D6356575C5C5A416C6164513A5344404045584F5A7273717A786D2256227679664F6[...]
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352C37502E4F4747315C5154412A4334313738483F4A635F5A6A645E625A4772676A5740594A474D4D5E55607971246E7778257[...]
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B36505459574C554F515B345F5457442D46373637384B424D676B706E606F61666B63664D786D705D465F504F5050645B66212[...]
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A35504F5346482F5A4F523F28413233342F463D48635C5D66626A436E6366533C55464748425A515C77707773202371215925797[...]
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3652504C5249555256525C35605558452E47383B38364C434E6A706F5F65635D736F677578684C65706B54207477644D66575[...]
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2A554A2D46513C253E302B332C433A45626756516259655F5F436E63465F6A553E5749444C445C535E7B21747C7821745A267[...]
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A52404548564F58315C5154412A4335342F37483F4A68646B645D5E626462616D6971726B6C786A517C7174614A6355544F566[...]
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352C37565949484E4F51525C4E4C55535B54605A5A3E695E614E37503B3D41544B567575656D7367796D6D7C55217578654E675[...]
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E3128335351565551575A4F584C5E335E5356432C4534383649404B6B59566C686B46716669563F58474B485C535E7E6C6956227679664F6[...]
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C484A2C574C2F48533E27403233433A45665B68505C5E406B6E4F38514343544B56776C79616D6F517C71547873634C6557566[...]
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215642542D584D503D263F2D2E2E2E443B4635645E6669595C6062686F5C7363716F696467764F7A6F725F48614F50504F665D6[...]
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b-0?3g>d", "6E6B706A716B6E447A787279482075787B7A2521244E262A23532757255B265C2D2D295F");
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b-0?3g@6:5;", "");
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7D21202F26313E4249357D37382F3A494D5D513F283338435D6554695B65546D57695D5D686365533C70766C66755E");
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b3=>@44i48?", "372C2D32697576334236334148477A213F3E484F4E4D4648502B564B4E2E5959595F4C564F3764535750");
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b5ba==9cjag", "6A6D6C6B6E4044747A434648787C757A777E7E5121");
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6D7270716C72757470747A");
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b9643g3/9e", "6A");
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b<:222h64<", "393F352F3E");
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b=+03eh8h8j?:", "4443");
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
Zeile gelöscht : user_pref("CT3196716.backendstorage./9b?b0d:8aj62<h", "6D");
Zeile gelöscht : user_pref("CT3196716.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Zeile gelöscht : user_pref("CT3196716.backendstorage.event_data", "253542253544");
Zeile gelöscht : user_pref("CT3196716.backendstorage.facebook_mode", "32");
Zeile gelöscht : user_pref("CT3196716.backendstorage.facebook_user_locale", "6465");
Zeile gelöscht : user_pref("CT3196716.backendstorage.fired_events", "");
Zeile gelöscht : user_pref("CT3196716.backendstorage.key_date", "3232");
Zeile gelöscht : user_pref("CT3196716.backendstorage.shoppingapp.gk.exipres", "576564204A756E20323720323031322030363A33303A313920474D542B30323030");
Zeile gelöscht : user_pref("CT3196716.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Zeile gelöscht : user_pref("CT3196716.components.1000034", false);
Zeile gelöscht : user_pref("CT3196716.components.1000082", false);
Zeile gelöscht : user_pref("CT3196716.components.1000234", false);
Zeile gelöscht : user_pref("CT3196716.components.1001", true);
Zeile gelöscht : user_pref("CT3196716.components.1003", true);
Zeile gelöscht : user_pref("CT3196716.components.129755756828511878", false);
Zeile gelöscht : user_pref("CT3196716.components.129755756829761921", false);
Zeile gelöscht : user_pref("CT3196716.components.129755756831793241", false);
Zeile gelöscht : user_pref("CT3196716.components.129757581393447276", false);
Zeile gelöscht : user_pref("CT3196716.components.129774122767598898", false);
Zeile gelöscht : user_pref("CT3196716.components.129823208536028032", false);
Zeile gelöscht : user_pref("CT3196716.components.8478564928926792879", false);
Zeile gelöscht : user_pref("CT3196716.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT3196716.globalFirstTimeInfoLastCheckTime", "Fri Jun 22 2012 06:30:14 GMT+0200");
Zeile gelöscht : user_pref("CT3196716.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT3196716.initDone", true);
Zeile gelöscht : user_pref("CT3196716.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("CT3196716.isFirstRadioInstallation", false);
Zeile gelöscht : user_pref("CT3196716.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT3196716.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT3196716.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT3196716.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT3196716.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT3196716.navigateToUrlOnSearch", false);
Zeile gelöscht : user_pref("CT3196716.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT3196716.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT3196716.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT3196716.testingCtid", "");
Zeile gelöscht : user_pref("CT3196716.toolbarAppMetaDataLastCheckTime", "Wed Jul 24 2013 19:36:59 GMT+0200");
Zeile gelöscht : user_pref("CT3196716.toolbarContextMenuLastCheckTime", "Fri Jun 22 2012 06:30:16 GMT+0200");
Zeile gelöscht : user_pref("CT3196716.usagesFlag", 2);
Zeile gelöscht : user_pref("CT3208938..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT3208938..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT3208938..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT3208938.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT3208938.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT3208938.BrowserCompStateIsOpen_130104344786519706", true);
Zeile gelöscht : user_pref("CT3208938.BrowserCompStateIsOpen_3363049216871675792", true);
Zeile gelöscht : user_pref("CT3208938.BrowserCompStateIsOpen_4503804165151276207", true);
Zeile gelöscht : user_pref("CT3208938.BrowserCompStateIsOpen_5855796335085270928", true);
Zeile gelöscht : user_pref("CT3208938.CT3208938", "CT3208938");
Zeile gelöscht : user_pref("CT3208938.CurrentServerDate", "24-7-2013");
Zeile gelöscht : user_pref("CT3208938.DSInstall", true);
Zeile gelöscht : user_pref("CT3208938.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT3208938.DialogsGetterLastCheckTime", "Wed Jul 24 2013 19:36:55 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT3208938.EMailNotifierPollDate", "Sun Apr 15 2012 09:53:37 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.ExternalComponentPollDate129784583420257814", "Sun Apr 15 2012 09:25:16 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.ExternalComponentPollDate129784583420570315", "Sun Apr 15 2012 09:25:16 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.FirstServerDate", "15-4-2012");
Zeile gelöscht : user_pref("CT3208938.FirstTime", true);
Zeile gelöscht : user_pref("CT3208938.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT3208938.FixPageNotFoundErrors", false);
Zeile gelöscht : user_pref("CT3208938.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT3208938.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT3208938.HPChangedManually", false);
Zeile gelöscht : user_pref("CT3208938.HPInstall", true);
Zeile gelöscht : user_pref("CT3208938.HPProtectChoice", true);
Zeile gelöscht : user_pref("CT3208938.HPProtectCount", 1);
Zeile gelöscht : user_pref("CT3208938.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT3208938.HomePageProtectorEnabled", false);
Zeile gelöscht : user_pref("CT3208938.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT3208938&SearchSource=13");
Zeile gelöscht : user_pref("CT3208938.Initialize", true);
Zeile gelöscht : user_pref("CT3208938.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT3208938.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT3208938.InstallationType", "Unknown");
Zeile gelöscht : user_pref("CT3208938.InstalledDate", "Sun Apr 15 2012 09:25:19 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.InvalidateCache", false);
Zeile gelöscht : user_pref("CT3208938.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT3208938.IsGrouping", false);
Zeile gelöscht : user_pref("CT3208938.IsInitSetupIni", true);
Zeile gelöscht : user_pref("CT3208938.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT3208938.IsOpenThankYouPage", true);
Zeile gelöscht : user_pref("CT3208938.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT3208938.IsProtectorsInit", true);
Zeile gelöscht : user_pref("CT3208938.LanguagePackLastCheckTime", "Wed Jul 24 2013 19:37:01 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT3208938.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT3208938.LastLogin_3.11.1.1", "Sun Apr 15 2012 17:25:46 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.LastLogin_3.12.2.3", "Wed May 30 2012 19:54:04 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.LastLogin_3.13.0.6", "Mon Jul 16 2012 10:57:02 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.LastLogin_3.14.1.0", "Sun Sep 23 2012 17:56:38 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.LastLogin_3.15.1.0", "Tue Apr 02 2013 17:39:14 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.LastLogin_3.18.0.7", "Wed Jul 24 2013 19:36:46 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.LatestVersion", "3.19.0.3");
Zeile gelöscht : user_pref("CT3208938.Locale", "en");
Zeile gelöscht : user_pref("CT3208938.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT3208938.MCDetectTooltipShow", false);
Zeile gelöscht : user_pref("CT3208938.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT3208938.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT3208938.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT3208938.OriginalFirstVersion", "3.11.1.1");
Zeile gelöscht : user_pref("CT3208938.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT3208938.RadioLastCheckTime", "Sun Apr 15 2012 09:25:18 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT3208938.RadioLastUpdateServer", "3");
Zeile gelöscht : user_pref("CT3208938.RadioMediaID", "9974");
Zeile gelöscht : user_pref("CT3208938.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT3208938.RadioMenuSelectedID", "EBRadioMenu_CT3208938_RECENT9974");
Zeile gelöscht : user_pref("CT3208938.RadioShrinked", "expanded");
Zeile gelöscht : user_pref("CT3208938.RadioShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT3208938.RadioStationName", "Grooveradio.com");
Zeile gelöscht : user_pref("CT3208938.RadioStationURL", "hxxp://www.grooveradio.com/streams/grooveradio.asx");
Zeile gelöscht : user_pref("CT3208938.RadioVolume", "60");
Zeile gelöscht : user_pref("CT3208938.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT3208938.SavedHomepage", "hxxp://www.freenet.de/");
Zeile gelöscht : user_pref("CT3208938.SearchCaption", "WiseConvert 2.1 Customized Web Search");
Zeile gelöscht : user_pref("CT3208938.SearchEngineBeforeUnload", "WiseConvert 2.1 Customized Web Search");
Zeile gelöscht : user_pref("CT3208938.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT3208938.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3208938&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT3208938.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT3208938.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT3208938.SearchInNewTabLastCheckTime", "Wed Jul 24 2013 19:36:28 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Zeile gelöscht : user_pref("CT3208938.SearchProtectorEnabled", true);
Zeile gelöscht : user_pref("CT3208938.SearchProtectorToolbarDisabled", false);
Zeile gelöscht : user_pref("CT3208938.SendProtectorDataViaLogin", true);
Zeile gelöscht : user_pref("CT3208938.ServiceMapLastCheckTime", "Wed Jul 24 2013 19:36:50 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.SettingsLastCheckTime", "Wed Jul 24 2013 19:36:10 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.SettingsLastUpdate", "1374658451");
Zeile gelöscht : user_pref("CT3208938.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3208938&SearchSource=13");
Zeile gelöscht : user_pref("CT3208938.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT3208938.ThirdPartyComponentsLastCheck", "Sun Apr 15 2012 09:25:14 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.ThirdPartyComponentsLastUpdate", "1312887586");
Zeile gelöscht : user_pref("CT3208938.ToolbarShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT3208938.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3208938");
Zeile gelöscht : user_pref("CT3208938.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT3208938.UserID", "UN82823824430889836");
Zeile gelöscht : user_pref("CT3208938.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT3208938.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT3208938.WeatherPollDate", "Sun Apr 15 2012 20:02:32 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT3208938.alertChannelId", "1630918");
Zeile gelöscht : user_pref("CT3208938.approveUntrustedApps", false);
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D474549484C5952594B335E5356432C45333438334A414C546660576364676F6A5E4B766B6E5B445D4B4C504A6259646C787A2[...]
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C4748402C574C4F3C253E2C2E2B2F433A454E59505B57676A66426D62455E69543D56444643465B525D66716C216E6B587D73675[...]
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462B554A4D4B4749594D33535D4F432C45333439344A414C565B5E6C656E706C7164736D4D786D705D465F4D4E534D645B66705[...]
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262A442B564B4E3B243D2F2D2F2F33433A45373838615D61406A644F38514341424545574E594B4B4B767E727D69207B7224787[...]
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F564654524C474A595A4851505E51523964595C49324B393C3B3E5047525D6C6A6B6F786D68506A6F7171742256227679664F6[...]
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C4343534E2D585B3C253E2C302E34433A45515862695E675A416C6164513A5341454348584F5A666D7B7C7174726E702174745B2[...]
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b+7e06cg5el8:", "6E6D6E6E6F6D716F7378");
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473747475737775797E242F4B49474F42357D5D5C3D");
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E41295547484D515A4E5A59325D5255422B443237303749404B585E685E706E6E6674626E696B4D786D705D465F4D524B51645B66732[...]
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473E454745482F5A4F523F2841302D2F33463D48566265685C6B675F6D70604873686B58415A4946484B5F56616F7C217D74747[...]
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D3229344356554E472E594E51325E4F412A4335373231483F4A59655F5F626C5B717369756975744D786D70517E6B60496252505451675[...]
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b+7e31;cjeik4!kk", "247E61393F236B25767177722A212C6E414F444D327A34515557402D57573C333E215E534E5651544E47304928284C434E5E72666A666A553E5D58667A755C455E3D392D625964[...]
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b+7e31;cjeik4!lad", "247E61393F236B25767179732A212C6E414F444D327A34515557402D584D503D343F224E4F58442D4635483F4A5A6E62666266513A595462767158415A3935295E55606F6F6B7[...]
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352C37474B59574B4A4858584E5E3762573A535E49324B3A3D3F3B504752626C625D75786D766A7C517C7174614A63525557526[...]
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A522B55553A233C2B2F282941384354515E5D56615F56685C426D6265523B544346494A59505B6C697A7E21702370765925797[...]
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D49564A50592E594E314A55402942322E332F473E495B5D595A6A5E58707262674974696C59425B4B474B51605762747C2473737[...]
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B364953545259585A5A50524E36615659462F4838353D3C4D444F626C6D6B72716A77614D786D705D465F4F4C5451645B66797[...]
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A312833474745445159575B504B504B4D5E545553533A655A5D4A334C3C3B3A3951485367756363677575676B65527D7275624B645453515[...]
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E782332293449565540472E594E513E274030323533453C475C5558636A656E625E6C616B7068734B766B6E5B445D4D4F524F6259647927252[...]
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4F44504C4754585C5048345F5457442D46373135344B424D636B5D5F5F73696B4A756A6D5A435C4D474B4961586379226F742[...]
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A30273249485545442C574C4F3C253E2F2A2D2D433A455C67555B5E3F6A5F624F3851423D403F564D586F7A68786C717154207477644D66575[...]
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354D462C574C4F3C253E2F2B2B31433A455D6356575C5C5A416C6164513A5344404045584F5A7273717A786D2256227679664F6[...]
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352C37502E4F4747315C5154412A4334313738483F4A635F5A6A645E625A4772676A5740594A474D4D5E55607971246E7778257[...]
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B36505459574C554F515B345F5457442D46373637384B424D676B706E606F61666B63664D786D705D465F504F5050645B66212[...]
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A35504F5346482F5A4F523F28413233342F463D48635C5D66626A436E6366533C55464748425A515C77707773202371215925797[...]
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3652504C5249555256525C35605558452E47383B38364C434E6A706F5F65635D736F677578684C65706B54207477644D66575[...]
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2A554A2D46513C253E302B332C433A45626756516259655F5F436E63465F6A553E5749444C445C535E7B21747C7821745A267[...]
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A52404548564F58315C5154412A4335342F37483F4A68646B645D5E626462616D6971726B6C786A517C7174614A6355544F566[...]
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352C37565949484E4F51525C4E4C55535B54605A5A3E695E614E37503B3D41544B567575656D7367796D6D7C55217578654E675[...]
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E3128335351565551575A4F584C5E335E5356432C4534383649404B6B59566C686B46716669563F58474B485C535E7E6C6956227679664F6[...]
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C484A2C574C2F48533E27403233433A45665B68505C5E406B6E4F38514343544B56776C79616D6F517C71547873634C6557566[...]
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215642542D584D503D263F2D2E2E2E443B4635645E6669595C6062686F5C7363716F696467764F7A6F725F48614F50504F665D6[...]
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b-0?3g>d", "6B6D683E42746C457A7246457A2075794C7E257A7D7D262A2426282B59582A2F305F322D");
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b-0?3g@6:5;", "");
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7D21202F26313E4249357D37382F3A494D5D513F283338435D6554695B65546D57695D5D686365533C70766C66755E");
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484779213F3E484F4E4D4648502B564B4E2E5959595F4C564F3764535750");
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b5ba==9cjag", "393F3D713F4173757A75787A4A4B7A4C4A4F4F207E");
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6E6E6F6D716F747479767B");
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b90e@8ff=eg", "393F352F3E");
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b9643g3/9e", "6A");
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b<:222h64<", "393F352F3E");
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b=+03eh8h8j?:", "4443");
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
Zeile gelöscht : user_pref("CT3208938.backendstorage./9b?b0d:8aj62<h", "6D");
Zeile gelöscht : user_pref("CT3208938.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Zeile gelöscht : user_pref("CT3208938.backendstorage.event_data", "253542253544");
Zeile gelöscht : user_pref("CT3208938.backendstorage.fired_events", "");
Zeile gelöscht : user_pref("CT3208938.backendstorage.key_date", "3135");
Zeile gelöscht : user_pref("CT3208938.backendstorage.shoppingapp.gk.exipres", "4672692041707220323020323031322030393A32353A323620474D542B30323030");
Zeile gelöscht : user_pref("CT3208938.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Zeile gelöscht : user_pref("CT3208938.components.1000034", false);
Zeile gelöscht : user_pref("CT3208938.components.129784583422757821", false);
Zeile gelöscht : user_pref("CT3208938.components.129784583423382823", false);
Zeile gelöscht : user_pref("CT3208938.components.3363049216871675792", false);
Zeile gelöscht : user_pref("CT3208938.components.4503804165151276207", false);
Zeile gelöscht : user_pref("CT3208938.components.5855796335085270928", false);
Zeile gelöscht : user_pref("CT3208938.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT3208938.globalFirstTimeInfoLastCheckTime", "Sun Apr 15 2012 09:25:18 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT3208938.initDone", true);
Zeile gelöscht : user_pref("CT3208938.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("CT3208938.isFirstRadioInstallation", false);
Zeile gelöscht : user_pref("CT3208938.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT3208938.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT3208938.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT3208938.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT3208938.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT3208938.navigateToUrlOnSearch", false);
Zeile gelöscht : user_pref("CT3208938.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT3208938.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT3208938.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT3208938.testingCtid", "");
Zeile gelöscht : user_pref("CT3208938.toolbarAppMetaDataLastCheckTime", "Wed Jul 24 2013 19:36:59 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.toolbarContextMenuLastCheckTime", "Sun Apr 15 2012 09:25:20 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.usagesFlag", 2);
Zeile gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3208938&SearchSource=13");
Zeile gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "WiseConvert 2.1 Customized Web Search");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3196716/CT3196716", "\"3e9cbf0b6be6e4ce01336c0456e960653\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3208938/CT3208938", "\"6bab9071955c59b3ca672792efa7b0473\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1613210/1606743/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1630918/1624014/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3196716", "\"1367226736\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3208938", "\"1365960878\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "wNaokyQn90mMItP1sym06A==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "V3ke+ogt4ejn0sB1xPR3nw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "k9un27OkAvkwB2ZmvXxTnA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "FqddrIU7eyJgaaLyHDeVMQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.11.1.1", "\"4ead38b3e6bcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0e0a4327275cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18.0.7", "\"2a1a0d7b586ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3196716", "\"9971ee9815a5fc569766cf6ddcaaca8e\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3208938", "\"9971ee9815a5fc569766cf6ddcaaca8e\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"8a2704fbc6033026623a328376ba05da\"");
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Admin\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\bcrvcnq9.default\\conduitCommon\\modules\\3.13.0.6");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://facebook.conduitapps.com/v3.13/gadget.html", "670x477");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_ext_msg_key_25498229", "356x332");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_ext_msg_key_63aff627", "356x332");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/menu_dlg/pg_dlg.html#pg_ext_msg_key_25498229", "100x93");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT3208938,CT3196716");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT3208938,CT3196716");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT3208938,CT3196716");
Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Apr 15 2012 23:13:00 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "dfbc995e-df55-40b1-9c51-cd6c8ae8830a");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3208938");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Jun 22 2012 06:30:13 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Jun 22 2012 06:30:22 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Jun 24 2012 18:47:14 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "d116c815-247a-4d93-8bc7-eeb61854a51b");
Zeile gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.freenet.de/");
Zeile gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "Google");
Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2481020&SearchSource=13");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3208938&SearchSource=2&q=");
Zeile gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT2481020");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Mysearchdial");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Ashampoo DE Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2481020&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("extensions.facemoods._xpiupdate", true);
Zeile gelöscht : user_pref("extensions.facemoods.aflt", "_#wbst");
Zeile gelöscht : user_pref("extensions.facemoods.fcmdVrsn", "1.2.7.5.4");
Zeile gelöscht : user_pref("extensions.facemoods.first_time", false);
Zeile gelöscht : user_pref("extensions.facemoods.id", "_#5cdbac5817cc410a817ae97dfbdfc20d");
Zeile gelöscht : user_pref("extensions.facemoods.instlDay", "_#15265");
Zeile gelöscht : user_pref("extensions.facemoods.prtnrId", "_#facemoods.com");
Zeile gelöscht : user_pref("extensions.facemoods.sid", "_#5cdbac5817cc410a817ae97dfbdfc20d");
Zeile gelöscht : user_pref("extensions.facemoods.update", "_#v1.4.0");
Zeile gelöscht : user_pref("extensions.facemoods.vrsn", "_#1.4.17.5");
Zeile gelöscht : user_pref("extensions.totbff.homepage", "hxxp://search.conduit.com/?ctid=CT2481020&SearchSource=13");
Zeile gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT2481020&SearchSource=13");
Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2481020&SearchSource=2&CUI=SB_CUI&q=,hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2481020&Search[...]
Zeile gelöscht : user_pref("smartbar.machineId", "XEMRJZK7HMPHH2UTRSEOQ4IPQD14VLMEJYEYYO6SHVJMBEIRAR1CSVLVGIFEILT63PJ/HFYJROGRWRJY9ODURW");
Zeile gelöscht : user_pref("smartbar.originalHomepage", "hxxp://www.freenet.de/");
Zeile gelöscht : user_pref("smartbar.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3208938&SearchSource=2&q=");
Zeile gelöscht : user_pref("smartbar.originalSearchEngine", "");
Zeile gelöscht : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
Zeile gelöscht : user_pref("sweetim.toolbar.Visibility.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.cargo", "3.1010000");
Zeile gelöscht : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.cda.returnValue", "none");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?lang=$locale_id;&toolbar_version=$ITEM_VERSION;&crg=$cargo;");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handler.js");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Zeile gelöscht : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.*.google.com.br/.*|.*.google.es/.*|.*.youtube.com/.*|.*.yahoo.com/.*|.[...]
Zeile gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Zeile gelöscht : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.newtab.created", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.newtab.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "SweetIM Search");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.freenet.de/");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Zeile gelöscht : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_VERSION;&crg=$cargo;");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.callback", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*|.*ask.com.*|.*.sweetim.com.*");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?si=3104&tid=chff1");
Zeile gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"[...]
Zeile gelöscht : user_pref("sweetim.toolbar.search.history", "florian%20bargende");
Zeile gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.simapp_id", "{11ACA4E7-004D-4F8A-92F1-00647DF8BC95}");
Zeile gelöscht : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Zeile gelöscht : user_pref("sweetim.toolbar.version", "1.9.0.0");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Mysearchdial");
Zeile gelöscht : user_pref("CT2481020.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT3196716.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT3208938.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");

[ Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\alfi5kex.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename", "Mysearchdial");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Mysearchdial");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDtByCyD0EyB0AtA0Bzz0DyEzzyByCtN0D0Tzu0CyBzytCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC[...]
Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);
Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1322157435);
Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Zeile gelöscht : user_pref("icqtoolbar.history", "mac%20adresse%20herausfinden||bad%20liebenwerda%20wonnemar||diesiedleronline||samsung%20dual%20sim||vodafone||sony%20xperia%20x10%20mini%20pro||sony%20xperia%20x10||fr[...]
Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Zeile gelöscht : user_pref("icqtoolbar.installTime", "1322157435");
Zeile gelöscht : user_pref("icqtoolbar.installsource", "1");
Zeile gelöscht : user_pref("icqtoolbar.itbsitescount", 0);
Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "8.0");
Zeile gelöscht : user_pref("icqtoolbar.removedsitescount", 1);
Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "127895594312789559431279038434818");
Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1322157463);
Zeile gelöscht : user_pref("icqtoolbar.version", "2.0.1.2");
Zeile gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");

-\\ Google Chrome v33.0.1750.117

[ Datei : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : icon_url
Gelöscht : search_url
Gelöscht : keyword

*************************

AdwCleaner[R0].txt - [98089 octets] - [01/03/2014 23:57:18]
AdwCleaner[S0].txt - [94282 octets] - [01/03/2014 23:58:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [94343 octets] ##########
         

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Admin on 02.03.2014 at  0:51:55,50
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2267008339-1420327467-2702775606-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{A6C56BC7-10DF-4B85-9BCB-52844431646F}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{FB44AB68-5D74-45C7-B381-40F8A01904D5}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{A6C56BC7-10DF-4B85-9BCB-52844431646F}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{FB44AB68-5D74-45C7-B381-40F8A01904D5}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Admin\appdata\local\apn"
Successfully deleted: [Folder] "C:\Program Files\eusing free registry cleaner"
Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free registry cleaner"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.03.2014 at  0:56:31,11
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Admin on 02.03.2014 at  0:51:55,50
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2267008339-1420327467-2702775606-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{A6C56BC7-10DF-4B85-9BCB-52844431646F}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{FB44AB68-5D74-45C7-B381-40F8A01904D5}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{A6C56BC7-10DF-4B85-9BCB-52844431646F}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{FB44AB68-5D74-45C7-B381-40F8A01904D5}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Admin\appdata\local\apn"
Successfully deleted: [Folder] "C:\Program Files\eusing free registry cleaner"
Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free registry cleaner"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.03.2014 at  0:56:31,11
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-03-2014
Ran by Admin at 2014-03-02 01:07:20
Running from C:\Users\Admin\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

