AdwCleaner Logfile: Code:
# AdwCleaner v3.010 - Bericht erstellt am 25/10/2013 um 20:44:46
# Updated 20/10/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Kratzer - NW-COMPUTERS-PC
# Gestartet von : C:\Users\Kratzer\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : DvmMDES
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BonanzaDealsLive
Ordner Gelöscht : C:\ProgramData\DealPlyLive
Ordner Gelöscht : C:\ProgramData\DSearchLink
Ordner Gelöscht : C:\Program Files (x86)\BonanzaDeals
Ordner Gelöscht : C:\Program Files (x86)\BonanzaDealsLive
Ordner Gelöscht : C:\Program Files (x86)\DealPly
Ordner Gelöscht : C:\Program Files (x86)\DealPlyLive
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Program Files (x86)\Search Results Toolbar
Ordner Gelöscht : C:\Program Files (x86)\TornTV.com
Ordner Gelöscht : C:\Users\Kratzer\AppData\Local\BonanzaDealsLive
Ordner Gelöscht : C:\Users\Kratzer\AppData\Local\DealPlyLive
Ordner Gelöscht : C:\Users\Kratzer\AppData\Local\Temp\eIntaller
Ordner Gelöscht : C:\Users\Kratzer\AppData\Roaming\DealPly
Ordner Gelöscht : C:\Users\Kratzer\AppData\Roaming\digitalsite
Ordner Gelöscht : C:\Users\Kratzer\AppData\Roaming\Windows Net Data
Ordner Gelöscht : C:\Users\Kratzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Ordner Gelöscht : C:\Users\Kratzer\AppData\Roaming\Mozilla\Firefox\Profiles\w1jj1me0.default\SweetPacksToolbarData
Ordner Gelöscht : C:\Users\Kratzer\AppData\Roaming\Mozilla\Firefox\Profiles\w1jj1me0.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
Ordner Gelöscht : C:\Users\Kratzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Ordner Gelöscht : C:\Users\Kratzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Datei Gelöscht : C:\Users\Kratzer\AppData\Roaming\Mozilla\Firefox\Profiles\w1jj1me0.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\Kratzer\AppData\Roaming\Mozilla\Firefox\Profiles\w1jj1me0.default\invalidprefs.js
Datei Gelöscht : C:\Users\Kratzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Datei Gelöscht : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DEALPL~1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DEALPL~1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\5b55dcd0e23de846
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader68495_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader68495_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_virtual-dj_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_virtual-dj_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_windows-live-movie-maker_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_windows-live-movie-maker_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\BonanzaDealsLive
Schlüssel Gelöscht : HKCU\Software\Cr_Installer
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\DealPlyLive
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKLM\Software\BonanzaDealsLive
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\DealPlyLive
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\DeviceVM
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99AD9D6D-A456-49EE-8360-F22EE7AA1272}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DeviceVM
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
***** [ Browser ] *****
-\\ Internet Explorer v9.0.8112.16464
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Mozilla Firefox v24.0 (de)
[ Datei : C:\Users\Kratzer\AppData\Roaming\Mozilla\Firefox\Profiles\w1jj1me0.default\prefs.js ]
Zeile gelöscht : user_pref("extensions.LinkSwift.irl", true);
Zeile gelöscht : user_pref("extensions.LinkSwift.is", "IM27lsDE");
Zeile gelöscht : user_pref("extensions.LinkSwift.ug", "5CEF447C-12C6-4B30-ABF1-CB185C19D5A3");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "1414077a293ef2df8828c63a80e6ce11");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.bbDpng", "21");
Zeile gelöscht : user_pref("extensions.delta.cntry", "DE");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.hdrMd5", "A86F1D7AE33B1FA9CADDD2A253FA46BC");
Zeile gelöscht : user_pref("extensions.delta.id", "0c29f147000000000000e0cb4e0e8d3c");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15969");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.24.614:20:00");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.sg", "azb");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.614:20:00");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=120695&tsp=5012");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.searchgol.admin", false);
Zeile gelöscht : user_pref("extensions.searchgol.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.searchgol.appId", "{4277F7CF-0000-46CF-BA49-D624465C4BAB}");
Zeile gelöscht : user_pref("extensions.searchgol.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.searchgol.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.searchgol.excTlbr", false);
Zeile gelöscht : user_pref("extensions.searchgol.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.searchgol.id", "0c29f147000000000000e0cb4e0e8d3c");
Zeile gelöscht : user_pref("extensions.searchgol.instlDay", "15985");
Zeile gelöscht : user_pref("extensions.searchgol.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.searchgol.newTab", false);
Zeile gelöscht : user_pref("extensions.searchgol.prdct", "searchgol");
