Windows - Browser langsam und viel Werbung (v.a. Ads by Softonic)

Klammer · 15.12.2014, 13:24

Hallo,

ich habe folgendes Problem. Auf meinem Computer gibt es vier Benutzer, wobei 2 von mir benutzt werden und die anderen 2 eher selten. Der am meisten verwendete Benutzer ist zugleich auch der Admin und hat im Grunde kein Problem mit Werbung im Internet, wohl aber mit Abstürzen oder Aufhängen des Systems. Der Computer lässt dann nichts zu und reagiert auf keine Tasten mehr. Oft hilft dann nur noch ein Neustart mittels Stromzufuhr kappen.

Der zweite Benutzer hat schon beim Öffnen des Browsers Probleme. Öffnet mehrere Fenster zugleich, mega viel Werbung (z.B. Ads by Softonic, by Certified Deals, Buzzwok,...) und ist ebenfalls sehr langsam. Hängt sich natürlich ebenso auf und das Arbeiten wird zur Geduldsprobe.

Vorab noch eine Frage von mir, da ich mich doch nicht so gut auskenne. Macht es einen Unterschied auf welchem Benutzer ich die Scans mache, oder ist dies egal? Die Logs, die nun angehängt sind, stammen nämlich vom Admin Benutzer.

Klammer hofft auf Hilfe

LG Klammer

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:08 on 15/12/2014 (Büro)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-12-2014 01
Ran by Büro (administrator) on BÜRO-PC on 15-12-2014 12:10:55
Running from C:\Users\Büro\Downloads
Loaded Profile: Büro (Available profiles: Büro & Stefan & Bernd & EM & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 10
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgfws.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe
(B.H.A Corporation) C:\Windows\SysWOW64\bgsvcgen.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Lexmark International, Inc.) C:\Windows\System32\spool\drivers\x64\3\lxeaserv.exe
( ) C:\Windows\System32\lxeacoms.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(deltra Business Software GmbH & Co. KG) C:\orgaMAX\orgamaxmobil_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgemca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe
() C:\Program Files (x86)\Lexmark S300-S400 Series\ezprint.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8500 A910\bin\ScanToPCActivationApp.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Panasonic Corporation) C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
(Windows Net) C:\Users\Büro\AppData\Roaming\Windows Net Data\net.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgui.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8500 A910\bin\HPNetworkCommunicator.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database_39a44b\bin\FABS.exe
(Dropbox, Inc.) C:\Users\Büro\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Program Files (x86)\Internet Explorer\ielowutil.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\SeaPort.EXE
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Eyeo GmbH) C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil64_15_0_0_246_ActiveX.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [lxeamon.exe] => C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe [770728 2011-01-23] ()
HKLM\...\Run: [EzPrint] => C:\Program Files (x86)\Lexmark S300-S400 Series\ezprint.exe [148280 2011-01-23] ()
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [TrayServer] => C:\Program Files (x86)\MAGIX\Video_deluxe_MX\TrayServer_de.exe [90112 2008-08-07] (MAGIX AG)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\AVG2014\avgui.exe [5188112 2014-11-07] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\RunOnce: [AvgUninstallURL] => cmd.exe /c start hxxp://www.avg.de/de.special-uninstallation-feedback-lsf?lic=OUxTRlJFRS1WUFVaNy1HMkNNWC1SWFBXQS1QM05aSC05RDIwQy0zN1RT"&"inst=NzctNzU3MTQ4NTcyLVRVRyszLUZMMTArMS1DSVArMi1MSUMrOC1MU0QrMi1ERFQrNDU1MC1ERDEwRisxLVNUMTBGQVBQKzE"&"prod=55"&"ver=10.0.1410
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2254223512-4089559681-775813960-1001\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-04-18] (Google Inc.)
HKU\S-1-5-21-2254223512-4089559681-775813960-1001\...\Run: [HP Officejet Pro 8500 A910 (NET)] => C:\Program Files\HP\HP Officejet Pro 8500 A910\bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-2254223512-4089559681-775813960-1001\...\Run: [GoogleChromeAutoLaunch_6140041F20F3A411AF98CE953519BD21] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [856904 2014-12-06] (Google Inc.)
HKU\S-1-5-21-2254223512-4089559681-775813960-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [43816 2014-08-07] (Apple Inc.)
HKU\S-1-5-21-2254223512-4089559681-775813960-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [43816 2014-08-14] (Apple Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PHOTOfunSTUDIO 5.1 HD Edition.lnk
ShortcutTarget: PHOTOfunSTUDIO 5.1 HD Edition.lnk -> C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation)
Startup: C:\Users\Büro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Büro\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Büro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk
ShortcutTarget: net.lnk -> C:\Users\Büro\AppData\Roaming\Windows Net Data\net.exe (Windows Net)
Startup: C:\Users\Büro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\simplicheck.lnk
ShortcutTarget: simplicheck.lnk -> C:\Program Files (x86)\simplitec\simplicheck\simplicheck.exe (simplitec)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1380615634805&tguid=66920-6787-1380615634805-F4B57BC18480E8F0A42148D3E521CDEC&st=chrome&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1380615634805&tguid=66920-6787-1380615634805-F4B57BC18480E8F0A42148D3E521CDEC&st=chrome&q=
HKU\S-1-5-21-2254223512-4089559681-775813960-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1380615634805&tguid=66920-6787-1380615634805-F4B57BC18480E8F0A42148D3E521CDEC&st=chrome&q=
HKU\S-1-5-21-2254223512-4089559681-775813960-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ecosia.org/?sc=de
HKU\S-1-5-21-2254223512-4089559681-775813960-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
URLSearchHook: HKLM-x32 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
URLSearchHook: HKLM-x32 - findr Toolbar - {4373e9b4-0a12-4112-8e3d-36ded19ee3dd} - C:\Program Files (x86)\findr\prxtbfind.dll (Conduit Ltd.)
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1380615634805&tguid=66920-6787-1380615634805-F4B57BC18480E8F0A42148D3E521CDEC&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2254223512-4089559681-775813960-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKU\S-1-5-21-2254223512-4089559681-775813960-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKU\S-1-5-21-2254223512-4089559681-775813960-1001 -> {0B8C178D-3047-45BB-A4F9-0303EB2AF414} URL = hxxp://search.avg.com/route/?d=$instd$&v=$ver$&i=$dchid$&tp=chrome&q={searchTerms}&lng={moz:locale}&iy=&ychte=at
SearchScopes: HKU\S-1-5-21-2254223512-4089559681-775813960-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=119528&babsrc=SP_ss&mntrId=3a561626000000000000c03f0e42b708
SearchScopes: HKU\S-1-5-21-2254223512-4089559681-775813960-1001 -> {14F606B2-2F7C-4FEE-B81F-22DDAE4BEAE6} URL = hxxp://search.softonic.com/MOY00358/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=3a561626000000000000bcaec5b38a94&r=895
SearchScopes: HKU\S-1-5-21-2254223512-4089559681-775813960-1001 -> {1F096B29-E9DA-4D64-8D63-936BE7762CC5} URL = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=3a561626000000000000c03f0e42b708&tlver=1.4.19.19&ss=1&affID=17395
SearchScopes: HKU\S-1-5-21-2254223512-4089559681-775813960-1001 -> {9713B8A4-40C7-43A3-BC5B-3CAE923B6116} URL = hxxp://ecosia.org/search.php?q={searchTerms}&addon=opensearch
SearchScopes: HKU\S-1-5-21-2254223512-4089559681-775813960-1001 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1380615634805&tguid=66920-6787-1380615634805-F4B57BC18480E8F0A42148D3E521CDEC&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2254223512-4089559681-775813960-1001 -> {F3AD6E52-CB14-4BE7-97F8-81C50B277138} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=MGX&o=15359&src=kw&q={searchTerms}&locale=de_US&apn_ptnrs=JQ&apn_dtid=YYYYYYYYAT&apn_uid=45856D8A-38ED-4E20-8B55-DC1261A8D291&apn_sauid=985A0CCD-B9AA-4648-B44D-09C8D40D9DBC
BHO: Bing Bar Helper -> {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll (Microsoft Corporation.)
BHO: AVG Safe Search -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} ->  No File
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll (Adblock Plus)
BHO-x32: Bing Bar Helper -> {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll (Microsoft Corporation.)
BHO-x32: CescrtHlpr Object -> {2EECD738-5844-4a99-B4B6-146BF802613B} -> C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll (Babylon BHO)
BHO-x32: AVG Safe Search -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} ->  No File
BHO-x32: findr Toolbar -> {4373e9b4-0a12-4112-8e3d-36ded19ee3dd} -> C:\Program Files (x86)\findr\prxtbfind.dll (Conduit Ltd.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: DVDVideoSoftTB Toolbar -> {872b5b88-9db5-4310-bdd0-ac189557e5f5} -> C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: HomeTab -> {a25e7121-3dd8-41b3-855b-756c5bc45449} -> C:\Users\Büro\AppData\Roaming\HomeTab\HomeTab.dll (Simply Tech Ltd.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: delta Helper Object -> {C1AF5FA5-852C-4C90-812E-A7F75E011D87} -> C:\Program Files (x86)\Delta\delta\1.8.10.0\bh\delta.dll (Delta-search.com)
BHO-x32: MAGIX Toolbar -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
BHO-x32: Softonic Helper Object -> {E87806B5-E908-45FD-AF5E-957D83E58E68} -> C:\Program Files (x86)\Softonic\Softonic\1.8.21.14\bh\Softonic.dll (Softonic.com)
BHO-x32: HP Smart Print Helper -> {FD6C6509-FE36-44B0-A917-6C2A0DDBDF88} -> C:\Program Files (x86)\Hewlett-Packard\Smart Print 2.1\Espresso.dll (Hewlett-Packard)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll (Adblock Plus)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File
Toolbar: HKLM-x32 - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll (Babylon Ltd.)
Toolbar: HKLM-x32 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - MAGIX Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM-x32 - findr Toolbar - {4373e9b4-0a12-4112-8e3d-36ded19ee3dd} - C:\Program Files (x86)\findr\prxtbfind.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaTlbr.dll (Delta-search.com)
Toolbar: HKLM-x32 - Softonic Toolbar - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files (x86)\Softonic\Softonic\1.8.21.14\SoftonicTlbr.dll (Softonic.com)
Toolbar: HKLM-x32 - HomeTab - {a25e7121-3dd8-41b3-855b-756c5bc45449} - C:\Users\Büro\AppData\Roaming\HomeTab\HomeTab.dll (Simply Tech Ltd.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM-x32 - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKU\S-1-5-21-2254223512-4089559681-775813960-1001 -> No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File
Toolbar: HKU\S-1-5-21-2254223512-4089559681-775813960-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKU\S-1-5-21-2254223512-4089559681-775813960-1001 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
DPF: HKLM-x32 {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20614.www2.hp.com/ediags/gmd/Install/Cab/hpdetect119b.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254 213.33.99.70

FireFox:
========
FF ProfilePath: C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default
FF NewTab: about:home
FF DefaultSearchUrl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF SearchEngineOrder.1: Web Search
FF Homepage: about:home
FF Keyword.URL: hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1380615634805&tguid=66920-6787-1380615634805-F4B57BC18480E8F0A42148D3E521CDEC&st=chrome&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_246.dll ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_246.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\searchplugins\ecosia.xml
FF SearchPlugin: C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\searchplugins\softonic.xml
FF SearchPlugin: C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\avg-secure-search.xml
FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\Extensions\2020Player_IKEA@2020Technologies.com [2012-09-26]
FF Extension: Microsoft Default Manager - C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\Extensions\DefaultManager@Microsoft [2011-04-25]
FF Extension: pricealarm - C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM [2013-10-01]
FF Extension: Babylon - C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\Extensions\ffxtlbr@babylon.com [2011-10-01]
FF Extension: Delta Toolbar - C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\Extensions\ffxtlbr@delta.com [2013-02-03]
FF Extension: Softonic Toolbar - C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\Extensions\ffxtlbra@softonic.com [2012-02-27]
FF Extension: HP Smart Print - C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\Extensions\hpwebprint@hpwebprint.com [2012-12-27]
FF Extension: MAGIX Toolbar - C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\Extensions\toolbar@ask.com [2012-07-04]
FF Extension: DVDVideoSoftTB Community Toolbar - C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2013-12-04]
FF Extension: HomeTab - C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\Extensions\{ad7ef860-f366-4be1-8d12-4363b9356947} [2013-10-01]
FF Extension: FoxyDeal - C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\Extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D} [2013-10-01]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-20]
FF Extension: Ecosia - The search engine that plants trees - C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2011-04-18]
FF Extension: Adblock Plus - C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-01-02]
FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2012-12-28]