18 Wheels of Steel: American Long Haul  (HKLM\...\18 Wheels of Steel: American Long Haul) (Version:  - ValuSoft)
32 Bit HP CIO Components Installer (Version: 1.0.0 - Hewlett-Packard) Hidden
ABBYY FineReader 9.0 Sprint (HKLM\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
ABBYY FineReader 9.0 Sprint (Version: 9.01.513.58212 - ABBYY) Hidden
ActiveCheck component for HP Active Support Library (Version: 1.1.18.0 - Hewlett-Packard) Hidden
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.4.0.2540 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.4.0.2540 - Adobe Systems Incorporated) Hidden
Adobe Bridge 1.0 (Version: 001.000.001 - Adobe Systems) Hidden
Adobe Common File Installer (Version: 1.00.001 - Adobe System Incorporated) Hidden
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Help Center 1.0 (Version: 1.0.1 - Adobe Systems) Hidden
Adobe Photoshop CS2 (HKLM\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Photoshop CS2 (Version: 9.0 - Adobe Systems, Inc.) Hidden
Adobe Reader X (10.1.9) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated)
Adobe Shockwave Player (HKLM\...\{AD72CFB4-C2BF-424E-9DF0-C7BAD1F30A11}) (Version: 11.0 - Adobe Systems, Inc.)
Adobe Stock Photos 1.0 (Version: 1.0.1 - Adobe Systems) Hidden
AIO_CDB_Software (Version: 82.0.242.000 - Hewlett-Packard) Hidden
AIO_Scan (Version: 82.0.173.000 - Hewlett-Packard) Hidden
Animal Agents (HKLM\...\{7B5A952B-3150-4037-BE90-D94DFB717713}_is1) (Version:  - cerasus.media GmbH)
Apple Application Support (HKLM\...\{F5266D28-E0B2-4130-BFC5-EE155AD514DC}) (Version: 2.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Driver Installation Program (HKLM\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 5.0 - Atheros)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.338 - Avira)
Bauernhof (HKLM\...\Bauernhof) (Version:  - )
BufferChm (Version: 82.0.173.000 - Hewlett-Packard) Hidden
calibre (HKLM\...\{3CC52794-9EFB-4E79-A9BC-2CFFAB13DB0A}) (Version: 0.9.6 - Kovid Goyal)
Cave Quest (HKLM\...\Cave Quest) (Version: 1.0.0.0 - INTENIUM GmbH)
CCleaner (HKLM\...\CCleaner) (Version: 3.20 - Piriform)
Chicken Invaders 4 – Osteredition (HKLM\...\Chicken Invaders 4 – Osteredition) (Version: 1.0.0.0 - INTENIUM GmbH)
Chopper Simulator (HKLM\...\Chopper Simulator_is1) (Version:  - Contendo Media GmbH)
Christmasville (HKLM\...\{D178746E-0919-424E-88A7-81A0E46FF03E}) (Version: 1.00.0000 - Purplehills)
Construction - Destruction (HKLM\...\InstallShield_{9C488DA2-01C0-47A4-A4C9-7A1F82B819D9}) (Version: 01.00.0000 - ValuSoft)
Construction - Destruction (Version: 01.00.0000 - ValuSoft) Hidden
Copy (Version: 82.0.188.000 - Hewlett-Packard) Hidden
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
CyberLink DVD Suite (HKLM\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2424 - CyberLink Corp.)
CyberLink DVD Suite (Version: 6.0.2424 - CyberLink Corp.) Hidden
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.2512 - CyberLink Corp.)
CyberLink YouCam (Version: 2.0.2512 - CyberLink Corp.) Hidden
Der Stein der Weisen (HKLM\...\Der Stein der Weisen) (Version:  - )
Destinations (Version: 82.0.173.000 - Hewlett-Packard) Hidden
Deutschland Spielt - Spiele Post (HKLM\...\Deutschland Spielt - Spiele Post) (Version: 1.0.3.0 - INTENIUM GmbH)
DEUTSCHLAND SPIELT GAME CENTER (HKLM\...\DSGPlayer) (Version: 1.0.0.46 - INTENIUM GmbH)
DEUTSCHLAND SPIELT Spiele Post (HKLM\...\DEUTSCHLAND SPIELT Spiele Post) (Version: 1.0.3.0 - INTENIUM GmbH)
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Diamond Drop 2 (HKLM\...\Diamond Drop 2) (Version: 0.0.0.0 - INTENIUM GmbH)
Die Polizei (HKLM\...\Die Polizei) (Version:  - Quadriga Games GmbH)
DocProc (Version: 8.1.0.0 - Hewlett-Packard) Hidden
DocProcQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Druckerdeinstallation für EPSON SX125 Series (HKLM\...\EPSON SX125 Series) (Version:  - SEIKO EPSON Corporation)
DSL-Manager (HKLM\...\{90A455A7-0FC8-4508-B7FA-8F135B8F041A}) (Version:  - )
Epson Easy Photo Print 2 (HKLM\...\{310C1558-F6B5-4889-98B0-7471966BA7F2}) (Version: 2.2.3.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM\...\{03B8AA32-F23C-4178-B8E6-09ECD07EAA47}) (Version: 2.40.0001 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON SX125 Series Handbuch (HKLM\...\EPSON SX125 Series Manual) (Version:  - )
ESU for Microsoft Vista (HKLM\...\{3877C901-7B90-4727-A639-B6ED2DD59D43}) (Version: 1.0.0 - Hewlett-Packard)
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
EVEREST Home Edition v2.20 (HKLM\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Fabulous Finds (HKLM\...\Fabulous Finds) (Version: 1.0.0.0 - INTENIUM GmbH)
Facebook Messenger 2.1.4814.0 (HKLM\...\{7204BDEE-1A48-4D95-A964-44A9250B439E}) (Version: 2.1.4814.0 - Facebook)
Facebook Video Calling 2.0.0.447 (HKLM\...\{8DF41A9F-FE13-43E8-A003-5F9B55A011EE}) (Version: 2.0.447 - Skype Limited)
Fate of the Pharaoh (HKLM\...\Fate of the Pharaoh) (Version: 1.0.0.0 - INTENIUM GmbH)
Fax (Version: 82.0.188.000 - Hewlett-Packard) Hidden
FinePixViewer Resource (HKLM\...\{B44529FF-501E-47CD-A06D-223C161BE058}) (Version: 1.2 - FUJIFILM Corporation)
FinePixViewer Ver.5.5 (HKLM\...\{24ED4D80-8294-11D5-96CD-0040266301AD}) (Version: 5.5 - FUJIFILM Corporation)
FinePixViewer YTUPL (HKLM\...\{65EB09A3-993B-401E-8936-C9708CBFAB26}) (Version: 1.0 - FUJIFILM Corporation)
Geheime Fälle: Die gestohlene Venus (HKLM\...\Geheime Fälle: Die gestohlene Venus) (Version: 1.0.0.0 - INTENIUM GmbH)
Golden Path (HKLM\...\Golden Path_is1) (Version: 1.0 - Media Contact LLC)
Goldfieber 2: Das verlorene Erbe (HKLM\...\Goldfieber 2: Das verlorene Erbe) (Version: 1.0.0.0 - INTENIUM GmbH)
Goldfieber 2: Das verlorene Erbe Sammleredition (HKLM\...\Goldfieber 2: Das verlorene Erbe Sammleredition) (Version: 1.0.0.0 - INTENIUM GmbH)
Google Chrome (HKLM\...\Google Chrome) (Version: 33.0.1750.117 - Google Inc.)
Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden
Hello Venice (HKLM\...\Hello Venice) (Version: 1.0.0.0 - INTENIUM GmbH)
Hidden Magic (HKLM\...\Hidden Magic) (Version: 1.0.0.0 - INTENIUM GmbH)
Hidden Object Crosswords (HKLM\...\Hidden Object Crosswords) (Version: 1.0.0.0 - INTENIUM GmbH)
Hinter dem Spiegel (HKLM\...\Hinter dem Spiegel) (Version: 1.0.0.0 - INTENIUM GmbH)
Holly - Ein Weihnachtsmärchen (HKLM\...\{8F08E12A-363F-4F69-8BC8-0E0EA502A6ED}) (Version: 1.00.0000 - Purplehills)
HP Active Support Library (HKLM\...\{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}) (Version: 3.1.9.1 - Hewlett-Packard)
HP Common Access Service Library (Version: 2.00 E6 - Hewlett-Packard) Hidden
HP Customer Experience Enhancements (HKLM\...\{57A5AEC1-97FC-474D-92C4-908FCC2253D4}) (Version: 5.7.0.2664 - Hewlett-Packard)
HP Customer Participation Program 8.0 (HKLM\...\HPExtendedCapabilities) (Version: 8.0 - HP)
HP DVD Play 3.7 (HKLM\...\{45D707E9-F3C4-11D9-A373-0050BAE317E1}) (Version: 3.7.0.5723 - Hewlett-Packard)
HP Games (HKLM\...\WildTangent hp Master Uninstall) (Version: 1.0.0.80 - WildTangent)
HP Help and Support (HKLM\...\{0054A0F6-00C9-4498-B821-B5C9578F433E}) (Version: 2.1.3.0 - Hewlett-Packard Company)
HP Imaging Device Functions 8.0 (HKLM\...\HP Imaging Device Functions) (Version: 8.0 - HP)
HP OCR Software 8.0 (HKLM\...\HPOCR) (Version: 8.0 - HP)
HP Photosmart Essential (HKLM\...\{EB21A812-671B-4D08-B974-2A347F0D8F70}) (Version: 1.12.0.46 - HP)
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B (HKLM\...\{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}) (Version: 8.0 - HP)
HP Quick Launch Buttons 6.40 M1 (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.40 M1 - Hewlett-Packard)
HP Solution Center 8.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 8.0 - HP)
HP Total Care Advisor (HKLM\...\{154A4184-1A3D-4BF9-A5AE-4FA1660445F3}) (Version: 2.4.5991.2847 - Hewlett-Packard)
HP Total Care Setup (HKLM\...\{95A747E0-DF19-46CB-A622-20A0107201BD}) (Version: 1.1.2413.2876 - Hewlett-Packard Company)
HP Update (HKLM\...\{47F36D92-E58E-456D-B73C-3382737E4C42}) (Version: 4.000.013.003 - Hewlett-Packard)
HP User Guides 0138 (HKLM\...\{17050C48-16CB-4500-A102-CEAD750CE11E}) (Version: 1.01.0000 - Hewlett-Packard)
HP Wireless Assistant (HKLM\...\{E5E29403-3D25-40C6-892B-F9FEE2A95585}) (Version: 3.50 A6 - Hewlett-Packard)
HPAsset component for HP Active Support Library (Version: 2.0.64.3 - Hewlett-Packard) Hidden
HPNetworkAssistant (Version: 1.1.70 - Hewlett-Packard.) Hidden
HPProductAssistant (Version: 82.0.173.000 - Hewlett-Packard) Hidden
HPSSupply (HKLM\...\{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}) (Version: 2.1.3.0000 - Ihr Firmenname)
Hund und Co. (HKLM\...\Hund und Co.) (Version: 1.0.0.0 - INTENIUM GmbH)
IDT Audio (HKLM\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6140.0 - IDT)
Infineon USB driver 1.0.0.6 (HKLM\...\Infineon USB driver_is1) (Version:  - Infineon)
inSSIDer 3 (HKLM\...\{A80CEA4E-74C1-4F9F-806B-E1D9AFC01768}) (Version: 3.0.7.48 - MetaGeek, LLC)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
Jack of all Tribes (HKLM\...\Jack of all Tribes) (Version: 1.0.0.0 - INTENIUM GmbH)
Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JDownloader 0.9 (HKLM\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Jewel Charm (HKLM\...\Jewel Charm) (Version: 1.0.0.0 - INTENIUM GmbH)
Jewel Master - Cradle Of Rome (HKLM\...\{BD11E3C6-065E-40BB-A129-435C4530A159}_is1) (Version:  - cerasus.media GmbH)
Jewel Match Winteredition (HKLM\...\Jewel Match Winteredition) (Version: 0.0.0.0 - INTENIUM GmbH)
Jewel Quest Mysteries: The Seventh Gate (HKLM\...\Jewel Quest Mysteries: The Seventh Gate) (Version: 1.0.0.0 - INTENIUM GmbH)
Jewel Quest: The Sleepless Star Sammleredition (HKLM\...\Jewel Quest: The Sleepless Star Sammleredition) (Version: 1.0.0.0 - INTENIUM GmbH)
Joan Jade und die Tore von Xibalba (HKLM\...\Joan Jade und die Tore von Xibalba) (Version: 1.0.0.0 - INTENIUM GmbH)
Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Kalenderchen 5 (HKLM\...\{11464943-4682-4F6B-A96D-D4E8C26DD111}_is1) (Version:  - Daniel Manger)
Karthago 2 (HKLM\...\Karthago 2) (Version:  - )
Kehrmaschinen-Simulator 2011 (HKLM\...\Kehrmaschinen-Simulator 2011_is1) (Version:  - astragon)
Kinder des Mondes (HKLM\...\Kinder des Mondes) (Version: 1.0.0.0 - INTENIUM GmbH)
K-Lite Codec Pack 6.0.4 (Basic) (HKLM\...\KLiteCodecPack_is1) (Version: 6.0.4 - )
Kyodai Mahjongg 2006 v1.42 (HKLM\...\Kyodai Mahjongg 2006_is1) (Version:  - Rene-Gilles Deberdt)
LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1224 - CyberLink Corp.)
LabelPrint (Version: 2.5.1224 - CyberLink Corp.) Hidden
LG Internet Kit (HKLM\...\{40034B11-149E-4310-AE89-BB575B02525B}) (Version: 3.0.0.24 - LG Electronics)
LG PC Suite II (HKLM\...\{14DCD95A-EBA3-4BF0-B7EF-533852E99BE6}) (Version: 2.00.0000 - LG PC Suite)
LG PC Suite II (Version: 2.00.0000 - LG PC Suite) Hidden
LG USB Modem Driver (HKLM\...\{C3ABE126-2BB2-4246-BFE1-6797679B3579}) (Version: 4.9.7 - LG Electronics)
LG USB Modem Drivers (HKLM\...\{FA02ACAC-9E14-4878-A257-92A22A647C2C}) (Version: 4.9.4 - LG Electronics)
LightScribe System Software  1.14.17.1 (HKLM\...\{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}) (Version: 1.14.17.1 - LightScribe)
Luxor 5th Passage (HKLM\...\Luxor 5th Passage) (Version: 1.0.0.0 - INTENIUM GmbH)
Magic Desktop (HKLM\...\EasyBits Magic Desktop) (Version:  - EasyBits Software AS)
Magic Encyclopedia (HKLM\...\Magic Encyclopedia) (Version:  - )
Magical Mysteries: Der Pfad der Zauberin (HKLM\...\Magical Mysteries: Der Pfad der Zauberin) (Version: 1.0.0.0 - INTENIUM GmbH)
Margrave 3: Sammleredition (HKLM\...\Margrave 3: Sammleredition) (Version: 1.0.0.0 - INTENIUM GmbH)
Margrave: Der Fluch des gebrochenen Herzens (HKLM\...\Margrave: Der Fluch des gebrochenen Herzens) (Version: 1.0.0.0 - INTENIUM GmbH)
MarketResearch (Version: 82.0.174.000 - Hewlett-Packard) Hidden
Media Go (HKLM\...\{2BF9702B-52EE-4841-83C4-B5E640B6C97A}) (Version: 2.2.223 - Sony)
Media Go Video Playback Engine 1.92.171.06160 (HKLM\...\{A4F094CE-9B05-FB0C-DD73-A85DE5D8D283}) (Version: 1.92.171.06160 - Sony)
Meine Dienste Software (HKLM\...\Meine Dienste Software) (Version: 1.0.2.3 - Telekom)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Millionaire Manor: Die Wimmelbildshow (HKLM\...\Millionaire Manor: Die Wimmelbildshow) (Version: 1.0.0.0 - INTENIUM GmbH)
Mobipocket Reader 6.2 (HKLM\...\{342126E1-173C-4585-BFBE-3EBDD20E3E9E}) (Version: 6.2.608 - Mobipocket.com)
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
muvee Reveal (HKLM\...\{E8020EC7-5DD8-80C9-7237-7B2E9BDA8CC6}) (Version: 7.0.35.7918 - muvee Technologies Pte Ltd)
Nero 7 Essentials (HKLM\...\{81CD6232-10F5-4832-B3DA-1B88B1571031}) (Version: 7.02.5851 - Nero AG)
Netzmanager (HKLM\...\Netzmanager) (Version: 1.071 - Deutsche Telekom AG)
Netzmanager (Version: 1.071 - Deutsche Telekom AG, Marmiko IT-Solutions GmbH) Hidden
Nightmare on the Pacific (HKLM\...\Nightmare on the Pacific) (Version: 1.0.0.0 - INTENIUM GmbH)
Norton Internet Security (Version: 16.0.0.125 - Symantec Corporation) Hidden
Octoshape Streaming Services (HKCU\...\Octoshape Streaming Services) (Version:  - )
Oddly Enough: Der Rattenfänger von Hameln (HKLM\...\Oddly Enough: Der Rattenfänger von Hameln) (Version: 1.0.0.0 - INTENIUM GmbH)
OpenAL (HKLM\...\OpenAL) (Version:  - )
OpenOffice.org 3.1 (HKLM\...\{99E862CC-6F69-4D39-99AA-DBF71BF3B585}) (Version: 3.1.9420 - OpenOffice.org)
PagePlace (HKCU\...\PagePlace) (Version:  - )
PDF24 Creator 5.4.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Phantasia 1.1 (HKLM\...\Phantasia) (Version: 1.1 - 300AD)
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
PlayStation(R)Network Downloader (HKLM\...\{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}) (Version: 2.07.00849 - Sony Computer Entertainment Inc.)
PlayStation(R)Store (HKLM\...\{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}) (Version: 4.9.4.14625 - Sony Computer Entertainment Inc.)
Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.2423 - CyberLink Corp.)
Power2Go (Version: 6.0.2423 - CyberLink Corp.) Hidden
PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.2424 - CyberLink Corp.)
PowerDirector (Version: 7.0.2424 - CyberLink Corp.) Hidden
Pure Hidden (HKLM\...\Pure Hidden) (Version: 1.0.0.0 - INTENIUM GmbH)
QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Realtek 8169 8168 8101E 8102E Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version: 6.0.6000.20115 - Realtek Semiconductor Corp.)
Safari Quest (HKLM\...\Safari Quest) (Version: 1.0.0.0 - INTENIUM GmbH)
Samantha Swift 3 (HKLM\...\Samantha Swift 3) (Version: 1.0.0.0 - INTENIUM GmbH)
Samantha Swift and the Hidden Roses of Athena (HKLM\...\Samantha Swift and the Hidden Roses of Athena) (Version: 1.0.0.0 - INTENIUM GmbH)
Saqqarah (HKLM\...\Saqqarah) (Version: 0.0.0.0 - INTENIUM GmbH)
Scan (Version: 8.1.0.0 - Hewlett-Packard) Hidden
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.3.11079 - Skype Technologies S.A.)
Skype™ 6.1 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.1.129 - Skype Technologies S.A.)
Snark Busters: Jetzt mit Vollgas (HKLM\...\Snark Busters: Jetzt mit Vollgas) (Version: 1.0.0.0 - INTENIUM GmbH)
Solitaire Mystery: Das Mysterium der Karten (HKLM\...\Solitaire Mystery: Das Mysterium der Karten) (Version: 1.0.0.0 - INTENIUM GmbH)
SolutionCenter (Version: 82.0.188.000 - Hewlett-Packard) Hidden
Sommermord (HKLM\...\Sommermord_is1) (Version:  - )
Sony Ericsson Update Engine (HKLM\...\Update Engine) (Version: 2.13.7.201306141231 - Sony Ericsson Communications AB)
Sony PC Companion 2.10.188 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.188 - Sony)
SPORE Creature Creator Trial Edition (HKLM\...\{ECEE0279-785F-4CB3-9F28-E69813234BF8}) (Version: 1.00.0000 - Electronic Arts)
Status (Version: 82.0.173.000 - Hewlett-Packard) Hidden
Stray Souls: Das Haus Der Puppen Sammleredition (HKLM\...\Stray Souls: Das Haus Der Puppen Sammleredition) (Version: 1.0.0.0 - INTENIUM GmbH)
Synaptics Gesture Suite featuring SYNAPTICS | Scrybe (HKLM\...\{147DFAD8-34C3-4DE1-9FCA-ACEFDE9EF810}) (Version: 1.6.5.17120 - Synaptics Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.20.0 - Synaptics Incorporated)
Tarot des Schicksals (HKLM\...\Tarot des Schicksals) (Version: 1.0.0.0 - INTENIUM GmbH)
The Clockmaker: Die Stunde des Uhrmachers (HKLM\...\The Clockmaker: Die Stunde des Uhrmachers) (Version: 1.0.0.0 - INTENIUM GmbH)
The Joy of Farming (HKLM\...\The Joy of Farming) (Version: 1.0.0.0 - INTENIUM GmbH)
Toolbox (Version: 82.0.173.000 - Hewlett-Packard) Hidden
TrayApp (Version: 82.0.188.000 - Hewlett-Packard) Hidden
Treasure Masters, Inc.: Die verlorene Stadt (HKLM\...\Treasure Masters, Inc.: Die verlorene Stadt) (Version: 1.0.0.0 - INTENIUM GmbH)
Turbo Lister 2 (HKLM\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Um die Welt in 80 Tagen (HKLM\...\{18CBE018-1AA6-41EC-A345-090E9B41CCDB}) (Version: 1.00.0000 - Purplehills)
Unlikely Suspects (HKLM\...\Unlikely Suspects) (Version: 1.0.0.0 - INTENIUM GmbH)
UnloadSupport (Version: 1.00.0000 - Hewlett-Packard) Hidden
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update Installer for WildTangent Games App (Version:  - WildTangent) Hidden
USB Flash Port Driver (HKLM\...\{065D5505-3821-4C2E-BB6C-FE66A7E7CB4F}) (Version: 1.00.0000 - Infineon Technologies)
Val’Gor: The Beginning (HKLM\...\Val’Gor: The Beginning) (Version: 1.0.0.0 - INTENIUM GmbH)
Victorian Mysteries: Die Frau in Weiß (HKLM\...\Victorian Mysteries: Die Frau in Weiß) (Version: 1.0.0.0 - INTENIUM GmbH)
VLC media player 1.0.5 (HKLM\...\VLC media player) (Version: 1.0.5 - VideoLAN Team)
Voodoo Whisperer: Fluch einer Legende Sammleredition (HKLM\...\Voodoo Whisperer: Fluch einer Legende Sammleredition) (Version: 1.0.0.0 - INTENIUM GmbH)
WebReg (Version: 82.0.173.000 - Hewlett-Packard) Hidden
Wild West Story: The Beginnings (HKLM\...\Wild West Story: The Beginnings) (Version: 1.0.0.0 - INTENIUM GmbH)
WildTangent Games App (HP Games) (HKLM\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp) (Version: 4.0.5.36 - WildTangent)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Call (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Communications Platform (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Essentials (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Windows Live Mail (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live Messenger (Version: 14.0.8117.0416 - Microsoft Corporation) Hidden
Windows Live OneCare safety scanner (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows-Treiberpaket - Infineon Technologies (FlashUSB) USB  (04/16/2009 1.0.0.6) (HKLM\...\7D6D030B3D73FCCA3D4E45319380F315DFBE7A54) (Version: 04/16/2009 1.0.0.6 - Infineon Technologies)
WinRAR 4.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)
World Mosaics 4 (HKLM\...\World Mosaics 4) (Version: 1.0.0.0 - INTENIUM GmbH)
YouTube Song Downloader (HKLM\...\{4281435C-AD1D-4C8A-B9C0-3961C11EF142}_is1) (Version: 8.2 - Abelssoft)
Zattoo4 4.0.5 (HKLM\...\Zattoo4) (Version: 4.0.5 - Zattoo Inc.)
Zylom Games Player Plugin (HKLM\...\Zylom Games Player Plugin) (Version:  - Zylom Games)