Zeile gelöscht : user_pref("extensions.searchgol.prtnrId", "searchgol");
Zeile gelöscht : user_pref("extensions.searchgol.rvrt", "false");
Zeile gelöscht : user_pref("extensions.searchgol.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.searchgol.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.searchgol.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.searchgol.vrsn", "1.8.16.19");
Zeile gelöscht : user_pref("extensions.searchgol.vrsnTs", "1.8.16.1923:12:55");
Zeile gelöscht : user_pref("extensions.searchgol.vrsni", "1.8.16.19");
Zeile gelöscht : user_pref("sweetim.toolbar.RevertDialog.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
Zeile gelöscht : user_pref("sweetim.toolbar.Visibility.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.cargo", "3.1010000.10011");
Zeile gelöscht : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.cda.returnValue", "disable");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?lang=$locale_id;&toolbar_version=$ITEM_VERSION;&crg=$cargo;");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handler.js");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Zeile gelöscht : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.*.google.com.br/.*|.*.google.es/.*|.*.youtube.com/.*|.*.yahoo.com/.*|.[...]
Zeile gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Zeile gelöscht : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.newtab.created", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.newtab.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.de/");
Zeile gelöscht : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_VERSION;&crg=$cargo;");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.callback", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*|.*ask.com.*|.*.sweetim.com.*");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?si=3104&tid=chff1");
Zeile gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"[...]
Zeile gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.simapp_id", "{6018B8BC-2A94-11E2-9A87-E0CB4E0E8D3C}");
Zeile gelöscht : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={6018B8BC-2A94-11E2-9A87-E0CB4E0E8D3C}");
Zeile gelöscht : user_pref("sweetim.toolbar.version", "1.9.0.0");
[ Datei : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1dsce137.default\prefs.js ]
-\\ Google Chrome v30.0.1599.101
[ Datei : C:\Users\Kratzer\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [21708 octets] - [25/10/2013 20:39:09]
AdwCleaner[S0].txt - [20319 octets] - [25/10/2013 20:44:47]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [20380 octets] ########## --- --- ---
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-10-2013
Ran by Kratzer (administrator) on NW-COMPUTERS-PC on 25-10-2013 20:51:20
Running from C:\Users\Kratzer\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(AMD) C:\Windows\system32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\system32\AUDIODG.EXE
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(ASUSTeK Computer Inc.) C:\Program Files\ASUS\TurboV EVO\TurboVHELP.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(ASUSTeK Computer Inc.) C:\Program Files\ASUS\TurboV EVO\TurboV_EVO.exe
(AlcaTech) C:\Windows\SysWOW64\mmrtkrnl.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
==================== Registry (Whitelisted) ==================
HKCU\...\Run: [AudioBox VSL] - [x]
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-11-10] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2245120 2009-07-24] (VIA)
HKLM-x32\...\Run: [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe [36864 2007-03-20] ()
HKLM-x32\...\Run: [TurboV EVO] - C:\Program Files\ASUS\TurboV EVO\TurboV_EVO.exe [7322624 2009-09-10] (ASUSTeK Computer Inc.)
HKLM-x32\...\Run: [Realtime Audio Engine] - "mmrtkrnl.exe" /i
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-08-21] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-10] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1673680 2013-10-23] (APN)
HKU\Administrator\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [26103592 2010-03-09] (Skype Technologies S.A.)
Startup: C:\Users\Kratzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
BootExecute:
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x13C028DBB2D1CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL =
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)
BHO-x32: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Kratzer\AppData\Roaming\Mozilla\Firefox\Profiles\w1jj1me0.default
FF NewTab: about:blank
FF SelectedSearchEngine: Google
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: toolbar_AVIRA-V7 - C:\Users\Kratzer\AppData\Roaming\Mozilla\Firefox\Profiles\w1jj1me0.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
Chrome:
=======
CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Users\Kratzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\25.62074_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Kratzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_1
CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440392 2013-10-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1164360 2013-10-10] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-23] (APN LLC.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [90112 2009-08-19] (ASUSTeK Computer Inc.)