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\pdf.dll ()
CHR Plugin: (Babylon Chrome Plugin) - C:\Users\Bro\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\BabylonChromePI.dll No File
CHR Plugin: (Free Studio) - C:\Users\Bro\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.0_0\np_dvs_plugin.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (AVG SiteSafety plugin) - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\\npsitesafety.dll No File
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Picasa) - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Live Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_110.dll No File
CHR Profile: C:\Users\Büro\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (FoxyDeal) - C:\Users\Büro\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiennapmieppnpfhhogglccgepbdajan [2013-10-01]
CHR Extension: (HomeTab) - C:\Users\Büro\AppData\Local\Google\Chrome\User Data\Default\Extensions\bddpogknpjlgfpbboediomaiiaecfajn [2013-12-19]
CHR Extension: (YouTube) - C:\Users\Büro\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-08-30]
CHR Extension: (Google-Suche) - C:\Users\Büro\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-08-30]
CHR Extension: (Babylon Translator) - C:\Users\Büro\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb [2012-08-30]
CHR Extension: (Softonic Chrome Toolbar) - C:\Users\Büro\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf [2013-09-19]
CHR Extension: (Delta Toolbar) - C:\Users\Büro\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde [2013-02-04]
CHR Extension: (No Name) - C:\Users\Büro\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgoencnlndpglbocajlimaikjohmab [2013-10-01]
CHR Extension: (AVG Secure Search) - C:\Users\Büro\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof [2012-08-30]
CHR Extension: (DVDVideoSoft Browser Extension) - C:\Users\Büro\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp [2012-12-10]
CHR Extension: (Google Wallet) - C:\Users\Büro\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-19]
CHR Extension: (Google Mail) - C:\Users\Büro\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-08-30]
CHR HKU\S-1-5-21-2254223512-4089559681-775813960-1001\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2012-12-28]
CHR HKLM-x32\...\Chrome\Extension: [bddpogknpjlgfpbboediomaiiaecfajn] - C:\Program Files (x86)\HomeTab\chrome\HomeTab.crx [2013-10-01]
CHR HKLM-x32\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbar.crx [2010-12-28]
CHR HKLM-x32\...\Chrome\Extension: [elchiiiejkobdbblfejjkbphbddgmljf] - C:\Program Files (x86)\Softonic\Softonic\1.8.21.14\Softonic.crx [2013-06-11]
CHR HKLM-x32\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Büro\AppData\Roaming\Delta\delta.crx [2012-11-25]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgfws; C:\Program Files (x86)\AVG\AVG2014\avgfws.exe [1417160 2014-11-07] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe [3247120 2014-11-07] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe [289328 2014-11-07] (AVG Technologies CZ, s.r.o.)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database_39a44b\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [File not signed]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database_39a44b\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [File not signed]
R2 lxeaCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\x64\3\\lxeaserv.exe [45736 2010-04-14] (Lexmark International, Inc.)
R2 lxea_device; C:\Windows\system32\lxeacoms.exe [1052328 2010-04-14] ( )
R2 lxea_device; C:\Windows\SysWOW64\lxeacoms.exe [598696 2010-04-14] ( )
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [File not signed]
R2 orgaMAXMobileService; C:\orgaMAX\orgamaxmobil_service.exe [4125864 2012-03-27] (deltra Business Software GmbH & Co. KG) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [152344 2014-06-30] (AVG Technologies CZ, s.r.o.)
R1 Avgfwfd; C:\Windows\System32\DRIVERS\avgfwd6a.sys [57144 2013-09-26] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [244504 2014-07-21] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [190744 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [237848 2014-10-24] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [328984 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [123672 2014-10-29] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [31512 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [269080 2014-10-20] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [46368 2013-09-28] (AVG Technologies)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2010-05-20] ()
R3 RTLE8023x64; C:\Windows\System32\DRIVERS\Rtenic64.sys [280344 2010-07-06] (Realtek Semiconductor Corporation                           )
S3 AIDA64Driver; \??\E:\Programme\aida64extreme120\kerneld.x64 [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-15 12:10 - 2014-12-15 12:12 - 00029895 _____ () C:\Users\Büro\Downloads\FRST.txt
2014-12-15 12:10 - 2014-12-15 12:11 - 00000000 ____D () C:\FRST
2014-12-15 12:10 - 2014-12-15 12:10 - 02119168 _____ (Farbar) C:\Users\Büro\Downloads\FRST64.exe
2014-12-15 12:08 - 2014-12-15 12:08 - 00000470 _____ () C:\Users\Büro\Desktop\defogger_disable.log
2014-12-15 12:08 - 2014-12-15 12:08 - 00000000 _____ () C:\Users\Büro\defogger_reenable
2014-12-15 12:07 - 2014-12-15 12:07 - 00050477 _____ () C:\Users\Büro\Downloads\Defogger.exe
2014-12-13 11:56 - 2014-12-13 11:56 - 00000000 ____D () C:\Windows\system32\appraiser
2014-12-13 04:39 - 2014-10-18 03:05 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2014-12-13 04:39 - 2014-10-18 02:33 - 03209728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2014-12-13 04:39 - 2014-07-07 03:06 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2014-12-13 04:39 - 2014-07-07 03:06 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2014-12-13 04:39 - 2014-07-07 03:06 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2014-12-13 04:39 - 2014-07-07 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2014-12-13 04:39 - 2014-07-07 02:40 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2014-12-13 04:39 - 2014-07-07 02:39 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2014-12-13 04:39 - 2014-07-07 02:39 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2014-12-13 04:39 - 2014-07-07 02:37 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2014-12-12 18:14 - 2014-12-12 18:19 - 23973300 _____ () C:\Users\Büro\Downloads\SkypeSetupFull.exe.t37w5j0.partial
2014-12-12 10:34 - 2014-11-21 09:38 - 02237952 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-12-12 10:34 - 2014-11-21 09:38 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-12-12 10:34 - 2014-11-21 09:37 - 01409536 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-12-12 10:34 - 2014-11-21 09:37 - 00600576 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-12-12 10:34 - 2014-11-21 09:36 - 19283456 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-12-12 10:34 - 2014-11-21 09:36 - 15400960 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-12-12 10:34 - 2014-11-21 09:36 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-12-12 10:34 - 2014-11-21 09:36 - 02655232 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-12-12 10:34 - 2014-11-21 09:36 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-12-12 10:34 - 2014-11-21 09:36 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-12-12 10:34 - 2014-11-21 09:36 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-12-12 10:34 - 2014-11-21 09:36 - 00451584 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-12-12 10:34 - 2014-11-21 09:36 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-12-12 10:34 - 2014-11-21 09:36 - 00255488 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-12-12 10:34 - 2014-11-21 09:36 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-12-12 10:34 - 2014-11-21 09:36 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-12-12 10:34 - 2014-11-21 09:36 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-12-12 10:34 - 2014-11-21 09:36 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-12-12 10:34 - 2014-11-21 09:36 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-12-12 10:34 - 2014-11-21 09:36 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-12-12 10:34 - 2014-11-21 09:35 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-12-12 10:34 - 2014-11-21 08:17 - 14364672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-12-12 10:34 - 2014-11-21 08:17 - 01762816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-12-12 10:34 - 2014-11-21 08:17 - 01181696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-12-12 10:34 - 2014-11-21 08:17 - 00523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-12-12 10:34 - 2014-11-21 08:17 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-12-12 10:34 - 2014-11-21 08:17 - 00080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-12-12 10:34 - 2014-11-21 08:16 - 13758976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-12-12 10:34 - 2014-11-21 08:16 - 02861568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-12-12 10:34 - 2014-11-21 08:16 - 02054656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-12-12 10:34 - 2014-11-21 08:16 - 01441280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-12-12 10:34 - 2014-11-21 08:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-12-12 10:34 - 2014-11-21 08:16 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-12-12 10:34 - 2014-11-21 08:16 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-12-12 10:34 - 2014-11-21 08:16 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-12-12 10:34 - 2014-11-21 08:16 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-12-12 10:34 - 2014-11-21 08:16 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-12-12 10:34 - 2014-11-21 08:16 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-12-12 10:34 - 2014-11-21 08:16 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-12-12 10:34 - 2014-11-21 08:16 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-12-12 10:34 - 2014-11-21 08:16 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-12-12 10:34 - 2014-11-21 08:00 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-12-12 10:34 - 2014-11-21 07:54 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-12-12 10:34 - 2014-11-21 07:31 - 00441856 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-12-12 10:34 - 2014-11-21 07:24 - 00361984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2014-12-12 10:34 - 2014-11-21 07:05 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-12-12 10:34 - 2014-11-21 06:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-12-12 10:33 - 2014-12-04 03:50 - 00830976 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2014-12-12 10:33 - 2014-12-04 03:50 - 00741376 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2014-12-12 10:33 - 2014-12-04 03:50 - 00413184 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-12-12 10:33 - 2014-12-04 03:50 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2014-12-12 10:33 - 2014-12-04 03:50 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-12-12 10:33 - 2014-12-04 03:50 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2014-12-12 10:33 - 2014-12-04 03:44 - 01083392 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-12-12 10:33 - 2014-12-02 00:28 - 01232040 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2014-12-12 10:33 - 2014-11-11 04:09 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-12-12 10:33 - 2014-11-11 03:44 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-12-12 10:33 - 2014-11-11 02:46 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2014-12-12 10:32 - 2014-11-08 04:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-12-12 10:32 - 2014-11-08 03:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-12-12 10:32 - 2014-10-30 03:03 - 00165888 _____ (Microsoft Corporation) C:\Windows\system32\charmap.exe
2014-12-12 10:32 - 2014-10-30 02:45 - 00155136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\charmap.exe
2014-12-12 10:32 - 2014-10-03 03:12 - 02020352 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2014-12-12 10:32 - 2014-10-03 03:12 - 00346624 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2014-12-12 10:32 - 2014-10-03 03:12 - 00310272 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2014-12-12 10:32 - 2014-10-03 03:12 - 00181248 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2014-12-12 10:32 - 2014-10-03 03:11 - 00266240 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2014-12-12 10:32 - 2014-10-03 02:45 - 01177088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2014-12-12 10:32 - 2014-10-03 02:45 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2014-12-12 10:32 - 2014-10-03 02:45 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2014-12-12 10:32 - 2014-10-03 02:45 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll
2014-12-12 10:32 - 2014-10-03 02:44 - 00198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2014-11-19 08:18 - 2014-11-19 08:18 - 00000000 ____D () C:\Users\Stefan\AppData\Local\Avg
2014-11-19 08:18 - 2014-11-19 08:18 - 00000000 ____D () C:\Users\EM\AppData\Local\Avg
2014-11-19 08:18 - 2014-11-19 08:18 - 00000000 ____D () C:\Users\Büro\AppData\Local\Avg
2014-11-19 08:18 - 2014-11-19 08:18 - 00000000 ____D () C:\Users\Bernd\AppData\Local\Avg
2014-11-19 08:07 - 2014-11-11 04:08 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-11-19 08:07 - 2014-11-11 04:08 - 00241152 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2014-11-19 08:07 - 2014-11-11 03:44 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-11-19 08:07 - 2014-11-11 03:44 - 00186880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pku2u.dll
2014-11-18 14:56 - 2014-11-18 14:56 - 01202848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FM20.DLL

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-15 12:08 - 2011-04-16 18:57 - 00000000 ____D () C:\Users\Büro
2014-12-15 12:06 - 2013-11-22 08:46 - 00000000 ____D () C:\Users\Büro\Documents\Gesendete Mails Sicherungsordner
2014-12-15 12:06 - 2013-11-12 21:17 - 00000000 ____D () C:\Users\Büro\AppData\Local\0DB2EAE9-AEC8-4BA7-BF14-507DB74FB200.aplzod
2014-12-15 12:00 - 2011-03-30 13:52 - 01062793 _____ () C:\Windows\WindowsUpdate.log
2014-12-15 11:28 - 2012-05-04 18:24 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-12-15 11:22 - 2011-04-18 06:37 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-12-15 11:16 - 2013-06-03 05:34 - 00000350 _____ () C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2014-12-15 11:16 - 2011-04-18 06:37 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-12-15 11:16 - 2011-04-16 19:53 - 00343079 _____ () C:\ProgramData\lxeascan.log
2014-12-15 11:11 - 2011-04-16 20:02 - 00000000 ____D () C:\ProgramData\MFAData
2014-12-15 07:32 - 2009-07-14 05:45 - 00023056 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-12-15 07:32 - 2009-07-14 05:45 - 00023056 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-12-14 20:40 - 2011-05-28 19:03 - 00003922 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{2BC334D9-6537-4807-9630-1CA2BC9FB0B1}
2014-12-13 14:49 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-12-13 12:26 - 2012-06-03 18:16 - 00000000 ___RD () C:\Users\Büro\Dropbox
2014-12-13 12:26 - 2012-06-03 18:14 - 00000000 ____D () C:\Users\Büro\AppData\Roaming\Dropbox
2014-12-13 12:25 - 2012-06-03 18:15 - 00000000 ____D () C:\Users\Büro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-12-13 12:19 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-12-13 12:19 - 2009-07-14 05:51 - 00066807 _____ () C:\Windows\setupact.log
2014-12-13 11:56 - 2014-05-01 02:01 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-12-13 11:40 - 2011-04-16 19:13 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-12-13 10:15 - 2013-08-15 02:03 - 00000000 ____D () C:\Windows\system32\MRT
2014-12-13 06:12 - 2011-09-08 08:47 - 112710672 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-12-13 03:04 - 2013-01-16 09:18 - 00002175 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-12-12 10:13 - 2013-03-26 20:28 - 00000000 ____D () C:\Users\EM
2014-12-12 10:13 - 2012-07-04 16:17 - 00000000 ____D () C:\Users\Bernd
2014-12-12 10:13 - 2011-04-30 12:22 - 00000000 ____D () C:\Users\Gast
2014-12-12 10:13 - 2011-04-18 15:10 - 00000000 ____D () C:\Users\Stefan
2014-12-12 10:13 - 2009-07-14 19:18 - 00000000 ___RD () C:\Users\Public\Recorded TV
2014-12-12 10:13 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\servicing
2014-12-12 10:13 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\registration
2014-12-12 10:13 - 2009-07-14 04:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared
2014-12-12 10:12 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\AppCompat
2014-12-10 18:28 - 2012-05-04 18:24 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-12-10 18:28 - 2012-05-04 18:24 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-12-10 18:28 - 2011-08-01 09:58 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-12-04 16:00 - 2011-12-06 22:11 - 00003930 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{8BFF6E9D-1055-4C36-B531-141A8135D9CB}
2014-12-01 11:10 - 2011-04-16 19:54 - 00313498 _____ () C:\Windows\PFRO.log
2014-12-01 11:00 - 2009-07-14 18:58 - 00699432 _____ () C:\Windows\system32\perfh007.dat
2014-12-01 11:00 - 2009-07-14 18:58 - 00149572 _____ () C:\Windows\system32\perfc007.dat
2014-12-01 11:00 - 2009-07-14 06:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-26 14:50 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\LiveKernelReports
2014-11-19 08:24 - 2014-04-01 08:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2014-11-19 08:24 - 2014-01-29 12:55 - 00000981 _____ () C:\Users\Public\Desktop\AVG 2014.lnk
2014-11-19 08:20 - 2012-07-01 23:40 - 00000000 ____D () C:\Windows\Minidump

Some content of TEMP:
====================
C:\Users\Büro\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpily7ew.dll
C:\Users\EM\AppData\Local\Temp\apptorun.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-12-15 07:11

==================== End Of Log ============================

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-12-2014 01
Ran by Büro at 2014-12-15 12:12:54
Running from C:\Users\Büro\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: AVG Internet Security 2014 (Enabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG Internet Security 2014 (Enabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}
FW: AVG Internet Security 2014 (Enabled) {36AFA1E1-4CDC-7EF8-11EE-C77C3581ABA2}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adblock Plus for IE (HKLM-x32\...\{fd97d1e2-368a-4cd9-af63-8eeff938044a}) (Version: 1.1 - )
Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{123A22CB-6D84-4135-A71F-886C9119E996}) (Version: 99.9 - Eyeo GmbH)
Adobe Flash Player 15 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 15.0.0.246 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.246 - Adobe Systems Incorporated)
Adobe Reader X (10.1.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.12 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{78002155-F025-4070-85B3-7C0453561701}) (Version: 3.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft ShowBiz (HKLM-x32\...\{9D41D2EF-2D33-4CFD-8A3E-C7E6FCC3303B}) (Version:  - ArcSoft)
Ask Toolbar (HKLM-x32\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.12.2.0 - Ask.com) <==== ATTENTION
AVG 2014 (HKLM\...\AVG) (Version: 2014.0.4794 - AVG Technologies)
AVG 2014 (Version: 14.0.4235 - AVG Technologies) Hidden
AVG 2014 (Version: 14.0.4794 - AVG Technologies) Hidden
Babylon toolbar (HKLM-x32\...\BabylonToolbar) (Version:  - ) <==== ATTENTION
Bing Bar (HKLM-x32\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Conexant Polaris Unused CIR Function (HKLM\...\Uninstaller50dc2bf82c0) (Version: 1.0.0.0 - Conexant Systems)
CUEcards 2000 (HKLM-x32\...\CUEcards 2000) (Version:  - Marcus Humann Software-Technik)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Delta Chrome Toolbar (HKLM-x32\...\{177586E7-E42E-4F38-83D1-D15B4AF5B714}) (Version: 1.0.0.0 - DeltaInstaller) <==== ATTENTION
Delta toolbar   (HKLM-x32\...\delta) (Version: 1.8.10.0 - Delta) <==== ATTENTION
Dropbox (HKU\S-1-5-21-2254223512-4089559681-775813960-1001\...\Dropbox) (Version: 3.0.3 - Dropbox, Inc.)
DVDVideoSoftTB Toolbar (HKLM-x32\...\DVDVideoSoftTB Toolbar) (Version: 6.8.2.0 - DVDVideoSoftTB)
easy2000 Einnahmen-Ausgaben Buchhaltung 2013 (HKLM-x32\...\easy2000 Einnahmen-Ausgaben Buchhaltung_is1) (Version:  - easy2000)
Faktum Faktura (HKLM-x32\...\{2D6E5161-28AB-4BD3-B266-97B8B28831B3}) (Version: 5.7.13 - Faktum Software GmbH)
Faszinierende-Lebensräume (HKLM-x32\...\ST6UNST #1) (Version:  - )
findr Toolbar (HKLM-x32\...\findr Toolbar) (Version: 6.10.2.5 - findr)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
FoxyDeal (HKLM-x32\...\FoxyDeal) (Version: 1.1.0 - R&E Media GmbH)
Free YouTube Download version 3.1.40.1031 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.1.40.1031 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.12.827 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.12.827 - DVDVideoSoft Ltd.)
GIMP 2.8.2 (HKLM\...\GIMP-2_is1) (Version: 2.8.2 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.95 - Google Inc.)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
HomeTab 4.4 (HKLM-x32\...\{327b0f8c-49d9-466c-a8ab-0c30310a3ad0}_is1) (Version: 4.4 - HomeTab) <==== ATTENTION
HP Officejet Pro 8500 A910 - Grundlegende Software für das Gerät (HKLM\...\{0A8BEF69-0DD7-4A8F-9AED-0CB91BEBCB58}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet Pro 8500 A910 Hilfe (HKLM-x32\...\{13D324E9-9DB1-478D-944C-28BBE1BB80DC}) (Version: 140.0.2.2 - Hewlett Packard)
HP Officejet Pro 8500 A910 Hilfe (HKLM-x32\...\{871B2A9D-0F12-44B3-88C1-E0CB10A232E4}) (Version: 140.0.2.2 - Hewlett Packard)
HP Product Detection (HKLM-x32\...\{4F38594F-2C4A-4C42-B2C4-505E225F6F80}) (Version: 11.14.0004 - HP)
HP Smart Print 2.1 (HKLM-x32\...\{AC6057B3-631D-45F1-8E1F-5160ADD01D08}) (Version: 2.1.0.235 - Hewlett-Packard)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4 - HP)
iCloud (HKLM\...\{6096C0CC-7E19-4355-87F0-627EC5AA146D}) (Version: 4.0.3.56 - Apple Inc.)
Lexmark S300-S400 Series (HKLM\...\Lexmark S300-S400 Series) (Version:  - Lexmark International, Inc.)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Foto Manager MX Deluxe (HKLM-x32\...\MAGIX_{A01EDF83-011F-46FC-889B-16FFD2BEE968}) (Version: 9.0.0.227 - MAGIX AG)
MAGIX Foto Manager MX Deluxe (x32 Version: 9.0.0.227 - MAGIX AG) Hidden
MAGIX Goya burnR (MSI) (HKLM-x32\...\MAGIX_{83877B00-513F-4F4B-B56E-B7FBB002E06B}) (Version: 4.3.2.0 - MAGIX AG)
MAGIX Goya burnR (MSI) (Version: 4.3.2.0 - MAGIX AG) Hidden
MAGIX Music Maker 2013 (HKLM-x32\...\MAGIX_{3F5C2BC0-B7D7-4114-B273-3B1460B2452B}) (Version: 19.0.1.36 - MAGIX AG)
MAGIX Music Maker 2013 (Version: 19.0.1.36 - MAGIX AG) Hidden
MAGIX Music Maker 2013 Trial Soundpools (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Music Maker silver 15.0.1.9 (UK) (HKLM-x32\...\MAGIX Music Maker silver UK) (Version: 15.0.1.9 - MAGIX AG)
MAGIX Screenshare (HKLM-x32\...\MAGIX_{011CDFD4-4E14-44D2-B6B5-5E74C043406A}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Screenshare (x32 Version: 4.3.6.1987 - MAGIX AG) Hidden
MAGIX Slideshow Maker 2 (HKLM-x32\...\MAGIX_{7AD52089-1158-42B0-BD44-475578594E43}) (Version: 2.0.1.9 - MAGIX AG)
MAGIX Slideshow Maker 2 (x32 Version: 2.0.1.9 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_{ACC39D8C-E61C-45DE-B28D-10618FC1D64C}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Speed burnR (MSI) (x32 Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Video deluxe MX (HKLM-x32\...\MAGIX_MSI_Videodeluxe18) (Version: 11.0.0.38 - MAGIX AG)
MAGIX Video deluxe MX (x32 Version: 11.0.0.38 - MAGIX AG) Hidden
MAGIX Web Designer MX (HKLM-x32\...\MAGIX_{53C19168-C63B-4ACE-8E72-14FD253374D8}) (Version: 8.0.2.21761 - MAGIX AG)
MAGIX Web Designer MX (Version: 8.0.2.21761 - MAGIX AG) Hidden
MAGIX Web Designer MX Premium (HKLM-x32\...\MAGIX_{739FE2DC-0C7E-4A1C-AC6E-46348169E27E}) (Version: 8.0.2.21761 - MAGIX AG)
MAGIX Web Designer MX Premium (Version: 8.0.2.21761 - MAGIX AG) Hidden
Marketsplash Schnellzugriffe (HKLM-x32\...\{FB0C267C-8B4F-4867-8161-A6A3B66D42C1}) (Version: 1.0.0.9 - Hewlett-Packard)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs (HKLM-x32\...\{90120000-00B2-0409-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 English (HKLM-x32\...\{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP1 x64 English (HKLM\...\{F83779DF-E1F5-43A2-A7BE-732F856FADB7}) (Version: 3.5.5692.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
orgaMAX Business Software (HKLM-x32\...\orgaMAX_is1) (Version: 13.0 - deltra Business Software)
PHOTOfunSTUDIO 5.1 HD Edition (HKLM-x32\...\{959282E3-55A9-49D8-B885-D27CF8A2FD82}) (Version: 5.01.130 - Panasonic Corporation)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Root Zertifikats Setup (HKLM-x32\...\{170A8BDC-BE9D-412C-B550-E04A6A02AC1D}) (Version: 1.0.6 - TIS-SBS)
simplitec simplicheck (HKLM-x32\...\{EC3825A1-02C6-4A83-8CA4-3F97A25CD37B}) (Version: 1.2.6.0 - simplitec GmbH)
Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Softonic toolbar  on IE and Chrome (HKLM-x32\...\Softonic) (Version: 1.8.21.14 - Softonic) <==== ATTENTION
Studie zur Verbesserung von HP Officejet Pro 8500 A910 Produkten (HKLM\...\{21C069F9-8BC5-4A24-9C8B-7D33E5645E09}) (Version: 22.0.334.0 - Hewlett-Packard Co.)
Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VAVakus (HKLM-x32\...\{3C426191-AA16-45BA-A04B-95B105FC9328}) (Version: 11.0.0.0 - VAV)
Video Grabber (HKLM\...\Uninstaller50dc2bfa3c6) (Version: 1.0.0.0 - Conexant Systems)
Visual C++ 8.0 Runtime Setup Package (x64) (HKLM-x32\...\{2FDBBCEA-62DB-45F4-B6E5-0E1FB2A1F29D}) (Version: 9.0.0.623 - AVG Technologies CZ, s.r.o.)
Visual Studio 2008 x64 Redistributables (HKLM-x32\...\{FCDBEA60-79F0-4FAE-BBA8-55A26C609A49}) (Version: 10.0.0.2 - AVG Technologies)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Web Designer MX Update (Version: 8.1.3.23922 - MAGIX AG) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Utils (HKLM-x32\...\Windows Utils) (Version:  - )
WinRAR 4.00 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH)
WinZip 15.0 (HKLM-x32\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240C1}) (Version: 15.0.9411 - WinZip Computing, S.L. )

