| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Firefox Werbe-Popup (Virus?): Onlinewebfind.comWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.01.2014, 17:22
| #1 |
| |  Firefox Werbe-Popup (Virus?): Onlinewebfind.com Hallo liebe Leute, in Firefox tritt seit einem Tag das Problem auf, dass ich von Popups und Werbung gespammt werde. Das ganze muss mit einer kleinen Vorgeschichte zu tun haben, die bereits in diesem thread behandelt (aber leider nicht erfolgreich gelöst) wurde: http://www.trojaner-board.de/148526-...ndows-7-a.html Folgende Symptome in Firefox: - Beim Öffnen eines Tabs öffnet sich häufig ein weiterer mit dem Link Onlinewebfind.com usw (die Seite lädt aber nicht) - Werbeflächen auf vielen Seiten sind grau und fehlerhaft - Popupwerbung ohne Ende bei fast jedem Klick Über den "Onlinewebfind - Virus" ist schon viel nachzulesen, hab aber von Anleitungen aus fremden Quellen lieber erstmal die Finger lassen. Gibt es eine Möglichkeit das loszuwerden bzw Firefox zu reinigen? Vielen Dank schon einmal!  |
|
24.01.2014, 19:05
| #2 |
| /// TB-Ausbilder   | Firefox Werbe-Popup (Virus?): Onlinewebfind.com Hallo,
__________________mach bitte einen FRST-Scan, dann sehen wir weiter: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
25.01.2014, 23:02
| #3 |
| | Firefox Werbe-Popup (Virus?): Onlinewebfind.com FRST.txt enthält zu viele Zeichen, muss es daher Stück für Stück posten. Gleiches für Addition.txt
__________________FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-01-2014
Ran by Jürgen Schreiner (administrator) on JÜRGENSCHREINER on 25-01-2014 12:06:08
Running from C:\Users\Jürgen Schreiner\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSvc.exe
(ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
() C:\Windows\System32\dmwu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Symantec Corporation) C:\Program Files (x86)\Norton 360\Engine\5.2.2.3\ccsvchst.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
() C:\Program Files\Web Assistant\ExtensionUpdaterService.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Symantec Corporation) C:\Program Files (x86)\Norton 360\Engine\5.2.2.3\ccsvchst.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
() C:\Windows\SysWOW64\jmdp\stij.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
() C:\Windows\System32\ljkb\stij.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Google Inc.) C:\Users\Jürgen Schreiner\AppData\Local\Google\Update\GoogleUpdate.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Code:
ATTFilter ==================== Registry (Whitelisted) ==================
HKLM\...\Run: [mwlDaemon] - C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe [349552 2010-05-27] (Egis Technology Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10920552 2010-06-22] (Realtek Semiconductor)
HKLM\...\Run: [ETDWare] - C:\Program Files\Elantech\ETDCtrl.exe [649608 2010-04-13] (ELAN Microelectronic Corp.)
HKLM\...\Run: [Acer ePower Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [861216 2010-06-11] (Acer Incorporated)
HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [1266912 2013-10-23] (Microsoft Corporation)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-04-13] (Intel Corporation)
HKLM-x32\...\Run: [SuiteTray] - C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [337264 2010-05-27] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] - C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201584 2010-03-11] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] - C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [407920 2010-03-11] (Egis Technology Inc.)
HKLM-x32\...\Run: [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-01] (Symantec Corporation)
HKLM-x32\...\Run: [BackupManagerTray] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [265984 2010-06-28] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe [968272 2010-06-22] (Dritek System Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-01-20] (Apple Inc.)
HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [EEventManager] - C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1058400 2011-10-31] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672384 2012-04-11] (DT Soft Ltd)
HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-07-13] (Google Inc.)
HKCU\...\Run: [Google Update] - C:\Users\Jürgen Schreiner\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2012-10-10] (Google Inc.)
HKCU\...\Run: [BackgroundContainer] - C:\Users\Jürgen Schreiner\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll [319264 2013-11-06] (Conduit Ltd.) <===== ATTENTION
MountPoints2: D - D:\setup.EXE /AUTORUN
MountPoints2: {29501af6-555a-11e0-ae17-88ae1d9614f8} - E:\pushinst.exe
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-01-15] ()
HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-01-15] ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&CUI=UN25579478962515431&UM=2&ctid=CT3322950
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5742z&r=27361110v955l04c4z1m5v4782198q
URLSearchHook: HKLM-x32 - softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll (Conduit Ltd.)
URLSearchHook: HKLM-x32 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
URLSearchHook: HKLM-x32 - ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
URLSearchHook: HKCU - softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll (Conduit Ltd.)
URLSearchHook: HKCU - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
URLSearchHook: HKCU - ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
SearchScopes: HKLM-x32 - DefaultScope {D9FE8995-5EF3-4707-AA9B-605226AE8B0E} URL =
SearchScopes: HKLM-x32 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - DefaultScope {D9FE8995-5EF3-4707-AA9B-605226AE8B0E} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3322950&CUI=UN25579478962515431&UM=2
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3318001&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP599B5840-3BE9-4C9D-953C-2485BCA7D382&q={searchTerms}&SSPV=
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&AF=109867&babsrc=SP_ss&mntrId=7a4f19550000000000005cac4c47cadc
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE405DE405
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb203?a=6Oz4D2hqMW&search={searchTerms}&i=26
SearchScopes: HKCU - {D9FE8995-5EF3-4707-AA9B-605226AE8B0E} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3322950&CUI=UN25579478962515431&UM=2
BHO: Plus-HD-3.8 - {11111111-1111-1111-1111-110311901130} - C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-bho64.dll (Plus HD)
BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Web Assistant - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension64.dll ()
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Plus-HD-3.8 - {11111111-1111-1111-1111-110311901130} - C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-bho.dll (Plus HD)
BHO-x32: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
BHO-x32: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
BHO-x32: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll (Microsoft Corporation)
BHO-x32: Web Assistant - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll ()
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO-x32: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton 360\Engine\5.2.2.3\coIEPlg.dll (Symantec Corporation)
BHO-x32: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton 360\Engine\5.2.2.3\IPS\IPSBHO.DLL (Symantec Corporation)
BHO-x32: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll (Montera Technologeis LTD)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll (Conduit Ltd.)
BHO-x32: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\5.2.2.3\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM-x32 - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
Toolbar: HKLM-x32 - Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - No Name - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - No File
Toolbar: HKCU - No Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No File
Toolbar: HKCU - No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No File
Toolbar: HKCU - No Name - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - No File
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Code:
ATTFilter FireFox:
========
FF ProfilePath: C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default
FF NewTab: hxxp://search.conduit.com/?ctid=CT3318001&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SP599B5840-3BE9-4C9D-953C-2485BCA7D382
FF SearchEngineOrder.1: Search the web (Babylon)
FF Homepage: hxxp://search.conduit.com/?ctid=CT3322950&CUI=UN30393850251179731&UM=2&SearchSource=13
FF Keyword.URL: hxxp://mysearch.sweetpacks.com?src=6&barid=&&st=23&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @checkpoint.com/FFApi - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll No File
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=8 - C:\Program Files (x86)\Google\Update\1.2.183.39\npGoogleOneClick8.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Jürgen Schreiner\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Jürgen Schreiner\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\searchplugins\conduit-search.xml
FF SearchPlugin: C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\searchplugins\MyStart Search.xml
FF SearchPlugin: C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\searchplugins\Sweetpacks Search.xml
FF SearchPlugin: C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Plus-HD-3.8 - C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com [2014-01-23]
FF Extension: vis - C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM [2014-01-23]
FF Extension: Conduit Engine - C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\Extensions\engine@conduit.com [2011-05-06]
FF Extension: incredibar.com - C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\Extensions\ffxtlbr@incredibar.com [2012-07-10]
FF Extension: YouTube Unblocker - C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\Extensions\youtubeunblocker@unblocker.yt [2014-01-23]
FF Extension: DVDVideoSoftTB - C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2013-11-19]
FF Extension: FreemiumA - C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\Extensions\{afa59d4f-18ec-4866-949b-f406270e15cb} [2014-01-23]
FF Extension: ST-de3 - C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\Extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2013-12-12]
FF Extension: CCC003 - C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\Extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} [2013-12-12]
FF Extension: GMX MailCheck - C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\Extensions\toolbar@gmx.net.xpi [2012-05-07]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-20]
FF Extension: Adblock Plus - C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-07-03]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-12-21]
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox
FF Extension: Web Assistant - C:\Program Files\Web Assistant\Firefox [2012-07-10]
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\Web Assistant\Firefox
FF Extension: Web Assistant - C:\Program Files\Web Assistant\Firefox [2012-07-10]
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\IPSFF
FF Extension: Symantec Intrusion Prevention - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\IPSFF [2013-10-10]
FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\coFFPlgn_2011_7_13_2
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\coFFPlgn_2011_7_13_2 [2014-01-25]
FF HKLM-x32\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox
FF Extension: Web Assistant - C:\Program Files\Web Assistant\Firefox [2012-07-10]
FF HKLM-x32\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\Web Assistant\Firefox
FF Extension: Web Assistant - C:\Program Files\Web Assistant\Firefox [2012-07-10]
Chrome:
=======
CHR HomePage: hxxp://search.conduit.com/?ctid=CT3322950&SearchSource=48&CUI=UN34382006931790517&UM=2
CHR RestoreOnStartup: "hxxp://search.conduit.com/?ctid=CT3322950&SearchSource=48&CUI=UN34382006931790517&UM=2"
CHR DefaultSearchKeyword: conduit.search
CHR DefaultSearchURL: hxxp://search.conduit.com/Results.aspx?ctid=CT3318001&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP599B5840-3BE9-4C9D-953C-2485BCA7D382&q={searchTerms}&SSPV=
CHR DefaultNewTabURL:
CHR Extension: (YouTube) - C:\Users\Jürgen Schreiner\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-10-10]
CHR Extension: (Google-Suche) - C:\Users\Jürgen Schreiner\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-10-10]
CHR Extension: (Web Assistant) - C:\Users\Jürgen Schreiner\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd [2012-10-10]
CHR Extension: (No Name) - C:\Users\Jürgen Schreiner\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgoencnlndpglbocajlimaikjohmab [2014-01-23]
CHR Extension: (Skype Click to Call) - C:\Users\Jürgen Schreiner\AppData\Local\Google\Chrome\User Data\Default\Extensions\hkhjppglbhfdpdameiopkfoopdchkgef [2014-01-23]
CHR Extension: (Skype Click to Call) - C:\Users\Jürgen Schreiner\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2012-10-10]
CHR Extension: (Plus-HD-3.8) - C:\Users\Jürgen Schreiner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh [2014-01-23]
CHR Extension: (SweetPacks Chrome Extension) - C:\Users\Jürgen Schreiner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj [2013-12-25]
CHR Extension: (Google Mail) - C:\Users\Jürgen Schreiner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-10-10]
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\Web Assistant\source.crx [2012-07-10]
CHR HKCU\...\Chrome\Extension: [hkhjppglbhfdpdameiopkfoopdchkgef] - C:\Users\Jürgen Schreiner\AppData\Local\CRE\hkhjppglbhfdpdameiopkfoopdchkgef.crx [2014-01-12]
CHR HKLM-x32\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\Web Assistant\source.crx [2012-07-10]
CHR HKLM-x32\...\Chrome\Extension: [hkhjppglbhfdpdameiopkfoopdchkgef] - C:\Users\Jürgen Schreiner\AppData\Local\CRE\hkhjppglbhfdpdameiopkfoopdchkgef.crx [2014-01-12]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-01-17]
CHR HKLM-x32\...\Chrome\Extension: [ogccgbmabaphcakpiclgcnmcnimhokcj] - C:\Windows\SysWOW64\jmdp\SweetNT.crx [2013-12-25]
Code:
ATTFilter ==================== Services (Whitelisted) =================
R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
R2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1833776 2013-12-29] ()
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-10-23] (Microsoft Corporation)
S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.)
