Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: RegClean Pro, Advanced System Protector und MyPC Backup sowie Video Converter

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.11.2013, 21:58   #1
anselm
 
RegClean Pro, Advanced System Protector und MyPC Backup sowie Video Converter - Standard

RegClean Pro, Advanced System Protector und MyPC Backup sowie Video Converter



Hallo,
ich hoffe, ihr könnt mich etwas unterstützen.
Mein Betriebssystem ist Windows Vista Home Premium, Service Pack 2 ist installiert.
Zur Vorgeschichte: ich habe mir FreePDF runtergeladen und installiert. Anschließend wollte ich das dazu notwendige GhostSkript herunterladen. Ich habe auf “heise.de“ einen der Download-Link angeklickt – leider war ich etwas unaufmerksam und habe auf eine Download-Anzeige geklickt. Auch bei der anschließenden Installation habe ich dann anscheinend nicht aufgepasst und mir „Video-Converter“ und in dessen Schlepptau den „RegClean Pro“, den „Advanced System Protector“ und „MyPC Backup“ auf den Rechner geholt.
Mein Avira Free Antivirus – auf dem aktuellen Stand – hat dabei nichts angemeckert -später schon (siehe Protokoll).
Aber meine Recherchen waren eindeutig, daraufhin habe ich mir „MalwareBytes“ installiert, laufen lassen und die Treffer entfernt. „RegClean Pro“ und der „Advanced System Protector“ sind nicht mehr unter den installierten Programmen allerdings immer noch der Video Converter und MyPC Backup – handelt es sich hier auch um Malware, Trojaner oder Virus?.
Für die weiteren Schritte bräuchte ich eure Hilfe. Soll ich das System mit einem Wiederherstellungspunkt zurücksetzten? Reicht es die beiden Programme zu deinstallieren? Wie prüfe ich, ob alles entfernt ist? Usw.
Ich habe nach eurer Anleitung mit defogger die Emulatoren deaktiviert; Protokoll eingefügt.
Scan ausgeführt und Protokolle eingefügt, ebenso Gmer (mit Quick Scan) und Avira Ergebnisse sowie MalWareBytes-Protokoll angehängt.

Danke schon mal
Angehängte Dateien
Dateityp: txt Addition.txt (23,9 KB, 168x aufgerufen)
Dateityp: txt FRST.txt (43,7 KB, 156x aufgerufen)
Dateityp: txt MBAM-log-2013-11-04 (23-09-53).txt (48,5 KB, 124x aufgerufen)
Dateityp: txt Ereignisse.txt (36,4 KB, 146x aufgerufen)
Dateityp: txt gmer_17.txt (548 Bytes, 132x aufgerufen)

Alt 17.11.2013, 22:54   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
RegClean Pro, Advanced System Protector und MyPC Backup sowie Video Converter - Standard

RegClean Pro, Advanced System Protector und MyPC Backup sowie Video Converter



Hallo und

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 18.11.2013, 22:27   #3
anselm
 
RegClean Pro, Advanced System Protector und MyPC Backup sowie Video Converter - Standard

RegClean Pro, Advanced System Protector und MyPC Backup sowie Video Converter



Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.11.18.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Josef :: MEDION-PC [administrator]

18.11.2013 21:46:28
mbar-log-2013-11-18 (21-46-28).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 300064
Time elapsed: 35 minute(s), 27 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
__________________

Alt 19.11.2013, 00:32   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
RegClean Pro, Advanced System Protector und MyPC Backup sowie Video Converter - Standard

RegClean Pro, Advanced System Protector und MyPC Backup sowie Video Converter



Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.11.2013, 00:14   #5
anselm
 
RegClean Pro, Advanced System Protector und MyPC Backup sowie Video Converter - Standard

RegClean Pro, Advanced System Protector und MyPC Backup sowie Video Converter



Hallo Cosinus,

vielen Dank schon mal!

Code:
ATTFilter
# AdwCleaner v3.012 - Bericht erstellt am 20/11/2013 um 22:29:37
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Josef - MEDION-PC
# Gestartet von : C:\Users\Josef\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : Application Updater
[#] Dienst Gelöscht : BackupStack

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\eSafe
Ordner Gelöscht : C:\ProgramData\Systweak
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Ordner Gelöscht : C:\Program Files\Application Updater
Ordner Gelöscht : C:\Program Files\MyPC Backup
Ordner Gelöscht : C:\Program Files\pdfforge Toolbar
Ordner Gelöscht : C:\Program Files\Common Files\spigot
Ordner Gelöscht : C:\Users\Josef\AppData\Local\Systweak
Ordner Gelöscht : C:\Users\Josef\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\Josef\AppData\Local\Temp\eIntaller
Ordner Gelöscht : C:\Users\Josef\AppData\Local\Temp\FoxTab
Ordner Gelöscht : C:\Users\Josef\AppData\LocalLow\pdfforge
Ordner Gelöscht : C:\Users\Josef\AppData\LocalLow\Search Settings
Ordner Gelöscht : C:\Users\Josef\AppData\Roaming\digitalsite
Ordner Gelöscht : C:\Users\Josef\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Josef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Ordner Gelöscht : C:\Users\Sonja\AppData\LocalLow\pdfforge
Ordner Gelöscht : C:\Users\Sonja\AppData\LocalLow\Search Settings
Ordner Gelöscht : C:\Users\Josef_Std\AppData\LocalLow\Search Settings
Ordner Gelöscht : C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\FoxTab
Ordner Gelöscht : C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\Smartbar
Ordner Gelöscht : C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\CT2903601
Ordner Gelöscht : C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\Extensions\{e84cc2c1-b722-48fc-a39c-edb8b525c777}
Ordner Gelöscht : C:\Users\Josef\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccncljhbalbbkkfgopogabimepmfkmff
Ordner Gelöscht : C:\Users\Josef\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Ordner Gelöscht : C:\Users\Josef\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Datei Gelöscht : C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\Extensions\pdfforge@mybrowserbar.com
Datei Gelöscht : C:\Users\Public\Desktop\Advanced System Protector.lnk
Datei Gelöscht : C:\Users\Public\Desktop\RegClean Pro.lnk
Datei Gelöscht : C:\Users\Medion\Desktop\eBay.lnk
Datei Gelöscht : C:\Users\Josef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Datei Gelöscht : C:\Users\Josef\Desktop\MyPC Backup.lnk
Datei Gelöscht : C:\Users\Sonja\Desktop\eBay.lnk
Datei Gelöscht : C:\Users\Josef_Std\Desktop\eBay.lnk
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\qone8.xml
Datei Gelöscht : C:\Windows\System32\Tasks\Advanced System Protector_startup
Datei Gelöscht : C:\Windows\Tasks\digitalsite.job
Datei Gelöscht : C:\Windows\System32\Tasks\digitalsite
Datei Gelöscht : C:\Windows\System32\Tasks\RegClean Pro

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Josef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Josef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Josef\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Josef\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Josef\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ccncljhbalbbkkfgopogabimepmfkmff
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AFCADAF3-06AC-4CD2-ADBE-CFF0FC47B062}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AFCADAF3-06AC-4CD2-ADBE-CFF0FC47B062}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D35EBC44-EB15-488B-B13B-254F23EB5B01}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D35EBC44-EB15-488B-B13B-254F23EB5B01}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E3F2CF4C-BA48-46C6-8F51-702B83FA88EF}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E3F2CF4C-BA48-46C6-8F51-702B83FA88EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\SAFARI.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\pdfforge
Schlüssel Gelöscht : HKCU\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\pdfforge
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar
Schlüssel Gelöscht : HKLM\Software\Application Updater
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\Software\pdfforge
Schlüssel Gelöscht : HKLM\Software\Search Settings
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BatBrowse
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RegClean Pro_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WsysControl
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16520


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\prefs.js ]