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-2254223512-4089559681-775813960-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Büro\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2254223512-4089559681-775813960-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Büro\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2254223512-4089559681-775813960-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Büro\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2254223512-4089559681-775813960-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Büro\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2254223512-4089559681-775813960-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Büro\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2254223512-4089559681-775813960-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Büro\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2254223512-4089559681-775813960-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Büro\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2254223512-4089559681-775813960-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Büro\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2254223512-4089559681-775813960-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Büro\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)

==================== Restore Points  =========================

20-11-2014 02:00:43 Windows Update
20-11-2014 02:00:45 Geplanter Prüfpunkt
25-11-2014 14:00:25 Windows-Sicherung
02-12-2014 19:11:09 Windows-Sicherung
09-12-2014 14:00:27 Windows-Sicherung
11-12-2014 02:01:31 Windows Update
13-12-2014 02:01:12 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {004D7D6F-C314-44BD-A776-EB2553C05E8A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-23] (Google Inc.)
Task: {04C7A9DA-510A-48A6-B026-6FFCD9B10E9D} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [2011-10-28] (Hewlett-Packard)
Task: {0F5C0887-EE49-42AD-9060-DC4135BD3A81} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-10] (Adobe Systems Incorporated)
Task: {1B0D0CBF-C302-4FEA-85B9-1E5D39604646} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-08-21] (Adobe Systems Incorporated)
Task: {23C19823-9CA5-47F1-8625-8C4292738156} - System32\Tasks\ROC_JAN2013_TB_rmv => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe
Task: {4D0FE892-4751-42C7-A83A-EFD6629484F3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {68343532-D173-4E86-9609-DFBC82623327} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{523DEA17-8122-411E-BA0F-DD2EAFED49BF}.exe
Task: {6C39A6E5-B205-42A6-8C31-78FC76D66D43} - System32\Tasks\HPCustParticipation HP Officejet Pro 8500 A910 => C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPCustPartic.exe [2010-06-14] (Hewlett-Packard Co.)
Task: {744257B4-4ED7-4743-B6D4-06CDE658F530} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2011-05-17] () <==== ATTENTION
Task: {AE4A7D1B-1F9B-46F4-80D8-444429432CA6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-23] (Google Inc.)
Task: {CD3E5409-E08E-4529-BB29-409161584260} - System32\Tasks\ArcSoft Connect Daemon => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
Task: {DD16E30C-3FB5-4819-AF4C-F61ABE24E1D6} - System32\Tasks\{EBF8157F-5876-4899-AE0A-8A41DB596ADF} => pcalua.exe -a C:\Users\Büro\Downloads\VAVakus11.0.exe -d C:\Users\Büro\Desktop
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{523DEA17-8122-411E-BA0F-DD2EAFED49BF}.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job => C:\Program Files (x86)\AVG Secure Search\PostInstall\ROC.exe

==================== Loaded Modules (whitelisted) =============

2011-04-16 18:56 - 2009-11-04 12:18 - 00189440 _____ () C:\Windows\system32\spool\PRTPROCS\x64\lxeadrpp.dll
2011-05-13 09:30 - 2011-03-02 11:40 - 00164864 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll
2011-04-18 09:28 - 2011-01-23 19:08 - 00770728 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe
2011-04-18 09:28 - 2011-01-23 19:08 - 00148280 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\ezprint.exe
2011-04-18 09:28 - 2010-04-01 11:23 - 00389120 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\lxeascw.dll
2011-04-18 09:28 - 2009-05-27 06:16 - 00192512 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\lxeadatr.dll
2011-04-18 09:28 - 2010-04-01 11:24 - 01159168 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\lxeaDRS.dll
2011-04-18 09:28 - 2009-03-09 23:43 - 00155648 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\lxeacaps.dll
2009-02-20 07:48 - 2009-02-20 07:48 - 00381440 _____ () C:\Windows\system32\lxeasm.dll
2009-04-28 06:56 - 2009-04-28 06:56 - 00024064 _____ () C:\Windows\system32\lxeasmr.dll
2011-04-18 09:28 - 2010-04-05 04:56 - 00716954 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\Epwizard.DLL
2011-04-18 09:28 - 2010-04-05 04:55 - 00159890 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\customui.dll
2011-04-18 09:28 - 2010-04-05 04:54 - 00123033 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\Eputil.DLL
2011-04-18 09:28 - 2010-04-05 04:54 - 00143502 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\Imagutil.DLL
2011-04-18 09:28 - 2010-04-05 04:55 - 00061604 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\Epfunct.DLL
2011-04-18 09:28 - 2009-06-23 05:09 - 02203648 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\EPWizRes.dll
2011-04-18 09:28 - 2009-06-23 05:10 - 00045056 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\epstring.dll
2011-04-18 09:28 - 2009-06-23 05:11 - 00102400 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\EPOEMDll.dll
2011-04-18 09:28 - 2009-04-07 13:25 - 00409600 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\iptk.dll
2011-04-18 09:29 - 2009-03-02 08:25 - 00151552 _____ () C:\Program Files (x86)\Lexmark S300-S400 Series\lxeaptp.dll
2014-07-31 11:16 - 2014-07-31 11:16 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-10-22 01:22 - 2014-10-22 01:22 - 00750080 _____ () C:\Users\Büro\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2014-12-13 12:25 - 2014-12-13 12:25 - 00043008 _____ () c:\users\bro~1\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpily7ew.dll
2014-10-22 01:22 - 2014-10-22 01:22 - 00047616 _____ () C:\Users\Büro\AppData\Roaming\Dropbox\bin\libEGL.dll
2014-10-22 01:22 - 2014-10-22 01:22 - 00863744 _____ () C:\Users\Büro\AppData\Roaming\Dropbox\bin\plugins\platforms\qwindows.dll
2014-10-22 01:22 - 2014-10-22 01:22 - 00200704 _____ () C:\Users\Büro\AppData\Roaming\Dropbox\bin\plugins\imageformats\qjpeg.dll
2009-02-26 13:46 - 2009-02-26 13:46 - 00064344 _____ () C:\Program Files (x86)\Microsoft Office\Office12\ADDINS\ColleagueImport.dll
2011-06-22 11:46 - 2011-06-22 11:46 - 00434016 _____ () C:\Program Files (x86)\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll
2011-05-26 20:18 - 2011-05-26 20:18 - 00136536 _____ () C:\Program Files (x86)\Microsoft Office\Office12\OUTLCTL.DLL
2013-07-10 17:07 - 2013-07-10 17:07 - 00756888 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\ProgramData\TEMP:0B4227B4

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-2254223512-4089559681-775813960-500 - Administrator - Disabled)
Bernd (S-1-5-21-2254223512-4089559681-775813960-1006 - Limited - Enabled) => C:\Users\Bernd
Büro (S-1-5-21-2254223512-4089559681-775813960-1001 - Administrator - Enabled) => C:\Users\Büro
EM (S-1-5-21-2254223512-4089559681-775813960-1007 - Limited - Enabled) => C:\Users\EM
Gast (S-1-5-21-2254223512-4089559681-775813960-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-2254223512-4089559681-775813960-1005 - Limited - Enabled)
Stefan (S-1-5-21-2254223512-4089559681-775813960-1003 - Limited - Enabled) => C:\Users\Stefan

==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: {4d36e979-e325-11ce-bfc1-08002be10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/15/2014 07:10:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_aepdu.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc9e0
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x201c
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_aepdu.dll0
Pfad der fehlerhaften Anwendung: rundll32.exe_aepdu.dll1
Pfad des fehlerhaften Moduls: rundll32.exe_aepdu.dll2
Berichtskennung: rundll32.exe_aepdu.dll3

Error: (12/12/2014 10:20:29 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 10.0.9200.17148 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1264

Startzeit: 01d015ec811402dd

Endzeit: 0

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID: 152f8280-81e0-11e4-872a-bcaec5b38a94

Error: (12/11/2014 08:35:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 10.0.9200.17183 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: fd8

Startzeit: 01d01577aa93d45a

Endzeit: 0

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID:

Error: (12/09/2014 08:57:57 AM) (Source: Microsoft Office 12) (EventID: 2001) (User: )
Description: Rejected Safe Mode action : Microsoft Office Outlook.

Error: (12/03/2014 05:29:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.17148, Zeitstempel: 0x544c16cd
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc000041d
Fehleroffset: 0x035e1001
ID des fehlerhaften Prozesses: 0x5118
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (12/03/2014 05:29:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.17148, Zeitstempel: 0x544c16cd
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x035e1001
ID des fehlerhaften Prozesses: 0x5118
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (12/03/2014 05:29:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 10.0.9200.17148, Zeitstempel: 0x544c16cd
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x02e11001
ID des fehlerhaften Prozesses: 0x5798
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (12/03/2014 11:38:54 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 10.0.9200.17148 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2010

Startzeit: 01d00ee1e1f026c0

Endzeit: 450

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (12/02/2014 01:29:08 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15584

Error: (12/02/2014 01:29:08 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15584


System errors:
=============
Error: (12/15/2014 00:00:24 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (12/15/2014 09:09:27 AM) (Source: DCOM) (EventID: 10016) (User: Büro-PC)
Description: AnwendungsspezifischLokalAktivierung{D3DCB472-7261-43CE-924B-0704BD730D5F}{D3DCB472-7261-43CE-924B-0704BD730D5F}Büro-PCBüroS-1-5-21-2254223512-4089559681-775813960-1001LocalHost (unter Verwendung von LRPC)

Error: (12/15/2014 09:09:27 AM) (Source: DCOM) (EventID: 10016) (User: Büro-PC)
Description: AnwendungsspezifischLokalAktivierung{145B4335-FE2A-4927-A040-7C35AD3180EF}{145B4335-FE2A-4927-A040-7C35AD3180EF}Büro-PCBüroS-1-5-21-2254223512-4089559681-775813960-1001LocalHost (unter Verwendung von LRPC)

Error: (12/15/2014 08:44:43 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (12/15/2014 08:44:32 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.

Error: (12/15/2014 07:10:01 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (12/14/2014 00:52:44 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (12/13/2014 04:52:34 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (12/13/2014 02:47:50 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (12/13/2014 11:18:40 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Programmkompatibilitäts-Assistent-Dienst" wurde mit folgendem Fehler beendet: 
%%126


Microsoft Office Sessions:
=========================
Error: (12/19/2013 02:15:04 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 730 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (11/27/2013 07:37:14 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 46 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (09/16/2013 00:18:42 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 789 seconds with 780 seconds of active time.  This session ended with a crash.

Error: (07/17/2013 07:59:03 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1501 seconds with 300 seconds of active time.  This session ended with a crash.

Error: (04/24/2012 08:49:58 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2541 seconds with 1740 seconds of active time.  This session ended with a crash.

Error: (03/15/2012 00:49:28 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 45 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (02/23/2012 10:58:40 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 3 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (04/28/2011 08:08:58 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 84584 seconds with 300 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU E5700 @ 3.00GHz
Percentage of memory in use: 79%
Total physical RAM: 2013.05 MB
Available physical RAM: 404.96 MB
Total Pagefile: 4026.11 MB
Available Pagefile: 1712.7 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:297.99 GB) (Free:138.74 GB) NTFS
Drive f: (SAMSUNG) (Fixed) (Total:1396.92 GB) (Free:823.8 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: DF76A8D8)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 1397.3 GB) (Disk ID: 7559EDBF)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=0C)

==================== End Of Log ============================

Code:

ATTFilter

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-12-15 13:05:01
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T1L0-4 ST3320413AS rev.JC45 298,09GB
Running: Gmer-19357.exe; Driver: C:\Users\BRO~1\AppData\Local\Temp\kxldqpog.sys


---- User code sections - GMER 2.1 ----

.text    C:\Program Files (x86)\AVG\AVG2014\avgui.exe[2896] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                                                                                        00000000758d1465 2 bytes [8D, 75]
.text    C:\Program Files (x86)\AVG\AVG2014\avgui.exe[2896] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                                                                                       00000000758d14bb 2 bytes [8D, 75]
.text    ...                                                                                                                                                                                                                                               * 2

---- Threads - GMER 2.1 ----

Thread   C:\Windows\System32\spoolsv.exe [1408:2468]                                                                                                                                                                                                       00000000510715f0
Thread   C:\Windows\System32\spoolsv.exe [1408:2636]                                                                                                                                                                                                       0000000065096190
Thread   C:\Windows\System32\spoolsv.exe [1408:2704]                                                                                                                                                                                                       000007fef65310c8
Thread   C:\Windows\System32\spoolsv.exe [1408:2712]                                                                                                                                                                                                       000007fef6506144
Thread   C:\Windows\System32\spoolsv.exe [1408:2716]                                                                                                                                                                                                       000007fef83d5fd0
Thread   C:\Windows\System32\spoolsv.exe [1408:2720]                                                                                                                                                                                                       000007fef7653438
Thread   C:\Windows\System32\spoolsv.exe [1408:2724]                                                                                                                                                                                                       000007fef83d63ec
Thread   C:\Windows\System32\spoolsv.exe [1408:2832]                                                                                                                                                                                                       000007fef6568760
Thread   C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [1928:2268]                                                                                                                                                                 0000000054a38f75
Thread   C:\Windows\System32\WUDFHost.exe [3496:3524]                                                                                                                                                                                                      000007fef4c124a0
Thread   C:\Windows\SysWOW64\ctfmon.exe [5104:3896]                                                                                                                                                                                                        0000000076208bec
Thread   C:\Program Files\Windows Media Player\wmpnetwk.exe [4476:4864]                                                                                                                                                                                    000007fefaca2bf8
Thread    [1976:5208]                                                                                                                                                                                                                                      0000000077a02e65
Thread    [1976:7500]                                                                                                                                                                                                                                      0000000077a03e85
Thread   C:\Windows\system32\taskhost.exe [4544:7848]                                                                                                                                                                                                      000007fef3cb1f38
Thread   C:\Windows\system32\taskhost.exe [4544:4656]                                                                                                                                                                                                      000007fef3cc2740
Thread   C:\Windows\system32\taskhost.exe [4544:5432]                                                                                                                                                                                                      000007fefa131010
Thread   C:\Windows\system32\taskhost.exe [4544:1548]                                                                                                                                                                                                      000007fef5595170
Thread   C:\Windows\Explorer.EXE [8840:6712]                                                                                                                                                                                                               000007fef2d52f9c
Thread   C:\Windows\Explorer.EXE [8840:856]                                                                                                                                                                                                                000007fef0ac2118
Thread   C:\Windows\Explorer.EXE [8840:8592]                                                                                                                                                                                                               000007fef33f2154
Thread   C:\Windows\Explorer.EXE [8840:8356]                                                                                                                                                                                                               000007fefa131010
Thread   C:\Windows\sysWow64\SearchProtocolHost.exe [7868:6464]                                                                                                                                                                                            00000000636c876d
Thread   C:\Windows\sysWow64\SearchProtocolHost.exe [7868:7948]                                                                                                                                                                                            0000000068712ab2
Thread   C:\Windows\sysWow64\SearchProtocolHost.exe [7868:1684]                                                                                                                                                                                            0000000068712ab2
Thread   C:\Windows\sysWow64\SearchProtocolHost.exe [7868:6072]                                                                                                                                                                                            0000000068712ab2
---- Processes - GMER 2.1 ----

Process  C:\Users\Büro\AppData\Roaming\Windows Net Data\net.exe (*** suspicious ***) @ C:\Users\Büro\AppData\Roaming\Windows Net Data\net.exe [3920] (Windows Net/Windows Net)(2013-10-01 08:22:05)                                                        0000000000400000
Library  C:\Users\Büro\AppData\Roaming\Dropbox\bin\Qt5Widgets.dll (*** suspicious ***) @ C:\Users\Büro\AppData\Roaming\Dropbox\bin\Dropbox.exe [4012] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:46)  00000000605b0000
Library  C:\Users\Büro\AppData\Roaming\Dropbox\bin\Qt5Gui.dll (*** suspicious ***) @ C:\Users\Büro\AppData\Roaming\Dropbox\bin\Dropbox.exe [4012] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:38)      000000005e550000
Library  C:\Users\Büro\AppData\Roaming\Dropbox\bin\libGLESv2.dll (*** suspicious ***) @ C:\Users\Büro\AppData\Roaming\Dropbox\bin\Dropbox.exe [4012](2014-10-22 00:22:50)                                                                                  0000000066380000
Library  C:\Users\Büro\AppData\Roaming\Dropbox\bin\Qt5Core.dll (*** suspicious ***) @ C:\Users\Büro\AppData\Roaming\Dropbox\bin\Dropbox.exe [4012] (C++ application development framework./Digia Plc and/or its subsidiary(-ies))(2014-10-22 00:22:38)     000000005e160000
Library  C:\Users\Büro\AppData\Roaming\Dropbox\bin\icuin52.dll (*** suspicious ***) @ C:\Users\Büro\AppData\Roaming\Dropbox\bin\Dropbox.exe [4012] (ICU I18N DLL/The ICU Project)(2014-10-22 00:22:50)                                                     000000004a900000
Library  C:\Users\Büro\AppData\Roaming\Dropbox\bin\icuuc52.dll (*** suspicious ***) @ C:\Users\Büro\AppData\Roaming\Dropbox\bin\Dropbox.exe [4012] (ICU Common DLL/The ICU Project)(2014-10-22 00:22:50)                                                   0000000004010000
Library  C:\Users\Büro\AppData\Roaming\Dropbox\bin\icudt52.dll (*** suspicious ***) @ C:\Users\Büro\AppData\Roaming\Dropbox\bin\Dropbox.exe [4012] (ICU Data DLL/The ICU Project)(2014-10-22 00:22:50)                                                     000000004ad00000

---- EOF - GMER 2.1 ----

Warlord711 · 15.12.2014, 15:30

Hallo Klammer

Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.