R2 N360; C:\Program Files (x86)\Norton 360\Engine\5.2.2.3\ccSvcHst.exe [130008 2011-04-17] (Symantec Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [348376 2013-10-23] (Microsoft Corporation)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 OfficeSvc; C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [1907896 2013-10-31] (Microsoft Corporation)
R2 Web Assistant; C:\Program Files\Web Assistant\ExtensionUpdaterService.exe [188760 2013-01-29] ()
==================== Drivers (Whitelisted) ====================
R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\BASHDefs\20140121.001\BHDrvx64.sys [1526488 2013-12-18] (Symantec Corporation)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-05-14] (DT Soft Ltd)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-11-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [137648 2013-11-21] (Symantec Corporation)
R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\IPSDefs\20140123.001\IDSvia64.sys [521944 2014-01-19] (Symantec Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [248240 2013-09-27] (Microsoft Corporation)
R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\VirusDefs\20140123.025\ENG64.SYS [126040 2013-08-29] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\VirusDefs\20140123.025\EX64.SYS [2099288 2013-08-29] (Symantec Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [134944 2013-09-27] (Microsoft Corporation)
R3 SRTSP; C:\Windows\System32\Drivers\N360x64\0502020.003\SRTSP64.SYS [744568 2011-03-31] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360x64\0502020.003\SRTSPX64.SYS [40568 2011-03-31] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\N360x64\0502020.003\SYMDS64.SYS [450680 2011-01-27] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360x64\0502020.003\SYMEFA64.SYS [912504 2011-03-15] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [174200 2011-11-30] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360x64\0502020.003\Ironx64.SYS [171128 2010-11-16] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\N360x64\0502020.003\SYMNETS.SYS [386168 2011-04-21] (Symantec Corporation)
S1 ayqbrono; \??\C:\Windows\system32\drivers\ayqbrono.sys [x]
S1 bnzcijoi; \??\C:\Windows\system32\drivers\bnzcijoi.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-25 12:06 - 2014-01-25 12:07 - 00034359 _____ C:\Users\Jürgen Schreiner\Downloads\FRST.txt
2014-01-25 12:05 - 2014-01-25 12:05 - 00000000 ____D C:\FRST
2014-01-25 12:04 - 2014-01-25 12:04 - 02077696 _____ (Farbar) C:\Users\Jürgen Schreiner\Downloads\FRST64.exe
2014-01-23 23:18 - 2014-01-23 23:18 - 02690840 _____ (Microsoft Corporation) C:\Users\Jürgen Schreiner\Downloads\vcredist_x86.exe
2014-01-23 20:25 - 2014-01-23 20:25 - 00626688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr80.dll
2014-01-23 20:18 - 2014-01-23 20:18 - 05341472 _____ (Dll-Files.com ) C:\Users\Jürgen Schreiner\Downloads\dffsetup-msvcr80.exe
2014-01-23 09:47 - 2014-01-23 09:47 - 00626688 _____ (Microsoft Corporation) C:\Users\Jürgen Schreiner\Downloads\msvcr80.dll
2014-01-23 09:33 - 2014-01-23 20:42 - 00000000 ____D C:\ProgramData\ParetoLogic
2014-01-23 09:33 - 2014-01-23 09:33 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Roaming\ParetoLogic
2014-01-23 09:33 - 2014-01-23 09:33 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Roaming\DriverCure
2014-01-23 09:32 - 2014-01-23 09:33 - 05249448 _____ (ParetoLogic Inc.) C:\Users\Jürgen Schreiner\Downloads\ParetoLogic PC Health Advisor_de.exe
2014-01-23 09:13 - 2014-01-23 09:15 - 148904784 _____ (Apple Inc.) C:\Users\Jürgen Schreiner\Downloads\iTunes64Setup(3).exe
2014-01-23 09:11 - 2014-01-25 11:54 - 00002126 _____ C:\Windows\Tasks\Plus-HD-3.8-firefoxinstaller.job
2014-01-23 09:11 - 2014-01-25 11:54 - 00001996 _____ C:\Windows\Tasks\Plus-HD-3.8-chromeinstaller.job
2014-01-23 09:11 - 2014-01-25 11:54 - 00001350 _____ C:\Windows\Tasks\Plus-HD-3.8-updater.job
2014-01-23 09:11 - 2014-01-25 11:54 - 00001252 _____ C:\Windows\Tasks\Plus-HD-3.8-codedownloader.job
2014-01-23 09:11 - 2014-01-25 11:54 - 00001152 _____ C:\Windows\Tasks\Plus-HD-3.8-enabler.job
2014-01-23 09:11 - 2014-01-23 09:11 - 00004380 _____ C:\Windows\System32\Tasks\Plus-HD-3.8-updater
2014-01-23 09:11 - 2014-01-23 09:11 - 00004282 _____ C:\Windows\System32\Tasks\Plus-HD-3.8-codedownloader
2014-01-23 09:11 - 2014-01-23 09:11 - 00004182 _____ C:\Windows\System32\Tasks\Plus-HD-3.8-enabler
2014-01-23 09:11 - 2014-01-23 09:11 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Roaming\Windows Net Data
2014-01-23 09:11 - 2014-01-23 09:11 - 00000000 ____D C:\Program Files (x86)\Plus-HD-3.8
2014-01-23 09:10 - 2014-01-23 09:10 - 00003436 _____ C:\Windows\System32\Tasks\BackgroundContainer Startup Task
2014-01-23 09:10 - 2014-01-23 09:10 - 00000000 ____D C:\ProgramData\Conduit
2014-01-23 09:09 - 2014-01-23 09:09 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Roaming\SearchProtect
2014-01-23 09:09 - 2014-01-23 09:09 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Local\NativeMessaging
2014-01-23 09:09 - 2014-01-23 09:09 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Local\CRE
2014-01-23 09:08 - 2014-01-23 09:10 - 00000009 _____ C:\END
2014-01-23 09:08 - 2014-01-23 09:08 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Local\DownloadGuide
2014-01-23 09:06 - 2014-01-23 09:06 - 00401752 _____ (Softonic ) C:\Users\Jürgen Schreiner\Downloads\SoftonicDownloader_fuer_inno-setup.exe
2014-01-23 08:48 - 2014-01-23 08:50 - 148904784 _____ (Apple Inc.) C:\Users\Jürgen Schreiner\Downloads\iTunes64Setup(2).exe
2014-01-23 08:35 - 2014-01-23 08:35 - 00012921 _____ C:\Users\Jürgen Schreiner\Downloads\natrium.xlsx
2014-01-23 08:31 - 2014-01-23 08:31 - 00012906 _____ C:\Users\Jürgen Schreiner\Downloads\Mappe1(2).xlsx
2014-01-23 08:25 - 2014-01-23 08:25 - 00012906 _____ C:\Users\Jürgen Schreiner\Downloads\Mappe1.xlsx
2014-01-22 00:46 - 2014-01-22 00:46 - 00012906 _____ C:\Users\Jürgen Schreiner\Downloads\Mappe1(1).xlsx
2014-01-20 10:48 - 2014-01-20 10:52 - 00000000 ____D C:\Users\Jürgen Schreiner\Desktop\Neuer Ordner
2014-01-15 13:10 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-15 13:10 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-15 13:10 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-15 13:10 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-15 13:10 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-15 13:10 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-15 13:10 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-15 13:10 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-15 13:10 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-01-03 00:13 - 2014-01-03 00:13 - 00000000 ____D C:\Windows\SysWOW64\jmdp
2014-01-03 00:13 - 2014-01-03 00:13 - 00000000 ____D C:\Windows\system32\ljkb
2014-01-03 00:13 - 2013-12-29 11:12 - 01833776 _____ C:\Windows\system32\dmwu.exe
2014-01-03 00:13 - 2013-12-29 11:08 - 00033792 _____ (IncrediMail, Ltd.) C:\Windows\system32\ImHttpComm.dll
2013-12-26 19:21 - 2013-12-26 19:21 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Roaming\TuneUp Software
2013-12-26 19:20 - 2013-12-26 19:21 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-12-26 19:20 - 2013-12-26 19:20 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-12-26 19:19 - 2013-12-26 19:20 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Roaming\DVDVideoSoft
2013-12-26 19:19 - 2013-12-26 19:19 - 00001540 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-12-26 19:19 - 2013-12-26 19:19 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Roaming\OpenCandy
2013-12-26 19:16 - 2013-12-26 19:17 - 34115288 _____ (DVDVideoSoft Ltd. ) C:\Users\Jürgen Schreiner\Downloads\FreeYouTube19ToMP3Converter.exe
Code:
ATTFilter ==================== One Month Modified Files and Folders =======
2014-01-25 12:07 - 2014-01-25 12:06 - 00034359 _____ C:\Users\Jürgen Schreiner\Downloads\FRST.txt
2014-01-25 12:05 - 2014-01-25 12:05 - 00000000 ____D C:\FRST
2014-01-25 12:04 - 2014-01-25 12:04 - 02077696 _____ (Farbar) C:\Users\Jürgen Schreiner\Downloads\FRST64.exe
2014-01-25 12:02 - 2010-09-13 21:48 - 01060497 _____ C:\Windows\WindowsUpdate.log
2014-01-25 11:57 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-25 11:57 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-25 11:54 - 2014-01-23 09:11 - 00002126 _____ C:\Windows\Tasks\Plus-HD-3.8-firefoxinstaller.job
2014-01-25 11:54 - 2014-01-23 09:11 - 00001996 _____ C:\Windows\Tasks\Plus-HD-3.8-chromeinstaller.job
2014-01-25 11:54 - 2014-01-23 09:11 - 00001350 _____ C:\Windows\Tasks\Plus-HD-3.8-updater.job
2014-01-25 11:54 - 2014-01-23 09:11 - 00001252 _____ C:\Windows\Tasks\Plus-HD-3.8-codedownloader.job
2014-01-25 11:54 - 2014-01-23 09:11 - 00001152 _____ C:\Windows\Tasks\Plus-HD-3.8-enabler.job
2014-01-25 11:54 - 2011-04-27 12:44 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cc04d0776d5da0.job
2014-01-25 11:49 - 2012-10-10 10:53 - 00001164 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1538453798-1409004952-1664309208-1000UA.job
2014-01-25 11:48 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-25 11:48 - 2009-07-14 05:51 - 00186533 _____ C:\Windows\setupact.log
2014-01-24 19:41 - 2012-04-02 18:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-24 19:40 - 2010-11-25 15:39 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-24 18:18 - 2010-09-14 07:39 - 00700134 _____ C:\Windows\system32\perfh007.dat
2014-01-24 18:18 - 2010-09-14 07:39 - 00149984 _____ C:\Windows\system32\perfc007.dat
2014-01-24 18:18 - 2009-07-14 06:13 - 01622236 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-24 16:46 - 2010-09-13 21:46 - 00478700 _____ C:\Windows\PFRO.log
2014-01-23 23:18 - 2014-01-23 23:18 - 02690840 _____ (Microsoft Corporation) C:\Users\Jürgen Schreiner\Downloads\vcredist_x86.exe
2014-01-23 21:49 - 2012-10-10 10:53 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1538453798-1409004952-1664309208-1000Core.job
2014-01-23 20:45 - 2011-04-08 22:50 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Local\Conduit
2014-01-23 20:42 - 2014-01-23 09:33 - 00000000 ____D C:\ProgramData\ParetoLogic
2014-01-23 20:25 - 2014-01-23 20:25 - 00626688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr80.dll
2014-01-23 20:18 - 2014-01-23 20:18 - 05341472 _____ (Dll-Files.com ) C:\Users\Jürgen Schreiner\Downloads\dffsetup-msvcr80.exe
2014-01-23 09:47 - 2014-01-23 09:47 - 00626688 _____ (Microsoft Corporation) C:\Users\Jürgen Schreiner\Downloads\msvcr80.dll
2014-01-23 09:33 - 2014-01-23 09:33 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Roaming\ParetoLogic
2014-01-23 09:33 - 2014-01-23 09:33 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Roaming\DriverCure
2014-01-23 09:33 - 2014-01-23 09:32 - 05249448 _____ (ParetoLogic Inc.) C:\Users\Jürgen Schreiner\Downloads\ParetoLogic PC Health Advisor_de.exe
2014-01-23 09:15 - 2014-01-23 09:13 - 148904784 _____ (Apple Inc.) C:\Users\Jürgen Schreiner\Downloads\iTunes64Setup(3).exe
2014-01-23 09:11 - 2014-01-23 09:11 - 00004380 _____ C:\Windows\System32\Tasks\Plus-HD-3.8-updater
2014-01-23 09:11 - 2014-01-23 09:11 - 00004282 _____ C:\Windows\System32\Tasks\Plus-HD-3.8-codedownloader
2014-01-23 09:11 - 2014-01-23 09:11 - 00004182 _____ C:\Windows\System32\Tasks\Plus-HD-3.8-enabler
2014-01-23 09:11 - 2014-01-23 09:11 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Roaming\Windows Net Data
2014-01-23 09:11 - 2014-01-23 09:11 - 00000000 ____D C:\Program Files (x86)\Plus-HD-3.8
2014-01-23 09:11 - 2010-11-13 16:07 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Local\Google
2014-01-23 09:10 - 2014-01-23 09:10 - 00003436 _____ C:\Windows\System32\Tasks\BackgroundContainer Startup Task
2014-01-23 09:10 - 2014-01-23 09:10 - 00000000 ____D C:\ProgramData\Conduit
2014-01-23 09:10 - 2014-01-23 09:08 - 00000009 _____ C:\END
2014-01-23 09:09 - 2014-01-23 09:09 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Roaming\SearchProtect
2014-01-23 09:09 - 2014-01-23 09:09 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Local\NativeMessaging
2014-01-23 09:09 - 2014-01-23 09:09 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Local\CRE
2014-01-23 09:08 - 2014-01-23 09:08 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Local\DownloadGuide
2014-01-23 09:06 - 2014-01-23 09:06 - 00401752 _____ (Softonic ) C:\Users\Jürgen Schreiner\Downloads\SoftonicDownloader_fuer_inno-setup.exe
2014-01-23 08:50 - 2014-01-23 08:48 - 148904784 _____ (Apple Inc.) C:\Users\Jürgen Schreiner\Downloads\iTunes64Setup(2).exe
2014-01-23 08:47 - 2013-11-20 22:39 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-01-23 08:40 - 2010-11-13 15:44 - 00111536 _____ C:\Users\Jürgen Schreiner\AppData\Local\GDIPFONTCACHEV1.DAT
2014-01-23 08:36 - 2009-07-14 05:45 - 00440984 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-23 08:35 - 2014-01-23 08:35 - 00012921 _____ C:\Users\Jürgen Schreiner\Downloads\natrium.xlsx
2014-01-23 08:31 - 2014-01-23 08:31 - 00012906 _____ C:\Users\Jürgen Schreiner\Downloads\Mappe1(2).xlsx
2014-01-23 08:29 - 2012-05-13 21:34 - 00000000 ____D C:\ProgramData\Microsoft Help