Zeile gelöscht : user_pref("CT2903601..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2903601..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2903601..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2903601./9b+7e+x305.from_oldbar.enc", "JH4nQTM0NjN5RTo9KnIseXp+ejEoMztNR0VJSExZUllLM15TVkMsRTM0ODNKQUxUZmBXY2Rnb2peS3ZrbltEXUtMUEpiWWRseHold14qfiJuV3BeX2JmdWx3ICEtKDA7LXM/NDckbCZzdHd6KyIt[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e,x305.from_oldbar.enc", "JH4oQS8/Pjd5RTo9KnIseXt4fTEoMzxHSEAsV0xPPCU+LC4rL0M6RU5ZUFtXZ2pmQm1iRV5pVD1WREZDRltSXWZxbCFua1h9c2dQaVdZVlhuZXB5MycyfWo2Ky56Y3xqbGlqIngkLUY6PkVGSUxA[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e-x305.from_oldbar.enc", "JH4pNjA8NjZ5RTo9KnIseXogezEoMz1GK1VKTUtHSVlNM1NdT0MsRTM0OTRKQUxWW15sZW5wbHFkc21NeG1wXUZfTU5TTWRbZnBVKHwgfXl7MC4kIjAjaTUqLW06K3xlfmxtcmskeiYwRDhGOEw7[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e/x305.from_oldbar.enc", "JH4rQTU2MnhEOTwpcSt4fHt3MCcyPkxDQ1NOLVhbPCU+LDAuNEM6RVFYYmleZ1pBbGFkUTpTQUVDSFhPWmZte3xxdHJucCF0dFsne35rVG1bX11hcml0IS8nMyw3MTk8LC8zNTtCM3lFOj0qcix5[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e06cg5el8:.from_oldbar.enc", "bm1scm50dHF3cA==");
Zeile gelöscht : user_pref("CT2903601./9b+7e06cg5el;8i:k.from_oldbar.enc", "JH4tLyJqdHNyeHR6end9diQvS0lHT0I1fV1cPQ==");
Zeile gelöscht : user_pref("CT2903601./9b+7e0x305.from_oldbar.enc", "JH4sQDpAd0M4OyhwKnd8dX0vJjE+QSlVR0hNUVpOWlkyXVJVQitEMjcwN0lAS1heaF5wbm5mdGJuaWtNeG1wXUZfTVJLUWRbZnMje3csKiovJWQwJSh0XXZkaWJne3J9KzZ0OjYyPUBANXxIPUAt[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e1x305.from_oldbar.enc", "JH4tQTE9QDJ5RTo9KnIsend5fjEoM0FHPkVHRUgvWk9SPyhBMC0vM0Y9SFZiZWhca2dfbXBgSHNoa1hBWklGSEtfVmFvfCF9dHR6eCdfKyAjb1hxYF1fYXZteCc3OjYwMio9QXZCNzonbyl3dHZ3[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e2x305.from_oldbar.enc", "JH4uNUIxPT05OntHPD8sdC55IH0yKTRDVlVORy5ZTlEyXk9BKkM1NzIxSD9KWWVfX2JsW3FzaXVpdXRNeG1wUX5rYEliUlBUUWdeaXgoLXx8Yy8kJ3NcdWRmZmh6cXwsO0AwQDx0eDQ9MHxIPUAt[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e31;cjc<=fbj#ncf.from_oldbar.enc", "JH5hOT8jayV1dndxKiEsbkFPRE0yejRPSElSTlYvWk9SPzZBJFBMVmJHMEk7S0JNMFxdZlI7VENWTVhlaXBcRWRfQnB+bCd3eXxwaVJrXW1kbyAuLXNcdXxqMiwoODI5NzM+PjJ2JD[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e3x305.from_oldbar.enc", "JH4vQT87NjM/R0Y/fUk+QS52MH4iJCE1LDdHS1lXS0pIWFhOXjdiVzpTXkkySzo9PztQR1JibGJddXhtdmp8UXxxdGFKY1JVV1JoX2p6LSYsLCR+LzIuaTUqLXlie2ptb2khdyMzQUEzN0hHRz0/[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e4x305.from_oldbar.enc", "JH4wLEB2Qjc6J28pd3t0di4lMEE+T0lKUitVVTojPCsvKClBOENUUV5dVmFfVmhcQm1iZVI7VENGSUpZUFtsaXp+IXAjcHZZJXl8XSp6bFVuXWBjY3NqdSckMTgxNzI2KHM/NDd3RTInbyl3en18[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e5x305.from_oldbar.enc", "JH4xNkIrd0M4OyhwKnl1encvJjFDSz1JVkpQWS5ZTjFKVUApQjIuMy9HPklbXVlaal5YcHJiZ0l0aWxZQltLR0tRYFdidHwkc3N3JiAkICpiLiMmclt0ZGBkaXlwey46MjM/QjdANEZ6Rjs+K3Mt[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e6x305.from_oldbar.enc", "JH4yLD4yMjI4RT58SD1ALXUvfnskJDQrNklTVFJZWFpaUFJONmFWWUYvSDg1PTxNRE9ibG1rcnFqd2FNeG1wXUZfT0xUUWRbZnl7Jnh4KX4vKS0yMGczKCt3YHlpZm5qfnUhNDZAQ0Y8PXxIPUAt[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e7x305.from_oldbar.enc", "JH4zPSw/Pj95RTo9KnIse3p5ejEoM0dHRURRWVdbUEtQS01eVFVTUzplWl1KM0w8Ozo5UUhTZ3VjY2d1dWdrZVJ9cnViS2RUU1FaaWBrIHYpLCQjMWczKCt3YHlpaGZufnUhNT8tMkNHMDpIfko/[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e9x305.from_oldbar.enc", "JH41Myw/MnhEOTwpcSt7dXl5MCcySExPT0RQTEdUWFxQSDRfVFdELUY3MTU0S0JNY2tdX19zaWtKdWptWkNcTUdLSWFYY3kib3QlKCR5YCwhJHBZcmNdYGh3bnkwOjorKi50QDU4JW0nd3F0eywj[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e:x305.from_oldbar.enc", "JH42Mzs4MnhEOTwpcSt7dnl6MCcySUhVRUQsV0xPPCU+LyotLUM6RVxnVVteP2pfYk84UUI9QD9WTVhvemh4bHFxVCB0d2RNZldSVVNrYm0lfi16ZjInKnZfeGlkZm59dCA3QjIyMkZENXxHRyx0[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e;x305.from_oldbar.enc", "JH43PzM/NzhCL3tHPD8sdC5+enoiMyo1TUYsV0xPPCU+LysrMUM6RV1jVldcXFpBbGFkUTpTREBARVhPWnJzcXp4bSJWInZ5Zk9oWVVVWW1kbygkLyIjJyknJihuOi8yfmchcW1tcCZ8KEA8RD9C[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e<x305.from_oldbar.enc", "JH44NDAwRC9GNkQ3fUk+QS52MCF9JCY1LDdQLk9HRzFcUVRBKkM0MTc4SD9KY19aamReYlpHcmdqV0BZSkdNTV5VYHlxJG53eCV2XSl9IW1Wb2BdY2J0a3YwOCYjOTU4Ny1BN3ZCNzonbyl5dnx6[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e=x305.from_oldbar.enc", "JH45MzY/QUE3OTV8SD1ALXUvIH4gIjQrNlBUWVdMVU9RWzRfVFdELUY3Njc4S0JNZ2twbmBvYWZrY2ZNeG1wXUZfUE9QUGRbZiElfHlzemEtIiVxWnNkY2RjeG96NT0yM0A/Oz8zeEQ5PClxK3t6[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e>x305.from_oldbar.enc", "JH46QTY/MjI4OHtHPD8sdC5+ICF8Myo1UE9TRkgvWk9SPyhBMjM0L0Y9SGNcXWZiakNuY2ZTPFVGR0hCWlFcd3B3cyAjcSFZJXl8aVJrXF1dYXBnci4hLiQ4KDg3Lyo6LnM/NDckbCZ2d3d6KyIt[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e?x305.from_oldbar.enc", "JH47LS8vM0E0QDo6fUlMLXUvICMgfjQrNlJQTFJJVVJWUlw1YFVYRS5HODs4NkxDTmpwb19lY11zb2d1eGhMZXBrVCB0d2RNZldaV1RrYm0qIisvJS5oNCkseGF6a25rZyB2Ij42MjhFOjw9R0o6[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e@x305.from_oldbar.enc", "JH48QEIrd0M4OyhwKnt2fngvJjFOUlQ9KlVKLUZRPCU+MCszLEM6RWJnVlFiWWVfX0NuY0ZfalU+V0lETERcU157IXR8eCF0WiZ6fWpTbF5ZYGJxaHMxNCkmJm05LjF9ZiBxbHN0JXsnRDY5PT9F[...]
Zeile gelöscht : user_pref("CT2903601./9b+7eax305.from_oldbar.enc", "JH49PTc4d0M4OyhwKnt6dX4vJjFPT1RKUkBFSFZPWDFcUVRBKkM1NC83SD9KaGRrZF1eYmRiYW1pcXJrbHhqUXxxdGFKY1VUT1ZoX2opJSgnfDEnIjAgaTUqLXlie21sZ20hdyNBRS5EREk/fko/[...]
Zeile gelöscht : user_pref("CT2903601./9b+7ebe3g=;d9n9=d.from_oldbar.enc", "NywtMml1di46PHs6OUNKSUhBQ0smUUZJKWVQRlZJZXFzTTNLVw==");
Zeile gelöscht : user_pref("CT2903601./9b+7ebx305.from_oldbar.enc", "JH4+OTFBMD0zRUA2Mn5KP0IvdzF7fSM1LDdWWUlITk9RUlxOTFVTW1RgWlo+aV5hTjdQOz1BVEtWdXVlbXNneW1tfFUhdXhlTmdSVFdrYm0tIiUuIGczKGokL3lie2ZoaiB2IkEvM3lFOj0qcix2[...]
Zeile gelöscht : user_pref("CT2903601./9b+7ecx305.from_oldbar.enc", "JH4/PTAwQzEuekY7PitzLXsgfjEoM1NRVlVRV1pPWExeM15TVkMsRTQ4NklAS2tZVmxoa0ZxZmlWP1hHS0hcU15+bGlWInZ5Zk9oV1tXbGNuLzEhJjAjNio1LCw6MTlxPTI1ImokcnZxKH4qSkE/[...]
Zeile gelöscht : user_pref("CT2903601./9b+7edx305.from_oldbar.enc", "JH5ANUIqNjh5RTo9KnIsfSAvJjFSR1Q8SEosV0wvSFM+J0AyM0M6RWZbaFBcXkBrbk84UUNDVEtWd2x5YW1vUXxxVHhzY0xlV1ZoX2osIS51IiRlLiN0XXZoZnlwez06LjIyNDExRTtDe0c8Pyx0[...]
Zeile gelöscht : user_pref("CT2903601./9b+7etx305.from_oldbar.enc", "JH5uLy47MjNCNXtEOStzLXp7e3wyKTQhVkJULVhNUD0mPy0uLi5EO0Y1ZF5maVlcYGJob1xzY3FvaWRndk96b3JfSGFPUFBPZl1oV1p8JiB7ImQwJSh0XXZkZWVje3J9bC4uKjhALHlFOj0qcix5[...]
Zeile gelöscht : user_pref("CT2903601./9b-0?3g>d.from_oldbar.enc", "bWxAaj9vQEB6RXhxdyB0S3kgJXp7JFIqIykkWCwrJiswKVsx");
Zeile gelöscht : user_pref("CT2903601./9b-0?3g@6:5;.from_oldbar.enc", "AA==");
Zeile gelöscht : user_pref("CT2903601./9b-0?3gfa7ef.from_oldbar.enc", "Ky4sPQ==");
Zeile gelöscht : user_pref("CT2903601./9b-3=3eccja=f>.from_oldbar.enc", "JH4zPSxFL0E1J28pe359ISAvJjE+Qkk1fTc4LzpJTV1RPygzOENdZVRpW2VUbVdpXV1oY2VTPHB2bGZ1Xg==");
Zeile gelöscht : user_pref("CT2903601./9b/>01=9a6k6<im;krie@pdawm.from_oldbar.enc", "amlrcnN0dXY=");
Zeile gelöscht : user_pref("CT2903601./9b3=>@44i48?.from_oldbar.enc", "NywtMml1djNCNjNBSEd2IT8+SE9OTUZIUCtWS04uWVlZX0xWTzdkU1dQ");
Zeile gelöscht : user_pref("CT2903601./9b5ba==9cjag.from_oldbar.enc", "bmlqbz1vdHV6R0Z0eHpHfH5OfUx6");
Zeile gelöscht : user_pref("CT2903601./9b6b11g4c56b>f;p;anr@p.from_oldbar.enc", "bm1scm50dHF3cnV1cg==");
Zeile gelöscht : user_pref("CT2903601./9b9643g3/9e.from_oldbar.enc", "ag==");
Zeile gelöscht : user_pref("CT2903601./9b<:222h64<.from_oldbar.enc", "OT81Lz4=");
Zeile gelöscht : user_pref("CT2903601./9b=+03eh8h8j?:.from_oldbar.enc", "REM=");
Zeile gelöscht : user_pref("CT2903601./9b?+e2a52d8.from_oldbar.enc", "NywtMml1di46PHs6OUNKSUhBQ0smUUZJKWVQRlZkcHJ5UVVeXlI=");
Zeile gelöscht : user_pref("CT2903601./9b?b0d:8aj62<h.from_oldbar.enc", "bQ==");
Zeile gelöscht : user_pref("CT2903601./9ba@0<0bi6a7gn:6@l?.from_oldbar.enc", "bms=");
Zeile gelöscht : user_pref("CT2903601.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT2903601.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2903601.BrowserCompStateIsOpen_129973805268614760", true);
Zeile gelöscht : user_pref("CT2903601.BrowserCompStateIsOpen_1366704329000", true);
Zeile gelöscht : user_pref("CT2903601.BrowserCompStateIsOpen_1367226259000", true);
Zeile gelöscht : user_pref("CT2903601.CT2903601", "CT2903601");
Zeile gelöscht : user_pref("CT2903601.CT2903601.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2903601&octid=CT2903601&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_I[...]
Zeile gelöscht : user_pref("CT2903601.CommunitiesChangesLastCheckTime", "0");
Zeile gelöscht : user_pref("CT2903601.ConfigurationLastCheckTime", "Sat Nov 16 2013 13:39:33 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.CurrentServerDate", "16-11-2013");
Zeile gelöscht : user_pref("CT2903601.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2903601.DialogsGetterLastCheckTime", "Sat Nov 16 2013 13:39:42 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"BannerCulture\":\"\",\"DownloadTime\":\"1/14/2011 8:48:43 PM\",\"SourceId\":0,\"OriginSource\":0,\"Refer[...]
Zeile gelöscht : user_pref("CT2903601.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2903601.ExternalComponentPollDate129390375723768938", "Sat Jan 22 2011 08:06:25 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.FirstServerDate", "14-1-2011");
Zeile gelöscht : user_pref("CT2903601.FirstTime", true);
Zeile gelöscht : user_pref("CT2903601.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2903601.FixPageNotFoundErrors", false);
Zeile gelöscht : user_pref("CT2903601.GroupingInvalidateCache", false);
Zeile gelöscht : user_pref("CT2903601.GroupingLastCheckTime", "0");
Zeile gelöscht : user_pref("CT2903601.GroupingLastServerUpdateTime", "0");
