| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows Vista 32bit : Durchseuchung durch unsachgemäße NutzungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.12.2014, 15:29
| #1 |
 |  Windows Vista 32bit : Durchseuchung durch unsachgemäße Nutzung Guten Tag, durch wohl unsachgemäße Nutzung wurde der PC durch verschiedensten Schadsoftwares infiziert. Dadurch ich allgemein die Systemgeschwindigkeit herunter gesetzt. 1. Defogger erfolgreich ausgeführt. 2. Frst-Scan Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-12-2014
Ran by Pia (administrator) on PIA-PC on 13-11-2014 02:08:25
Running from C:\Users\Pia\Desktop
Loaded Profile: Pia (Available profiles: udo & Pia)
Platform: Microsoft® Windows Vista™ Home Basic Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 7
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Microsoft Corporation) C:\Windows\System32\audiodg.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Windows\System32\dmwu.exe
() C:\ProgramData\InternetUpdater\InternetUpdaterService.exe
() C:\Program Files\ver6LyricsContainer\i0LyricsContainerpp175.exe
() C:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe
() C:\Program Files\ver6LyricsContainer\b3LyricsContainero.exe
(VIA) C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(SweetIM Technologies Ltd.) C:\Program Files\SweetIM\Messenger\SweetIM.exe
(SweetIM Technologies Ltd.) C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Updater) C:\ProgramData\Updater\updater.exe
() C:\Users\Pia\AppData\Local\Temp\TasksWatch.exe
() C:\Program Files\Ads Clever\VideoUsage.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Smartbar) C:\Users\Pia\AppData\Local\Smartbar\Application\SnapDo.exe
(Edimax Technology Co., Ltd.) C:\Program Files\EDIMAX\Common\RaUI.exe
(PC Utilities Pro) C:\Program Files\Optimizer Pro\OptProSmartScan.exe
(PC Utilities Pro) C:\Program Files\Optimizer Pro\OptProReminder.exe
() C:\Windows\System32\jmdp\stij.exe
(WatchDog) C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe
(WatchDog) C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe
(WatchDog) C:\ProgramData\RHelpers\IeHelper\IeHelper.exe
() C:\Program Files\Ads Clever\ProcessUsage.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\ieuser.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [HDAudDeck] => C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe [17092608 2009-01-21] (VIA)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\Run: [DATAMNGR] => C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE
HKLM\...\Run: [SweetIM] => C:\Program Files\SweetIM\Messenger\SweetIM.exe [115032 2012-05-29] (SweetIM Technologies Ltd.)
HKLM\...\Run: [Sweetpacks Communicator] => C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe [231768 2012-08-15] (SweetIM Technologies Ltd.)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [CanonQuickMenu] => C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (CANON INC.)
HKLM\...\Run: [mobilegeni daemon] => C:\Program Files\Mobogenie\DaemonProcess.exe
HKLM\...\Run: [Updater] => C:\ProgramData\Updater\Updater.exe [486264 2013-12-18] (Updater)
HKLM\...\Run: [TasksWatch] => C:\Users\Pia\AppData\Local\Temp\TasksWatch.exe [1257600 2014-03-21] () <===== ATTENTION
HKLM\...\Run: [VideoUsage] => C:\Program Files\Ads Clever\VideoUsage.exe [1286784 2014-02-14] ()
HKLM\...\Run: [fst_de_2] => "C:\Program Files\fst_de_2\fst_de_2.exe"
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2940695343-952386912-1787405249-1001\...\Run: [Optimizer Pro] => C:\Program Files\Optimizer Pro\OptProLauncher.exe [134648 2013-10-28] ()
HKU\S-1-5-21-2940695343-952386912-1787405249-1001\...\Run: [NextLive] => C:\Windows\system32\rundll32.exe "C:\Users\Pia\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
HKU\S-1-5-21-2940695343-952386912-1787405249-1001\...\Run: [Updater] => C:\ProgramData\Updater\updater.exe [486264 2013-12-18] (Updater)
HKU\S-1-5-21-2940695343-952386912-1787405249-1001\...\Run: [Browser Infrastructure Helper] => C:\Users\Pia\AppData\Local\Smartbar\Application\SnapDo.exe [29728 2014-05-29] (Smartbar)
HKU\S-1-5-21-2940695343-952386912-1787405249-1001\...\MountPoints2: {5c60f961-cb75-11e1-8e00-806e6f6e6963} - D:\Autorun.exe
AppInit_DLLs: c:\progra~1\searchprotect\searchprotect\bin\spvc32loader.dll => c:\progra~1\searchprotect\searchprotect\bin\spvc32loader.dll File Not Found
AppInit_DLLs: c:\progra~1\optimi~1\optpro~1.dll => c:\Program Files\Optimizer Pro\OptProCrash.dll [4024648 2013-10-29] ()
AppInit_DLLs: c:\progra~1\suppor~1\suppor~1.dll => c:\Program Files\Supporter\Supporter.dll [4367872 2014-03-21] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Wireless Utility.lnk
ShortcutTarget: Wireless Utility.lnk -> C:\Program Files\EDIMAX\Common\RaUI.exe (Edimax Technology Co., Ltd.)
Startup: C:\Users\Pia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\AZ 6-1.launcher.kids.lnk
ShortcutTarget: AZ 6-1.launcher.kids.lnk -> C:\Program Files\AZ 6-1\Kids\az6-1.launcher.exe ()
Startup: C:\Users\Pia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\AZ 6-1.launcher.teens.lnk
ShortcutTarget: AZ 6-1.launcher.teens.lnk -> C:\Users\Pia\Desktop\AZ 6-1\Teens\az6-1.launcher.exe (No File)
Startup: C:\Users\udo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AZ 6-1.launcher.teens.lnk
ShortcutTarget: AZ 6-1.launcher.teens.lnk -> C:\Program Files\AZ 6-1\Teens\az6-1.launcher.exe (No File)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
ProxyEnable: [S-1-5-21-2940695343-952386912-1787405249-1001] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-2940695343-952386912-1787405249-1001] => http=127.0.0.1:14032;https=127.0.0.1:14032
HKU\S-1-5-21-2940695343-952386912-1787405249-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQwbi612RKJWHCxBDMVBPQX4kSuhANOGbPwQXg1x7VadmA7H3GKT4z5TYbRaHbeOd7xesig1ffQUpUDM1jjYZzMe8TdAvMztOOYdAXtkWTKlnshaoihqzlMZPzPeydTmhkuIUCcWi1cxnGPtJGU3-PkPJ8vBe4iglKTugSiRCFvLP7mSQw,,
HKU\S-1-5-21-2940695343-952386912-1787405249-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQwbi612RKJWHCxBDMVBPQX4kSuhANOGbPwQXg1x7VadmA7H3GKT4z5TYbRaHbeOd7xesig1ffQUpUDM1jjYZzMe8TdAvMztOOYdAXtkWTKlnshaoihqwr0MHBWBfL74CZwjlMjZy-XVkDpFhpv6tfqt4bvapQfm1HUPPzOh5kCdziUL4w,,&q={searchTerms}
HKU\S-1-5-21-2940695343-952386912-1787405249-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQwbi612RKJWHCxBDMVBPQX4kSuhANOGbPwQXg1x7VadmA7H3GKT4z5TYbRaHbeOd7xesig1ffQUpUDM1jjYZzMe8TdAvMztOOYdAXtkWTKlnshaoihqwr0MHBWBfL74CZwjlMjZy-XVkDpFhpv6tfqt4bvapQfm1HUPPzOh5kCdziUL4w,,&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.gboxapp.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1387395646&from=tugs&uid=395049983_397234_3824A910
URLSearchHook: [S-1-5-21-2940695343-952386912-1787405249-1001] ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQwbi612RKJWHCxBDMVBPQX4kSuhANOGbPwQXg1x7VadmA7H3GKT4z5TYbRaHbeOd7xesig1ffQUpUDM1jjYZzMe8TdAvMztOOYdAXtkWTKlnshaoihqwr0MHBWBfL74CZwjlMjZy-XVkDpFhpv6tfqt4bvapQfm1HUPPzOh5kCdziUL4w,,&q={searchTerms}
SearchScopes: HKLM -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQwbi612RKJWHCxBDMVBPQX4kSuhANOGbPwQXg1x7VadmA7H3GKT4z5TYbRaHbeOd7xesig1ffQUpUDM1jjYZzMe8TdAvMztOOYdAXtkWTKlnshaoihqwr0MHBWBfL74CZwjlMjZy-XVkDpFhpv6tfqt4bvapQfm1HUPPzOh5kCdziUL4w,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2940695343-952386912-1787405249-1001 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQwbi612RKJWHCxBDMVBPQX4kSuhANOGbPwQXg1x7VadmA7H3GKT4z5TYbRaHbeOd7xesig1ffQUpUDM1jjYZzMe8TdAvMztOOYdAXtkWTKlnshaoihqwr0MHBWBfL74CZwjlMjZy-XVkDpFhpv6tfqt4bvapQfm1HUPPzOh5kCdziUL4w,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2940695343-952386912-1787405249-1001 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQwbi612RKJWHCxBDMVBPQX4kSuhANOGbPwQXg1x7VadmA7H3GKT4z5TYbRaHbeOd7xesig1ffQUpUDM1jjYZzMe8TdAvMztOOYdAXtkWTKlnshaoihqwr0MHBWBfL74CZwjlMjZy-XVkDpFhpv6tfqt4bvapQfm1HUPPzOh5kCdziUL4w,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2940695343-952386912-1787405249-1001 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://mysearch.sweetpacks.com?src=6&q={searchTerms}&barid=&&st=23
BHO: DP1815 -> {11111111-1111-1111-1111-110411721120} -> C:\Program Files\DP1815\DP1815-bho.dll (mrlmedia)
BHO: Plus-HD-9.5 -> {11111111-1111-1111-1111-110511311166} -> C:\Program Files\Plus-HD-9.5\Plus-HD-9.5-bho.dll (Plus HD)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll ()
BHO: Snap.DoEngine -> {31ad400d-1b06-4e33-a59a-90c2c140cba0} -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
BHO: LyricsContainer -> {3C61AF1D-4064-D3D5-81AA-7A6584A5014E} -> C:\Program Files\ver6LyricsContainer\175.dll ()
BHO: Easytoshoopa -> {421F6AF0-E75F-73A8-477D-DD55CA50FCCD} -> C:\ProgramData\Easytoshoopa\V9RJ.dll ()
BHO: SaveClicker -> {44A720B7-15CC-3ED1-B86C-5499CFCE2AF9} -> C:\Program Files\SaveClicker\ik3Rh7.dll ()
BHO: Websteroids -> {44ed99e2-16a6-4b89-80d6-5b21cf42e78b} -> C:\ProgramData\Websteroids\IE\common.dll (Creative Island Media, LLC)
BHO: FindBestDeal -> {5a07cd24-5d0a-40ae-8a9a-e6f987f3e8f8} -> C:\ProgramData\FindBestDeal\yawvBHJ6uGtIzf.dll ()
BHO: SaverExtiEnsIOnu -> {5A85AB33-9C92-BCC5-34B4-548B5285A5C2} -> C:\ProgramData\SaverExtiEnsIOnu\U55.dll ()
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Funmoods Helper Object -> {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} -> C:\Program Files\Funmoods\1.5.23.22\bh\escort.dll (Funmoods BHO)
BHO: savverneat -> {7DE499E7-9990-7141-5E8A-57457FC0032C} -> C:\ProgramData\savverneat\5J8Qj.dll ()
BHO: ValueApps -> {93DBF2BB-A2B3-4683-A92E-57E60751F346} -> C:\Program Files\Conduit\ValueApps\IE\ValueAppsLoader.dll (Conduit Ltd.)
BHO: Searchqu Toolbar -> {99079a25-328f-4bd4-be04-00955acaa0a7} -> C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll No File
BHO: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> C:\PROGRA~1\SEARCH~1\Datamngr\BROWSE~1.DLL No File
BHO: DoacsaCeonveRterr -> {A8C51B2B-1FF9-103C-AFF6-470E0CEE25DA} -> C:\ProgramData\DoacsaCeonveRterr\Sly9P.dll ()
BHO: AllCheapPrice -> {ab8f786e-255c-4b3b-b315-e9b589b0e6f5} -> C:\ProgramData\AllCheapPrice\DeSXuil1L9fDBp.dll ()
BHO: savingtooyoou -> {B199488F-6643-527A-0497-02C557B38EC1} -> C:\ProgramData\savingtooyoou\MTq6jxiv.dll ()
BHO: delta Helper Object -> {C1AF5FA5-852C-4C90-812E-A7F75E011D87} -> C:\Program Files\Delta\delta\1.8.22.0\bh\delta.dll No File
BHO: EXoStraSeavinuGs -> {CB735F91-B33C-1CB7-21DE-27BFCA70C825} -> C:\ProgramData\EXoStraSeavinuGs\mK9O9.dll ()
BHO: SweetPacks Browser Helper -> {EEE6C35C-6118-11DC-9C72-001320C79847} -> C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
BHO: buenosearch Helper Object -> {F1C81E40-2485-4DB6-8C9D-04BD596B281E} -> C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll (Montiera Technologies LTD)
BHO: BestSavveFoRYou -> {F3486969-139F-4C6B-1FA2-FFB10C5AB5DE} -> C:\ProgramData\BestSavveFoRYou\U6esA.dll ()
BHO: No Name -> {FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} -> No File
BHO: Yontoo -> {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} -> C:\Program Files\Yontoo\YontooIEClient.dll (Yontoo LLC)
BHO: DealExpress -> {ff789530-a180-4d1b-8108-39aa16a16460} -> C:\ProgramData\DealExpress\9CjCGUMiZMGmJl.dll ()
Toolbar: HKLM - buenosearch Toolbar - {828DC97A-2277-4E10-92A9-4907FA0922A9} - C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll (Montiera Technologies LTD)
Toolbar: HKLM - Snap.Do - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default
FF NewTab: hxxp://www.sweetpacks-search.com/?barid=&src=97&&st=23
FF SearchEngineOrder.1: Search The Web(ominent)
FF Homepage: hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQwbi612RKJWHCxBDMVBPQX4kSuhANOGbPwQXg1x7VadmA7H3GKT4z5TYbRaHbeOd7xesig1ffQUpUDM1jjYZzMe8TdAvMztOOYdAXtkWTKlnshaoihqzlMZPzPeydTmhkuIUCcWi1cxnGPtJGU3-PkPJ8vBe4iglKTugSiRCFvLP7mSQw,,
FF Keyword.URL: hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQwbi612RKJWHCxBDMVBPQX4kSuhANOGbPwQXg1x7VadmA7H3GKT4z5TYbRaHbeOd7xesig1ffQUpUDM1jjYZzMe8TdAvMztOOYdAXtkWTKlnshaoihqwr0MHBWBfL74CZwjlMjZy-XVkDpFhpv6tfqt4bvapQfm1HUPPzOh5kCdziUL4w,,&q=
FF SelectedSearchEngine: Web Search
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2940695343-952386912-1787405249-1001: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files\Lightspark 0.5.3-git\nplightsparkplugin.dll ( )
FF user.js: detected! => C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\user.js
FF SearchPlugin: C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\searchplugins\bing-.xml
FF SearchPlugin: C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\searchplugins\Sweetpacks Search.xml
FF SearchPlugin: C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\searchplugins\Web Search.xml
FF Extension: Widget context - C:\Users\Pia\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-02-07]
FF Extension: LyricsContainer - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\128 [2013-08-18]
FF Extension: LyricsContainer - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\133 [2013-09-11]
FF Extension: DP1815 - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\858a779a-4bec-47f4-ac06-ed86e2daad75@d82626c3-adcb-475b-b77d-9a1e67c4fd2a(34).com [2014-03-08]
FF Extension: SaveClicker - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\aouo8g5s@aey-kho.co.uk [2014-03-21]
FF Extension: Fast Start - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\faststartff@gmail.com [2014-09-18]
FF Extension: BuenoSearch - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\ffxtlbr@buenosearch.com [2014-04-20]
FF Extension: Funmoods.com - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\ffxtlbr@funmoods.com [2012-12-04]
FF Extension: Ominent - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\ffxtlbr@ominent.com [2013-11-11]
FF Extension: Websteroids - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\support@websteroidsapp.com [2014-01-06]
FF Extension: Searchqu Toolbar - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} [2012-08-27]
FF Extension: Amazon 1Button App for Firefox - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\abb@amazon.com.xpi [2014-09-24]
FF Extension: Bing Search for Firefox - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\firefoxbingsearch.full@microsoft.com.xpi [2014-02-28]
FF Extension: Yontoo - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\plugin@yontoo.com.xpi [2013-02-26]
FF Extension: Funmoods - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\{5ebdca98-43b3-45bb-87e0-716029fb42ab}.xpi [2013-09-20]
FF Extension: SweetPacks Toolbar for Firefox - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [2012-10-07]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-08-10]
FF HKLM\...\Firefox\Extensions: [ext@flash-Enhancer.com] - C:\Program Files\AmiExt\flashEnhancer\ff
FF HKLM\...\Firefox\Extensions: [ext@flashenhancer.com] - C:\Program Files\AmiExt\flashEnhancer\ff
FF HKU\S-1-5-21-2940695343-952386912-1787405249-1001\...\Firefox\Extensions: [{78E45DCB-CAAF-D4DB-5CD7-597E4EEEBB89}] - C:\Program Files\ver6LyricsContainer\175.xpi
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} [Not Found]
FF Extension: No Name - C:\Program Files\ver6LyricsContainer\175.xpi [Not Found]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
Chrome:
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Profile: C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (\x4cyr\x69csConta\x69n\x65\x72) - C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\abfmigjiaapipflmopkaaooigcjjdojh [2013-08-18]
CHR Extension: (PriceGong) - C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok [2013-11-11]
CHR Extension: (No Name) - C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob [2014-01-25]
CHR Extension: (SaveClicker) - C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\mejaadpnmdpppnhhdkbaeopkejcbnbcg [2014-03-21]
CHR Extension: (LyricsContainer) - C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgfjljkdgefhpbkhhpmbbljfodnoohae [2014-08-03]
CHR Extension: (Plus-HD-9.5) - C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\olnkgiapbjhdboldbhkagdodklkphaip [2014-04-20]
CHR Extension: (Widget context) - C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ombmmloebnfnpehgjnmkcgoegfachobp [2014-02-07]
CHR HKLM\...\Chrome\Extension: [acfoobbgoakpihljnfedbcfaipcdlfhk] - No Path
CHR HKLM\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\Pia\AppData\Local\funmoods.crx [2012-12-02]
CHR HKLM\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\Pia\AppData\Local\funmoods-speeddial_sf.crx [2012-12-02]
CHR HKLM\...\Chrome\Extension: [ehmnjgkmbpbohelngpclcdhgochdeoej] - C:\Program Files\AmiExt\flashEnhancer\ch\flashEnhancer.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [licjnkifamhpbaefhdpacpmihicfbomb] - C:\Program Files\PricePeep\pricepeep.crx [Not Found]
CHR HKLM\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\Program Files\Yontoo\YontooLayers.crx [Not Found]
CHR HKU\S-1-5-21-2940695343-952386912-1787405249-1001\...\Chrome\Extension: [bbjciahceamgodcoidkjpchnokgfpphh] - C:\Users\Pia\AppData\Local\funmoods.crx [2012-12-02]
CHR HKU\S-1-5-21-2940695343-952386912-1787405249-1001\...\Chrome\Extension: [cjpglkicenollcignonpgiafdgfeehoj] - C:\Users\Pia\AppData\Local\funmoods-speeddial_sf.crx [2012-12-02]
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 40030ae4; c:\Program Files\Supporter\SupporterSvc.dll [179536 2014-03-21] () [File not signed]
R2 ca82e1a5; c:\Program Files\Optimizer Pro\OptProCrashSvc.dll [192664 2013-12-18] ()
R2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1488176 2013-12-29] ()
R2 InternetUpdater; C:\ProgramData\InternetUpdater\InternetUpdaterService.exe [40448 2013-12-06] () [File not signed]
R2 LyricsContainer; C:\Program Files\ver6LyricsContainer\i0LyricsContainerpp175.exe [162304 2014-08-03] () [File not signed]
R2 RalinkRegistryWriter; C:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe [53760 2007-12-26] () [File not signed]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 acedrv11; C:\Windows\system32\drivers\acedrv11.sys [277544 2009-01-19] (Protect Software GmbH)
R3 netr73; C:\Windows\System32\DRIVERS\netr73.sys [489984 2008-01-16] (Ralink Technology, Corp.) [File not signed]
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [975872 2009-01-11] (VIA Technologies, Inc.)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-11-13 02:08 - 2014-11-13 02:08 - 00024118 _____ () C:\Users\Pia\Desktop\FRST.txt
2014-11-13 02:08 - 2014-11-13 02:08 - 00000000 ____D () C:\FRST
2014-11-13 02:07 - 2014-12-06 14:47 - 01110016 _____ (Farbar) C:\Users\Pia\Desktop\FRST.exe
2014-11-13 02:07 - 2014-12-06 14:47 - 00380416 _____ () C:\Users\Pia\Desktop\Gmer-19357(2).exe
2014-11-13 02:07 - 2014-11-13 02:08 - 00000468 _____ () C:\Users\Pia\Desktop\defogger_disable.log
2014-11-13 02:07 - 2014-11-13 02:07 - 00000000 _____ () C:\Users\Pia\defogger_reenable
2014-11-13 02:07 - 2014-10-20 14:17 - 00050477 _____ () C:\Users\Pia\Desktop\Defogger.exe
2014-11-11 22:32 - 2014-11-11 22:32 - 00000000 ____D () C:\ProgramData\DealExpress
2014-11-11 22:00 - 2014-11-11 22:00 - 00000949 _____ () C:\Users\Pia\Desktop\Internet Explorer.lnk
2014-11-10 17:15 - 2014-11-10 17:15 - 00000000 ____D () C:\ProgramData\Ads Remover
2014-11-03 19:26 - 2014-11-03 19:26 - 00000000 ____D () C:\ProgramData\AllCheapPrice
2014-11-03 17:26 - 2014-11-03 19:24 - 00002631 _____ () C:\Users\Pia\Desktop\Microsoft Office Word 2007.lnk
2014-11-03 17:11 - 2014-11-03 17:11 - 00000000 ____D () C:\ProgramData\FindBestDeal
2014-11-02 16:26 - 2014-11-03 19:19 - 00000000 ____D () C:\ProgramData\SaveLoTs
2014-11-02 16:13 - 2014-11-02 16:17 - 00000000 ____D () C:\Users\udo\AppData\Roaming\System Speedup
2014-11-02 16:13 - 2014-11-02 16:13 - 00000000 ____D () C:\Users\udo\AppData\Local\fst_de_2
2014-11-02 15:48 - 2014-11-02 15:48 - 00000000 ____D () C:\Users\udo\Documents\RegistryDr
2014-11-02 15:39 - 2014-11-02 15:39 - 00000000 ____D () C:\Program Files\ShopDrop
2014-11-02 15:35 - 2014-11-02 15:35 - 00000000 ____D () C:\Users\udo\AppData\Roaming\Adobe
2014-11-02 15:35 - 2014-11-02 15:35 - 00000000 ____D () C:\Users\udo\AppData\Local\Adobe
2014-11-02 15:12 - 2014-11-02 15:12 - 00000000 ____D () C:\Program Files\predm
2014-11-02 15:10 - 2014-11-02 15:10 - 00000000 ____D () C:\Program Files\EXoStraSeavinuGs
2014-11-02 15:10 - 2014-11-02 15:10 - 00000000 ____D () C:\Program Files\Easytoshoopa
2014-11-02 15:10 - 2014-11-02 15:10 - 00000000 ____D () C:\Program Files\DoacsaCeonveRterr
2014-11-02 15:10 - 2014-11-02 15:10 - 00000000 ____D () C:\Program Files\BuitSoaveRo
2014-11-02 15:10 - 2014-11-02 15:10 - 00000000 ____D () C:\Program Files\BestSavveFoRYou
2014-11-02 15:06 - 2014-11-02 15:37 - 00000000 ____D () C:\Users\udo\AppData\Roaming\Systweak
2014-11-02 15:06 - 2014-11-02 15:06 - 00000003 _____ () C:\Users\udo\AppData\Local\proxy.log
2014-11-02 15:00 - 2014-11-02 15:00 - 00000000 ____D () C:\Users\Pia\AppData\Local\Amazon Browser Bar
2014-11-02 14:56 - 2014-11-02 14:56 - 00000000 ____D () C:\Program Files\savverneat
2014-11-02 14:56 - 2014-11-02 14:56 - 00000000 ____D () C:\Program Files\savingtooyoou
2014-11-02 14:56 - 2014-11-02 14:56 - 00000000 ____D () C:\Program Files\SaverExtiEnsIOnu
2014-11-02 14:56 - 2014-11-02 14:56 - 00000000 ____D () C:\Program Files\SaveLoTs
2014-11-02 14:52 - 2014-11-02 14:52 - 00000000 ____D () C:\Users\Pia\AppData\Local\fst_de_188
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-11-13 02:08 - 2008-01-21 09:21 - 00005552 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-13 02:07 - 2012-08-10 17:40 - 00000000 ____D () C:\Users\Pia
2014-11-13 02:06 - 2006-11-02 13:49 - 00001978 _____ () C:\Windows\setupact.log
2014-11-13 02:05 - 2014-01-25 19:01 - 00000000 ____D () C:\Users\Pia\Documents\RegistryDr
2014-11-13 02:04 - 2008-01-21 02:38 - 01624746 _____ () C:\Windows\WindowsUpdate.log
2014-11-13 02:03 - 2012-08-10 17:40 - 00000680 _____ () C:\Users\Pia\AppData\Local\d3d9caps.dat
2014-11-13 02:01 - 2014-04-20 20:25 - 00000000 ____D () C:\Users\Pia\AppData\Roaming\System Speedup
2014-11-13 02:01 - 2014-03-21 15:44 - 00000256 _____ () C:\Windows\Tasks\SpeedUpMyPC Startup.job
2014-11-13 01:59 - 2014-04-20 20:26 - 00001444 _____ () C:\Windows\Tasks\fbb8cbc4-8376-404d-a6c0-2b9eff65e643-5.job
2014-11-13 01:59 - 2014-01-06 19:07 - 00000000 ____D () C:\Users\Pia\AppData\Roaming\newnext.me
2014-11-13 01:59 - 2013-07-30 19:47 - 00000414 _____ () C:\Windows\Tasks\LyricsContainer Update.job
2014-11-13 01:58 - 2014-04-20 20:26 - 00002750 _____ () C:\Windows\Tasks\fbb8cbc4-8376-404d-a6c0-2b9eff65e643-3.job
2014-11-13 01:58 - 2014-04-20 20:26 - 00002106 _____ () C:\Windows\Tasks\fbb8cbc4-8376-404d-a6c0-2b9eff65e643-4.job
2014-11-13 01:58 - 2014-04-20 20:26 - 00001332 _____ () C:\Windows\Tasks\fbb8cbc4-8376-404d-a6c0-2b9eff65e643-1.job
2014-11-13 01:58 - 2014-04-20 20:26 - 00001328 _____ () C:\Windows\Tasks\fbb8cbc4-8376-404d-a6c0-2b9eff65e643-2.job