2014-01-23 08:26 - 2011-05-12 16:22 - 00000000 ____D C:\ProgramData\Apple
2014-01-23 08:25 - 2014-01-23 08:25 - 00012906 _____ C:\Users\Jürgen Schreiner\Downloads\Mappe1.xlsx
2014-01-22 00:46 - 2014-01-22 00:46 - 00012906 _____ C:\Users\Jürgen Schreiner\Downloads\Mappe1(1).xlsx
2014-01-20 10:52 - 2014-01-20 10:48 - 00000000 ____D C:\Users\Jürgen Schreiner\Desktop\Neuer Ordner
2014-01-19 08:33 - 2011-01-16 00:17 - 00270496 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-01-18 22:52 - 2012-10-10 10:54 - 00002426 _____ C:\Users\Jürgen Schreiner\Desktop\Google Chrome.lnk
2014-01-15 14:56 - 2013-08-18 09:56 - 00000000 ____D C:\Windows\system32\MRT
2014-01-15 14:52 - 2010-11-14 23:32 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-15 13:23 - 2013-12-21 18:31 - 00000000 ____D C:\Program Files\Microsoft Office 15
2014-01-14 00:01 - 2013-12-21 13:24 - 00000000 ____D C:\Users\Jürgen Schreiner\Documents\Outlook-Dateien
2014-01-09 12:35 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2014-01-03 02:31 - 2011-05-20 12:10 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Roaming\Skype
2014-01-03 00:13 - 2014-01-03 00:13 - 00000000 ____D C:\Windows\SysWOW64\jmdp
2014-01-03 00:13 - 2014-01-03 00:13 - 00000000 ____D C:\Windows\system32\ljkb
2014-01-03 00:13 - 2013-04-10 19:13 - 00000000 ____D C:\Windows\SysWOW64\ARFC
2014-01-03 00:13 - 2012-09-04 20:07 - 00000000 ____D C:\Windows\SysWOW64\WNLT
2014-01-03 00:12 - 2011-12-31 00:48 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Local\CrashDumps
2014-01-03 00:11 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2014-01-01 19:35 - 2013-08-18 21:31 - 00000000 ____D C:\Program Files (x86)\Diablo II
2013-12-29 11:12 - 2014-01-03 00:13 - 01833776 _____ C:\Windows\system32\dmwu.exe
2013-12-29 11:08 - 2014-01-03 00:13 - 00033792 _____ (IncrediMail, Ltd.) C:\Windows\system32\ImHttpComm.dll
2013-12-28 18:27 - 2012-05-13 21:35 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Local\Microsoft Help
2013-12-27 23:45 - 2012-07-04 18:46 - 00000000 ____D C:\Users\Jürgen Schreiner\Desktop\Flo's Liste
2013-12-26 19:21 - 2013-12-26 19:21 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Roaming\TuneUp Software
2013-12-26 19:21 - 2013-12-26 19:20 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-12-26 19:20 - 2013-12-26 19:20 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-12-26 19:20 - 2013-12-26 19:19 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Roaming\DVDVideoSoft
2013-12-26 19:20 - 2010-12-28 12:26 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2013-12-26 19:19 - 2013-12-26 19:19 - 00001540 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-12-26 19:19 - 2013-12-26 19:19 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Roaming\OpenCandy
2013-12-26 19:17 - 2013-12-26 19:16 - 34115288 _____ (DVDVideoSoft Ltd. ) C:\Users\Jürgen Schreiner\Downloads\FreeYouTube19ToMP3Converter.exe
2013-12-26 00:51 - 2012-01-19 23:39 - 00000000 ____D C:\Users\Jürgen Schreiner\Desktop\Geowissenschaften
Files to move or delete:
====================
C:\Users\Jürgen Schreiner\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-01-09 12:22
==================== End Of Log ============================
--- --- --- --- --- --- --- --- --- nun addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 24-01-2014
Ran by Jürgen Schreiner at 2014-01-25 12:08:18
Running from C:\Users\Jürgen Schreiner\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AV: Norton 360 Online (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
AS: Norton 360 Online (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton 360 Online (Enabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
==================== Installed Programs ======================
ABBYY FineReader 9.0 Sprint (x32 Version: 9.01.513.58212 - ABBYY)
ABBYY FineReader 9.0 Sprint (x32 Version: 9.01.513.58212 - ABBYY) Hidden
Acer Backup Manager (x32 Version: 2.0.0.68 - NewTech Infosystems)
Acer Crystal Eye webcam (x32 Version: 1.0.4.0 - Liteon)
Acer ePower Management (x32 Version: 5.00.3005 - Acer Incorporated)
Acer eRecovery Management (x32 Version: 4.05.3013 - Acer Incorporated)
Acer GameZone Console (x32 Version: 6.1.0.9 - Oberon Media, Inc.)
Acer Registration (x32 Version: 1.03.3003 - Acer Incorporated)
Acer ScreenSaver (x32 Version: 1.1.0707.2010 - Acer Incorporated)
Acer Updater (x32 Version: 1.02.3001 - Acer Incorporated)
Acrobat.com (x32 Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (x32 Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe AIR (x32 Version: 1.5.0.7220 - Adobe Systems Inc.) Hidden
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (x32 Version: 11.0.06 - Adobe Systems Incorporated)
Airport Mania First Flight (x32 Version: - Oberon Media)
Amazon MP3-Downloader 1.0.9 (x32 Version: - )
Apple Application Support (x32 Version: 3.0 - Apple Inc.)
Apple Mobile Device Support (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (x32 Version: 2.1.3.127 - Apple Inc.)
Babylon toolbar on IE (x32 Version: - ) <==== ATTENTION
Backup Manager Basic (x32 Version: 2.0.0.68 - NewTech Infosystems) Hidden
Benutzerhandbuch EPSON XP-205 207 Series (x32 Version: - )
Bonjour (Version: 3.0.0.10 - Apple Inc.)
Broadcom Gigabit NetLink Controller (Version: 14.0.2.3 - Broadcom Corporation)
Conduit Engine (x32 Version: - Conduit Ltd.) <==== ATTENTION
CyberLink PowerDVD 9 (x32 Version: 9.0.2829.50 - CyberLink Corp.)
CyberLink PowerDVD 9 (x32 Version: 9.0.2829.50 - CyberLink Corp.) Hidden
DAEMON Tools Lite (x32 Version: 4.45.4.0314 - DT Soft Ltd)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32 Version: - Microsoft)
Diablo II (x32 Version: - )
Dream Day First Home (x32 Version: - Oberon Media)
Driver Detective (x32 Version: 7.0.0 - PC Drivers HeadQuarters)
Druckerdeinstallation für EPSON XP-205 207 Series (Version: - SEIKO EPSON Corporation)
DVDVideoSoftTB Toolbar (x32 Version: 6.3.3.3 - DVDVideoSoftTB)
eBay Worldwide (x32 Version: 2.1.0901 - OEM)
Epson Connect Printer Setup (x32 Version: 1.1.1 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print 2 (x32 Version: 2.3.2.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (x32 Version: 1.00.0000 - SEIKO EPSON CORPORATION2)
Epson Event Manager (x32 Version: 3.01.0000 - Seiko Epson Corporation)
EPSON Scan (x32 Version: - Seiko Epson Corporation)
EpsonNet Print (x32 Version: 2.5.00 - SEIKO EPSON CORPORATION)
eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.)
eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden
ETDWare PS/2-x64 7.0.6.5_WHQL (Version: 7.0.6.5 - ELAN Microelectronics Corp.)
Farm Frenzy 2 (x32 Version: - Oberon Media)
Free Audio CD Burner version 1.4.7 (x32 Version: - DVDVideoSoft Limited.)
Free YouTube to MP3 Converter version 3.12.19.1219 (x32 Version: 3.12.19.1219 - DVDVideoSoft Ltd.)
Galapago (x32 Version: - Oberon Media)
Google Chrome (HKCU Version: 32.0.1700.76 - Google Inc.)
Google Earth (x32 Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (x32 Version: 7.5.4805.320 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden
Gothic II - Die Nacht des Raben (x32 Version: - JoWooD Productions Software AG)
Gothic II (x32 Version: - JoWooD Productions Software AG)
Heroes of Hellas (x32 Version: - Oberon Media)
IB Updater Service (x32 Version: 5.0.1.7 - ) <==== ATTENTION
Identity Card (x32 Version: 1.00.3003 - Acer Incorporated)
ImageShack Uploader 2.2.0 (x32 Version: 2.2.0 - ImageShack Corp.)
Incredibar Toolbar on IE (x32 Version: - ) <==== ATTENTION
Intel(R) Control Center (x32 Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (x32 Version: 8.15.10.2125 - Intel Corporation)
Intel(R) Management Engine Components (x32 Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (x32 Version: 9.6.2.1001 - Intel Corporation)
IrfanView (remove only) (x32 Version: 4.35 - Irfan Skiljan)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Launch Manager (x32 Version: 4.0.12 - Acer Inc.)
Merriam Websters Spell Jam (x32 Version: - Oberon Media)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Choice Guard (x32 Version: 2.0.48.0 - Microsoft Corporation) Hidden
Microsoft Office 365 ProPlus - de-de (Version: 15.0.4551.1512 - Microsoft Corporation)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Starter 2010 - Deutsch (x32 Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft PowerPoint Viewer (x32 Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Client (Version: 4.4.0304.0 - Microsoft Corporation) Hidden
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0 - Microsoft Corporation) Hidden
Microsoft Security Essentials (Version: 4.4.304.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Word 2000 (x32 Version: 9.00.2816 - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
MSVCRT (x32 Version: 14.0.1468.721 - Microsoft) Hidden
MyWinLocker (x32 Version: 3.1.212.0 - Egis Technology Inc.) Hidden
MyWinLocker Suite (x32 Version: 3.1.212.0 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 3.1.212.0 - Egis Technology Inc.) Hidden
Netzwerkhandbuch EPSON XP-205 207 Series (x32 Version: - )
Norton 360 (x32 Version: 5.2.2.3 - Symantec Corporation)
Norton Online Backup (x32 Version: 2.1.17869 - Symantec Corporation)
NTI Media Maker 9 (x32 Version: 9.0.2.8928 - NTI Corporation)
NTI Media Maker 9 (x32 Version: 9.0.2.8928 - NTI Corporation) Hidden
Nur Deinstallierung der CopyTrans Suite möglich. (HKCU Version: 2.27 - WindSolutions)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4551.1512 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4551.1512 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4551.1512 - Microsoft Corporation) Hidden
PatchBeam (x32 Version: 1.20 - ConeXware, Inc.)
Plus-HD-3.8 (x32 Version: 1.32.153.0 - Plus HD) <==== ATTENTION
Poker Pop (x32 Version: - Oberon Media)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6141 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.7600.30122 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32 Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (x32 Version: - Microsoft) Hidden
Shredder (Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Skype Click to Call (x32 Version: 5.9.9216 - Skype Technologies S.A.)
Skype™ 6.0 (x32 Version: 6.0.126 - Skype Technologies S.A.)
softonic-de3 Toolbar (x32 Version: 6.2.2.4 - softonic-de3) <==== ATTENTION
Software Updater (x32 Version: 4.1.1 - SEIKO EPSON CORPORATION)
Uninstall 1.0.0.1 (x32 Version: - )
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2494150) (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Office 2010 (KB2850079) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (x32 Version: - Microsoft)
Update for Microsoft Word 2010 (KB2837593) 32-Bit Edition (x32 Version: - Microsoft)
Web Assistant 2.0.0.573 (Version: 2.0.0.573 - IncrediBar) <==== ATTENTION
Welcome Center (x32 Version: 1.02.3002 - Acer Incorporated)
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Call (x32 Version: 14.0.8064.0206 - Microsoft Corporation) Hidden
Windows Live Communications Platform (x32 Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 14.0.8081.709 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live Messenger (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 14.0.8091.0730 - Microsoft Corporation) Hidden
Windows Live Sync (x32 Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live Writer (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8 - Microsoft Corp)
Xvid MPEG-4 Video Codec (x32 Version: - )
Code:
ATTFilter ==================== Restore Points =========================
23-01-2014 22:20:35 Microsoft Visual C++ 2005 Redistributable wird installiert
25-01-2014 11:00:24 Windows Update
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {0306752D-7AE0-4D5D-917E-32B6E551D814} - System32\Tasks\{4F0CDD51-EA54-47C3-A21F-5BDC831666F7} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2012-11-09] (Skype Technologies S.A.)
Task: {1C633B61-77A9-47B9-AA88-ADF13FA02F55} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated)
Task: {219B2506-E672-44FB-B935-30A3B29B4BBA} - System32\Tasks\Symantec\Norton Error Analyzer 5.2.2.3 => C:\Program Files (x86)\Norton 360\Engine\5.2.2.3\SymErr.exe [2012-06-08] (Symantec Corporation)
Task: {23E77545-5706-4345-87B7-D3F2A2D06BD1} - System32\Tasks\Plus-HD-3.8-firefoxinstaller => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-firefoxinstaller.exe [2014-01-23] (Plus HD) <==== ATTENTION
Task: {23EF4F5A-D2F6-45DD-B6D0-1C55EA76957A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2013-12-21] (Microsoft Corporation)
Task: {4C5D4E3F-5311-4E8B-A33E-3F4FB1010BDE} - System32\Tasks\Plus-HD-3.8-chromeinstaller => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-chromeinstaller.exe [2014-01-23] (Plus HD) <==== ATTENTION
Task: {71417F84-DBAF-4728-8AFC-FD012556DACA} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [2013-10-31] (Microsoft Corporation)
Task: {84088288-D333-4268-A271-48DB7F550525} - System32\Tasks\GoogleUpdateTaskMachineCore1cc04d0776d5da0 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-11-25] (Google Inc.)