Zeile gelöscht : user_pref("CT2903601.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2903601.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2903601.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2903601.Initialize", true);
Zeile gelöscht : user_pref("CT2903601.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2903601.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2903601.InstalledDate", "Fri Jan 14 2011 18:55:54 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2903601.IsGrouping", false);
Zeile gelöscht : user_pref("CT2903601.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2903601.IsOpenThankYouPage", true);
Zeile gelöscht : user_pref("CT2903601.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2903601.LanguagePackLastCheckTime", "Sat Nov 16 2013 13:39:42 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2903601.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2903601.LastLogin_3.12.2.3", "Thu May 31 2012 20:26:49 GMT+0200");
Zeile gelöscht : user_pref("CT2903601.LastLogin_3.13.0.6", "Sun Jul 15 2012 21:22:43 GMT+0200");
Zeile gelöscht : user_pref("CT2903601.LastLogin_3.14.1.0", "Thu Aug 23 2012 20:56:41 GMT+0200");
Zeile gelöscht : user_pref("CT2903601.LastLogin_3.15.1.0", "Sun Nov 11 2012 21:02:13 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.LastLogin_3.16.0.3", "Sun Feb 10 2013 19:28:05 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.LastLogin_3.18.0.7", "Tue Jul 16 2013 22:07:46 GMT+0200");
Zeile gelöscht : user_pref("CT2903601.LastLogin_3.19.0.3", "Mon Sep 09 2013 21:53:51 GMT+0200");
Zeile gelöscht : user_pref("CT2903601.LastLogin_3.20.0.4", "Sat Nov 16 2013 13:39:32 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.LastLogin_3.3.0.19", "Sat Jan 22 2011 22:55:24 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.LatestVersion", "3.20.0.4");
Zeile gelöscht : user_pref("CT2903601.Locale", "en");
Zeile gelöscht : user_pref("CT2903601.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2903601.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2903601.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2903601.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2903601.RadioLastCheckTime", "0");
Zeile gelöscht : user_pref("CT2903601.RadioLastUpdateIPServer", "0");
Zeile gelöscht : user_pref("CT2903601.RadioLastUpdateServer", "0");
Zeile gelöscht : user_pref("CT2903601.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT2903601.SearchAPILastCheckTime", "Sat Nov 16 2013 13:39:33 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.SearchBoxWidth", 100);
Zeile gelöscht : user_pref("CT2903601.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2903601.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2903601&q=&SearchSource=2");
Zeile gelöscht : user_pref("CT2903601.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2903601.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2903601.SearchInNewTabLastCheckTime", "Mon Sep 09 2013 21:53:47 GMT+0200");
Zeile gelöscht : user_pref("CT2903601.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Zeile gelöscht : user_pref("CT2903601.SearchInNewTabURLFromSearchAPI", "hxxp://search.conduit.com/?ctid=CT2903601&octid=CT2903601&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_ID");
Zeile gelöscht : user_pref("CT2903601.ServiceMapLastCheckTime", "Sat Nov 16 2013 13:39:33 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.SettingsLastCheckTime", "Sat Nov 16 2013 13:38:55 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.SettingsLastUpdate", "1384592281");
Zeile gelöscht : user_pref("CT2903601.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2903601.ThirdPartyComponentsLastCheck", "Fri Jan 14 2011 18:52:09 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.ThirdPartyComponentsLastUpdate", "1246790578");
Zeile gelöscht : user_pref("CT2903601.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT2903601.UserID", "UN62585409465157067");
Zeile gelöscht : user_pref("CT2903601.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT2903601._9b_7e.:2z527.from_oldbar.enc", "JH5wdXF3cngzMihwKnt5e3t+MCcyJCYqRCtWS047JD0vLS8vM0M6RTc4OGFdYUBqZE84UUNBQkVFV05ZS0xMa2pwcXZ6IHJZeXxoUWpcV1pfX3BncmRkZis4KDA3KXA8MTQhaSN0b29zdSkgK3[...]
Zeile gelöscht : user_pref("CT2903601._9b_7e.x305.from_oldbar.enc", "JH4qQTc3RDQzekY7PitzLXp9fCEyKTQ/VkZUUkxHSllaSFFQXlFSOWRZXEkySzk8Oz5QR1JdbGprb3htaFBqb3FxdCJWInZ5Zk9oVllYWm1kb3p7Mn1oNCkseGF6aGtqayB2Ii1zL3lFOj0qcix5[...]
Zeile gelöscht : user_pref("CT2903601.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2903601.alertChannelId", "1295532");
Zeile gelöscht : user_pref("CT2903601.approveUntrustedApps", true);
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D474549484C5952594B335E5356432C45333438334A414C546660576364676F6A5E4B766B6E5B445D4B4C504A6259646C787A2[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C4748402C574C4F3C253E2C2E2B2F433A454E59505B57676A66426D62455E69543D56444643465B525D66716C216E6B587D73675[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462B554A4D4B4749594D33535D4F432C45333439344A414C565B5E6C656E706C7164736D4D786D705D465F4D4E534D645B66705[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F564654524C474A595A4851505E51523964595C49324B393C3B3E5047525D6C6A6B6F786D68506A6F7171742256227679664F6[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C4343534E2D585B3C253E2C302E34433A45515862695E675A416C6164513A5341454348584F5A666D7B7C7174726E702174745B2[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e06cg5el8:", "6E6D6C726E7474717770");
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74737278747A7A777D76242F4B49474F42357D5D5C3D");
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E41295547484D515A4E5A59325D5255422B443237303749404B585E685E706E6E6674626E696B4D786D705D465F4D524B51645B66732[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473E454745482F5A4F523F2841302D2F33463D48566265685C6B675F6D70604873686B58415A4946484B5F56616F7C217D74747[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D3229344356554E472E594E51325E4F412A4335373231483F4A59655F5F626C5B717369756975744D786D70517E6B60496252505451675[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444D327A344F4849524E562F5A4F523F364124504C56624730493B4B424D305C5D66523B5443564D586569705C45645F42707E6[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352C37474B59574B4A4858584E5E3762573A535E49324B3A3D3F3B504752626C625D75786D766A7C517C7174614A63525557526[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A522B55553A233C2B2F282941384354515E5D56615F56685C426D6265523B544346494A59505B6C697A7E21702370765925797[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D49564A50592E594E314A55402942322E332F473E495B5D595A6A5E58707262674974696C59425B4B474B51605762747C2473737[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B364953545259585A5A50524E36615659462F4838353D3C4D444F626C6D6B72716A77614D786D705D465F4F4C5451645B66797[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A312833474745445159575B504B504B4D5E545553533A655A5D4A334C3C3B3A3951485367756363677575676B65527D7275624B645453515[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E782332293449565540472E594E513E274030323533453C475C5558636A656E625E6C616B7068734B766B6E5B445D4D4F524F6259647927252[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4F44504C4754585C5048345F5457442D46373135344B424D636B5D5F5F73696B4A756A6D5A435C4D474B4961586379226F742[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A30273249485545442C574C4F3C253E2F2A2D2D433A455C67555B5E3F6A5F624F3851423D403F564D586F7A68786C717154207477644D66575[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354D462C574C4F3C253E2F2B2B31433A455D6356575C5C5A416C6164513A5344404045584F5A7273717A786D2256227679664F6[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352C37502E4F4747315C5154412A4334313738483F4A635F5A6A645E625A4772676A5740594A474D4D5E55607971246E7778257[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B36505459574C554F515B345F5457442D46373637384B424D676B706E606F61666B63664D786D705D465F504F5050645B66212[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A35504F5346482F5A4F523F28413233342F463D48635C5D66626A436E6366533C55464748425A515C77707773202371215925797[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3652504C5249555256525C35605558452E47383B38364C434E6A706F5F65635D736F677578684C65706B54207477644D66575[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2A554A2D46513C253E302B332C433A45626756516259655F5F436E63465F6A553E5749444C445C535E7B21747C7821745A267[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A52404548564F58315C5154412A4335342F37483F4A68646B645D5E626462616D6971726B6C786A517C7174614A6355544F566[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352C37565949484E4F51525C4E4C55535B54605A5A3E695E614E37503B3D41544B567575656D7367796D6D7C55217578654E675[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E3128335351565551575A4F584C5E335E5356432C4534383649404B6B59566C686B46716669563F58474B485C535E7E6C6956227679664F6[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C484A2C574C2F48533E27403233433A45665B68505C5E406B6E4F38514343544B56776C79616D6F517C71547873634C6557566[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215642542D584D503D263F2D2E2E2E443B4635645E6669595C6062686F5C7363716F696467764F7A6F725F48614F50504F665D6[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b-0?3g>d", "6D6C406A3F6F40407A4578717720744B7920257A7B24522A232924582C2B262B30295B31");
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b-0?3g@6:5;", "");
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7D21202F26313E4249357D37382F3A494D5D513F283338435D6554695B65546D57695D5D686365533C70766C66755E");