Bitte arbeite alle Schritte der Reihe nach ab.
Hier findest du die Anleitung für Hilfesuchende
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg.

Wir "arbeiten" hier alle freiwillig und in unserer Freizeit *hust*. Daher kann es bei Antworten zu Verzögerungen kommen.
Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist.

Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

Klicke auf Wählen Sie eine
Kopiere nun folgendes in die Suchleiste
Code:
ATTFilter
```
C:\Users\Büro\AppData\Roaming\Windows Net Data\net.exe
         
```
und klicke auf Öffnen.
Klicke auf Scannen!.
Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen

Zitat:

Diese Datei wurde bereits von VirusTotal analysiert...

klicke auf Neu analysieren.
Warte bis dir das Analysedatum angezeigt wird und der Scan abgeschlossen ist.
Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Klammer · 15.12.2014, 17:57

Bitteschön...

https://www.virustotal.com/de/file/1581e6ba8ba8ca075cffc38791af2bd81822833960d1f5dc878cd4a020612e77/analysis/1418662349/

Warlord711 · 15.12.2014, 18:41

Kannst du bitte die Datei C:\Users\Büro\AppData\Roaming\Windows Net Data\net.exe "zippen" und mir hier als Anhang hochladen ?

Danach so weiter:

Lade Dir bitte von hier

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:
Ask Toolbar

Babylon toolbar

Delta Chrome Toolbar

Delta toolbar

HomeTab 4.4

Softonic toolbar on IE and Chrome
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Klammer · 15.12.2014, 21:02

Tja... irgendwie finde ich die zu zippende Datei nicht. Gehe auf Laufwerk C, dann Benutzer, dann Büro und dann auf Application Data. Danach kommt allerdings kein Roaming, sondern nur ein Ordner namens Windows (in welchem auch nichts ist).
Auch mit der Suchfunktion finde ich nichts... Hab vorhin den Pfad nur kopiert, aber offenbar fehlt bei mir hier etwas.

LG Klammer

Warlord711 · 16.12.2014, 09:43

Ahja, wahrscheinlich fehlen die passenden Einstellungen:

Anzeigen versteckter Dateien

Zum Anzeigen ausgeblendeter Dateien und Ordner folgendermaßen vorgehen:

Öffne die Ordneroptionen, indem du auf die Schaltfläche Start " klickst,
oder unter Windows 8 die Tastenkombination Windows-Taste + X und dann auf Systemsteuerung klickst, auf Darstellung und Anpassung klickst und dann auf Ordneroptionen klicken.
Klicke auf die Registerkarte Ansicht.
Klicke unter Erweiterte Einstellungen auf:
1. Ausgeblendete Dateien, Ordner und Laufwerke anzeigen,
2. Deaktiviere den Haken bei Geschützte Systemdateien ausblenden (empfohlen)
3. Deaktiviere ausserdem Erweiterungen bei bekannten Dateitypen ausblenden
und klicke anschließend auf OK.

Klammer · 17.12.2014, 07:22

Code:

ATTFilter

# AdwCleaner v4.105 - Bericht erstellt am 16/12/2014 um 22:57:38
# Aktualisiert 08/12/2014 von Xplode
# Database : 2014-12-13.4 [Live]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Büro - BÜRO-PC
# Gestartet von : C:\Users\Büro\Downloads\AdwCleaner_4.105.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\simplitec
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\simplitec
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\DVDVideoSoftTB
Ordner Gelöscht : C:\Program Files (x86)\findr
Ordner Gelöscht : C:\Program Files (x86)\simplitec
Ordner Gelöscht : C:\Program Files (x86)\Softonic
Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Users\Bernd\AppData\LocalLow\AVG Secure Search
Ordner Gelöscht : C:\Users\Bernd\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Bernd\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Bernd\AppData\LocalLow\DVDVideoSoftTB
Ordner Gelöscht : C:\Users\Bernd\AppData\LocalLow\HomeTab
Ordner Gelöscht : C:\Users\Bernd\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Bernd\AppData\LocalLow\SimplyTech
Ordner Gelöscht : C:\Users\Bernd\AppData\LocalLow\Softonic
Ordner Gelöscht : C:\Users\Büro\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Büro\AppData\Local\DownloadGuide
Ordner Gelöscht : C:\Users\Büro\AppData\LocalLow\AVG Security Toolbar
Ordner Gelöscht : C:\Users\Büro\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Büro\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Büro\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\Büro\AppData\LocalLow\DVDVideoSoftTB
Ordner Gelöscht : C:\Users\Büro\AppData\LocalLow\findr
Ordner Gelöscht : C:\Users\Büro\AppData\LocalLow\SimplyTech
Ordner Gelöscht : C:\Users\Büro\AppData\LocalLow\Softonic
Ordner Gelöscht : C:\Users\Büro\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Büro\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Büro\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Büro\AppData\Roaming\simplitec
Ordner Gelöscht : C:\Users\Büro\AppData\Roaming\Windows Net Data
Ordner Gelöscht : C:\Users\EM\AppData\LocalLow\AVG Secure Search
Ordner Gelöscht : C:\Users\EM\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\EM\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\EM\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\EM\AppData\LocalLow\DVDVideoSoftTB
Ordner Gelöscht : C:\Users\EM\AppData\LocalLow\findr
Ordner Gelöscht : C:\Users\EM\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\EM\AppData\LocalLow\SimplyTech
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\AVG Secure Search
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB
Ordner Gelöscht : C:\Users\Gast\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Stefan\AppData\LocalLow\AVG Secure Search
Ordner Gelöscht : C:\Users\Stefan\AppData\LocalLow\AVG Security Toolbar
Ordner Gelöscht : C:\Users\Stefan\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gelöscht : C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_975361\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[!] Ordner Gelöscht : C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[!] Ordner Gelöscht : C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_975361\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
Ordner Gelöscht : C:\Users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\nx6kzhl9.default\Extensions\{ad7ef860-f366-4be1-8d12-4363b9356947}
Ordner Gelöscht : C:\Users\EM\AppData\Roaming\Mozilla\Firefox\Profiles\72a2aacv.default\Extensions\{ad7ef860-f366-4be1-8d12-4363b9356947}
Ordner Gelöscht : C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\ao5pmyfs.default\Extensions\{ad7ef860-f366-4be1-8d12-4363b9356947}
Ordner Gelöscht : C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_975361\Extensions\Avg@toolbar
Ordner Gelöscht : C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
Ordner Gelöscht : C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_975361\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
Ordner Gelöscht : C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\Extensions\ffxtlbr@babylon.com
Ordner Gelöscht : C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_975361\Extensions\ffxtlbr@babylon.com
Ordner Gelöscht : C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_975361\Extensions\ffxtlbr@delta.com
Ordner Gelöscht : C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\Extensions\ffxtlbra@softonic.com
Ordner Gelöscht : C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_975361\Extensions\ffxtlbra@softonic.com
Ordner Gelöscht : C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_975361\Extensions\toolbar@ask.com
Ordner Gelöscht : C:\Users\Büro\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiennapmieppnpfhhogglccgepbdajan
Ordner Gelöscht : C:\Users\Büro\AppData\Local\Google\Chrome\User Data\Default\Extensions\bddpogknpjlgfpbboediomaiiaecfajn
Ordner Gelöscht : C:\Users\EM\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Ordner Gelöscht : C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Ordner Gelöscht : C:\Users\Büro\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Ordner Gelöscht : C:\Users\Büro\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Ordner Gelöscht : C:\Users\Büro\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgoencnlndpglbocajlimaikjohmab
Ordner Gelöscht : C:\Users\Büro\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Ordner Gelöscht : C:\Users\EM\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Ordner Gelöscht : C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Ordner Gelöscht : C:\Users\Büro\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp
Datei Gelöscht : C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}.xpi
Datei Gelöscht : C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_975361\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}.xpi
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Büro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk
Datei Gelöscht : C:\Users\Büro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\simplicheck.lnk
Datei Gelöscht : C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_975361\searchplugins\Askcom.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
Datei Gelöscht : C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_975361\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_975361\searchplugins\delta.xml
Datei Gelöscht : C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\searchplugins\softonic.xml
Datei Gelöscht : C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_975361\searchplugins\softonic.xml
Datei Gelöscht : C:\Users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\nx6kzhl9.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_975361\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\EM\AppData\Roaming\Mozilla\Firefox\Profiles\72a2aacv.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\ao5pmyfs.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Büro\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_elchiiiejkobdbblfejjkbphbddgmljf_0.localstorage
Datei Gelöscht : C:\Users\Büro\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_elchiiiejkobdbblfejjkbphbddgmljf_0.localstorage-journal

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp
Schlüssel Gelöscht : HKCU\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3240727
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4373E9B4-0A12-4112-8E3D-36DED19EE3DD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4373E9B4-0A12-4112-8E3D-36DED19EE3DD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4373E9B4-0A12-4112-8E3D-36DED19EE3DD}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4373E9B4-0A12-4112-8E3D-36DED19EE3DD}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4373E9B4-0A12-4112-8E3D-36DED19EE3DD}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{4373E9B4-0A12-4112-8E3D-36DED19EE3DD}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{14F606B2-2F7C-4FEE-B81F-22DDAE4BEAE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F3AD6E52-CB14-4BE7-97F8-81C50B277138}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\simplytech
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\simplytech
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\SOFTWARE\simplitec
Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EC3825A1-02C6-4A83-8CA4-3F97A25CD37B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{90120000-00B2-0409-0000-0000000FF1CE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\1A5283CE6C2038A4C84AF3792AC53DB7
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\1A5283CE6C2038A4C84AF3792AC53DB7
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\499E8534DA7E759419D2048CB780D3D5
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5DCE3C04E576AD15F972B67D0725120C
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\62255E52F19EC97429A42D59D49024FA
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\930D9472A978D7A4EB16BF4DECB173B7
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AEB93799E8B47D14CA356E4343D632A4
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE7C2A75DF08824E9CEFDE20F655BD9
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1A5283CE6C2038A4C84AF3792AC53DB7

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.17183

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]