Task: {8A64C0C0-62AA-4E8B-BE84-8F2E73217707} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2013-12-21] (Microsoft Corporation)
Task: {8D4981D6-2E1F-4E61-B5F8-2C1EE9C6F7C8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {9CD8B7AA-DEBC-4BA6-98C7-F49BCF40C304} - System32\Tasks\Plus-HD-3.8-codedownloader => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-codedownloader.exe [2014-01-23] (Plus HD) <==== ATTENTION
Task: {9E857223-C659-4C4A-9559-AAF1777EB62D} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2014-01-15] (Microsoft Corporation)
Task: {B0B15C8A-FB0D-48F0-9C9D-856476F9CBA7} - System32\Tasks\BackgroundContainer Startup Task => Rundll32.exe "C:\Users\Jürgen Schreiner\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun <==== ATTENTION
Task: {C7834547-5AF9-4EA9-93AC-06530605D6A0} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1538453798-1409004952-1664309208-1000Core => C:\Users\Jürgen Schreiner\AppData\Local\Google\Update\GoogleUpdate.exe [2012-10-10] (Google Inc.)
Task: {CAECDF75-DCC7-4493-8EEB-54FFFF059233} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1538453798-1409004952-1664309208-1000UA => C:\Users\Jürgen Schreiner\AppData\Local\Google\Update\GoogleUpdate.exe [2012-10-10] (Google Inc.)
Task: {D48AA428-8A47-47F3-A3C1-E833C83EDAFE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-11-25] (Google Inc.)
Task: {E322D425-5E2A-4106-9F56-4F9B0FAE8E4C} - System32\Tasks\Plus-HD-3.8-enabler => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-enabler.exe [2014-01-23] (Plus HD) <==== ATTENTION
Task: {EBEFC056-F254-4948-B252-E1959DAE6E28} - System32\Tasks\Plus-HD-3.8-updater => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-updater.exe [2014-01-23] (Plus HD) <==== ATTENTION
Task: {F6FBB39A-37E2-4087-B7C1-CDC26FC92795} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-11-25] (Google Inc.)
Task: {FC3DBABE-3A4D-45B9-86D8-4B6C9E871BF4} - System32\Tasks\Symantec\Norton Error Processor 5.2.2.3 => C:\Program Files (x86)\Norton 360\Engine\5.2.2.3\SymErr.exe [2012-06-08] (Symantec Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DGChrome25980 Watcher.job => C:\Program Files\Web Assistant\DGChrome.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cc04d0776d5da0.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1538453798-1409004952-1664309208-1000Core.job => C:\Users\Jürgen Schreiner\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1538453798-1409004952-1664309208-1000UA.job => C:\Users\Jürgen Schreiner\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Plus-HD-3.8-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-chromeinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-3.8-codedownloader.job => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-3.8-enabler.job => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-enabler.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-3.8-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-firefoxinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-3.8-updater.job => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-updater.exe <==== ATTENTION
==================== Loaded Modules (whitelisted) =============
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2013-12-29 11:12 - 2013-12-29 11:12 - 01429296 _____ () C:\Windows\System32\ljkb\lmrn.dll
2014-01-20 13:17 - 2014-01-20 13:17 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-01-20 13:16 - 2014-01-20 13:16 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2010-06-28 14:20 - 2010-06-28 14:20 - 00465576 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll
2010-06-28 14:12 - 2010-06-28 14:12 - 01081600 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\ACE.dll
2013-08-18 21:11 - 2013-08-18 21:11 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\eff228aa396c1d45248a54b44d7ce5a0\IsdiInterop.ni.dll
2010-07-13 12:32 - 2010-04-13 17:52 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-12-29 11:12 - 2013-12-29 11:12 - 01150256 _____ () C:\Windows\SysWOW64\jmdp\lmrn.dll
2010-07-25 07:10 - 2009-05-20 07:02 - 00072200 _____ () C:\Program Files (x86)\Launch Manager\CdDirIo.dll
2013-12-21 14:07 - 2013-12-21 14:07 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2013-12-11 18:41 - 2013-12-11 18:41 - 16242056 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name: Microsoft-Adapter für Miniports virtueller WiFis
Description: Microsoft-Adapter für Miniports virtueller WiFis
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (01/23/2014 09:20:50 AM) (Source: MsiInstaller) (User: JürgenSchreiner)
Description: Product: Apple Mobile Device Support -- Error 1920. Service 'Apple Mobile Device' (Apple Mobile Device) failed to start. Verify that you have sufficient privileges to start system services.
Error: (01/23/2014 09:20:50 AM) (Source: MsiInstaller) (User: JürgenSchreiner)
Description: Produkt: iTunes -- Service 'Apple Mobile Device' (Apple Mobile Device) failed to start. Verify that you have sufficient privileges to start system services.
Error: (01/23/2014 09:19:49 AM) (Source: MsiInstaller) (User: JürgenSchreiner)
Description: Product: Apple Mobile Device Support -- Error 1920. Service 'Apple Mobile Device' (Apple Mobile Device) failed to start. Verify that you have sufficient privileges to start system services.
Error: (01/23/2014 09:19:49 AM) (Source: MsiInstaller) (User: JürgenSchreiner)
Description: Produkt: iTunes -- Service 'Apple Mobile Device' (Apple Mobile Device) failed to start. Verify that you have sufficient privileges to start system services.
Error: (01/23/2014 09:19:43 AM) (Source: MsiInstaller) (User: JürgenSchreiner)
Description: Product: Apple Mobile Device Support -- Error 1920. Service 'Apple Mobile Device' (Apple Mobile Device) failed to start. Verify that you have sufficient privileges to start system services.
Error: (01/23/2014 09:19:43 AM) (Source: MsiInstaller) (User: JürgenSchreiner)
Description: Produkt: iTunes -- Service 'Apple Mobile Device' (Apple Mobile Device) failed to start. Verify that you have sufficient privileges to start system services.
Error: (01/23/2014 09:06:43 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (01/23/2014 09:06:34 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Error: (01/23/2014 09:02:41 AM) (Source: MsiInstaller) (User: JürgenSchreiner)
Description: Product: Apple Mobile Device Support -- Error 1920. Service 'Apple Mobile Device' (Apple Mobile Device) failed to start. Verify that you have sufficient privileges to start system services.
Error: (01/23/2014 09:02:41 AM) (Source: MsiInstaller) (User: JürgenSchreiner)
Description: Produkt: iTunes -- Service 'Apple Mobile Device' (Apple Mobile Device) failed to start. Verify that you have sufficient privileges to start system services.
Code:
ATTFilter System errors:
=============
Error: (01/23/2014 08:49:54 PM) (Source: WMPNetworkSvc) (User: )
Description: WMPNetworkSvc0x80004005
Error: (01/23/2014 08:14:18 PM) (Source: WMPNetworkSvc) (User: )
Description: WMPNetworkSvc0x80070420
Error: (01/23/2014 09:20:19 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/23/2014 09:20:19 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Apple Mobile Device erreicht.
Error: (01/23/2014 09:20:14 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/23/2014 09:20:14 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Apple Mobile Device erreicht.
Error: (01/23/2014 09:20:09 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/23/2014 09:20:09 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Apple Mobile Device erreicht.
Error: (01/23/2014 09:20:04 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/23/2014 09:20:04 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Apple Mobile Device erreicht.
Microsoft Office Sessions:
=========================
Error: (01/23/2014 09:20:50 AM) (Source: MsiInstaller)(User: JürgenSchreiner)
Description: Product: Apple Mobile Device Support -- Error 1920. Service 'Apple Mobile Device' (Apple Mobile Device) failed to start. Verify that you have sufficient privileges to start system services.(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (01/23/2014 09:20:50 AM) (Source: MsiInstaller)(User: JürgenSchreiner)
Description: Produkt: iTunes -- Service 'Apple Mobile Device' (Apple Mobile Device) failed to start. Verify that you have sufficient privileges to start system services.(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (01/23/2014 09:19:49 AM) (Source: MsiInstaller)(User: JürgenSchreiner)
Description: Product: Apple Mobile Device Support -- Error 1920. Service 'Apple Mobile Device' (Apple Mobile Device) failed to start. Verify that you have sufficient privileges to start system services.(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (01/23/2014 09:19:49 AM) (Source: MsiInstaller)(User: JürgenSchreiner)
Description: Produkt: iTunes -- Service 'Apple Mobile Device' (Apple Mobile Device) failed to start. Verify that you have sufficient privileges to start system services.(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (01/23/2014 09:19:43 AM) (Source: MsiInstaller)(User: JürgenSchreiner)
Description: Product: Apple Mobile Device Support -- Error 1920. Service 'Apple Mobile Device' (Apple Mobile Device) failed to start. Verify that you have sufficient privileges to start system services.(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (01/23/2014 09:19:43 AM) (Source: MsiInstaller)(User: JürgenSchreiner)
Description: Produkt: iTunes -- Service 'Apple Mobile Device' (Apple Mobile Device) failed to start. Verify that you have sufficient privileges to start system services.(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (01/23/2014 09:06:43 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Jürgen Schreiner\Downloads\SoftonicDownloader_fuer_inno-setup.exe
Error: (01/23/2014 09:06:34 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Jürgen Schreiner\Downloads\SoftonicDownloader_fuer_inno-setup.exe
Error: (01/23/2014 09:02:41 AM) (Source: MsiInstaller)(User: JürgenSchreiner)
Description: Product: Apple Mobile Device Support -- Error 1920. Service 'Apple Mobile Device' (Apple Mobile Device) failed to start. Verify that you have sufficient privileges to start system services.(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (01/23/2014 09:02:41 AM) (Source: MsiInstaller)(User: JürgenSchreiner)
Description: Produkt: iTunes -- Service 'Apple Mobile Device' (Apple Mobile Device) failed to start. Verify that you have sufficient privileges to start system services.(NULL)(NULL)(NULL)(NULL)(NULL)
CodeIntegrity Errors:
===================================
Date: 2011-11-30 12:05:27.883
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-11-30 11:55:47.258
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-11-30 11:48:24.535
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-11-19 16:44:38.357
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-11-19 16:29:01.841
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-11-19 16:14:37.326
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-11-19 15:13:37.865
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-11-19 14:57:34.369
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-11-19 01:09:12.019
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-11-19 00:48:59.133
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 57%
Total physical RAM: 3766.71 MB
Available physical RAM: 1602.93 MB
Total Pagefile: 7531.6 MB
Available Pagefile: 5208.76 MB
Total Virtual: 8192 MB
Available Virtual: 8191.79 MB
==================== Drives ================================
Drive c: (Acer) (Fixed) (Total:284.99 GB) (Free:125.12 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 7B43DBEB)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=285 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
25.01.2014, 23:06
| #4 |
| /// TB-Ausbilder | Firefox Werbe-Popup (Virus?): Onlinewebfind.com Ok, dann so weiter: Schritt 1
Schritt 2 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3 Starte noch einmal FRST.