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484776213F3E484F4E4D4648502B564B4E2E5959595F4C564F3764535750");
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b5ba==9cjag", "6E696A6F3D6F74757A474674787A477C7E4E7D4C7A");
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6C726E7474717772757572");
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b9643g3/9e", "6A");
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b<:222h64<", "393F352F3E");
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b=+03eh8h8j?:", "4443");
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b?b0d:8aj62<h", "6D");
Zeile gelöscht : user_pref("CT2903601.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Zeile gelöscht : user_pref("CT2903601.backendstorage.shoppingapp.gk.exipres", "4D6F6E204F637420323220323031322032313A31383A323420474D542B30323030");
Zeile gelöscht : user_pref("CT2903601.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Zeile gelöscht : user_pref("CT2903601.countryCode", "DE");
Zeile gelöscht : user_pref("CT2903601.firstTimeDialogOpened", true);
Zeile gelöscht : user_pref("CT2903601.fixPageNotFoundErrorByUser", "false");
Zeile gelöscht : user_pref("CT2903601.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT2903601.fullUserID", "UN62585409465157067.UP.2134");
Zeile gelöscht : user_pref("CT2903601.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT2903601.globalFirstTimeInfoLastCheckTime", "Fri Jan 14 2011 18:52:16 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2903601.initDone", true);
Zeile gelöscht : user_pref("CT2903601.installType", "DirectDownload");
Zeile gelöscht : user_pref("CT2903601.isAppTrackingManagerOn", false);
Zeile gelöscht : user_pref("CT2903601.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT2903601.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":false}");
Zeile gelöscht : user_pref("CT2903601.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT2903601.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT2903601.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2903601.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2903601&octid=CT2903601&SearchSource=15&CUI=UN62585409465157067&SSPV=&Lay=1&UM=\"}");
Zeile gelöscht : user_pref("CT2903601.lastVersion", "10.20.101.5");
Zeile gelöscht : user_pref("CT2903601.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2903601.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2903601.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2903601.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2903601.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2903601.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxps%3A%2F%2Fmail.google.com%2Fmail%2Fu%2F0%2F%3Fshva%3D1%23inbox%2F1426d8ea3cea4e97\",\"EB_MAIN_FRAME_TITLE\":\"Neue%20Antwort%[...]
Zeile gelöscht : user_pref("CT2903601.originalSearchAddressUrl", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("CT2903601.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2903601.searchFromAddressBarEnabledByUser", "false");
Zeile gelöscht : user_pref("CT2903601.searchInNewTabEnabledByUser", "true");
Zeile gelöscht : user_pref("CT2903601.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2903601.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2903601.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2903601.searchSuggestEnabledByUser", "True");
Zeile gelöscht : user_pref("CT2903601.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2903601.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2903601.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT2903601.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2903601\"}");
Zeile gelöscht : user_pref("CT2903601.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://Productivity22.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT2903601.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"Productivity 2.2 \"}");
Zeile gelöscht : user_pref("CT2903601.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2903601.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gelöscht : user_pref("CT2903601.serviceLayer_services_Configuration_lastUpdate", "1384982145857");
Zeile gelöscht : user_pref("CT2903601.serviceLayer_services_login_10.20.101.5_lastUpdate", "1384982143902");
Zeile gelöscht : user_pref("CT2903601.serviceLayer_services_searchAPI_lastUpdate", "1384982145327");
Zeile gelöscht : user_pref("CT2903601.serviceLayer_services_serviceMap_lastUpdate", "1384982145154");
Zeile gelöscht : user_pref("CT2903601.serviceLayer_services_toolbarSettings_lastUpdate", "1384982145172");
Zeile gelöscht : user_pref("CT2903601.serviceLayer_services_translation_lastUpdate", "1384982145038");
Zeile gelöscht : user_pref("CT2903601.settingsINI", true);
Zeile gelöscht : user_pref("CT2903601.showToolbarPermission", "false");
Zeile gelöscht : user_pref("CT2903601.smartbar.CTID", "CT2903601");
Zeile gelöscht : user_pref("CT2903601.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT2903601.smartbar.toolbarName", "Productivity 2.2 ");
Zeile gelöscht : user_pref("CT2903601.testingCtid", "");
Zeile gelöscht : user_pref("CT2903601.toolbarAppMetaDataLastCheckTime", "Sat Nov 16 2013 13:39:42 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.toolbarBornServerTime", "14-1-2011");
Zeile gelöscht : user_pref("CT2903601.toolbarContextMenuLastCheckTime", "Fri Jan 14 2011 18:52:19 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.toolbarCurrentServerTime", "21-11-2013");
Zeile gelöscht : user_pref("CT2903601.toolbarLoginClientTime", "Mon Nov 18 2013 21:35:09 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.upgradeFromOBVersion", true);
Zeile gelöscht : user_pref("CT2903601.usagesFlag", 2);
Zeile gelöscht : user_pref("CT2903601_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1384982251038,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2903600");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2903601/CT2903601", "\"19b1136d1d17eb0a2badf4d33ec158f03\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1295532/1291203/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2903600", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2903601", "\"1367226761\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "wVmmvqqOMqrv5xct1cJIHg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "0uSPYx+Kl2jpu8sJZMeHjw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "Dclc8oo4TTv7+mAkSlUSWg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "K4Vqu91uAzWURlxJRdXJOg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"01ffa8b1cc6cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.0.19", "\"0652eeacc6cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.2.1", "\"0652eeacc6cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"807dc126dd28cc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0e0a4327275cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.3", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18.0.7", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.19.0.3", "\"97e416bb586ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.20.0.4", "\"9f8d2729abc2ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.0.19", "\"8039ce950b0cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2903600", "\"634289840782570000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2903601", "\"52c3f1538cb4af4ada257fcbc6b15d49\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634303635100000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/2011 5:25:10 PM", "634335443890000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/2011 12:59:49 PM", "634339976460000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/2011 6:54:06 PM", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2903600/CT2903600", "\"1294671662\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2903601/CT2903601", "\"1295273672\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"516530e805c2db92fcd6ab1f8792c9ee\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"1f5851f12d58a6c6d5b555ddd5415b6a\"");
Zeile gelöscht : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{e84cc2c1-b722-48fc-a39c-edb8b525c777}");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "productivity_2.2");
Zeile gelöscht : user_pref("CommunityToolbar.IsEngineShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_ext_msg_key_cdc9a7b5", "356x317");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2903601");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{e84cc2c1-b722-48fc-a39c-edb8b525c777}");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "productivity_2.2");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2903601");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2903601");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Thu Mar 24 2011 21:24:50 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertEnabled", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jan 14 2011 18:55:40 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jul 03 2011 15:31:11 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "3b326b95-f1c4-49d8-8502-eaff92ead382");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "f3614344-f41b-452a-84e5-85fe1634f803");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.killedEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.undefined", "");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.4.2,{9AA46F4F-4DC7-4c06-97AF-5035170634FE}:4.01,{a0d7ccb3-214d-498b-b4aa-0e8[...]
Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2903601&q=&SearchSource=2");
Zeile gelöscht : user_pref("smartbar.machineId", "E3MSEPQTUIDVZIA5CGH6D2MV3ES06JWABOE3OQOJTLRI9KLB2HQQQIOEFXTYR8ZKDOPJHVKSXF8GBMG2ZSTZ/G");