==================== Restore Points  =========================

12-02-2014 19:00:15 Windows Update
14-02-2014 16:15:03 Geplanter Prüfpunkt
17-02-2014 18:57:54 Geplanter Prüfpunkt
18-02-2014 14:43:12 Geplanter Prüfpunkt
19-02-2014 18:44:09 Geplanter Prüfpunkt
22-02-2014 15:37:01 Geplanter Prüfpunkt
23-02-2014 17:37:02 Geplanter Prüfpunkt
25-02-2014 06:15:29 Geplanter Prüfpunkt
25-02-2014 19:00:15 Windows Update
26-02-2014 14:20:19 Geplanter Prüfpunkt
26-02-2014 19:00:14 Windows Update
27-02-2014 19:40:44 Geplanter Prüfpunkt
01-03-2014 13:25:01 Installed HP Support Solutions Framework
01-03-2014 13:37:56 Windows Update
01-03-2014 14:53:11 Windows 7 Upgrade Advisor wird installiert
01-03-2014 14:55:28 Compatibility Pack für 2007 Office System wird installiert
01-03-2014 15:47:13 Wiederherstellungsvorgang
01-03-2014 22:47:04 Removed SweetIM for Messenger 3.7
01-03-2014 22:49:05 Removed SweetPacks bundle uninstaller
01-03-2014 22:51:17 Removed SweetPacks bundle uninstaller