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
|
25.01.2014, 23:40
| #5 |
| | Firefox Werbe-Popup (Virus?): Onlinewebfind.comCode:
ATTFilter # AdwCleaner v3.017 - Bericht erstellt am 25/01/2014 um 23:25:27
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Jürgen Schreiner - JÜRGENSCHREINER
# Gestartet von : C:\Users\Jürgen Schreiner\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\Conduit
Ordner Gelöscht : C:\ProgramData\ParetoLogic
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\ConduitEngine
Ordner Gelöscht : C:\Program Files (x86)\DVDVideoSoftTB
Ordner Gelöscht : C:\Program Files (x86)\ZoneAlarm-Sicherheit
Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Windows\SysWOW64\jmdp
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\Local\DownloadGuide
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\Local\NativeMessaging
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\LocalLow\DVDVideoSoftTB
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\LocalLow\incredibar.com
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\LocalLow\ZoneAlarm-Sicherheit
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\Roaming\DriverCure
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\Roaming\ParetoLogic
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\Roaming\Searchprotect
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\Roaming\Windows Net Data
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\Conduit
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\ConduitEngine
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\Smartbar
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\ValueApps
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\CT2269050
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\CT3322950
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\CT2431245
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\CT2613550
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\Extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\Extensions\EFGLQA@78ETGYN-0W7FN789T87.COM
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\Extensions\engine@conduit.com
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\Extensions\ffxtlbr@incredibar.com
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\Extensions\{afa59d4f-18ec-4866-949b-f406270e15cb}
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\Extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgoencnlndpglbocajlimaikjohmab
Ordner Gelöscht : C:\Users\Jürgen Schreiner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Public\Desktop\eBay.lnk
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\invalidprefs.js
Datei Gelöscht : C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\searchplugins\conduit-search.xml
Datei Gelöscht : C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\searchplugins\MyStart Search.xml
Datei Gelöscht : C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\searchplugins\Sweetpacks Search.xml
Datei Gelöscht : C:\Windows\System32\Tasks\BackgroundContainer Startup Task
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Wert Gelöscht : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0F9D1052}]
Wert Gelöscht : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0F9D1052}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\conduit.com
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [BackgroundContainer]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2613550
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3322950
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_imageshack-uploader_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_imageshack-uploader_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{369358AA-C326-4007-972F-8D01B43E0DAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD0F8942-0C4C-43AD-9CB1-FB672BB23696}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{369358AA-C326-4007-972F-8D01B43E0DAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CD0F8942-0C4C-43AD-9CB1-FB672BB23696}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{337F930C-D75C-437D-9F1F-E91FC20BEC86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{345C2FAF-4DC0-4A4E-90B8-9EA5FB8599A2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\ParetoLogic
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\BackgroundContainer
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ZoneAlarm-Sicherheit
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\Software\ParetoLogic
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\Web Assistant
Schlüssel Gelöscht : HKLM\Software\ZoneAlarm-Sicherheit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Web Assistant
Code:
ATTFilter ***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.16428
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v26.0 (de)
[ Datei : C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\prefs.js ]
Zeile gelöscht : user_pref("CT2269050..clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2269050.CurrentServerDate", "9-4-2011");
Zeile gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2269050.DialogsGetterLastCheckTime", "Sat Apr 09 2011 12:49:36 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Sat Apr 09 2011 12:49:36 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.FirstServerDate", "9-4-2011");
Zeile gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2269050.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 1);
Zeile gelöscht : user_pref("CT2269050.InstallationId", "StubInstaller");
Zeile gelöscht : user_pref("CT2269050.InstallationType", "ConduitIntegration");
Zeile gelöscht : user_pref("CT2269050.InstalledDate", "Sat Apr 09 2011 12:49:36 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2269050.IsGrouping", false);
Zeile gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2269050.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Sat Apr 09 2011 12:49:37 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.3.3.2", "Sat Apr 09 2011 12:49:37 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LatestVersion", "3.3.3.2");
Zeile gelöscht : user_pref("CT2269050.Locale", "en");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Sat Apr 09 2011 12:49:38 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Zeile gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Zeile gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Zeile gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Zeile gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Sat Apr 09 2011 12:49:37 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2269050.ServiceMapLastCheckTime", "Sat Apr 09 2011 12:49:35 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Sat Apr 09 2011 12:49:35 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1302184998");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Sat Apr 09 2011 12:49:35 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246786978");
Zeile gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");
Zeile gelöscht : user_pref("CT2269050.UserID", "UN87026682840335371");
Zeile gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2269050.WeatherPollDate", "Sat Apr 09 2011 12:49:37 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Zeile gelöscht : user_pref("CT2269050.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.com\"}");
Zeile gelöscht : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Sat Apr 09 2011 12:49:37 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2269050.testingCtid", "");
Zeile gelöscht : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Sat Apr 09 2011 12:49:36 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.toolbarContextMenuLastCheckTime", "Sat Apr 09 2011 12:49:37 GMT+0200");
Zeile gelöscht : user_pref("CT2431245..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2431245..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2431245..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2431245.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2431245.CTID", "CT2431245");
Zeile gelöscht : user_pref("CT2431245.CurrentServerDate", "25-11-2010");
Zeile gelöscht : user_pref("CT2431245.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2431245.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2431245.EMailNotifierPollDate", "Thu Nov 25 2010 15:55:49 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedLastCount129009402595187825", 502);
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014180506963", "Thu Nov 25 2010 15:55:51 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014269327586", "Thu Nov 25 2010 15:55:49 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014329599698", "Thu Nov 25 2010 15:55:50 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014537505092", "Thu Nov 25 2010 15:55:49 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014970726540", "Thu Nov 25 2010 15:55:50 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015410831318", "Thu Nov 25 2010 15:55:52 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015483395460", "Thu Nov 25 2010 15:55:51 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015636754705", "Thu Nov 25 2010 15:55:51 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015768347545", "Thu Nov 25 2010 15:55:50 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015855543602", "Thu Nov 25 2010 15:55:49 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016030710453", "Thu Nov 25 2010 15:55:49 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016114705611", "Thu Nov 25 2010 15:55:52 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016129205152", "Thu Nov 25 2010 15:55:52 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016143724791", "Thu Nov 25 2010 15:55:52 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016271239162", "Thu Nov 25 2010 15:55:52 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016568520719", "Thu Nov 25 2010 15:55:51 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016726993788", "Thu Nov 25 2010 15:55:49 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017109031809", "Thu Nov 25 2010 15:55:51 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017132743740", "Thu Nov 25 2010 15:55:50 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017299547668", "Thu Nov 25 2010 15:55:51 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017302327846", "Thu Nov 25 2010 15:55:50 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017344111490", "Thu Nov 25 2010 15:55:50 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017478360748", "Thu Nov 25 2010 15:55:52 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017732797593", "Thu Nov 25 2010 15:55:50 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017821686064", "Thu Nov 25 2010 15:55:52 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634018090228721", "Thu Nov 25 2010 15:55:51 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634014269327586", 5);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634014537505092", 5);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634014970726540", 2);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634015636754705", 5);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634016568520719", 30);
Zeile gelöscht : user_pref("CT2431245.FirstServerDate", "25-11-2010");
Zeile gelöscht : user_pref("CT2431245.FirstTime", true);
Zeile gelöscht : user_pref("CT2431245.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2431245.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2431245.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2431245.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2431245.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2431245.Initialize", true);
Zeile gelöscht : user_pref("CT2431245.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2431245.InstallationAndCookieDataSentCount", 1);
Zeile gelöscht : user_pref("CT2431245.InstallationId", "integrated_CT2431245 .exe");
Zeile gelöscht : user_pref("CT2431245.InstallationType", "ConduitIntegration");
Zeile gelöscht : user_pref("CT2431245.InstalledDate", "Thu Nov 25 2010 15:55:49 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2431245.IsGrouping", false);
Zeile gelöscht : user_pref("CT2431245.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2431245.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2431245.LanguagePackLastCheckTime", "Thu Nov 25 2010 15:55:50 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2431245.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2431245.LastLogin_3.2.1.3", "Thu Nov 25 2010 15:55:49 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.LatestVersion", "2.7.2.0");
Zeile gelöscht : user_pref("CT2431245.Locale", "de-de");
Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2431245.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2431245.RadioLastCheckTime", "Thu Nov 25 2010 15:55:51 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2431245.RadioLastUpdateServer", "129167771525870000");
Zeile gelöscht : user_pref("CT2431245.RadioMediaID", "20503672");
Zeile gelöscht : user_pref("CT2431245.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2431245.RadioMenuSelectedID", "EBRadioMenu_CT243124520503672");
Zeile gelöscht : user_pref("CT2431245.RadioStationName", "Team%20Radio%20Deutschland");
Zeile gelöscht : user_pref("CT2431245.RadioStationURL", "hxxp://trd.stream.w-u-s.org:6666/dsl.m3u");
Zeile gelöscht : user_pref("CT2431245.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2431245.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q=");
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabLastCheckTime", "Thu Nov 25 2010 15:55:49 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2431245.ServiceMapLastCheckTime", "Thu Nov 25 2010 15:55:47 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.SettingsLastCheckTime", "Thu Nov 25 2010 15:55:47 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.SettingsLastUpdate", "1288876859");
Zeile gelöscht : user_pref("CT2431245.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2431245.ThirdPartyComponentsLastCheck", "Thu Nov 25 2010 15:55:47 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.ThirdPartyComponentsLastUpdate", "1255348257");
Zeile gelöscht : user_pref("CT2431245.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
Zeile gelöscht : user_pref("CT2431245.UserID", "UN48140967177886120");
Zeile gelöscht : user_pref("CT2431245.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2431245.WeatherPollDate", "Thu Nov 25 2010 15:55:49 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2431245.alertChannelId", "825452");
Zeile gelöscht : user_pref("CT2431245.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
Zeile gelöscht : user_pref("CT2431245.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2431245.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2431245.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2431245.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2431245.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2431245.testingCtid", "");
Zeile gelöscht : user_pref("CT2431245.toolbarAppMetaDataLastCheckTime", "Thu Nov 25 2010 15:55:48 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.toolbarContextMenuLastCheckTime", "Thu Nov 25 2010 15:55:50 GMT+0100");
Zeile gelöscht : user_pref("CT2613550..clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT2613550..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2613550..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2613550.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2613550.CTID", "ct2613550");
Zeile gelöscht : user_pref("CT2613550.CurrentServerDate", "3-1-2011");
Zeile gelöscht : user_pref("CT2613550.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2613550.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2613550.EMailNotifierPollDate", "Mon Jan 03 2011 13:29:16 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602533", "Mon Jan 03 2011 15:29:23 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602539", "Mon Jan 03 2011 15:29:23 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602545", "Mon Jan 03 2011 15:29:24 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602551", "Mon Jan 03 2011 15:29:25 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602557", "Mon Jan 03 2011 15:29:23 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602563", "Mon Jan 03 2011 15:29:24 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602569", "Mon Jan 03 2011 15:29:24 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602575", "Mon Jan 03 2011 15:29:25 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602581", "Mon Jan 03 2011 15:29:24 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602587", "Mon Jan 03 2011 15:29:24 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602593", "Mon Jan 03 2011 15:29:24 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602599", "Mon Jan 03 2011 15:29:24 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602605", "Mon Jan 03 2011 15:29:25 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602611", "Mon Jan 03 2011 15:29:24 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602617", "Mon Jan 03 2011 15:29:25 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602623", "Mon Jan 03 2011 15:29:25 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.FeedPollDate129254982599602629", "Mon Jan 03 2011 15:29:25 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.FeedTTL129254982599602545", 5);
Zeile gelöscht : user_pref("CT2613550.FeedTTL129254982599602551", 5);
Zeile gelöscht : user_pref("CT2613550.FeedTTL129254982599602575", 2);
Zeile gelöscht : user_pref("CT2613550.FeedTTL129254982599602605", 5);
Zeile gelöscht : user_pref("CT2613550.FeedTTL129254982599602617", 30);
Zeile gelöscht : user_pref("CT2613550.FirstServerDate", "3-1-2011");
Zeile gelöscht : user_pref("CT2613550.FirstTime", true);
Zeile gelöscht : user_pref("CT2613550.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2613550.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2613550.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2613550.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2613550.Initialize", true);
Zeile gelöscht : user_pref("CT2613550.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2613550.InstallationAndCookieDataSentCount", 1);
Zeile gelöscht : user_pref("CT2613550.InstallationType", "UnknownIntegration");
Zeile gelöscht : user_pref("CT2613550.InstalledDate", "Mon Jan 03 2011 13:29:16 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.IsGrouping", false);
Zeile gelöscht : user_pref("CT2613550.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2613550.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2613550.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2613550.LanguagePackLastCheckTime", "Mon Jan 03 2011 13:29:23 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2613550.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2613550.LastLogin_3.2.5.2", "Mon Jan 03 2011 13:29:16 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.LatestVersion", "2.7.1.3");
Zeile gelöscht : user_pref("CT2613550.Locale", "de-de");
Zeile gelöscht : user_pref("CT2613550.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2613550.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2613550.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2613550.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2613550.RadioMediaID", "8546");
Zeile gelöscht : user_pref("CT2613550.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2613550.RadioMenuSelectedID", "EBRadioMenu_CT26135508546");
Zeile gelöscht : user_pref("CT2613550.RadioStationName", "Radio%208");
Zeile gelöscht : user_pref("CT2613550.RadioStationURL", "hxxp://stream.radio8.de:8000/live.m3u");
Zeile gelöscht : user_pref("CT2613550.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=ct2613550&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gelöscht : user_pref("CT2613550.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2613550.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&q=");
Zeile gelöscht : user_pref("CT2613550.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2613550.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2613550.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2613550.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2613550.ServiceMapLastCheckTime", "Mon Jan 03 2011 13:29:15 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.SettingsLastCheckTime", "Mon Jan 03 2011 13:29:15 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.SettingsLastUpdate", "1291812328");
Zeile gelöscht : user_pref("CT2613550.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2613550.ThirdPartyComponentsLastCheck", "Mon Jan 03 2011 13:29:15 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.ThirdPartyComponentsLastUpdate", "1255348257");
Zeile gelöscht : user_pref("CT2613550.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
Zeile gelöscht : user_pref("CT2613550.UserID", "UN54655526646302886");
Zeile gelöscht : user_pref("CT2613550.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2613550.WeatherPollDate", "Mon Jan 03 2011 13:29:23 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2613550.alertChannelId", "1006347");
Zeile gelöscht : user_pref("CT2613550.components.1000082", true);
Zeile gelöscht : user_pref("CT2613550.components.1000234", true);
Zeile gelöscht : user_pref("CT2613550.ct2613550.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2613550.ct2613550.FeedLastCount3082739963941193807", 350);
Zeile gelöscht : user_pref("CT2613550.ct2613550.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2613550.ct2613550.LanguagePackLastCheckTime", "Mon Jan 03 2011 13:29:23 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.ct2613550.Locale", "de-de");
Zeile gelöscht : user_pref("CT2613550.ct2613550.RadioLastCheckTime", "Mon Jan 03 2011 13:29:23 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.ct2613550.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2613550.ct2613550.RadioLastUpdateServer", "0");
Zeile gelöscht : user_pref("CT2613550.ct2613550.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=ct2613550&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gelöscht : user_pref("CT2613550.ct2613550.SearchInNewTabLastCheckTime", "Mon Jan 03 2011 13:29:23 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.ct2613550.SettingsLastCheckTime", "Mon Jan 03 2011 13:29:22 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.ct2613550.SettingsLastUpdate", "1291812328");
Zeile gelöscht : user_pref("CT2613550.ct2613550.ThirdPartyComponentsLastCheck", "Mon Jan 03 2011 13:29:22 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.ct2613550.ThirdPartyComponentsLastUpdate", "1255348257");
Zeile gelöscht : user_pref("CT2613550.ct2613550.toolbarAppMetaDataLastCheckTime", "Mon Jan 03 2011 13:29:23 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.ct2613550.toolbarContextMenuLastCheckTime", "Mon Jan 03 2011 13:29:24 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2613550.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2613550.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2613550.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2613550.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2613550.toolbarAppMetaDataLastCheckTime", "Mon Jan 03 2011 13:29:16 GMT+0100");
Zeile gelöscht : user_pref("CT2613550.toolbarContextMenuLastCheckTime", "Mon Jan 03 2011 13:29:23 GMT+0100");
Zeile gelöscht : user_pref("CT3322950.1000082.isPlayDisplay", "true");
Zeile gelöscht : user_pref("CT3322950.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description\":\"California Rock - Rock\",\"url\":\"hxxp://www.feedlive.net/california.asx\"}");
Zeile gelöscht : user_pref("CT3322950.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3322950.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3322950.FF19Solved", "true");
Zeile gelöscht : user_pref("CT3322950.FirstTime", "true");
Zeile gelöscht : user_pref("CT3322950.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT3322950.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3322950&SearchSource=2&CUI=UN30393850251179731&UM=2&q=");
Zeile gelöscht : user_pref("CT3322950.UserID", "UN30393850251179731");
Zeile gelöscht : user_pref("CT3322950.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT3322950.appOptions", "{}");
Zeile gelöscht : user_pref("CT3322950.browser.search.defaultthis.engineName", "true");
Zeile gelöscht : user_pref("CT3322950.countryCode", "DE");
Zeile gelöscht : user_pref("CT3322950.defaultSearch", "true");
Zeile gelöscht : user_pref("CT3322950.enableAlerts", "true");
Zeile gelöscht : user_pref("CT3322950.enableSearchFromAddressBar", "true");
Zeile gelöscht : user_pref("CT3322950.firstTimeDialogOpened", "true");
Zeile gelöscht : user_pref("CT3322950.fixPageNotFoundError", "true");
Zeile gelöscht : user_pref("CT3322950.fixPageNotFoundErrorByUser", "true");
Zeile gelöscht : user_pref("CT3322950.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT3322950.fullUserID", "UN30393850251179731.IN.20140123090857");
Zeile gelöscht : user_pref("CT3322950.homepageuserchanged", true);
Zeile gelöscht : user_pref("CT3322950.installDate", "23/01/2014 09:09:01");
Zeile gelöscht : user_pref("CT3322950.installSessionId", "{D16717FA-D74F-4DAF-AB11-D4232C2DE993}");
Zeile gelöscht : user_pref("CT3322950.installSp", "TRUE");
Zeile gelöscht : user_pref("CT3322950.installType", "conduitnsisintegration");
Zeile gelöscht : user_pref("CT3322950.installUsage", "2014-01-23T11:09:37.5873435+03:00");
Zeile gelöscht : user_pref("CT3322950.installUsageEarly", "2014-01-23T11:09:31.9869076+03:00");
Zeile gelöscht : user_pref("CT3322950.installerVersion", "1.8.1.4");
Code:
ATTFilter Zeile gelöscht : user_pref("CT3322950.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT3322950.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3322950.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT3322950.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT3322950.keyword", "true");
Zeile gelöscht : user_pref("CT3322950.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT3322950&octid=CT3322950&SearchSource=15&CUI=UN30393850251179731&SSPV=&Lay=1&UM=2\"}");
Zeile gelöscht : user_pref("CT3322950.lastVersion", "10.23.0.822");
Zeile gelöscht : user_pref("CT3322950.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT3322950.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://FreemiumA.OurToolbar.com/\",\"EB_TOOLB[...]