[ Datei : C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\6uzjfp4q.default\prefs.js ]


[ Datei : C:\Users\Josef_Std\AppData\Roaming\Mozilla\Firefox\Profiles\h7ybfa2k.default\prefs.js ]


-\\ Google Chrome v31.0.1650.57

[ Datei : C:\Users\Josef\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [50271 octets] - [20/11/2013 22:25:47]
AdwCleaner[S0].txt - [48959 octets] - [20/11/2013 22:29:37]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [49020 octets] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Josef on 20.11.2013 at 23:07:30,84
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Users\Josef\AppData\Roaming\mozilla\firefox\profiles\wty4jm9r.default\prefs.js

user_pref("CT2903601./9b+7e8x305.from_oldbar.enc", "JH40PT87NTc7PzZ8R0csdC5+eCMyKTRJVlVARy5ZTlE+J0AwMjUzRTxHXFVYY2plbmJebGFrcGhzS3ZrbltEXU1PUk9iWWR5JyUhd3x3ICtiLiMmclt0ZGZpZXl
user_pref("CT2903601.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262A442B564B4E3B243D2F2D2F2F33433A45373838615D61406A644F38514341424545574E594B
Emptied folder: C:\Users\Josef\AppData\Roaming\mozilla\firefox\profiles\wty4jm9r.default\minidumps [135 files]



~~~ Chrome

Successfully deleted: [Folder] C:\Users\Josef\appdata\local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.11.2013 at 23:15:20,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by Josef (administrator) on MEDION-PC on 20-11-2013 23:54:11
Running from C:\Users\Josef\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Softex Inc.) C:\Program Files\Softex\OmniPass\OmniServ.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Agere Systems) C:\Windows\system32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(Empolis GmbH) c:\program files\common files\gnab\service\servicecontroller.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
(Empolis GmbH) C:\Program Files\Medion\MEDIONbox\Program\GCS.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Buhl Data Service GmbH) C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
(X10) C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPStart.exe
() C:\Program Files\Softex\OmniPass\opvapp.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\tv_w32.exe
(Cyberlink Corp.) C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe
() C:\Program Files\Launch Manager\LaunchAp.exe
(Wistron) C:\Program Files\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files\Launch Manager\OSD.exe
(Wistron) C:\Program Files\Launch Manager\WButton.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
(AuthenTec, Inc.) C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
() C:\Program Files\Softex\OmniPass\scureapp.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WisLMSvc.exe
(Google) C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Google) C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(GARMIN Corp.) C:\Program Files\Garmin\gStart.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe
() C:\Program Files\Buhl finance\tax Steuersoftware 2013\taxaktuell.exe
(Dropbox, Inc.) C:\Users\Josef\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Thisisu) C:\Users\Josef\Desktop\JRT.exe
(Microsoft Corporation) C:\Windows\system32\cmd.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712 2007-07-12] (Intel Corporation)
HKLM\...\Run: [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\...\Run: [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\...\Run: [SynTPStart] - C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-08-31] (Synaptics, Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4702208 2007-09-19] (Realtek Semiconductor)
HKLM\...\Run: [snp2uvc] - C:\Windows\vsnp2uvc.exe
HKLM\...\Run: [PLFSetL] - C:\Windows\PLFSetL.exe [94208 2007-07-05] (sonix)
HKLM\...\Run: [RemoteControl] - C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe [71216 2007-02-09] (Cyberlink Corp.)
HKLM\...\Run: [LanguageShortcut] - C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe [52256 2007-01-08] ()
HKLM\...\Run: [UpdatePPShortCut] - C:\Program Files\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe [222504 2007-09-13] (CyberLink Corp.)
HKLM\...\Run: [LaunchAp] - C:\Program Files\Launch Manager\LaunchAp.exe [32768 2007-09-01] ()
HKLM\...\Run: [HotkeyApp] - C:\Program Files\Launch Manager\HotkeyApp.exe [188416 2007-09-06] (Wistron)
HKLM\...\Run: [CtrlVol] - "C:\Program Files\Launch Manager\CtrlVol.exe"
HKLM\...\Run: [LMgrOSD] - C:\Program Files\Launch Manager\OSD.exe [180224 2006-12-26] (Wistron Corp.)
HKLM\...\Run: [Wbutton] - C:\Program Files\Launch Manager\WButton.exe [86016 2007-09-07] (Wistron)
HKLM\...\Run: [NeroFilterCheck] - C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [NBKeyScan] - C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [1836328 2007-09-20] (Nero AG)
HKLM\...\Run: [ATSwpNav] - "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
HKLM\...\Run: [OmniPass] - C:\Program Files\Softex\OmniPass\scureapp.exe [2560000 2007-09-04] ()
HKLM\...\Run: [Google Desktop Search] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [220160 2007-10-25] (Google)
HKLM\...\Run: [toolbar_eula_launcher] - C:\Program Files\GoogleEULA\EULALauncher.exe
HKLM\...\Run: [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208 2011-01-12] (Hewlett-Packard)
HKLM\...\Run: [Skytel] - C:\Windows\SkyTel.exe [1826816 2007-08-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvSvc] - RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [BCSSync] - C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-09-17] (Apple Inc.)
HKLM\...\Run: [FreePDF Assistant] - C:\Program Files\FreePDF_XP\fpassist.exe [373760 2013-03-14] (shbox.de)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [] - [x]
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKCU\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKCU\...\Run: [gStart] - C:\Program Files\Garmin\gStart.exe [1891416 2008-08-13] (GARMIN Corp.)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-19] (Microsoft Corporation)
HKCU\...\Run: [HP Deskjet 3070 B611 series (NET)] - C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe [1721192 2011-03-30] (Hewlett-Packard Co.)
HKCU\...\Run: [MobileDocuments] - C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Josef_Std\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Medion\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Sonja\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
Startup: C:\Users\Josef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Josef\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {B136A1F3-117A-4162-9D6B-6AE8DE15FFF9} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: No Name - {7E853D72-626A-48EC-A868-BA8D5E23E045} -  No File
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @garmin.com/GpsControl - C:\Program Files\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/wpi,version=1.3 - C:\Program Files\Microsoft\Web Platform Installer\\npwpidetector.dll (Microsoft Corp)
FF Plugin: @microsoft.com/wpi,version=1.4 - C:\Program Files\Microsoft\Web Platform Installer\\npwpidetector.dll (Microsoft Corp)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\searchplugins\wot-safe-search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Html Validator - C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\Extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}
FF Extension: WOT - C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: firebug - C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\Extensions\firebug@software.joehewitt.com.xpi
FF Extension: firefox - C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\Extensions\firefox@batbrowse.com.xpi
FF Extension: defaults - C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\Extensions\{6005d9b1-d115-485a-a92a-3f6453ca3fe2}.xpi
FF Extension: ImTranslator - C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
FF Extension: No Name - C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\Extensions\{badea1ae-72ed-4f6a-8c37-4db9a4ac7bc9}.xpi
FF Extension: defaults - C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi
FF Extension: prefs - C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Yahoo!) - hxxp://de.search.yahoo.com/search?fr=chr-greentree_gc&ei=utf-8&ilc=12&type=827316&p={searchTerms}
CHR DefaultSuggestURL: (Yahoo!) - hxxp://ff.search.yahoo.com/gossip?output=fxjson&command={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\30.0.1599.101\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.260.3) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U26) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Chrome NaCl) - C:\Program Files\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Garmin Communicator Plug-In) - C:\Program Files\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Picasa) - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll No File
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (Google Wallet) - C:\Users\Josef\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
R2 GnabService; c:\program files\common files\gnab\service\servicecontroller.exe [36864 2007-04-13] (Empolis GmbH)
S3 GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe [69120 2007-10-25] (Google)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 omniserv; C:\Program Files\Softex\OmniPass\OmniServ.exe [40960 2007-09-04] (Softex Inc.)
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2007-01-09] ()
R2 srvcPVR; C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [1681408 2007-08-16] (Buhl Data Service GmbH)
S3 usnjsvc; C:\Program Files\MSN Messenger\usnsvc.exe [97136 2007-01-19] (Microsoft Corporation)
R3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118784 2007-09-11] (Wistron Corp.)
R2 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

R3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [146560 2007-08-28] (AuthenTec, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG)
S3 Cam5607; C:\Windows\System32\Drivers\BisonC07.sys [805416 2007-08-30] (Bison Electronics. Inc. )
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
R1 Hotkey; C:\Windows\System32\Drivers\Hotkey.sys [9867 2003-04-28] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 PhilCap; C:\Windows\System32\DRIVERS\PhilCap.sys [908896 2007-07-31] (NXP Semiconductors Germany GmbH)
S3 Ser2plx86; C:\Windows\System32\DRIVERS\ser2pl.sys [134144 2013-02-05] (Prolific Technology Inc.)
R0 Si3531; C:\Windows\System32\DRIVERS\Si3531.sys [210736 2007-06-01] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [17328 2007-05-25] (Silicon Image, Inc.)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [12464 2007-05-25] (Silicon Image, Inc.)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1749760 2007-08-22] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-04] (Avira GmbH)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13976 2006-11-17] (X10 Wireless Technology, Inc.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 igfx; system32\DRIVERS\igdkmd32.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 uxddrv; \??\E:\DIAGNOSE\WSTGER32\2PART\uxddrv86.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-20 23:52 - 2013-11-20 23:52 - 01090881 _____ (Farbar) C:\Users\Josef\Desktop\FRST.exe
2013-11-20 23:15 - 2013-11-20 23:15 - 00001403 _____ C:\Users\Josef\Desktop\JRT.txt