==================== Hosts content: ==========================

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {133D8CDD-CF6F-4298-9365-F561B00D908F} - System32\Tasks\HP Health Check => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09] (Hewlett-Packard)
Task: {185F6D51-9E94-4B39-AEAB-A455C0767043} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\netsh.exe [2006-11-02] (Microsoft Corporation)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {42D0A397-1E8F-468E-9683-416D758AEA1E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-21] (Adobe Systems Incorporated)
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {48296286-E5D3-4C92-942E-725469421457} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-07-07] (Google Inc.)
Task: {57A000FF-3C66-49A9-A1B4-5372B22FE2D5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-06-22] (Piriform Ltd)
Task: {6A4AA521-FB56-49A6-8E3D-F8E4E9231D5F} - System32\Tasks\Digital Sites => C:\Users\Admin\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {738FA136-F9AB-471A-99F2-427609D067C6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-07-07] (Google Inc.)
Task: {7D4C157E-C1E8-4543-A444-806BFB1EA08E} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2267008339-1420327467-2702775606-1000UA => C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-08] (Facebook Inc.)
Task: {92F29A02-94FA-47D1-AB7B-B356D85CA59E} - System32\Tasks\Hewlett-Packard-Online-Aktualisierungsprogramm => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09] (Hewlett-Packard)
Task: {A25AEF70-4A6A-4275-856A-04CCB8895870} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {A4EF0433-E521-4355-9452-A29A2A59A399} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10] (Hewlett-Packard Co.)
Task: {A7A019BE-2E9C-4B8E-89CA-324C5E7A1E9A} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Admin => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {B62AB190-98E6-4098-978D-BC2336F4597C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {DC198A84-B28D-46AF-9A19-D509609C0DF5} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2267008339-1420327467-2702775606-1000Core => C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-08] (Facebook Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\Admin\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2267008339-1420327467-2702775606-1000Core.job => C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2267008339-1420327467-2702775606-1000UA.job => C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-10-17 04:39 - 2012-09-19 18:17 - 00397088 _____ () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
2010-10-19 08:31 - 2010-10-19 08:31 - 00159744 _____ () C:\Program Files\Netzmanager\NMInfraIS2\driver\SoftplugLib.dll
2009-02-28 08:54 - 2008-12-23 16:18 - 00365952 _____ () C:\Program Files\SMINST\BLService.exe
2009-02-28 08:54 - 2008-12-23 16:18 - 00132480 _____ () C:\Program Files\SMINST\STWmiM.dll
2012-08-21 08:53 - 2012-04-30 10:57 - 00039936 _____ () C:\Program Files\Sony\Sony PC Companion\TMonitorAPI.dll
2012-08-21 08:53 - 2013-09-13 10:02 - 00208896 _____ () C:\Program Files\Sony\Sony PC Companion\MExplorer.dll
2011-07-07 14:54 - 2011-07-07 14:54 - 00233984 _____ () C:\Program Files\Sony\Sony PC Companion\Report.dll
2013-04-19 09:38 - 2013-05-20 11:58 - 00620718 _____ () C:\Program Files\Sony\Sony PC Companion\sqlite3.dll
2013-05-14 08:38 - 2013-05-14 08:38 - 00607744 _____ () C:\Program Files\Sony\Sony PC Companion\PhoneUpdate.dll
2012-02-13 09:53 - 2012-02-13 09:53 - 00086016 _____ () C:\Program Files\Sony\Sony PC Companion\CalEngine.dll
2012-04-04 14:33 - 2012-04-04 14:33 - 00139776 _____ () C:\Program Files\Sony\Sony PC Companion\CAgdLNotes.dll
2012-03-16 12:51 - 2012-03-16 12:51 - 00188416 _____ () C:\Program Files\Sony\Sony PC Companion\CAgdOutlook.dll
2012-07-26 11:51 - 2012-07-26 11:51 - 00208896 _____ () C:\Program Files\Sony\Sony PC Companion\VistaCalendar.dll
2012-08-21 08:53 - 2010-01-11 15:44 - 00053248 _____ () C:\Program Files\Sony\Sony PC Companion\VObject.dll
2013-03-07 21:32 - 2013-03-07 21:32 - 00292272 _____ () C:\Users\Admin\AppData\Local\Facebook\Messenger\2.1.4814.0\CefSharp.dll
2013-03-07 21:32 - 2013-03-07 21:32 - 21014960 _____ () C:\Users\Admin\AppData\Local\Facebook\Messenger\2.1.4814.0\libcef.dll
2013-03-07 21:32 - 2013-03-07 21:32 - 00179632 _____ () C:\Users\Admin\AppData\Local\Facebook\Messenger\2.1.4814.0\CefSharp.WinForms.dll
2009-07-20 02:18 - 2008-09-23 16:21 - 00066856 _____ () C:\Program Files\HP\QuickPlay\Kernel\Common\MCEMediaStatus.dll
2012-08-21 08:53 - 2013-10-31 11:35 - 00070880 _____ () C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe
2014-02-21 06:45 - 2014-02-20 02:02 - 00051016 _____ () C:\Program Files\Google\Chrome\Application\33.0.1750.117\chrome_elf.dll
2014-02-21 06:45 - 2014-02-20 02:03 - 04060488 _____ () C:\Program Files\Google\Chrome\Application\33.0.1750.117\pdf.dll
2014-02-21 06:45 - 2014-02-20 02:03 - 00394568 _____ () C:\Program Files\Google\Chrome\Application\33.0.1750.117\ppGoogleNaClPluginChrome.dll
2014-02-21 06:45 - 2014-02-20 02:02 - 01647432 _____ () C:\Program Files\Google\Chrome\Application\33.0.1750.117\ffmpegsumo.dll
2014-02-21 06:45 - 2014-02-20 02:03 - 13632840 _____ () C:\Program Files\Google\Chrome\Application\33.0.1750.117\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Admin:zylomtest
AlternateDataStreams: C:\Users\Admin:zylomtr{00013KEU-UKQE-K6V0-6KK2-254E2EDG6VVT}
AlternateDataStreams: C:\Users\Admin:zylomtr{00013KEU-UKQE-K6V0-9MH3-26R8QGLT2VVT}
AlternateDataStreams: C:\Users\Admin:zylomtr{00013KEU-UKQE-K6V0-GEOR-27TDF94KAVLB}
AlternateDataStreams: C:\Users\Admin:zylomtr{00013KEU-UKQE-K6V0-OT7U-252VEQ1T6VVN}
AlternateDataStreams: C:\Users\Admin:zylomtr{000HQ7FF-AD7A-3FG1-1VH8-28I0EFCC2VP0}
AlternateDataStreams: C:\Users\Admin:zylomtr{000HQ7FF-AD7A-3FG2-J5B1-28T8P0TASVVS}
AlternateDataStreams: C:\Users\Admin:zylomtr{000HQ7FF-AD7A-3FG2-J5B1-28UD62RUEVUP}
AlternateDataStreams: C:\Users\Admin:zylomtr{000HQ7FF-AD7A-3FG2-LKCU-2AJQPJA4AVLT}
AlternateDataStreams: C:\Users\Admin:zylomtr{000HQ7FF-AD7A-3FG2-LKCU-2AJQPJA4AVRM}
AlternateDataStreams: C:\Users\Admin:zylomtr{000HQ7FF-AD7A-3FG3-1EMN-28M5NPU00VPU}
AlternateDataStreams: C:\Users\Admin:zylomtr{000HQ7FF-AD7A-3FG3-GQ8O-29APM3QU0VVC}
AlternateDataStreams: C:\Users\Admin:zylomtr{000HQ7FF-AD7A-3FG3-L1G2-28QRSPMS6VVV}
AlternateDataStreams: C:\Users\Admin:zylomtr{000HQ7FF-AD7A-3FG3-NGIN-25I8KVHMGVVK}
AlternateDataStreams: C:\Users\Admin:zylomtr{000HQ7FF-AD7A-3FG3-S3LR-26AMVD9UQVVT}
AlternateDataStreams: C:\Users\Admin:zylomtr{000HQ7FF-AD7A-3FG5-A7BV-2981H7NIV000}
AlternateDataStreams: C:\Users\Admin:zylomtr{000HQ7FF-AD7A-3FG7-E9E4-28HCA9OPAVST}
AlternateDataStreams: C:\ProgramData\Temp:85649C7B

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Disabled items from MSCONFIG ==============

MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: ehstart => 2
MSCONFIG\Services: GameConsoleService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: RichVideo => 2
MSCONFIG\Services: Skype C2C Service => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: TapiSrv => 3
MSCONFIG\Services: TuneUp.UtilitiesSvc => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^ExifLauncher2.lnk => C:\Windows\pss\ExifLauncher2.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Scrybe.lnk => C:\Windows\pss\Scrybe.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Meine Dienste.lnk => C:\Windows\pss\Meine Dienste.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Netzmanager.lnk => C:\Windows\pss\Netzmanager.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Admin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk => C:\Windows\pss\OpenOffice.org 3.1.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AVMWlanClient => C:\Program Files\avmwlanstick\FRITZWLANMini.exe
MSCONFIG\startupreg: B2C_AGENT => C:\ProgramData\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe
MSCONFIG\startupreg: EEventManager => "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
MSCONFIG\startupreg: EPSON SX125 Series => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGGE.EXE /FU "C:\Windows\TEMP\E_SC4F4.tmp" /EF "HKCU"
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: LightScribe Control Panel => C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
MSCONFIG\startupreg: NeroFilterCheck => C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: QlbCtrl.exe => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spiele Post => C:\Program Files\OXXOGames\GPlayer\GameCenterNotifier.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SysTrayApp => C:\Program Files\IDT\WDM\sttray.exe

==================== Faulty Device Manager Devices =============

Name: Microsoft Tun-Miniportadapter #2
Description: Microsoft Tun-Miniportadapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunmp
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: D-Link Air DWL-122 Wireless USB Adapter #2
Description: D-Link Air DWL-122 Wireless USB Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: D-Link
Service: PRISM_USB
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/02/2014 01:05:05 AM) (Source: Application Hang) (User: )
Description: Programm FRST.exe, Version 3.3.10.2 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: ea0
Anfangszeit: 01cf35aa1e4ca571
Zeitpunkt der Beendigung: 53


System errors:
=============
Error: (03/02/2014 01:08:26 AM) (Source: Service Control Manager) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (03/02/2014 01:08:26 AM) (Source: Service Control Manager) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (03/02/2014 01:08:26 AM) (Source: Service Control Manager) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (03/02/2014 01:08:26 AM) (Source: Service Control Manager) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (03/02/2014 01:07:26 AM) (Source: Service Control Manager) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (03/02/2014 01:07:26 AM) (Source: Service Control Manager) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (03/02/2014 01:07:26 AM) (Source: Service Control Manager) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (03/02/2014 01:06:26 AM) (Source: Service Control Manager) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (03/02/2014 01:06:25 AM) (Source: Service Control Manager) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (03/02/2014 01:06:08 AM) (Source: Service Control Manager) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058


Microsoft Office Sessions:
=========================
Error: (03/02/2014 01:05:05 AM) (Source: Application Hang)(User: )
Description: FRST.exe3.3.10.2ea001cf35aa1e4ca57153


CodeIntegrity Errors:
===================================
  Date: 2013-05-26 20:58:24.783
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-05-26 20:58:24.325
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-05-15 16:16:31.555
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-05-15 16:16:31.080
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-10-08 00:01:52.609
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\verifier.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-20 17:16:12.223
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-20 17:16:12.043
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-20 17:16:11.863
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-20 17:16:11.675
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-11-20 17:16:11.464
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 61%
Total physical RAM: 2973.98 MB
Available physical RAM: 1140.43 MB
Total Pagefile: 6184.27 MB
Available Pagefile: 4152.26 MB
Total Virtual: 2047.88 MB
Available Virtual: 1906.43 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:222.42 GB) (Free:84.08 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVERY) (Fixed) (Total:10.47 GB) (Free:1.78 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 698BB5E8)
Partition 1: (Active) - (Size=222 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=10 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

das müsste jetzt alles gewesen sein
ich danke dir auf jeden fall schonmal für deine bemühungen
gute nacht
lg claudia

Hallo Claudia,

Beantworte bitte noch meine Frage:

Zitat:

Hattest du gestern / heute eine Veränderung an der Software / Hardware deines Rechners vorgenommen?

und poste mir bitte noch die FRST.txt.

Dir auch eine gute Nacht.

Hallo Sandra,
nein beides nicht. Ich habe avira nun nochmal komplett durchlaufen lassen.

Code: Alles auswählenAufklappen

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 2. März 2014  00:24


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Antivirus Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : CLAUDIS-PC

Versionsinformationen:
BUILD.DAT      : 14.0.3.338     56624 Bytes  14.02.2014 11:00:00
AVSCAN.EXE     : 14.0.3.332   1058384 Bytes  20.02.2014 15:01:13
AVSCANRC.DLL   : 14.0.2.292     62008 Bytes  18.02.2014 10:58:00
LUKE.DLL       : 14.0.3.336     65616 Bytes  20.02.2014 15:01:27
AVSCPLR.DLL    : 14.0.3.336    124496 Bytes  20.02.2014 15:01:13
AVREG.DLL      : 14.0.3.336    250448 Bytes  20.02.2014 15:01:11
avlode.dll     : 14.0.3.336    544848 Bytes  20.02.2014 15:01:11
avlode.rdf     : 14.0.3.26      58589 Bytes  11.02.2014 21:16:15
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 14:13:00
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 14:05:39
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 13:57:15
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 17:39:19
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 17:27:53
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 17:03:47
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 14:08:06
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 17:04:19
VBASE008.VDF   : 7.11.126.50  3615744 Bytes  22.01.2014 14:50:29
VBASE009.VDF   : 7.11.128.174  2030080 Bytes  03.02.2014 14:54:55
VBASE010.VDF   : 7.11.128.175     2048 Bytes  03.02.2014 14:54:55
VBASE011.VDF   : 7.11.128.176     2048 Bytes  03.02.2014 14:54:55
VBASE012.VDF   : 7.11.128.177     2048 Bytes  03.02.2014 14:54:55
VBASE013.VDF   : 7.11.128.178     2048 Bytes  03.02.2014 14:54:55
VBASE014.VDF   : 7.11.129.9    211456 Bytes  04.02.2014 20:26:18
VBASE015.VDF   : 7.11.129.163   215040 Bytes  06.02.2014 14:44:16
VBASE016.VDF   : 7.11.130.21   220672 Bytes  08.02.2014 19:04:27
VBASE017.VDF   : 7.11.130.99   230400 Bytes  10.02.2014 15:17:45
VBASE018.VDF   : 7.11.130.193   195072 Bytes  11.02.2014 21:16:12
VBASE019.VDF   : 7.11.131.53   285184 Bytes  13.02.2014 17:03:41
VBASE020.VDF   : 7.11.131.125   154624 Bytes  14.02.2014 14:45:24
VBASE021.VDF   : 7.11.131.201   194560 Bytes  15.02.2014 21:23:25
VBASE022.VDF   : 7.11.132.11   233472 Bytes  17.02.2014 14:52:40
VBASE023.VDF   : 7.11.132.80   415232 Bytes  18.02.2014 16:57:46
VBASE024.VDF   : 7.11.132.205   185344 Bytes  20.02.2014 15:01:30
VBASE025.VDF   : 7.11.133.33   291328 Bytes  22.02.2014 15:05:58
VBASE026.VDF   : 7.11.133.81   134144 Bytes  23.02.2014 16:33:17
VBASE027.VDF   : 7.11.133.143   183808 Bytes  25.02.2014 11:20:28
VBASE028.VDF   : 7.11.133.215   247808 Bytes  27.02.2014 11:29:19
VBASE029.VDF   : 7.11.134.9    160256 Bytes  28.02.2014 17:43:56
VBASE030.VDF   : 7.11.134.15     2048 Bytes  28.02.2014 17:43:56
VBASE031.VDF   : 7.11.134.46   241152 Bytes  01.03.2014 16:04:17
Engineversion  : 8.2.14.18 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 13:46:00
AESCRIPT.DLL   : 8.1.4.194     524670 Bytes  01.03.2014 16:04:17
AESCN.DLL      : 8.1.10.6      131447 Bytes  11.12.2013 17:49:06
AESBX.DLL      : 8.2.20.6     1331575 Bytes  13.01.2014 14:46:30
AERDL.DLL      : 8.2.0.138     704888 Bytes  02.12.2013 20:15:25
AEPACK.DLL     : 8.4.0.4       774520 Bytes  01.03.2014 16:04:17
AEOFFICE.DLL   : 8.1.2.82      205181 Bytes  18.02.2014 16:57:46
AEHEUR.DLL     : 8.1.4.938    6521210 Bytes  01.03.2014 16:04:17
AEHELP.DLL     : 8.1.27.10     266618 Bytes  22.11.2013 16:28:35
AEGEN.DLL      : 8.1.7.22      446839 Bytes  15.01.2014 15:11:15
AEEXP.DLL      : 8.4.1.238     483704 Bytes  01.03.2014 16:04:17
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 06:48:52
AECORE.DLL     : 8.1.35.0      229753 Bytes  11.02.2014 21:16:13
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 14:39:08
AVWINLL.DLL    : 14.0.3.252     23608 Bytes  20.02.2014 15:01:09
AVPREF.DLL     : 14.0.3.252     48696 Bytes  20.02.2014 15:01:11
AVREP.DLL      : 14.0.3.252    175672 Bytes  20.02.2014 15:01:11
AVARKT.DLL     : 14.0.3.336    256080 Bytes  20.02.2014 15:01:09
AVEVTLOG.DLL   : 14.0.3.336    165968 Bytes  20.02.2014 15:01:10
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40
AVSMTP.DLL     : 14.0.3.252     60472 Bytes  20.02.2014 15:01:13
NETNT.DLL      : 14.0.3.252     13368 Bytes  20.02.2014 15:01:27
RCIMAGE.DLL    : 14.0.3.260   4979256 Bytes  20.02.2014 15:01:09
RCTEXT.DLL     : 14.0.3.282     72760 Bytes  20.02.2014 15:01:09