S3 COMSysApp; C:\Windows\SysWow64\dllhost.exe [7168 2009-07-14] (Microsoft Corporation)
S3 msiserver; C:\Windows\SysWow64\msiexec.exe [73216 2010-11-20] (Microsoft Corporation)
R2 WSearch; C:\Windows\SysWow64\SearchIndexer.exe [427520 2011-05-04] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13368 2009-04-06] ()
R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [28504 2012-03-07] (AVAST Software)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105856 2013-10-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-10-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-10] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [83160 2013-10-10] (Avira Operations GmbH & Co. KG)
S3 L6PODX3LV; C:\Windows\System32\Drivers\L6PODX3LV64.sys [772096 2011-11-30] (Line 6)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
S3 nmwcdcx64; C:\Windows\System32\drivers\ccdcmbox64.sys [25088 2009-12-30] (Nokia)
S3 nmwcdx64; C:\Windows\System32\drivers\ccdcmbx64.sys [18944 2010-01-21] (Nokia)
S3 paeusbaudio; C:\Windows\System32\DRIVERS\paeusbaudio_x64.sys [245584 2011-08-26] ()
S3 paeusbaudiodsp; C:\Windows\System32\DRIVERS\paeusbaudiodsp_x64.sys [74576 2011-08-26] ()
S3 paeusbaudioks; C:\Windows\System32\DRIVERS\paeusbaudioks_x64.sys [52560 2011-08-26] ()
S3 SynUSB64; C:\Windows\System32\DRIVERS\SynUSB64.sys [29432 2007-10-24] (SIA Syncrosoft)
S3 TASCAM_US1641; C:\Windows\System32\Drivers\tus1641u.sys [408128 2011-01-05] (TASCAM)
S3 TASCAM_US1641_MIDI; C:\Windows\System32\drivers\tus1641m.sys [31296 2011-01-05] (TASCAM)
S3 TASCAM_US1641_WDM; C:\Windows\System32\drivers\tus1641a.sys [50240 2011-01-05] (TASCAM)
S3 UsbserFilt; C:\Windows\System32\DRIVERS\usbser_lowerfltx64j.sys [8704 2009-12-30] (Nokia)
S3 YMIDUSBW; C:\Windows\System32\drivers\ymidusbx64.sys [48200 2009-08-04] (Yamaha Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-25 20:39 - 2013-10-25 20:44 - 00000000 ____D C:\AdwCleaner
2013-10-25 20:38 - 2013-10-25 20:37 - 01060070 _____ C:\Users\Kratzer\Downloads\adwcleaner.exe
2013-10-25 20:26 - 2013-10-25 20:27 - 00026080 _____ C:\Users\Kratzer\Desktop\Addition.txt
2013-10-25 20:23 - 2013-10-25 17:37 - 01955412 _____ (Farbar) C:\Users\Kratzer\Desktop\FRST64.exe
2013-10-25 20:19 - 2013-10-25 20:19 - 00000000 ____D C:\Users\Kratzer\AppData\Roaming\Avira
2013-10-25 20:17 - 2013-10-25 20:17 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-10-25 20:17 - 2013-10-25 20:17 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2013-10-25 20:16 - 2013-10-25 20:16 - 00000000 ____D C:\ProgramData\APN
2013-10-25 20:13 - 2013-10-25 20:13 - 00002084 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-10-25 20:12 - 2013-10-25 20:12 - 00000000 ____D C:\ProgramData\Avira
2013-10-25 20:12 - 2013-10-25 20:12 - 00000000 ____D C:\Program Files (x86)\Avira
2013-10-25 20:12 - 2013-10-10 19:14 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-25 20:12 - 2013-10-10 19:14 - 00105856 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-25 20:12 - 2013-10-10 19:14 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-10-25 20:12 - 2013-10-10 19:14 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-10-25 20:08 - 2013-10-25 20:10 - 123853152 _____ C:\Users\Kratzer\Downloads\avira_free_antivirus_de.exe
2013-10-25 18:44 - 2013-10-25 18:44 - 00000000 ____D C:\FRST
2013-10-20 20:40 - 2013-10-20 20:40 - 00000000 __SHD C:\found.001