2013-11-20 23:07 - 2013-11-20 23:07 - 00000000 ____D C:\Windows\ERUNT
2013-11-20 23:05 - 2013-11-20 23:05 - 01034531 _____ (Thisisu) C:\Users\Josef\Desktop\JRT.exe
2013-11-20 22:25 - 2013-11-20 22:45 - 00000000 ____D C:\AdwCleaner
2013-11-20 22:19 - 2013-11-20 22:19 - 01085542 _____ C:\Users\Josef\Desktop\adwcleaner.exe
2013-11-18 21:46 - 2013-11-18 22:25 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-11-18 21:46 - 2013-11-18 21:46 - 00105176 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-18 21:44 - 2013-11-18 21:44 - 00075992 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-18 21:42 - 2013-11-18 21:42 - 00000000 ____D C:\Users\Josef\Desktop\mbar-1.07.0.1007
2013-11-18 21:39 - 2013-11-18 21:40 - 12576792 _____ (Malwarebytes Corp.) C:\Users\Josef\Desktop\mbar-1.07.0.1007.exe
2013-11-17 21:48 - 2013-11-17 21:48 - 00037238 _____ C:\Users\Josef\Ereignisse.txt
2013-11-17 20:42 - 2013-11-17 20:42 - 00000548 _____ C:\Users\Josef\gmer_17.txt
2013-11-17 15:08 - 2013-11-17 15:08 - 00143408 _____ C:\Windows\Minidump\Mini111713-02.dmp
2013-11-17 14:57 - 2013-11-17 14:44 - 00377856 _____ C:\Users\Josef\Desktop\8ph9qj9r.exe
2013-11-17 11:35 - 2013-11-17 11:35 - 00143408 _____ C:\Windows\Minidump\Mini111713-01.dmp
2013-11-17 05:06 - 2013-11-17 14:46 - 00024445 _____ C:\Users\Josef\Desktop\Addition.txt
2013-11-17 04:59 - 2013-11-21 00:02 - 00023344 _____ C:\Users\Josef\Desktop\FRST.txt
2013-11-17 03:26 - 2013-10-13 11:42 - 12344832 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-17 03:26 - 2013-10-13 11:08 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-17 03:26 - 2013-10-13 10:48 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-17 03:26 - 2013-10-13 10:37 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-17 03:26 - 2013-10-13 10:35 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-17 03:26 - 2013-10-13 10:35 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-17 03:26 - 2013-10-13 10:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-17 03:26 - 2013-10-13 10:32 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-17 03:26 - 2013-10-13 10:30 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-17 03:26 - 2013-10-13 10:30 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-17 03:26 - 2013-10-13 10:29 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-17 03:26 - 2013-10-13 10:27 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-17 03:26 - 2013-10-13 10:27 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-17 03:26 - 2013-10-13 10:26 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-17 03:26 - 2013-10-13 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-17 03:26 - 2013-10-13 10:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-16 15:37 - 2013-11-16 15:37 - 00000477 _____ C:\Users\Josef\Downloads\gmer_1.txt
2013-11-16 15:01 - 2013-11-16 15:04 - 00029138 _____ C:\Users\Josef\Downloads\Addition_1.txt
2013-11-16 14:50 - 2013-11-16 15:04 - 00042415 _____ C:\Users\Josef\Downloads\FRST_1.txt
2013-11-16 14:50 - 2013-11-16 14:50 - 00000000 ____D C:\FRST
2013-11-16 14:44 - 2013-11-16 14:45 - 00000472 _____ C:\Users\Josef\Downloads\defogger_disable.log
2013-11-16 14:44 - 2013-11-16 14:44 - 00000000 _____ C:\Users\Josef\defogger_reenable
2013-11-16 14:26 - 2013-11-16 14:26 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-16 14:18 - 2013-11-16 14:18 - 00050477 _____ C:\Users\Josef\Downloads\Defogger.exe
2013-11-16 14:03 - 2013-10-03 13:45 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-16 14:02 - 2013-10-11 03:08 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-16 14:02 - 2013-10-11 03:07 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-16 14:02 - 2013-10-11 01:39 - 00218228 _____ C:\Windows\system32\WFP.TMF
2013-11-16 14:02 - 2013-10-03 13:45 - 00993792 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-16 13:31 - 2013-11-16 13:31 - 104552080 _____ C:\Windows\system32\鵢᭄
2013-11-04 21:03 - 2013-11-04 21:03 - 00000000 ____D C:\Users\Josef\AppData\Roaming\Malwarebytes
2013-11-04 21:02 - 2013-11-04 21:02 - 00000910 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-04 21:02 - 2013-11-04 21:02 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-04 21:02 - 2013-11-04 21:02 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-04 21:02 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-04 20:50 - 2013-11-04 20:50 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Josef\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-03 19:32 - 2013-11-04 00:32 - 00000095 _____ C:\Users\Josef\AppData\Roaming\WB.CFG
2013-11-03 19:32 - 2013-11-04 00:32 - 00000006 _____ C:\Users\Josef\AppData\Roaming\WBPU-TTL.DAT
2013-11-03 13:37 - 2013-11-03 13:37 - 00000000 ____D C:\Users\Josef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ghostscript
2013-11-03 13:36 - 2013-11-03 13:37 - 00000000 ____D C:\Program Files\gs
2013-11-03 13:34 - 2013-11-03 13:35 - 15217152 _____ C:\Users\Josef\Downloads\gs900w32.exe
2013-11-03 13:30 - 2012-07-25 12:03 - 00017136 _____ C:\Windows\system32\sasnative32.exe
2013-11-03 13:29 - 2013-11-03 13:29 - 00000882 _____ C:\Users\Josef\Desktop\Video Converter.lnk
2013-11-03 13:29 - 2013-11-03 13:29 - 00000000 ____D C:\Users\Josef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Video Converter
2013-11-03 13:29 - 2013-11-03 13:29 - 00000000 ____D C:\Program Files\VideoConverter
2013-11-03 13:27 - 2013-11-03 13:27 - 00707712 _____ C:\Users\Josef\Downloads\VideoConverterSetup.exe
2013-11-03 13:01 - 2013-08-30 11:39 - 113387520 _____ C:\Users\Josef\Downloads\ghostscript-9.10.tar
2013-11-03 12:58 - 2013-11-03 12:59 - 35282727 _____ C:\Users\Josef\Downloads\ghostscript-9.10.tar.gz
2013-11-02 12:44 - 2013-11-02 12:45 - 17739616 _____ (touchbyte GmbH) C:\Users\Josef\Downloads\photosync_setup_de.exe
2013-10-30 21:53 - 2013-10-30 21:53 - 00000000 ____D C:\ProgramData\Oracle
2013-10-30 21:53 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-10-30 21:53 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-10-30 21:53 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-10-30 21:53 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-10-30 21:51 - 2013-10-30 21:53 - 00004943 _____ C:\Windows\system32\jupdate-1.7.0_45-b18.log
2013-10-30 20:56 - 2013-10-30 20:56 - 104193179 _____ C:\Windows\system32\鴀᭄‰
2013-10-29 20:42 - 2013-10-29 20:42 - 00000000 ____D C:\Users\Josef\Documents\tax
2013-10-29 20:42 - 2013-10-29 20:42 - 00000000 ____D C:\Users\Josef\AppData\Roaming\Buhl Data Service
2013-10-29 20:42 - 2013-10-29 20:42 - 00000000 ____D C:\Users\Josef\AppData\Local\Buhl Data Service
2013-10-29 20:40 - 2013-10-29 20:55 - 00000000 ____D C:\Users\Josef\AppData\Local\Buhl
2013-10-29 20:40 - 2013-10-29 20:40 - 00001999 _____ C:\Users\Public\Desktop\t@x 2013.lnk
2013-10-29 20:37 - 2013-10-29 20:37 - 00000000 ____D C:\Program Files\Buhl finance

==================== One Month Modified Files and Folders =======

2013-11-21 00:02 - 2013-11-17 04:59 - 00023344 _____ C:\Users\Josef\Desktop\FRST.txt
2013-11-20 23:52 - 2013-11-20 23:52 - 01090881 _____ (Farbar) C:\Users\Josef\Desktop\FRST.exe
2013-11-20 23:40 - 2011-01-25 21:11 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-20 23:15 - 2013-11-20 23:15 - 00001403 _____ C:\Users\Josef\Desktop\JRT.txt
2013-11-20 23:07 - 2013-11-20 23:07 - 00000000 ____D C:\Windows\ERUNT
2013-11-20 23:05 - 2013-11-20 23:05 - 01034531 _____ (Thisisu) C:\Users\Josef\Desktop\JRT.exe
2013-11-20 22:54 - 2009-11-02 18:45 - 02001434 _____ C:\Windows\WindowsUpdate.log
2013-11-20 22:53 - 2013-10-01 20:04 - 00000000 ____D C:\Users\Josef\AppData\Local\FreePDF_XP
2013-11-20 22:53 - 2013-01-03 14:22 - 00000000 ___RD C:\Users\Josef\Dropbox
2013-11-20 22:53 - 2013-01-03 14:17 - 00000000 ____D C:\Users\Josef\AppData\Roaming\Dropbox
2013-11-20 22:53 - 2010-06-19 20:25 - 00027335 _____ C:\Users\Josef\AppData\Roaming\nvModes.001
2013-11-20 22:51 - 2011-01-25 21:11 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-20 22:51 - 2010-06-08 16:08 - 00000000 ____D C:\Users\Josef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Home Cinema
2013-11-20 22:48 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-20 22:48 - 2006-11-02 13:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-20 22:48 - 2006-11-02 13:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-20 22:47 - 2006-11-02 14:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-20 22:45 - 2013-11-20 22:25 - 00000000 ____D C:\AdwCleaner
2013-11-20 22:44 - 2013-01-12 19:49 - 00000979 _____ C:\Users\Josef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-20 22:43 - 2011-04-27 13:57 - 00001071 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-20 22:43 - 2010-06-19 20:28 - 00000850 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-11-20 22:19 - 2013-11-20 22:19 - 01085542 _____ C:\Users\Josef\Desktop\adwcleaner.exe
2013-11-18 22:25 - 2013-11-18 21:46 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-11-18 21:46 - 2013-11-18 21:46 - 00105176 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-18 21:44 - 2013-11-18 21:44 - 00075992 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-18 21:42 - 2013-11-18 21:42 - 00000000 ____D C:\Users\Josef\Desktop\mbar-1.07.0.1007
2013-11-18 21:40 - 2013-11-18 21:39 - 12576792 _____ (Malwarebytes Corp.) C:\Users\Josef\Desktop\mbar-1.07.0.1007.exe
2013-11-18 21:32 - 2006-11-02 11:33 - 01633290 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-17 21:48 - 2013-11-17 21:48 - 00037238 _____ C:\Users\Josef\Ereignisse.txt
2013-11-17 21:48 - 2010-06-08 16:08 - 00000000 ____D C:\Users\Josef
2013-11-17 20:42 - 2013-11-17 20:42 - 00000548 _____ C:\Users\Josef\gmer_17.txt
2013-11-17 15:08 - 2013-11-17 15:08 - 00143408 _____ C:\Windows\Minidump\Mini111713-02.dmp
2013-11-17 15:08 - 2010-07-17 18:29 - 292978026 _____ C:\Windows\MEMORY.DMP
2013-11-17 15:08 - 2010-07-17 18:29 - 00000000 ____D C:\Windows\Minidump
2013-11-17 14:46 - 2013-11-17 05:06 - 00024445 _____ C:\Users\Josef\Desktop\Addition.txt
2013-11-17 14:44 - 2013-11-17 14:57 - 00377856 _____ C:\Users\Josef\Desktop\8ph9qj9r.exe
2013-11-17 12:43 - 2010-12-13 21:13 - 00000000 ____D C:\Users\Josef\AppData\Roaming\FileZilla
2013-11-17 11:35 - 2013-11-17 11:35 - 00143408 _____ C:\Windows\Minidump\Mini111713-01.dmp
2013-11-17 04:09 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2013-11-17 03:49 - 2012-05-07 16:36 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-17 03:47 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-17 03:29 - 2007-10-23 01:41 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-17 03:16 - 2013-08-16 23:26 - 00000000 ____D C:\Windows\system32\MRT
2013-11-17 03:04 - 2006-11-02 11:24 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-11-16 15:37 - 2013-11-16 15:37 - 00000477 _____ C:\Users\Josef\Downloads\gmer_1.txt
2013-11-16 15:04 - 2013-11-16 15:01 - 00029138 _____ C:\Users\Josef\Downloads\Addition_1.txt
2013-11-16 15:04 - 2013-11-16 14:50 - 00042415 _____ C:\Users\Josef\Downloads\FRST_1.txt
2013-11-16 14:50 - 2013-11-16 14:50 - 00000000 ____D C:\FRST
2013-11-16 14:45 - 2013-11-16 14:44 - 00000472 _____ C:\Users\Josef\Downloads\defogger_disable.log
2013-11-16 14:44 - 2013-11-16 14:44 - 00000000 _____ C:\Users\Josef\defogger_reenable
2013-11-16 14:26 - 2013-11-16 14:26 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-16 14:18 - 2013-11-16 14:18 - 00050477 _____ C:\Users\Josef\Downloads\Defogger.exe