2014-11-13 01:58 - 2014-03-08 10:22 - 00002096 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-13 01:58 - 2014-03-08 10:22 - 00002096 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-13 01:58 - 2014-02-21 14:18 - 00000394 _____ () C:\Windows\Tasks\LyricsContainer_wd.job
2014-11-13 01:58 - 2014-01-25 19:00 - 00001282 _____ () C:\Windows\Tasks\DP1815-updater.job
2014-11-13 01:58 - 2014-01-25 19:00 - 00001184 _____ () C:\Windows\Tasks\DP1815-codedownloader.job
2014-11-13 01:58 - 2014-01-25 19:00 - 00001084 _____ () C:\Windows\Tasks\DP1815-enabler.job
2014-11-13 01:58 - 2014-01-25 18:59 - 00001942 _____ () C:\Windows\Tasks\DP1815-firefoxinstaller.job
2014-11-13 01:58 - 2014-01-25 18:59 - 00001906 _____ () C:\Windows\Tasks\DP1815-chromeinstaller.job
2014-11-13 01:58 - 2014-01-06 19:04 - 00000522 _____ () C:\Windows\Tasks\AmiUpdXp.job
2014-11-13 01:58 - 2012-08-11 11:29 - 00001088 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-11-13 01:58 - 2006-11-02 13:58 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-13 01:57 - 2006-11-02 13:58 - 00032564 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-11-12 23:28 - 2012-11-09 19:47 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-11-12 23:23 - 2013-07-29 07:34 - 00000000 ____D () C:\Windows\system32\MRT
2014-11-12 23:22 - 2006-11-02 11:24 - 100445232 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-11-12 23:19 - 2012-10-07 07:54 - 00000000 ____D () C:\Users\Pia\AppData\Roaming\vlc
2014-11-11 22:44 - 2014-03-21 15:44 - 00000262 _____ () C:\Windows\Tasks\SpeedUpMyPC Maintenance.job
2014-11-11 22:39 - 2014-02-18 14:39 - 00000284 _____ () C:\Windows\Tasks\Funmoods.job
2014-11-11 22:39 - 2013-09-15 15:54 - 00000179 _____ () C:\Users\Pia\AppData\Roaming\WB.CFG
2014-11-11 22:33 - 2013-05-18 08:03 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA1ce5395d8449d83.job
2014-11-11 22:32 - 2014-01-28 15:15 - 00000000 ____D () C:\ProgramData\c63fc3d96f2c48bd
2014-11-11 21:51 - 2008-01-21 04:02 - 00051896 _____ () C:\Windows\PFRO.log
2014-11-04 14:30 - 2012-08-10 20:05 - 00229000 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-11-03 20:09 - 2012-08-11 11:22 - 00039424 _____ () C:\Users\Pia\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-11-03 19:23 - 2013-12-18 20:47 - 00000000 ____D () C:\Program Files\MyPC Backup
2014-11-03 19:20 - 2006-11-02 13:44 - 00392784 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-11-03 17:54 - 2013-10-15 19:16 - 00000000 ____D () C:\Users\Pia\AppData\Roaming\File Scout
2014-11-03 17:24 - 2013-05-26 14:21 - 00002633 _____ () C:\Users\Pia\Desktop\Microsoft Office Excel 2007.lnk
2014-11-03 17:07 - 2014-01-06 19:07 - 00000000 ____D () C:\Program Files\AmiExt
2014-11-03 17:05 - 2014-01-06 19:06 - 00000000 ____D () C:\Users\Pia\AppData\Local\Lollipop
2014-11-03 17:04 - 2014-01-06 19:07 - 00000000 ____D () C:\Users\Pia\AppData\Local\Mobogenie
2014-11-03 16:57 - 2012-08-10 17:40 - 00105872 _____ () C:\Users\Pia\AppData\Local\GDIPFONTCACHEV1.DAT
2014-11-02 17:42 - 2014-03-08 17:38 - 00000668 _____ () C:\Users\udo\daemonprocess.txt
2014-11-02 17:40 - 2012-08-10 17:36 - 00000680 _____ () C:\Users\udo\AppData\Local\d3d9caps.dat
2014-11-02 17:32 - 2014-01-06 19:07 - 00018833 _____ () C:\Users\Pia\daemonprocess.txt
2014-11-02 17:10 - 2012-12-17 20:34 - 00262144 _____ () C:\Windows\system32\config\security_previous
2014-11-02 17:10 - 2012-12-17 20:34 - 00262144 _____ () C:\Windows\system32\config\sam_previous
2014-11-02 17:10 - 2006-11-02 11:22 - 34340864 _____ () C:\Windows\system32\config\software_previous
2014-11-02 17:10 - 2006-11-02 11:22 - 28835840 _____ () C:\Windows\system32\config\components_previous
2014-11-02 17:10 - 2006-11-02 11:22 - 21233664 _____ () C:\Windows\system32\config\system_previous
2014-11-02 17:10 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\default_previous
2014-11-02 17:07 - 2012-08-10 17:36 - 00000000 ____D () C:\Users\udo
2014-11-02 17:06 - 2014-08-03 22:30 - 00000000 ____D () C:\Program Files\ver6LyricsContainer
2014-11-02 17:06 - 2014-05-30 09:50 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-11-02 17:06 - 2014-05-28 22:20 - 00000000 ____D () C:\ProgramData\BestSavveFoRYou
2014-11-02 17:06 - 2014-05-28 22:00 - 00000000 ____D () C:\ProgramData\EXoStraSeavinuGs
2014-11-02 17:06 - 2014-04-20 20:25 - 00000000 ____D () C:\Users\Pia\AppData\Roaming\systweak
2014-11-02 17:06 - 2014-04-20 20:25 - 00000000 ____D () C:\Users\Pia\AppData\Local\fst_de_2
2014-11-02 17:06 - 2014-04-20 20:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free_soft_today
2014-11-02 17:06 - 2014-04-20 20:25 - 00000000 ____D () C:\Program Files\fst_de_2
2014-11-02 17:06 - 2014-04-13 18:35 - 00000000 ____D () C:\ProgramData\SaverExtiEnsIOnu
2014-11-02 17:06 - 2014-03-21 15:44 - 00000000 ____D () C:\Program Files\Uniblue
2014-11-02 17:06 - 2014-03-21 15:44 - 00000000 ____D () C:\Program Files\Supporter
2014-11-02 17:06 - 2014-03-21 15:44 - 00000000 ____D () C:\Program Files\SaveClicker
2014-11-02 17:06 - 2014-03-21 15:44 - 00000000 ____D () C:\Program Files\Ads Clever
2014-11-02 17:06 - 2014-03-21 15:32 - 00000000 ____D () C:\Program Files\GameforgeLive
2014-11-02 17:06 - 2014-02-21 14:58 - 00000000 ____D () C:\ProgramData\Easytoshoopa
2014-11-02 17:06 - 2014-02-21 14:58 - 00000000 ____D () C:\ProgramData\DoacsaCeonveRterr
2014-11-02 17:06 - 2014-01-28 15:16 - 00000000 ____D () C:\ProgramData\savingtooyoou
2014-11-02 17:06 - 2014-01-28 15:15 - 00000000 ____D () C:\ProgramData\savverneat
2014-11-02 17:06 - 2014-01-25 19:00 - 00000000 ____D () C:\Program Files\Registry Dr
2014-11-02 17:06 - 2014-01-06 19:17 - 00000000 ____D () C:\ProgramData\InternetUpdater
2014-11-02 17:06 - 2014-01-06 19:08 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightspark 0.5.3-git
2014-11-02 17:06 - 2014-01-06 19:08 - 00000000 ____D () C:\Program Files\Lightspark 0.5.3-git
2014-11-02 17:06 - 2014-01-06 19:07 - 00000000 ____D () C:\ProgramData\Websteroids
2014-11-02 17:06 - 2014-01-06 19:07 - 00000000 ____D () C:\ProgramData\Updater
2014-11-02 17:06 - 2014-01-06 19:07 - 00000000 ____D () C:\ProgramData\RHelpers
2014-11-02 17:06 - 2014-01-02 10:29 - 00000000 ____D () C:\Windows\system32\jmdp
2014-11-02 17:06 - 2013-11-21 15:19 - 00000000 ____D () C:\Users\Pia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
2014-11-02 17:06 - 2013-11-11 14:45 - 00000000 ____D () C:\Program Files\weDownload Ltd
2014-11-02 17:06 - 2013-06-04 20:30 - 00000000 ____D () C:\Windows\system32\ARFC
2014-11-02 17:06 - 2013-06-04 20:29 - 00000000 ____D () C:\Windows\system32\WNLT
2014-11-02 17:06 - 2012-12-02 19:49 - 00000000 ____D () C:\Program Files\Funmoods
2014-11-02 17:06 - 2012-10-07 07:53 - 00000000 ____D () C:\ProgramData\SweetIM
2014-11-02 17:06 - 2012-10-07 07:53 - 00000000 ____D () C:\Program Files\SweetIM
2014-11-02 17:06 - 2012-10-07 07:47 - 00000000 ____D () C:\Program Files\Yontoo
2014-11-02 17:06 - 2012-08-27 13:15 - 00000000 ____D () C:\Program Files\iLivid
2014-11-02 17:06 - 2012-08-27 13:14 - 00000000 ____D () C:\Program Files\Searchqu Toolbar
2014-11-02 17:06 - 2012-08-10 18:57 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-11-02 17:06 - 2006-11-02 12:18 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-11-02 17:06 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\spool
2014-11-02 17:06 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\registration
2014-11-02 16:43 - 2006-11-02 13:49 - 00000000 _____ () C:\Windows\setuperr.log
2014-11-02 16:16 - 2014-09-12 20:10 - 00000000 ____D () C:\Program Files\Mozilla Firefox(25)
2014-11-02 16:15 - 2012-08-10 17:37 - 00105872 _____ () C:\Users\udo\AppData\Local\GDIPFONTCACHEV1.DAT
2014-11-02 16:11 - 2014-09-18 13:45 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2014-11-02 16:11 - 2014-09-18 13:45 - 00000000 ____D () C:\ProgramData\IePluginServices
2014-11-02 16:11 - 2014-04-20 20:26 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
2014-11-02 16:11 - 2014-04-20 20:26 - 00000000 ____D () C:\Program Files\Advanced System Protector
2014-11-02 16:11 - 2014-04-20 20:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Speedup
2014-11-02 16:11 - 2014-04-20 20:25 - 00000000 ____D () C:\Program Files\System Speedup
2014-11-02 16:11 - 2014-01-25 18:59 - 00000000 ____D () C:\Program Files\DP1815
2014-11-02 16:11 - 2013-12-18 20:41 - 00000000 ____D () C:\Program Files\Optimizer Pro
2014-11-02 16:11 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\Msdtc
2014-11-02 15:49 - 2014-01-25 19:00 - 00000000 __SHD () C:\Windows\system32\AI_RecycleBin
2014-11-02 15:41 - 2014-08-08 22:44 - 00000000 ____D () C:\ProgramData\ShopDrop
2014-11-02 15:29 - 2014-09-18 13:44 - 00000000 ____D () C:\Program Files\Bench
2014-11-02 15:29 - 2014-09-07 13:18 - 00000000 ____D () C:\ProgramData\BuitSoaveRo
2014-11-02 15:26 - 2013-05-31 15:12 - 00000000 ____D () C:\ProgramData\CanonIJPLM
2014-11-02 15:00 - 2006-11-02 12:18 - 00000000 ___RD () C:\Users\Public
2014-11-02 14:55 - 2014-03-21 15:44 - 00000000 ____D () C:\ProgramData\SaveClicker
2014-11-02 14:49 - 2014-09-18 13:45 - 00000003 _____ () C:\Users\Pia\AppData\Local\proxy.log
2014-10-19 18:57 - 2014-09-09 13:10 - 00000000 ____D () C:\Users\Pia\AppData\Local\SWDS
Files to move or delete:
====================
C:\Users\Pia\AppData\Local\Temp\TasksWatch.exe
Some content of TEMP:
====================
C:\Users\Pia\AppData\Local\Temp\18be6784_.exe
C:\Users\Pia\AppData\Local\Temp\294823_.exe
C:\Users\Pia\AppData\Local\Temp\37758uninstall.exe
C:\Users\Pia\AppData\Local\Temp\58297uninstall.exe
C:\Users\Pia\AppData\Local\Temp\5xt2mwdw.dll
C:\Users\Pia\AppData\Local\Temp\BackupSetup.exe
C:\Users\Pia\AppData\Local\Temp\compatibility.exe
C:\Users\Pia\AppData\Local\Temp\dlLogic.exe
C:\Users\Pia\AppData\Local\Temp\EnableExtDll.dll
C:\Users\Pia\AppData\Local\Temp\FlashPlayersetup__5047_i238851730_il3.exe
C:\Users\Pia\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Pia\AppData\Local\Temp\ICReinstall_setup-vlc.exe
C:\Users\Pia\AppData\Local\Temp\installhelper.dll
C:\Users\Pia\AppData\Local\Temp\LyricsContainertmp.exe
C:\Users\Pia\AppData\Local\Temp\mgsqlite3.dll
C:\Users\Pia\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Pia\AppData\Local\Temp\nsj22B1.exe
C:\Users\Pia\AppData\Local\Temp\nsj265A.exe
C:\Users\Pia\AppData\Local\Temp\nsk8FCA.exe
C:\Users\Pia\AppData\Local\Temp\nsk93C1.exe
C:\Users\Pia\AppData\Local\Temp\OpenCL.dll
C:\Users\Pia\AppData\Local\Temp\prefetch.exe
C:\Users\Pia\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
C:\Users\Pia\AppData\Local\Temp\Shortcut_bundlesweetimsetup.exe
C:\Users\Pia\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Pia\AppData\Local\Temp\speedupmypc.exe
C:\Users\Pia\AppData\Local\Temp\SRAssetsHelper.dll
C:\Users\Pia\AppData\Local\Temp\TasksWatch.exe
C:\Users\Pia\AppData\Local\Temp\vcredist_x86.exe
C:\Users\Pia\AppData\Local\Temp\YontooSetup-S.exe
C:\Users\Pia\AppData\Local\Temp\_isCF30.exe
C:\Users\Pia\AppData\Local\Temp\_isDBEC.exe
C:\Users\Pia\AppData\Local\Temp\_LrcsCtrUpdr.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-11-13 02:06
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 06-12-2014
Ran by Pia at 2014-11-13 02:09:12
Running from C:\Users\Pia\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.7.700.224 - Adobe Systems Incorporated)
Adobe Reader X (10.1.4) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.4 - Adobe Systems Incorporated)
Ads Clever (HKLM\...\Ads Clever11.041.44) (Version: 11.041.44 - M/s Tech AnB)
Ads Remover (HKLM\...\{37476589-E48E-439E-A706-56189E2ED4C4}_is1) (Version: - Ads Remover) <==== ATTENTION
Advanced System Protector (HKLM\...\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1) (Version: 2.1.1000.12580 - Systweak Software) <==== ATTENTION
AllCheapPrice (HKLM\...\{5A1D3F9E-73B5-95EC-1233-6646E1358965}) (Version: - "") <==== ATTENTION
AZ 6-1.kids (remove only) (HKLM\...\AZ 6-1.kids) (Version: - )
BestSavveFoRYou (HKLM\...\{F6A71DC7-28F4-C6C7-8FA9-8A56C80FC96A}) (Version: - BeStSaVeForYoU) <==== ATTENTION
buenosearch toolbar (HKLM\...\buenosearch) (Version: 1.8.28.7 - Montiera technologies LTD) <==== ATTENTION
Canon MG3200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3200_series) (Version: 1.01 - Canon Inc.)
Canon MG3200 series On-screen Manual (HKLM\...\Canon MG3200 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 1.0.0 - Canon Inc.)
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.0.0 - Canon Inc.)
DealExpress (HKLM\...\{25F259ED-12F6-429F-5783-527C3E2F8586}) (Version: - "") <==== ATTENTION
Delta Chrome Toolbar (HKLM\...\Delta Chrome Toolbar) (Version: - Visual Tools) <==== ATTENTION
Delta toolbar (HKLM\...\delta) (Version: 1.8.22.0 - Delta) <==== ATTENTION
DoacsaCeonveRterr (HKLM\...\{EB0033B6-A734-7BFF-72E7-A3910B2566B5}) (Version: - DDoeCisConverter)
DP1815 (HKLM\...\DP1815) (Version: 1.32.153.0 - mrlmedia) <==== ATTENTION
Easytoshoopa (HKLM\...\{532970A2-464B-73CB-BBC4-F209EAD3EEBE}) (Version: - easytOshop) <==== ATTENTION
Edimax Wireless LAN (HKLM\...\{E91E8912-769D-42F0-8408-0E329443BABC}) (Version: 1.00.0000 - Edimax)
EXoStraSeavinuGs (HKLM\...\{C637A71C-A4B2-4B47-1B2A-1042A8D525A3}) (Version: - ExsttraeSAvinggs)
FindBestDeal (HKLM\...\{B5DB572D-EA87-D3B0-08F6-4D153EA6A783}) (Version: - "") <==== ATTENTION
fst_de_2 (HKLM\...\fst_de_2_is1) (Version: - free_soft_today)
Funmoods (HKLM\...\funmoods) (Version: - ) <==== ATTENTION
Gameforge Live 1.10.1 "Legend" (HKLM\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 1.10.1 - Gameforge)
GeoGebra 4.2 (HKLM\...\GeoGebra 4.2) (Version: 4.2.51.0 - International GeoGebra Institute)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
IB Updater Service (HKLM\...\WNLT) (Version: 5.0.1.7 - ) <==== ATTENTION
iLivid (HKLM\...\iLivid) (Version: 1.92 - Bandoo Media Inc) <==== ATTENTION
Internet Explorer Toolbar 4.6 by SweetPacks (HKLM\...\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}) (Version: 4.6.0004 - SweetIM Technologies Ltd.) <==== ATTENTION
Internet Updater (HKLM\...\InternetUpdater) (Version: 2.6.52 - Parallel Lines Development, LLC) <==== ATTENTION
Lightspark 0.5.3-git (HKLM\...\Lightspark) (Version: 0.5.3-git - Lightspark Team)
LyricsContainer (HKLM\...\17ACF860-A2B2-722F-E846-928ADFCF3FF5) (Version: - LyricsContainer-software) <==== ATTENTION
LyricsContainer (HKLM\...\854e4d75-e926-498d-a2ad-a3e5c9f68079) (Version: - RYD Software) <==== ATTENTION
MaintenanceService-Funmoods (HKU\S-1-5-21-2940695343-952386912-1787405249-1001\...\Funmoods) (Version: - ) <==== ATTENTION
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 29.0.1 (x86 de) (HKLM\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 14.0 (x86 de) (HKLM\...\Mozilla Thunderbird 14.0 (x86 de)) (Version: 14.0 - Mozilla)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - )
Ominent toolbar (HKLM\...\ominent) (Version: 1.8.26.12 - weDownload Ltd)
OpenOffice.org 3.4 (HKLM\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
Optimizer Pro v3.2 (HKLM\...\Optimizer Pro_is1) (Version: - PC Utilities Software Limited) <==== ATTENTION
PCCursusA (HKLM\...\PCCursusA) (Version: - )
Platform (Version: 1.27 - VIA Technologies, Inc.) Hidden
Plus-HD-9.5 (HKLM\...\Plus-HD-9.5) (Version: 1.34.4.10 - Plus HD) <==== ATTENTION
PricePeep (HKLM\...\PricePeep) (Version: 2.1.293.0 - betwikx LLC) <==== ATTENTION
ProtectDisc Driver, Version 11 (HKLM\...\ProtectDisc Driver 11) (Version: 11.0.0.12 - ProtectDisc Software GmbH)
Registry Dr (HKLM\...\{13F65354-29C2-41B0-B0FE-E858FB622FDD}) (Version: 2.4.7 - EuroTrade A.L. Ltd)
SaveClicker (HKLM\...\{E96338DC-1468-4918-8EC2-8454BFFC5025}) (Version: 4.3.0.1648 - SaveClicker) <==== ATTENTION
SaverExtiEnsIOnu (HKLM\...\{274E3C5C-178E-EAE2-A52F-2863C0EECD46}) (Version: - SSaverExtension) <==== ATTENTION
savingtooyoou (HKLM\...\{A2616871-3463-BCEE-5AFA-73773317A381}) (Version: - seavingToYYouu)
savverneat (HKLM\...\{614925F9-841A-53FE-A28F-DC30FA07239B}) (Version: - saiveernett) <==== ATTENTION
Search Protect (HKLM\...\SearchProtect) (Version: 2.11.11.7 - Conduit) <==== ATTENTION
Searchqu Toolbar (HKLM\...\Searchqu Toolbar) (Version: 4.1.0.3028 - Bandoo Media Inc) <==== ATTENTION
Snap.Do (HKLM\...\{D5E50D52-C658-4C16-9722-9F9B057B5F0F}) (Version: 11.74.1.17518 - ReSoft Ltd.) <==== ATTENTION
SpeedUpMyPC (HKLM\...\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1) (Version: 6.0.3.1 - Uniblue Systems Limited) <==== ATTENTION
Supporter 1.80 (HKLM\...\{5F189DF5-2D05-472B-9091-84D9848AE48B}{40030ae4}) (Version: - SaveClicker) <==== ATTENTION
SweetIM for Messenger 3.7 (HKLM\...\{7683B745-6060-41FD-AA75-0BBB383FEAD4}) (Version: 3.7.0005 - SweetIM Technologies Ltd.) <==== ATTENTION
System Speedup (HKLM\...\System Speedup_is1) (Version: 2.1 - systemspeedup.com)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update Manager for SweetPacks 1.1 (HKLM\...\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}) (Version: 1.1.0008 - SweetIM Technologies Ltd.) <==== ATTENTION
Updater (HKLM\...\{D54E3D9F-FEB8-4D2D-A138-B69A5C80080B}) (Version: 2.6.53 - Creative Island Media, LLC) <==== ATTENTION
ValueApps (HKU\S-1-5-21-2940695343-952386912-1787405249-1001\...\ValueApps) (Version: 1.3.1.1 - Conduit) <==== ATTENTION
VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.27 - VIA Technologies, Inc.)
VLC media player 2.0.1 (HKLM\...\VLC media player) (Version: 2.0.1 - VideoLAN)
Websteroids (HKLM\...\Websteroids) (Version: 2.6.53 - Creative Island Media, LLC) <==== ATTENTION
Yontoo 1.10.02 (HKLM\...\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}) (Version: 1.10.02 - Yontoo LLC) <==== ATTENTION
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
30-05-2014 14:10:05 Windows Update
01-06-2014 08:15:58 Windows Update
01-06-2014 08:23:36 Windows Update
01-06-2014 14:22:13 Windows Update
04-06-2014 12:57:33 Windows Update
29-06-2014 18:45:22 Windows Update
05-07-2014 08:25:49 Windows Update
05-07-2014 08:39:20 Windows Update
03-08-2014 21:37:42 Windows Update
02-11-2014 14:14:05 Removed Internet Explorer Toolbar 4.6 by SweetPacks
02-11-2014 14:38:49 Removed SweetIM for Messenger 3.7
02-11-2014 14:46:05 Configured Platform
02-11-2014 14:47:26 Removed Update Manager for SweetPacks 1.1
02-11-2014 14:47:41 Removed Update Manager for SweetPacks 1.1
02-11-2014 14:48:35 Removed Registry Dr
02-11-2014 14:58:31 Removed Snap.Do
02-11-2014 14:59:59 Configured Platform
02-11-2014 15:55:51 Wiederherstellungsvorgang
03-11-2014 16:00:14 Removed SweetIM for Messenger 3.7
03-11-2014 16:01:42 Removed SweetIM for Messenger 3.7
03-11-2014 16:02:24 Removed SweetIM for Messenger 3.7
03-11-2014 16:04:21 Removed Registry Dr
03-11-2014 16:06:24 Removed Internet Explorer Toolbar 4.6 by SweetPacks
03-11-2014 16:09:26 Removed Update Manager for SweetPacks 1.1
03-11-2014 16:09:48 Removed SweetIM for Messenger 3.7
03-11-2014 16:10:17 Removed Snap.Do
03-11-2014 16:12:54 Windows Update
03-11-2014 16:34:11 Windows Update
03-11-2014 19:13:30 Windows Update
10-11-2014 15:49:37 Windows Update
10-11-2014 16:23:31 Windows Update
12-11-2014 22:01:24 Windows Update
12-11-2014 22:21:55 Windows Update
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {0DE782E2-A62A-4DC1-927E-EAC7F167CE6B} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {1E8E2B19-E16D-4FEA-9BF6-D373DBC5F470} - System32\Tasks\SpeedUpMyPC Maintenance => C:\Program Files\Uniblue\SpeedUpMyPC\speedupmypc.exe [2014-03-17] (Uniblue Systems Limited) <==== ATTENTION
Task: {282A803F-C9AC-43BA-9DA7-E612C21EE957} - System32\Tasks\AmiUpdXp => C:\Users\Pia\AppData\Local\Temp\nstF4FA.tmp\%LOCALAPPDATA%\13c341df-226d-4d4f-487e-9cbfd5376939\13c341df-226d-4d4f-487e-9cbfd5376939.exe <==== ATTENTION
Task: {34631B4B-15F7-4337-ACA0-59C09EC635A8} - System32\Tasks\Funmoods => C:\Users\Pia\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {5094BD4D-B5B6-4507-91C9-23EE34AB1E54} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-08-11] (Google Inc.)
Task: {55DBB1F6-90AC-48E4-BD76-B8B5344E2559} - System32\Tasks\RegistryDr_Popup => C:\Program Files\Registry Dr\Splash.exe [2014-01-22] () <==== ATTENTION
Task: {5D7A5942-1626-48AD-B261-A446D126CB5A} - System32\Tasks\System Speedup_UPDATES => C:\Program Files\System Speedup\SystemSpeedup.exe [2013-12-13] (System Speedup)
Task: {5DB193F1-660C-44FE-BA31-13A3977DC7C4} - System32\Tasks\fbb8cbc4-8376-404d-a6c0-2b9eff65e643-5 => C:\Program Files\Plus-HD-9.5\fbb8cbc4-8376-404d-a6c0-2b9eff65e643-5.exe [2014-04-20] (Plus HD) <==== ATTENTION
Task: {66DC8E63-E313-44F7-BBCD-56C18063FF46} - System32\Tasks\DP1815-updater => C:\Program Files\DP1815\DP1815-updater.exe [2014-01-25] (mrlmedia) <==== ATTENTION
Task: {70824700-CE40-43CC-B813-5FFE3300DE46} - System32\Tasks\DP1815-chromeinstaller => C:\Program Files\DP1815\DP1815-chromeinstaller.exe [2014-01-25] (mrlmedia) <==== ATTENTION
Task: {75CF547A-C270-48DF-8804-8EEEB88602D8} - System32\Tasks\LyricsContainer_wd => C:\Program Files\ver6LyricsContainer\b3LyricsContainero.exe [2014-08-03] () <==== ATTENTION
Task: {7D80C34C-854D-4E4C-871A-B98CA1C8EF70} - System32\Tasks\System Speedup_DEFAULT => C:\Program Files\System Speedup\SystemSpeedup.exe [2013-12-13] (System Speedup)
Task: {7F1EAF2F-1857-4A15-BE7F-5EA84DF92ED8} - System32\Tasks\LyricsContainer Update => C:\Program Files\ver6LyricsContainer\Z1LyricsContainerg16.exe [2014-08-03] () <==== ATTENTION
Task: {8EE27316-4FB1-408D-863D-0047F7A50361} - System32\Tasks\Advanced System Protector => C:\Program Files\RegClean Pro\SystweakASP.exe <==== ATTENTION
Task: {A21E182A-927A-44A7-A5D8-E2EEDB6876E3} - System32\Tasks\SpeedUpMyPC Startup => C:\Program Files\Uniblue\SpeedUpMyPC\speedupmypc.exe [2014-03-17] (Uniblue Systems Limited) <==== ATTENTION
Task: {A386A2EE-47F7-4113-A44B-6550DD68393E} - System32\Tasks\RegistryDr_Start => C:\Program Files\Registry Dr\RegistryDr.exe [2014-01-22] () <==== ATTENTION
Task: {A5682F11-5B0C-4B37-87F3-98A0FE617F25} - System32\Tasks\fbb8cbc4-8376-404d-a6c0-2b9eff65e643-4 => C:\Program Files\Plus-HD-9.5\fbb8cbc4-8376-404d-a6c0-2b9eff65e643-4.exe [2014-04-20] (Plus HD) <==== ATTENTION
Task: {B36415D7-5D56-48A1-A360-036905E193AB} - System32\Tasks\fbb8cbc4-8376-404d-a6c0-2b9eff65e643-3 => C:\Program Files\Plus-HD-9.5\fbb8cbc4-8376-404d-a6c0-2b9eff65e643-3.exe [2014-04-20] (Plus HD) <==== ATTENTION
Task: {C189C796-9546-4FF6-AC5A-D86F5A87577C} - System32\Tasks\DP1815-firefoxinstaller => C:\Program Files\DP1815\DP1815-firefoxinstaller.exe [2014-01-25] (mrlmedia) <==== ATTENTION
Task: {CA012F78-E2AA-421B-A216-40BD2627AB1E} - System32\Tasks\DP1815-codedownloader => C:\Program Files\DP1815\DP1815-codedownloader.exe [2014-01-25] (mrlmedia) <==== ATTENTION
Task: {CA3F24CB-E838-4FE3-B03F-7DE0A6313B60} - System32\Tasks\fbb8cbc4-8376-404d-a6c0-2b9eff65e643-2 => C:\Program Files\Plus-HD-9.5\fbb8cbc4-8376-404d-a6c0-2b9eff65e643-2.exe [2014-04-20] (Plus HD) <==== ATTENTION
Task: {D5007C59-318A-4009-999F-9F8ABF9B98A8} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION
Task: {D636AB43-5F5D-4EE5-9888-6B119E449967} - System32\Tasks\GoogleUpdateTaskMachineUA1ce5395d8449d83 => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-08-11] (Google Inc.)