-\\ Mozilla Firefox v

[nx6kzhl9.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search");
[nx6kzhl9.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
[nx6kzhl9.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.order.1", "Web Search");
[nx6kzhl9.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
[nx6kzhl9.default\prefs.js] - Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1380615634805&tguid=66920-6787-1380615634805-F4B57BC18480E8F0A42148D3E521CDEC&st=chrome&q=");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050..clientLogIsEnabled", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129575150554007677", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129681780741097243", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129853623028165512", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129881141106886992", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129977890572899945", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_130100683276316706", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_1359634297000", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.CT2269050.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2269050&octid=CT2269050&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_[...]
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.CTID", "CT2269050");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.ConfigurationLastCheckTime", "Wed Dec 04 2013 17:52:34 GMT+0100");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.CurrentServerDate", "4-12-2013");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.DSChangedManually", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.DSInstall", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.DialogsGetterLastCheckTime", "Wed Dec 04 2013 17:52:34 GMT+0100");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Tue Nov 29 2011 07:23:45 GMT+0100");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.EnableClickToSearchBox", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.EnableSearchHistory", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.EnableSearchSuggest", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.FirstServerDate", "27-11-2011");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.FirstTime", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.HPChangedManually", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.HPInstall", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.HasUserGlobalKeys", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.HomePageProtectorEnabled", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.HomepageBeforeUnload", "hxxp://www.ecosia.org/");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.Initialize", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.InstalledDate", "Sun Nov 27 2011 13:18:17 GMT+0100");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.InvalidateCache", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.IsAlertDBUpdated", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.IsGrouping", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.IsInitSetupIni", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.IsMulticommunity", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.IsProtectorsInit", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Wed Dec 04 2013 17:52:34 GMT+0100");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.LastLogin_3.12.2.3", "Thu May 31 2012 13:18:39 GMT+0200");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.LastLogin_3.13.0.6", "Thu Jun 28 2012 09:58:35 GMT+0200");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.LastLogin_3.14.1.0", "Thu Aug 23 2012 09:01:28 GMT+0200");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.LastLogin_3.15.1.0", "Tue Nov 06 2012 16:02:13 GMT+0100");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.LastLogin_3.16.0.100", "Thu Feb 07 2013 15:17:38 GMT+0100");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.LastLogin_3.16.0.3", "Fri Jan 04 2013 22:30:31 GMT+0100");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.LastLogin_3.18.0.7", "Mon Jul 15 2013 18:16:54 GMT+0200");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.LastLogin_3.19.0.3", "Sun Sep 08 2013 13:51:36 GMT+0200");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.LastLogin_3.20.0.3", "Wed Nov 20 2013 16:53:55 GMT+0100");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.LastLogin_3.20.0.4", "Thu Nov 21 2013 15:47:54 GMT+0100");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.LastLogin_3.21.0.1", "Wed Dec 04 2013 17:52:35 GMT+0100");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.LastLogin_3.8.1.0", "Tue Dec 06 2011 09:53:53 GMT+0100");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.LatestVersion", "3.20.0.4");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.Locale", "en");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipShow", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.MyStuffEnabledAtInstallation", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.OriginalFirstVersion", "3.8.1.0");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Tue Nov 29 2011 07:23:46 GMT+0100");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.RadioShrinkedFromSetup", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SHRINK_TOOLBAR", 1);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SavedHomepage", "hxxp://www.ecosia.org/");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SearchAPILastCheckTime", "Wed Dec 04 2013 17:52:34 GMT+0100");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SearchBackToDefaultEngine", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SearchCaption", "DVDVideoSoftTB Customized Web Search");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SearchEngineBeforeUnload", "Ecosia");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Sat Sep 07 2013 20:03:47 GMT+0200");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SearchInNewTabURLFromSearchAPI", "hxxp://search.conduit.com/?ctid=CT2269050&octid=CT2269050&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_ID");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SearchInNewTabUserEnabled", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SearchProtectorEnabled", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SearchProtectorToolbarDisabled", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SendProtectorDataViaLogin", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.ServiceMapLastCheckTime", "Wed Dec 04 2013 17:52:34 GMT+0100");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Wed Dec 04 2013 17:52:34 GMT+0100");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1385283375");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Sun Nov 27 2011 13:18:15 GMT+0100");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1312887586");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.ToolbarDisabled", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.ToolbarShrinkedFromSetup", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.UserID", "UN24111581328751386");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.ValidationData_Toolbar", 0);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.WeatherNetwork", "");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.WeatherPollDate", "Tue Nov 29 2011 07:23:47 GMT+0100");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.WeatherUnit", "C");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.alertChannelId", "666138");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.approveUntrustedApps", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D474549484C5952594B335E5356432C45333438334A414C546660576364676F6A5E4B766B6E5B445D4B4C504A6259646C787A2[...]
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462B554A4D4B4749594D33535D4F432C45333439344A414C565B5E6C656E706C7164736D4D786D705D465F4D4E534D645B66705[...]
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e.:2z527", "247E6F727174354379453A3D2A722C757A787D31283323242B4953542E594E513E27402A2B3230453C47323B3C5564606A436E6366533C553F4447445A515C7D7D7E7C6973722173745[...]
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F564654524C474A595A4851505E51523964595C49324B393C3B3E5047525D6C6A6B6F786D68506A6F7171742256227679664F6[...]
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C4343534E2D585B3C253E2C302E34433A45515862695E675A416C6164513A5341454348584F5A666D7B7C7174726E702174745B2[...]
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el8:", "6E6D6F706E706E6E756F");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74737576747674747B75242F4B49474F42357D5D5C3D");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E41295547484D515A4E5A59325D5255422B443237303749404B585E685E706E6E6674626E696B4D786D705D465F4D524B51645B66732[...]
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473E454745482F5A4F523F2841302D2F33463D48566265685C6B675F6D70604873686B58415A4946484B5F56616F7C217D74747[...]
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D3229344356554E472E594E51325E4F412A4335373231483F4A59655F5F626C5B717369756975744D786D70517E6B60496252505451675[...]
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352C37474B59574B4A4858584E5E3762573A535E49324B3A3D3F3B504752626C625D75786D766A7C517C7174614A63525557526[...]
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A522B55553A233C2B2F282941384354515E5D56615F56685C426D6265523B544346494A59505B6C697A7E21702370765925797[...]
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D49564A50592E594E314A55402942322E332F473E495B5D595A6A5E58707262674974696C59425B4B474B51605762747C2473737[...]
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B364953545259585A5A50524E36615659462F4838353D3C4D444F626C6D6B72716A77614D786D705D465F4F4C5451645B66797[...]
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A312833474745445159575B504B504B4D5E545553533A655A5D4A334C3C3B3A3951485367756363677575676B65527D7275624B645453515[...]
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E782332293449565540472E594E513E274030323533453C475C5558636A656E625E6C616B7068734B766B6E5B445D4D4F524F6259647927252[...]
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4F44504C4754585C5048345F5457442D46373135344B424D636B5D5F5F73696B4A756A6D5A435C4D474B4961586379226F742[...]
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A30273249485545442C574C4F3C253E2F2A2D2D433A455C67555B5E3F6A5F624F3851423D403F564D586F7A68786C717154207477644D66575[...]
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354D462C574C4F3C253E2F2B2B31433A455D6356575C5C5A416C6164513A5344404045584F5A7273717A786D2256227679664F6[...]
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352C37502E4F4747315C5154412A4334313738483F4A635F5A6A645E625A4772676A5740594A474D4D5E55607971246E7778257[...]
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B36505459574C554F515B345F5457442D46373637384B424D676B706E606F61666B63664D786D705D465F504F5050645B66212[...]
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A35504F5346482F5A4F523F28413233342F463D48635C5D66626A436E6366533C55464748425A515C77707773202371215925797[...]
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3652504C5249555256525C35605558452E47383B38364C434E6A706F5F65635D736F677578684C65706B54207477644D66575[...]
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2A554A2D46513C253E302B332C433A45626756516259655F5F436E63465F6A553E5749444C445C535E7B21747C7821745A267[...]
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A52404548564F58315C5154412A4335342F37483F4A68646B645D5E626462616D6971726B6C786A517C7174614A6355544F566[...]
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352C37565949484E4F51525C4E4C55535B54605A5A3E695E614E37503B3D41544B567575656D7367796D6D7C55217578654E675[...]
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E3128335351565551575A4F584C5E335E5356432C4534383649404B6B59566C686B46716669563F58474B485C535E7E6C6956227679664F6[...]
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C484A2C574C2F48533E27403233433A45665B68505C5E406B6E4F38514343544B56776C79616D6F517C71547873634C6557566[...]
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215642542D584D503D263F2D2E2E2E443B4635645E6669595C6062686F5C7363716F696467764F7A6F725F48614F50504F665D6[...]
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7ex305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C4748402C574C4F3C253E2C2E2B2F433A454E59505B57676A66426D62455E69543D56444643465B525D66716C216E6B587D736750[...]
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g>d", "6B6F6C416C6E3F417A4677777A207948762025234E7C262A2657222A2B592C5B2C2D5F2D");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g@6:5;", "");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332A354448584C3A232E333E58604F6456604F6852645858635E604E376B7167617059");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484778213F3E484F4E4D4648502B564B4E2E5959595F4C564F3764535750");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b5ba==9cjag", "6D6E6D3E3E7073437A7674447B754775494E7E214F");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6F706E706E6E756F77737A");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b9643g3/9e", "6A");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b<:222h64<", "393F352F3E");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b=+03eh8h8j?:", "4443");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b?b0d:8aj62<h", "6D");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.componentAlertEnabled", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.components.1000034", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.components.1000082", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.components.1000234", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.components.129023235807856892", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.components.129121052374999726", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.components.129351672002618989", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.components.129351776130744254", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.components.129391330693125668", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.components.129466585396013141", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.components.129466585399606892", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.components.129575150554007677", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.countryCode", "AT");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Tue Dec 06 2011 09:53:53 GMT+0100");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.homepageProtectorEnableByLogin", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.initDone", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.isAppTrackingManagerOn", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.isFirstRadioInstallation", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.isSearchProtectorNotifyChanges", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.myStuffEnabled", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.oldAppsList", "128834881989343894,128834881989343895,111,129466585399606892,129391330693125668,129466585396013141,129121052374999726,129023235807856892,1000082,129351672002618989,[...]
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.revertSettingsEnabled", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.searchProtectorDialogDelayInSec", 10);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.searchProtectorEnableByLogin", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.testingCtid", "");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Wed Dec 04 2013 17:52:34 GMT+0100");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.toolbarContextMenuLastCheckTime", "Sun Nov 27 2011 13:18:20 GMT+0100");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.usageEnabled", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.usagesFlag", 2);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "DVDVideoSoftTB Customized Web Search");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050", "\"663f35bd3f9bdf38a544d107d1b2756b3\"");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/AT", "\"0\"");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", "\"1365594729\"");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "wVmmvqqOMqrv5xct1cJIHg==");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "0uSPYx+Kl2jpu8sJZMeHjw==");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "Dclc8oo4TTv7+mAkSlUSWg==");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "K4Vqu91uAzWURlxJRdXJOg==");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0e0a4327275cd1:0\"");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"0343677cfb1cd1:0\"");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.100", "\"0343677cfb1cd1:0\"");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.3", "\"0343677cfb1cd1:0\"");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18.0.7", "\"0343677cfb1cd1:0\"");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.19.0.3", "\"97e416bb586ce1:0\"");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.20.0.3", "\"dfe74040abc2ce1:0\"");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.20.0.4", "\"9f8d2729abc2ce1:0\"");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.21.0.1", "\"dfe74040abc2ce1:0\"");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.1.0", "\"6a637346d78ccc1:0\"");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050", "\"52c3f1538cb4af4ada257fcbc6b15d49\"");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2269050&octid=CT2269050", "\"1322501035\"");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer_dead.gif", "\"0a8c48d3330c81:0\"");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.gif", "\"0e2106f3030c81:0\"");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif", "\"0f475394430c81:0\"");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif", "\"08d9ef44430c81:0\"");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif", "\"066e8863030c81:0\"");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"1f5851f12d58a6c6d5b555ddd5415b6a\"");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Bï¿½ro\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\50toe9zk.default\\conduitCommon\\modules\\3.8.1.0");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.1.0");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://isearch.avg.com/search?cid=%7B7dce5885-67fb-4791-b56e-3442149730ce%7D&mid=24214eb15e6547d6b5fa6de783576367-be441619362ff31c5546765a7c[...]
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2269050");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "70587b13-a999-4a5f-8a6f-7a3d6bcf8d42");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Dec 06 2011 09:53:53 GMT+0100");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Dec 06 2011 09:54:00 GMT+0100");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Dec 06 2011 09:53:53 GMT+0100");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "6f4d93dc-91d2-4cae-8c30-202089ff5b42");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.ecosia.org/");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "Google");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "DVDVideoSoftTB Customized Web Search");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 3);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.cntry", "AT");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.firstRun", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "796AB4CA7DB3F7AADA1EC4210990BFD7");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.id", "dae7d0ff8c584882a4157ef426e1a58b");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15119");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastActv", "15");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 3);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "7.0");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTab", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.propectorlck", 61475656);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.sid", "dae7d0ff8c584882a4157ef426e1a58b");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "free");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.admin", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.aflt", "OC");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.dnsErr", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.excTlbr", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.ffxUnstlRst", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.hmpg", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00358/tb_v1?SearchSource=13&cc=&mi=3a561626000000000000bcaec5b38a94");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.id", "3a561626000000000000bcaec5b38a94");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.instlDay", "15967");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00358");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.newTab", true);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00358/tb_v1/?SearchSource=15&cc=&mi=3a561626000000000000bcaec5b38a94");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.rvrt", "false");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.tlbrId", "2013desingbrand");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00358/tb_v1?SearchSource=1&cc=&mi=3a561626000000000000bcaec5b38a94&q=");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1410:39:30");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.21.14");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.admin", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.dfltLng", "en");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.id", "3a561626000000000000c03f0e42b708");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.instlDay", "15739");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.newTab", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.10.0");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.10.012:42:26");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.10.0");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.softonic_i.aflt", "SD");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.softonic_i.dfltLng", "de");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.softonic_i.excTlbr", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.softonic_i.id", "3a561626000000000000c03f0e42b708");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.softonic_i.instlDay", "15397");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.softonic_i.instlRef", "MON00015");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.softonic_i.newTab", false);
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.softonic_i.prdct", "softonic");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.softonic_i.prtnrId", "softonic");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.softonic_i.smplGrp", "eng7");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.softonic_i.tlbrId", "de12JANdefault");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.softonic_i.tlbrSrchUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=1&cc=&q=");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.softonic_i.vrsn", "1.5.11.5");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.softonic_i.vrsnTs", "1.5.11.518:19:46");
[50toe9zk.default\prefs.js] - Zeile gelöscht : user_pref("extensions.softonic_i.vrsni", "1.5.11.5");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050..clientLogIsEnabled", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129575150554007677", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129681780741097243", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129853623028165512", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129881141106886992", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129977890572899945", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_130100683276316706", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_1359634297000", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.CT2269050.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2269050&octid=CT2269050&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_[...]
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.CTID", "CT2269050");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.ConfigurationLastCheckTime", "Wed Dec 04 2013 17:52:34 GMT+0100");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.CurrentServerDate", "4-12-2013");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.DSChangedManually", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.DSInstall", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.DialogsGetterLastCheckTime", "Wed Dec 04 2013 17:52:34 GMT+0100");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Tue Nov 29 2011 07:23:45 GMT+0100");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.EnableClickToSearchBox", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.EnableSearchHistory", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.EnableSearchSuggest", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.FirstServerDate", "27-11-2011");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.FirstTime", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.HPChangedManually", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.HPInstall", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.HasUserGlobalKeys", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.HomePageProtectorEnabled", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.HomepageBeforeUnload", "hxxp://www.ecosia.org/");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.Initialize", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.InstalledDate", "Sun Nov 27 2011 13:18:17 GMT+0100");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.InvalidateCache", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.IsAlertDBUpdated", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.IsGrouping", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.IsInitSetupIni", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.IsMulticommunity", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.IsProtectorsInit", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Wed Dec 04 2013 17:52:34 GMT+0100");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.LastLogin_3.12.2.3", "Thu May 31 2012 13:18:39 GMT+0200");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.LastLogin_3.13.0.6", "Thu Jun 28 2012 09:58:35 GMT+0200");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.LastLogin_3.14.1.0", "Thu Aug 23 2012 09:01:28 GMT+0200");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.LastLogin_3.15.1.0", "Tue Nov 06 2012 16:02:13 GMT+0100");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.LastLogin_3.16.0.100", "Thu Feb 07 2013 15:17:38 GMT+0100");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.LastLogin_3.16.0.3", "Fri Jan 04 2013 22:30:31 GMT+0100");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.LastLogin_3.18.0.7", "Mon Jul 15 2013 18:16:54 GMT+0200");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.LastLogin_3.19.0.3", "Sun Sep 08 2013 13:51:36 GMT+0200");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.LastLogin_3.20.0.3", "Wed Nov 20 2013 16:53:55 GMT+0100");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.LastLogin_3.20.0.4", "Thu Nov 21 2013 15:47:54 GMT+0100");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.LastLogin_3.21.0.1", "Wed Dec 04 2013 17:52:35 GMT+0100");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.LastLogin_3.8.1.0", "Tue Dec 06 2011 09:53:53 GMT+0100");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.LatestVersion", "3.20.0.4");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.Locale", "en");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipShow", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.MyStuffEnabledAtInstallation", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.OriginalFirstVersion", "3.8.1.0");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Tue Nov 29 2011 07:23:46 GMT+0100");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.RadioShrinkedFromSetup", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SHRINK_TOOLBAR", 1);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SavedHomepage", "hxxp://www.ecosia.org/");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SearchAPILastCheckTime", "Wed Dec 04 2013 17:52:34 GMT+0100");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SearchBackToDefaultEngine", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SearchCaption", "DVDVideoSoftTB Customized Web Search");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SearchEngineBeforeUnload", "Ecosia");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Sat Sep 07 2013 20:03:47 GMT+0200");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SearchInNewTabURLFromSearchAPI", "hxxp://search.conduit.com/?ctid=CT2269050&octid=CT2269050&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_ID");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SearchInNewTabUserEnabled", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SearchProtectorEnabled", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SearchProtectorToolbarDisabled", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SendProtectorDataViaLogin", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.ServiceMapLastCheckTime", "Wed Dec 04 2013 17:52:34 GMT+0100");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Wed Dec 04 2013 17:52:34 GMT+0100");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1385283375");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Sun Nov 27 2011 13:18:15 GMT+0100");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1312887586");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.ToolbarDisabled", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.ToolbarShrinkedFromSetup", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.UserID", "UN24111581328751386");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.ValidationData_Toolbar", 0);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.WeatherNetwork", "");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.WeatherPollDate", "Tue Nov 29 2011 07:23:47 GMT+0100");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.WeatherUnit", "C");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.alertChannelId", "666138");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.approveUntrustedApps", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D474549484C5952594B335E5356432C45333438334A414C546660576364676F6A5E4B766B6E5B445D4B4C504A6259646C787A2[...]
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462B554A4D4B4749594D33535D4F432C45333439344A414C565B5E6C656E706C7164736D4D786D705D465F4D4E534D645B66705[...]
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e.:2z527", "247E6F727174354379453A3D2A722C757A787D31283323242B4953542E594E513E27402A2B3230453C47323B3C5564606A436E6366533C553F4447445A515C7D7D7E7C6973722173745[...]
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F564654524C474A595A4851505E51523964595C49324B393C3B3E5047525D6C6A6B6F786D68506A6F7171742256227679664F6[...]
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C4343534E2D585B3C253E2C302E34433A45515862695E675A416C6164513A5341454348584F5A666D7B7C7174726E702174745B2[...]
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el8:", "6E6D6F706E706E6E756F");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74737576747674747B75242F4B49474F42357D5D5C3D");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E41295547484D515A4E5A59325D5255422B443237303749404B585E685E706E6E6674626E696B4D786D705D465F4D524B51645B66732[...]
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473E454745482F5A4F523F2841302D2F33463D48566265685C6B675F6D70604873686B58415A4946484B5F56616F7C217D74747[...]
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D3229344356554E472E594E51325E4F412A4335373231483F4A59655F5F626C5B717369756975744D786D70517E6B60496252505451675[...]
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352C37474B59574B4A4858584E5E3762573A535E49324B3A3D3F3B504752626C625D75786D766A7C517C7174614A63525557526[...]
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A522B55553A233C2B2F282941384354515E5D56615F56685C426D6265523B544346494A59505B6C697A7E21702370765925797[...]
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D49564A50592E594E314A55402942322E332F473E495B5D595A6A5E58707262674974696C59425B4B474B51605762747C2473737[...]
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B364953545259585A5A50524E36615659462F4838353D3C4D444F626C6D6B72716A77614D786D705D465F4F4C5451645B66797[...]
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A312833474745445159575B504B504B4D5E545553533A655A5D4A334C3C3B3A3951485367756363677575676B65527D7275624B645453515[...]
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E782332293449565540472E594E513E274030323533453C475C5558636A656E625E6C616B7068734B766B6E5B445D4D4F524F6259647927252[...]
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4F44504C4754585C5048345F5457442D46373135344B424D636B5D5F5F73696B4A756A6D5A435C4D474B4961586379226F742[...]
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A30273249485545442C574C4F3C253E2F2A2D2D433A455C67555B5E3F6A5F624F3851423D403F564D586F7A68786C717154207477644D66575[...]
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354D462C574C4F3C253E2F2B2B31433A455D6356575C5C5A416C6164513A5344404045584F5A7273717A786D2256227679664F6[...]
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352C37502E4F4747315C5154412A4334313738483F4A635F5A6A645E625A4772676A5740594A474D4D5E55607971246E7778257[...]
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B36505459574C554F515B345F5457442D46373637384B424D676B706E606F61666B63664D786D705D465F504F5050645B66212[...]
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A35504F5346482F5A4F523F28413233342F463D48635C5D66626A436E6366533C55464748425A515C77707773202371215925797[...]
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3652504C5249555256525C35605558452E47383B38364C434E6A706F5F65635D736F677578684C65706B54207477644D66575[...]
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2A554A2D46513C253E302B332C433A45626756516259655F5F436E63465F6A553E5749444C445C535E7B21747C7821745A267[...]
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A52404548564F58315C5154412A4335342F37483F4A68646B645D5E626462616D6971726B6C786A517C7174614A6355544F566[...]
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352C37565949484E4F51525C4E4C55535B54605A5A3E695E614E37503B3D41544B567575656D7367796D6D7C55217578654E675[...]
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E3128335351565551575A4F584C5E335E5356432C4534383649404B6B59566C686B46716669563F58474B485C535E7E6C6956227679664F6[...]
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C484A2C574C2F48533E27403233433A45665B68505C5E406B6E4F38514343544B56776C79616D6F517C71547873634C6557566[...]
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215642542D584D503D263F2D2E2E2E443B4635645E6669595C6062686F5C7363716F696467764F7A6F725F48614F50504F665D6[...]
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7ex305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C4748402C574C4F3C253E2C2E2B2F433A454E59505B57676A66426D62455E69543D56444643465B525D66716C216E6B587D736750[...]
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g>d", "6B6F6C416C6E3F417A4677777A207948762025234E7C262A2657222A2B592C5B2C2D5F2D");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g@6:5;", "");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332A354448584C3A232E333E58604F6456604F6852645858635E604E376B7167617059");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484778213F3E484F4E4D4648502B564B4E2E5959595F4C564F3764535750");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b5ba==9cjag", "6D6E6D3E3E7073437A7674447B754775494E7E214F");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6F706E706E6E756F77737A");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b9643g3/9e", "6A");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b<:222h64<", "393F352F3E");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b=+03eh8h8j?:", "4443");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9b?b0d:8aj62<h", "6D");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.componentAlertEnabled", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.components.1000034", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.components.1000082", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.components.1000234", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.components.129023235807856892", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.components.129121052374999726", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.components.129351672002618989", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.components.129351776130744254", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.components.129391330693125668", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.components.129466585396013141", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.components.129466585399606892", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.components.129575150554007677", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.countryCode", "AT");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Tue Dec 06 2011 09:53:53 GMT+0100");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.homepageProtectorEnableByLogin", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.initDone", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.isAppTrackingManagerOn", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.isFirstRadioInstallation", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.isSearchProtectorNotifyChanges", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.myStuffEnabled", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.oldAppsList", "128834881989343894,128834881989343895,111,129466585399606892,129391330693125668,129466585396013141,129121052374999726,129023235807856892,1000082,129351672002618989,[...]
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.revertSettingsEnabled", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.searchProtectorDialogDelayInSec", 10);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.searchProtectorEnableByLogin", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.testingCtid", "");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Wed Dec 04 2013 17:52:34 GMT+0100");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.toolbarContextMenuLastCheckTime", "Sun Nov 27 2011 13:18:20 GMT+0100");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.usageEnabled", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CT2269050.usagesFlag", 2);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "DVDVideoSoftTB Customized Web Search");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050", "\"663f35bd3f9bdf38a544d107d1b2756b3\"");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/AT", "\"0\"");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", "\"1365594729\"");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "wVmmvqqOMqrv5xct1cJIHg==");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "0uSPYx+Kl2jpu8sJZMeHjw==");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "Dclc8oo4TTv7+mAkSlUSWg==");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "K4Vqu91uAzWURlxJRdXJOg==");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0e0a4327275cd1:0\"");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"0343677cfb1cd1:0\"");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.100", "\"0343677cfb1cd1:0\"");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.3", "\"0343677cfb1cd1:0\"");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18.0.7", "\"0343677cfb1cd1:0\"");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.19.0.3", "\"97e416bb586ce1:0\"");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.20.0.3", "\"dfe74040abc2ce1:0\"");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.20.0.4", "\"9f8d2729abc2ce1:0\"");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.21.0.1", "\"dfe74040abc2ce1:0\"");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.1.0", "\"6a637346d78ccc1:0\"");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050", "\"52c3f1538cb4af4ada257fcbc6b15d49\"");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2269050&octid=CT2269050", "\"1322501035\"");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer_dead.gif", "\"0a8c48d3330c81:0\"");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.gif", "\"0e2106f3030c81:0\"");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif", "\"0f475394430c81:0\"");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif", "\"08d9ef44430c81:0\"");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif", "\"066e8863030c81:0\"");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"1f5851f12d58a6c6d5b555ddd5415b6a\"");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Bï¿½ro\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\50toe9zk.default\\conduitCommon\\modules\\3.8.1.0");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.1.0");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://isearch.avg.com/search?cid=%7B7dce5885-67fb-4791-b56e-3442149730ce%7D&mid=24214eb15e6547d6b5fa6de783576367-be441619362ff31c5546765a7c[...]
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2269050");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "70587b13-a999-4a5f-8a6f-7a3d6bcf8d42");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Dec 06 2011 09:53:53 GMT+0100");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Dec 06 2011 09:54:00 GMT+0100");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Dec 06 2011 09:53:53 GMT+0100");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "6f4d93dc-91d2-4cae-8c30-202089ff5b42");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.ecosia.org/");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "Google");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "DVDVideoSoftTB Customized Web Search");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("browser.search.order.1", "Web Search");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 3);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.cntry", "AT");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.firstRun", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "796AB4CA7DB3F7AADA1EC4210990BFD7");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.id", "dae7d0ff8c584882a4157ef426e1a58b");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15119");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastActv", "15");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 3);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "7.0");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTab", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.propectorlck", 61475656);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.sid", "dae7d0ff8c584882a4157ef426e1a58b");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "free");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.admin", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.aflt", "OC");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.dnsErr", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.excTlbr", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.ffxUnstlRst", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.hmpg", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00358/tb_v1?SearchSource=13&cc=&mi=3a561626000000000000bcaec5b38a94");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.id", "3a561626000000000000bcaec5b38a94");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.instlDay", "15967");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00358");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.newTab", true);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00358/tb_v1/?SearchSource=15&cc=&mi=3a561626000000000000bcaec5b38a94");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.rvrt", "false");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.tlbrId", "2013desingbrand");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00358/tb_v1?SearchSource=1&cc=&mi=3a561626000000000000bcaec5b38a94&q=");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1410:39:30");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.21.14");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.admin", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.dfltLng", "en");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.id", "3a561626000000000000c03f0e42b708");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.instlDay", "15739");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.newTab", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.10.0");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.10.012:42:26");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.10.0");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.softonic_i.aflt", "SD");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.softonic_i.dfltLng", "de");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.softonic_i.excTlbr", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.softonic_i.id", "3a561626000000000000c03f0e42b708");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.softonic_i.instlDay", "15397");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.softonic_i.instlRef", "MON00015");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.softonic_i.newTab", false);
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.softonic_i.prdct", "softonic");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.softonic_i.prtnrId", "softonic");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.softonic_i.smplGrp", "eng7");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.softonic_i.tlbrId", "de12JANdefault");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.softonic_i.tlbrSrchUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=1&cc=&q=");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.softonic_i.vrsn", "1.5.11.5");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.softonic_i.vrsnTs", "1.5.11.518:19:46");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("extensions.softonic_i.vrsni", "1.5.11.5");
[Solo_975361\prefs.js] - Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1380615634805&tguid=66920-6787-1380615634805-F4B57BC18480E8F0A42148D3E521CDEC&st=chrome&q=");
[72a2aacv.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search");
[72a2aacv.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.order.1", "Web Search");
[72a2aacv.default\prefs.js] - Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1380615634805&tguid=66920-6787-1380615634805-F4B57BC18480E8F0A42148D3E521CDEC&st=chrome&q=");
[ao5pmyfs.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
[ao5pmyfs.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaultengine", "Web Search");
[ao5pmyfs.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
[ao5pmyfs.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.order.1", "Web Search");
[ao5pmyfs.default\prefs.js] - Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=4.4&ts=1380615634805&tguid=66920-6787-1380615634805-F4B57BC18480E8F0A42148D3E521CDEC&st=chrome&q=");