2013-11-16 13:31 - 2013-11-16 13:31 - 104552080 _____ C:\Windows\system32\鵢᭄
2013-11-05 03:36 - 2007-10-16 09:09 - 00077134 _____ C:\Windows\PFRO.log
2013-11-05 03:36 - 2006-11-02 12:18 - 00000000 __RSD C:\Windows\Media
2013-11-05 03:29 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-11-05 03:17 - 2006-11-02 11:23 - 00000243 _____ C:\Windows\win.ini
2013-11-04 21:03 - 2013-11-04 21:03 - 00000000 ____D C:\Users\Josef\AppData\Roaming\Malwarebytes
2013-11-04 21:02 - 2013-11-04 21:02 - 00000910 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-04 21:02 - 2013-11-04 21:02 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-04 21:02 - 2013-11-04 21:02 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-04 20:50 - 2013-11-04 20:50 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Josef\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-04 00:32 - 2013-11-03 19:32 - 00000095 _____ C:\Users\Josef\AppData\Roaming\WB.CFG
2013-11-04 00:32 - 2013-11-03 19:32 - 00000006 _____ C:\Users\Josef\AppData\Roaming\WBPU-TTL.DAT
2013-11-03 13:37 - 2013-11-03 13:37 - 00000000 ____D C:\Users\Josef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ghostscript
2013-11-03 13:37 - 2013-11-03 13:36 - 00000000 ____D C:\Program Files\gs
2013-11-03 13:35 - 2013-11-03 13:34 - 15217152 _____ C:\Users\Josef\Downloads\gs900w32.exe
2013-11-03 13:29 - 2013-11-03 13:29 - 00000882 _____ C:\Users\Josef\Desktop\Video Converter.lnk
2013-11-03 13:29 - 2013-11-03 13:29 - 00000000 ____D C:\Users\Josef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Video Converter
2013-11-03 13:29 - 2013-11-03 13:29 - 00000000 ____D C:\Program Files\VideoConverter
2013-11-03 13:27 - 2013-11-03 13:27 - 00707712 _____ C:\Users\Josef\Downloads\VideoConverterSetup.exe
2013-11-03 12:59 - 2013-11-03 12:58 - 35282727 _____ C:\Users\Josef\Downloads\ghostscript-9.10.tar.gz
2013-11-03 08:26 - 2010-08-29 11:34 - 00000000 ____D C:\Users\Josef\Documents\tmp
2013-11-02 18:28 - 2011-06-19 15:00 - 00000680 _____ C:\Users\Josef\AppData\Local\d3d9caps.dat
2013-11-02 12:45 - 2013-11-02 12:44 - 17739616 _____ (touchbyte GmbH) C:\Users\Josef\Downloads\photosync_setup_de.exe
2013-10-30 21:53 - 2013-10-30 21:53 - 00000000 ____D C:\ProgramData\Oracle
2013-10-30 21:53 - 2013-10-30 21:51 - 00004943 _____ C:\Windows\system32\jupdate-1.7.0_45-b18.log
2013-10-30 21:53 - 2007-10-23 01:27 - 00000000 ____D C:\Program Files\Java
2013-10-30 21:53 - 2007-10-23 01:27 - 00000000 ____D C:\Program Files\Common Files\Java
2013-10-30 20:56 - 2013-10-30 20:56 - 104193179 _____ C:\Windows\system32\鴀᭄‰
2013-10-29 20:56 - 2007-10-23 05:51 - 00001137 _____ C:\Windows\WISO.INI
2013-10-29 20:56 - 2007-10-23 05:51 - 00000000 ____D C:\ProgramData\Buhl Data Service GmbH
2013-10-29 20:55 - 2013-10-29 20:40 - 00000000 ____D C:\Users\Josef\AppData\Local\Buhl
2013-10-29 20:42 - 2013-10-29 20:42 - 00000000 ____D C:\Users\Josef\Documents\tax
2013-10-29 20:42 - 2013-10-29 20:42 - 00000000 ____D C:\Users\Josef\AppData\Roaming\Buhl Data Service
2013-10-29 20:42 - 2013-10-29 20:42 - 00000000 ____D C:\Users\Josef\AppData\Local\Buhl Data Service
2013-10-29 20:40 - 2013-10-29 20:40 - 00001999 _____ C:\Users\Public\Desktop\t@x 2013.lnk
2013-10-29 20:37 - 2013-10-29 20:37 - 00000000 ____D C:\Program Files\Buhl finance
2013-10-29 20:37 - 2007-09-18 08:02 - 00000000 ___HD C:\Program Files\InstallShield Installation Information

Some content of TEMP:
====================
C:\Users\Josef\AppData\Local\Temp\AskSLib.dll
C:\Users\Josef\AppData\Local\Temp\BackupSetup.exe
C:\Users\Josef\AppData\Local\Temp\dsHostCheckerSetup.exe
C:\Users\Josef\AppData\Local\Temp\jre-6u30-windows-i586-iftw-rv.exe
C:\Users\Josef\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Josef\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
C:\Users\Josef\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\Josef\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\Josef\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\Josef\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Josef\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Josef\AppData\Local\Temp\PL2303_Prolific_DriverInstaller_v1.8.0.exe
C:\Users\Josef\AppData\Local\Temp\Quarantine.exe
C:\Users\Josef\AppData\Local\Temp\setup.exe
C:\Users\Josef\AppData\Local\Temp\{59798362-0F33-428F-92CA-4F3BE1EB653E}-24.0.1312.52_23.0.1271.97_chrome_updater.exe
C:\Users\Sonja\AppData\Local\Temp\AskSLib.dll
C:\Users\Sonja\AppData\Local\Temp\firefoxjre_exe.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-20 22:56

==================== End Of Log ============================
         
--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-11-2013
Ran by Josef at 2013-11-21 00:03:33
Running from C:\Users\Josef\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Disabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

7-Zip 9.17 beta
Acrobat.com (Version: 2.0.0)
Acrobat.com (Version: 2.0.0.0)
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe AIR (Version: 3.3.0.3670)
Adobe Flash Player 11 ActiveX (Version: 11.5.502.110)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Adobe Shockwave Player (Version: 10.2.0.23)
Agere Systems HDA Modem
ALDI Foto Manager Free Sued (Version: 3.4.0.466)
ALDI Online Druck Service (Sued)
ALDI Sued Foto Service (Version: 1.12.0.93)
Amazon MP3-Downloader 1.0.9
Apple Application Support (Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (Version: 2.1.3.127)
AuthenTec Fingerprint Sensor Minimum Install (Version: 7.9.2)
Avira Free Antivirus (Version: 13.0.0.4052)
Bonjour (Version: 3.0.0.10)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
CyberLink PhotoNow (Version: 1.1.4518)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
DHTML Editing Component (Version: 6.02.0001)
Dropbox (HKCU Version: 2.0.22)
FileZilla Client 3.6.0.2 (Version: 3.6.0.2)
Firebird SQL Server - MAGIX Edition (Version: 2.1.27.0)
FreePDF (Remove only)
Garmin MapSource (Version: 6.16.2)
Garmin TOPO Deutschland v3 (Version: 3.0.0.0)
Garmin TOPO Österreich v2 (Version: 2.0.0.0)
Garmin Training Center (Version: 3.5.3)
Garmin USB Drivers (Version: 1.0.0.0)
Garmin USB Drivers (Version: 2.3.0.0)
Garmin WebUpdater (Version: 2.5.5)
Google Chrome (Version: 31.0.1650.57)
Google Desktop (Version: -)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
GPL Ghostscript 9.00
HP Deskjet 3070 B611 series - Grundlegende Software für das Gerät (Version: 23.0.504.0)
HP Deskjet 3070 B611 series Hilfe (Version: 140.0.2.2)
HP Update (Version: 5.002.007.004)
iCloud (Version: 2.1.2.8)
IIS 7.5 Express (Version: 7.5.1046)
Inst5657 (Version: 5.00.74)
Intel(R) Matrix Storage Manager
IrfanView (remove only) (Version: 4.27)
iTunes (Version: 11.1.0.126)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Java(TM) 6 Update 3 (Version: 1.6.0.30)
Juniper Networks Host Checker (HKCU Version: 7.3.1.21949)
Juniper Networks, Inc. Setup Client (HKCU Version: 7.3.1.26369)
Juniper Networks, Inc. Setup Client Activex Control (Version: 2.1.1.1)
Launch Manager V1.4.9 (Version: 1.4.9)
Letstrade (Version: 1.00.0000)
MAGIX Online Print Service (Version: 1.0.0.0)
MAGIX Photo Manager 10 (Version: 8.0.1.143)
MAGIX Screenshare (Version: 4.3.6.1987)
MAGIX Xtreme Photo & Graphic Designer 5 (Silver) (Version: 5.1.2.15876)
MakeDisc (Version: 3.0.2203)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MediaShow (Version: 3.0.4325)
MEDION Fotos auf CD Sued (Version: 6.0.2.0)
MEDIONbox (Version: 1.09.0000.00050)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft ASP.NET MVC 3 (Version: 3.0.20105.0)
Microsoft ASP.NET Web Pages (Version: 1.0.20105.0)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Professional Plus 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft SQL Server Compact 4.0 ENU (Version: 4.0.8482.1)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Web Platform Installer 3.0 (Version: 3.0.5)
Microsoft WebMatrix (Version: 1.0.1046)
Microsoft Windows Media Video 9 VCM
Microsoft Works (Version: 9.7.0621)
Microsoft-Webplattform-Installer 3.0 (Version: 3.0.4)
MobileMe Control Panel (Version: 3.1.8.0)
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
Mozilla Thunderbird (6.0.1) (Version: 6.0.1 (de))
MSXML 4.0 SP2 (KB925672) (Version: 4.20.9839.0)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
Nero 8 Essentials (Version: 8.10.124)
neroxml (Version: 1.0.0)
NVIDIA Drivers
OmniPass 5.00.74 (Version: 5.00.74)
PDFCreator (Version: 1.1.0)
pdfforge Toolbar v8.2 (Version: 8.2)
PDF-XChange Lite 2012 (Version: 5.0.269.0)
Phase 5 HTML-Editor (Version: 5.6.2.3)
PhotoSync (Version: 1.6.4)
Picasa 3 (Version: 3.9)
PL-2303 USB-to-Serial (Version: 1.8.0)
PowerDirector (Version: 6.5.2209a)
PowerDV (Version: 2.00.2223)
PowerDVD (Version: 7.0.3118.0)
PowerProducer (Version: 4.2.2212)
QuickTime (Version: 7.74.80.86)
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista (Version: 1.00.0000)
Realtek High Definition Audio Driver (Version: 6.0.1.5485)
Realtek USB 2.0 Card Reader (Version: )
RedMon - Redirection Port Monitor
Safari (Version: 5.34.57.2)
Sceneo AbsolutTV
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition
Sicherheitsupdate für Windows Media Player (KB2845142)
SRM Software 6.42.10 (Version: 6.42.10)
Synaptics Pointing Device Driver (Version: 10.0.14.0)
t@x 2013 (Version: 20.00.8137)
TeamViewer 8 (Version: 8.0.22298)
Trainingstagebuch Uploader (Version: 1.4.0)
Trainingstagebuch Uploader (Version: v1.4.0)
Turbo Lister 2 (Version: 2.00.0000)
TVsweeper (Version: 3.0.2)
Ulead PhotoImpact 12 (Version: 12.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (Version: 3)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition
Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition
Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition
Update for Microsoft Word 2010 (KB2827323) 32-Bit Edition
VCRedistSetup (Version: 1.0.0)
Video Converter
WebMatrixInstaller_DE_x86 (Version: 1.0.0)
Windows Driver Package - FTDI CDM Driver Package - Bus/D2XX Driver (01/18/2013 2.08.28) (Version: 01/18/2013 2.08.28)
Windows Driver Package - FTDI CDM Driver Package - VCP Driver (01/18/2013 2.08.28) (Version: 01/18/2013 2.08.28)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (03/08/2007 2.2.1.0) (Version: 03/08/2007 2.2.1.0)
Windows Live Messenger (Version: 8.1.0178.00)
WISO Mein Geld 2008 Professional (Version: 9.00.01.0023)
X10 Hardware(TM)
XAMPP 1.7.7
XnView 1.97.8 (Version: 1.97.8)

==================== Restore Points  =========================

30-09-2013 19:52:42 Gerätetreiber-Paketinstallation: Apple Netzwerkadapter
03-10-2013 18:18:51 Geplanter Prüfpunkt
06-10-2013 18:55:06 Geplanter Prüfpunkt
10-10-2013 22:14:14 Windows Update
29-10-2013 19:36:29 Installiert t@x 2013
30-10-2013 20:49:37 Installed Java 7 Update 45
02-11-2013 17:51:15 Geplanter Prüfpunkt
03-11-2013 19:35:18 Windows-Sicherung
05-11-2013 02:00:42 Windows Update
17-11-2013 02:02:05 Windows Update

==================== Hosts content: ==========================

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {5AB1E42A-7D33-4015-80CF-02A40C06D307} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {6BC0D80A-31B2-461F-B590-1C68D9488E5A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-01-25] (Google Inc.)