Task: {DC7F6A26-0F8B-45EA-9CD1-D5B3A4E9ED7A} - System32\Tasks\System Speedup => C:\Program Files\System Speedup\SystemSpeedup.exe [2013-12-13] (System Speedup)
Task: {E603258D-3323-4C2F-BBEE-FF7C545DE6B5} - System32\Tasks\fbb8cbc4-8376-404d-a6c0-2b9eff65e643-1 => C:\Program Files\Plus-HD-9.5\Plus-HD-9.5-codedownloader.exe [2014-04-20] (Plus HD) <==== ATTENTION
Task: {E65F64DD-92A9-4599-8DD0-1C5FFD81A600} - System32\Tasks\DP1815-enabler => C:\Program Files\DP1815\DP1815-enabler.exe [2014-01-25] (mrlmedia) <==== ATTENTION
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Pia\AppData\Local\Temp\nstF4FA.tmp\%LOCALAPPDATA%\13c341df-226d-4d4f-487e-9cbfd5376939\13c341df-226d-4d4f-487e-9cbfd5376939.exe <==== ATTENTION
Task: C:\Windows\Tasks\DP1815-chromeinstaller.job => C:\Program Files\DP1815\DP1815-chromeinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\DP1815-codedownloader.job => C:\Program Files\DP1815\DP1815-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\DP1815-enabler.job => C:\Program Files\DP1815\DP1815-enabler.exe <==== ATTENTION
Task: C:\Windows\Tasks\DP1815-firefoxinstaller.job => C:\Program Files\DP1815\DP1815-firefoxinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\DP1815-updater.job => C:\Program Files\DP1815\DP1815-updater.exe <==== ATTENTION
Task: C:\Windows\Tasks\fbb8cbc4-8376-404d-a6c0-2b9eff65e643-1.job => C:\Program Files\Plus-HD-9.5\Plus-HD-9.5-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\fbb8cbc4-8376-404d-a6c0-2b9eff65e643-2.job => C:\Program Files\Plus-HD-9.5\fbb8cbc4-8376-404d-a6c0-2b9eff65e643-2.exe <==== ATTENTION
Task: C:\Windows\Tasks\fbb8cbc4-8376-404d-a6c0-2b9eff65e643-3.job => C:\Program Files\Plus-HD-9.5\fbb8cbc4-8376-404d-a6c0-2b9eff65e643-3.exe <==== ATTENTION
Task: C:\Windows\Tasks\fbb8cbc4-8376-404d-a6c0-2b9eff65e643-4.job => C:\Program Files\Plus-HD-9.5\fbb8cbc4-8376-404d-a6c0-2b9eff65e643-4.exe <==== ATTENTION
Task: C:\Windows\Tasks\fbb8cbc4-8376-404d-a6c0-2b9eff65e643-5.job => C:\Program Files\Plus-HD-9.5\fbb8cbc4-8376-404d-a6c0-2b9eff65e643-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\Funmoods.job => C:\Users\Pia\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1ce5395d8449d83.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\LyricsContainer Update.job => C:\Program Files\ver6LyricsContainer\Z1LyricsContainerg16.exe <==== ATTENTION
Task: C:\Windows\Tasks\LyricsContainer_wd.job => C:\Program Files\ver6LyricsContainer\b3LyricsContainero.exe <==== ATTENTION
Task: C:\Windows\Tasks\SpeedUpMyPC Maintenance.job => C:\Program Files\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ATTENTION
Task: C:\Windows\Tasks\SpeedUpMyPC Startup.job => C:\Program Files\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ATTENTION
Task: C:\Windows\Tasks\System Speedup_DEFAULT.job => C:\Program Files\System Speedup\SystemSpeedup.exe
Task: C:\Windows\Tasks\System Speedup_UPDATES.job => C:\Program Files\System Speedup\SystemSpeedup.exe
==================== Loaded Modules (whitelisted) =============
2013-12-18 20:41 - 2013-10-29 14:08 - 04024648 _____ () c:\Program Files\Optimizer Pro\OptProCrash.dll
2014-03-21 15:44 - 2014-03-21 15:44 - 04367872 _____ () c:\Program Files\Supporter\Supporter.dll
2014-03-21 15:44 - 2014-03-21 15:44 - 00179536 _____ () c:\Program Files\Supporter\SupporterSvc.dll
2013-12-18 20:41 - 2013-12-18 20:41 - 00192664 _____ () c:\Program Files\Optimizer Pro\OptProCrashSvc.dll
2013-06-04 20:30 - 2013-12-29 11:12 - 01488176 _____ () C:\Windows\system32\dmwu.exe
2013-12-06 02:30 - 2013-12-06 02:30 - 00040448 _____ () C:\ProgramData\InternetUpdater\InternetUpdaterService.exe
2014-08-03 22:30 - 2014-08-03 22:30 - 00162304 _____ () C:\Program Files\ver6LyricsContainer\i0LyricsContainerpp175.exe
2014-08-03 22:30 - 2014-08-03 22:30 - 00171520 _____ () C:\Program Files\ver6LyricsContainer\i0LyricsContainerpp175.dll
2012-08-10 18:06 - 2007-12-26 13:17 - 00053760 _____ () C:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe
2014-08-03 22:30 - 2014-08-03 22:30 - 00101376 _____ () C:\Program Files\ver6LyricsContainer\b3LyricsContainero.exe
2012-08-10 19:43 - 2008-03-17 10:50 - 00069632 ____R () C:\Program Files\VIA\VIAudioi\VDeck\QsApoApi.dll
2012-08-10 19:43 - 2009-01-06 10:11 - 00090112 ____R () C:\Program Files\VIA\VIAudioi\VDeck\Dts2ApoApi.dll
2012-08-10 19:43 - 2008-02-14 06:57 - 00094208 ____R () C:\Program Files\VIA\VIAudioi\VDeck\VMicApi.dll
2014-03-21 15:43 - 2014-03-21 15:43 - 01257600 _____ () C:\Users\Pia\AppData\Local\Temp\TasksWatch.exe
2014-02-14 18:09 - 2014-02-14 18:14 - 01286784 _____ () C:\Program Files\Ads Clever\VideoUsage.exe
2014-05-29 14:29 - 2014-05-29 14:29 - 00046624 _____ () C:\Users\Pia\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll
2014-05-29 14:29 - 2014-05-29 14:29 - 00071712 _____ () C:\Users\Pia\AppData\Local\Smartbar\Application\srau.dll
2014-05-29 14:29 - 2014-05-29 14:29 - 00167456 _____ () C:\Users\Pia\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll
2014-05-29 14:29 - 2014-05-29 14:29 - 02337824 _____ () C:\Users\Pia\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll
2014-05-29 14:29 - 2014-05-29 14:29 - 00068640 _____ () C:\Users\Pia\AppData\Local\Smartbar\Application\spbl.dll
2014-05-29 14:29 - 2014-05-29 14:29 - 00157216 _____ () C:\Users\Pia\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll
2014-05-29 14:29 - 2014-05-29 14:29 - 00015904 _____ () C:\Users\Pia\AppData\Local\Smartbar\Application\siem.dll
2014-05-29 14:29 - 2014-05-29 14:29 - 00067616 _____ () C:\Users\Pia\AppData\Local\Smartbar\Application\sppsm.dll
2014-05-29 14:29 - 2014-05-29 14:29 - 00698400 _____ () C:\Users\Pia\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll
2014-05-29 14:29 - 2014-05-29 14:29 - 00016416 _____ () C:\Users\Pia\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll
2014-05-29 14:29 - 2014-05-29 14:29 - 00080416 _____ () C:\Users\Pia\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll
2014-05-29 14:29 - 2014-05-29 14:29 - 00028704 _____ () C:\Users\Pia\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll
2014-05-29 14:29 - 2014-05-29 14:29 - 00060448 _____ () C:\Users\Pia\AppData\Local\Smartbar\Application\srut.dll
2014-05-29 14:29 - 2014-05-29 14:29 - 00030752 _____ () C:\Users\Pia\AppData\Local\Smartbar\Application\srsbs.dll
2014-05-29 14:29 - 2014-05-29 14:29 - 00067104 _____ () C:\Users\Pia\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll
2014-05-29 14:29 - 2014-05-29 14:29 - 00151072 _____ () C:\Users\Pia\AppData\Local\Smartbar\Application\smti.dll
2014-05-29 14:29 - 2014-05-29 14:29 - 00032800 _____ () C:\Users\Pia\AppData\Local\Smartbar\Application\srom.dll
2014-05-29 14:29 - 2014-05-29 14:29 - 00032288 _____ () C:\Users\Pia\AppData\Local\Smartbar\Application\smtu.dll
2014-05-29 14:29 - 2014-05-29 14:29 - 00040992 _____ () C:\Users\Pia\AppData\Local\Smartbar\Application\smta.dll
2014-05-29 14:29 - 2014-05-29 14:29 - 00047648 _____ () C:\Users\Pia\AppData\Local\Smartbar\Application\srbu.dll
2014-05-29 14:29 - 2014-05-29 14:29 - 00025632 _____ () C:\Users\Pia\AppData\Local\Smartbar\Application\sgml.dll
2014-05-29 14:29 - 2014-05-29 14:29 - 00063520 _____ () C:\Users\Pia\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll
2014-05-29 14:29 - 2014-05-29 14:29 - 00026656 _____ () C:\Users\Pia\AppData\Local\Smartbar\Application\srpdm.dll
2014-05-29 14:28 - 2014-05-29 14:28 - 00045088 _____ () C:\Users\Pia\AppData\Local\Smartbar\Application\MACTrackBarLib.dll
2014-05-29 14:26 - 2014-05-29 14:26 - 00026656 _____ () C:\Users\Pia\AppData\Local\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll
2014-05-29 14:29 - 2014-05-29 14:29 - 00036896 _____ () C:\Users\Pia\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll
2014-05-29 14:29 - 2014-05-29 14:29 - 00195104 _____ () C:\Users\Pia\AppData\Local\Smartbar\Application\sgmu.dll
2014-03-12 18:26 - 2014-03-12 18:26 - 00061440 _____ () C:\Users\Pia\AppData\Local\Smartbar\Application\AxInterop.WMPLib.dll
2014-05-29 14:29 - 2014-05-29 14:29 - 00257056 _____ () C:\Users\Pia\AppData\Local\Smartbar\Application\srns.dll
2013-12-29 11:12 - 2013-12-29 11:12 - 00943408 _____ () C:\Windows\System32\jmdp\stij.exe
2013-12-29 11:12 - 2013-12-29 11:12 - 01150256 _____ () C:\Windows\System32\jmdp\lmrn.dll
2014-01-28 19:47 - 2014-02-21 21:06 - 01380496 _____ () C:\Program Files\Ads Clever\ProcessUsage.exe
2014-01-28 19:47 - 2010-03-30 14:29 - 00279955 _____ () C:\Program Files\Ads Clever\libidn-11.dll
2014-01-28 19:47 - 2013-03-17 08:42 - 00084992 _____ () C:\Program Files\Ads Clever\zlib1.dll
2014-01-28 19:47 - 2010-06-11 08:48 - 00148760 _____ () C:\Program Files\Ads Clever\libpdcurses.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
========================= Accounts: ==========================
Administrator (S-1-5-21-2940695343-952386912-1787405249-500 - Administrator - Disabled)
Gast (S-1-5-21-2940695343-952386912-1787405249-501 - Limited - Disabled)
Pia (S-1-5-21-2940695343-952386912-1787405249-1001 - Administrator - Enabled) => C:\Users\Pia
udo (S-1-5-21-2940695343-952386912-1787405249-1000 - Administrator - Enabled) => C:\Users\udo
==================== Faulty Device Manager Devices =============
Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Event log errors: =========================
Application errors:
==================
Error: (11/13/2014 02:10:49 AM) (Source: Windows Search Service) (EventID: 3090) (User: )
Description: Die Gathererdateien des vorherigen Prüfpunkts können nicht wiederhergestellt werden, und dieser Vorgang kann nicht abgeschlossen werden. Der Gatherer wird versuchen, die Dateien erneut wiederherzustellen. Wenn das Problem weiterhin besteht, starten Sie den Dienst erneut, setzen Sie Systemressourcen frei oder stellen Sie sicher, dass Ihre Hardware in Ordnung ist.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f)
Error: (11/13/2014 02:08:53 AM) (Source: LoadPerf) (EventID: 3011) (User: )
Description: WmiApRplWmiApRpl8
Error: (11/13/2014 02:08:53 AM) (Source: LoadPerf) (EventID: 3012) (User: )
Description: Performance16
Error: (11/13/2014 02:08:53 AM) (Source: LoadPerf) (EventID: 3012) (User: )
Description: Performance16
Error: (11/13/2014 02:08:49 AM) (Source: Windows Search Service) (EventID: 3090) (User: )
Description: Die Gathererdateien des vorherigen Prüfpunkts können nicht wiederhergestellt werden, und dieser Vorgang kann nicht abgeschlossen werden. Der Gatherer wird versuchen, die Dateien erneut wiederherzustellen. Wenn das Problem weiterhin besteht, starten Sie den Dienst erneut, setzen Sie Systemressourcen frei oder stellen Sie sicher, dass Ihre Hardware in Ordnung ist.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f)
Error: (11/13/2014 02:08:17 AM) (Source: profsvc) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
DETAIL - Das System kann die angegebene Datei nicht finden.
Error: (11/13/2014 02:08:17 AM) (Source: profsvc) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
DETAIL - Das System kann die angegebene Datei nicht finden.
Error: (11/13/2014 02:07:39 AM) (Source: profsvc) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
DETAIL - Das System kann die angegebene Datei nicht finden.
Error: (11/13/2014 02:07:39 AM) (Source: profsvc) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
DETAIL - Das System kann die angegebene Datei nicht finden.
Error: (11/13/2014 02:06:49 AM) (Source: Windows Search Service) (EventID: 3090) (User: )
Description: Die Gathererdateien des vorherigen Prüfpunkts können nicht wiederhergestellt werden, und dieser Vorgang kann nicht abgeschlossen werden. Der Gatherer wird versuchen, die Dateien erneut wiederherzustellen. Wenn das Problem weiterhin besteht, starten Sie den Dienst erneut, setzen Sie Systemressourcen frei oder stellen Sie sicher, dass Ihre Hardware in Ordnung ist.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f)
System errors:
=============
Error: (11/13/2014 01:59:45 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)
Error: (11/13/2014 01:59:42 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (11/13/2014 01:58:42 AM) (Source: HTTP) (EventID: 15016) (User: )
Description: \Device\Http\ReqQueueKerberos
Error: (11/13/2014 01:58:30 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description:
Error: (11/13/2014 01:56:13 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)
Error: (11/13/2014 01:56:11 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (11/13/2014 01:55:10 AM) (Source: HTTP) (EventID: 15016) (User: )
Description: \Device\Http\ReqQueueKerberos
Error: (11/13/2014 01:54:49 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description:
Error: (11/12/2014 11:27:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: 0x80073712Microsoft .NET Framework*3.5 SP1-Sicherheitsupdate für Windows Vista SP1 und Windows Server*2008 x86 (KB979911){B5095611-1BA7-4F18-A6EA-606DD530B20C}103
Error: (11/12/2014 11:27:12 PM) (Source: Microsoft-Windows-Servicing) (EventID: 4375) (User: NT-AUTORITÄT)
Description: Windows-Wartung konnte das Paket KB979911 (Security Update) nicht in den Status Nicht vorhanden(Absent) setzen.
Microsoft Office Sessions:
=========================
CodeIntegrity Errors:
===================================
Date: 2014-11-13 02:08:52.262
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-13 02:08:52.206
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-13 02:08:52.146
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-13 02:08:52.092
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-13 02:08:52.027
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-13 02:08:51.968
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-13 02:08:51.895
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-13 02:08:51.817
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-08-08 23:39:28.492
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-08-08 23:39:28.445
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
Percentage of memory in use: 39%
Total physical RAM: 2046.58 MB
Available physical RAM: 1233.38 MB
Total Pagefile: 4337.71 MB
Available Pagefile: 3418.55 MB
Total Virtual: 2047.88 MB
Available Virtual: 1905.75 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:149.05 GB) (Free:87.05 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149.1 GB) (Disk ID: FB2888DC)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-11-13 02:39:05
Windows 6.0.6001 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\0000004e ExcelSto rev.P22O 149,05GB
Running: Gmer-19357(2).exe; Driver: C:\Users\Pia\AppData\Local\Temp\uwldapow.sys
---- Kernel code sections - GMER 2.1 ----
.reloc C:\Windows\system32\drivers\acedrv11.sys section is executable [0x95513300, 0x25D4C, 0xE0000060]
---- User code sections - GMER 2.1 ----
.text C:\Program Files\Ads Clever\ProcessUsage.exe[652] ntdll.dll!DbgBreakPoint 77A97B0E 1 Byte [C3]
.text C:\Users\Pia\AppData\Local\Temp\TasksWatch.exe[3308] ntdll.dll!DbgBreakPoint 77A97B0E 1 Byte [C3]
.text C:\Program Files\Ads Clever\VideoUsage.exe[3320] ntdll.dll!DbgBreakPoint 77A97B0E 1 Byte [C3]
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys
---- Processes - GMER 2.1 ----
Process (*** hidden *** ) [4] 83E54C10
---- EOF - GMER 2.1 ----
highflyers |
|
06.12.2014, 15:34
| #2 |
 | Windows Vista 32bit : Durchseuchung durch unsachgemäße Nutzung Schritt 1
__________________Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4 Bitte starte  FRST erneut, setze den Haken auch bei Addition.txt und drücke auf Scan.Bitte poste mir die Inhalte der Logs von Adwarecleaner, MBAM, JRT und FRST hier in den Thread.
__________________ |
|
07.12.2014, 12:36
| #3 |
| | Windows Vista 32bit : Durchseuchung durch unsachgemäße Nutzung Guten Tag,
__________________hier die logfiles Adwcleaner.txt Code:
ATTFilter # AdwCleaner v4.104 - Bericht erstellt am 13/11/2014 um 22:40:13
# Aktualisiert 05/12/2014 von Xplode
# Database : 2014-12-03.1 [Live]
# Betriebssystem : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
# Benutzername : Pia - PIA-PC
# Gestartet von : C:\Users\Pia\Desktop\AdwCleaner_4.104.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : 40030ae4
Dienst Gelöscht : ca82e1a5
[#] Dienst Gelöscht : IBUpdaterService
Dienst Gelöscht : InternetUpdater
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\istartsurf
Ordner Gelöscht : C:\ProgramData\AllCheapPrice
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\IePluginServices
Ordner Gelöscht : C:\ProgramData\InternetUpdater
Ordner Gelöscht : C:\ProgramData\RHelpers
Ordner Gelöscht : C:\ProgramData\ShopDroP
Ordner Gelöscht : C:\ProgramData\SweetIM
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\Updater
Ordner Gelöscht : C:\ProgramData\Websteroids
Ordner Gelöscht : C:\ProgramData\WindowsMangerProtect
Ordner Gelöscht : C:\ProgramData\BestSavveFoRYou
Ordner Gelöscht : C:\ProgramData\BIatSaveR
Ordner Gelöscht : C:\ProgramData\BuitSoaveRo
Ordner Gelöscht : C:\ProgramData\DealExpress
Ordner Gelöscht : C:\ProgramData\Easytoshoopa
Ordner Gelöscht : C:\ProgramData\EXoStraSeavinuGs
Ordner Gelöscht : C:\ProgramData\FindBestDeal
Ordner Gelöscht : C:\ProgramData\SaveClicker
Ordner Gelöscht : C:\ProgramData\SaveLoTs
Ordner Gelöscht : C:\ProgramData\SaverExtiEnsIOnu
Ordner Gelöscht : C:\ProgramData\savingtooyoou
Ordner Gelöscht : C:\ProgramData\c63fc3d96f2c48bd
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free_soft_today
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightspark 0.5.3-git
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Speedup
Ordner Gelöscht : C:\Program Files\Advanced System Protector
Ordner Gelöscht : C:\Program Files\AmiExt
Ordner Gelöscht : C:\Program Files\Bench
Ordner Gelöscht : C:\Program Files\buenosearch LTD
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\Funmoods
Ordner Gelöscht : C:\Program Files\iLivid
Ordner Gelöscht : C:\Program Files\Lightspark 0.5.3-git
Ordner Gelöscht : C:\Program Files\LyricsContainer
Ordner Gelöscht : C:\Program Files\MyPC Backup
Ordner Gelöscht : C:\Program Files\Optimizer Pro
Ordner Gelöscht : C:\Program Files\predm
Ordner Gelöscht : C:\Program Files\Registry Dr
Ordner Gelöscht : C:\Program Files\Searchqu Toolbar
Ordner Gelöscht : C:\Program Files\ShopDroP
Ordner Gelöscht : C:\Program Files\supporter
Ordner Gelöscht : C:\Program Files\SupTab
Ordner Gelöscht : C:\Program Files\SweetIM
Ordner Gelöscht : C:\Program Files\System Speedup
Ordner Gelöscht : C:\Program Files\Uniblue
Ordner Gelöscht : C:\Program Files\Uninstaller
Ordner Gelöscht : C:\Program Files\Yontoo
Ordner Gelöscht : C:\Program Files\BestSavveFoRYou
Ordner Gelöscht : C:\Program Files\BuitSoaveRo
Ordner Gelöscht : C:\Program Files\Easytoshoopa
Ordner Gelöscht : C:\Program Files\EXoStraSeavinuGs
Ordner Gelöscht : C:\Program Files\SaveClicker
Ordner Gelöscht : C:\Program Files\SaveLoTs
Ordner Gelöscht : C:\Program Files\SaverExtiEnsIOnu
Ordner Gelöscht : C:\Program Files\savingtooyoou
Ordner Gelöscht : C:\Program Files\DP1815
Ordner Gelöscht : C:\Program Files\Plus-HD-9.5
Ordner Gelöscht : C:\Program Files\fst_de_2
Ordner Gelöscht : C:\Windows\Installer\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
Ordner Gelöscht : C:\Windows\system32\ARFC
Ordner Gelöscht : C:\Windows\system32\jmdp
Ordner Gelöscht : C:\Windows\system32\WNLT
Ordner Gelöscht : C:\Users\Pia\AppData\Local\Temp\Iminent
Ordner Gelöscht : C:\Users\Pia\AppData\Local\Temp\mt_ffx
Ordner Gelöscht : C:\Users\Pia\AppData\Local\Temp\Smartbar
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\torch
Ordner Gelöscht : C:\Users\Gast\AppData\Local\torch
Ordner Gelöscht : C:\Users\Pia\AppData\Local\Amazon Browser Bar
Ordner Gelöscht : C:\Users\Pia\AppData\Local\BenchUpdater
Ordner Gelöscht : C:\Users\Pia\AppData\Local\genienext
Ordner Gelöscht : C:\Users\Pia\AppData\Local\lollipop
Ordner Gelöscht : C:\Users\Pia\AppData\Local\LPT
Ordner Gelöscht : C:\Users\Pia\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\Pia\AppData\Local\RegistryDr
Ordner Gelöscht : C:\Users\Pia\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\Pia\AppData\Local\torch
Ordner Gelöscht : C:\Users\Pia\AppData\Local\fst_de_188
Ordner Gelöscht : C:\Users\Pia\AppData\Local\fst_de_2
Ordner Gelöscht : C:\Users\Pia\AppData\LocalLow\buenosearch LTD
Ordner Gelöscht : C:\Users\Pia\AppData\LocalLow\DataMngr
Ordner Gelöscht : C:\Users\Pia\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\Pia\AppData\LocalLow\Funmoods
Ordner Gelöscht : C:\Users\Pia\AppData\LocalLow\searchquband
Ordner Gelöscht : C:\Users\Pia\AppData\LocalLow\Searchqutoolbar
Ordner Gelöscht : C:\Users\Pia\AppData\LocalLow\Smartbar
Ordner Gelöscht : C:\Users\Pia\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Pia\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Pia\AppData\Roaming\buenosearch LTD
Ordner Gelöscht : C:\Users\Pia\AppData\Roaming\file scout
Ordner Gelöscht : C:\Users\Pia\AppData\Roaming\Funmoods
Ordner Gelöscht : C:\Users\Pia\AppData\Roaming\newnext.me
Ordner Gelöscht : C:\Users\Pia\AppData\Roaming\System Speedup
Ordner Gelöscht : C:\Users\Pia\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Pia\AppData\Roaming\Uniblue
Ordner Gelöscht : C:\Users\Pia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Ordner Gelöscht : C:\Users\Pia\Documents\Mobogenie
Ordner Gelöscht : C:\Users\Pia\Documents\Optimizer Pro
Ordner Gelöscht : C:\Users\Pia\Documents\RegistryDr
Ordner Gelöscht : C:\Users\udo\AppData\Local\torch
Ordner Gelöscht : C:\Users\udo\AppData\Local\fst_de_2
Ordner Gelöscht : C:\Users\udo\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\udo\AppData\LocalLow\Smartbar
Ordner Gelöscht : C:\Users\udo\AppData\Roaming\System Speedup
Ordner Gelöscht : C:\Users\udo\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\udo\Documents\RegistryDr
[!] Ordner Gelöscht : C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\{5ebdca98-43b3-45bb-87e0-716029fb42ab}.xpi
Ordner Gelöscht : C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Ordner Gelöscht : C:\Users\udo\AppData\Roaming\Mozilla\Firefox\Profiles\8o6eb1ie.default\Extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
[!] Ordner Gelöscht : C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Ordner Gelöscht : C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\128
Ordner Gelöscht : C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\faststartff@gmail.com
Ordner Gelöscht : C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\ffxtlbr@buenosearch.com
Ordner Gelöscht : C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\ffxtlbr@funmoods.com
[!] Ordner Gelöscht : C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\plugin@yontoo.com.xpi
Ordner Gelöscht : C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\support@websteroidsapp.com
Ordner Gelöscht : C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\aouo8g5s@aey-kho.co.uk
Ordner Gelöscht : C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\858a779a-4bec-47f4-ac06-ed86e2daad75@d82626c3-adcb-475b-b77d-9a1e67c4fd2a(34).com
Ordner Gelöscht : C:\Users\udo\AppData\Roaming\Mozilla\Firefox\Profiles\8o6eb1ie.default\Extensions\858a779a-4bec-47f4-ac06-ed86e2daad75@d82626c3-adcb-475b-b77d-9a1e67c4fd2a.com
Ordner Gelöscht : C:\Users\udo\AppData\Roaming\Mozilla\Firefox\Profiles\8o6eb1ie.default\Extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com
Ordner Gelöscht : C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\abfmigjiaapipflmopkaaooigcjjdojh
Ordner Gelöscht : C:\Users\udo\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg
Ordner Gelöscht : C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Ordner Gelöscht : C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\olnkgiapbjhdboldbhkagdodklkphaip
Ordner Gelöscht : C:\Users\udo\AppData\Local\Google\Chrome\User Data\Default\Extensions\olnkgiapbjhdboldbhkagdodklkphaip
Ordner Gelöscht : C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ombmmloebnfnpehgjnmkcgoegfachobp
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\mejaadpnmdpppnhhdkbaeopkejcbnbcg
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\mejaadpnmdpppnhhdkbaeopkejcbnbcg
Ordner Gelöscht : C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\mejaadpnmdpppnhhdkbaeopkejcbnbcg
Ordner Gelöscht : C:\Users\udo\AppData\Local\Google\Chrome\User Data\Default\Extensions\mejaadpnmdpppnhhdkbaeopkejcbnbcg
[/!\] Nicht Gelöscht ( Junction ) : C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\olnkgiapbjhdboldbhkagdodklkphaip
[/!\] Nicht Gelöscht ( Junction ) : C:\Users\udo\AppData\Local\Google\Chrome\User Data\Default\Extensions\olnkgiapbjhdboldbhkagdodklkphaip
Ordner Gelöscht : C:\Users\Pia\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\olnkgiapbjhdboldbhkagdodklkphaip
Ordner Gelöscht : C:\Users\udo\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\olnkgiapbjhdboldbhkagdodklkphaip
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\mejaadpnmdpppnhhdkbaeopkejcbnbcg
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\mejaadpnmdpppnhhdkbaeopkejcbnbcg
Ordner Gelöscht : C:\Users\Pia\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\mejaadpnmdpppnhhdkbaeopkejcbnbcg
Ordner Gelöscht : C:\Users\udo\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\mejaadpnmdpppnhhdkbaeopkejcbnbcg
Datei Gelöscht : C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\{5ebdca98-43b3-45bb-87e0-716029fb42ab}.xpi
Datei Gelöscht : C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Datei Gelöscht : C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\abb@amazon.com.xpi
Datei Gelöscht : C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\plugin@yontoo.com.xpi
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Windows\system32\dmwu.exe
Datei Gelöscht : C:\Windows\system32\ImhxxpComm.dll
Datei Gelöscht : C:\Windows\system32\roboot.exe
Datei Gelöscht : C:\Users\Pia\AppData\Local\Temp\Searchqu.ini
Datei Gelöscht : C:\Users\Pia\AppData\Local\Temp\searchqutoolbar-manifest.xml
Datei Gelöscht : C:\Users\Pia\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Datei Gelöscht : C:\Users\Pia\daemonprocess.txt
Datei Gelöscht : C:\Users\Pia\AppData\Local\funmoods.crx
Datei Gelöscht : C:\Users\Pia\AppData\Local\funmoods-speeddial_sf.crx
Datei Gelöscht : C:\Users\Pia\AppData\LocalLow\SkwConfig.bin
Datei Gelöscht : C:\Users\Pia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\speedupmypc.lnk
Datei Gelöscht : C:\Users\udo\daemonprocess.txt
Datei Gelöscht : C:\Users\udo\AppData\LocalLow\SkwConfig.bin
Datei Gelöscht : C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\udo\AppData\Roaming\Mozilla\Firefox\Profiles\8o6eb1ie.default\searchplugins\MyStart Search.xml
Datei Gelöscht : C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\searchplugins\Sweetpacks Search.xml
Datei Gelöscht : C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\user.js
Datei Gelöscht : C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage
Datei Gelöscht : C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage
Datei Gelöscht : C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
***** [ Tasks ] *****
Task Gelöscht : Advanced System Protector
Task Gelöscht : AmiUpdXp
Task Gelöscht : BitGuard
Task Gelöscht : Funmoods
Task Gelöscht : LyricsContainer Update
Task Gelöscht : SpeedUpMyPC Maintenance
Task Gelöscht : SpeedUpMyPC Startup
Task Gelöscht : System Speedup
Task Gelöscht : System Speedup_DEFAULT
Task Gelöscht : System Speedup_UPDATES
Task Gelöscht : fbb8cbc4-8376-404d-a6c0-2b9eff65e643-1
Task Gelöscht : fbb8cbc4-8376-404d-a6c0-2b9eff65e643-2
Task Gelöscht : fbb8cbc4-8376-404d-a6c0-2b9eff65e643-3
Task Gelöscht : fbb8cbc4-8376-404d-a6c0-2b9eff65e643-4
Task Gelöscht : fbb8cbc4-8376-404d-a6c0-2b9eff65e643-5
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ext@flashenhancer.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\acfoobbgoakpihljnfedbcfaipcdlfhk
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKCU\Software\Classes\Applications\lollipop.exe
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\*\shell\filescout
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DynConIE.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\b
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\buenosearch.buenosearchappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\buenosearch.buenosearchappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\buenosearch.buenosearchdskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\buenosearch.buenosearchdskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\buenosearch.buenosearchHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\buenosearch.buenosearchHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\d
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dynconie.dynconieobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dynconie.dynconieobject.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.buenosearchESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.buenosearchESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\f
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\funmoods.funmoodsHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\funmoodsApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\funmoodsApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ilivid
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sim-packages
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Updater]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\easytOshop.easytOshop
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\easytOshop.easytOshop.1.8
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SaveClicker.SaveClicker
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SaveClicker.SaveClicker.2.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\.