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 2. März 2014  00:24

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'hphc_service.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCCompanionInfo.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'netzmanager.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'FacebookMessenger.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCCompanion.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScrybeUpdater.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'BLService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Netzmanager_Service.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetworkLicenseServer.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\system32\ntvdm.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('35' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2632' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files\HP Games\Mahjongg Artifacts\wtmui_de\mahjong_artifacts.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8
C:\Program Files\HP Games\Mahjongg Artifacts\wtmui_default\mahjongg_artifacts.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8
    [0] Archivtyp: RSRC
    --> C:\Program Files\Sony\Sony PC Companion\Drivers\CurrentSigned\x86x64\i386\WUDFUpdate_01007.dll
        [1] Archivtyp: RSRC
      --> C:\Program Files\Sony\Sony PC Companion\Drivers\{0471BDC9-9609-48CF-8972-707EBE20725A}\amd64\winusbcoinstaller2.dll
          [2] Archivtyp: RSRC
        --> C:\Program Files\Sony\Sony PC Companion\Drivers\{0471BDC9-9609-48CF-8972-707EBE20725A}\amd64\WUDFUpdate_01009.dll
            [3] Archivtyp: RSRC
          --> C:\Program Files\Sony\Sony PC Companion\Drivers\{0471BDC9-9609-48CF-8972-707EBE20725A}\i386\winusbcoinstaller2.dll
              [4] Archivtyp: RSRC
            --> C:\Program Files\Sony\Sony PC Companion\Drivers\{0471BDC9-9609-48CF-8972-707EBE20725A}\i386\WUDFUpdate_01009.dll
                [5] Archivtyp: RSRC
              --> C:\Program Files\Sony\Sony PC Companion\Drivers\{2CCFFEA6-8825-42c7-A2A5-94678EFB925F}\amd64\WUDFUpdate_01007.dll
                  [6] Archivtyp: RSRC
                --> C:\Program Files\Sony\Sony PC Companion\Drivers\{2CCFFEA6-8825-42c7-A2A5-94678EFB925F}\i386\WUDFUpdate_01007.dll
                    [7] Archivtyp: RSRC
                  --> C:\Program Files\Sony\Sony PC Companion\Drivers\{2CD1390C-A74E-434A-B652-73D3683B3BEF}\amd64\winusbcoinstaller2.dll
                      [8] Archivtyp: RSRC
                    --> C:\Program Files\Sony\Sony PC Companion\Drivers\{2CD1390C-A74E-434A-B652-73D3683B3BEF}\amd64\WUDFUpdate_01009.dll
                        [9] Archivtyp: RSRC
                      --> C:\Program Files\Sony\Sony PC Companion\Drivers\{2CD1390C-A74E-434A-B652-73D3683B3BEF}\i386\winusbcoinstaller2.dll
                          [10] Archivtyp: RSRC
                        --> C:\Program Files\Sony\Sony PC Companion\Drivers\{2CD1390C-A74E-434A-B652-73D3683B3BEF}\i386\WUDFUpdate_01009.dll
                            [11] Archivtyp: RSRC
                          --> C:\Program Files\Sony\Sony PC Companion\Drivers\{2FC12C0B-6D73-4F66-8D2D-64E907627969}\amd64\winusbcoinstaller2.dll
                              [12] Archivtyp: RSRC
                            --> C:\Program Files\Sony\Sony PC Companion\Drivers\{2FC12C0B-6D73-4F66-8D2D-64E907627969}\amd64\WUDFUpdate_01009.dll
                                [13] Archivtyp: RSRC
                              --> C:\Program Files\Sony\Sony PC Companion\Drivers\{2FC12C0B-6D73-4F66-8D2D-64E907627969}\i386\winusbcoinstaller2.dll
                                  [14] Archivtyp: RSRC
                                --> C:\Program Files\Sony\Sony PC Companion\Drivers\{2FC12C0B-6D73-4F66-8D2D-64E907627969}\i386\WUDFUpdate_01009.dll
                                    [15] Archivtyp: RSRC
                                  --> C:\Program Files\Sony\Sony PC Companion\Drivers\{335082FB-37CD-443F-A25D-8A8CECC4CAF3}\amd64\winusbcoinstaller2.dll
                                      [16] Archivtyp: RSRC
                                    --> C:\Program Files\Sony\Sony PC Companion\Drivers\{335082FB-37CD-443F-A25D-8A8CECC4CAF3}\amd64\WUDFUpdate_01009.dll
                                        [17] Archivtyp: RSRC
                                      --> C:\Program Files\Sony\Sony PC Companion\Drivers\{335082FB-37CD-443F-A25D-8A8CECC4CAF3}\i386\winusbcoinstaller2.dll
                                          [18] Archivtyp: RSRC
                                        --> C:\Program Files\Sony\Sony PC Companion\Drivers\{335082FB-37CD-443F-A25D-8A8CECC4CAF3}\i386\WUDFUpdate_01009.dll
                                            [19] Archivtyp: RSRC
                                          --> C:\Program Files\Sony\Sony PC Companion\Drivers\{4804CEA3-DDE0-46A0-8430-54DFDE2C5EC0}\amd64\winusbcoinstaller2.dll
                                              [20] Archivtyp: RSRC
                                            --> C:\Program Files\Sony\Sony PC Companion\Drivers\{4804CEA3-DDE0-46A0-8430-54DFDE2C5EC0}\amd64\WUDFUpdate_01009.dll
                                                [21] Archivtyp: RSRC
                                              --> C:\Program Files\Sony\Sony PC Companion\Drivers\{4804CEA3-DDE0-46A0-8430-54DFDE2C5EC0}\i386\winusbcoinstaller2.dll
                                                  [22] Archivtyp: RSRC
                                                --> C:\Program Files\Sony\Sony PC Companion\Drivers\{4804CEA3-DDE0-46A0-8430-54DFDE2C5EC0}\i386\WUDFUpdate_01009.dll
                                                    [23] Archivtyp: RSRC
                                                  --> C:\Program Files\Sony\Sony PC Companion\Drivers\{4B11437A-A1BD-4786-A0A2-916CB6DE3153}\amd64\winusbcoinstaller2.dll
                                                      [24] Archivtyp: RSRC
                                                    --> C:\Program Files\Sony\Sony PC Companion\Drivers\{4B11437A-A1BD-4786-A0A2-916CB6DE3153}\amd64\WUDFUpdate_01009.dll
                                                        [25] Archivtyp: RSRC
                                                      --> C:\Program Files\Sony\Sony PC Companion\Drivers\{4B11437A-A1BD-4786-A0A2-916CB6DE3153}\i386\winusbcoinstaller2.dll
                                                          [26] Archivtyp: RSRC
                                                        --> C:\Program Files\Sony\Sony PC Companion\Drivers\{4B11437A-A1BD-4786-A0A2-916CB6DE3153}\i386\WUDFUpdate_01009.dll
                                                            [27] Archivtyp: RSRC
                                                          --> C:\Program Files\Sony\Sony PC Companion\Drivers\{5A2F2D1B-F67A-4754-88D7-6E6F20C68D85}\amd64\winusbcoinstaller2.dll
                                                              [28] Archivtyp: RSRC
                                                            --> C:\Program Files\Sony\Sony PC Companion\Drivers\{5A2F2D1B-F67A-4754-88D7-6E6F20C68D85}\amd64\WUDFUpdate_01009.dll
                                                                [29] Archivtyp: RSRC
                                                              --> C:\Program Files\Sony\Sony PC Companion\Drivers\{5A2F2D1B-F67A-4754-88D7-6E6F20C68D85}\i386\winusbcoinstaller2.dll
                                                                  [30] Archivtyp: RSRC
                                                                --> C:\Program Files\Sony\Sony PC Companion\Drivers\{5A2F2D1B-F67A-4754-88D7-6E6F20C68D85}\i386\WUDFUpdate_01009.dll
                                                                    [31] Archivtyp: RSRC
                                                                  --> C:\Program Files\Sony\Sony PC Companion\Drivers\{696E03A2-E631-4DAC-A8B3-4C19380CE316}\amd64\winusbcoinstaller2.dll
                                                                      [32] Archivtyp: RSRC
                                                                    --> C:\Program Files\Sony\Sony PC Companion\Drivers\{696E03A2-E631-4DAC-A8B3-4C19380CE316}\amd64\WUDFUpdate_01009.dll
                                                                        [33] Archivtyp: RSRC
                                                                      --> C:\Program Files\Sony\Sony PC Companion\Drivers\{696E03A2-E631-4DAC-A8B3-4C19380CE316}\i386\winusbcoinstaller2.dll
                                                                          [34] Archivtyp: RSRC
                                                                        --> C:\Program Files\Sony\Sony PC Companion\Drivers\{696E03A2-E631-4DAC-A8B3-4C19380CE316}\i386\WUDFUpdate_01009.dll
                                                                            [35] Archivtyp: RSRC
                                                                          --> C:\Program Files\Sony\Sony PC Companion\Drivers\{884EF9E6-97FC-41A1-9CD3-636DAAEA6035}\amd64\winusbcoinstaller2.dll
                                                                              [36] Archivtyp: RSRC
                                                                            --> C:\Program Files\Sony\Sony PC Companion\Drivers\{884EF9E6-97FC-41A1-9CD3-636DAAEA6035}\amd64\WUDFUpdate_01009.dll
                                                                                [37] Archivtyp: RSRC
                                                                              --> C:\Program Files\Sony\Sony PC Companion\Drivers\{884EF9E6-97FC-41A1-9CD3-636DAAEA6035}\i386\winusbcoinstaller2.dll
                                                                                  [38] Archivtyp: RSRC
                                                                                --> C:\Program Files\Sony\Sony PC Companion\Drivers\{884EF9E6-97FC-41A1-9CD3-636DAAEA6035}\i386\WUDFUpdate_01009.dll
                                                                                    [39] Archivtyp: RSRC
                                                                                  --> C:\Program Files\Sony\Sony PC Companion\Drivers\{A5609460-97E8-4D84-9F38-23BDA4E869A2}\amd64\winusbcoinstaller2.dll
                                                                                      [40] Archivtyp: RSRC
                                                                                    --> C:\Program Files\Sony\Sony PC Companion\Drivers\{A5609460-97E8-4D84-9F38-23BDA4E869A2}\amd64\WUDFUpdate_01009.dll
                                                                                        [41] Archivtyp: RSRC
                                                                                      --> C:\Program Files\Sony\Sony PC Companion\Drivers\{A5609460-97E8-4D84-9F38-23BDA4E869A2}\i386\winusbcoinstaller2.dll
                                                                                          [42] Archivtyp: RSRC
                                                                                        --> C:\Program Files\Sony\Sony PC Companion\Drivers\{A5609460-97E8-4D84-9F38-23BDA4E869A2}\i386\WUDFUpdate_01009.dll
                                                                                            [43] Archivtyp: RSRC
                                                                                          --> C:\Program Files\Sony\Sony PC Companion\Drivers\{D89CC0CF-6D2C-47B6-8D3C-A6413F0DC159}\amd64\winusbcoinstaller2.dll
                                                                                              [44] Archivtyp: RSRC
                                                                                            --> C:\Program Files\Sony\Sony PC Companion\Drivers\{D89CC0CF-6D2C-47B6-8D3C-A6413F0DC159}\amd64\WUDFUpdate_01009.dll
                                                                                                [45] Archivtyp: RSRC
                                                                                              --> C:\Program Files\Sony\Sony PC Companion\Drivers\{D89CC0CF-6D2C-47B6-8D3C-A6413F0DC159}\i386\winusbcoinstaller2.dll
                                                                                                  [46] Archivtyp: RSRC
                                                                                                --> C:\Program Files\Sony\Sony PC Companion\Drivers\{D89CC0CF-6D2C-47B6-8D3C-A6413F0DC159}\i386\WUDFUpdate_01009.dll
                                                                                                    [47] Archivtyp: RSRC
                                                                                                  --> C:\Program Files\Sony\Sony PC Companion\Drivers\{E1D21655-9444-4688-943A-4A7B81E772DE}\amd64\winusbcoinstaller2.dll
                                                                                                      [48] Archivtyp: RSRC
                                                                                                    --> C:\Program Files\Sony\Sony PC Companion\Drivers\{E1D21655-9444-4688-943A-4A7B81E772DE}\amd64\WUDFUpdate_01009.dll
                                                                                                        [49] Archivtyp: RSRC
                                                                                                      --> C:\Program Files\Sony\Sony PC Companion\Drivers\{E1D21655-9444-4688-943A-4A7B81E772DE}\i386\winusbcoinstaller2.dll
                                                                                                          [50] Archivtyp: RSRC
                                                                                                        --> C:\Program Files\Sony\Sony PC Companion\Drivers\{E1D21655-9444-4688-943A-4A7B81E772DE}\i386\WUDFUpdate_01009.dll
                                                                                                            [51] Archivtyp: RSRC
                                                                                                          --> C:\Program Files\Sony\Sony PC Companion\Drivers\{EE975EE3-08EC-4949-9C38-3A637996A670}\amd64\winusbcoinstaller2.dll
                                                                                                              [52] Archivtyp: RSRC
                                                                                                            --> C:\Program Files\Sony\Sony PC Companion\Drivers\{EE975EE3-08EC-4949-9C38-3A637996A670}\amd64\WUDFUpdate_01009.dll
                                                                                                                [53] Archivtyp: RSRC
                                                                                                              --> C:\Program Files\Sony\Sony PC Companion\Drivers\{EE975EE3-08EC-4949-9C38-3A637996A670}\i386\winusbcoinstaller2.dll
                                                                                                                  [54] Archivtyp: RSRC
                                                                                                                --> C:\Program Files\Sony\Sony PC Companion\Drivers\{EE975EE3-08EC-4949-9C38-3A637996A670}\i386\WUDFUpdate_01009.dll
                                                                                                                    [55] Archivtyp: RSRC
                                                                                                                  --> C:\Program Files\Sony\Sony PC Companion\Drivers\{EF68E455-7AD6-472C-A7CC-D55CC114FDEB}\amd64\winusbcoinstaller2.dll
                                                                                                                      [56] Archivtyp: RSRC
                                                                                                                    --> C:\Program Files\Sony\Sony PC Companion\Drivers\{EF68E455-7AD6-472C-A7CC-D55CC114FDEB}\amd64\WUDFUpdate_01009.dll
                                                                                                                        [57] Archivtyp: RSRC
                                                                                                                      --> C:\Program Files\Sony\Sony PC Companion\Drivers\{EF68E455-7AD6-472C-A7CC-D55CC114FDEB}\i386\winusbcoinstaller2.dll
                                                                                                                          [58] Archivtyp: RSRC
                                                                                                                        --> C:\Program Files\Sony\Sony PC Companion\Drivers\{EF68E455-7AD6-472C-A7CC-D55CC114FDEB}\i386\WUDFUpdate_01009.dll
                                                                                                                            [59] Archivtyp: RSRC
                                                                                                                          --> C:\Users\Admin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\7ff3e3c2-2b3c015b
                                                                                                                              [60] Archivtyp: ZIP
                                                                                                                            --> cb.class
                                                                                                                                [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
                                                                                                                                [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Admin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\7ff3e3c2-2b3c015b
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
Beginne mit der Suche in 'D:\' <RECOVERY>