2013-10-20 12:23 - 2013-10-20 12:23 - 00000000 ____D C:\Users\Kratzer\Desktop\TMPGEnc-2.525.64.184-EN-Free
2013-10-19 12:49 - 2013-10-19 12:49 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1ceccb8dadeac04.job
2013-10-16 22:38 - 2013-10-16 22:38 - 00001380 _____ C:\Users\Public\Desktop\Free Video Dub.lnk
2013-10-16 22:38 - 2013-10-16 22:38 - 00000000 ___RD C:\Users\Public\Desktop\DVDVideoSoft
2013-10-16 22:38 - 2013-10-16 22:38 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2013-10-16 22:36 - 2013-10-16 22:37 - 25013552 _____ (DVDVideoSoft Ltd. ) C:\Users\Kratzer\Downloads\FreeVideoDub2.0.22.925.exe
2013-10-16 22:36 - 2013-10-16 22:37 - 25013552 _____ (DVDVideoSoft Ltd. ) C:\Users\Kratzer\Downloads\FreeVideoDub.exe
2013-10-16 22:31 - 2013-10-16 22:32 - 00000000 ____D C:\Users\Kratzer\AppData\Roaming\Cuttermaran
2013-10-16 22:30 - 2013-10-16 22:30 - 01476548 _____ C:\Users\Kratzer\Downloads\Cuttermaran_1.70.zip
2013-10-16 22:30 - 2013-10-16 22:30 - 00000000 ____D C:\Users\Kratzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cuttermaran
2013-10-16 22:30 - 2013-10-16 22:30 - 00000000 ____D C:\Program Files (x86)\Cuttermaran
2013-10-16 22:24 - 2013-10-16 22:25 - 00000000 ____D C:\Users\Kratzer\AppData\Local\{15D8266E-0959-4F15-A4D3-B07EC38BBB88}
2013-10-16 22:24 - 2013-10-16 22:24 - 00000000 ____D C:\Users\Kratzer\AppData\Local\Windows Live
2013-10-16 22:23 - 2013-10-16 22:23 - 00400760 _____ (Softonic ) C:\Users\Kratzer\Downloads\SoftonicDownloader_fuer_windows-live-movie-maker.exe
2013-10-09 14:33 - 2013-10-09 14:33 - 00000000 ____D C:\Users\Kratzer\AppData\Roaming\DivX
2013-10-09 14:22 - 2013-10-09 14:22 - 00024010 _____ C:\Users\Kratzer\Downloads\Watermelon Man - Piano Solo.gpx
2013-10-09 13:34 - 2013-10-09 13:34 - 01697913 _____ C:\Users\Kratzer\Downloads\pressemappe.pdf.zip
2013-10-07 23:15 - 2013-10-07 23:15 - 00000000 ____D C:\Program Files\DivX
2013-10-07 23:12 - 2013-10-07 23:18 - 00000000 ____D C:\Program Files (x86)\DSP-worx
2013-10-07 23:12 - 2013-10-07 23:16 - 00000000 ____D C:\ProgramData\DivX
2013-10-07 23:12 - 2013-10-07 23:16 - 00000000 ____D C:\Program Files (x86)\DivX
2013-10-07 23:12 - 2013-10-07 23:12 - 00000000 ____D C:\Users\Kratzer\AppData\Roaming\LavFilters
2013-10-07 23:12 - 2013-10-07 23:12 - 00000000 ____D C:\Users\Kratzer\AppData\Roaming\CDXReader
2013-10-01 19:57 - 2013-10-01 19:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-29 15:24 - 2013-09-29 15:24 - 00000000 ____D C:\Users\Kratzer\Desktop\Zipfel Camera
==================== One Month Modified Files and Folders =======
2013-10-25 20:56 - 2009-07-14 06:45 - 00011120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-25 20:56 - 2009-07-14 06:45 - 00011120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-25 20:49 - 2012-08-28 20:31 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-25 20:47 - 2013-08-10 14:50 - 00005746 _____ C:\Windows\setupact.log
2013-10-25 20:47 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-25 20:46 - 2010-03-25 16:35 - 01156270 _____ C:\Windows\WindowsUpdate.log
2013-10-25 20:44 - 2013-10-25 20:39 - 00000000 ____D C:\AdwCleaner
2013-10-25 20:44 - 2010-03-25 19:29 - 00000672 ____H C:\dvmexp.idx
2013-10-25 20:37 - 2013-10-25 20:38 - 01060070 _____ C:\Users\Kratzer\Downloads\adwcleaner.exe
2013-10-25 20:33 - 2013-08-11 16:09 - 00112046 _____ C:\Windows\PFRO.log