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\..9
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SSaverExtension.SSaverExtension
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SSaverExtension.SSaverExtension.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SaavveLoTs.SaavveLoTs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SaavveLoTs.SaavveLoTs.6.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\seavingToYYouu.seavingToYYouu
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\seavingToYYouu.seavingToYYouu.2.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ExsttraeSAvinggs.ExsttraeSAvinggs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ExsttraeSAvinggs.ExsttraeSAvinggs.4.2
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BeStSaVeForYoU.BeStSaVeForYoU
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BeStSaVeForYoU.BeStSaVeForYoU.2.3
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_de_2]
Schlüssel Gelöscht : HKCU\Software\58edcdde535ed41
Schlüssel Gelöscht : HKLM\SOFTWARE\58edcdde535ed41
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{40030ae4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0047220.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0047220.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0047220.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0047220.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0053166.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0053166.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0053166.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0053166.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{384997EE-E3BE-49C4-9ECA-C62B7C08128A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{67FCE87F-F3EF-4A3C-87C2-8BD46E68807B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4CC15FBA-46A4-4CB5-BFAF-F2335365AE76}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5B6E533F-F78F-4525-B316-312BAF1295D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{828DC97A-2277-4E10-92A9-4907FA0922A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8322EB6E-B594-41F6-A30B-CF3F800E1874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{93DBF2BB-A2B3-4683-A92E-57E60751F346}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F1C81E40-2485-4DB6-8C9D-04BD596B281E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F63AAEDC-3602-49EF-AA45-262380A98980}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{421F6AF0-E75F-73A8-477D-DD55CA50FCCD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{44A720B7-15CC-3ED1-B86C-5499CFCE2AF9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5a07cd24-5d0a-40ae-8a9a-e6f987f3e8f8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A85AB33-9C92-BCC5-34B4-548B5285A5C2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{69BDB7E4-B0BE-98F8-5D69-AA264338A84A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ab8f786e-255c-4b3b-b315-e9b589b0e6f5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B199488F-6643-527A-0497-02C557B38EC1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CB735F91-B33C-1CB7-21DE-27BFCA70C825}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F3486969-139F-4C6B-1FA2-FFB10C5AB5DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ff789530-a180-4d1b-8108-39aa16a16460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411721120}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110511311166}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422722220}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522312266}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0BDDE35F-64F7-49C3-99B2-404E899C49F7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{24236608-609C-42C5-B13C-A8A3EC921850}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2830488C-079B-45C2-88B6-AFE4EAA2DF85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{28B1A706-4B97-4EB1-8B32-125042685AD9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{33575A26-D9CF-40C6-8A3E-116F17201C7F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4BDFD19F-93D7-49CE-B554-5C215FDC0136}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7307CF0F-7173-4FBF-8649-B149916DD322}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{80A5E38C-5F6B-485F-BD97-0B5BE991FAD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9544D727-A26F-4D57-AF38-4496088640EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC4C30BF-7D5F-4EAB-9C2A-454178F079AA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BC6F9C26-93EA-4C6D-A4A7-C1FA333B4BBE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E975527B-ABE7-40B3-B5C1-385016913E3B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA4B5B1-6C76-4B20-BCDB-D41A93E79053}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455725520}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555315566}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466726620}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566316666}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{67FCE87F-F3EF-4A3C-87C2-8BD46E68807B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{781CA792-9B6E-400B-B36F-15C097D2CA54}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E6772887-C1E1-405E-94BB-D8760A1CF8DF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444724420}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544314466}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{93DBF2BB-A2B3-4683-A92E-57E60751F346}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F1C81E40-2485-4DB6-8C9D-04BD596B281E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{421F6AF0-E75F-73A8-477D-DD55CA50FCCD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44A720B7-15CC-3ED1-B86C-5499CFCE2AF9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5a07cd24-5d0a-40ae-8a9a-e6f987f3e8f8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5A85AB33-9C92-BCC5-34B4-548B5285A5C2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ab8f786e-255c-4b3b-b315-e9b589b0e6f5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B199488F-6643-527A-0497-02C557B38EC1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB735F91-B33C-1CB7-21DE-27BFCA70C825}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3486969-139F-4C6B-1FA2-FFB10C5AB5DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ff789530-a180-4d1b-8108-39aa16a16460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411721120}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511311166}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5A60B6BB-FA81-4EFA-AB9C-A820E2143736}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{828DC97A-2277-4E10-92A9-4907FA0922A9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{93DBF2BB-A2B3-4683-A92E-57E60751F346}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F1C81E40-2485-4DB6-8C9D-04BD596B281E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{421F6AF0-E75F-73A8-477D-DD55CA50FCCD}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{44A720B7-15CC-3ED1-B86C-5499CFCE2AF9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5a07cd24-5d0a-40ae-8a9a-e6f987f3e8f8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5A85AB33-9C92-BCC5-34B4-548B5285A5C2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ab8f786e-255c-4b3b-b315-e9b589b0e6f5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B199488F-6643-527A-0497-02C557B38EC1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB735F91-B33C-1CB7-21DE-27BFCA70C825}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3486969-139F-4C6B-1FA2-FFB10C5AB5DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ff789530-a180-4d1b-8108-39aa16a16460}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411721120}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511311166}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{421F6AF0-E75F-73A8-477D-DD55CA50FCCD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{44A720B7-15CC-3ED1-B86C-5499CFCE2AF9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5a07cd24-5d0a-40ae-8a9a-e6f987f3e8f8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5A85AB33-9C92-BCC5-34B4-548B5285A5C2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69BDB7E4-B0BE-98F8-5D69-AA264338A84A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ab8f786e-255c-4b3b-b315-e9b589b0e6f5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B199488F-6643-527A-0497-02C557B38EC1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CB735F91-B33C-1CB7-21DE-27BFCA70C825}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F3486969-139F-4C6B-1FA2-FFB10C5AB5DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ff789530-a180-4d1b-8108-39aa16a16460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411721120}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110511311166}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{708D0DD7-FBC0-4437-B525-C098F450A62C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93DBF2BB-A2B3-4683-A92E-57E60751F346}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{828DC97A-2277-4E10-92A9-4907FA0922A9}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlüssel Gelöscht : HKCU\Software\AmiExt
Schlüssel Gelöscht : HKCU\Software\BABSOLUTION
Schlüssel Gelöscht : HKCU\Software\buenosearch LTD
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\FreeSoftToday
Schlüssel Gelöscht : HKCU\Software\Funmoods
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\powerpack
Schlüssel Gelöscht : HKCU\Software\RegisteredApplicationsEx
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\smartbarbackup
Schlüssel Gelöscht : HKCU\Software\smartbarlog
Schlüssel Gelöscht : HKCU\Software\SweetIM
Schlüssel Gelöscht : HKCU\Software\System Speedup
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\Tutorials
Schlüssel Gelöscht : HKCU\Software\TutoTag
Schlüssel Gelöscht : HKCU\Software\WEDLMNGR
Schlüssel Gelöscht : HKCU\Software\WNLT
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DynConIE
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DP1815
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Plus-HD-9.5
Schlüssel Gelöscht : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Schlüssel Gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Schlüssel Gelöscht : HKLM\SOFTWARE\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\buenosearch LTD
Schlüssel Gelöscht : HKLM\SOFTWARE\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Free_soft_today
Schlüssel Gelöscht : HKLM\SOFTWARE\Funmoods
Schlüssel Gelöscht : HKLM\SOFTWARE\ilivid
Schlüssel Gelöscht : HKLM\SOFTWARE\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\InstalledBrowserExtensions
Schlüssel Gelöscht : HKLM\SOFTWARE\Lightspark Team
Schlüssel Gelöscht : HKLM\SOFTWARE\nationzoomSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\SearchquMediabarTb
Schlüssel Gelöscht : HKLM\SOFTWARE\SweetIM
Schlüssel Gelöscht : HKLM\SOFTWARE\System Speedup
Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Tarma Installer
Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
Schlüssel Gelöscht : HKLM\SOFTWARE\WNLT
Schlüssel Gelöscht : HKLM\SOFTWARE\DP1815
Schlüssel Gelöscht : HKLM\SOFTWARE\Plus-HD-9.5
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ValueApps
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{614925F9-841A-53FE-A28F-DC30FA07239B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E96338DC-1468-4918-8EC2-8454BFFC5025}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ea8fa6be-29be-4af2-9352-841f83215eb0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\buenosearch
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Lightspark
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\System Speedup_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Websteroids
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5A1D3F9E-73B5-95EC-1233-6646E1358965}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{532970A2-464B-73CB-BBC4-F209EAD3EEBE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{25F259ED-12F6-429F-5783-527C3E2F8586}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{274E3C5C-178E-EAE2-A52F-2863C0EECD46}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A2616871-3463-BCEE-5AFA-73773317A381}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B5DB572D-EA87-D3B0-08F6-4D153EA6A783}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C637A71C-A4B2-4B47-1B2A-1042A8D525A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6A71DC7-28F4-C6C7-8FA9-8A56C80FC96A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DP1815
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-9.5
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fst_de_2_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{614925F9-841A-53FE-A28F-DC30FA07239B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E96338DC-1468-4918-8EC2-8454BFFC5025}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{ea8fa6be-29be-4af2-9352-841f83215eb0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Funmoods
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Lightspark
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\System Speedup_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ValueApps
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Websteroids
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{37476589-E48E-439E-A706-56189E2ED4C4}_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5A1D3F9E-73B5-95EC-1233-6646E1358965}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{532970A2-464B-73CB-BBC4-F209EAD3EEBE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{274E3C5C-178E-EAE2-A52F-2863C0EECD46}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A2616871-3463-BCEE-5AFA-73773317A381}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B5DB572D-EA87-D3B0-08F6-4D153EA6A783}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C637A71C-A4B2-4B47-1B2A-1042A8D525A3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{F6A71DC7-28F4-C6C7-8FA9-8A56C80FC96A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DP1815
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-9.5
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\fst_de_2_is1
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\searchprotect\searchprotect\bin\spvc32loader.dll
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\optimi~1\optpro~1.dll
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\suppor~1\suppor~1.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\547B38670606DF14AA57B0BB83F3AE4D
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\547B38670606DF14AA57B0BB83F3AE4D
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\547B38670606DF14AA57B0BB83F3AE4D
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
***** [ Browser ] *****
-\\ Internet Explorer v7.0.6001.18639
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Mozilla Firefox v29.0.1 (de)
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.1000082.isPlayDisplay", "true");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.1000082.state", "{\"state\":\"stopped\",\"text\":\"Radio 8\",\"description\":\"Radio 8\",\"url\":\"hxxp://stream.radio8.de:8000/live.m3u\"}");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.1000234.TWC_TMP_city", "AACHEN");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.1000234.TWC_TMP_country", "DE");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.1000234.TWC_country", "GERMANY");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.1000234.TWC_locId", "GMXX0154");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.1000234.TWC_location", "Aachen, Germany");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.1000234.TWC_region", "DE");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.1000234.TWC_temp_dis", "c");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.1000234.TWC_wind_dis", "kmh");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.FirstTime", "true");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.FirstTimeFF3", "true");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.UserID", "UN55909176608885052");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.addressBarTakeOverEnabledInHidden", "true");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.countryCode", "DE");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.embeddedsData", "[{\"appId\":\"129888260050636624\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.fixPageNotFoundErrorByUser", "TRUE");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.fixPageNotFoundErrorInHidden", "true");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.fullUserID", "UN55909176608885052.UP.20130628233345");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.isCheckedStartAsHidden", true);
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.isFirstTimeToolbarLoading", "false");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.lastVersion", "10.19.2.505");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.mam_gk_appStateReportTime.enc", "MTM3ODEwODY4ODQyMA==");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.mam_gk_appState_CouponBuddy.enc", "b2Zm");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.mam_gk_appState_Easytobook.enc", "b2Zm");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.mam_gk_appState_Easytobook_targeted.enc", "b2Zm");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.mam_gk_appState_PriceGong.enc", "b2Zm");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.mam_gk_appState_WindowShopper.enc", "b2Zm");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.mam_gk_appState_eToro.enc", "b2Zm");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.mam_gk_appsData.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9wcmljZWdvbmcuY29uZHVpdGFwcHMuY29tL01BTS92MS9odG1sX2NvbXAuaHRtbCIsInNjcmlwdFVybCI6bnVsbCwib3B0aW9uc0Rp[...]
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.mam_gk_calledSetupService.enc", "MQ==");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.mam_gk_configuration.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6ImVUb3JvIiwiY3JpdGVyaWFzIjpbeyJjcml0ZXJpYUlkIjoiZDJlMmQ1MzMtN2I3My00NjI5LWIzNWUtZjIwOGJhMGYwYThlIiwiZG9tYWlucyI6WyIiLCI[...]
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.mam_gk_currentVersion.enc", "MS4xMC40LjA=");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.mam_gk_eventsCache.enc", "eyJmZDM0YWJjYS1iMjQ5LTQ5NDAtYTc5OC0xYTgwYWM3NTM5NjgiOnsidG9waWMiOiJzZW5kVXNhZ2UiLCJkYXRhIjp7ImNhdGVnb3J5IjoiV2VsY29tZSIsImFjdGlvbiI6IlZpZXciLCJsYWJlbCI6I[...]
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.mam_gk_existingUsersRecoveryDone.enc", "MQ==");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.mam_gk_first_time.enc", "MQ==");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.mam_gk_gadgetOpen.enc", "MA==");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.mam_gk_installer_preapproved.enc", "RkFMU0U=");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.mam_gk_lastLoginTime.enc", "MTM3ODEwODY4MDQ5MA==");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.mam_gk_localization.enc", "eyJnYWRnZXRDb250ZW50UG9saWN5Ijp7IlRleHQiOiJDb250ZW50LVJpY2h0bGluaWUifSwiZ2FkZ2V0RGVzY3JpcHRpb25QcmltYXJ5Ijp7IlRleHQiOiJWYWx1ZSBBcHBzIGJlcmVpY2hlcnQgSWhy[...]
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.mam_gk_new_welcome_experience.enc", "MQ==");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.mam_gk_settings1.10.4.0.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiMTczXzAiLCJpc1Rlc3QiOnRydWUsIlVzZXJDb3VudHJ5Q29kZSI6IkRFIiwiaXNXZWxjb21lRXhw[...]
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.mam_gk_userId.enc", "ZWExMjEwNzItYTJlNS00YzU2LTg0NmItMGI4NTQwNmI5MGMw");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.mam_gk_user_approval_interacted.enc", "MA==");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.mam_gk_welcomeDialogMode.enc", "MA==");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fstreamcloud.eu%2F8jbhl3n07pac%2FBurlesque.German.AC3.HDRip.x264-FuN.mp4.html\",\"EB_MAIN_FRAME_TITLE\":\"Streamcloud[...]
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.search.searchAppId", "129888260050636624");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.search.searchCount", "0");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.searchInNewTabEnabledByUser", "true");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.searchInNewTabEnabledInHidden", "true");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.searchSuggestEnabledByUser", "True");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.searchUserMode", "1");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3242337\"}");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://WiseConvert13.OurToolbar.com//xpi\"}");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"WiseConvert 1.3 \"}");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_Configuration_lastUpdate", "1378108792016");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1378108792673");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_appsMetadata_lastUpdate", "1378108681202");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1378108792679");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_login_10.19.2.505_lastUpdate", "1378113769297");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_menu_769c590835a76d075fe33b9a87a87786_lastUpdate", "1378108801785");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_menu_d32f45618f5a02bd965c56155a643855_lastUpdate", "1378108801181");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1378108792731");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_searchAPI_lastUpdate", "1378108792077");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_serviceMap_lastUpdate", "1378108791047");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_setupAPI_lastUpdate", "1378108792113");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_toolbarContextMenu_lastUpdate", "1378108792531");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_toolbarSettings_lastUpdate", "1378115881097");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.serviceLayer_services_translation_lastUpdate", "1378108792659");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.settingsINI", true);
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.showToolbarPermission", "false");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.smartbar.CTID", "CT3242337");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.smartbar.Uninstall", "0");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.smartbar.isHidden", false);
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.smartbar.toolbarName", "WiseConvert 1.3 ");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.toolbarBornServerTime", "1-9-2013");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.toolbarCurrentServerTime", "2-9-2013");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337.toolbarLoginClientTime", "Mon Sep 02 2013 09:57:51 GMT+0200");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("CT3242337_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1378114052708,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www.sweetpacks-search.com/?barid=&src=97&&st=23");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.order.1", "Search The Web(ominent)");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQwbi612RKJWHCxBDMVBPQX4kSuhANOGbPwQXg1x7VadmA7H3GKT4z5TYbRaHbeOd7xesig1ffQUpUDM1jjYZzMe8TdAvMztOOYdAXtkWTKlnshaoih[...]
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.ae46480cf7cf6495eaf69573053f52c72b33ab36d595249aaadb2a41b3dbe51a5com53166.53166.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.admin", false);
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.aflt", "babsst");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.appId", "{37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F}");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.autoRvrt", "false");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.bbDpng", "3");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.cntry", "DE");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.dfltLng", "en");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.dfltSrch", false);
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.excTlbr", false);
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.ffxUnstlRst", true);
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.hdrMd5", "4C8F2E38E7AC23E5185E186897618710");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.hmpg", false);
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.id", "3824a910000000000000001f1f3c1cb0");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.instlDay", "16180");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.instlRef", "sst");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.lastB", "hxxp://search.ominent.com/ws/?source=9f1d0980&tbp=homepage&toolbarid=base&u=3824a910000000000000001f1f3c1cb0");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.lastVrsnTs", "");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.newTab", false);
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.prdct", "buenosearch");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.prtnrId", "buenosearch");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.rvrt", "false");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.sg", "azb");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.smplGrp", "azb");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.tb_url", "hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=3824001F1F3C1CB0&affID=128363&tsp=5223");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.tlbrId", "base");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.tlbrSrchUrl", "hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=3824001F1F3C1CB0&affID=128363&tsp=5223");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.vrsn", "1.8.28.7");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.vrsnTs", "1.8.28.721:25:15");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.buenosearch.vrsni", "1.8.28.7");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossrider.bic", "143ca90ccf8fe9cb2939419afb0389ae");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.admin", false);
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.babExt", "");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.babTrack", "affID=119556&tsp=4959");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.bbDpng", "4");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.cntry", "DE");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.dfltSrch", false);
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.hdrMd5", "FB60AE9EE2C7953EB8EB98EE8D1BE594");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.hmpg", false);
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.id", "3824a910000000000000001f1f3c1cb0");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.instlDay", "15916");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.lastVrsnTs", "");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.newTab", false);
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.sg", "azb");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.smplGrp", "azb");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.srcExt", "ss");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.22.0");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.22.020:47:45");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.22.0");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119556&tsp=4959");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.dynconff.cache.search.easylifeapp.com.content", "<package expire=\"3600\" es=\"914\" pcdids=\"_1520_1674_1169_1864_1916_1482_1521_1619_1717_1807\">\r\n <content id=\"MB_P1\">\r\[...]
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.dynconff.cache.search.easylifeapp.com.expires", "1407105050644");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.enabledAddons", "ffxtlbr%40funmoods.com:1.5.1,ffxtlbr%40ominent.com:1.6.0,plugin%40yontoo.com:1.20.02,%7B8A9386B4-E958-4c4c-ADF4-8F26DB3E4829%7D:2.6.12,%7BEEE6C361-6118-11DC-9C72[...]
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.fdV9hZ_0.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.indexOf(\"sumorob[...]
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods.aflt", "orgnl");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods.autoRvrt", false);
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods.cntry", "DE");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods.cv", "cv5");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods.dfltLng", "");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods.dfltSrch", true);
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods.dnsErr", true);
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods.envrmnt", "production");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods.excTlbr", false);
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods.hdrMd5", "DAB91D0B58098C8A36B2BCC873BD12B2");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods.hmpg", true);
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=orgnl&chnl=&cd=2XzuyEtN2Y1L1QzutDtDtC0FtC0FtA0CtC0C0BtD0AzytCtDtN0D0Tzu0CtAtAzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=271453383");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods.id", "001F1F3C1CB0A910");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods.instlDay", "15678");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods.instlRef", "");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods.isdcmntcmplt", true);
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.226:30:53");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods.newTab", true);
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=orgnl&chnl=&cd=2XzuyEtN2Y1L1QzutDtDtC0FtC0FtA0CtC0C0BtD0AzytCtDtN0D0Tzu0CtAtAzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=271453383");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods.pnu_base", "{\"newVrsn\":\"259\",\"lastVrsn\":\"259\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods.prdct", "funmoods");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods.prtnrId", "funmoods");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods.sg", "none");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods.smplGrp", "none");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods.srchPrvdr", "Search");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods.tlbrId", "base");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=orgnl&chnl=&cd=2XzuyEtN2Y1L1QzutDtDtC0FtC0FtA0CtC0C0BtD0AzytCtDtN0D0Tzu0CtAtAzztN1L2XzutBtFtBtFtDtFtAyEyE&cr=271453383&q=[...]
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods.vrsnTs", "1.5.23.226:30:53");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods_i.newTab", true);
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods_i.smplGrp", "none");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.226:30:53");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.ominent.hpFFXOld", "hxxp://www.sweetpacks-search.com/?barid=&src=10&&st=23");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.ominent.hpOld0", "hxxp://www.sweetpacks-search.com/?barid=&src=10&hxxp://www.bing.com/");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extensions.ominent.srchPrvdr", "Search The Web(ominent)");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extentions.y2layers.defaultEnableAppsList", "ezLooker,buzzdock,YontooNewOffers");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("extentions.y2layers.installId", "d7067cd9-630c-4dd9-b3c4-c22578573204");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPAMW02fQwbi612RKJWHCxBDMVBPQX4kSuhANOGbPwQXg1x7VadmA7H3GKT4z5TYbRaHbeOd7xesig1ffQUpUDM1jjYZzMe8TdAvMztOOYdAXtkWTKlnshaoihqwr0MHBWBfL74[...]
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("smartbar.machineId", "5MLGKLWCILN2NNSXLKEQLNO0Y2SIHOUQXWCEB13POSBYOVD9FKE0JCWF76MDRP8+OAWTAHR+XJ4H4YY02TKFUA");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.Visibility.enable", "true");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.cda.returnValue", "hide");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.height", "335");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?lang=$locale_id;&toolbar_version=$ITEM_VERSION;&crg=$cargo;");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.width", "761");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.height", "300");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.width", "500");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handler.js");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.height", "150");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.width", "530");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*.*.facebook.com/.*.*.google.com/.*.*.google.co.in/.*.*.google.com.br/.*.*.google.es/.*.*.youtube.com/.*.*.yahoo.com/.*.[...]
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.newtab.created", "false");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.newtab.enable", "false");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_VERSION;&crg=$cargo;");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.apps.)?facebook\\.com.*");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.enable", "false");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.apps.)?facebook\\.com.*");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.enable", "false");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.callback", "");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*.*.bing..*.*.live..*.*.msn..*.*.yahoo..*.*.youtube.com.*.*ask.com.*.*.sweetim.com.*");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.enable", "false");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?si=3104&tid=chff1");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"[...]
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "false");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.simapp_id", "{C7896537-B86D-49E9-B85C-A19FF4A77218}");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("sweetim.toolbar.version", "1.9.0.0");
[0cw0l3y5.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
-\\ Google Chrome v
[C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Extension] : ombmmloebnfnpehgjnmkcgoegfachobp
-\\ Comodo Dragon v
*************************
AdwCleaner[R0].txt - [106469 octets] - [13/11/2014 22:37:52]
AdwCleaner[S0].txt - [104636 octets] - [13/11/2014 22:40:13]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [104698 octets] ##########
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 13.11.2014 Suchlauf-Zeit: 23:24:16 Logdatei: mbam.txt Administrator: Ja Version: 2.00.4.1028 Malware Datenbank: v2014.12.07.06 Rootkit Datenbank: v2014.12.03.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows Vista Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: Pia Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 360500 Verstrichene Zeit: 15 Min, 40 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente erkannt) Module: 0 (Keine schädliche Elemente erkannt) Registrierungsschlüssel: 0 (Keine schädliche Elemente erkannt) Registrierungswerte: 0 (Keine schädliche Elemente erkannt) Registrierungsdaten: 0 (Keine schädliche Elemente erkannt) Ordner: 0 (Keine schädliche Elemente erkannt) Dateien: 0 (Keine schädliche Elemente erkannt) Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.0 (11.29.2014:1)
OS: Windows Vista (TM) Home Basic x86
Ran by Pia on 13.11.2014 at 23:16:45,76
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311431144}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311851132}
~~~ Files
Successfully deleted: [File] C:\Windows\System32\Tasks\RegistryDr_Popup
Successfully deleted: [File] C:\Windows\System32\Tasks\RegistryDr_Start
Successfully deleted: [File] "C:\Users\Pia\appdata\locallow\skwconfig.bin"
Successfully deleted: [File] C:\Windows\prefetch\LYRICSCONTAINERMM161.EXE-1E6CF3A5.pf
Successfully deleted: [File] C:\Windows\prefetch\SPEEDUPMYPC.EXE-370FD07F.pf
~~~ Folders
Successfully deleted: [Folder] C:\ProgramData\savverneat
Successfully deleted: [Folder] "C:\Windows\system32\ai_recyclebin"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.11.2014 at 23:18:07,01
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
07.12.2014, 12:37
| #4 |
| | Windows Vista 32bit : Durchseuchung durch unsachgemäße Nutzung frst.txt FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2014 01 Ran by Pia (administrator) on PIA-PC on 13-11-2014 23:47:13 Running from C:\Users\Pia\Desktop Loaded Profiles: Pia (Available profiles: udo & Pia) Platform: Microsoft® Windows Vista™ Home Basic Service Pack 1 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 7 Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (Microsoft Corporation) C:\Windows\System32\audiodg.exe (Microsoft Corporation) C:\Windows\System32\SLsvc.exe () C:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe () C:\Program Files\ver6LyricsContainer\b3LyricsContainero.exe (VIA) C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe (Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe () C:\Users\Pia\AppData\Local\Temp\TasksWatch.exe () C:\Program Files\Ads Clever\VideoUsage.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Edimax Technology Co., Ltd.) C:\Program Files\EDIMAX\Common\RaUI.exe () C:\Program Files\Ads Clever\ProcessUsage.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation) C:\Windows\System32\mobsync.exe (Microsoft Corporation) C:\Windows\System32\wuauclt.exe (Microsoft Corporation) C:\Windows\System32\conime.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe () C:\Program Files\ver6LyricsContainer\i0LyricsContainerpp175.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [HDAudDeck] => C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe [17092608 2009-01-21] (VIA) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated) HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM\...\Run: [CanonQuickMenu] => C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (CANON INC.) HKLM\...\Run: [TasksWatch] => C:\Users\Pia\AppData\Local\Temp\TasksWatch.exe [1257600 2014-03-21] () <===== ATTENTION HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter HKU\S-1-5-21-2940695343-952386912-1787405249-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\MountPoints2: {5c60f961-cb75-11e1-8e00-806e6f6e6963} - D:\cdstart.exe HKU\S-1-5-21-2940695343-952386912-1787405249-1001\...\MountPoints2: {5c60f961-cb75-11e1-8e00-806e6f6e6963} - D:\Autorun.exe Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Wireless Utility.lnk ShortcutTarget: Wireless Utility.lnk -> C:\Program Files\EDIMAX\Common\RaUI.exe (Edimax Technology Co., Ltd.) Startup: C:\Users\Pia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\AZ 6-1.launcher.kids.lnk ShortcutTarget: AZ 6-1.launcher.kids.lnk -> C:\Program Files\AZ 6-1\Kids\az6-1.launcher.exe () Startup: C:\Users\Pia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\AZ 6-1.launcher.teens.lnk ShortcutTarget: AZ 6-1.launcher.teens.lnk -> C:\Users\Pia\Desktop\AZ 6-1\Teens\az6-1.launcher.exe (No File) Startup: C:\Users\udo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AZ 6-1.launcher.teens.lnk ShortcutTarget: AZ 6-1.launcher.teens.lnk -> C:\Program Files\AZ 6-1\Teens\az6-1.launcher.exe (No File) GroupPolicy: Group Policy on Chrome detected <======= ATTENTION CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) ProxyEnable: [S-1-5-21-2940695343-952386912-1787405249-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0] => Internet Explorer proxy is enabled. ProxyServer: [S-1-5-21-2940695343-952386912-1787405249-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0] => http=127.0.0.1:14335;https=127.0.0.1:14335 ProxyServer: [S-1-5-21-2940695343-952386912-1787405249-1001] => http=127.0.0.1:14099;https=127.0.0.1:14099 HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm URLSearchHook: [S-1-5-21-2940695343-952386912-1787405249-1001] ATTENTION ==> Default URLSearchHook is missing. SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search SearchScopes: HKU\S-1-5-21-2940695343-952386912-1787405249-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll () BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll (CANON INC.) FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-2940695343-952386912-1787405249-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files\Lightspark 0.5.3-git\nplightsparkplugin.dll No File FF Plugin HKU\S-1-5-21-2940695343-952386912-1787405249-1001: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files\Lightspark 0.5.3-git\nplightsparkplugin.dll No File FF SearchPlugin: C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\searchplugins\bing-.xml FF Extension: Widget context - C:\Users\Pia\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-02-07] FF Extension: LyricsContainer - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\133 [2013-09-11] FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\ffxtlbr@ominent.com [2013-11-11] FF Extension: Bing Search for Firefox - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\firefoxbingsearch.full@microsoft.com.xpi [2014-02-28] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-08-10] FF HKLM\...\Firefox\Extensions: [ext@flash-Enhancer.com] - C:\Program Files\AmiExt\flashEnhancer\ff FF HKU\S-1-5-21-2940695343-952386912-1787405249-1001\...\Firefox\Extensions: [{78E45DCB-CAAF-D4DB-5CD7-597E4EEEBB89}] - C:\Program Files\ver6LyricsContainer\175.xpi FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\ffxtlbr@funmoods.com [Not Found] FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\plugin@yontoo.com.xpi [Not Found] FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} [Not Found] FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [Not Found] FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\support@websteroidsapp.com [Not Found] FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\ffxtlbr@buenosearch.com [Not Found] FF Extension: No Name - C:\Program Files\ver6LyricsContainer\175.xpi [Not Found] FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found] Chrome: ======= CHR dev: Chrome dev build detected! <======= ATTENTION CHR Profile: C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (No Name) - C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob [2014-01-25] CHR Extension: (LyricsContainer) - C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgfjljkdgefhpbkhhpmbbljfodnoohae [2014-08-03] ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 LyricsContainer; C:\Program Files\ver6LyricsContainer\i0LyricsContainerpp175.exe [162304 2014-08-03] () [File not signed] R2 RalinkRegistryWriter; C:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe [53760 2007-12-26] () [File not signed] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 acedrv11; C:\Windows\system32\drivers\acedrv11.sys [277544 2009-01-19] (Protect Software GmbH) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [114904 2014-11-13] (Malwarebytes Corporation) R3 netr73; C:\Windows\System32\DRIVERS\netr73.sys [489984 2008-01-16] (Ralink Technology, Corp.) [File not signed] R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [975872 2009-01-11] (VIA Technologies, Inc.) S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2014-11-13 23:18 - 2014-11-13 23:18 - 00002194 _____ () C:\Users\Pia\Desktop\JRT.txt 2014-11-13 23:18 - 2014-11-13 23:18 - 00000000 ____D () C:\Users\Pia\Desktop\FRST-OlderVersion 2014-11-13 23:16 - 2014-11-13 23:16 - 00000000 ____D () C:\Windows\ERUNT 2014-11-13 23:15 - 2014-11-13 23:46 - 00001205 _____ () C:\Users\Pia\Desktop\mbam.txt 2014-11-13 22:54 - 2014-11-13 23:23 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-11-13 22:53 - 2014-11-21 06:14 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2014-11-13 22:53 - 2014-11-21 06:14 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2014-11-13 22:53 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-11-13 22:53 - 2014-11-13 23:14 - 00000899 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-11-13 22:53 - 2014-11-13 23:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2014-11-13 22:53 - 2014-11-13 23:14 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 2014-11-13 22:53 - 2014-11-13 22:53 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-11-13 22:52 - 2014-11-13 22:52 - 00104780 _____ () C:\Users\Pia\Desktop\AdwCleaner[S0].txt 2014-11-13 22:50 - 2014-11-13 22:50 - 00134184 _____ () C:\Windows\Minidump\Mini111314-01.dmp 2014-11-13 22:37 - 2014-12-07 11:16 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Pia\Desktop\mbam-setup-2.0.4.1028.exe 2014-11-13 22:37 - 2014-12-07 11:15 - 02153472 _____ () C:\Users\Pia\Desktop\AdwCleaner_4.104.exe 2014-11-13 22:37 - 2014-12-07 11:15 - 01707646 _____ (Thisisu) C:\Users\Pia\Desktop\JRT(2).exe 2014-11-13 22:37 - 2014-11-13 22:40 - 00000000 ____D () C:\AdwCleaner 2014-11-13 22:37 - 2014-11-13 22:37 - 00000055 _____ () C:\AdwCleanerDebug.txt 2014-11-13 02:39 - 2014-11-13 02:39 - 00001209 _____ () C:\Users\Pia\Desktop\Gmer.log 2014-11-13 02:09 - 2014-11-13 23:22 - 00017526 _____ () C:\Users\Pia\Desktop\Addition.txt 2014-11-13 02:08 - 2014-11-13 23:47 - 00011813 _____ () C:\Users\Pia\Desktop\FRST.txt 2014-11-13 02:08 - 2014-11-13 23:47 - 00000000 ____D () C:\FRST 2014-11-13 02:07 - 2014-12-06 14:47 - 00380416 _____ () C:\Users\Pia\Desktop\Gmer-19357(2).exe 2014-11-13 02:07 - 2014-11-13 23:18 - 01111040 _____ (Farbar) C:\Users\Pia\Desktop\FRST.exe 2014-11-13 02:07 - 2014-11-13 02:08 - 00000468 _____ () C:\Users\Pia\Desktop\defogger_disable.log 2014-11-13 02:07 - 2014-11-13 02:07 - 00000000 _____ () C:\Users\Pia\defogger_reenable 2014-11-13 02:07 - 2014-10-20 14:17 - 00050477 _____ () C:\Users\Pia\Desktop\Defogger.exe 2014-11-11 22:00 - 2014-11-11 22:00 - 00000949 _____ () C:\Users\Pia\Desktop\Internet Explorer.lnk 2014-11-10 17:15 - 2014-11-13 23:14 - 00000000 ____D () C:\ProgramData\Ads Remover 2014-11-03 17:26 - 2014-11-03 19:24 - 00002631 _____ () C:\Users\Pia\Desktop\Microsoft Office Word 2007.lnk 2014-11-02 15:35 - 2014-11-02 15:35 - 00000000 ____D () C:\Users\udo\AppData\Roaming\Adobe 2014-11-02 15:35 - 2014-11-02 15:35 - 00000000 ____D () C:\Users\udo\AppData\Local\Adobe 2014-11-02 15:10 - 2014-11-02 15:10 - 00000000 ____D () C:\Program Files\DoacsaCeonveRterr 2014-11-02 14:56 - 2014-11-02 14:56 - 00000000 ____D () C:\Program Files\savverneat ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2014-11-13 23:33 - 2013-05-18 08:03 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA1ce5395d8449d83.job 2014-11-13 23:14 - 2014-08-03 22:30 - 00000000 ____D () C:\Program Files\ver6LyricsContainer 2014-11-13 23:14 - 2014-03-21 15:44 - 00000000 ____D () C:\Program Files\Ads Clever 2014-11-13 23:14 - 2014-02-21 14:58 - 00000000 ____D () C:\ProgramData\DoacsaCeonveRterr 2014-11-13 22:57 - 2008-01-21 02:38 - 01657959 _____ () C:\Windows\WindowsUpdate.log 2014-11-13 22:54 - 2008-01-21 09:21 - 00005552 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-11-13 22:51 - 2012-08-10 17:40 - 00000680 _____ () C:\Users\Pia\AppData\Local\d3d9caps.dat 2014-11-13 22:50 - 2014-03-08 10:22 - 00002096 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2014-11-13 22:50 - 2014-03-08 10:22 - 00002096 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2014-11-13 22:50 - 2012-08-11 11:29 - 00001088 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-11-13 22:50 - 2012-08-10 20:11 - 168684576 _____ () C:\Windows\MEMORY.DMP 2014-11-13 22:50 - 2012-08-10 20:11 - 00000000 ____D () C:\Windows\Minidump 2014-11-13 22:50 - 2008-01-21 04:02 - 00053338 _____ () C:\Windows\PFRO.log 2014-11-13 22:50 - 2006-11-02 13:58 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-11-13 22:43 - 2006-11-02 13:58 - 00032564 _____ () C:\Windows\Tasks\SCHEDLGU.TXT 2014-11-13 22:40 - 2012-08-10 17:40 - 00000000 ____D () C:\Users\Pia 2014-11-13 22:40 - 2012-08-10 17:36 - 00000000 ____D () C:\Users\udo 2014-11-13 02:06 - 2006-11-02 13:49 - 00001978 _____ () C:\Windows\setupact.log 2014-11-12 23:28 - 2012-11-09 19:47 - 00000000 ____D () C:\ProgramData\Microsoft Help 2014-11-12 23:23 - 2013-07-29 07:34 - 00000000 ____D () C:\Windows\system32\MRT 2014-11-12 23:22 - 2006-11-02 11:24 - 100445232 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2014-11-12 23:19 - 2012-10-07 07:54 - 00000000 ____D () C:\Users\Pia\AppData\Roaming\vlc 2014-11-11 22:39 - 2013-09-15 15:54 - 00000179 _____ () C:\Users\Pia\AppData\Roaming\WB.CFG 2014-11-04 14:30 - 2012-08-10 20:05 - 00229000 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2014-11-03 20:09 - 2012-08-11 11:22 - 00039424 _____ () C:\Users\Pia\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-11-03 19:20 - 2006-11-02 13:44 - 00392784 _____ () C:\Windows\system32\FNTCACHE.DAT 2014-11-03 17:24 - 2013-05-26 14:21 - 00002633 _____ () C:\Users\Pia\Desktop\Microsoft Office Excel 2007.lnk 2014-11-03 16:57 - 2012-08-10 17:40 - 00105872 _____ () C:\Users\Pia\AppData\Local\GDIPFONTCACHEV1.DAT 2014-11-02 17:40 - 2012-08-10 17:36 - 00000680 _____ () C:\Users\udo\AppData\Local\d3d9caps.dat 2014-11-02 17:10 - 2012-12-17 20:34 - 00262144 _____ () C:\Windows\system32\config\security_previous 2014-11-02 17:10 - 2012-12-17 20:34 - 00262144 _____ () C:\Windows\system32\config\sam_previous 2014-11-02 17:10 - 2006-11-02 11:22 - 34340864 _____ () C:\Windows\system32\config\software_previous 2014-11-02 17:10 - 2006-11-02 11:22 - 28835840 _____ () C:\Windows\system32\config\components_previous 2014-11-02 17:10 - 2006-11-02 11:22 - 21233664 _____ () C:\Windows\system32\config\system_previous 2014-11-02 17:10 - 2006-11-02 11:22 - 00262144 _____ () C:\Windows\system32\config\default_previous 2014-11-02 17:06 - 2014-05-30 09:50 - 00000000 ____D () C:\Program Files\Mozilla Firefox 2014-11-02 17:06 - 2014-03-21 15:32 - 00000000 ____D () C:\Program Files\GameforgeLive 2014-11-02 17:06 - 2012-08-10 18:57 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service 2014-11-02 17:06 - 2006-11-02 12:18 - 00000000 ___HD () C:\Windows\system32\GroupPolicy 2014-11-02 17:06 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\spool 2014-11-02 17:06 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\registration 2014-11-02 16:43 - 2006-11-02 13:49 - 00000000 _____ () C:\Windows\setuperr.log 2014-11-02 16:16 - 2014-09-12 20:10 - 00000000 ____D () C:\Program Files\Mozilla Firefox(25) 2014-11-02 16:15 - 2012-08-10 17:37 - 00105872 _____ () C:\Users\udo\AppData\Local\GDIPFONTCACHEV1.DAT 2014-11-02 16:11 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\Msdtc 2014-11-02 15:26 - 2013-05-31 15:12 - 00000000 ____D () C:\ProgramData\CanonIJPLM 2014-11-02 15:00 - 2006-11-02 12:18 - 00000000 ___RD () C:\Users\Public 2014-10-19 18:57 - 2014-09-09 13:10 - 00000000 ____D () C:\Users\Pia\AppData\Local\SWDS Files to move or delete: ==================== C:\Users\Pia\AppData\Local\Temp\TasksWatch.exe Some content of TEMP: ==================== C:\Users\Pia\AppData\Local\Temp\37758uninstall.exe C:\Users\Pia\AppData\Local\Temp\58297uninstall.exe C:\Users\Pia\AppData\Local\Temp\5xt2mwdw.dll C:\Users\Pia\AppData\Local\Temp\compatibility.exe C:\Users\Pia\AppData\Local\Temp\EnableExtDll.dll C:\Users\Pia\AppData\Local\Temp\fp_pl_pfs_installer.exe C:\Users\Pia\AppData\Local\Temp\ICReinstall_setup-vlc.exe C:\Users\Pia\AppData\Local\Temp\installhelper.dll C:\Users\Pia\AppData\Local\Temp\MSETUP4.EXE C:\Users\Pia\AppData\Local\Temp\OpenCL.dll C:\Users\Pia\AppData\Local\Temp\prefetch.exe C:\Users\Pia\AppData\Local\Temp\Quarantine.exe C:\Users\Pia\AppData\Local\Temp\SIMEEIInstaller.exe C:\Users\Pia\AppData\Local\Temp\speedupmypc.exe C:\Users\Pia\AppData\Local\Temp\sqlite3.dll C:\Users\Pia\AppData\Local\Temp\SRAssetsHelper.dll C:\Users\Pia\AppData\Local\Temp\TasksWatch.exe C:\Users\Pia\AppData\Local\Temp\vcredist_x86.exe C:\Users\Pia\AppData\Local\Temp\_isCF30.exe C:\Users\Pia\AppData\Local\Temp\_isDBEC.exe ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\explorer.exe => File is digitally signed C:\Windows\system32\winlogon.exe => File is digitally signed C:\Windows\system32\wininit.exe => File is digitally signed C:\Windows\system32\svchost.exe => File is digitally signed C:\Windows\system32\services.exe => File is digitally signed C:\Windows\system32\User32.dll => File is digitally signed C:\Windows\system32\userinit.exe => File is digitally signed C:\Windows\system32\rpcss.dll => File is digitally signed C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2014-11-13 23:00 ==================== End Of Log ============================ Addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-12-2014 01
Ran by Pia at 2014-11-13 23:47:46
Running from C:\Users\Pia\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.7.700.224 - Adobe Systems Incorporated)
Adobe Reader X (10.1.4) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.4 - Adobe Systems Incorporated)
Ads Clever (HKLM\...\Ads Clever11.041.44) (Version: 11.041.44 - M/s Tech AnB)
AZ 6-1.kids (remove only) (HKLM\...\AZ 6-1.kids) (Version: - )
Canon MG3200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3200_series) (Version: 1.01 - Canon Inc.)