Zeile gelöscht : user_pref("CT3322950.openThankYouPage", "false");
Zeile gelöscht : user_pref("CT3322950.openUninstallPage", "true");
Zeile gelöscht : user_pref("CT3322950.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3318001&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP599B5840-3BE9-4C9D-953C-2485BCA7D382&SSPV=");
Zeile gelöscht : user_pref("CT3322950.originalSearchAddressUrl", "hxxp://mysearch.sweetpacks.com?src=6&barid=&&st=23&q=");
Zeile gelöscht : user_pref("CT3322950.originalSearchEngine", "");
Zeile gelöscht : user_pref("CT3322950.originalSearchEngineName", "");
Zeile gelöscht : user_pref("CT3322950.revertSettingsEnabled", "true");
Zeile gelöscht : user_pref("CT3322950.search.searchAppId", "130318455674433900");
Zeile gelöscht : user_pref("CT3322950.search.searchCount", "0");
Zeile gelöscht : user_pref("CT3322950.searchFromAddressBarEnabledByUser", "true");
Zeile gelöscht : user_pref("CT3322950.searchInNewTabEnabledByUser", "true");
Zeile gelöscht : user_pref("CT3322950.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT3322950.searchRevert", "true");
Zeile gelöscht : user_pref("CT3322950.searchSuggestEnabledByUser", "true");
Zeile gelöscht : user_pref("CT3322950.searchUninstallUserMode", "2");
Zeile gelöscht : user_pref("CT3322950.searchUserMode", "2");
Zeile gelöscht : user_pref("CT3322950.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3322950.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3322950.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT3322950.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3322950\"}");
Zeile gelöscht : user_pref("CT3322950.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://FreemiumA.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT3322950.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"FreemiumA \"}");
Zeile gelöscht : user_pref("CT3322950.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3322950.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gelöscht : user_pref("CT3322950.serviceLayer_services_Configuration_lastUpdate", "1390665061748");
Zeile gelöscht : user_pref("CT3322950.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1390464573396");
Zeile gelöscht : user_pref("CT3322950.serviceLayer_services_appsMetadata_lastUpdate", "1390464572708");
Zeile gelöscht : user_pref("CT3322950.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1390464572816");
Zeile gelöscht : user_pref("CT3322950.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1390464571643");
Zeile gelöscht : user_pref("CT3322950.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1390464577128");
Zeile gelöscht : user_pref("CT3322950.serviceLayer_services_login_10.23.0.722_lastUpdate", "1390504606135");
Zeile gelöscht : user_pref("CT3322950.serviceLayer_services_login_10.23.0.822_lastUpdate", "1390676289294");
Zeile gelöscht : user_pref("CT3322950.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1390464572906");
Zeile gelöscht : user_pref("CT3322950.serviceLayer_services_searchAPI_lastUpdate", "1390665061845");
Zeile gelöscht : user_pref("CT3322950.serviceLayer_services_serviceMap_lastUpdate", "1390665061488");
Zeile gelöscht : user_pref("CT3322950.serviceLayer_services_toolbarContextMenu_lastUpdate", "1390464572750");
Zeile gelöscht : user_pref("CT3322950.serviceLayer_services_toolbarSettings_lastUpdate", "1390686541045");
Zeile gelöscht : user_pref("CT3322950.serviceLayer_services_translation_lastUpdate", "1390665061590");
Zeile gelöscht : user_pref("CT3322950.settingsINI", true);
Zeile gelöscht : user_pref("CT3322950.shouldFirstTimeDialog", "false");
Zeile gelöscht : user_pref("CT3322950.showToolbarPermission", "false");
Zeile gelöscht : user_pref("CT3322950.smartbar.CTID", "CT3322950");
Zeile gelöscht : user_pref("CT3322950.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT3322950.smartbar.homepage", "true");
Zeile gelöscht : user_pref("CT3322950.smartbar.toolbarName", "FreemiumA ");
Zeile gelöscht : user_pref("CT3322950.startPage", "true");
Zeile gelöscht : user_pref("CT3322950.toolbarBornServerTime", "23-1-2014");
Zeile gelöscht : user_pref("CT3322950.toolbarCurrentServerTime", "25-1-2014");
Zeile gelöscht : user_pref("CT3322950.toolbarInstallDate", "23-01-2014 09:08:57");
Zeile gelöscht : user_pref("CT3322950.toolbarLoginClientTime", "Thu Jan 23 2014 09:09:37 GMT+0100");
Zeile gelöscht : user_pref("CT3322950.versionFromInstaller", "10.23.0.722");
Zeile gelöscht : user_pref("CT3322950.xpeMode", "0");
Zeile gelöscht : user_pref("CT3322950_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1390688612527,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1006347/1002062/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/825452/821260/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/825452/821260/DEFAULT", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DEFAULT", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", "\"1280146508\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2431245", "\"1283632840\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613550", "\"1280441747\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2613550", "\"1280441747\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de-de", "Zee/agZSWJctT5JcsQKOQQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "L+tncv4eqt6Qm5T3dzChdA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de-de", "i+iJ5m93M+XjD5t/lgZ+OA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "0uSPYx+Kl2jpu8sJZMeHjw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de-de", "JTvgBqicTSFyW9b7vBO3HQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "QmycQXJXVyFVAzIiNllWhQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de-de", "o2to7MmrsZrvbHYQMnKy6A==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "K4Vqu91uAzWURlxJRdXJOg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"803651ba7facb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"0c2e55e22f5cb1:eaa\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050", "\"634333631231730000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"634289840782570000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634248284990000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2431245&octid=CT2431245", "\"1288876859\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2269050/CT2269050", "\"1302184998\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2613550/CT2613550", "\"1291812328\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct2613550/CT2613550", "\"1291812328\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/50/261/CT2613550/Images/634084971246361250.png", "\"462e8b16c4eaca1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer_dead.gif", "\"0a8c48d3330c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.gif", "\"0e2106f3030c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif", "\"0f475394430c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif", "\"08d9ef44430c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif", "\"066e8863030c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/Newtab/Softonic/CT2431245.xml", "\"07ba0ebf95aca1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"634292354593700000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634351849102130000\"");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "CT2431245");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic-de3");
Zeile gelöscht : user_pref("CommunityToolbar.IsEngineShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2431245");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic-de3");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2431245,CT2613550");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2431245,CT2613550");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun May 01 2011 20:27:20 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Jun 20 2011 22:06:52 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jun 21 2011 21:46:28 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "de0ccf2b-10c0-44cd-b21b-0be93c847e63");
Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Jan 03 2011 13:29:16 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "fb3f17bd-c709-49bc-a066-6409d5df605b");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613550");
Zeile gelöscht : user_pref("ConduitEngine.FirstServerDate", "11/25/2010 17");
Zeile gelöscht : user_pref("ConduitEngine.FirstTime", true);
Zeile gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
Zeile gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("ConduitEngine.Initialize", true);
Zeile gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("ConduitEngine.InstalledDate", "Thu Nov 25 2010 15:55:48 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu Nov 25 2010 15:55:48 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.2.1.3", "Thu Nov 25 2010 15:55:49 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Zeile gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Thu Nov 25 2010 15:55:47 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.UserID", "UN47913729877534548");
Zeile gelöscht : user_pref("ConduitEngine.engineLocale", "de");
Zeile gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu Nov 25 2010 15:55:48 GMT+0100");
Zeile gelöscht : user_pref("ConduitEngine.initDone", true);
Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://mysearch.sweetpacks.com?src=6&barid=&&st=23&q=");
Zeile gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3322950");
Zeile gelöscht : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "FreemiumA Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3322950&CUI=UN30393850251179731&UM=2&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("browser.search.order.1", "Search the web (Babylon)");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109867");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "7a4f19550000000000005cac4c47cadc");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.id", "7a4f19550000000000005cac4c47cadc");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15398");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=109867&babsrc=NT_ss&mntrId=7a4f19550000000000005cac4c47cadc");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1714:06:36");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "143be280989958ea86fbd8113a0b46d4");
Zeile gelöscht : user_pref("extensions.enabledItems", "{B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.3.1,engine@conduit.com:3.2.5.2,{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.7.2.0,{ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.[...]
Zeile gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.incredibar_i.dfltLng", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.did", "10657");
Zeile gelöscht : user_pref("extensions.incredibar_i.excTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar_i.id", "7a4f19550000000000005cac4c47cadc");
Zeile gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26");
Zeile gelöscht : user_pref("extensions.incredibar_i.instlDay", "15531");
Zeile gelöscht : user_pref("extensions.incredibar_i.instlRef", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.ms_url_id", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.newTab", false);
Zeile gelöscht : user_pref("extensions.incredibar_i.ppd", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar");
Zeile gelöscht : user_pref("extensions.incredibar_i.productid", "26");
Zeile gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8yAph7vB&loc=IB_TB&i=26&search=");
Zeile gelöscht : user_pref("extensions.incredibar_i.upn2", "6R8yAph7vB");
Zeile gelöscht : user_pref("extensions.incredibar_i.upn2n", "92824682352711115");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1419:40:10");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3322950&SearchSource=2&CUI=UN30393850251179731&UM=2&q=");
Zeile gelöscht : user_pref("plugin.state.npconduitfirefoxplugin", 2);
Zeile gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT3322950");
Zeile gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3322950&CUI=UN30393850251179731&UM=2&SearchSource=13");
Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3322950&SearchSource=2&CUI=UN30393850251179731&UM=2&q=");
Zeile gelöscht : user_pref("smartbar.homePageOwnerCTID", "CT3322950 ");
Zeile gelöscht : user_pref("smartbar.machin eId", "BMW9DUTQCGAQLMX58Z/Q0KIKVOEQHGJLR6ISFXLQUHN2QEE2L6DXRHDLAGVUVN/9YXUSCXYSVA74QXUZAZTWMW");
Zeile gelöscht : user_pref("smartbar.machineId", "BMW9DUTQCGAQLMX58Z/Q0KIKVOEQHGJLR6ISFXLQUHN2QEE2L6DXRHDLAGVUVN/9YXUSCXYSVA74QXUZAZTWMW");
Zeile gelöscht : user_pref("valueApps.CT3322950.mam_gk_currentVersion", "312E31322E302E35");
Zeile gelöscht : user_pref("valueApps.CT3322950.mam_gk_currentVersion.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3322950.mam_gk_migrated_from_ls", "31");
Zeile gelöscht : user_pref("valueApps.CT3322950.mam_gk_migrated_from_ls.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3322950.mam_gk_settings1.12.0.5.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT3322950.mam_gk_userId", "64343134646434612D303166332D343165322D626234342D623836366638626335376234");
Zeile gelöscht : user_pref("valueApps.CT3322950.mam_gk_userId.storedInFile", false);
-\\ Google Chrome v
[ Datei : C:\Users\Jürgen Schreiner\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gelöscht : icon_url
*************************
AdwCleaner[R0].txt - [68465 octets] - [25/01/2014 23:24:16]
AdwCleaner[S0].txt - [65640 octets] - [25/01/2014 23:25:27]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [65701 octets] ##########
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-01-2014
Ran by Jürgen Schreiner (administrator) on JÜRGENSCHREINER on 25-01-2014 23:31:54
Running from C:\Users\Jürgen Schreiner\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSvc.exe
(ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Symantec Corporation) C:\Program Files (x86)\Norton 360\Engine\5.2.2.3\ccsvchst.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Symantec Corporation) C:\Program Files (x86)\Norton 360\Engine\5.2.2.3\ccsvchst.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [mwlDaemon] - C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe [349552 2010-05-27] (Egis Technology Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10920552 2010-06-22] (Realtek Semiconductor)
HKLM\...\Run: [ETDWare] - C:\Program Files\Elantech\ETDCtrl.exe [649608 2010-04-13] (ELAN Microelectronic Corp.)