-\\ Google Chrome v39.0.2171.95

[C:\Users\Büro\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1380578400000.000009&tguid=66920-6787-1380615634805-F4B57BC18480E8F0A42148D3E521CDEC&q={searchTerms}
[C:\Users\Büro\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Startup_URLs] : C:\\Program Files (x86)\\Common Files\\AVG Secure Search\\SiteSafetyInstaller\\13.2.0\\\\npsitesafety.dll
[C:\Users\Büro\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Startup_URLs] : Babylon Chrome Plugin
[C:\Users\Büro\AppData\Local\Google\Chrome\User Data\Default\preferences] - Gelöscht [Startup_URLs] : hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=4.4&ts=1380578400000.000009&tguid=66920-6787-1380615634805-F4B57BC18480E8F0A42148D3E521CDEC
[C:\Users\EM\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1380578400000.000009&tguid=66920-6787-1380615634805-F4B57BC18480E8F0A42148D3E521CDEC&q={searchTerms}
[C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://isearch.avg.com/search?cid={D1D1E2F8-52F5-41A0-930C-3C46AE1BB571}&mid=24214eb15e6547d6b5fa6de783576367-be441619362ff31c5546765a7c49d5253b664827&lang=de&ds=AVG&pr=fr&d=2011-10-05 21:02:48&v=13.2.0.5&sap=dsp&q={searchTerms}
[C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1380578400000.000009&tguid=66920-6787-1380615634805-F4B57BC18480E8F0A42148D3E521CDEC&q={searchTerms}

*************************

AdwCleaner[R0].txt - [111385 octets] - [16/12/2014 22:21:33]
AdwCleaner[S0].txt - [112455 octets] - [16/12/2014 22:57:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [112517 octets] ##########