Canon MG3200 series On-screen Manual (HKLM\...\Canon MG3200 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 1.0.0 - Canon Inc.)
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.0.0 - Canon Inc.)
Edimax Wireless LAN (HKLM\...\{E91E8912-769D-42F0-8408-0E329443BABC}) (Version: 1.00.0000 - Edimax)
Gameforge Live 1.10.1 "Legend" (HKLM\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 1.10.1 - Gameforge)
GeoGebra 4.2 (HKLM\...\GeoGebra 4.2) (Version: 4.2.51.0 - International GeoGebra Institute)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
Internet Updater (HKLM\...\InternetUpdater) (Version: 2.6.52 - Parallel Lines Development, LLC) <==== ATTENTION
LyricsContainer (HKLM\...\854e4d75-e926-498d-a2ad-a3e5c9f68079) (Version: - RYD Software) <==== ATTENTION
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 29.0.1 (x86 de) (HKLM\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 14.0 (x86 de) (HKLM\...\Mozilla Thunderbird 14.0 (x86 de)) (Version: 14.0 - Mozilla)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - )
OpenOffice.org 3.4 (HKLM\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
PCCursusA (HKLM\...\PCCursusA) (Version: - )
Platform (Version: 1.27 - VIA Technologies, Inc.) Hidden
ProtectDisc Driver, Version 11 (HKLM\...\ProtectDisc Driver 11) (Version: 11.0.0.12 - ProtectDisc Software GmbH)
Registry Dr (HKLM\...\{13F65354-29C2-41B0-B0FE-E858FB622FDD}) (Version: 2.4.7 - EuroTrade A.L. Ltd)
Snap.Do (HKLM\...\{D5E50D52-C658-4C16-9722-9F9B057B5F0F}) (Version: 11.74.1.17518 - ReSoft Ltd.) <==== ATTENTION
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Updater (HKLM\...\{D54E3D9F-FEB8-4D2D-A138-B69A5C80080B}) (Version: 2.6.53 - Creative Island Media, LLC) <==== ATTENTION
VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.27 - VIA Technologies, Inc.)
VLC media player 2.0.1 (HKLM\...\VLC media player) (Version: 2.0.1 - VideoLAN)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {0DE782E2-A62A-4DC1-927E-EAC7F167CE6B} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {5094BD4D-B5B6-4507-91C9-23EE34AB1E54} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-08-11] (Google Inc.)
Task: {55DBB1F6-90AC-48E4-BD76-B8B5344E2559} - \RegistryDr_Popup No Task File <==== ATTENTION
Task: {A386A2EE-47F7-4113-A44B-6550DD68393E} - \RegistryDr_Start No Task File <==== ATTENTION
Task: {D636AB43-5F5D-4EE5-9888-6B119E449967} - System32\Tasks\GoogleUpdateTaskMachineUA1ce5395d8449d83 => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-08-11] (Google Inc.)
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1ce5395d8449d83.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2012-08-10 18:06 - 2007-12-26 13:17 - 00053760 _____ () C:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe
2014-08-03 22:30 - 2014-08-03 22:30 - 00101376 _____ () C:\Program Files\ver6LyricsContainer\b3LyricsContainero.exe
2014-08-03 22:30 - 2014-08-03 22:30 - 00171520 _____ () C:\Program Files\ver6LyricsContainer\i0LyricsContainerpp175.dll
2012-08-10 19:43 - 2008-03-17 10:50 - 00069632 ____R () C:\Program Files\VIA\VIAudioi\VDeck\QsApoApi.dll
2012-08-10 19:43 - 2009-01-06 10:11 - 00090112 ____R () C:\Program Files\VIA\VIAudioi\VDeck\Dts2ApoApi.dll
2012-08-10 19:43 - 2008-02-14 06:57 - 00094208 ____R () C:\Program Files\VIA\VIAudioi\VDeck\VMicApi.dll
2014-03-21 15:43 - 2014-03-21 15:43 - 01257600 _____ () C:\Users\Pia\AppData\Local\Temp\TasksWatch.exe
2014-02-14 18:09 - 2014-02-14 18:14 - 01286784 ____N () C:\Program Files\Ads Clever\VideoUsage.exe
2014-01-28 19:47 - 2014-02-21 21:06 - 01380496 ____N () C:\Program Files\Ads Clever\ProcessUsage.exe
2014-01-28 19:47 - 2010-03-30 14:29 - 00279955 _____ () C:\Program Files\Ads Clever\libidn-11.dll
2014-01-28 19:47 - 2013-03-17 08:42 - 00084992 _____ () C:\Program Files\Ads Clever\zlib1.dll
2014-01-28 19:47 - 2010-06-11 08:48 - 00148760 _____ () C:\Program Files\Ads Clever\libpdcurses.dll
2014-08-03 22:30 - 2014-08-03 22:30 - 00162304 _____ () C:\Program Files\ver6LyricsContainer\i0LyricsContainerpp175.exe
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
========================= Accounts: ==========================
Administrator (S-1-5-21-2940695343-952386912-1787405249-500 - Administrator - Disabled)
Gast (S-1-5-21-2940695343-952386912-1787405249-501 - Limited - Disabled)
Pia (S-1-5-21-2940695343-952386912-1787405249-1001 - Administrator - Enabled) => C:\Users\Pia
udo (S-1-5-21-2940695343-952386912-1787405249-1000 - Administrator - Enabled) => C:\Users\udo
==================== Faulty Device Manager Devices =============
Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Event log errors: =========================
Application errors:
==================
Error: (11/13/2014 11:47:14 PM) (Source: Windows Search Service) (EventID: 3090) (User: )
Description: Die Gathererdateien des vorherigen Prüfpunkts können nicht wiederhergestellt werden, und dieser Vorgang kann nicht abgeschlossen werden. Der Gatherer wird versuchen, die Dateien erneut wiederherzustellen. Wenn das Problem weiterhin besteht, starten Sie den Dienst erneut, setzen Sie Systemressourcen frei oder stellen Sie sicher, dass Ihre Hardware in Ordnung ist.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f)
Error: (11/13/2014 11:45:12 PM) (Source: Windows Search Service) (EventID: 3090) (User: )
Description: Die Gathererdateien des vorherigen Prüfpunkts können nicht wiederhergestellt werden, und dieser Vorgang kann nicht abgeschlossen werden. Der Gatherer wird versuchen, die Dateien erneut wiederherzustellen. Wenn das Problem weiterhin besteht, starten Sie den Dienst erneut, setzen Sie Systemressourcen frei oder stellen Sie sicher, dass Ihre Hardware in Ordnung ist.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f)
Error: (11/13/2014 11:43:11 PM) (Source: Windows Search Service) (EventID: 3090) (User: )
Description: Die Gathererdateien des vorherigen Prüfpunkts können nicht wiederhergestellt werden, und dieser Vorgang kann nicht abgeschlossen werden. Der Gatherer wird versuchen, die Dateien erneut wiederherzustellen. Wenn das Problem weiterhin besteht, starten Sie den Dienst erneut, setzen Sie Systemressourcen frei oder stellen Sie sicher, dass Ihre Hardware in Ordnung ist.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f)
Error: (11/13/2014 11:41:09 PM) (Source: Windows Search Service) (EventID: 3090) (User: )
Description: Die Gathererdateien des vorherigen Prüfpunkts können nicht wiederhergestellt werden, und dieser Vorgang kann nicht abgeschlossen werden. Der Gatherer wird versuchen, die Dateien erneut wiederherzustellen. Wenn das Problem weiterhin besteht, starten Sie den Dienst erneut, setzen Sie Systemressourcen frei oder stellen Sie sicher, dass Ihre Hardware in Ordnung ist.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f)
Error: (11/13/2014 11:39:07 PM) (Source: Windows Search Service) (EventID: 3090) (User: )
Description: Die Gathererdateien des vorherigen Prüfpunkts können nicht wiederhergestellt werden, und dieser Vorgang kann nicht abgeschlossen werden. Der Gatherer wird versuchen, die Dateien erneut wiederherzustellen. Wenn das Problem weiterhin besteht, starten Sie den Dienst erneut, setzen Sie Systemressourcen frei oder stellen Sie sicher, dass Ihre Hardware in Ordnung ist.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f)
Error: (11/13/2014 11:37:06 PM) (Source: Windows Search Service) (EventID: 3090) (User: )
Description: Die Gathererdateien des vorherigen Prüfpunkts können nicht wiederhergestellt werden, und dieser Vorgang kann nicht abgeschlossen werden. Der Gatherer wird versuchen, die Dateien erneut wiederherzustellen. Wenn das Problem weiterhin besteht, starten Sie den Dienst erneut, setzen Sie Systemressourcen frei oder stellen Sie sicher, dass Ihre Hardware in Ordnung ist.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f)
Error: (11/13/2014 11:35:04 PM) (Source: Windows Search Service) (EventID: 3090) (User: )
Description: Die Gathererdateien des vorherigen Prüfpunkts können nicht wiederhergestellt werden, und dieser Vorgang kann nicht abgeschlossen werden. Der Gatherer wird versuchen, die Dateien erneut wiederherzustellen. Wenn das Problem weiterhin besteht, starten Sie den Dienst erneut, setzen Sie Systemressourcen frei oder stellen Sie sicher, dass Ihre Hardware in Ordnung ist.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f)
Error: (11/13/2014 11:33:02 PM) (Source: Windows Search Service) (EventID: 3090) (User: )
Description: Die Gathererdateien des vorherigen Prüfpunkts können nicht wiederhergestellt werden, und dieser Vorgang kann nicht abgeschlossen werden. Der Gatherer wird versuchen, die Dateien erneut wiederherzustellen. Wenn das Problem weiterhin besteht, starten Sie den Dienst erneut, setzen Sie Systemressourcen frei oder stellen Sie sicher, dass Ihre Hardware in Ordnung ist.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f)
Error: (11/13/2014 11:31:00 PM) (Source: Windows Search Service) (EventID: 3090) (User: )
Description: Die Gathererdateien des vorherigen Prüfpunkts können nicht wiederhergestellt werden, und dieser Vorgang kann nicht abgeschlossen werden. Der Gatherer wird versuchen, die Dateien erneut wiederherzustellen. Wenn das Problem weiterhin besteht, starten Sie den Dienst erneut, setzen Sie Systemressourcen frei oder stellen Sie sicher, dass Ihre Hardware in Ordnung ist.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f)
Error: (11/13/2014 11:28:59 PM) (Source: Windows Search Service) (EventID: 3090) (User: )
Description: Die Gathererdateien des vorherigen Prüfpunkts können nicht wiederhergestellt werden, und dieser Vorgang kann nicht abgeschlossen werden. Der Gatherer wird versuchen, die Dateien erneut wiederherzustellen. Wenn das Problem weiterhin besteht, starten Sie den Dienst erneut, setzen Sie Systemressourcen frei oder stellen Sie sicher, dass Ihre Hardware in Ordnung ist.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f)
System errors:
=============
Microsoft Office Sessions:
=========================
CodeIntegrity Errors:
===================================
Date: 2014-11-13 23:47:42.554
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-13 23:47:42.476
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-13 23:47:42.429
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-13 23:47:42.367
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-13 23:47:42.211
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-13 23:47:42.164
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-13 23:47:42.101
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-13 23:47:42.055
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-13 23:47:28.202
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-11-13 23:47:28.139
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
Percentage of memory in use: 41%
Total physical RAM: 2046.58 MB
Available physical RAM: 1188.56 MB
Total Pagefile: 4341.69 MB
Available Pagefile: 3562.49 MB
Total Virtual: 2047.88 MB
Available Virtual: 1911.5 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:149.05 GB) (Free:107.36 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive i: () (Removable) (Total:7.66 GB) (Free:7.64 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149.1 GB) (Disk ID: FB2888DC)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)
========================================================
Disk: 5 (Size: 7.7 GB) (Disk ID: 21320DA5)
Partition 1: (Not Active) - (Size=7.7 GB) - (Type=0B)
==================== End Of Log ============================
|
|
07.12.2014, 14:57
| #5 |
| | Windows Vista 32bit : Durchseuchung durch unsachgemäße Nutzung Deinstalliere:
Schritt 1: FRST Fix Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM\...\Run: [TasksWatch] => C:\Users\Pia\AppData\Local\Temp\TasksWatch.exe [1257600 2014-03-21] () <===== ATTENTION
HKU\S-1-5-21-2940695343-952386912-1787405249-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\MountPoints2: {5c60f961-cb75-11e1-8e00-806e6f6e6963} - D:\cdstart.exe
HKU\S-1-5-21-2940695343-952386912-1787405249-1001\...\MountPoints2: {5c60f961-cb75-11e1-8e00-806e6f6e6963} - D:\Autorun.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
ProxyEnable: [S-1-5-21-2940695343-952386912-1787405249-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-2940695343-952386912-1787405249-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0] => http=127.0.0.1:14335;https=127.0.0.1:14335
ProxyServer: [S-1-5-21-2940695343-952386912-1787405249-1001] => http=127.0.0.1:14099;https=127.0.0.1:14099
URLSearchHook: [S-1-5-21-2940695343-952386912-1787405249-1001] ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\ffxtlbr@funmoods.com [Not Found]
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\plugin@yontoo.com.xpi [Not Found]
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} [Not Found]
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [Not Found]
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\support@websteroidsapp.com [Not Found]
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\ffxtlbr@buenosearch.com [Not Found]
FF Extension: No Name - C:\Program Files\ver6LyricsContainer\175.xpi [Not Found]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
CHR dev: Chrome dev build detected! <======= ATTENTION
R2 LyricsContainer; C:\Program Files\ver6LyricsContainer\i0LyricsContainerpp175.exe [162304 2014-08-03] () [File not signed]
2014-11-02 15:10 - 2014-11-02 15:10 - 00000000 ____D () C:\Program Files\DoacsaCeonveRterr
2014-11-02 14:56 - 2014-11-02 14:56 - 00000000 ____D () C:\Program Files\savverneat
2014-11-13 23:14 - 2014-08-03 22:30 - 00000000 ____D () C:\Program Files\ver6LyricsContainer
2014-11-13 23:14 - 2014-03-21 15:44 - 00000000 ____D () C:\Program Files\Ads Clever
2014-11-13 23:14 - 2014-02-21 14:58 - 00000000 ____D () C:\ProgramData\DoacsaCeonveRterr
C:\Users\Pia\AppData\Local\Temp\TasksWatch.exe
C:\Users\Pia\AppData\Local\Temp\37758uninstall.exe
C:\Users\Pia\AppData\Local\Temp\58297uninstall.exe
C:\Users\Pia\AppData\Local\Temp\5xt2mwdw.dll
C:\Users\Pia\AppData\Local\Temp\compatibility.exe
C:\Users\Pia\AppData\Local\Temp\EnableExtDll.dll
C:\Users\Pia\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Pia\AppData\Local\Temp\ICReinstall_setup-vlc.exe
C:\Users\Pia\AppData\Local\Temp\installhelper.dll
C:\Users\Pia\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Pia\AppData\Local\Temp\OpenCL.dll
C:\Users\Pia\AppData\Local\Temp\prefetch.exe
C:\Users\Pia\AppData\Local\Temp\Quarantine.exe
C:\Users\Pia\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Pia\AppData\Local\Temp\speedupmypc.exe
C:\Users\Pia\AppData\Local\Temp\sqlite3.dll
C:\Users\Pia\AppData\Local\Temp\SRAssetsHelper.dll
C:\Users\Pia\AppData\Local\Temp\TasksWatch.exe
C:\Users\Pia\AppData\Local\Temp\vcredist_x86.exe
C:\Users\Pia\AppData\Local\Temp\_isCF30.exe
C:\Users\Pia\AppData\Local\Temp\_isDBEC.exe
Task: {55DBB1F6-90AC-48E4-BD76-B8B5344E2559} - \RegistryDr_Popup No Task File <==== ATTENTION
Task: {A386A2EE-47F7-4113-A44B-6550DD68393E} - \RegistryDr_Start No Task File <==== ATTENTION
EmptyTemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2: FRST Scan  Bitte starte FRST erneut, setze den Haken auch bei Addition.txt und drücke auf Scan. Schritt 3: ESET ESET Online Scanner
Schritt 4: Frage Wie läuft Dein PC?
__________________ Proud member of Unite |
|
07.12.2014, 21:39
| #6 |
| | Windows Vista 32bit : Durchseuchung durch unsachgemäße Nutzung Guten Abend, ich habe die Programme erfolgreich deinstalliert, wobei ich Revo Unistaller verwendet habe, da sie über den "normalen" Weg nicht vollständig zu entfernen waren. fixlog.txt Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 07-12-2014 01
Ran by Pia at 2014-12-07 20:02:42 Run:1
Running from C:\Users\Pia\Desktop
Loaded Profile: Pia (Available profiles: udo & Pia)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKLM\...\Run: [TasksWatch] => C:\Users\Pia\AppData\Local\Temp\TasksWatch.exe [1257600 2014-03-21] () <===== ATTENTION
HKU\S-1-5-21-2940695343-952386912-1787405249-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\MountPoints2: {5c60f961-cb75-11e1-8e00-806e6f6e6963} - D:\cdstart.exe
HKU\S-1-5-21-2940695343-952386912-1787405249-1001\...\MountPoints2: {5c60f961-cb75-11e1-8e00-806e6f6e6963} - D:\Autorun.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
ProxyEnable: [S-1-5-21-2940695343-952386912-1787405249-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-2940695343-952386912-1787405249-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0] => http=127.0.0.1:14335;https=127.0.0.1:14335
ProxyServer: [S-1-5-21-2940695343-952386912-1787405249-1001] => http=127.0.0.1:14099;https=127.0.0.1:14099
URLSearchHook: [S-1-5-21-2940695343-952386912-1787405249-1001] ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\ffxtlbr@funmoods.com [Not Found]
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\plugin@yontoo.com.xpi [Not Found]
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} [Not Found]
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [Not Found]
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\support@websteroidsapp.com [Not Found]
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\ffxtlbr@buenosearch.com [Not Found]
FF Extension: No Name - C:\Program Files\ver6LyricsContainer\175.xpi [Not Found]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
CHR dev: Chrome dev build detected! <======= ATTENTION
R2 LyricsContainer; C:\Program Files\ver6LyricsContainer\i0LyricsContainerpp175.exe [162304 2014-08-03] () [File not signed]
2014-11-02 15:10 - 2014-11-02 15:10 - 00000000 ____D () C:\Program Files\DoacsaCeonveRterr
2014-11-02 14:56 - 2014-11-02 14:56 - 00000000 ____D () C:\Program Files\savverneat
2014-11-13 23:14 - 2014-08-03 22:30 - 00000000 ____D () C:\Program Files\ver6LyricsContainer
2014-11-13 23:14 - 2014-03-21 15:44 - 00000000 ____D () C:\Program Files\Ads Clever
2014-11-13 23:14 - 2014-02-21 14:58 - 00000000 ____D () C:\ProgramData\DoacsaCeonveRterr
C:\Users\Pia\AppData\Local\Temp\TasksWatch.exe
C:\Users\Pia\AppData\Local\Temp\37758uninstall.exe
C:\Users\Pia\AppData\Local\Temp\58297uninstall.exe
C:\Users\Pia\AppData\Local\Temp\5xt2mwdw.dll
C:\Users\Pia\AppData\Local\Temp\compatibility.exe
C:\Users\Pia\AppData\Local\Temp\EnableExtDll.dll
C:\Users\Pia\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Pia\AppData\Local\Temp\ICReinstall_setup-vlc.exe
C:\Users\Pia\AppData\Local\Temp\installhelper.dll
C:\Users\Pia\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Pia\AppData\Local\Temp\OpenCL.dll
C:\Users\Pia\AppData\Local\Temp\prefetch.exe
C:\Users\Pia\AppData\Local\Temp\Quarantine.exe
C:\Users\Pia\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Pia\AppData\Local\Temp\speedupmypc.exe
C:\Users\Pia\AppData\Local\Temp\sqlite3.dll
C:\Users\Pia\AppData\Local\Temp\SRAssetsHelper.dll
C:\Users\Pia\AppData\Local\Temp\TasksWatch.exe
C:\Users\Pia\AppData\Local\Temp\vcredist_x86.exe
C:\Users\Pia\AppData\Local\Temp\_isCF30.exe
C:\Users\Pia\AppData\Local\Temp\_isDBEC.exe
Task: {55DBB1F6-90AC-48E4-BD76-B8B5344E2559} - \RegistryDr_Popup No Task File <==== ATTENTION
Task: {A386A2EE-47F7-4113-A44B-6550DD68393E} - \RegistryDr_Start No Task File <==== ATTENTION
EmptyTemp:
*****************
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\TasksWatch => value deleted successfully.
"HKU\S-1-5-21-2940695343-952386912-1787405249-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\MountPoints2: {5c60f961-cb75-11e1-8e00-806e6f6e6963}" => Key not found.
"HKCR\CLSID\{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\MountPoints2: {5c60f961-cb75-11e1-8e00-806e6f6e6963}" => Key not found.
"HKU\S-1-5-21-2940695343-952386912-1787405249-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5c60f961-cb75-11e1-8e00-806e6f6e6963}" => Key deleted successfully.
"HKCR\CLSID\{5c60f961-cb75-11e1-8e00-806e6f6e6963}" => Key not found.
C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
HKU\S-1-5-21-2940695343-952386912-1787405249-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Value not found.
HKU\S-1-5-21-2940695343-952386912-1787405249-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value not found.
HKU\S-1-5-21-2940695343-952386912-1787405249-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
Error setting Default URLSearchHook.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\ffxtlbr@funmoods.com => not found.
C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\plugin@yontoo.com.xpi => not found.
C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} => not found.
C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi => not found.
C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\support@websteroidsapp.com => not found.
C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\ffxtlbr@buenosearch.com => not found.
C:\Program Files\ver6LyricsContainer\175.xpi => not found.
C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} => not found.
CHR dev: Chrome dev build detected! <======= ATTENTION => Error: No automatic fix found for this entry.
LyricsContainer => Service stopped successfully.
LyricsContainer => Service deleted successfully.
C:\Program Files\DoacsaCeonveRterr => Moved successfully.
C:\Program Files\savverneat => Moved successfully.
C:\Program Files\ver6LyricsContainer => Moved successfully.
C:\Program Files\Ads Clever => Moved successfully.