2013-10-25 20:29 - 2012-03-29 19:42 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-25 20:27 - 2013-10-25 20:26 - 00026080 _____ C:\Users\Kratzer\Desktop\Addition.txt
2013-10-25 20:19 - 2013-10-25 20:19 - 00000000 ____D C:\Users\Kratzer\AppData\Roaming\Avira
2013-10-25 20:17 - 2013-10-25 20:17 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-10-25 20:17 - 2013-10-25 20:17 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2013-10-25 20:16 - 2013-10-25 20:16 - 00000000 ____D C:\ProgramData\APN
2013-10-25 20:13 - 2013-10-25 20:13 - 00002084 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-10-25 20:12 - 2013-10-25 20:12 - 00000000 ____D C:\ProgramData\Avira
2013-10-25 20:12 - 2013-10-25 20:12 - 00000000 ____D C:\Program Files (x86)\Avira
2013-10-25 20:10 - 2013-10-25 20:08 - 123853152 _____ C:\Users\Kratzer\Downloads\avira_free_antivirus_de.exe
2013-10-25 18:44 - 2013-10-25 18:44 - 00000000 ____D C:\FRST
2013-10-25 18:13 - 2010-03-26 00:32 - 00000000 ____D C:\Users\Kratzer
2013-10-25 18:13 - 2010-03-25 19:29 - 00000000 ___HD C:\dvmexp
2013-10-25 18:13 - 2010-03-25 16:38 - 00000000 ____D C:\Users\Administrator
2013-10-25 18:13 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2013-10-25 17:37 - 2013-10-25 20:23 - 01955412 _____ (Farbar) C:\Users\Kratzer\Desktop\FRST64.exe
2013-10-20 20:40 - 2013-10-20 20:40 - 00000000 __SHD C:\found.001
2013-10-20 12:24 - 2009-07-14 19:58 - 00654150 _____ C:\Windows\system32\perfh007.dat
2013-10-20 12:24 - 2009-07-14 19:58 - 00130022 _____ C:\Windows\system32\perfc007.dat
2013-10-20 12:24 - 2009-07-14 07:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-20 12:23 - 2013-10-20 12:23 - 00000000 ____D C:\Users\Kratzer\Desktop\TMPGEnc-2.525.64.184-EN-Free
2013-10-19 12:49 - 2013-10-19 12:49 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1ceccb8dadeac04.job
2013-10-16 23:00 - 2013-09-15 16:47 - 00000000 ____D C:\Users\Kratzer\Desktop\Zipfel Sandkerwa
2013-10-16 22:38 - 2013-10-16 22:38 - 00001380 _____ C:\Users\Public\Desktop\Free Video Dub.lnk
2013-10-16 22:38 - 2013-10-16 22:38 - 00000000 ___RD C:\Users\Public\Desktop\DVDVideoSoft
2013-10-16 22:38 - 2013-10-16 22:38 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2013-10-16 22:38 - 2012-08-16 23:19 - 00000000 ____D C:\Users\Kratzer\AppData\Roaming\DVDVideoSoft
2013-10-16 22:37 - 2013-10-16 22:36 - 25013552 _____ (DVDVideoSoft Ltd. ) C:\Users\Kratzer\Downloads\FreeVideoDub2.0.22.925.exe
2013-10-16 22:37 - 2013-10-16 22:36 - 25013552 _____ (DVDVideoSoft Ltd. ) C:\Users\Kratzer\Downloads\FreeVideoDub.exe
2013-10-16 22:32 - 2013-10-16 22:31 - 00000000 ____D C:\Users\Kratzer\AppData\Roaming\Cuttermaran
2013-10-16 22:30 - 2013-10-16 22:30 - 01476548 _____ C:\Users\Kratzer\Downloads\Cuttermaran_1.70.zip
2013-10-16 22:30 - 2013-10-16 22:30 - 00000000 ____D C:\Users\Kratzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cuttermaran
2013-10-16 22:30 - 2013-10-16 22:30 - 00000000 ____D C:\Program Files (x86)\Cuttermaran
2013-10-16 22:25 - 2013-10-16 22:24 - 00000000 ____D C:\Users\Kratzer\AppData\Local\{15D8266E-0959-4F15-A4D3-B07EC38BBB88}
2013-10-16 22:24 - 2013-10-16 22:24 - 00000000 ____D C:\Users\Kratzer\AppData\Local\Windows Live
2013-10-16 22:23 - 2013-10-16 22:23 - 00400760 _____ (Softonic ) C:\Users\Kratzer\Downloads\SoftonicDownloader_fuer_windows-live-movie-maker.exe
2013-10-16 22:09 - 2013-07-24 12:55 - 00013513 _____ C:\Users\Kratzer\Desktop\Adressen Souljam.odt
2013-10-16 22:09 - 2012-05-09 21:38 - 03286016 ___SH C:\Users\Kratzer\Desktop\Thumbs.db