Klammer · 17.12.2014, 07:31

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.0 (11.29.2014:1)
OS: Windows 7 Home Premium x64
Ran by Bro on 16.12.2014 at 23:39:53,23
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0B8C178D-3047-45BB-A4F9-0303EB2AF414}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}



~~~ Files

Successfully deleted: [File] "C:\Windows\launcher.exe"



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{0058B18F-ED9E-4F40-865F-9BAC9CA9792F}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{05421843-D69D-43BB-834F-9B4FD5C6BA20}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{074DB7AA-4210-4669-8AF8-FBA2E8C4D6E0}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{0C377876-FEB3-434A-A6A7-7DE73039DE62}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{0E1A3C41-5F42-40D5-A29C-BE1306DE6D6A}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{171F5CAB-01D8-4A43-BE69-086B98725DB9}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{17797F61-83AF-462A-A22D-84044731ED8A}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{1E4A25D2-3908-4FF2-B20A-A36BD38F56EA}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{20B3ED84-A1DD-4F66-9899-796DFAD9D7ED}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{2283793B-21DE-4428-885F-8A35095566FE}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{27BE79AD-86E1-4166-82DC-503C864142A2}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{280FF16A-D41C-4A7E-BB8D-A5799DA85F08}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{2D49A2FB-B3B7-40B0-BED4-FE35A795A4E8}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{3FCAC77E-3129-45D0-B382-E622E1D2B5AB}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{40EE8879-6034-40BE-B0F0-33B6E77782A4}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{48DEFA65-4183-430E-95FB-9D686D27EC2C}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{4A82DAE5-FDED-45CD-A291-FD222AE6E7B4}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{4C92CD26-52C0-4C23-8DE6-2A3906415AE7}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{508311AD-AC88-41CD-B81F-47AB73BB89E2}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{519A65AA-2A63-4972-BA6A-E3B5B041540A}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{52AF9901-2510-42D2-B737-F3A179962316}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{5429EDA5-4DFB-4C28-AEB1-B7B3802B2AC2}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{54AD2CFE-24C7-4D56-9CA4-9E8A2FF90C52}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{568C1084-C263-487E-BAAF-DA0A30C2A17D}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{5883E0DA-8CF4-4CE2-983E-3792F692AE77}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{58E36620-8074-4CF6-A27D-4C1F9020888B}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{5B020127-190A-4066-B5AC-E756AE9FBF4B}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{5F77B05F-3405-425E-8E9B-B82F608B2311}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{613ABA35-8D7A-4D4A-BA49-FD8813E638D6}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{6209FD87-CF85-465B-92BC-60FB485ACC01}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{636CBF5F-49C6-45E4-AF70-EE4D114A98A6}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{6399F95F-8982-4429-8B1F-369A1EE36378}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{6EEF9281-8EE3-4A32-96D0-423AECA9A9F3}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{72F557CE-DF9D-42CC-9E3C-831242B2F615}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{73985609-C9C9-48F3-BAEC-D3B67904EBBC}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{740E9EEF-632C-45C1-BD1E-36E80D45A911}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{766F27C7-36B6-44FE-89CB-9956F2C2F977}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{76D4CF15-84F4-462F-8225-656F8C5F4782}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{7A410E5F-E59A-4071-8414-A89B984636C8}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{7AF5929E-99DA-4CAC-914E-DB25B1FBA7F5}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{7BB87A69-F676-4D7C-94C8-54971CC91D22}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{92BDD453-9AF9-4F08-9327-5994AC2417B9}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{9309D55C-EF06-4F18-8DEE-6C3692C1A69D}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{9651C34B-41B5-414D-851A-D777EF2F8FB2}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{A1E51A6F-9D0C-47E0-899B-00B2E5D5AF4B}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{A2C948E0-8FB8-4170-9E59-7A11A4CEDAAE}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{A42CB288-3568-4591-8D3F-98AE002CE179}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{AD295CBD-9B0C-408B-B80C-33BEDA2A6157}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{AD444097-4986-4BAF-A5A8-497373A71A56}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{AEAD5C46-6D56-4F78-8750-99336E46CD99}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{B2525CDB-A746-433A-9239-48DBB30FA583}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{B9934630-6600-4366-8B7A-27F4B1743E0F}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{BBCA0697-1DAC-46E6-9165-70A982F04246}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{BEA2239B-61FE-4765-AB2F-D90E00AFD82A}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{C043BA99-137C-47D4-BDC0-BD3134F90BE2}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{CEB9A25A-A651-4087-AFCB-5A0266EC453C}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{D0935D64-E496-4314-B077-6DB8BB27AB9C}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{D135DAC5-8AD1-44CA-91B6-B029A56CE29F}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{D2A89F18-6CBA-49D7-A66A-B165B7BE8942}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{D955E0CE-C80E-47C3-A049-9670D158212D}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{DB616AF3-A3C2-4A12-86AF-EB729EAF05F8}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{DBFDD8BA-3D28-4CD0-8B95-C3E14592A7AB}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{DD0AE70B-A0B7-4467-8D72-7EE5045582FC}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{E0A190B7-9171-4C68-AD9B-41A2AECC8281}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{E4D302CD-9C69-46B7-8AAF-C39992E93A98}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{EA580531-6D85-4B2A-B18C-EF1DECD72452}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{EDA9D401-BCE2-4C39-A41F-54A1ADCF1516}
Successfully deleted: [Empty Folder] C:\Users\Bro\appdata\local\{F89BB5CE-E5DF-41F3-8816-05422FD38475}



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.12.2014 at 23:44:28,61
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 17.12.2014
Suchlauf-Zeit: 00:11:38
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2014.12.16.05
Rootkit Datenbank: v2014.12.14.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: BÃ¼ro

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 575355
Verstrichene Zeit: 30 Min, 43 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-12-2014 01
Ran by Büro (administrator) on BÜRO-PC on 17-12-2014 07:11:14
Running from C:\Users\Büro\Downloads
Loaded Profile: Büro (Available profiles: Büro & Stefan & Bernd & EM & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 10
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgfws.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe
(B.H.A Corporation) C:\Windows\SysWOW64\bgsvcgen.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Lexmark International, Inc.) C:\Windows\System32\spool\drivers\x64\3\lxeaserv.exe
( ) C:\Windows\System32\lxeacoms.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(deltra Business Software GmbH & Co. KG) C:\orgaMAX\orgamaxmobil_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgemca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgcsrva.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database_39a44b\bin\FABS.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\SeaPort.EXE
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe
() C:\Program Files (x86)\Lexmark S300-S400 Series\ezprint.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8500 A910\bin\ScanToPCActivationApp.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Panasonic Corporation) C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe
(Dropbox, Inc.) C:\Users\Büro\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2014\avgui.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8500 A910\bin\HPNetworkCommunicator.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Eyeo GmbH) C:\Program Files\Adblock Plus for IE\AdblockPlusEngine.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [lxeamon.exe] => C:\Program Files (x86)\Lexmark S300-S400 Series\lxeamon.exe [770728 2011-01-23] ()
HKLM\...\Run: [EzPrint] => C:\Program Files (x86)\Lexmark S300-S400 Series\ezprint.exe [148280 2011-01-23] ()
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [TrayServer] => C:\Program Files (x86)\MAGIX\Video_deluxe_MX\TrayServer_de.exe [90112 2008-08-07] (MAGIX AG)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\AVG2014\avgui.exe [5188112 2014-11-07] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\RunOnce: [AvgUninstallURL] => cmd.exe /c start hxxp://www.avg.de/de.special-uninstallation-feedback-lsf?lic=OUxTRlJFRS1WUFVaNy1HMkNNWC1SWFBXQS1QM05aSC05RDIwQy0zN1RT"&"inst=NzctNzU3MTQ4NTcyLVRVRyszLUZMMTArMS1DSVArMi1MSUMrOC1MU0QrMi1ERFQrNDU1MC1ERDEwRisxLVNUMTBGQVBQKzE"&"prod=55"&"ver=10.0.1410
HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] => C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [54072 2014-11-21] (Malwarebytes Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2254223512-4089559681-775813960-1001\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-04-18] (Google Inc.)
HKU\S-1-5-21-2254223512-4089559681-775813960-1001\...\Run: [HP Officejet Pro 8500 A910 (NET)] => C:\Program Files\HP\HP Officejet Pro 8500 A910\bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-2254223512-4089559681-775813960-1001\...\Run: [GoogleChromeAutoLaunch_6140041F20F3A411AF98CE953519BD21] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [856904 2014-12-06] (Google Inc.)
HKU\S-1-5-21-2254223512-4089559681-775813960-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [43816 2014-08-07] (Apple Inc.)
HKU\S-1-5-21-2254223512-4089559681-775813960-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [43816 2014-08-14] (Apple Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PHOTOfunSTUDIO 5.1 HD Edition.lnk
ShortcutTarget: PHOTOfunSTUDIO 5.1 HD Edition.lnk -> C:\Program Files (x86)\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation)
Startup: C:\Users\Büro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Büro\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-2254223512-4089559681-775813960-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2254223512-4089559681-775813960-1001 -> {9713B8A4-40C7-43A3-BC5B-3CAE923B6116} URL = hxxp://ecosia.org/search.php?q={searchTerms}&addon=opensearch
BHO: Bing Bar Helper -> {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll (Microsoft Corporation.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll (Adblock Plus)
BHO-x32: Bing Bar Helper -> {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll (Microsoft Corporation.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: HP Smart Print Helper -> {FD6C6509-FE36-44B0-A917-6C2A0DDBDF88} -> C:\Program Files (x86)\Hewlett-Packard\Smart Print 2.1\Espresso.dll (Hewlett-Packard)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll (Adblock Plus)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM-x32 - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKU\S-1-5-21-2254223512-4089559681-775813960-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
DPF: HKLM-x32 {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20614.www2.hp.com/ediags/gmd/Install/Cab/hpdetect119b.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.254 213.33.99.70

FireFox:
========
FF ProfilePath: C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_246.dll ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_246.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\searchplugins\ecosia.xml
FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\Extensions\2020Player_IKEA@2020Technologies.com [2012-09-26]
FF Extension: Microsoft Default Manager - C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\Extensions\DefaultManager@Microsoft [2011-04-25]
FF Extension: HP Smart Print - C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\Extensions\hpwebprint@hpwebprint.com [2012-12-27]
FF Extension: FoxyDeal - C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\Extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D} [2013-10-01]
FF Extension: Ecosia - The search engine that plants trees - C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2011-04-18]
FF Extension: Adblock Plus - C:\Users\Büro\AppData\Roaming\Mozilla\Firefox\Profiles\50toe9zk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-01-02]

Chrome: 
=======
CHR Profile: C:\Users\Büro\AppData\Local\Google\Chrome\User Data\Default

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgfws; C:\Program Files (x86)\AVG\AVG2014\avgfws.exe [1417160 2014-11-07] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2014\avgidsagent.exe [3247120 2014-11-07] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\AVG2014\avgwdsvc.exe [289328 2014-11-07] (AVG Technologies CZ, s.r.o.)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database_39a44b\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [File not signed]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database_39a44b\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [File not signed]
R2 lxeaCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\x64\3\\lxeaserv.exe [45736 2010-04-14] (Lexmark International, Inc.)
R2 lxea_device; C:\Windows\system32\lxeacoms.exe [1052328 2010-04-14] ( )
R2 lxea_device; C:\Windows\SysWOW64\lxeacoms.exe [598696 2010-04-14] ( )
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [File not signed]
R2 orgaMAXMobileService; C:\orgaMAX\orgamaxmobil_service.exe [4125864 2012-03-27] (deltra Business Software GmbH & Co. KG) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [152344 2014-06-30] (AVG Technologies CZ, s.r.o.)
R1 Avgfwfd; C:\Windows\System32\DRIVERS\avgfwd6a.sys [57144 2013-09-26] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [244504 2014-07-21] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [190744 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [237848 2014-10-24] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [328984 2014-06-17] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [123672 2014-10-29] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [31512 2014-06-17] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [269080 2014-10-20] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [46368 2013-09-28] (AVG Technologies)
U0 lalmi; C:\Windows\System32\drivers\xckna.sys [79064 2014-12-17] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-11-21] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [129752 2014-12-17] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-11-21] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2010-05-20] ()
R3 RTLE8023x64; C:\Windows\System32\DRIVERS\Rtenic64.sys [280344 2010-07-06] (Realtek Semiconductor Corporation                           )
S3 AIDA64Driver; \??\E:\Programme\aida64extreme120\kerneld.x64 [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-17 07:09 - 2014-12-17 07:09 - 00079064 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\xckna.sys
2014-12-17 07:08 - 2014-12-17 07:08 - 00001201 _____ () C:\Users\Büro\Desktop\mbam.txt
2014-12-17 00:10 - 2014-12-17 00:11 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-12-17 00:09 - 2014-12-17 00:09 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-12-17 00:09 - 2014-12-17 00:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-12-17 00:09 - 2014-12-17 00:09 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-12-17 00:09 - 2014-12-17 00:09 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-12-17 00:09 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-12-17 00:09 - 2014-11-21 06:14 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-12-17 00:09 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-12-17 00:08 - 2014-12-17 00:09 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Büro\Downloads\mbam-setup-2.0.4.1028.exe
2014-12-16 23:44 - 2014-12-16 23:44 - 00008117 _____ () C:\Users\Büro\Desktop\JRT.txt
2014-12-16 23:39 - 2014-12-16 23:39 - 01707646 _____ (Thisisu) C:\Users\Büro\Downloads\JRT.exe
2014-12-16 23:39 - 2014-12-16 23:39 - 00000000 ____D () C:\Windows\ERUNT
2014-12-16 23:37 - 2014-12-16 23:37 - 00112711 _____ () C:\Users\Büro\Desktop\AdwCleaner[S0].txt
2014-12-16 22:21 - 2014-12-16 22:58 - 00000000 ____D () C:\AdwCleaner
2014-12-16 22:20 - 2014-12-16 22:21 - 02166272 _____ () C:\Users\Büro\Downloads\AdwCleaner_4.105.exe
2014-12-16 21:22 - 2014-12-16 21:22 - 00001264 _____ () C:\Users\Büro\Desktop\Revo Uninstaller.lnk
2014-12-16 21:22 - 2014-12-16 21:22 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2014-12-16 21:21 - 2014-12-16 21:21 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Büro\Downloads\revosetup95.exe
2014-12-15 14:11 - 2014-12-15 14:11 - 426593340 _____ () C:\Windows\MEMORY.DMP
2014-12-15 14:11 - 2014-12-15 14:11 - 00457720 _____ () C:\Windows\Minidump\121514-43383-01.dmp
2014-12-15 13:05 - 2014-12-15 13:05 - 00010392 _____ () C:\Users\Büro\Desktop\GMER.log
2014-12-15 12:38 - 2014-12-15 12:38 - 00380416 _____ () C:\Users\Büro\Downloads\Gmer-19357.exe
2014-12-15 12:14 - 2014-12-15 12:14 - 00046624 _____ () C:\Users\Büro\Desktop\FRST.txt
2014-12-15 12:14 - 2014-12-15 12:14 - 00035287 _____ () C:\Users\Büro\Desktop\Addition.txt
2014-12-15 12:12 - 2014-12-15 12:14 - 00035287 _____ () C:\Users\Büro\Downloads\Addition.txt
2014-12-15 12:10 - 2014-12-17 07:11 - 00018005 _____ () C:\Users\Büro\Downloads\FRST.txt
2014-12-15 12:10 - 2014-12-17 07:11 - 00000000 ____D () C:\FRST
2014-12-15 12:10 - 2014-12-15 12:10 - 02119168 _____ (Farbar) C:\Users\Büro\Downloads\FRST64.exe
2014-12-15 12:08 - 2014-12-15 12:08 - 00000470 _____ () C:\Users\Büro\Desktop\defogger_disable.log
2014-12-15 12:08 - 2014-12-15 12:08 - 00000000 _____ () C:\Users\Büro\defogger_reenable
2014-12-15 12:07 - 2014-12-15 12:07 - 00050477 _____ () C:\Users\Büro\Downloads\Defogger.exe
2014-12-13 11:56 - 2014-12-13 11:56 - 00000000 ____D () C:\Windows\system32\appraiser
2014-12-13 04:39 - 2014-10-18 03:05 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2014-12-13 04:39 - 2014-10-18 02:33 - 03209728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2014-12-13 04:39 - 2014-07-07 03:06 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2014-12-13 04:39 - 2014-07-07 03:06 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2014-12-13 04:39 - 2014-07-07 03:06 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2014-12-13 04:39 - 2014-07-07 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2014-12-13 04:39 - 2014-07-07 02:40 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2014-12-13 04:39 - 2014-07-07 02:39 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2014-12-13 04:39 - 2014-07-07 02:39 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2014-12-13 04:39 - 2014-07-07 02:37 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2014-12-12 18:14 - 2014-12-12 18:19 - 23973300 _____ () C:\Users\Büro\Downloads\SkypeSetupFull.exe.t37w5j0.partial
2014-12-12 10:34 - 2014-11-21 09:38 - 02237952 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-12-12 10:34 - 2014-11-21 09:38 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-12-12 10:34 - 2014-11-21 09:37 - 01409536 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-12-12 10:34 - 2014-11-21 09:37 - 00600576 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-12-12 10:34 - 2014-11-21 09:36 - 19283456 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-12-12 10:34 - 2014-11-21 09:36 - 15400960 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-12-12 10:34 - 2014-11-21 09:36 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-12-12 10:34 - 2014-11-21 09:36 - 02655232 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-12-12 10:34 - 2014-11-21 09:36 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-12-12 10:34 - 2014-11-21 09:36 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-12-12 10:34 - 2014-11-21 09:36 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-12-12 10:34 - 2014-11-21 09:36 - 00451584 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-12-12 10:34 - 2014-11-21 09:36 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-12-12 10:34 - 2014-11-21 09:36 - 00255488 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-12-12 10:34 - 2014-11-21 09:36 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-12-12 10:34 - 2014-11-21 09:36 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-12-12 10:34 - 2014-11-21 09:36 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-12-12 10:34 - 2014-11-21 09:36 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-12-12 10:34 - 2014-11-21 09:36 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-12-12 10:34 - 2014-11-21 09:36 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-12-12 10:34 - 2014-11-21 09:35 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-12-12 10:34 - 2014-11-21 08:17 - 14364672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-12-12 10:34 - 2014-11-21 08:17 - 01762816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-12-12 10:34 - 2014-11-21 08:17 - 01181696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-12-12 10:34 - 2014-11-21 08:17 - 00523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-12-12 10:34 - 2014-11-21 08:17 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-12-12 10:34 - 2014-11-21 08:17 - 00080384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-12-12 10:34 - 2014-11-21 08:16 - 13758976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-12-12 10:34 - 2014-11-21 08:16 - 02861568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-12-12 10:34 - 2014-11-21 08:16 - 02054656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-12-12 10:34 - 2014-11-21 08:16 - 01441280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-12-12 10:34 - 2014-11-21 08:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2014-12-12 10:34 - 2014-11-21 08:16 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-12-12 10:34 - 2014-11-21 08:16 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-12-12 10:34 - 2014-11-21 08:16 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-12-12 10:34 - 2014-11-21 08:16 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-12-12 10:34 - 2014-11-21 08:16 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-12-12 10:34 - 2014-11-21 08:16 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2014-12-12 10:34 - 2014-11-21 08:16 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-12-12 10:34 - 2014-11-21 08:16 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-12-12 10:34 - 2014-11-21 08:16 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-12-12 10:34 - 2014-11-21 08:00 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-12-12 10:34 - 2014-11-21 07:54 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-12-12 10:34 - 2014-11-21 07:31 - 00441856 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-12-12 10:34 - 2014-11-21 07:24 - 00361984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2014-12-12 10:34 - 2014-11-21 07:05 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-12-12 10:34 - 2014-11-21 06:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2014-12-12 10:33 - 2014-12-04 03:50 - 00830976 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2014-12-12 10:33 - 2014-12-04 03:50 - 00741376 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2014-12-12 10:33 - 2014-12-04 03:50 - 00413184 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-12-12 10:33 - 2014-12-04 03:50 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2014-12-12 10:33 - 2014-12-04 03:50 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-12-12 10:33 - 2014-12-04 03:50 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2014-12-12 10:33 - 2014-12-04 03:44 - 01083392 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-12-12 10:33 - 2014-12-02 00:28 - 01232040 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2014-12-12 10:33 - 2014-11-11 04:09 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-12-12 10:33 - 2014-11-11 03:44 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2014-12-12 10:33 - 2014-11-11 02:46 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2014-12-12 10:32 - 2014-11-08 04:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-12-12 10:32 - 2014-11-08 03:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-12-12 10:32 - 2014-10-30 03:03 - 00165888 _____ (Microsoft Corporation) C:\Windows\system32\charmap.exe