C:\ProgramData\DoacsaCeonveRterr => Moved successfully.
C:\Users\Pia\AppData\Local\Temp\TasksWatch.exe => Moved successfully.
C:\Users\Pia\AppData\Local\Temp\37758uninstall.exe => Moved successfully.
C:\Users\Pia\AppData\Local\Temp\58297uninstall.exe => Moved successfully.
C:\Users\Pia\AppData\Local\Temp\5xt2mwdw.dll => Moved successfully.
C:\Users\Pia\AppData\Local\Temp\compatibility.exe => Moved successfully.
C:\Users\Pia\AppData\Local\Temp\EnableExtDll.dll => Moved successfully.
C:\Users\Pia\AppData\Local\Temp\fp_pl_pfs_installer.exe => Moved successfully.
C:\Users\Pia\AppData\Local\Temp\ICReinstall_setup-vlc.exe => Moved successfully.
C:\Users\Pia\AppData\Local\Temp\installhelper.dll => Moved successfully.
C:\Users\Pia\AppData\Local\Temp\MSETUP4.EXE => Moved successfully.
C:\Users\Pia\AppData\Local\Temp\OpenCL.dll => Moved successfully.
C:\Users\Pia\AppData\Local\Temp\prefetch.exe => Moved successfully.
C:\Users\Pia\AppData\Local\Temp\Quarantine.exe => Moved successfully.
C:\Users\Pia\AppData\Local\Temp\SIMEEIInstaller.exe => Moved successfully.
C:\Users\Pia\AppData\Local\Temp\speedupmypc.exe => Moved successfully.
C:\Users\Pia\AppData\Local\Temp\sqlite3.dll => Moved successfully.
C:\Users\Pia\AppData\Local\Temp\SRAssetsHelper.dll => Moved successfully.
"C:\Users\Pia\AppData\Local\Temp\TasksWatch.exe" => File/Directory not found.
C:\Users\Pia\AppData\Local\Temp\vcredist_x86.exe => Moved successfully.
C:\Users\Pia\AppData\Local\Temp\_isCF30.exe => Moved successfully.
C:\Users\Pia\AppData\Local\Temp\_isDBEC.exe => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{55DBB1F6-90AC-48E4-BD76-B8B5344E2559}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{55DBB1F6-90AC-48E4-BD76-B8B5344E2559}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegistryDr_Popup" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A386A2EE-47F7-4113-A44B-6550DD68393E}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A386A2EE-47F7-4113-A44B-6550DD68393E}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RegistryDr_Start" => Key deleted successfully.
EmptyTemp: => Removed 1.6 GB temporary data.
The system needed a reboot.
==== End of Fixlog ====
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2014 01
Ran by Pia (administrator) on PIA-PC on 07-12-2014 20:10:04
Running from C:\Users\Pia\Desktop
Loaded Profile: Pia (Available profiles: udo & Pia)
Platform: Microsoft® Windows Vista™ Home Basic Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 7
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Microsoft Corporation) C:\Windows\System32\audiodg.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
() C:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe
(VIA) C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Edimax Technology Co., Ltd.) C:\Program Files\EDIMAX\Common\RaUI.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [HDAudDeck] => C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe [17092608 2009-01-21] (VIA)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Wireless Utility.lnk
ShortcutTarget: Wireless Utility.lnk -> C:\Program Files\EDIMAX\Common\RaUI.exe (Edimax Technology Co., Ltd.)
Startup: C:\Users\udo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AZ 6-1.launcher.teens.lnk
ShortcutTarget: AZ 6-1.launcher.teens.lnk -> C:\Program Files\AZ 6-1\Teens\az6-1.launcher.exe (No File)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
ProxyServer: [S-1-5-21-2940695343-952386912-1787405249-1001] => http=127.0.0.1:14079;https=127.0.0.1:14079
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
URLSearchHook: [S-1-5-21-2940695343-952386912-1787405249-1001] ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Bing
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Bing
SearchScopes: HKU\S-1-5-21-2940695343-952386912-1787405249-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Bing
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll ()
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2940695343-952386912-1787405249-1001: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files\Lightspark 0.5.3-git\nplightsparkplugin.dll No File
FF SearchPlugin: C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\searchplugins\bing-.xml
FF Extension: Widget context - C:\Users\Pia\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-02-07]
FF Extension: LyricsContainer - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\133 [2013-09-11]
FF Extension: Bing Search for Firefox - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\firefoxbingsearch.full@microsoft.com.xpi [2014-02-28]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-08-10]
FF HKLM\...\Firefox\Extensions: [ext@flash-Enhancer.com] - C:\Program Files\AmiExt\flashEnhancer\ff
FF HKU\S-1-5-21-2940695343-952386912-1787405249-1001\...\Firefox\Extensions: [{78E45DCB-CAAF-D4DB-5CD7-597E4EEEBB89}] - C:\Program Files\ver6LyricsContainer\175.xpi
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\ffxtlbr@funmoods.com [Not Found]
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\ffxtlbr@ominent.com [Not Found]
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\plugin@yontoo.com.xpi [Not Found]
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} [Not Found]
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [Not Found]
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\support@websteroidsapp.com [Not Found]
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\ffxtlbr@buenosearch.com [Not Found]
FF Extension: No Name - C:\Program Files\ver6LyricsContainer\175.xpi [Not Found]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
Chrome:
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Profile: C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (No Name) - C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob [2014-01-25]
CHR Extension: (LyricsContainer) - C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgfjljkdgefhpbkhhpmbbljfodnoohae [2014-08-03]
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 RalinkRegistryWriter; C:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe [53760 2007-12-26] () [File not signed]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 acedrv11; C:\Windows\system32\drivers\acedrv11.sys [277544 2009-01-19] (Protect Software GmbH)
R3 netr73; C:\Windows\System32\DRIVERS\netr73.sys [489984 2008-01-16] (Ralink Technology, Corp.) [File not signed]
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [975872 2009-01-11] (VIA Technologies, Inc.)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-12-07 20:09 - 2014-12-07 20:09 - 00000000 ____D () C:\Windows\pss
2014-11-14 07:07 - 2014-11-14 07:07 - 00001057 _____ () C:\Users\Pia\Desktop\Revo Uninstaller.lnk
2014-11-14 07:07 - 2014-11-14 07:07 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-11-13 23:56 - 2014-11-13 23:56 - 00134184 _____ () C:\Windows\Minidump\Mini111314-02.dmp
2014-11-13 23:18 - 2014-11-13 23:18 - 00002194 _____ () C:\Users\Pia\Desktop\JRT.txt
2014-11-13 23:18 - 2014-11-13 23:18 - 00000000 ____D () C:\Users\Pia\Desktop\FRST-OlderVersion
2014-11-13 23:16 - 2014-11-13 23:16 - 00000000 ____D () C:\Windows\ERUNT
2014-11-13 23:15 - 2014-11-13 23:46 - 00001205 _____ () C:\Users\Pia\Desktop\mbam.txt
2014-11-13 22:54 - 2014-11-13 23:23 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-11-13 22:53 - 2014-11-21 06:14 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-11-13 22:53 - 2014-11-21 06:14 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-11-13 22:53 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-11-13 22:53 - 2014-11-13 23:14 - 00000899 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-11-13 22:53 - 2014-11-13 23:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-11-13 22:53 - 2014-11-13 23:14 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware
2014-11-13 22:53 - 2014-11-13 22:53 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-11-13 22:52 - 2014-11-13 22:52 - 00104780 _____ () C:\Users\Pia\Desktop\AdwCleaner[S0].txt
2014-11-13 22:50 - 2014-11-13 22:50 - 00134184 _____ () C:\Windows\Minidump\Mini111314-01.dmp
2014-11-13 22:37 - 2014-12-07 11:16 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Pia\Desktop\mbam-setup-2.0.4.1028.exe
2014-11-13 22:37 - 2014-12-07 11:15 - 02153472 _____ () C:\Users\Pia\Desktop\AdwCleaner_4.104.exe
2014-11-13 22:37 - 2014-12-07 11:15 - 01707646 _____ (Thisisu) C:\Users\Pia\Desktop\JRT(2).exe
2014-11-13 22:37 - 2014-11-13 22:40 - 00000000 ____D () C:\AdwCleaner
2014-11-13 22:37 - 2014-11-13 22:37 - 00000055 _____ () C:\AdwCleanerDebug.txt
2014-11-13 02:39 - 2014-11-13 02:39 - 00001209 _____ () C:\Users\Pia\Desktop\Gmer.log
2014-11-13 02:09 - 2014-11-13 23:48 - 00023902 _____ () C:\Users\Pia\Desktop\Addition.txt
2014-11-13 02:08 - 2014-12-07 20:10 - 00009697 _____ () C:\Users\Pia\Desktop\FRST.txt
2014-11-13 02:08 - 2014-12-07 20:10 - 00000000 ____D () C:\FRST
2014-11-13 02:07 - 2014-12-06 14:47 - 00380416 _____ () C:\Users\Pia\Desktop\Gmer-19357(2).exe
2014-11-13 02:07 - 2014-11-13 23:18 - 01111040 _____ (Farbar) C:\Users\Pia\Desktop\FRST.exe
2014-11-13 02:07 - 2014-11-13 02:08 - 00000468 _____ () C:\Users\Pia\Desktop\defogger_disable.log
2014-11-13 02:07 - 2014-11-13 02:07 - 00000000 _____ () C:\Users\Pia\defogger_reenable
2014-11-13 02:07 - 2014-10-20 14:17 - 00050477 _____ () C:\Users\Pia\Desktop\Defogger.exe
2014-11-11 22:00 - 2014-11-11 22:00 - 00000949 _____ () C:\Users\Pia\Desktop\Internet Explorer.lnk
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-12-07 20:09 - 2008-01-21 02:38 - 01706992 _____ () C:\Windows\WindowsUpdate.log
2014-12-07 20:06 - 2014-03-08 10:22 - 00002096 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-12-07 20:06 - 2014-03-08 10:22 - 00002096 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-12-07 20:06 - 2014-02-21 14:58 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2014-12-07 20:06 - 2012-08-11 11:29 - 00001088 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-12-07 20:06 - 2012-08-10 17:40 - 00000680 _____ () C:\Users\Pia\AppData\Local\d3d9caps.dat
2014-12-07 20:06 - 2006-11-02 13:58 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-12-07 20:05 - 2006-11-02 13:58 - 00032564 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-12-07 20:04 - 2008-01-21 09:21 - 00005552 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-12-07 20:02 - 2006-11-02 12:18 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-11-14 07:17 - 2008-01-21 04:02 - 00060854 _____ () C:\Windows\PFRO.log
2014-11-13 23:56 - 2012-08-10 20:11 - 182807584 _____ () C:\Windows\MEMORY.DMP
2014-11-13 23:56 - 2012-08-10 20:11 - 00000000 ____D () C:\Windows\Minidump
2014-11-13 23:33 - 2013-05-18 08:03 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA1ce5395d8449d83.job
2014-11-13 22:40 - 2012-08-10 17:40 - 00000000 ____D () C:\Users\Pia
2014-11-13 22:40 - 2012-08-10 17:36 - 00000000 ____D () C:\Users\udo
2014-11-13 02:06 - 2006-11-02 13:49 - 00001978 _____ () C:\Windows\setupact.log
2014-11-12 23:28 - 2012-11-09 19:47 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-11-12 23:23 - 2013-07-29 07:34 - 00000000 ____D () C:\Windows\system32\MRT
2014-11-12 23:22 - 2006-11-02 11:24 - 100445232 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-11-12 23:19 - 2012-10-07 07:54 - 00000000 ____D () C:\Users\Pia\AppData\Roaming\vlc
2014-11-11 22:39 - 2013-09-15 15:54 - 00000179 _____ () C:\Users\Pia\AppData\Roaming\WB.CFG
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-12-07 20:04
==================== End Of Log ============================
Addition.txtFRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-12-2014 01
Ran by Pia at 2014-12-07 20:10:36
Running from C:\Users\Pia\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.7.700.224 - Adobe Systems Incorporated)
Adobe Reader X (10.1.4) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.4 - Adobe Systems Incorporated)
Ads Clever (HKLM\...\Ads Clever11.041.44) (Version: 11.041.44 - M/s Tech AnB)
AZ 6-1.kids (remove only) (HKLM\...\AZ 6-1.kids) (Version: - )
Canon MG3200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3200_series) (Version: 1.01 - Canon Inc.)
Canon MG3200 series On-screen Manual (HKLM\...\Canon MG3200 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 1.0.0 - Canon Inc.)
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.0.0 - Canon Inc.)
Edimax Wireless LAN (HKLM\...\{E91E8912-769D-42F0-8408-0E329443BABC}) (Version: 1.00.0000 - Edimax)
Gameforge Live 1.10.1 "Legend" (HKLM\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 1.10.1 - Gameforge)
GeoGebra 4.2 (HKLM\...\GeoGebra 4.2) (Version: 4.2.51.0 - International GeoGebra Institute)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 29.0.1 (x86 de) (HKLM\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 14.0 (x86 de) (HKLM\...\Mozilla Thunderbird 14.0 (x86 de)) (Version: 14.0 - Mozilla)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - )
OpenOffice.org 3.4 (HKLM\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
PCCursusA (HKLM\...\PCCursusA) (Version: - )
Platform (Version: 1.27 - VIA Technologies, Inc.) Hidden
ProtectDisc Driver, Version 11 (HKLM\...\ProtectDisc Driver 11) (Version: 11.0.0.12 - ProtectDisc Software GmbH)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.27 - VIA Technologies, Inc.)
VLC media player 2.0.1 (HKLM\...\VLC media player) (Version: 2.0.1 - VideoLAN)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
07-12-2014 19:04:49 Windows Update
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {0DE782E2-A62A-4DC1-927E-EAC7F167CE6B} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {5094BD4D-B5B6-4507-91C9-23EE34AB1E54} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-08-11] (Google Inc.)
Task: {D636AB43-5F5D-4EE5-9888-6B119E449967} - System32\Tasks\GoogleUpdateTaskMachineUA1ce5395d8449d83 => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-08-11] (Google Inc.)
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1ce5395d8449d83.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2012-08-10 18:06 - 2007-12-26 13:17 - 00053760 _____ () C:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe
2012-08-10 19:43 - 2008-03-17 10:50 - 00069632 ____R () C:\Program Files\VIA\VIAudioi\VDeck\QsApoApi.dll
2012-08-10 19:43 - 2009-01-06 10:11 - 00090112 ____R () C:\Program Files\VIA\VIAudioi\VDeck\Dts2ApoApi.dll
2012-08-10 19:43 - 2008-02-14 06:57 - 00094208 ____R () C:\Program Files\VIA\VIAudioi\VDeck\VMicApi.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\startupfolder: C:^Users^Pia^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^StartUp^AZ 6-1.launcher.kids.lnk => C:\Windows\pss\AZ 6-1.launcher.kids.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Pia^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^StartUp^AZ 6-1.launcher.teens.lnk => C:\Windows\pss\AZ 6-1.launcher.teens.lnk.Startup
MSCONFIG\startupreg: CanonQuickMenu => C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE /logon
========================= Accounts: ==========================
Administrator (S-1-5-21-2940695343-952386912-1787405249-500 - Administrator - Disabled)
Gast (S-1-5-21-2940695343-952386912-1787405249-501 - Limited - Disabled)
Pia (S-1-5-21-2940695343-952386912-1787405249-1001 - Administrator - Enabled) => C:\Users\Pia
udo (S-1-5-21-2940695343-952386912-1787405249-1000 - Administrator - Enabled) => C:\Users\udo
==================== Faulty Device Manager Devices =============
Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Event log errors: =========================
Application errors:
==================
Error: (12/07/2014 08:10:42 PM) (Source: Windows Search Service) (EventID: 3090) (User: )
Description: Die Gathererdateien des vorherigen Prüfpunkts können nicht wiederhergestellt werden, und dieser Vorgang kann nicht abgeschlossen werden. Der Gatherer wird versuchen, die Dateien erneut wiederherzustellen. Wenn das Problem weiterhin besteht, starten Sie den Dienst erneut, setzen Sie Systemressourcen frei oder stellen Sie sicher, dass Ihre Hardware in Ordnung ist.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f)
Error: (12/07/2014 08:10:00 PM) (Source: profsvc) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
DETAIL - Das System kann die angegebene Datei nicht finden.
Error: (12/07/2014 08:10:00 PM) (Source: profsvc) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
DETAIL - Das System kann die angegebene Datei nicht finden.
Error: (12/07/2014 08:09:22 PM) (Source: profsvc) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
DETAIL - Das System kann die angegebene Datei nicht finden.
Error: (12/07/2014 08:09:22 PM) (Source: profsvc) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
DETAIL - Das System kann die angegebene Datei nicht finden.
Error: (12/07/2014 08:08:40 PM) (Source: Windows Search Service) (EventID: 3090) (User: )
Description: Die Gathererdateien des vorherigen Prüfpunkts können nicht wiederhergestellt werden, und dieser Vorgang kann nicht abgeschlossen werden. Der Gatherer wird versuchen, die Dateien erneut wiederherzustellen. Wenn das Problem weiterhin besteht, starten Sie den Dienst erneut, setzen Sie Systemressourcen frei oder stellen Sie sicher, dass Ihre Hardware in Ordnung ist.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f)
Error: (12/07/2014 08:06:53 PM) (Source: profsvc) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
DETAIL - Das System kann die angegebene Datei nicht finden.
Error: (12/07/2014 08:06:39 PM) (Source: Windows Search Service) (EventID: 3090) (User: )
Description: Die Gathererdateien des vorherigen Prüfpunkts können nicht wiederhergestellt werden, und dieser Vorgang kann nicht abgeschlossen werden. Der Gatherer wird versuchen, die Dateien erneut wiederherzustellen. Wenn das Problem weiterhin besteht, starten Sie den Dienst erneut, setzen Sie Systemressourcen frei oder stellen Sie sicher, dass Ihre Hardware in Ordnung ist.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f)
Error: (12/07/2014 08:04:49 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description:
Details:
AddWin32ServiceFiles: Unable to back up image of service LyricsContainer since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
Error: (12/07/2014 08:04:46 PM) (Source: Windows Search Service) (EventID: 3090) (User: )
Description: Die Gathererdateien des vorherigen Prüfpunkts können nicht wiederhergestellt werden, und dieser Vorgang kann nicht abgeschlossen werden. Der Gatherer wird versuchen, die Dateien erneut wiederherzustellen. Wenn das Problem weiterhin besteht, starten Sie den Dienst erneut, setzen Sie Systemressourcen frei oder stellen Sie sicher, dass Ihre Hardware in Ordnung ist.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f)
System errors:
=============
Error: (12/07/2014 08:07:36 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)
Error: (12/07/2014 08:07:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (12/07/2014 08:06:34 PM) (Source: HTTP) (EventID: 15016) (User: )
Description: \Device\Http\ReqQueueKerberos
Error: (12/07/2014 08:06:14 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description:
Error: (12/07/2014 08:05:19 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: 0x80073712Microsoft .NET Framework*3.5 SP1-Sicherheitsupdate für Windows Vista SP1 und Windows Server*2008 x86 (KB979911){B5095611-1BA7-4F18-A6EA-606DD530B20C}103
Error: (12/07/2014 08:05:09 PM) (Source: Microsoft-Windows-Servicing) (EventID: 4375) (User: NT-AUTORITÄT)
Description: Windows-Wartung konnte das Paket KB979911 (Security Update) nicht in den Status Nicht vorhanden(Absent) setzen.
Error: (12/07/2014 08:05:09 PM) (Source: Microsoft-Windows-Servicing) (EventID: 4375) (User: NT-AUTORITÄT)
Description: Windows-Wartung konnte das Paket KB979911 (Security Update) nicht in den Status Nicht vorhanden(Absent) setzen.
Error: (12/07/2014 08:05:09 PM) (Source: Microsoft-Windows-Servicing) (EventID: 4375) (User: NT-AUTORITÄT)
Description: Windows-Wartung konnte das Paket KB979911 (Security Update) nicht in den Status Nicht vorhanden(Absent) setzen.
Error: (11/14/2014 07:18:46 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)
Error: (11/14/2014 07:18:45 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Microsoft Office Sessions:
=========================
CodeIntegrity Errors:
===================================
Date: 2014-12-07 20:10:31.929
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-07 20:10:31.882
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-07 20:10:31.819
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-07 20:10:31.757
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-07 20:10:31.601
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-07 20:10:31.539
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-07 20:10:31.492
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-07 20:10:31.429
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-07 20:10:18.201
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-07 20:10:18.154
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
Percentage of memory in use: 42%
Total physical RAM: 2046.58 MB
Available physical RAM: 1172.69 MB
Total Pagefile: 4329.69 MB
Available Pagefile: 3441.19 MB
Total Virtual: 2047.88 MB
Available Virtual: 1912.7 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:149.05 GB) (Free:105.87 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive i: (USB STICK) (Removable) (Total:7.53 GB) (Free:2.37 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149.1 GB) (Disk ID: FB2888DC)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)
========================================================
Disk: 5 (Size: 7.5 GB) (Disk ID: 2C6B7369)
No partition Table on disk 5.
==================== End Of Log ============================
ESETlog.txt Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=95967a9e76e1bc41bc2f8042ac05f1fb
# engine=21440
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-12-07 08:08:38
# local_time=2014-12-07 09:08:38 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5892 16776574 100 88 217099261 255515690 0 0
# scanned=107792
# found=244
# cleaned=0
# scan_time=2622
sh=5A3BF792E02A8EF89D0F14E344DDF6AD9D6503CA ft=1 fh=d8a8aa49ce4e751c vn="Variante von MSIL/AdvancedSystemProtector.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Advanced System Protector\AdvancedSystemProtector.exe.vir"
sh=6333DA667A1DB6B690F322886EF8B4DACECD7FE3 ft=1 fh=b02a9a0fb9ff7cbb vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Advanced System Protector\AspManager.exe.vir"
sh=725B62B6252188BC0D26452EB6256107B063BD6D ft=1 fh=1c6f7591f401ac67 vn="Variante von Win32/Systweak.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Advanced System Protector\ASPUninstall.exe.vir"
sh=9D17BABCF710B8DA583CA4091B9C439CF8DC92DF ft=1 fh=4fe7cd3d69d77ee3 vn="Win32/Systweak.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Advanced System Protector\Communication.dll.vir"
sh=93DC7D6BB28C238630D65A2766577262C43D17E9 ft=1 fh=f75d7f7c3c1fd884 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Advanced System Protector\filetypehelper.exe.vir"
sh=386622BA408B086855C73BDAE0297FE23278E280 ft=1 fh=14392b1e38cc4e96 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Advanced System Protector\scandll.dll.vir"
sh=9E77E1D2FD7B77B0FD8A71A70C35DD5A16836CF3 ft=1 fh=b241df9fafd25e77 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Advanced System Protector\SSDPTstub.exe.vir"
sh=0E4FB5AC497916F3462274FF295F8BD0C82F9390 ft=1 fh=bb695e894839ef1c vn="MSIL/AdvancedSystemProtector.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Advanced System Protector\Troubleshooter\asp-fixer.com.vir"
sh=0E4FB5AC497916F3462274FF295F8BD0C82F9390 ft=1 fh=bb695e894839ef1c vn="MSIL/AdvancedSystemProtector.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Advanced System Protector\Troubleshooter\asp-fixer.exe.vir"
sh=0E4FB5AC497916F3462274FF295F8BD0C82F9390 ft=1 fh=bb695e894839ef1c vn="MSIL/AdvancedSystemProtector.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Advanced System Protector\Troubleshooter\asp-fixer.pif.vir"
sh=0E4FB5AC497916F3462274FF295F8BD0C82F9390 ft=1 fh=bb695e894839ef1c vn="MSIL/AdvancedSystemProtector.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Advanced System Protector\Troubleshooter\asp-fixer.scr.vir"
sh=0E4FB5AC497916F3462274FF295F8BD0C82F9390 ft=1 fh=bb695e894839ef1c vn="MSIL/AdvancedSystemProtector.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Advanced System Protector\Troubleshooter\firefox.com.vir"
sh=0E4FB5AC497916F3462274FF295F8BD0C82F9390 ft=1 fh=bb695e894839ef1c vn="MSIL/AdvancedSystemProtector.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Advanced System Protector\Troubleshooter\iexplore.exe.vir"
sh=709DDDA530C3B99D0D3A168A13C659E6E33B5E6F ft=1 fh=347b57a574be47ba vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchApp.dll.vir"
sh=103D4108A2DB9D2A9807AFE325277819FE9C8210 ft=1 fh=9ba40ad0f3418667 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchEng.dll.vir"
sh=7161DEDF77F089EC9F18D938578539604E3D19BA ft=1 fh=51e69ad137bde36c vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchsrv.exe.vir"
sh=0C507C8C521AD1F2DC2DDA05455A4C067DDDA0D6 ft=1 fh=d7b118d85c3c98f0 vn="Variante von Win32/Toolbar.Montiera.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll.vir"
sh=A71DCC8E809C572288416AD6965CE264770A34D7 ft=1 fh=3218f9fa4b043cb8 vn="Variante von Win32/Toolbar.Babylon.AD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\buenosearch LTD\buenosearch\1.8.28.7\GUninstaller.exe.vir"
sh=D4E496762425903D89311B727FCEC3B4DF7153E7 ft=1 fh=4d575f89f4e859f5 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\buenosearch LTD\buenosearch\1.8.28.7\uninstall.exe.vir"
sh=19C476FABB1B7C06079DF1E7A023EE556A0D8BAF ft=1 fh=53f848299ef89fdb vn="Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll.vir"
sh=F4687F26FB5F90F12B444867597F3C32F765B35F ft=1 fh=512b5a55375d865d vn="Win32/Toolbar.Conduit.T evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Conduit\ValueApps\IE\ValueAppsLoader.dll.vir"
sh=12D8B6946CD5674D25E6F4CB2B3871EBD982FBC6 ft=1 fh=3a4703d3f9f9f5f4 vn="Variante von Win32/Toolbar.CrossRider.V evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\DP1815\DP1815-bg.exe.vir"
sh=BD412435CF8CC12C688058DF7822F46A5F210910 ft=1 fh=c71c00111a7e76d1 vn="Win32/Toolbar.CrossRider.R evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\DP1815\DP1815-bho.dll.vir"
sh=EBABA377CED7D54C0E4428C683750E748FDB605C ft=1 fh=c71c0011a29a6120 vn="Variante von Win32/Toolbar.CrossRider.AZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\DP1815\DP1815-buttonutil.dll.vir"
sh=73FA67138D80C886C2021E7C2C93837F1318E603 ft=1 fh=3d74ec29744d8344 vn="Variante von Win32/Toolbar.CrossRider.AA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\DP1815\DP1815-buttonutil.exe.vir"
sh=78C58E2567A3266499B51C341ADD592D70B74F6D ft=1 fh=7705692d2e5bb344 vn="Variante von Win32/Toolbar.CrossRider.S evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\DP1815\DP1815-chromeinstaller.exe.vir"
sh=C5C7B0F9F37FC06B26EA8892E162F8C9DBFBB3F3 ft=1 fh=647576b7e39e8f71 vn="Variante von Win32/Toolbar.CrossRider.T evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\DP1815\DP1815-codedownloader.exe.vir"
sh=5F31AD46B43961DC774C979C898D9E2DDAE92C6E ft=1 fh=4f8f1fe74c93a525 vn="Variante von Win32/Toolbar.CrossRider.T evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\DP1815\DP1815-enabler.exe.vir"
sh=7B441253661A672A2DC2164C6FD073397E1898D2 ft=1 fh=ec25a23ef7a03590 vn="Win32/Toolbar.CrossRider.S evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\DP1815\DP1815-firefoxinstaller.exe.vir"
sh=B54D6FC094A8F64468CD83B89088053E3FA8AB4B ft=1 fh=f4812e8a88c34473 vn="Win32/Toolbar.CrossRider.T evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\DP1815\DP1815-updater.exe.vir"
sh=7BAF3D0322DC9A7AE2510F2FF1C395958871F913 ft=1 fh=5fee560ec51f2e7b vn="Variante von Win32/Toolbar.CrossRider.BP evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\DP1815\Uninstall.exe.vir"
sh=999C9CDD9A0FA148A4ACD7381F0F31AD83891CB4 ft=1 fh=7818bf9b044ce27c vn="Win32/Toolbar.CrossRider.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\DP1815\utils.exe.vir"
sh=C572A7090992A4618F2991C65F3887DB68152571 ft=1 fh=707b364b5ec15723 vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\fst_de_2\freeSoftToday_widget.exe.vir"
sh=242828F8DD0288145BB9EB8C38F2A9A2EF0EA135 ft=1 fh=428c243f2bfdfea1 vn="Win32/Toolbar.Funmoods evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Funmoods\1.5.23.22\escortApp.dll.vir"
sh=F9E5E0ED68C9F4B781EAA1DE18F6469470EC0BE3 ft=1 fh=1b934398abe9b42d vn="Win32/Toolbar.Funmoods evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Funmoods\1.5.23.22\escortEng.dll.vir"
sh=879FCB98518EECB5A1C01402AA00E52EC5FD9C6F ft=1 fh=9387c14f65c4c2e0 vn="Win32/Toolbar.Funmoods evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Funmoods\1.5.23.22\escorTlbr.dll.vir"
sh=AE36C5C7B13DF8A299DD0063EF8242DC6F1C6F9A ft=1 fh=924efcaa70c8c35a vn="Win32/Toolbar.Funmoods evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Funmoods\1.5.23.22\escortShld.dll.vir"
sh=2E611D2B6A650E670C1FF69A0CF996324F22FC5B ft=1 fh=8a02fbcb5506f7e8 vn="Win32/Toolbar.Funmoods evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Funmoods\1.5.23.22\funmoodssrv.exe.vir"
sh=ABB6B390C517049F8E1C78AB3F0A43C4FD0C60DF ft=1 fh=cb4e244b88b08eb9 vn="Win32/Toolbar.Funmoods evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Funmoods\1.5.23.22\bh\escort.dll.vir"
sh=FC9114FD94B2304F7CEAF0FCF068E22DDFFE46DF ft=1 fh=542acb71f4ca0efc vn="Variante von Win32/AdWare.AddLyrics.AJ Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\LyricsContainer\LyricsContainer_wd.exe.vir"
sh=E726D8BAED9714F2CCF9E8EE01DA76F32716870A ft=1 fh=3a4d9e1ea77ed494 vn="Win32/SpeedingUpMyPC.O Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Optimizer Pro\OptimizerPro.exe.vir"
sh=BC4BE501EA608B45C9FAD38A65A675FE005ADD06 ft=1 fh=2e8365923955911f vn="Variante von Win32/SProtector.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Optimizer Pro\OptProCrash.dll.vir"
sh=560ADC2032609C386E4787140D7715A9A0DFCBDD ft=1 fh=5c9594e244454c7e vn="Variante von Win32/SProtector.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Optimizer Pro\OptProCrashSvc.dll.vir"
sh=C5828B700B9EF61FA1534D5D18482BF12F591CBF ft=1 fh=0404da55e35b3671 vn="Variante von Win32/AdWare.SpeedingUpMyPC.D Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Optimizer Pro\OptProLauncher.exe.vir"
sh=43AC9629FA094C18E88A853BE09DFDF95285999D ft=1 fh=c42cd406f4868ff2 vn="Variante von Win32/Adware.SpeedingUpMyPC.V Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Optimizer Pro\OptProReminder.exe.vir"
sh=DDD2974F59F7DBB2C99557C05FB33787C7B27748 ft=1 fh=b62022df389e395a vn="Variante von Win32/Adware.SpeedingUpMyPC.C Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Optimizer Pro\OptProSmartScan.exe.vir"
sh=CD91571688F4297524539956EE4D5D056BB5FDBE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-9.5\53166.crx.vir"
sh=5D18FFED58731659F6DD8118CF1036D49564C74F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-9.5\53166.xpi.vir"
sh=BE1A42FA4A0B41C2E51E50D39A939AB91281B65E ft=1 fh=0f518f9d7176f9e0 vn="Variante von Win32/Toolbar.CrossRider.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-9.5\fbb8cbc4-8376-404d-a6c0-2b9eff65e643-2.exe.vir"