2013-10-10 19:14 - 2013-10-25 20:12 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-10 19:14 - 2013-10-25 20:12 - 00105856 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-10 19:14 - 2013-10-25 20:12 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-10-10 19:14 - 2013-10-25 20:12 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-10-09 22:29 - 2011-08-17 16:44 - 00000000 ____D C:\Users\Kratzer\Desktop\SOULJAM
2013-10-09 16:29 - 2012-03-29 19:42 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-09 16:29 - 2011-05-20 23:44 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-09 14:33 - 2013-10-09 14:33 - 00000000 ____D C:\Users\Kratzer\AppData\Roaming\DivX
2013-10-09 14:22 - 2013-10-09 14:22 - 00024010 _____ C:\Users\Kratzer\Downloads\Watermelon Man - Piano Solo.gpx
2013-10-09 13:34 - 2013-10-09 13:34 - 01697913 _____ C:\Users\Kratzer\Downloads\pressemappe.pdf.zip
2013-10-09 13:18 - 2010-03-26 00:33 - 00064176 _____ C:\Users\Kratzer\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-09 13:17 - 2009-07-14 06:45 - 00302792 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-07 23:18 - 2013-10-07 23:12 - 00000000 ____D C:\Program Files (x86)\DSP-worx
2013-10-07 23:16 - 2013-10-07 23:12 - 00000000 ____D C:\ProgramData\DivX
2013-10-07 23:16 - 2013-10-07 23:12 - 00000000 ____D C:\Program Files (x86)\DivX
2013-10-07 23:16 - 2010-03-25 16:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-10-07 23:15 - 2013-10-07 23:15 - 00000000 ____D C:\Program Files\DivX
2013-10-07 23:15 - 2010-03-26 00:32 - 00000000 ___RD C:\Users\Kratzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-07 23:12 - 2013-10-07 23:12 - 00000000 ____D C:\Users\Kratzer\AppData\Roaming\LavFilters
2013-10-07 23:12 - 2013-10-07 23:12 - 00000000 ____D C:\Users\Kratzer\AppData\Roaming\CDXReader
2013-10-04 13:07 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-02 16:20 - 2012-05-17 12:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-02 16:14 - 2010-03-25 17:43 - 00000000 ____D C:\Users\Kratzer\AppData\Local\Mozilla
2013-10-01 19:57 - 2013-10-01 19:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-01 19:11 - 2013-07-17 13:24 - 00018136 _____ C:\Users\Kratzer\Desktop\Termine für Zipfel.odt
2013-09-29 15:58 - 2011-06-06 21:43 - 00000000 ____D C:\Users\Kratzer\Desktop\Rickbop
2013-09-29 15:24 - 2013-09-29 15:24 - 00000000 ____D C:\Users\Kratzer\Desktop\Zipfel Camera
2013-09-25 17:48 - 2012-12-02 19:00 - 00000000 ____D C:\Users\Kratzer\Desktop\Edits
2013-09-25 17:48 - 2012-08-16 23:25 - 00000000 ____D C:\Users\Kratzer\Desktop\Images
2013-09-25 17:48 - 2012-08-16 23:25 - 00000000 ____D C:\Users\Kratzer\Desktop\Audio
2013-09-25 14:38 - 2010-03-25 16:47 - 00000000 ____D C:\Program Files (x86)\Zattoo4
Some content of TEMP:
====================
C:\Users\Administrator\AppData\Local\Temp\FP_AX_MSI_INSTALLER.exe
C:\Users\Administrator\AppData\Local\Temp\FP_PL_MSI_INSTALLER.exe
C:\Users\Administrator\AppData\Local\Temp\L6GPInst.dll
C:\Users\Administrator\AppData\Local\Temp\NEventMessages.dll
C:\Users\Administrator\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Administrator\AppData\Local\Temp\xmlUpdater.exe
C:\Users\Kratzer\AppData\Local\Temp\avgnt.exe
C:\Users\Kratzer\AppData\Local\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-10-25 16:43
==================== End Of Log ============================ --- --- --- |