Beginne mit der Desinfektion:
C:\Users\Admin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\7ff3e3c2-2b3c015b
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b424fae.qua' verschoben!
C:\Program Files\HP Games\Mahjongg Artifacts\wtmui_default\mahjongg_artifacts.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43d76004.qua' verschoben!
C:\Program Files\HP Games\Mahjongg Artifacts\wtmui_de\mahjong_artifacts.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen8
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '11883aec.qua' verschoben!


Ende des Suchlaufs: Sonntag, 2. März 2014  08:43
Benötigte Zeit:  3:43:39 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  42642 Verzeichnisse wurden überprüft
 1682393 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1682389 Dateien ohne Befall
  11446 Archive wurden durchsucht
      1 Warnungen
      3 Hinweise
 835720 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

lg claudia

und hier noch die frst.txt

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-03-2014
Ran by Admin (administrator) on CLAUDIS-PC on 02-03-2014 01:15:55
Running from C:\Users\Admin\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(ABBYY) C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Deutsche Telekom AG) C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
() C:\Program Files\SMINST\BLService.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\Scrybe\Service\ScrybeUpdater.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Sony) C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe
(Facebook) C:\Users\Admin\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe
(Deutsche Telekom AG) C:\Program Files\Netzmanager\netzmanager.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
() C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Hewlett-Packard) c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Avira Operations GmbH & Co. KG) C:\program files\avira\antivir desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avscan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avscan.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2221352 2011-03-31] (Synaptics Incorporated)
HKLM\...\Run: [UpdateLBPShortCut] - C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM\...\Run: [UpdatePSTShortCut] - C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2008-12-24] (CyberLink Corp.)
HKLM\...\Run: [UCam_Menu] - C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [UpdateP2GoShortCut] - C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [210216 2008-10-30] (CyberLink Corp.)
HKLM\...\Run: [UpdatePDIRShortCut] - C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [PDFPrint] - C:\Program Files\PDF24\pdf24.exe [162856 2013-03-20] (Geek Software GmbH)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray.exe [450652 2009-06-03] (IDT, Inc.)
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\Run: [Facebook Update] - C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-08-08] (Facebook Inc.)
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\Run: [Sony PC Companion] - C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe [449760 2013-10-31] (Sony)
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\Policies\system: [DisableChangePassword] 0
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\Policies\Explorer: [NoLogoff] 0
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\MountPoints2: G - G:\AutoRun.exe
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\MountPoints2: {2268a940-eb2d-11df-9e55-00269e22d25c} - F:\AutoRun.exe
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\MountPoints2: {2268a95e-eb2d-11df-9e55-001e101f8aaa} - F:\AutoRun.exe
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\MountPoints2: {34e91cfc-c0a3-11de-8c72-00269e22d25c} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Play.exe
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\MountPoints2: {3e524161-9cf1-11e0-939b-00269e22d25c} - F:\pushinst.exe
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\MountPoints2: {487bb7d0-5edf-11e0-a0a1-001e101f53ee} - F:\AutoRun.exe
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\MountPoints2: {7b253005-600b-11e0-b038-001e101fabdd} - F:\AutoRun.exe
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\MountPoints2: {a4892057-0922-11e2-94d8-00269e22d25c} - F:\Startme.exe
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\MountPoints2: {ca6119c8-e083-11e1-b0a6-00269e22d25c} - F:\Startme.exe
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\MountPoints2: {dc738e71-bf87-11de-91e7-00269e22d25c} - H:\LaunchU3.exe -a
HKU\S-1-5-21-2267008339-1420327467-2702775606-1000\...\MountPoints2: {e486da5b-2780-11df-8445-00269e22d25c} - F:\USBAutoRun.exe
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk
ShortcutTarget: Facebook Messenger.lnk -> C:\Users\Admin\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (Facebook)
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Netzmanager.lnk
ShortcutTarget: Netzmanager.lnk -> C:\Program Files\Netzmanager\netzmanager.exe (Deutsche Telekom AG)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk
ShortcutTarget: DSL-Manager.lnk -> C:\Program Files\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
Startup: C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
ShortcutTarget: OpenOffice.org 3.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {3961A7BF-2E7C-4AD3-99E5-6757411222BB} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
SearchScopes: HKCU - {3961A7BF-2E7C-4AD3-99E5-6757411222BB} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Windows\system32\Msdxm6.ocx (Microsoft Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Handler: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\Windows\system32\Msdxm6.ocx (Microsoft Corporation)
ShellExecuteHooks: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\System32\ezUPBHook.dll [51656 2009-10-16] (EasyBits Software Corp.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default
FF SearchEngineOrder.1: Ask.com
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @playstation.com/PsndlCheck,version=1.00 - C:\Program Files\Sony\PLAYSTATION Network Downloader\nppsndl.dll (Sony Computer Entertainment Inc.)
FF Plugin: @SonyCreativeSoftware.com/Media Go,version=1.0 - C:\Program Files\Sony\Media Go\npmediago.dll (Sony Network Entertainment International LLC)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()
FF Plugin: @zylom.com/ZylomGamesPlayer - C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @octoshape.com/Octoshape Streaming Services,version=1.0 - C:\Users\Admin\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1010120-0-npoctoshape.dll (Octoshape ApS)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Admin\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Plugin HKCU: facebook.com/fbDesktopPlugin - C:\Users\Admin\AppData\Local\Facebook\Messenger\2.1.4814.0\npFbDesktopPlugin.dll (Facebook, Inc.)
FF Plugin HKCU: telekom.com/PagePlaceStarter - C:\Users\Admin\AppData\Local\PagePlace\npPagePlaceStarter.dll (Deutsche Telekom AG)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npzylomgamesplayer.dll (Zylom)
FF Plugin ProgramFiles/Appdata: C:\Users\Admin\AppData\Roaming\mozilla\plugins\npoctoshape.dll (Octoshape ApS)
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\searchplugins\amazonde.xml
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\searchplugins\ashampoo-de-customized-web-search.xml
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\searchplugins\leo-franzsisch.xml
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\searchplugins\leo-spanisch.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: preisspion.de - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\Extensions\finder@meingutscheincode.de.xpi [2011-04-30]
FF Extension: Personas Plus - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\Extensions\personas@christopher.beard.xpi [2013-04-02]
FF Extension: ReloadEvery - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2012-07-04]
FF Extension: Greasemonkey - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2012-09-23]
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-06-23]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013-06-23]

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR DefaultSearchKeyword: mysearchdial.com
CHR DefaultSearchProvider: Mysearchdial
CHR DefaultSearchURL: hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDtByCyD0EyB0AtA0Bzz0DyEzzyByCtN0D0Tzu0CyBzytCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=471290989&ir=
CHR DefaultNewTabURL: 
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\33.0.1750.117\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\33.0.1750.117\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\33.0.1750.117\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft® Windows Media Player Firefox Plugin) - C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (Zylom Plugin) - C:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll (Zylom)
CHR Plugin: (Octoshape Streaming Services) - C:\Users\Admin\AppData\Roaming\Mozilla\plugins\npoctoshape.dll (Octoshape ApS)
CHR Plugin: (Octoshape Streaming Services) - C:\Users\Admin\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1010120-0-npoctoshape.dll (Octoshape ApS)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.2.183.23\npGoogleOneClick8.dll No File
CHR Plugin: (VLC Multimedia Plug-in) - C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
CHR Plugin: (Facebook Desktop) - C:\Users\Admin\AppData\Local\Facebook\Messenger\2.1.4554.0\npFbDesktopPlugin.dll No File
CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-07-07]
CHR Extension: (Google-Suche) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-07-07]
CHR Extension: (Wall) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpminlmkpplojnggbnjbpcldinbmliei [2013-11-02]
CHR Extension: (Google Wallet) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-30]
CHR Extension: (Google Mail) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-07-07]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-10-02]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

========================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-10-09] (Hewlett-Packard)
R2 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG)
R2 Recovery Service for Windows; C:\Program Files\SMINST\BLService.exe [365952 2008-12-23] ()
S4 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2008-11-26] ()
R2 ScrybeUpdater; C:\Program Files\Synaptics\Scrybe\Service\ScrybeUpdater.exe [1300264 2011-05-27] (Synaptics, Inc.)
S4 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe [217170 2009-06-03] (IDT, Inc.)
S3 TDslMgrService; C:\Program Files\DSL-Manager\DslMgrSvc.exe [307200 2008-10-23] (T-Systems Enterprise Services GmbH)
S2 Norton Internet Security; No ImagePath

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2007-01-26] (AVM Berlin)
R1 DslMNLwf; C:\Windows\System32\DRIVERS\dslmnlwf.sys [16448 2007-08-01] (T-Systems Enterprise Services GmbH)
S3 dsltestSp5; C:\Windows\System32\Drivers\dsltestSp5.sys [26816 2007-09-12] (Printing Communications Assoc., Inc. (PCAUSA))
S3 FlashUSB; C:\Windows\System32\DRIVERS\FlashUSB.sys [16896 2009-05-12] (Danish Wireless Design A/S)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH)
S3 KMWDFILTER; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [17408 2008-10-09] (Windows (R) Codename Longhorn DDK provider)
S3 PRISM_USB; C:\Windows\System32\DRIVERS\PRISMUSB.sys [666624 2003-10-02] (GlobespanVirata, Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-10-17] (Avira GmbH)
R3 TelekomNM3; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [35040 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 usbbus; C:\Windows\System32\DRIVERS\lgusbbus.sys [13056 2010-01-21] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgusbdiag.sys [20864 2010-01-21] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgusbmodem.sys [24960 2010-01-21] (LG Electronics Inc.)
U3 DfSdkS; 
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVENG.SYS [X]
S3 NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20080829.024\NAVEX15.SYS [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S1 SRTSP; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSP.SYS [X]
S1 SRTSPX; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SRTSPX.SYS [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-02 00:56 - 2014-03-02 00:56 - 00001905 _____ () C:\Users\Admin\Desktop\JRT.txt
2014-03-02 00:51 - 2014-03-02 00:51 - 00000000 ____D () C:\Windows\ERUNT
2014-03-02 00:37 - 2014-03-02 00:37 - 01037734 _____ (Thisisu) C:\Users\Admin\Desktop\JRT.exe
2014-03-01 23:57 - 2014-03-02 00:00 - 00000000 ____D () C:\AdwCleaner
2014-03-01 23:56 - 2014-03-01 23:56 - 01244192 _____ () C:\Users\Admin\Desktop\adwcleaner.exe
2014-03-01 23:38 - 2014-02-14 21:44 - 00000426 _____ () C:\AVScanner.ini
2014-03-01 21:50 - 2014-03-01 21:50 - 00000036 _____ () C:\Users\Admin\AppData\Roaming\WB.CFG
2014-03-01 21:08 - 2014-03-02 01:08 - 00043885 _____ () C:\Users\Admin\Desktop\Addition.txt
2014-03-01 21:04 - 2014-03-02 01:16 - 00025144 _____ () C:\Users\Admin\Desktop\FRST.txt
2014-03-01 21:03 - 2014-03-02 01:15 - 00000000 ____D () C:\FRST
2014-03-01 21:03 - 2014-03-01 21:03 - 01144320 _____ (Farbar) C:\Users\Admin\Desktop\FRST.exe
2014-03-01 21:01 - 2014-03-01 21:01 - 01431792 _____ (iMesh Inc) C:\Users\Admin\Desktop\iMeshSetup-r1487-w-bc.exe
2014-03-01 21:01 - 2014-03-01 21:01 - 00000487 _____ () C:\Users\Public\Desktop\iMesh-Installation fortsetzen.lnk
2014-03-01 20:42 - 2014-03-02 00:50 - 00000292 _____ () C:\Windows\Tasks\Digital Sites.job
2014-03-01 20:41 - 2014-03-01 20:41 - 00000388 _____ () C:\Users\Admin\Desktop\FREE Games.url
2014-03-01 15:57 - 2014-03-01 15:57 - 00000000 ____D () C:\Users\Admin\AppData\Local\Microsoft Corporation
2014-03-01 15:55 - 2014-03-01 15:55 - 00000000 ____D () C:\Program Files\MSECache
2014-03-01 15:54 - 2014-03-01 15:54 - 00000000 ____D () C:\Program Files\Microsoft Windows 7 Upgrade Advisor
2014-03-01 15:31 - 2014-03-01 15:31 - 00000000 ____D () C:\Program Files\7-Zip
2014-03-01 10:42 - 2014-03-01 10:43 - 00000000 ____D () C:\Program Files\QuickTime(48)
2014-02-26 06:30 - 2014-03-02 00:02 - 00078584 _____ () C:\Windows\PFRO.log
2014-02-12 06:54 - 2013-12-13 03:13 - 00430080 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-12 06:54 - 2013-12-05 03:12 - 01248768 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-12 06:53 - 2014-02-03 14:19 - 00834048 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-12 06:53 - 2014-02-03 14:18 - 01177600 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-12 06:53 - 2014-02-03 14:18 - 00671232 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2014-02-12 06:53 - 2014-02-03 14:18 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-02-12 06:53 - 2014-02-03 14:17 - 06119424 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-12 06:53 - 2014-02-03 14:17 - 03627008 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-12 06:53 - 2014-02-03 14:17 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-12 06:53 - 2014-02-03 14:17 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-02-12 06:53 - 2014-02-03 14:17 - 00380928 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-12 06:53 - 2014-02-03 14:17 - 00271872 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-12 06:53 - 2014-02-03 14:17 - 00193024 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-02-12 06:53 - 2014-02-03 14:17 - 00180736 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-12 06:53 - 2014-02-03 14:17 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-12 06:53 - 2014-02-03 14:17 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\corpol.dll
2014-02-12 06:53 - 2014-02-03 13:01 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-02-12 06:53 - 2014-02-03 12:45 - 01383424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