sh=CC06D86E6519344164CB42249FFFC2803C265B86 ft=1 fh=dcab57d1980d3755 vn="Variante von Win32/Toolbar.CrossRider.AK evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-9.5\fbb8cbc4-8376-404d-a6c0-2b9eff65e643-3.exe.vir"
sh=F0AE0F2F7AA9E6A6525BD8945E6E6AD3A6B27F62 ft=1 fh=3d8a9ae8c6714fcf vn="Variante von Win32/Toolbar.CrossRider.AK evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-9.5\fbb8cbc4-8376-404d-a6c0-2b9eff65e643-4.exe.vir"
sh=35D4CB09818CC1EF8C73F8FC7844A3ADAB666EED ft=1 fh=fad412c18325a852 vn="Variante von Win32/Toolbar.CrossRider.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-9.5\fbb8cbc4-8376-404d-a6c0-2b9eff65e643-5.exe.vir"
sh=2DFCEFC89FFB0C094738BCAB62EF7A1DA5473C56 ft=1 fh=b9e04bcb83dd1436 vn="Variante von Win32/Toolbar.CrossRider.AL evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-9.5\Plus-HD-9.5-bg.exe.vir"
sh=7B7C4959A1CC473D2E7045D34661DBCCA5D86196 ft=1 fh=ed5e193a93f5d4d8 vn="Variante von Win32/Toolbar.CrossRider.AF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-9.5\Plus-HD-9.5-bho.dll.vir"
sh=A1C7A55CFAD3064F4979836E225659DDA4DF381F ft=1 fh=10fa017bd1d1b32c vn="Variante von Win32/Toolbar.CrossRider.AJ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-9.5\Plus-HD-9.5-codedownloader.exe.vir"
sh=A1D800D36D2804DAC242030DA566C5D4FB89CBC6 ft=1 fh=b47cc80e806c42ef vn="Variante von Win32/Toolbar.CrossRider.BP evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-9.5\Uninstall.exe.vir"
sh=9548A13F9E88D1BB8DFE4ED13D0307A8AD15ABA8 ft=1 fh=935efa345638b25c vn="Win32/Packed.VMDetector.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-9.5\utils.exe.vir"
sh=B094F3CC200F06E4F8D23D804EACF874C082A2A9 ft=1 fh=c71c0011d20761c9 vn="Variante von Win32/AdWare.MultiPlug.T Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SaveClicker\ik3Rh7.dll.vir"
sh=FEB6AAEFF74BE2832BB9FE2A5F377BCE376265DF ft=1 fh=c71c001135b48c83 vn="Variante von Win64/Adware.MultiPlug.C Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SaveClicker\ik3Rh7.x64.dll.vir"
sh=A0504F95C77E57E157D4384A9A7679390D529006 ft=1 fh=c71c0011e4b6574a vn="Variante von Win32/SProtector.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\supporter\Supporter.dll.vir"
sh=1B4AA15BEDF6941A3E2122F90E08C9DF2067766B ft=1 fh=4f34da8c8ffa1dbb vn="Variante von Win32/SProtector.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\supporter\SupporterSvc.dll.vir"
sh=23B3E5F508EB6FC76D67A873A5AAC2D34C3CE5E1 ft=1 fh=b86fe1495473b541 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\mgcommon.dll.vir"
sh=7DB65607A18C67C0C8C0310E0FF23A202AB3F070 ft=1 fh=9f565fd3b0ad3b83 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\mgcommunication.dll.vir"
sh=3176C30E3A30990C42C968951B6BB2ADFD0B1C00 ft=1 fh=12a0591694d39321 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\mgsimcommon.dll.vir"
sh=08647AB20AED7B8385931FDF5B4A48165131A061 ft=1 fh=b4c21070436958b0 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\mgxml_wrapper.dll.vir"
sh=C6A9FB024D614702667E0768E0B673BA3A31F504 ft=1 fh=aa62bac49704426f vn="Variante von Win32/SweetIM.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe.vir"
sh=C8F1E3F28152C6C010B7AE8FA4D167E3C388FF0C ft=1 fh=84ff0b58ed098a1d vn="Win32/SweetIM.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\resources\sqlite\mgSqlite3.dll.vir"
sh=721CF1EB4D08F0E398C1FF4DD60418B2C3B1F251 ft=1 fh=76d9c3b1ddabf16b vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\ContentPackagesActivationHandler.exe.vir"
sh=632F8C4E3211B853162BA9FAA5E2C5DD183410AE ft=1 fh=2b963662ff145a5f vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll.vir"
sh=72EF877DC8F68917C3A3DFEC410CA918F883D65B ft=1 fh=bb5c7d466240515d vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgArchive.dll.vir"
sh=EC698435956BB659F58EA2FEAC2F77C05A34E88C ft=1 fh=3c4d9042e8d654c2 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgcommon.dll.vir"
sh=FDDACB12BE22CD908B31CCE495E8E09A4AC27543 ft=1 fh=a3c7fa381f3fa71e vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgcommunication.dll.vir"
sh=4951DA48B889C75F0C26459AB9805185A4109D3C ft=1 fh=560800bb6ccf20c0 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgconfig.dll.vir"
sh=1FDC35500193716178B1D52990F2B9DF9F2CACF3 ft=1 fh=bc165621979bb64e vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgFlashPlayer.dll.vir"
sh=E601752F4FFF43B60EB869F967DA6296A9B1012F ft=1 fh=95d32721a7b63a1d vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mghooking.dll.vir"
sh=0B610A4502EDFABB557083A2B09C8A5BE1950885 ft=1 fh=dca33625513b64d0 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgICQAuto.dll.vir"
sh=6306B1538EB6A2FF95B4F093E406EFD2CCF432F6 ft=1 fh=d3def728bfa40354 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgICQMessengerAdapter.dll.vir"
sh=B65DC7C70D149522DCE8E177CEF15F5A443035BB ft=1 fh=98ec444fb630d969 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mglogger.dll.vir"
sh=C6A45101EB49F99737373A683EC84EA75BB62576 ft=1 fh=f20892d6b65a0370 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgMediaPlayer.dll.vir"
sh=B77CD72AD4B01B7AE12294A528E39320F9ED3E52 ft=1 fh=d7b730206d828842 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgMsnAuto.dll.vir"
sh=CA31B7F77BE924E727D66140B0F71E41E9F04395 ft=1 fh=f4497b38d41b5710 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgMsnMessengerAdapter.dll.vir"
sh=3B586633B40C0ED2086F3D811848B47356957707 ft=1 fh=b10c46915b943e5a vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgsimcommon.dll.vir"
sh=A7564E5AA1C43DC40B79B4AB2618469A5DAAC0CE ft=1 fh=8a6531c9b423aa1f vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgSweetIM.dll.vir"
sh=B5054B2B2A3B5FD9F6506BC317F3B4E560658C25 ft=1 fh=96e77847753278f6 vn="Variante von Win32/SweetIM.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgUpdateSupport.dll.vir"
sh=99AABAACFD9ECD4CD0CCB2E9F1EEA692AF05792F ft=1 fh=d8573ee5d719baee vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgxml_wrapper.dll.vir"
sh=30CFA42F54A2DB4530765057C984A9318631BC9C ft=1 fh=3b5a118795a19a80 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgYahooAuto.dll.vir"
sh=3DC4672471C2904E3D7AAF46BA640899E580CBB8 ft=1 fh=80120dc0e7916e57 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\mgYahooMessengerAdapter.dll.vir"
sh=CB8E8CC79BCC050599002537552BBB1AC22FB74F ft=1 fh=061ee74c2ddeab0b vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\SweetIM.exe.vir"
sh=C8F1E3F28152C6C010B7AE8FA4D167E3C388FF0C ft=1 fh=84ff0b58ed098a1d vn="Win32/SweetIM.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll.vir"
sh=106F591B2BD500597B72796DE6CF1882C4F19F0A ft=1 fh=4ffdf32f906db695 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\ClearHist.exe.vir"
sh=A50D4E8729EC3B275F6AFD9EE573E2A28546F01D ft=1 fh=b0987145db4c1583 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgcommon.dll.vir"
sh=851CA33721CF5E710133B4D36EAF921ACEB4CD50 ft=1 fh=15365fabb2edd5be vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll.vir"
sh=8B5C441500E865FC80A55583FC68036FAF7DAD06 ft=1 fh=c81a85374d8cfdb7 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll.vir"
sh=95581618E0DAA5F92543B429C7EB383C6D63B3AE ft=1 fh=0132ebbe85145cfb vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe.vir"
sh=41C2EC5BB47E9A40E309ABAA048BA1F742E43574 ft=1 fh=f7ee8c0d578659e0 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mghooking.dll.vir"
sh=E32CD33BD92D0676F8F81103174AF5E4E9E3F38E ft=1 fh=0e4e3ab2b3f109e4 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mglogger.dll.vir"
sh=F5348CC7962B088ACCCD2F67138D43FB88DF67F2 ft=1 fh=5a321158315b5fe9 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll.vir"
sh=26B6B3788EF0A2A83A43DFE5E13F51B3E491A6F4 ft=1 fh=073310618d11024b vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll.vir"
sh=10B68A9C897C5854EA80624B01EE8BECF7017F01 ft=1 fh=6858221c6d206eb6 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll.vir"
sh=B0C53EBE6A8C5B9B987F00F739D032767B291118 ft=1 fh=a07a814e5747bf62 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll.vir"
sh=382907675516C73A1622ED4EB5CE5D2780148B9B ft=1 fh=b20a75e5f719d207 vn="Variante von Win32/Systweak.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\System Speedup\BeforeUninstall.exe.vir"
sh=5F98ECFCA3964A9070F1436E3C8B0EC88582B0F3 ft=1 fh=922ec4d33e2da2ad vn="Variante von Win32/Systweak evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\System Speedup\SystemSpeedup.exe.vir"
sh=75F4A06A0290B613622C7E10E3B05EE0525C1481 ft=1 fh=e7b99738d4ab1513 vn="MSIL/AdvancedSystemProtector.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\System Speedup\systweakasp.exe.vir"
sh=C4482B86FA2C3731D05091599C1D3DAB5D37C5B6 ft=1 fh=01fb98be319dc099 vn="Win32/SpeedUpMyPC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Uniblue\SpeedUpMyPC\speedupmypc.exe.vir"
sh=741518CA17409E0C108EA202464829E6C664ED1E ft=1 fh=52477f93f91d8732 vn="Variante von MSIL/DomaIQ.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Uninstaller\Uninstall.exe.vir"
sh=805526B82A46DA3CF54625C24FC297394C0F648B ft=1 fh=3633f82a44a6f024 vn="Variante von Win32/Adware.Yontoo.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Yontoo\YontooIEClient.dll.vir"
sh=4170BE7BBEDF61F81A2D653186CB301CD6B4B152 ft=1 fh=c71c00116dcffd26 vn="Variante von Win32/AdWare.MultiPlug.BN Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\AllCheapPrice\DeSXuil1L9fDBp.dll.vir"
sh=6F55FD97ED503DC3C27EAE078EAC8BCA1390C6B1 ft=1 fh=c71c0011a89b3d8d vn="Variante von Win32/AdWare.MultiPlug.BN Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\AllCheapPrice\DeSXuil1L9fDBp.exe.vir"
sh=8EB72E101395FEBB37131078A884E25D05BB51C9 ft=1 fh=c71c00113a7cc125 vn="Variante von Win32/AdWare.MultiPlug.T Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\BestSavveFoRYou\U6esA.dll.vir"
sh=458A7DCB3C85CBE3C93EB7876FA0E6CD7E07F0F6 ft=1 fh=c71c0011129d357b vn="Variante von Win32/AdWare.MultiPlug.T Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\BestSavveFoRYou\U6esA.exe.vir"
sh=58FD78D6C75D1C266A77ED0E29D44CB8D85528E1 ft=1 fh=c71c00114c98dab1 vn="Variante von Win32/AdWare.MultiPlug.BN Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DealExpress\9CjCGUMiZMGmJl.dll.vir"
sh=FDB3062949EBA15CE72A6670F1C60AEBAA0D2C69 ft=1 fh=c71c00117079e01d vn="Variante von Win32/AdWare.MultiPlug.BN Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DealExpress\9CjCGUMiZMGmJl.exe.vir"
sh=621A64432AC7ED17017A73D0053F27E172ED1D41 ft=1 fh=c71c00110df0d05b vn="Variante von Win32/AdWare.MultiPlug.N Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Easytoshoopa\V9RJ.dll.vir"
sh=69F8425445DA1C052AC6DF214521FA5C7163630C ft=1 fh=c71c0011573417fe vn="Variante von Win32/AdWare.MultiPlug.K.gen Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Easytoshoopa\V9RJ.exe.vir"
sh=8EB72E101395FEBB37131078A884E25D05BB51C9 ft=1 fh=c71c00113a7cc125 vn="Variante von Win32/AdWare.MultiPlug.T Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\EXoStraSeavinuGs\mK9O9.dll.vir"
sh=458A7DCB3C85CBE3C93EB7876FA0E6CD7E07F0F6 ft=1 fh=c71c0011129d357b vn="Variante von Win32/AdWare.MultiPlug.T Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\EXoStraSeavinuGs\mK9O9.exe.vir"
sh=4170BE7BBEDF61F81A2D653186CB301CD6B4B152 ft=1 fh=c71c00116dcffd26 vn="Variante von Win32/AdWare.MultiPlug.BN Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\FindBestDeal\yawvBHJ6uGtIzf.dll.vir"
sh=6F55FD97ED503DC3C27EAE078EAC8BCA1390C6B1 ft=1 fh=c71c0011a89b3d8d vn="Variante von Win32/AdWare.MultiPlug.BN Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\FindBestDeal\yawvBHJ6uGtIzf.exe.vir"
sh=662B9923F7C796C1766AF1488302447F9216061A ft=1 fh=fff34c570ca51c53 vn="Variante von MSIL/Adware.PullUpdate.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\InternetUpdater\InternetUpdaterService.exe.vir"
sh=BAC1C3A362788627894E39E48DDF62C7F4DF9397 ft=1 fh=0d59d943c001a422 vn="Variante von Win32/Toolbar.WebApp.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe.vir"
sh=BAC1C3A362788627894E39E48DDF62C7F4DF9397 ft=1 fh=0d59d943c001a422 vn="Variante von Win32/Toolbar.WebApp.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe.vir"
sh=BAC1C3A362788627894E39E48DDF62C7F4DF9397 ft=1 fh=0d59d943c001a422 vn="Variante von Win32/Toolbar.WebApp.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\RHelpers\IeHelper\IeHelper.exe.vir"
sh=43A8D282EA4E1B4F93DF8D658FA5F82BA867C63B ft=1 fh=c71c00119d9f730d vn="Variante von Win32/AdWare.MultiPlug.BN Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\SaveClicker\KR9M4ey.exe.vir"
sh=A3CA60F5F808B66C9A8F3081E135CF845C512D53 ft=1 fh=c71c00113363d678 vn="Variante von Win32/AdWare.MultiPlug.N Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\SaverExtiEnsIOnu\U55.dll.vir"
sh=70622B1220013C8A7EF9B55FA2C840B4D3CF5A8D ft=1 fh=c71c0011adaa876f vn="Variante von Win32/AdWare.MultiPlug.K.gen Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\SaverExtiEnsIOnu\U55.exe.vir"
sh=9D1AE5A20F7F262EC274456E63384D7A5FCA8A37 ft=1 fh=c71c00112d7e9afe vn="Variante von Win32/AdWare.MultiPlug.N Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\savingtooyoou\MTq6jxiv.dll.vir"
sh=6E1A192C100B4009258D1B715097C378344C7FDA ft=1 fh=c71c0011d6af9b33 vn="Variante von Win32/AdWare.MultiPlug.K.gen Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\savingtooyoou\MTq6jxiv.exe.vir"
sh=4B0F3C79BAB3B47DAC180CAECB53ED7A294B0B35 ft=1 fh=873e80e27dcd41ab vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll.vir"
sh=B1C9CF1BEA4D585F2E697D25A7BF16D05CD36B4B ft=1 fh=8d5e81d8cad7c3e0 vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Updater\Uninstall.exe.vir"
sh=C6616B329C0A9AA7AB072917336FB10707AE8352 ft=1 fh=d837da4444711c9f vn="Variante von Win32/Toolbar.WebApp.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Updater\updater.exe.vir"
sh=8EC13BE2EF41BE65B900D2BA32EB5C6F0356411F ft=1 fh=e6be6c5c508c6286 vn="Variante von Win32/ExFriendAlert.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Websteroids\IE\common.dll.vir"
sh=3A603AFED5A5180C6144A9C1A63487E7F1E4DC26 ft=1 fh=2df0fdda810441d2 vn="Variante von Win32/Adware.EoRezo.AJ Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\fst_de_2\upfst_de_2.exe.vir"
sh=A92F07AA6BD910FA309FBDFFCD9EF3FA25FC824B ft=1 fh=cf719ddf95f5a45c vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\fst_de_2\Download\majfst.exe.vir"
sh=8E6A6992A3C7FEC4000FA1A4D764DD597109E0B5 ft=1 fh=c71c0011cd00713e vn="Win32/NextLive.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\genienext\nengine.dll.vir"
sh=87A71B961407835449E24FE3F0C5D4C3DD07AFC3 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\abfmigjiaapipflmopkaaooigcjjdojh\1.128\cs.js.vir"
sh=4C971FB65FB46A1971EBFF77B734C79DD0BE8CED ft=0 fh=0000000000000000 vn="Win32/AdWare.AddLyrics.T Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\abfmigjiaapipflmopkaaooigcjjdojh\1.133\c.js.vir"
sh=C4B30FAF8A0EC58D5996CD2AD428C8E2D4893E53 ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.12\options\pg_options.js.vir"
sh=A2E80615F5BB4120C377C90E35EA06EA5FBDC664 ft=1 fh=96b074cea6923e90 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.12\plugins\npPriceGong_CH.dll.vir"
sh=4F1C38F649CC3DF6B317972621DE7C6317D076AE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\olnkgiapbjhdboldbhkagdodklkphaip\1.26.66_0\extensionData\plugins\91.js.vir"
sh=145E5BA05366A0C09D0A7553820B8F46107589B2 ft=1 fh=d3f3a30d4a6b7d60 vn="Variante von Win32/Skintrim.MP Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\lollipop\lollipop_08032129.exe.vir"
sh=F279F695C9F4030E29DB20D6E2319EA78D10D381 ft=1 fh=c0e071b41f0e03dd vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\LPT\lrrot.dll.vir"
sh=FB25513A1D06CBC5B574D9010B12AB92CBDB0F3A ft=1 fh=8c16785a05eb5059 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\LPT\Smartbar.Resources.HistoryAndStatsWrapper.dll.vir"
sh=8839D583DBBFD486C31B376ACB6F8FA3EF9E1312 ft=1 fh=43d9327550d10ca8 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\LPT\sppsm.dll.vir"
sh=EE3BD0D37DDA6E088023EF53F69902AB7A8346DB ft=1 fh=9e2268aae47acd91 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\LPT\spusm.dll.vir"
sh=37BCDE92AB92CFA557338A7D3F18B1288EE1CB3E ft=1 fh=4a732560a01486c3 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\LPT\srbs.dll.vir"
sh=8443C1880515E3D084BEC4DC7FE1D6CD8E4AB7DC ft=1 fh=453f0555a289c893 vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\LPT\srbu.dll.vir"
sh=29DB4BFBAF9C0ED423E384341FF469E58599C4DE ft=1 fh=ca61434f7ff6597b vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\LPT\srpt.dll.vir"
sh=909C627F6B8700B06B3D5276D2077FBE9059038C ft=1 fh=195a883e881a204f vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\LPT\srptc.dll.vir"
sh=F279F695C9F4030E29DB20D6E2319EA78D10D381 ft=1 fh=c0e071b41f0e03dd vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\Smartbar\Application\lrrot.dll.vir"
sh=1870C788D67E1503350596E790DB658AEC9B65BD ft=1 fh=9f46ecc96ab21d8d vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll.vir"
sh=8F36DB0F4341020D7E8AEA3D3E9255CF2E1CE743 ft=1 fh=1ed734d738a0f496 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll.vir"
sh=B5FB23682DF10B88FB3AB1D26858915964778C22 ft=1 fh=6de3dfb6a363aae8 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.ChromeLocalPlugin.dll.vir"
sh=2165F7D93940A834FDB2578A0E181EE2B55CFEC2 ft=1 fh=17c68a814cc6eae9 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.FireFoxLocalPlugin.dll.vir"
sh=D50A92D19789295F87795D983EE19413F291FC4E ft=1 fh=7a9c752484ffdcbf vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll.vir"
sh=FB25513A1D06CBC5B574D9010B12AB92CBDB0F3A ft=1 fh=8c16785a05eb5059 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll.vir"
sh=E2A533E0A76C9EE42599954CC92B3E2EA9081247 ft=1 fh=8abdfc657d67906a vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.dll.vir"
sh=3970ECE53456276FE38511BB1044DB4961EBDD48 ft=1 fh=f24d5e596a5e01a3 vn="Variante von MSIL/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.dll.vir"
sh=2CA9CEE5C70BEED3CC5A88115E34757D33510EB5 ft=1 fh=0dfc29b79cd9c166 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\Smartbar\Application\smta.dll.vir"
sh=ABBA2382D3BB8B618583691B1B2B5C72D7CC1102 ft=1 fh=19b5c2cc6cb86112 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\Smartbar\Application\smtu.dll.vir"
sh=0F260393100605BB20E6FA7852197771D2DFF1BF ft=1 fh=9260617ec0291afc vn="Variante von MSIL/Toolbar.Linkury.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\Smartbar\Application\SnapDo.exe.vir"
sh=BC9812F4D2011D60129764A1C16EEA7B38BBBCAB ft=1 fh=8948efda211101a4 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\Smartbar\Application\spbe.dll.vir"
sh=352818C2BB6CE4FC0C9A384E02206F717A153B49 ft=1 fh=7417fed1f05f49ca vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\Smartbar\Application\spbl.dll.vir"
sh=8839D583DBBFD486C31B376ACB6F8FA3EF9E1312 ft=1 fh=43d9327550d10ca8 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\Smartbar\Application\sppsm.dll.vir"
sh=EE3BD0D37DDA6E088023EF53F69902AB7A8346DB ft=1 fh=9e2268aae47acd91 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\Smartbar\Application\spusm.dll.vir"
sh=48060FA24626CDE01E0D4860E230BF2C3414314E ft=1 fh=5fa0853b56d1aae2 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\Smartbar\Application\srau.dll.vir"
sh=37BCDE92AB92CFA557338A7D3F18B1288EE1CB3E ft=1 fh=4a732560a01486c3 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\Smartbar\Application\srbs.dll.vir"
sh=8443C1880515E3D084BEC4DC7FE1D6CD8E4AB7DC ft=1 fh=453f0555a289c893 vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\Smartbar\Application\srbu.dll.vir"
sh=E2F373978F20D1AFB878BFFEDD58180B746BA4DC ft=1 fh=150540308874e3cf vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\Smartbar\Application\srpu.dll.vir"
sh=BEFC07C8E1FAEE55B7F0217B7D120C7CBB2CF5CA ft=1 fh=7e0da6230c179fd5 vn="Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\GoogleChromeRemotePlugin.dll.vir"
sh=D44051091C8B8B7CF5B7F649932D60EA47280D39 ft=1 fh=e4544e1ad437f7c7 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_25.dll.vir"
sh=EE04D517BCA035EA1C8523CD63632328EBDEC7C3 ft=1 fh=dc838338bc75eace vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_26.dll.vir"
sh=97D1DC96491F39B250B302D140FAB581A2C2293B ft=1 fh=e9f2fb45573be570 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_27.dll.vir"
sh=D76DACEE704CE5CD6F9D67D73023A2E41E93CBCE ft=1 fh=57c6b4b9bb09ac77 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_28.dll.vir"
sh=D42592BC56CBD54EE229AE506C6996141B0D632B ft=1 fh=46ea45d0f8dfa157 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_29.dll.vir"
sh=3749FB363F9F49AEFB1EDC1754ACD652FD8A59CF ft=1 fh=ee8461489c40cce7 vn="Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_30.dll.vir"
sh=F37541CE184FF512F9B5D02E420FDB9460FD6D58 ft=1 fh=59889ff5a1adb2f0 vn="Variante von Win32/Toolbar.SearchSuite.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Local\Temp\SetupDataMngr_Searchqu.exe.vir"
sh=FEFE2A148E52A40A6A50C4FF7874F9C6F938910C ft=1 fh=a6e6b06e2f656293 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir"
sh=A71DCC8E809C572288416AD6965CE264770A34D7 ft=1 fh=3218f9fa4b043cb8 vn="Variante von Win32/Toolbar.Babylon.AD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Roaming\BabSolution\Shared\GUninstaller.exe.vir"
sh=D3B19EC10BC4815C453973B521965741B7671846 ft=1 fh=fa2d5f36edf48bdb vn="Variante von Win32/DealPly.S evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe.vir"
sh=1F15642CFCFC3825E7CAE4B38B822BBA5FEDCFE4 ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\plugin@yontoo.com.xpi.vir"
sh=7893C95AF3889B07582A52D653AC7FD98351D6CE ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\128\chrome\content\main.js.vir"
sh=6CDE0CA3CEF384BDBD14DA691109EE794A41DAAC ft=1 fh=af7c84132d3ca914 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\ffxtlbr@buenosearch.com\uninstall.exe.vir"
sh=8E6A6992A3C7FEC4000FA1A4D764DD597109E0B5 ft=1 fh=c71c0011cd00713e vn="Win32/NextLive.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Roaming\newnext.me\nengine.dll.vir"
sh=9E77E1D2FD7B77B0FD8A71A70C35DD5A16836CF3 ft=1 fh=b241df9fafd25e77 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Pia\AppData\Roaming\Systweak\ssd\SSDPTstub.exe.vir"
sh=DDCB024665CC7F53444B517CB016C121F6BC449D ft=1 fh=6d2540ff9e99f2e7 vn="Variante von Win32/Toolbar.Perion.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\system32\dmwu.exe.vir"
sh=5E41AB693AF0FEB0F33E013CF7FAA7CA91AABDE3 ft=1 fh=b9176d4f2bb0ec62 vn="Variante von Win32/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\system32\roboot.exe.vir"
sh=B9FC82819237DF1B959CC03DE0B44C75686520FE ft=1 fh=9eb5a6909c749019 vn="Variante von Win32/Toolbar.Perion.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\system32\ARFC\wrtc.exe.vir"
sh=84577EB0DE6DFEF55BC04F52AE1F5F3E2068D3AC ft=1 fh=d5ed4e4f25a0e0a0 vn="Variante von Win32/Toolbar.Perion.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\system32\jmdp\lmrn.dll.vir"
sh=4355403823B442E0C375C6E26F291F4F4066FAFB ft=1 fh=afd92d15453d2679 vn="Variante von Win32/Toolbar.Perion.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\system32\jmdp\stij.exe.vir"
sh=D39A433484FCAF232AFC632B599153A863DDB7D6 ft=1 fh=8fe5834fd01e2d08 vn="Win32/Toolbar.Perion.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\system32\WNLT\Installation\HSChromeRegSetup.exe.vir"
sh=D9EE6B80A0799254672CEDD44F173BD38A604757 ft=1 fh=28f332d88c5a495a vn="Variante von Win32/Toolbar.Perion.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\system32\WNLT\Installation\SKSetup.exe.vir"
sh=1A739914A874A42A4520CE05D8B8761A884ADFB7 ft=1 fh=de394184ef561da5 vn="Variante von Win32/Toolbar.Perion.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\system32\WNLT\Installation\WSSetup.exe.vir"
sh=CBFD56D334C5B575D0CEA5889ACB5F2B88EE75DE ft=1 fh=35d2324c2d3f671e vn="Variante von Win32/Packed.Themida.V Trojaner" ac=I fn="C:\FRST\Quarantine\C\Program Files\Ads Clever\Installer.exe"
sh=60F7830FD8B1024B02D8FBEEDBA33CA620C59CD7 ft=1 fh=c71c0011ba368cee vn="Variante von Win32/Adware.AddLyrics.CQ Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\ver6LyricsContainer\b3LyricsContainero.exe"
sh=986C0243A641AA93697B4AC21607040B6E15A315 ft=1 fh=c71c0011a174594c vn="Variante von Win32/AdWare.AddLyrics.BB Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\ver6LyricsContainer\i0LyricsContainerpp175.dll"
sh=67A7806D997A91F39866A7E91C281F8B28897697 ft=1 fh=c71c0011e542caa5 vn="Variante von Win32/AdWare.AddLyrics.BC Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\ver6LyricsContainer\i0LyricsContainerpp175.exe"
sh=4C25AFB1AC0BFF2B27B4233049231E467F37D147 ft=1 fh=7c1ffe16c65638c8 vn="Variante von Win32/Packed.Themida.V Trojaner" ac=I fn="C:\FRST\Quarantine\C\Users\Pia\AppData\Local\Temp\compatibility.exe.xBAD"
sh=EFAB45BC4F7AE0DC78663E0B14BCD523E97B8670 ft=1 fh=826cdfc9cce4c0bc vn="Variante von Win32/InstallCore.AG evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Pia\AppData\Local\Temp\ICReinstall_setup-vlc.exe.xBAD"
sh=5105FCD4D1D6295A7B9000797804683C76019A00 ft=1 fh=75c667d32f88dbf1 vn="Mehrere Bedrohungen" ac=I fn="C:\FRST\Quarantine\C\Users\Pia\AppData\Local\Temp\prefetch.exe.xBAD"
sh=00A7709DDC73A281A0EB74EEC4A5EDD8999AC01F ft=1 fh=eb86dfe8d73faaa4 vn="Win32/SpeedUpMyPC.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Pia\AppData\Local\Temp\speedupmypc.exe.xBAD"
sh=80F2FDA9233300FCF4BF0345EB24B472D4C70AC1 ft=1 fh=41cb99426629affd vn="Variante von Win32/Packed.Themida.V Trojaner" ac=I fn="C:\FRST\Quarantine\C\Users\Pia\AppData\Local\Temp\TasksWatch.exe.xBAD"
sh=B5ED1E639B7D9AD3C0F3C81E5AA2E9F88DDFEB65 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\102_dealply_m.js"
sh=464E61CE0A166C746C8BE32F8BD662B0EDF79938 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\103_intext_5_m.js"
sh=8BFBBD749FDAA46297DA7F28A30E29C55FD72880 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\104_jollywallet_m.js"
sh=0B21E41A47E579081215969619861996F43524B1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\105_corticas_m.js"
sh=30AFCC1D03C04E68202593C239C4964A29BA2E15 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\108_icm_m.js"
sh=7F7359D9F0900191297BFDF5B85D5CDF588CD9EA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\117_coupons_intext_ads_5_m.js"
sh=FE3704EEF2BFB9DCA552518E7AEC9D6AFC1ED15C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\119_similar_web_m.js"
sh=35CE3B76158991DDEA79CAF0C1F826A7EE18A820 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\120_luck_m.js"
sh=E106EF12FBA54AD37717391E3A2A8B7416B0A30E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\123_intext_adv_m.js"
sh=6376FE6DF3E7E394FAE45C47A1FDE1CF41CAFBFD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\124_superfish_no_search_no_coupons_m.js"
sh=D295E3F253D0942BD3114F61DEF5D78DD0FC5BFB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\125_arcadi2_m.js"
sh=3CFE90E3825BB08EB9B4222552FAC05360188207 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\126_revizer_ws_m.js"
sh=031F6CD140ED363E0F137E627AE1FE4DED5714E2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\127_revizer_p_m.js"
sh=97C406784CD0DEA751BE4E02EB82633F1F88CA1F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\128_superfish_pricora_m.js"
sh=BB2946641B9FEB2F76D281220A52220336E454E1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\135_arcadi3_m.js"
sh=8BD506BDCB470B73FE581B4DA1769AD9FBCAF0D8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\138_getdeal_m.js"
sh=90A4F559561CF603A203F93D56C80B17B8152325 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\141_corticas_ru_m.js.js"
sh=8395A2B6D59D2F3EDDCFC863DDA2F674396DC74C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\142_intext_fa_m.js"
sh=AE2D5CE395EE9CD2595F77F616E574F4794B1152 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\155_ibario_pops_m.js"
sh=0CEB1A073B87956FD1F21F8425B8F76015B1BCD8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\158_50onred_ads_only_no_fb_m.js"
sh=441E98540BDEC21B7E534C2B317AE91925F6CEE7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\159_cortica_rollover_m.js"
sh=C8B01A1511A63AEC3D40B1D045034D76B1E85EFD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\171_arcadi2_sourceID_m.js"
sh=078C314715CCC0DE7547172AD4B810FD754115C6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\174_arcadi_serp_dynamic_id_m.js"
sh=220B01F705C009D135199A26C85EB536B16C9D6E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\175_coolmirage_m.js"
sh=CFFCA6A4EE3A0DF2319440491BB297ADEC6EEF37 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\178_revizer_ws_dynamic_m.js"
sh=ADB54DE323736C99B4191A45B478B70DF1B7B945 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\179_revizer_p_dynamic_m.js"
sh=C9A8D5AE55FA65E00EE75767C5D2E9B56041858D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\180_bpo_serp_m.js"
sh=24E6E5A06D24A5CC24C0B705FDB089FD4FEC70AC ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\184_noproblemppc_m.js"
sh=913EFB9D675CDABC6594788C8F6F1BA8FB057815 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\189_active_sanity.js"
sh=6B3C17F9D4BD40BFCF87831196C40DBA3C4DB14C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\190_pops_5_m.js"
sh=9F07ACC96BC246F25975479E9382CDF88E7D8711 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\191_ciuvo_m.js"
sh=F913C9EE03B4CCE8680961DBF505FA17BAC140F0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\192_revizer_ws_dynamic_b2b_m.js"
sh=28F70DF1D28964084CCA8382AE4ADA97EF0C4C0A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\193_revizer_p_dynamic_b2b_m.js"
sh=CE36251B85631AF0D145BF086D14272593AB253A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\194_retargeting_bi_m.js.js"
sh=4B7B7FE3C3047896A9A397F8A3B73D8013A3E7D7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\195_icm_convertmedia_m.js"
sh=0A113BDC19C5B96609992E6C9D972B814B918109 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\197_kreapixel_pops_m.js"
sh=9A67AB016B12405F2FF8E65A64A035E46421F243 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\198_superfish_no_search_no_coupons_plushd_m.js"
sh=6DF0914CB2A51AA8E7F1BDDEC414B8969C38A6F7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\199_superfish_no_coupons_plushd_m.js"
sh=61DB672F16D1D9053F6B8D591E51C53BA3165770 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\200_foxydeal_m.js"
sh=392B3EB529AF22E57C2AC4076E7702176010694C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\204_pricedetect_m.js"
sh=5F25813D57A67DE3D622192979961AA8AFE7D723 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\91_monetizationLoader.js.js"
sh=0C5AC30A082628E85A9A8B68EF5E5EAFA46F0CC7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob\1.26.19_0\extensionData\plugins\93_superfish_no_coupons_m.js"
sh=7F29C65D27184E6C1E65253A19154568335D994C ft=1 fh=8dfecc9f0b4d34d4 vn="Win32/AdvancedSystemProtector.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\sasnative32.exe"
vg highflyers |
|
07.12.2014, 22:41
| #7 |
| | Windows Vista 32bit : Durchseuchung durch unsachgemäße Nutzung Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob
C:\Windows\System32\sasnative32.exe
ShortcutTarget: AZ 6-1.launcher.teens.lnk -> C:\Program Files\AZ 6-1\Teens\az6-1.launcher.exe (No File)
ProxyServer: [S-1-5-21-2940695343-952386912-1787405249-1001] => http=127.0.0.1:14079;https=127.0.0.1:14079
URLSearchHook: [S-1-5-21-2940695343-952386912-1787405249-1001] ATTENTION ==> Default URLSearchHook is missing.