HKLM\...\Run: [Acer ePower Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [861216 2010-06-11] (Acer Incorporated)
HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [1266912 2013-10-23] (Microsoft Corporation)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-04-13] (Intel Corporation)
HKLM-x32\...\Run: [SuiteTray] - C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [337264 2010-05-27] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] - C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201584 2010-03-11] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] - C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [407920 2010-03-11] (Egis Technology Inc.)
HKLM-x32\...\Run: [Norton Online Backup] - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-01] (Symantec Corporation)
HKLM-x32\...\Run: [BackupManagerTray] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [265984 2010-06-28] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe [968272 2010-06-22] (Dritek System Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-01-20] (Apple Inc.)
HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [EEventManager] - C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1058400 2011-10-31] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672384 2012-04-11] (DT Soft Ltd)
HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-07-13] (Google Inc.)
HKCU\...\Run: [Google Update] - C:\Users\Jürgen Schreiner\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2012-10-10] (Google Inc.)
MountPoints2: D - D:\setup.EXE /AUTORUN
MountPoints2: {29501af6-555a-11e0-ae17-88ae1d9614f8} - E:\pushinst.exe
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-01-15] ()
HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-01-15] ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_5742z&r=27361110v955l04c4z1m5v4782198q
SearchScopes: HKLM-x32 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE405DE405
SearchScopes: HKCU - {D9FE8995-5EF3-4707-AA9B-605226AE8B0E} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3322950&CUI=UN25579478962515431&UM=2
BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll (Microsoft Corporation)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO-x32: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton 360\Engine\5.2.2.3\coIEPlg.dll (Symantec Corporation)
BHO-x32: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton 360\Engine\5.2.2.3\IPS\IPSBHO.DLL (Symantec Corporation)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL (Microsoft Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\5.2.2.3\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No File
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Code:
ATTFilter FireFox:
========
FF ProfilePath: C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default
FF NewTab: www.google.de
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 - C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=8 - C:\Program Files (x86)\Google\Update\1.2.183.39\npGoogleOneClick8.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Jürgen Schreiner\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Jürgen Schreiner\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: YouTube Unblocker - C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\Extensions\youtubeunblocker@unblocker.yt [2014-01-23]
FF Extension: GMX MailCheck - C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\Extensions\toolbar@gmx.net.xpi [2012-05-07]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-20]
FF Extension: Adblock Plus - C:\Users\Jürgen Schreiner\AppData\Roaming\Mozilla\Firefox\Profiles\ey5tkwmu.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-07-03]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-12-21]
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\IPSFF
FF Extension: Symantec Intrusion Prevention - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\IPSFF [2013-10-10]
FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\coFFPlgn_2011_7_13_2
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\coFFPlgn_2011_7_13_2 [2014-01-25]
Chrome:
=======
CHR Extension: (YouTube) - C:\Users\Jürgen Schreiner\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-10-10]
CHR Extension: (Google Search) - C:\Users\Jürgen Schreiner\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-10-10]
CHR Extension: (No Name) - C:\Users\Jürgen Schreiner\AppData\Local\Google\Chrome\User Data\Default\Extensions\hkhjppglbhfdpdameiopkfoopdchkgef [2014-01-23]
CHR Extension: (Skype Click to Call) - C:\Users\Jürgen Schreiner\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2012-10-10]
CHR Extension: (No Name) - C:\Users\Jürgen Schreiner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj [2013-12-25]
CHR Extension: (Gmail) - C:\Users\Jürgen Schreiner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-10-10]
CHR HKCU\...\Chrome\Extension: [hkhjppglbhfdpdameiopkfoopdchkgef] - C:\Users\Jürgen Schreiner\AppData\Local\CRE\hkhjppglbhfdpdameiopkfoopdchkgef.crx [2014-01-12]
CHR HKLM-x32\...\Chrome\Extension: [hkhjppglbhfdpdameiopkfoopdchkgef] - C:\Users\Jürgen Schreiner\AppData\Local\CRE\hkhjppglbhfdpdameiopkfoopdchkgef.crx [2014-01-12]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-01-17]
==================== Services (Whitelisted) =================
R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-10-23] (Microsoft Corporation)
S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.)
R2 N360; C:\Program Files (x86)\Norton 360\Engine\5.2.2.3\ccSvcHst.exe [130008 2011-04-17] (Symantec Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [348376 2013-10-23] (Microsoft Corporation)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 OfficeSvc; C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [1907896 2013-10-31] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R1 BHDrvx64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\BASHDefs\20140121.001\BHDrvx64.sys [1526488 2013-12-18] (Symantec Corporation)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-05-14] (DT Soft Ltd)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484952 2013-11-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [137648 2013-11-21] (Symantec Corporation)
R1 IDSVia64; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\IPSDefs\20140124.001\IDSvia64.sys [521944 2014-01-19] (Symantec Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [248240 2013-09-27] (Microsoft Corporation)
R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\VirusDefs\20140124.016\ENG64.SYS [126040 2013-08-29] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\VirusDefs\20140124.016\EX64.SYS [2099288 2013-08-29] (Symantec Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [134944 2013-09-27] (Microsoft Corporation)
R3 SRTSP; C:\Windows\System32\Drivers\N360x64\0502020.003\SRTSP64.SYS [744568 2011-03-31] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360x64\0502020.003\SRTSPX64.SYS [40568 2011-03-31] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\N360x64\0502020.003\SYMDS64.SYS [450680 2011-01-27] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360x64\0502020.003\SYMEFA64.SYS [912504 2011-03-15] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [174200 2011-11-30] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360x64\0502020.003\Ironx64.SYS [171128 2010-11-16] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\N360x64\0502020.003\SYMNETS.SYS [386168 2011-04-21] (Symantec Corporation)
S1 ayqbrono; \??\C:\Windows\system32\drivers\ayqbrono.sys [x]
S1 bnzcijoi; \??\C:\Windows\system32\drivers\bnzcijoi.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-25 23:22 - 2014-01-25 23:26 - 00000000 ____D C:\AdwCleaner
2014-01-25 23:20 - 2014-01-25 23:20 - 01236282 _____ C:\Users\Jürgen Schreiner\Downloads\adwcleaner.exe
2014-01-25 12:26 - 2014-01-25 12:26 - 00036048 _____ C:\Users\Jürgen Schreiner\Desktop\Addition.txt
2014-01-25 12:25 - 2014-01-25 12:25 - 00050492 _____ C:\Users\Jürgen Schreiner\Desktop\FRST.txt
2014-01-25 12:08 - 2014-01-25 12:08 - 00036048 _____ C:\Users\Jürgen Schreiner\Downloads\Addition.txt
2014-01-25 12:06 - 2014-01-25 23:31 - 00023772 _____ C:\Users\Jürgen Schreiner\Downloads\FRST.txt
2014-01-25 12:05 - 2014-01-25 12:05 - 00000000 ____D C:\FRST
2014-01-25 12:04 - 2014-01-25 12:04 - 02077696 _____ (Farbar) C:\Users\Jürgen Schreiner\Downloads\FRST64.exe
2014-01-23 23:18 - 2014-01-23 23:18 - 02690840 _____ (Microsoft Corporation) C:\Users\Jürgen Schreiner\Downloads\vcredist_x86.exe
2014-01-23 20:25 - 2014-01-23 20:25 - 00626688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr80.dll
2014-01-23 20:18 - 2014-01-23 20:18 - 05341472 _____ (Dll-Files.com ) C:\Users\Jürgen Schreiner\Downloads\dffsetup-msvcr80.exe
2014-01-23 09:47 - 2014-01-23 09:47 - 00626688 _____ (Microsoft Corporation) C:\Users\Jürgen Schreiner\Downloads\msvcr80.dll
2014-01-23 09:32 - 2014-01-23 09:33 - 05249448 _____ (ParetoLogic Inc.) C:\Users\Jürgen Schreiner\Downloads\ParetoLogic PC Health Advisor_de.exe
2014-01-23 09:13 - 2014-01-23 09:15 - 148904784 _____ (Apple Inc.) C:\Users\Jürgen Schreiner\Downloads\iTunes64Setup(3).exe
2014-01-23 09:09 - 2014-01-23 09:09 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Local\CRE
2014-01-23 09:06 - 2014-01-23 09:06 - 00401752 _____ (Softonic ) C:\Users\Jürgen Schreiner\Downloads\SoftonicDownloader_fuer_inno-setup.exe
2014-01-23 08:48 - 2014-01-23 08:50 - 148904784 _____ (Apple Inc.) C:\Users\Jürgen Schreiner\Downloads\iTunes64Setup(2).exe
2014-01-23 08:35 - 2014-01-23 08:35 - 00012921 _____ C:\Users\Jürgen Schreiner\Downloads\natrium.xlsx
2014-01-23 08:31 - 2014-01-23 08:31 - 00012906 _____ C:\Users\Jürgen Schreiner\Downloads\Mappe1(2).xlsx
2014-01-23 08:25 - 2014-01-23 08:25 - 00012906 _____ C:\Users\Jürgen Schreiner\Downloads\Mappe1.xlsx
2014-01-22 00:46 - 2014-01-22 00:46 - 00012906 _____ C:\Users\Jürgen Schreiner\Downloads\Mappe1(1).xlsx
2014-01-20 10:48 - 2014-01-20 10:52 - 00000000 ____D C:\Users\Jürgen Schreiner\Desktop\Neuer Ordner
2014-01-15 13:10 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-15 13:10 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-15 13:10 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-15 13:10 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-15 13:10 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-15 13:10 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-15 13:10 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-15 13:10 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-15 13:10 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-26 19:21 - 2013-12-26 19:21 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Roaming\TuneUp Software
2013-12-26 19:20 - 2013-12-26 19:21 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-12-26 19:20 - 2013-12-26 19:20 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-12-26 19:19 - 2013-12-26 19:20 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Roaming\DVDVideoSoft
2013-12-26 19:19 - 2013-12-26 19:19 - 00001540 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-12-26 19:16 - 2013-12-26 19:17 - 34115288 _____ (DVDVideoSoft Ltd. ) C:\Users\Jürgen Schreiner\Downloads\FreeYouTube19ToMP3Converter.exe
==================== One Month Modified Files and Folders =======
2014-01-25 23:35 - 2014-01-25 12:06 - 00023772 _____ C:\Users\Jürgen Schreiner\Downloads\FRST.txt
2014-01-25 23:28 - 2011-04-27 12:44 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cc04d0776d5da0.job
2014-01-25 23:28 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-25 23:28 - 2009-07-14 05:51 - 00186757 _____ C:\Windows\setupact.log
2014-01-25 23:27 - 2010-09-13 21:48 - 01089287 _____ C:\Windows\WindowsUpdate.log
2014-01-25 23:27 - 2010-09-13 21:46 - 00482314 _____ C:\Windows\PFRO.log
2014-01-25 23:26 - 2014-01-25 23:22 - 00000000 ____D C:\AdwCleaner
2014-01-25 23:20 - 2014-01-25 23:20 - 01236282 _____ C:\Users\Jürgen Schreiner\Downloads\adwcleaner.exe
2014-01-25 23:15 - 2010-11-13 16:07 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Local\Google
2014-01-25 22:50 - 2012-10-10 10:53 - 00001164 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1538453798-1409004952-1664309208-1000UA.job
2014-01-25 22:49 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-25 22:49 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-25 19:41 - 2012-04-02 18:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-25 19:40 - 2010-11-25 15:39 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-25 12:26 - 2014-01-25 12:26 - 00036048 _____ C:\Users\Jürgen Schreiner\Desktop\Addition.txt
2014-01-25 12:25 - 2014-01-25 12:25 - 00050492 _____ C:\Users\Jürgen Schreiner\Desktop\FRST.txt
2014-01-25 12:08 - 2014-01-25 12:08 - 00036048 _____ C:\Users\Jürgen Schreiner\Downloads\Addition.txt
2014-01-25 12:05 - 2014-01-25 12:05 - 00000000 ____D C:\FRST
2014-01-25 12:04 - 2014-01-25 12:04 - 02077696 _____ (Farbar) C:\Users\Jürgen Schreiner\Downloads\FRST64.exe
2014-01-24 18:18 - 2010-09-14 07:39 - 00700134 _____ C:\Windows\system32\perfh007.dat