==================== One Month Modified Files and Folders =======

2014-03-02 01:16 - 2014-03-01 21:04 - 00025144 _____ () C:\Users\Admin\Desktop\FRST.txt
2014-03-02 01:15 - 2014-03-01 21:03 - 00000000 ____D () C:\FRST
2014-03-02 01:08 - 2014-03-01 21:08 - 00043885 _____ () C:\Users\Admin\Desktop\Addition.txt
2014-03-02 00:56 - 2014-03-02 00:56 - 00001905 _____ () C:\Users\Admin\Desktop\JRT.txt
2014-03-02 00:51 - 2014-03-02 00:51 - 00000000 ____D () C:\Windows\ERUNT
2014-03-02 00:50 - 2014-03-01 20:42 - 00000292 _____ () C:\Windows\Tasks\Digital Sites.job
2014-03-02 00:37 - 2014-03-02 00:37 - 01037734 _____ (Thisisu) C:\Users\Admin\Desktop\JRT.exe
2014-03-02 00:37 - 2012-07-07 08:36 - 00001096 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-02 00:18 - 2006-11-02 13:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-02 00:18 - 2006-11-02 13:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-02 00:17 - 2012-07-14 07:20 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-02 00:14 - 2012-06-29 19:15 - 00000928 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2267008339-1420327467-2702775606-1000UA.job
2014-03-02 00:09 - 2012-01-13 08:43 - 01911974 _____ () C:\Windows\WindowsUpdate.log
2014-03-02 00:02 - 2014-02-26 06:30 - 00078584 _____ () C:\Windows\PFRO.log
2014-03-02 00:02 - 2012-07-07 08:36 - 00001092 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-02 00:02 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-02 00:01 - 2010-07-05 08:33 - 00000012 _____ () C:\Windows\bthservsdp.dat
2014-03-02 00:01 - 2006-11-02 14:01 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-03-02 00:00 - 2014-03-01 23:57 - 00000000 ____D () C:\AdwCleaner
2014-03-01 23:56 - 2014-03-01 23:56 - 01244192 _____ () C:\Users\Admin\Desktop\adwcleaner.exe
2014-03-01 21:50 - 2014-03-01 21:50 - 00000036 _____ () C:\Users\Admin\AppData\Roaming\WB.CFG
2014-03-01 21:14 - 2012-06-29 19:15 - 00000906 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2267008339-1420327467-2702775606-1000Core.job
2014-03-01 21:03 - 2014-03-01 21:03 - 01144320 _____ (Farbar) C:\Users\Admin\Desktop\FRST.exe
2014-03-01 21:01 - 2014-03-01 21:01 - 01431792 _____ (iMesh Inc) C:\Users\Admin\Desktop\iMeshSetup-r1487-w-bc.exe
2014-03-01 21:01 - 2014-03-01 21:01 - 00000487 _____ () C:\Users\Public\Desktop\iMesh-Installation fortsetzen.lnk
2014-03-01 20:41 - 2014-03-01 20:41 - 00000388 _____ () C:\Users\Admin\Desktop\FREE Games.url
2014-03-01 18:11 - 2012-07-18 19:59 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Skype
2014-03-01 16:57 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\Msdtc
2014-03-01 16:55 - 2014-01-19 16:48 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MetaGeek
2014-03-01 16:55 - 2013-09-13 09:48 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Die Polizei
2014-03-01 16:55 - 2013-05-26 17:57 - 00000000 ____D () C:\ProgramData\Apple Computer
2014-03-01 16:55 - 2013-05-26 17:57 - 00000000 ____D () C:\Program Files\QuickTime
2014-03-01 16:55 - 2013-03-09 00:14 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Facebook
2014-03-01 16:55 - 2012-11-22 18:40 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PagePlace
2014-03-01 16:55 - 2011-10-17 22:08 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-03-01 16:55 - 2011-06-09 12:38 - 00000000 ____D () C:\ProgramData\Netzmanager
2014-03-01 16:55 - 2010-09-07 21:04 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DEUTSCHLAND SPIELT
2014-03-01 16:55 - 2010-07-13 17:27 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ7.2
2014-03-01 16:55 - 2010-05-29 22:25 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Octoshape Streaming Services
2014-03-01 16:55 - 2010-03-31 19:37 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Elizabeth Find - Die Klinik
2014-03-01 16:55 - 2009-10-24 19:27 - 00000000 ____D () C:\Users\Admin\Documents\Youcam
2014-03-01 16:55 - 2009-10-16 13:05 - 00000000 ___RD () C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-03-01 16:55 - 2009-10-16 13:05 - 00000000 ___RD () C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-03-01 16:55 - 2009-10-16 13:05 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink YouCam
2014-03-01 16:55 - 2009-10-16 13:05 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2014-03-01 16:55 - 2009-10-16 13:05 - 00000000 ____D () C:\Users\Gast
2014-03-01 16:55 - 2009-10-16 12:38 - 00000000 ___RD () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-03-01 16:55 - 2009-10-16 12:38 - 00000000 ___RD () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-03-01 16:55 - 2009-10-16 12:38 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink YouCam
2014-03-01 16:55 - 2009-10-16 12:38 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite
2014-03-01 16:55 - 2009-10-16 12:38 - 00000000 ____D () C:\Users\Admin
2014-03-01 16:55 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\spool
2014-03-01 16:55 - 2006-11-02 11:22 - 53215232 _____ () C:\Windows\system32\config\software_previous
2014-03-01 16:55 - 2006-11-02 11:22 - 38273024 _____ () C:\Windows\system32\config\components_previous
2014-03-01 16:55 - 2006-11-02 11:22 - 26214400 _____ () C:\Windows\system32\config\system_previous
2014-03-01 16:55 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\default_previous
2014-03-01 16:55 - 2006-11-02 11:22 - 00053248 _____ () C:\Windows\system32\config\sam_previous
2014-03-01 16:55 - 2006-11-02 11:22 - 00024576 _____ () C:\Windows\system32\config\security_previous
2014-03-01 16:54 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\registration
2014-03-01 15:57 - 2014-03-01 15:57 - 00000000 ____D () C:\Users\Admin\AppData\Local\Microsoft Corporation
2014-03-01 15:55 - 2014-03-01 15:55 - 00000000 ____D () C:\Program Files\MSECache
2014-03-01 15:54 - 2014-03-01 15:54 - 00000000 ____D () C:\Program Files\Microsoft Windows 7 Upgrade Advisor
2014-03-01 15:31 - 2014-03-01 15:31 - 00000000 ____D () C:\Program Files\7-Zip
2014-03-01 15:22 - 2011-10-17 10:38 - 00000000 ____D () C:\Users\Admin\Desktop\Download
2014-03-01 14:40 - 2013-11-20 12:03 - 00002410 _____ () C:\Windows\setupact.log
2014-03-01 10:43 - 2014-03-01 10:42 - 00000000 ____D () C:\Program Files\QuickTime(48)
2014-02-28 11:01 - 2010-01-15 11:50 - 00000052 _____ () C:\Windows\system32\DOErrors.log
2014-02-26 20:15 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-02-26 20:09 - 2006-11-02 11:33 - 01543808 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-21 19:17 - 2012-07-14 07:20 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-02-21 19:17 - 2012-07-14 06:58 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-02-21 06:45 - 2012-07-07 08:37 - 00001923 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-02-14 21:44 - 2014-03-01 23:38 - 00000426 _____ () C:\AVScanner.ini
2014-02-12 20:16 - 2013-08-14 19:09 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-12 20:08 - 2006-11-02 11:24 - 85946576 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-02-12 15:27 - 2013-11-02 10:17 - 00063356 _____ () C:\Windows\DpInst.log
2014-02-06 00:03 - 2009-10-16 12:51 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\Adobe
2014-02-03 14:19 - 2014-02-12 06:53 - 00834048 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-03 14:18 - 2014-02-12 06:53 - 01177600 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-03 14:18 - 2014-02-12 06:53 - 00671232 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2014-02-03 14:18 - 2014-02-12 06:53 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-02-03 14:17 - 2014-02-12 06:53 - 06119424 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-03 14:17 - 2014-02-12 06:53 - 03627008 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-03 14:17 - 2014-02-12 06:53 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-03 14:17 - 2014-02-12 06:53 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-02-03 14:17 - 2014-02-12 06:53 - 00380928 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-03 14:17 - 2014-02-12 06:53 - 00271872 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-03 14:17 - 2014-02-12 06:53 - 00193024 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-02-03 14:17 - 2014-02-12 06:53 - 00180736 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-02-03 14:17 - 2014-02-12 06:53 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-03 14:17 - 2014-02-12 06:53 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\corpol.dll
2014-02-03 13:01 - 2014-02-12 06:53 - 00389632 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-02-03 12:45 - 2014-02-12 06:53 - 01383424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

Some content of TEMP:
====================
C:\Users\Admin\AppData\Local\Temp\58018uninstall.exe
C:\Users\Admin\AppData\Local\Temp\avgnt.exe
C:\Users\Admin\AppData\Local\Temp\Quarantine.exe
C:\Users\Admin\AppData\Local\Temp\Sqlite3.dll
C:\Users\Admin\AppData\Local\Temp\tbAsh2.dll
C:\Users\Admin\AppData\Local\Temp\tbsof2.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-02 00:09

==================== End Of Log ============================
         

--- --- ---

--- --- ---

Hallo Claudia

Zitat:

C:\Program Files\HP Games\Mahjongg Artifacts\wtmui_de\mahjong_artifacts.exe

Das sieht aus, wie ein false positiv von Avira. Lad die mal bei virustotal hoch. Dazu musst du sie allerdings erst wiederherstellen.

Bitte deaktiviere Avira dazu: Rechtsklicke auf den Schirm, nimm die Häkchen bei Echtzeitscanner und Browserschutz raus.

Schritt 1
Klicke dazu auf den Avira-Schirm, suche die Datei 11883aec.qua und stelle sie auf dem wieder her. Achte darauf, dass du hier Wiederherstellen nach wählst.

Schritt 2
Dann lade die Datei auf Virustotal hoch. Wenn dort steht, dass die Datei schon analysiert wurde, klicke auf erneut analysieren. Poste mir den Link der Analyse hier in deinen Thread.

Denke daran, dass du nach diesen Schritt Avira wieder aktivierst.

Schritt 3

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
FF SearchEngineOrder.1: Ask.com
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\searchplugins\ashampoo-de-customized-web-search.xml
CHR DefaultSearchKeyword: mysearchdial.com
CHR DefaultSearchProvider: Mysearchdial
CHR DefaultSearchURL: hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites0301&cd=2XzuyEtN2Y1L1QzutDtDtByCyD0EyB0AtA0Bzz0DyEzzyByCtN0D0Tzu0CyBzytCtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=471290989&ir=
CHR DefaultNewTabURL:
Task: {6A4AA521-FB56-49A6-8E3D-F8E4E9231D5F} - System32\Tasks\Digital Sites => C:\Users\Admin\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE 
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\Admin\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE 
C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\bcrvcnq9.default\searchplugins\ashampoo-de-customized-web-search.xml
C:\Users\Admin\AppData\Roaming\DIGITA~1 
C:\Users\Admin\AppData\Local\Temp\*.exe
C:\Users\Admin\AppData\Local\Temp\*.dll
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 4
Lade dir bitte von hier System Information for Windows herunter. Achte während des Downloads der Installation darauf, dass du dir keine anderen Programme, Toolbars etc. mit anwählst oder das Installieren deren bestätigst.

• Starte das Tool
• suche links in der Spalte den Reiter Lizenzen und gucke, ob dort dein Product-Key aufgeführt ist
• wenn ja, versuche Vista mit diesem zu aktivieren (und notiere dir diesen!)

hallo sandra,
ich habe die datei 11883 zwar gefunden doch leider nichts wo ich sie wiederherstellen kann.
auch den productkey habe ich gefunden, doch bei der aktivierung erscheint ein fehlercode

Hallo Claudia,

kannst du mir die Fehlermeldung posten?
Anbei noch eine Anleitung, wie man Dateien aus der Quarantäne wiederherstellt.
https://forum.avira.com/wbb/index.ph...threadID=84535