FF HKLM\...\Firefox\Extensions: [ext@flash-Enhancer.com] - C:\Program Files\AmiExt\flashEnhancer\ff
FF HKU\S-1-5-21-2940695343-952386912-1787405249-1001\...\Firefox\Extensions: [{78E45DCB-CAAF-D4DB-5CD7-597E4EEEBB89}] - C:\Program Files\ver6LyricsContainer\175.xpi
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\ffxtlbr@funmoods.com [Not Found]
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\ffxtlbr@ominent.com [Not Found]
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\plugin@yontoo.com.xpi [Not Found]
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} [Not Found]
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [Not Found]
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\support@websteroidsapp.com [Not Found]
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\ffxtlbr@buenosearch.com [Not Found]
FF Extension: No Name - C:\Program Files\ver6LyricsContainer\175.xpi [Not Found]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
CHR dev: Chrome dev build detected! <======= ATTENTION
EmptyTemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Danach, Bitte starte FRST erneut, setze den Haken auch bei Addition.txt und drücke auf Scan. Danach, berichte mir wie Dein System jetzt läuft.
__________________ Proud member of Unite |
|
11.12.2014, 17:32
| #8 |
| | Windows Vista 32bit : Durchseuchung durch unsachgemäße Nutzung Guten Abend, hier der fixlog Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 07-12-2014 01
Ran by Pia at 2014-12-07 22:52:04 Run:2
Running from C:\Users\Pia\Desktop
Loaded Profile: Pia (Available profiles: udo & Pia)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob
C:\Windows\System32\sasnative32.exe
ShortcutTarget: AZ 6-1.launcher.teens.lnk -> C:\Program Files\AZ 6-1\Teens\az6-1.launcher.exe (No File)
ProxyServer: [S-1-5-21-2940695343-952386912-1787405249-1001] => http=127.0.0.1:14079;https=127.0.0.1:14079
URLSearchHook: [S-1-5-21-2940695343-952386912-1787405249-1001] ATTENTION ==> Default URLSearchHook is missing.
FF HKLM\...\Firefox\Extensions: [ext@flash-Enhancer.com] - C:\Program Files\AmiExt\flashEnhancer\ff
FF HKU\S-1-5-21-2940695343-952386912-1787405249-1001\...\Firefox\Extensions: [{78E45DCB-CAAF-D4DB-5CD7-597E4EEEBB89}] - C:\Program Files\ver6LyricsContainer\175.xpi
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\ffxtlbr@funmoods.com [Not Found]
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\ffxtlbr@ominent.com [Not Found]
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\plugin@yontoo.com.xpi [Not Found]
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} [Not Found]
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [Not Found]
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\support@websteroidsapp.com [Not Found]
FF Extension: No Name - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\ffxtlbr@buenosearch.com [Not Found]
FF Extension: No Name - C:\Program Files\ver6LyricsContainer\175.xpi [Not Found]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
CHR dev: Chrome dev build detected! <======= ATTENTION
EmptyTemp:
*****************
C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjllbogbaogimpilgdginhalhhbmhiob => Moved successfully.
C:\Windows\System32\sasnative32.exe => Moved successfully.
C:\Program Files\AZ 6-1\Teens\az6-1.launcher.exe not found.
HKU\S-1-5-21-2940695343-952386912-1787405249-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
Error setting Default URLSearchHook.
HKLM\Software\Mozilla\Firefox\Extensions\\ext@flash-Enhancer.com => value deleted successfully.
HKU\S-1-5-21-2940695343-952386912-1787405249-1001\Software\Mozilla\Firefox\Extensions\\{78E45DCB-CAAF-D4DB-5CD7-597E4EEEBB89} => value deleted successfully.
C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\ffxtlbr@funmoods.com => not found.
C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\ffxtlbr@ominent.com => not found.
C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\plugin@yontoo.com.xpi => not found.
C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} => not found.
C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi => not found.
C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\support@websteroidsapp.com => not found.
C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\extensions\ffxtlbr@buenosearch.com => not found.
C:\Program Files\ver6LyricsContainer\175.xpi => not found.
C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} => Moved successfully.
CHR dev: Chrome dev build detected! <======= ATTENTION => Error: No automatic fix found for this entry.
EmptyTemp: => Removed 77.4 MB temporary data.
The system needed a reboot.
==== End of Fixlog ====
FRST.txt FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2014 01
Ran by Pia (administrator) on PIA-PC on 07-12-2014 22:55:55
Running from C:\Users\Pia\Desktop
Loaded Profile: Pia (Available profiles: udo & Pia)
Platform: Microsoft® Windows Vista™ Home Basic Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 7
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Microsoft Corporation) C:\Windows\System32\audiodg.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
() C:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe
(VIA) C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Edimax Technology Co., Ltd.) C:\Program Files\EDIMAX\Common\RaUI.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [HDAudDeck] => C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe [17092608 2009-01-21] (VIA)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Wireless Utility.lnk
ShortcutTarget: Wireless Utility.lnk -> C:\Program Files\EDIMAX\Common\RaUI.exe (Edimax Technology Co., Ltd.)
Startup: C:\Users\udo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AZ 6-1.launcher.teens.lnk
ShortcutTarget: AZ 6-1.launcher.teens.lnk -> C:\Program Files\AZ 6-1\Teens\az6-1.launcher.exe (No File)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
URLSearchHook: [S-1-5-21-2940695343-952386912-1787405249-1001] ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKU\S-1-5-21-2940695343-952386912-1787405249-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKU\S-1-5-21-2940695343-952386912-1787405249-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll ()
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2940695343-952386912-1787405249-1001: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files\Lightspark 0.5.3-git\nplightsparkplugin.dll No File
FF Extension: Widget context - C:\Users\Pia\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-02-07]
FF Extension: LyricsContainer - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\133 [2013-09-11]
FF Extension: Adblock Plus - C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0cw0l3y5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-12-07]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-08-10]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
Chrome:
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Profile: C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (LyricsContainer) - C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Extensions\mgfjljkdgefhpbkhhpmbbljfodnoohae [2014-08-03]
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 RalinkRegistryWriter; C:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe [53760 2007-12-26] () [File not signed]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 acedrv11; C:\Windows\system32\drivers\acedrv11.sys [277544 2009-01-19] (Protect Software GmbH)
R3 netr73; C:\Windows\System32\DRIVERS\netr73.sys [489984 2008-01-16] (Ralink Technology, Corp.) [File not signed]
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [975872 2009-01-11] (VIA Technologies, Inc.)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-12-07 21:43 - 2014-12-07 21:43 - 00000858 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-12-07 21:43 - 2014-12-07 21:43 - 00000846 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-12-07 21:43 - 2014-12-07 21:43 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-12-07 21:43 - 2014-12-07 21:43 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-12-07 21:28 - 2014-12-07 21:28 - 00134184 _____ () C:\Windows\Minidump\Mini120714-01.dmp
2014-12-07 20:11 - 2014-10-29 08:44 - 02347384 _____ (ESET) C:\Users\Pia\Desktop\esetsmartinstaller_deu.exe
2014-12-07 20:09 - 2014-12-07 20:09 - 00000000 ____D () C:\Windows\pss
2014-11-14 07:07 - 2014-11-14 07:07 - 00001057 _____ () C:\Users\Pia\Desktop\Revo Uninstaller.lnk
2014-11-14 07:07 - 2014-11-14 07:07 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-11-13 23:56 - 2014-11-13 23:56 - 00134184 _____ () C:\Windows\Minidump\Mini111314-02.dmp
2014-11-13 23:18 - 2014-11-13 23:18 - 00002194 _____ () C:\Users\Pia\Desktop\JRT.txt
2014-11-13 23:18 - 2014-11-13 23:18 - 00000000 ____D () C:\Users\Pia\Desktop\FRST-OlderVersion
2014-11-13 23:16 - 2014-11-13 23:16 - 00000000 ____D () C:\Windows\ERUNT
2014-11-13 23:15 - 2014-11-13 23:46 - 00001205 _____ () C:\Users\Pia\Desktop\mbam.txt
2014-11-13 22:54 - 2014-11-13 23:23 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-11-13 22:53 - 2014-11-21 06:14 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-11-13 22:53 - 2014-11-21 06:14 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-11-13 22:53 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-11-13 22:53 - 2014-11-13 23:14 - 00000899 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-11-13 22:53 - 2014-11-13 23:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2014-11-13 22:53 - 2014-11-13 23:14 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware
2014-11-13 22:53 - 2014-11-13 22:53 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-11-13 22:52 - 2014-11-13 22:52 - 00104780 _____ () C:\Users\Pia\Desktop\AdwCleaner[S0].txt
2014-11-13 22:50 - 2014-11-13 22:50 - 00134184 _____ () C:\Windows\Minidump\Mini111314-01.dmp
2014-11-13 22:37 - 2014-12-07 21:30 - 00000110 _____ () C:\AdwCleanerDebug.txt
2014-11-13 22:37 - 2014-12-07 11:16 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Pia\Desktop\mbam-setup-2.0.4.1028.exe
2014-11-13 22:37 - 2014-12-07 11:15 - 02153472 _____ () C:\Users\Pia\Desktop\AdwCleaner_4.104.exe
2014-11-13 22:37 - 2014-12-07 11:15 - 01707646 _____ (Thisisu) C:\Users\Pia\Desktop\JRT(2).exe
2014-11-13 22:37 - 2014-11-13 22:40 - 00000000 ____D () C:\AdwCleaner
2014-11-13 02:39 - 2014-11-13 02:39 - 00001209 _____ () C:\Users\Pia\Desktop\Gmer.log
2014-11-13 02:09 - 2014-12-07 20:10 - 00020924 _____ () C:\Users\Pia\Desktop\Addition.txt
2014-11-13 02:08 - 2014-12-07 22:56 - 00007915 _____ () C:\Users\Pia\Desktop\FRST.txt
2014-11-13 02:08 - 2014-12-07 22:55 - 00000000 ____D () C:\FRST
2014-11-13 02:07 - 2014-12-06 14:47 - 00380416 _____ () C:\Users\Pia\Desktop\Gmer-19357(2).exe
2014-11-13 02:07 - 2014-11-13 23:18 - 01111040 _____ (Farbar) C:\Users\Pia\Desktop\FRST.exe
2014-11-13 02:07 - 2014-11-13 02:08 - 00000468 _____ () C:\Users\Pia\Desktop\defogger_disable.log
2014-11-13 02:07 - 2014-11-13 02:07 - 00000000 _____ () C:\Users\Pia\defogger_reenable
2014-11-13 02:07 - 2014-10-20 14:17 - 00050477 _____ () C:\Users\Pia\Desktop\Defogger.exe
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-12-07 22:55 - 2012-08-10 17:40 - 00000680 _____ () C:\Users\Pia\AppData\Local\d3d9caps.dat
2014-12-07 22:55 - 2008-01-21 02:38 - 01794324 _____ () C:\Windows\WindowsUpdate.log
2014-12-07 22:53 - 2014-03-08 10:22 - 00002096 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-12-07 22:53 - 2014-03-08 10:22 - 00002096 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-12-07 22:53 - 2012-08-11 11:29 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-12-07 22:52 - 2006-11-02 13:58 - 00032564 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-12-07 22:52 - 2006-11-02 13:58 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-12-07 22:51 - 2008-01-21 09:21 - 00005552 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-12-07 22:47 - 2008-01-21 04:02 - 00061414 _____ () C:\Windows\PFRO.log
2014-12-07 21:28 - 2012-08-10 20:11 - 00000000 ____D () C:\Windows\Minidump
2014-12-07 21:28 - 2006-11-02 13:44 - 00392784 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-12-07 21:27 - 2012-08-10 20:11 - 196824096 _____ () C:\Windows\MEMORY.DMP
2014-12-07 20:25 - 2013-05-18 08:03 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA1ce5395d8449d83.job
2014-12-07 20:11 - 2012-08-11 11:22 - 00040960 _____ () C:\Users\Pia\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-12-07 20:06 - 2014-02-21 14:58 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2014-12-07 20:02 - 2006-11-02 12:18 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-11-24 14:04 - 2012-08-10 20:05 - 00229000 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-11-13 22:40 - 2012-08-10 17:40 - 00000000 ____D () C:\Users\Pia
2014-11-13 22:40 - 2012-08-10 17:36 - 00000000 ____D () C:\Users\udo
2014-11-13 02:06 - 2006-11-02 13:49 - 00001978 _____ () C:\Windows\setupact.log
2014-11-12 23:28 - 2012-11-09 19:47 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-11-12 23:23 - 2013-07-29 07:34 - 00000000 ____D () C:\Windows\system32\MRT
2014-11-12 23:22 - 2006-11-02 11:24 - 100445232 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-11-12 23:19 - 2012-10-07 07:54 - 00000000 ____D () C:\Users\Pia\AppData\Roaming\vlc
2014-11-11 22:39 - 2013-09-15 15:54 - 00000179 _____ () C:\Users\Pia\AppData\Roaming\WB.CFG
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-12-07 21:35
==================== End Of Log ============================
--- --- --- Addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-12-2014 01
Ran by Pia at 2014-12-07 22:56:45
Running from C:\Users\Pia\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.7.700.224 - Adobe Systems Incorporated)
Adobe Reader X (10.1.4) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.4 - Adobe Systems Incorporated)
Ads Clever (HKLM\...\Ads Clever11.041.44) (Version: 11.041.44 - M/s Tech AnB)
Canon MG3200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3200_series) (Version: 1.01 - Canon Inc.)
Canon MG3200 series On-screen Manual (HKLM\...\Canon MG3200 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 1.0.0 - Canon Inc.)
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.0.0 - Canon Inc.)
Edimax Wireless LAN (HKLM\...\{E91E8912-769D-42F0-8408-0E329443BABC}) (Version: 1.00.0000 - Edimax)
GeoGebra 4.2 (HKLM\...\GeoGebra 4.2) (Version: 4.2.51.0 - International GeoGebra Institute)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 34.0.5 (x86 de) (HKLM\...\Mozilla Firefox 34.0.5 (x86 de)) (Version: 34.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 34.0.5 - Mozilla)
Mozilla Thunderbird 14.0 (x86 de) (HKLM\...\Mozilla Thunderbird 14.0 (x86 de)) (Version: 14.0 - Mozilla)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - )
OpenOffice.org 3.4 (HKLM\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
Platform (Version: 1.27 - VIA Technologies, Inc.) Hidden
ProtectDisc Driver, Version 11 (HKLM\...\ProtectDisc Driver 11) (Version: 11.0.0.12 - ProtectDisc Software GmbH)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.27 - VIA Technologies, Inc.)
VLC media player 2.0.1 (HKLM\...\VLC media player) (Version: 2.0.1 - VideoLAN)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {0DE782E2-A62A-4DC1-927E-EAC7F167CE6B} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {5094BD4D-B5B6-4507-91C9-23EE34AB1E54} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-08-11] (Google Inc.)
Task: {D636AB43-5F5D-4EE5-9888-6B119E449967} - System32\Tasks\GoogleUpdateTaskMachineUA1ce5395d8449d83 => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-08-11] (Google Inc.)
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1ce5395d8449d83.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2012-08-10 18:06 - 2007-12-26 13:17 - 00053760 _____ () C:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe
2012-08-10 19:43 - 2008-03-17 10:50 - 00069632 ____R () C:\Program Files\VIA\VIAudioi\VDeck\QsApoApi.dll
2012-08-10 19:43 - 2009-01-06 10:11 - 00090112 ____R () C:\Program Files\VIA\VIAudioi\VDeck\Dts2ApoApi.dll
2012-08-10 19:43 - 2008-02-14 06:57 - 00094208 ____R () C:\Program Files\VIA\VIAudioi\VDeck\VMicApi.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\startupfolder: C:^Users^Pia^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^StartUp^AZ 6-1.launcher.kids.lnk => C:\Windows\pss\AZ 6-1.launcher.kids.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Pia^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^StartUp^AZ 6-1.launcher.teens.lnk => C:\Windows\pss\AZ 6-1.launcher.teens.lnk.Startup
MSCONFIG\startupreg: CanonQuickMenu => C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE /logon
========================= Accounts: ==========================
Administrator (S-1-5-21-2940695343-952386912-1787405249-500 - Administrator - Disabled)
Gast (S-1-5-21-2940695343-952386912-1787405249-501 - Limited - Disabled)
Pia (S-1-5-21-2940695343-952386912-1787405249-1001 - Administrator - Enabled) => C:\Users\Pia
udo (S-1-5-21-2940695343-952386912-1787405249-1000 - Administrator - Enabled) => C:\Users\udo
==================== Faulty Device Manager Devices =============
Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Event log errors: =========================
Application errors:
==================
Error: (12/07/2014 10:55:52 PM) (Source: profsvc) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
DETAIL - Das System kann die angegebene Datei nicht finden.
Error: (12/07/2014 10:55:52 PM) (Source: profsvc) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
DETAIL - Das System kann die angegebene Datei nicht finden.
Error: (12/07/2014 10:55:37 PM) (Source: profsvc) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
DETAIL - Das System kann die angegebene Datei nicht finden.
Error: (12/07/2014 10:55:37 PM) (Source: profsvc) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
DETAIL - Das System kann die angegebene Datei nicht finden.
Error: (12/07/2014 10:55:06 PM) (Source: Windows Search Service) (EventID: 3090) (User: )
Description: Die Gathererdateien des vorherigen Prüfpunkts können nicht wiederhergestellt werden, und dieser Vorgang kann nicht abgeschlossen werden. Der Gatherer wird versuchen, die Dateien erneut wiederherzustellen. Wenn das Problem weiterhin besteht, starten Sie den Dienst erneut, setzen Sie Systemressourcen frei oder stellen Sie sicher, dass Ihre Hardware in Ordnung ist.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f)
Error: (12/07/2014 10:53:08 PM) (Source: profsvc) (EventID: 1542) (User: NT-AUTORITÄT)
Description: Die Klassenregistrierungsdatei kann nicht geladen werden.
DETAIL - Das System kann die angegebene Datei nicht finden.
Error: (12/07/2014 10:53:05 PM) (Source: Windows Search Service) (EventID: 3090) (User: )
Description: Die Gathererdateien des vorherigen Prüfpunkts können nicht wiederhergestellt werden, und dieser Vorgang kann nicht abgeschlossen werden. Der Gatherer wird versuchen, die Dateien erneut wiederherzustellen. Wenn das Problem weiterhin besteht, starten Sie den Dienst erneut, setzen Sie Systemressourcen frei oder stellen Sie sicher, dass Ihre Hardware in Ordnung ist.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexserver kann wegen eines Datenbankfehlers keine Daten aktualisieren oder auf sie zugreifen. Beenden Sie den Suchdienst, und starten Sie ihn erneut. Wenn das Problem weiterhin besteht, setzen Sie den Inhaltsindex zurück, und crawlen Sie ihn erneut. In manchen Fällen muss der Inhaltsindex möglicherweise gelöscht und erneut erstellt werden. (0x8004117f)
Error: (12/07/2014 10:51:54 PM) (Source: LoadPerf) (EventID: 3011) (User: )
Description: WmiApRplWmiApRpl8
Error: (12/07/2014 10:51:54 PM) (Source: LoadPerf) (EventID: 3012) (User: )
Description: Performance16
Error: (12/07/2014 10:51:54 PM) (Source: LoadPerf) (EventID: 3012) (User: )
Description: Performance16
System errors:
=============
Error: (12/07/2014 10:54:02 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)
Error: (12/07/2014 10:54:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (12/07/2014 10:52:59 PM) (Source: HTTP) (EventID: 15016) (User: )
Description: \Device\Http\ReqQueueKerberos
Error: (12/07/2014 10:52:48 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description:
Error: (12/07/2014 10:48:14 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)
Error: (12/07/2014 10:48:13 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (12/07/2014 10:47:11 PM) (Source: HTTP) (EventID: 15016) (User: )
Description: \Device\Http\ReqQueueKerberos
Error: (12/07/2014 10:46:59 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description:
Error: (12/07/2014 10:46:57 PM) (Source: volsnap) (EventID: 29) (User: )
Description: Die Schattenkopien von Volume "C:" wurde während der Ermittlung abgebrochen.
Error: (12/07/2014 09:30:13 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)
Microsoft Office Sessions:
=========================
CodeIntegrity Errors:
===================================
Date: 2014-12-07 22:56:40.523
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-07 22:56:40.460
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-07 22:56:40.413
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-07 22:56:40.367
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-07 22:56:40.117
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-07 22:56:40.055
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-07 22:56:39.992
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-07 22:56:39.945
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-07 22:56:25.297
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-07 22:56:25.235
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
Percentage of memory in use: 44%
Total physical RAM: 2046.58 MB
Available physical RAM: 1135.67 MB
Total Pagefile: 4329.69 MB
Available Pagefile: 3480.16 MB
Total Virtual: 2047.88 MB
Available Virtual: 1917.05 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:149.05 GB) (Free:107.99 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive i: () (Removable) (Total:7.66 GB) (Free:7.66 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149.1 GB) (Disk ID: FB2888DC)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 7.7 GB) (Disk ID: 21320DA5)
Partition 1: (Not Active) - (Size=7.7 GB) - (Type=0B)
==================== End Of Log ============================
 vg highflyers |
|
11.12.2014, 17:42
| #9 | |
| | Windows Vista 32bit : Durchseuchung durch unsachgemäße NutzungZitat:
__________________ Proud member of Unite |
|
11.12.2014, 17:53
| #10 |
| | Windows Vista 32bit : Durchseuchung durch unsachgemäße Nutzung Ja bisher bei jedem Systemstart. vg |
|
11.12.2014, 18:36
| #11 |
| | Windows Vista 32bit : Durchseuchung durch unsachgemäße Nutzung Downloade dir bitte  Farbar Service Scanner
Poste bitte den Inhalt hier.
__________________ Proud member of Unite |
|
12.12.2014, 21:41
| #12 |
| | Windows Vista 32bit : Durchseuchung durch unsachgemäße Nutzung Abend Code:
ATTFilter Farbar Service Scanner Version: 21-07-2014
Ran by Pia (administrator) on 09-12-2014 at 03:10:31
Running from "C:\Users\Pia\Downloads"
Microsoft® Windows Vista™ Home Basic Service Pack 1 (X86)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.
Windows Firewall:
=============
Firewall Disabled Policy:
==================
System Restore:
============
System Restore Disabled Policy:
========================
Security Center:
============
Windows Update:
============
Windows Autoupdate Disabled Policy:
============================
Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is OK.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.
Other Services:
==============
File Check:
========
C:\Windows\system32\nsisvc.dll => File is digitally signed
C:\Windows\system32\Drivers\nsiproxy.sys => File is digitally signed
C:\Windows\system32\dhcpcsvc.dll => File is digitally signed
C:\Windows\system32\Drivers\afd.sys => File is digitally signed
C:\Windows\system32\Drivers\tdx.sys => File is digitally signed
C:\Windows\system32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\system32\dnsrslvr.dll => File is digitally signed
C:\Windows\system32\mpssvc.dll => File is digitally signed
C:\Windows\system32\bfe.dll => File is digitally signed
C:\Windows\system32\Drivers\mpsdrv.sys => File is digitally signed
C:\Windows\system32\SDRSVC.dll => File is digitally signed
C:\Windows\system32\vssvc.exe => File is digitally signed
C:\Windows\system32\wscsvc.dll => File is digitally signed
C:\Windows\system32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\system32\wuaueng.dll => File is digitally signed
C:\Windows\system32\qmgr.dll => File is digitally signed
C:\Windows\system32\es.dll => File is digitally signed
C:\Windows\system32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\system32\ipnathlp.dll => File is digitally signed
C:\Windows\system32\iphlpsvc.dll => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
**** End of log ****
|
|
13.12.2014, 13:02
| #13 |
| | Windows Vista 32bit : Durchseuchung durch unsachgemäße Nutzung Gebe das in CMD ein: sc start WinDefend Immer noch Probleme?
__________________ Proud member of Unite |
|
13.12.2014, 13:16
| #14 |
| | Windows Vista 32bit : Durchseuchung durch unsachgemäße Nutzung Guten Tag, das ändert leider nichts. Die selbe Fehlermeldung tritt übrigens auch auf, wenn ich WindowsDefender über die Systemsteuerung öffnen mag. vg |
|
13.12.2014, 13:18
| #15 |
| | Windows Vista 32bit : Durchseuchung durch unsachgemäße Nutzung Dann gib folgendes in CMD ein: sfc /scannow
__________________ Proud member of Unite |
|
| Themen zu Windows Vista 32bit : Durchseuchung durch unsachgemäße Nutzung |
| adobe, adware, browser, defender, error, euro, excel, explorer, flash player, google, home, homepage, langsam, montiera, mozilla, newtab, object, performance, popup, rundll, security, services.exe, starten, svchost.exe, temp, updates, vcredist, vista, windows |
Linear-Darstellung