2014-01-24 18:18 - 2010-09-14 07:39 - 00149984 _____ C:\Windows\system32\perfc007.dat
2014-01-24 18:18 - 2009-07-14 06:13 - 01622236 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-23 23:18 - 2014-01-23 23:18 - 02690840 _____ (Microsoft Corporation) C:\Users\Jürgen Schreiner\Downloads\vcredist_x86.exe
2014-01-23 21:49 - 2012-10-10 10:53 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1538453798-1409004952-1664309208-1000Core.job
2014-01-23 20:25 - 2014-01-23 20:25 - 00626688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr80.dll
2014-01-23 20:18 - 2014-01-23 20:18 - 05341472 _____ (Dll-Files.com ) C:\Users\Jürgen Schreiner\Downloads\dffsetup-msvcr80.exe
2014-01-23 09:47 - 2014-01-23 09:47 - 00626688 _____ (Microsoft Corporation) C:\Users\Jürgen Schreiner\Downloads\msvcr80.dll
2014-01-23 09:33 - 2014-01-23 09:32 - 05249448 _____ (ParetoLogic Inc.) C:\Users\Jürgen Schreiner\Downloads\ParetoLogic PC Health Advisor_de.exe
2014-01-23 09:15 - 2014-01-23 09:13 - 148904784 _____ (Apple Inc.) C:\Users\Jürgen Schreiner\Downloads\iTunes64Setup(3).exe
2014-01-23 09:09 - 2014-01-23 09:09 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Local\CRE
2014-01-23 09:06 - 2014-01-23 09:06 - 00401752 _____ (Softonic ) C:\Users\Jürgen Schreiner\Downloads\SoftonicDownloader_fuer_inno-setup.exe
2014-01-23 08:50 - 2014-01-23 08:48 - 148904784 _____ (Apple Inc.) C:\Users\Jürgen Schreiner\Downloads\iTunes64Setup(2).exe
2014-01-23 08:47 - 2013-11-20 22:39 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-01-23 08:40 - 2010-11-13 15:44 - 00111536 _____ C:\Users\Jürgen Schreiner\AppData\Local\GDIPFONTCACHEV1.DAT
2014-01-23 08:36 - 2009-07-14 05:45 - 00440984 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-23 08:35 - 2014-01-23 08:35 - 00012921 _____ C:\Users\Jürgen Schreiner\Downloads\natrium.xlsx
2014-01-23 08:31 - 2014-01-23 08:31 - 00012906 _____ C:\Users\Jürgen Schreiner\Downloads\Mappe1(2).xlsx
2014-01-23 08:29 - 2012-05-13 21:34 - 00000000 ____D C:\ProgramData\Microsoft Help
2014-01-23 08:26 - 2011-05-12 16:22 - 00000000 ____D C:\ProgramData\Apple
2014-01-23 08:25 - 2014-01-23 08:25 - 00012906 _____ C:\Users\Jürgen Schreiner\Downloads\Mappe1.xlsx
2014-01-22 00:46 - 2014-01-22 00:46 - 00012906 _____ C:\Users\Jürgen Schreiner\Downloads\Mappe1(1).xlsx
2014-01-20 10:52 - 2014-01-20 10:48 - 00000000 ____D C:\Users\Jürgen Schreiner\Desktop\Neuer Ordner
2014-01-19 08:33 - 2011-01-16 00:17 - 00270496 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-01-18 22:52 - 2012-10-10 10:54 - 00002426 _____ C:\Users\Jürgen Schreiner\Desktop\Google Chrome.lnk
2014-01-15 14:56 - 2013-08-18 09:56 - 00000000 ____D C:\Windows\system32\MRT
2014-01-15 14:52 - 2010-11-14 23:32 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-15 13:23 - 2013-12-21 18:31 - 00000000 ____D C:\Program Files\Microsoft Office 15
2014-01-14 00:01 - 2013-12-21 13:24 - 00000000 ____D C:\Users\Jürgen Schreiner\Documents\Outlook-Dateien
2014-01-09 12:35 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2014-01-03 02:31 - 2011-05-20 12:10 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Roaming\Skype
2014-01-03 00:12 - 2011-12-31 00:48 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Local\CrashDumps
2014-01-03 00:11 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2014-01-01 19:35 - 2013-08-18 21:31 - 00000000 ____D C:\Program Files (x86)\Diablo II
2013-12-28 18:27 - 2012-05-13 21:35 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Local\Microsoft Help
2013-12-27 23:45 - 2012-07-04 18:46 - 00000000 ____D C:\Users\Jürgen Schreiner\Desktop\Flo's Liste
2013-12-26 19:21 - 2013-12-26 19:21 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Roaming\TuneUp Software
2013-12-26 19:21 - 2013-12-26 19:20 - 00000000 ____D C:\ProgramData\TuneUp Software
2013-12-26 19:20 - 2013-12-26 19:20 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-12-26 19:20 - 2013-12-26 19:19 - 00000000 ____D C:\Users\Jürgen Schreiner\AppData\Roaming\DVDVideoSoft
2013-12-26 19:20 - 2010-12-28 12:26 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2013-12-26 19:19 - 2013-12-26 19:19 - 00001540 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-12-26 19:17 - 2013-12-26 19:16 - 34115288 _____ (DVDVideoSoft Ltd. ) C:\Users\Jürgen Schreiner\Downloads\FreeYouTube19ToMP3Converter.exe
2013-12-26 00:51 - 2012-01-19 23:39 - 00000000 ____D C:\Users\Jürgen Schreiner\Desktop\Geowissenschaften
Some content of TEMP:
====================
C:\Users\Jürgen Schreiner\AppData\Local\Temp\ConduitEngine.dll
C:\Users\Jürgen Schreiner\AppData\Local\Temp\Quarantine.exe
C:\Users\Jürgen Schreiner\AppData\Local\Temp\tbsoft.dll
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-01-09 12:22
==================== End Of Log ============================
|
|
26.01.2014, 00:00
| #6 |
| /// TB-Ausbilder | Firefox Werbe-Popup (Virus?): Onlinewebfind.com Wie läuft der Rechner jetzt? Bestehen noch Probleme? Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter SearchScopes: HKCU - {D9FE8995-5EF3-4707-AA9B-605226AE8B0E} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3322950&CUI=UN25579478962515431&UM=2
C:\Users\Jürgen Schreiner\AppData\Local\Temp\ConduitEngine.dll
CHR HKCU\...\Chrome\Extension: [hkhjppglbhfdpdameiopkfoopdchkgef] - C:\Users\Jürgen Schreiner\AppData\Local\CRE\hkhjppglbhfdpdameiopkfoopdchkgef.crx [2014-01-12]
CHR HKLM-x32\...\Chrome\Extension: [hkhjppglbhfdpdameiopkfoopdchkgef] - C:\Users\Jürgen Schreiner\AppData\Local\CRE\hkhjppglbhfdpdameiopkfoopdchkgef.crx [2014-01-12]
CHR Extension: (No Name) - C:\Users\Jürgen Schreiner\AppData\Local\Google\Chrome\User Data\Default\Extensions\hkhjppglbhfdpdameiopkfoopdchkgef [2014-01-23]
S1 ayqbrono; \??\C:\Windows\system32\drivers\ayqbrono.sys [x]
S1 bnzcijoi; \??\C:\Windows\system32\drivers\bnzcijoi.sys [x]
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 ESET Online Scanner
__________________ --> Firefox Werbe-Popup (Virus?): Onlinewebfind.com |
|
26.01.2014, 00:36
| #7 |
| | Firefox Werbe-Popup (Virus?): Onlinewebfind.com Hier der Inhalt Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 24-01-2014
Ran by Jürgen Schreiner at 2014-01-26 00:07:55 Run:1
Running from C:\Users\Jürgen Schreiner\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
SearchScopes: HKCU - {D9FE8995-5EF3-4707-AA9B-605226AE8B0E} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3322950&CUI=UN25579478962515431&UM=2
C:\Users\Jürgen Schreiner\AppData\Local\Temp\ConduitEngine.dll
CHR HKCU\...\Chrome\Extension: [hkhjppglbhfdpdameiopkfoopdchkgef] - C:\Users\Jürgen Schreiner\AppData\Local\CRE\hkhjppglbhfdpdameiopkfoopdchkgef.crx [2014-01-12]
CHR HKLM-x32\...\Chrome\Extension: [hkhjppglbhfdpdameiopkfoopdchkgef] - C:\Users\Jürgen Schreiner\AppData\Local\CRE\hkhjppglbhfdpdameiopkfoopdchkgef.crx [2014-01-12]
CHR Extension: (No Name) - C:\Users\Jürgen Schreiner\AppData\Local\Google\Chrome\User Data\Default\Extensions\hkhjppglbhfdpdameiopkfoopdchkgef [2014-01-23]
S1 ayqbrono; \??\C:\Windows\system32\drivers\ayqbrono.sys [x]
S1 bnzcijoi; \??\C:\Windows\system32\drivers\bnzcijoi.sys [x]
*****************
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D9FE8995-5EF3-4707-AA9B-605226AE8B0E} => Key deleted successfully.
HKCR\CLSID\{D9FE8995-5EF3-4707-AA9B-605226AE8B0E} => Key not found.
C:\Users\Jürgen Schreiner\AppData\Local\Temp\ConduitEngine.dll => Moved successfully.
HKCU\SOFTWARE\Google\Chrome\Extensions\hkhjppglbhfdpdameiopkfoopdchkgef => Key deleted successfully.
C:\Users\Jürgen Schreiner\AppData\Local\CRE\hkhjppglbhfdpdameiopkfoopdchkgef.crx => Moved successfully.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\hkhjppglbhfdpdameiopkfoopdchkgef => Key deleted successfully.
"C:\Users\Jürgen Schreiner\AppData\Local\CRE\hkhjppglbhfdpdameiopkfoopdchkgef.crx" => File/Directory not found.
C:\Users\Jürgen Schreiner\AppData\Local\Google\Chrome\User Data\Default\Extensions\hkhjppglbhfdpdameiopkfoopdchkgef => Moved successfully.
ayqbrono => Service deleted successfully.
bnzcijoi => Service deleted successfully.
==== End of Fixlog ====
Also beim Neustart kam noch immer folgende Fehlermeldung: Runtime Error! Pogram: C:\Program Files (x86)... R6034 An application has made an attempt to load the C runtime library incorrectly. Please contact the application's support team for more information. Das ergebnis vom Malwarebytes scan kann ich nicht posten weil es nicht gespeichert wurde, es wurde ein neustart ausgeführt. Soll ich nochmal einen Quickscan machen? Dafür scheinen jetzt keine Popups mehr zu kommen.. jetzt Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.25.10 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16476 Jürgen Schreiner :: JÜRGENSCHREINER [Administrator] Schutz: Aktiviert 26.01.2014 00:13:20 mbam-log-2014-01-26 (00-13-20).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 220318 Laufzeit: 9 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 92263044031873402 -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 7 C:\Users\Jürgen Schreiner\Downloads\DAEMONToolsPro500316-0317.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Jürgen Schreiner\Downloads\DTLite4454-0314(1).exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Jürgen Schreiner\Downloads\DTLite4454-0314.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Jürgen Schreiner\Downloads\rcpsetup_adgorithms_300_250_ag_2.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Jürgen Schreiner\Downloads\setup.exe (Trojan.FakeVLC) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Jürgen Schreiner\Downloads\SoftonicDownloader_fuer_inno-setup.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Tasks\DGChrome25980 Watcher.job (PUP.Optional.VbatesHelper.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
28.01.2014, 16:29
| #8 |
| /// TB-Ausbilder | Firefox Werbe-Popup (Virus?): Onlinewebfind.com Ok, ich warte noch auf das ESET-Log.
__________________ cheers, Leo |
|
28.01.2014, 22:03
| #9 |
| | Firefox Werbe-Popup (Virus?): Onlinewebfind.com Hier Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=a36b658104d93847a22281933be003f2
# engine=16832
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-28 08:58:52
# local_time=2014-01-28 09:58:52 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=3589 16777213 100 80 26639176 141605228 0 0
# compatibility_mode=5893 16776574 100 94 17130735 142572582 0 0
# scanned=220605
# found=1
# cleaned=0
# scan_time=13043
sh=FBB84C5C3A77DA819CD555D49075F6457A267FE0 ft=1 fh=28e2ebd25c5400fd vn="Win32/Adware.Bundlore application" ac=I fn="C:\Users\Jürgen Schreiner\Downloads\video_downloader.exe"
|
|
28.01.2014, 22:17
| #10 |
| /// TB-Ausbilder | Firefox Werbe-Popup (Virus?): Onlinewebfind.com Ok, das sieht gut aus.  Hinweis: Mehrere AV-HintergrundwächterMir ist aufgefallen, dass du mehr als ein Antivirus-Programm mit Hintergrundwächter laufen hast:
Entscheide dich für eines dieser Programme und deinstalliere die anderen über Start -> Systemsteuerung -> Programme und Funktionen (Vista & Win 7) bzw. Start -> Systemsteuerung -> Software (Win XP). Cleanup Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
>> OK << Wir sind durch, deine Logs sehen für mich im Moment sauber aus.  Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst. Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann. Epilog: Tipps, Dos & Don'ts Aktualität von System und SoftwareDas Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
Auch die installierte Software sollte immer in der aktuellsten Version vorliegen. Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
Sicherheits-SoftwareEine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt). Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt. Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
(Un-)Sicheres Verhalten im InternetNebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert. Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
Allgemeine HinweiseAbschliessend noch ein paar grundsätzliche Bemerkungen:
Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. 
__________________ cheers, Leo |
|
28.01.2014, 23:18
| #11 |
| | Firefox Werbe-Popup (Virus?): Onlinewebfind.com danke für alles leo Die Runtime Error Meldung erscheint nach wie vor beim Start von Windows. Wenn ich das richtig gesehen habe wurde beim letzten Scan (ESET) 1 Treffer gefunden der nicht beseitigt wurde oder? Könnte es was damit zu tun haben? |
|
29.01.2014, 15:35
| #12 |
| /// TB-Ausbilder | Firefox Werbe-Popup (Virus?): Onlinewebfind.com Nein, der ESET Fund hat gar nichts damit zu tun. Ich bräuchte die exakte Fehlermeldung für den Runtime Error.
__________________ cheers, Leo |
|
| Themen zu Firefox Werbe-Popup (Virus?): Onlinewebfind.com |
| bereits, finger, firefox, fremden, gelöst, kleine, kleinen, lieber, link, popups, problem, pup.optional.opencandy, pup.optional.regcleanerpro, pup.optional.softonic.a, pup.optional.sweetim.a, pup.optional.vbateshelper.a, reinigen, seite, thread, trojan.fakevlc, virus, werbung, öffnet |
Linear-Darstellung