2014-12-12 10:32 - 2014-10-30 02:45 - 00155136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\charmap.exe
2014-12-12 10:32 - 2014-10-03 03:12 - 02020352 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2014-12-12 10:32 - 2014-10-03 03:12 - 00346624 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2014-12-12 10:32 - 2014-10-03 03:12 - 00310272 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2014-12-12 10:32 - 2014-10-03 03:12 - 00181248 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2014-12-12 10:32 - 2014-10-03 03:11 - 00266240 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2014-12-12 10:32 - 2014-10-03 02:45 - 01177088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2014-12-12 10:32 - 2014-10-03 02:45 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2014-12-12 10:32 - 2014-10-03 02:45 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2014-12-12 10:32 - 2014-10-03 02:45 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll
2014-12-12 10:32 - 2014-10-03 02:44 - 00198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2014-11-19 08:18 - 2014-11-19 08:18 - 00000000 ____D () C:\Users\Stefan\AppData\Local\Avg
2014-11-19 08:18 - 2014-11-19 08:18 - 00000000 ____D () C:\Users\EM\AppData\Local\Avg
2014-11-19 08:18 - 2014-11-19 08:18 - 00000000 ____D () C:\Users\Büro\AppData\Local\Avg
2014-11-19 08:18 - 2014-11-19 08:18 - 00000000 ____D () C:\Users\Bernd\AppData\Local\Avg
2014-11-19 08:07 - 2014-11-11 04:08 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-11-19 08:07 - 2014-11-11 04:08 - 00241152 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2014-11-19 08:07 - 2014-11-11 03:44 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-11-19 08:07 - 2014-11-11 03:44 - 00186880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pku2u.dll
2014-11-18 14:56 - 2014-11-18 14:56 - 01202848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FM20.DLL

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-17 07:12 - 2011-04-16 20:02 - 00000000 ____D () C:\ProgramData\MFAData
2014-12-17 07:00 - 2011-04-18 06:37 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-12-17 06:46 - 2011-04-18 06:37 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-12-17 06:45 - 2012-05-04 18:24 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-12-16 23:38 - 2012-06-03 18:16 - 00000000 ___RD () C:\Users\Büro\Dropbox
2014-12-16 23:38 - 2012-06-03 18:14 - 00000000 ____D () C:\Users\Büro\AppData\Roaming\Dropbox
2014-12-16 23:37 - 2013-06-03 05:34 - 00000350 _____ () C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2014-12-16 23:37 - 2011-04-16 19:53 - 00343629 _____ () C:\ProgramData\lxeascan.log
2014-12-16 23:37 - 2011-03-30 13:52 - 01119785 _____ () C:\Windows\WindowsUpdate.log
2014-12-16 23:08 - 2009-07-14 05:45 - 00023056 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-12-16 23:08 - 2009-07-14 05:45 - 00023056 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-12-16 23:01 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-12-16 23:01 - 2009-07-14 05:51 - 00066975 _____ () C:\Windows\setupact.log
2014-12-16 23:00 - 2011-04-16 19:54 - 00317636 _____ () C:\Windows\PFRO.log
2014-12-16 22:53 - 2011-05-28 19:03 - 00003922 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{2BC334D9-6537-4807-9630-1CA2BC9FB0B1}
2014-12-16 21:10 - 2013-11-22 08:46 - 00000000 ____D () C:\Users\Büro\Documents\Gesendete Mails Sicherungsordner
2014-12-16 21:10 - 2013-11-12 21:17 - 00000000 ____D () C:\Users\Büro\AppData\Local\0DB2EAE9-AEC8-4BA7-BF14-507DB74FB200.aplzod
2014-12-15 14:11 - 2012-07-01 23:40 - 00000000 ____D () C:\Windows\Minidump
2014-12-15 12:08 - 2011-04-16 18:57 - 00000000 ____D () C:\Users\Büro
2014-12-13 14:49 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-12-13 12:25 - 2012-06-03 18:15 - 00000000 ____D () C:\Users\Büro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-12-13 11:56 - 2014-05-01 02:01 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-12-13 11:40 - 2011-04-16 19:13 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-12-13 10:15 - 2013-08-15 02:03 - 00000000 ____D () C:\Windows\system32\MRT
2014-12-13 06:12 - 2011-09-08 08:47 - 112710672 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-12-13 03:04 - 2013-01-16 09:18 - 00002175 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-12-12 10:13 - 2013-03-26 20:28 - 00000000 ____D () C:\Users\EM
2014-12-12 10:13 - 2012-07-04 16:17 - 00000000 ____D () C:\Users\Bernd
2014-12-12 10:13 - 2011-04-30 12:22 - 00000000 ____D () C:\Users\Gast
2014-12-12 10:13 - 2011-04-18 15:10 - 00000000 ____D () C:\Users\Stefan
2014-12-12 10:13 - 2009-07-14 19:18 - 00000000 ___RD () C:\Users\Public\Recorded TV
2014-12-12 10:13 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\servicing
2014-12-12 10:13 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\registration
2014-12-12 10:13 - 2009-07-14 04:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared
2014-12-12 10:12 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\AppCompat
2014-12-10 18:28 - 2012-05-04 18:24 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-12-10 18:28 - 2012-05-04 18:24 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-12-10 18:28 - 2011-08-01 09:58 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-12-04 16:00 - 2011-12-06 22:11 - 00003930 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{8BFF6E9D-1055-4C36-B531-141A8135D9CB}
2014-12-01 11:00 - 2009-07-14 18:58 - 00699432 _____ () C:\Windows\system32\perfh007.dat
2014-12-01 11:00 - 2009-07-14 18:58 - 00149572 _____ () C:\Windows\system32\perfc007.dat
2014-12-01 11:00 - 2009-07-14 06:13 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-26 14:50 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\LiveKernelReports
2014-11-19 08:24 - 2014-04-01 08:15 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2014-11-19 08:24 - 2014-01-29 12:55 - 00000981 _____ () C:\Users\Public\Desktop\AVG 2014.lnk

Some content of TEMP:
====================
C:\Users\Büro\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpboo4md.dll
C:\Users\Büro\AppData\Local\Temp\Quarantine.exe
C:\Users\Büro\AppData\Local\Temp\sqlite3.dll
C:\Users\Büro\AppData\Local\Temp\uninst1.exe
C:\Users\EM\AppData\Local\Temp\apptorun.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-12-15 07:11

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Servus Warlord711... mit der einen Datei, die ich zippen sollte hattest du Recht. War dann wirklich unter versteckten Dateien. Hab sie dann gezippt und wollte sie dann wenn ich alle anderen Aufgabenschritte fertig hatte dir schicken. Nun finde ich sie wieder nicht... Hab ich die mit den ganzen letzten Schritten etwa gelöscht

Wenn ja tuts mir sehr leid...

Gruß von der Klammer

Warlord711 · 17.12.2014, 09:36

Heilige Mutter aller Toolbars ! DAS nenn ich mal ne anständige Toolbar/AdWare Sammlung ! RESPEKT !

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Der ESET Scan braucht längere Zeit !

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Klammer · 19.12.2014, 07:47

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-12-2014
Ran by Büro at 2014-12-18 15:55:36 Run:1
Running from C:\Users\Büro\Downloads
Loaded Profiles: Büro & EM (Available profiles: Büro & Stefan & Bernd & EM & Gast)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
emptytemp:
*****************

EmptyTemp: => Removed 6.3 GB temporary data.


The system needed a reboot. 

==== End of Fixlog ====

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.93  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 10 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
AVG Internet Security 2014   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
  Adobe Flash Player 15.0.0.246 Flash Player out of Date!  
 Adobe Reader 10.1.12 Adobe Reader out of Date!  
 Google Chrome (39.0.2171.71) 
 Google Chrome (39.0.2171.95) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 AVG avgwdsvc.exe 
 Malwarebytes Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=5be48a5ed6ea9545a95d70012f9123d2
# engine=21605
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-12-19 06:42:32
# local_time=2014-12-19 07:42:32 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='AVG Internet Security 2014'
# compatibility_mode=1049 16777213 100 100 85084 106105334 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 44542940 170601200 0 0
# scanned=282898
# found=53
# cleaned=0
# scan_time=53822
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe.vir"
sh=1E00782FEC3CA539AE30F866502633FF550356C6 ft=1 fh=46da0b21d76c5220 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DVDVideoSoftTB\ldrtbDVDV.dll.vir"
sh=A2D929A9864513C0E8ED84AAD622EF6ADCC9B950 ft=1 fh=22c06217fc444ec5 vn="Win32/Toolbar.Conduit.O evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll.vir"
sh=4C5834A9F0D646B35A7719A4E352093C0240BA5F ft=1 fh=f68058267a38e609 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll.vir"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\findr\findrToolbarHelper.exe.vir"
sh=EB2BBCB97120C69F0E738DF9B521BCAD4CA1DCC8 ft=1 fh=5a1211cb00ea2a3d vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\findr\ldrtbfind.dll.vir"
sh=A2D929A9864513C0E8ED84AAD622EF6ADCC9B950 ft=1 fh=22c06217fc444ec5 vn="Win32/Toolbar.Conduit.O evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\findr\prxtbfind.dll.vir"
sh=2FA3B0E186C3448F5E1CCCCD64B269B9B42454BD ft=1 fh=ca7d86d7cc20a5fb vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\findr\tbfind.dll.vir"
sh=1E00782FEC3CA539AE30F866502633FF550356C6 ft=1 fh=46da0b21d76c5220 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Bernd\AppData\LocalLow\DVDVideoSoftTB\ldrtbDVDV.dll.vir"
sh=B4267CC9FBAA1133921BBF40835E07DAA481E025 ft=1 fh=39d86043333a1074 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Bernd\AppData\LocalLow\DVDVideoSoftTB\tbDVD1.dll.vir"
sh=4C5834A9F0D646B35A7719A4E352093C0240BA5F ft=1 fh=f68058267a38e609 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Bernd\AppData\LocalLow\DVDVideoSoftTB\tbDVDV.dll.vir"
sh=ABF759CA3BFB16DE62197DD7C417AC5039A43AE0 ft=1 fh=1801af74030ebca1 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Bernd\AppData\LocalLow\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.5.3\bin\PriceGongIE.dll.vir"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Büro\AppData\Local\Conduit\CT2269050\DVDVideoSoftTBAutoUpdateHelper.exe.vir"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Büro\AppData\Local\Conduit\CT3240727\findrAutoUpdateHelper.exe.vir"
sh=D93DFB48F135DD4DE95CB82544C3EDA3BAD2C753 ft=1 fh=d1199f70f2992f69 vn="Win32/Packed.ScrambleWrapper.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Büro\AppData\Local\DownloadGuide\Offers\plus-hd-3-8.exe.vir"
sh=9F2ACAF9C8BAAE928F62096E29B084A9489AC1A6 ft=1 fh=9351c897c2b417c0 vn="Variante von Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Büro\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.1_0\BabMaint.x.vir"
sh=A1378B1CECD33E59E262CC9A73CD7043876E1C7B ft=1 fh=c71c0011dae2c732 vn="Variante von Win32/Toolbar.Babylon.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Büro\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.1_0\BUSolution.dll.vir"
sh=1E00782FEC3CA539AE30F866502633FF550356C6 ft=1 fh=46da0b21d76c5220 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Büro\AppData\LocalLow\DVDVideoSoftTB\ldrtbDVDV.dll.vir"
sh=4C5834A9F0D646B35A7719A4E352093C0240BA5F ft=1 fh=f68058267a38e609 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Büro\AppData\LocalLow\DVDVideoSoftTB\tbDVDV.dll.vir"
sh=EB2BBCB97120C69F0E738DF9B521BCAD4CA1DCC8 ft=1 fh=5a1211cb00ea2a3d vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Büro\AppData\LocalLow\findr\ldrtbfind.dll.vir"
sh=2FA3B0E186C3448F5E1CCCCD64B269B9B42454BD ft=1 fh=ca7d86d7cc20a5fb vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Büro\AppData\LocalLow\findr\tbfind.dll.vir"
sh=0426E4867C924953E13659997D92D9398C4C78D5 ft=1 fh=b751e6e1d6037e00 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Büro\AppData\Roaming\OpenCandy\E04E89C8987E4988B4605FDA6CE2DB0B\Softonic_chr_p1v3.exe.vir"
sh=CF6185A9EDFBA0217C9D36D25CA9F6ADCC9F6BC8 ft=1 fh=f90d49fcbe154eac vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Büro\AppData\Roaming\OpenCandy\EDF76C8486084BFDBA1441680B612269\conduitinstaller.exe.vir"
sh=3E9175855D4EE9B6C044F1B0C6B1D4999654CBAF ft=1 fh=57b32e0bf5e7131d vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Büro\AppData\Roaming\OpenCandy\EDF76C8486084BFDBA1441680B612269\Findr_ALL_p1v2.exe.vir"
sh=1E00782FEC3CA539AE30F866502633FF550356C6 ft=1 fh=46da0b21d76c5220 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\EM\AppData\LocalLow\DVDVideoSoftTB\ldrtbDVDV.dll.vir"
sh=BEF49F698BB05F075CAD2314D1E6707CF5582727 ft=1 fh=a14839057f424abd vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\EM\AppData\LocalLow\DVDVideoSoftTB\tbDVD1.dll.vir"
sh=4C5834A9F0D646B35A7719A4E352093C0240BA5F ft=1 fh=f68058267a38e609 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\EM\AppData\LocalLow\DVDVideoSoftTB\tbDVDV.dll.vir"
sh=0370B6AD0DBA8328E67A307235F717A3A1B22FA5 ft=1 fh=ad0a89014f15914b vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\EM\AppData\LocalLow\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.8\bin\PriceGongIE.dll.vir"
sh=EB2BBCB97120C69F0E738DF9B521BCAD4CA1DCC8 ft=1 fh=5a1211cb00ea2a3d vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\EM\AppData\LocalLow\findr\ldrtbfind.dll.vir"
sh=594E0844207ADD0DBD163E1AFB7696BAA25CB961 ft=1 fh=b78030dcfe359240 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\EM\AppData\LocalLow\findr\tbfin1.dll.vir"
sh=2FA3B0E186C3448F5E1CCCCD64B269B9B42454BD ft=1 fh=ca7d86d7cc20a5fb vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\EM\AppData\LocalLow\findr\tbfind.dll.vir"
sh=0370B6AD0DBA8328E67A307235F717A3A1B22FA5 ft=1 fh=ad0a89014f15914b vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\EM\AppData\LocalLow\findr\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.8\bin\PriceGongIE.dll.vir"
sh=1E00782FEC3CA539AE30F866502633FF550356C6 ft=1 fh=46da0b21d76c5220 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\ldrtbDVDV.dll.vir"
sh=4C5834A9F0D646B35A7719A4E352093C0240BA5F ft=1 fh=f68058267a38e609 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\tbDVDV.dll.vir"
sh=ABF759CA3BFB16DE62197DD7C417AC5039A43AE0 ft=1 fh=1801af74030ebca1 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Gast\AppData\LocalLow\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.5.3\bin\PriceGongIE.dll.vir"
sh=E8CD33623287C08C7CC3662A042E45522654BB30 ft=1 fh=7cd3b160b0dbd4bd vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Bernd\Downloads\FreeYouTubeToMP3Converter37(1).exe"
sh=E8CD33623287C08C7CC3662A042E45522654BB30 ft=1 fh=7cd3b160b0dbd4bd vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Bernd\Downloads\FreeYouTubeToMP3Converter37.exe"
sh=0A5D594B277E29C9854223A8AC46DD156C7B0E0E ft=1 fh=55550162f6ca8b1a vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Büro\Downloads\FreeYouTubeConverter.exe"
sh=3308BEBA5E02E49A1363583BB8CEA8AAA26B9D85 ft=1 fh=7b4073d88eb8119f vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Büro\Downloads\FreeYouTubeToMP3Converter.exe"
sh=FF42995D8E24E05FF9EBA12DCB27B9AAB183A290 ft=1 fh=605214e765268a80 vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Büro\Downloads\FreeYouTubeToMP3Converter31011.exe"
sh=AA190194CD322F27B81B57B66F0E48B16DDF09FC ft=1 fh=7a1e2a1eaadddca3 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Büro\Downloads\FreeYouTubeToMP3Converter_3.11.35.1031.exe"
sh=A4CB4E36A3AA9D98F54AA3AA45E89F4D24790464 ft=0 fh=0000000000000000 vn="JS/Agent.NNS Trojaner" ac=I fn="F:\Neuanlage\Olivia Backup\Dokumente\Default.aspx"
sh=5061A8DCFC7A4A99853C599DF319CC880078A65F ft=1 fh=398a74cd9a6870f0 vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="F:\Neuanlage\Olivia Backup\Downloads\FreeYouTubeToMp3Converter61.exe"
sh=C4F2E4520FE33E86FEF7770FBEBDEE79A4D78F17 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung" ac=I fn="F:\BÜRO-PC\Backup Set 2014-02-11 203717\Backup Files 2014-02-11 203717\Backup files 8.zip"
sh=A9794381B4C15B5BD55C24519C1B1706C6BAB989 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="F:\BÜRO-PC\Backup Set 2014-02-11 203717\Backup Files 2014-02-11 203717\Backup files 9.zip"
sh=D1F061B2B3DEF1F998D9136498048B722B847936 ft=0 fh=0000000000000000 vn="Variante von Win32/InstallBrain.X evtl. unerwünschte Anwendung" ac=I fn="F:\BÜRO-PC\Backup Set 2014-02-11 203717\Backup Files 2014-02-11 203717\Backup files 11.zip"
sh=7A7D97C7F6D8BD2BF10514F744CFF221C2074B9D ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="F:\BÜRO-PC\Backup Set 2014-02-11 203717\Backup Files 2014-02-11 203717\Backup files 12.zip"
sh=B1C683D477D98F2265F9D2FD5C9D070AAF69C209 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="F:\BÜRO-PC\Backup Set 2014-02-11 203717\Backup Files 2014-02-11 203717\Backup files 13.zip"
sh=03586D48001427C7FB49CBB75DBF25AAF3FACF75 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="F:\BÜRO-PC\Backup Set 2014-02-11 203717\Backup Files 2014-02-11 203717\Backup files 52.zip"
sh=80156AC8B6FC41C7A194ADABB23966CC6D71A6C2 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="F:\BÜRO-PC\Backup Set 2014-02-11 203717\Backup Files 2014-02-11 203717\Backup files 54.zip"
sh=56A8ED99B10C4664FF18E6BBB1F93DBA869CA5E2 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="F:\BÜRO-PC\Backup Set 2014-02-11 203717\Backup Files 2014-02-11 203717\Backup files 55.zip"

Warlord711 · 19.12.2014, 11:57

Update: Internet Explorer
Downloade Dir bitte den Internet Explorer 11 von hier und installiere diesen.
Auch wenn dieser nicht dein Standard-Browser ist, sollte sich die aktuelle Version am Rechner befinden. Es gibt noch genug Software die diesen zum Updaten verwendet.

Update: Adobe Reader
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Haken für den McAfee SecurityScan bzw. Google Chrome.

Flash Player veraltet !

Deinstalliere bitte deine aktuelle Version von Adobe Player

Start--> Systemsteuerung--> Software--> Adobe Player und lade dir die neue Version von Hier herunter-
Entferne den Haken für den McAfee SecurityScan bzw. Google Chrome.

Die hier gelisteten Dateien von Hand löschen, die

F:\Neuanlage\Olivia Backup\Dokumente\Default.aspx

hat scheinbar nen JavaScript mit Trojaner(Dropper) an Bord.
Definitiv löschen, auch wenns nur im Backup liegt.

Zitat:

sh=E8CD33623287C08C7CC3662A042E45522654BB30 ft=1 fh=7cd3b160b0dbd4bd vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Bernd\Downloads\FreeYouTubeToMP3Converter37(1).exe"
sh=E8CD33623287C08C7CC3662A042E45522654BB30 ft=1 fh=7cd3b160b0dbd4bd vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Bernd\Downloads\FreeYouTubeToMP3Converter37.exe"
sh=0A5D594B277E29C9854223A8AC46DD156C7B0E0E ft=1 fh=55550162f6ca8b1a vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Büro\Downloads\FreeYouTubeConverter.exe"
sh=3308BEBA5E02E49A1363583BB8CEA8AAA26B9D85 ft=1 fh=7b4073d88eb8119f vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Büro\Downloads\FreeYouTubeToMP3Converter.exe"
sh=FF42995D8E24E05FF9EBA12DCB27B9AAB183A290 ft=1 fh=605214e765268a80 vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Büro\Downloads\FreeYouTubeToMP3Converter31011.exe"
sh=AA190194CD322F27B81B57B66F0E48B16DDF09FC ft=1 fh=7a1e2a1eaadddca3 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Büro\Downloads\FreeYouTubeToMP3Converter_3.11.35.1031.exe"
sh=A4CB4E36A3AA9D98F54AA3AA45E89F4D24790464 ft=0 fh=0000000000000000 vn="JS/Agent.NNS Trojaner" ac=I fn="F:\Neuanlage\Olivia Backup\Dokumente\Default.aspx"
sh=5061A8DCFC7A4A99853C599DF319CC880078A65F ft=1 fh=398a74cd9a6870f0 vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="F:\Neuanlage\Olivia Backup\Downloads\FreeYouTubeToMp3Converter61.exe"

Ansonsten wären die Logs dann sauber, sind zwar noch irgendwelche Toolbars/Installer in Backup-Zips. aber die kann ich von hier nicht einsehen, ist auch "nur" Adware.

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.

Ändere regelmäßig alle deine Passwörter, jetzt, nach der Bereinigung ist ein idealer Zeitpunkt dafür

verwende für jede Anwendung und jeden Account ein anderes Passwort
ändere regelmäßig dein Passwort, vor allem bei Onlinebanking oder deinem Emailpostfach ist dieses sehr wichtig
speichere keine Passwörter auf deinem PC, gib diese nicht an dritte weiter
ein sicheres Passwort besteht aus mindestens 8 Zeichen und beinhaltet Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen
benutze keine Zahlen- oder Buchstabenkombinationen, ( zB 12345678, qwertzui) auch keine Zahlen oder Buchstabenmuster
verwende keine Passwörter die einen Bezug zu dir, deinem Wohnort, Familienmitglied oder Haustier (Geburtsdatum, Postleitzahl, Adresse, Name) haben

Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7 / 8 : Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti-Viren-Programm und zusätzlicher Schutz

Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!
MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
AdwCleaner
Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwümschten Programmen (PUPs).
Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt auf den Desktop downloaden.
SpywareBlaster
Eine kurze Einführung findest du Hier
WOT (Web of trust)
Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox

Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
NoScript
Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
AdblockPlus
Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
Es spart außerdem Downloadkapazität.

Performance

Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von Registry Cleanern.
Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
Miekemoes Blogspot ( MVP )

Was du vermeiden solltest:

Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Klammer · 20.12.2014, 20:39

Also, ich hab nun alles erledigt

derweil läuft alles wieder... abgesehen davon, dass der Computer einfach langsam ist... aber das liegt wahrscheinlich eher am Alter

Falls es wieder was geben sollte, weiß ich nun ja, wo mir geholfen wird.

Vielen vielen Dank
LG Klammer

Warlord711 · 21.12.2014, 12:51

http://www.trojaner-board.de/71631-p...tml#post425616

21.12.2014, 12:51	#13
Warlord711 /// TB-Ausbilder	Windows - Browser langsam und viel Werbung (v.a. Ads by Softonic) http://www.trojaner-board.de/71631-p...tml#post425616 __________________ Lerne, zurück zu schlagen und unterstütze uns! TB Akademie \| Spende \| Lob & Kritik

Windows - Browser langsam und viel Werbung (v.a. Ads by Softonic)

Log-Analyse und Auswertung: Windows - Browser langsam und viel Werbung (v.a. Ads by Softonic)