Task: {6D15A94B-7563-4305-B2BD-1AC05FDB496B} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {DB5F8D84-EDBE-4F7C-B41E-E4B49F7BBB28} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-01-25] (Google Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2010-06-19] ()
Task: {F8B8C04C-FE48-4ACD-921F-BB2436C0B30F} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-06-19] (Microsoft Corporation)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2007-10-25 02:05 - 2007-09-04 11:37 - 00061440 _____ () C:\Program Files\Softex\OmniPass\SCUREDLL.dll
2007-10-25 02:05 - 2007-09-04 11:36 - 00016896 _____ () C:\Program Files\Softex\OmniPass\cryptodll.dll
2007-10-25 02:05 - 2007-09-04 11:37 - 01077248 _____ () C:\Program Files\Softex\OmniPass\autheng.dll
2007-10-25 02:05 - 2007-09-04 11:36 - 00013824 _____ () C:\Program Files\Softex\OmniPass\ssplogon.dll
2007-10-25 02:05 - 2007-09-04 11:37 - 00532480 _____ () C:\Program Files\Softex\OmniPass\storeng.dll
2007-10-25 02:05 - 2007-09-04 11:37 - 00434176 _____ () C:\Program Files\Softex\OmniPass\userdata.dll
2007-10-25 02:05 - 2007-09-04 11:45 - 00048208 _____ () C:\Program Files\Softex\OmniPass\hdddrv.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2011-06-24 21:56 - 2011-06-24 21:56 - 00087328 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2011-06-24 21:56 - 2011-06-24 21:56 - 01241888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-10-29 20:37 - 2013-09-06 13:12 - 08929360 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\wgui13.dll
2013-10-29 20:37 - 2013-09-06 13:11 - 00028672 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\rsdcom48.dll
2013-10-29 20:37 - 2013-09-06 13:10 - 00308816 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\rscorewinapi48.dll
2013-10-29 20:37 - 2013-09-06 13:10 - 00321104 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\rsguiwinapi48.dll
2013-10-29 20:37 - 2013-09-06 13:11 - 03464784 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\wcore13.dll
2013-10-29 20:37 - 2013-09-06 13:11 - 00136272 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\rsodbc48.dll
2013-10-29 20:37 - 2013-09-06 13:11 - 02196048 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\wfvie13.dll
2013-10-29 20:37 - 2013-09-06 13:10 - 01610320 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\wsteu13.dll
2013-10-29 20:37 - 2013-09-06 13:12 - 01732176 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\wreli13.dll
2013-10-29 20:37 - 2013-09-04 22:48 - 04157520 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\wauff13.dll
2013-01-17 14:30 - 2013-03-15 16:09 - 01041408 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\clucene-core.dll
2013-01-17 14:30 - 2013-02-12 12:03 - 00094208 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\clucene-shared.dll
2013-01-17 14:30 - 2013-02-12 12:03 - 00251392 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\clucene-contribs-lib.dll
2013-10-29 20:37 - 2013-09-06 13:11 - 01499728 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\wmain13.dll
2013-10-29 20:37 - 2013-09-06 13:11 - 04967504 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\wbae113.dll
2013-10-29 20:37 - 2013-09-06 13:11 - 01368656 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\wbae213.dll
2013-10-29 20:37 - 2013-09-06 13:11 - 01748048 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\wbae313.dll
2013-10-29 20:37 - 2013-09-06 13:11 - 01577552 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\wbae413.dll
2013-10-29 20:37 - 2013-09-06 13:11 - 01146960 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\whau113.dll
2013-10-29 20:37 - 2013-09-06 13:11 - 01229904 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\whau213.dll
2013-10-29 20:37 - 2013-09-06 13:11 - 01307216 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\wwerb13.dll
2013-10-29 20:37 - 2013-09-06 13:12 - 06773328 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\wkont13.dll
2013-10-29 20:37 - 2013-09-06 13:11 - 01249792 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\wimp13.dll
2013-10-29 20:37 - 2013-09-06 13:11 - 01314384 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\wfabu13.dll
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Users\Josef\AppData\Roaming\Dropbox\bin\libcef.dll
2012-11-29 22:59 - 2012-11-29 22:59 - 00093696 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2013-11-16 14:26 - 2013-11-16 14:26 - 03363952 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-10-16 20:17 - 2013-10-16 20:17 - 16233864 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-11-21 00:02:50.266
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-21 00:02:49.809
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-21 00:02:49.376
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-21 00:02:48.964
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-21 00:02:48.534
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-21 00:02:48.089
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-21 00:02:47.626
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-21 00:02:47.206
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-18 21:51:25.617
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-18 21:51:25.220
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 77%
Total physical RAM: 2045.69 MB
Available physical RAM: 455.15 MB
Total Pagefile: 4332.65 MB
Available Pagefile: 2302.69 MB
Total Virtual: 2047.88 MB
Available Virtual: 1921.67 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:209.81 GB) (Free:23.68 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVER) (Fixed) (Total:23.06 GB) (Free:13.24 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID: B1C35441)
Partition 1: (Not Active) - (Size=23 GB) - (Type=OF Extended)
Partition 2: (Active) - (Size=210 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         


Alt 21.11.2013, 11:19   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
RegClean Pro, Advanced System Protector und MyPC Backup sowie Video Converter - Standard

RegClean Pro, Advanced System Protector und MyPC Backup sowie Video Converter



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
--> RegClean Pro, Advanced System Protector und MyPC Backup sowie Video Converter

Alt 23.11.2013, 09:26   #7
anselm
 
RegClean Pro, Advanced System Protector und MyPC Backup sowie Video Converter - Standard

RegClean Pro, Advanced System Protector und MyPC Backup sowie Video Converter



Hallo Cosinus,

ich glaube es sieht wirklich gut aus. Wie zuverlässig sind diese Tools (ich mache nämlich Online Banking usw. von diesem Laptop)?
Ich bin froh, dass ich um eine Neuinstallation herum gekommen bin.
Firewall und Virenscanner habe ich selbstverständlich wieder aktiviert; was ist mit den Emulatoren, die ich mit dem defogger deaktiviert habe?
Was soll/kann ich sonst noch beachten?
Etwas langsam ist der Laptop geworden - schon vor dem Befall - kannst du mir hier noch ein Tool empfehlen, dass das System wieder etwas entschlankt und damit beschleunigt?
Ich möchte dich aber nicht über Gebühr beanspruchen, dass wichtigste scheinst du geschafft zu haben - meinen Laptop wieder zu säubern - hierfür vielen vielen Dank!

Hier noch die Protokolle:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.21.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Josef :: MEDION-PC [Administrator]

21.11.2013 22:48:36
mbam-log-2013-11-21 (22-48-36).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 296446
Laufzeit: 26 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetesets_scanner_update returned -1 esets_gle=12
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=a1017cb3aec5ea4d969991db87e2cc9e
# engine=15991
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-23 06:10:53
# local_time=2013-11-23 07:10:53 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 97 50835 25177843 47208 0
# compatibility_mode=5892 16776638 100 100 12587079 222719781 0 0
# scanned=398951
# found=0
# cleaned=0
# scan_time=48901
         

Alt 23.11.2013, 16:28   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
RegClean Pro, Advanced System Protector und MyPC Backup sowie Video Converter - Standard

RegClean Pro, Advanced System Protector und MyPC Backup sowie Video Converter



Zitat:
ich glaube es sieht wirklich gut aus. Wie zuverlässig sind diese Tools (ich mache nämlich Online Banking usw. von diesem Laptop)?
Ich bin froh, dass ich um eine Neuinstallation herum gekommen bin.
Es gibt keine 100% Sicherheit.
Wenn du mehr Sicherheit haben willst beim Banken dann nimm sowas wie http://www.trojaner-board.de/109844-...tml#post772593 oder noch radikaler c't Bankix => Sicheres Online-Banking mit Bankix | c't


Zitat:
Firewall und Virenscanner habe ich selbstverständlich wieder aktiviert; was ist mit den Emulatoren, die ich mit dem defogger deaktiviert habe?
defogger kannst du wieder re-anablen, ist aber nur relevant wenn du CD/DVD Emulatoren installiert hast

Zitat:
Was soll/kann ich sonst noch beachten?
Etwas langsam ist der Laptop geworden - schon vor dem Befall - kannst du mir hier noch ein Tool empfehlen, dass das System wieder etwas entschlankt und damit beschleunigt?
Lies mal http://www.trojaner-board.de/71631-p...tml#post425616


Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu RegClean Pro, Advanced System Protector und MyPC Backup sowie Video Converter
advanced system protector, aktuelle, anleitung, antivirus, avira, betriebssystem, bräuchte, converter, deaktiviert, gmer, home, installation, mypc backup, nicht mehr, nichts, programme, rechner, regclean, regclean pro, service, service pack 2, system, trojaner, video, video converter, virus?, vista, vista home premium, windows, windows vista



Ähnliche Themen: RegClean Pro, Advanced System Protector und MyPC Backup sowie Video Converter


  1. Windows 7: RegClean Pro (selbstständig) entfernt, jetzt Advanced-System Protector da
    Log-Analyse und Auswertung - 17.10.2014 (11)
  2. Win7 64bit "Windows Version installer, Continue VuuPC Installation, MyPC Backup, Advanced System Protector,..."
    Log-Analyse und Auswertung - 03.07.2014 (21)
  3. RegClean Pro, MyPC Backup und Sync Folder "eingefangen"
    Plagegeister aller Art und deren Bekämpfung - 11.06.2014 (7)
  4. Advanced System Protector, Reg Clean Pro, MyPC Backup, Adware - hab ich sie schon wieder in Gänze los?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2014 (9)
  5. Mobogenie, Aartemis, Advances System Protector, RegCleanPro, MYPC Backup
    Plagegeister aller Art und deren Bekämpfung - 17.02.2014 (20)
  6. Advanced System Protector, my Backup & Regcleaner Pro
    Plagegeister aller Art und deren Bekämpfung - 16.11.2013 (6)
  7. Advanced system protector und RegClean Pro und my backup eingefangen
    Plagegeister aller Art und deren Bekämpfung - 14.11.2013 (13)
  8. Advanced System Protector und RegClean- durch einfaches deinstallieren entfernt?
    Plagegeister aller Art und deren Bekämpfung - 08.11.2013 (15)
  9. Advanced system protector und RegClean Pro eingefangen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (22)
  10. Probleme durch Advanced System Protector und RegClean Pro
    Log-Analyse und Auswertung - 04.11.2013 (11)
  11. win7 mit Befall:Systweak RegClean, Advanced System Protector und My PC Backup
    Log-Analyse und Auswertung - 01.11.2013 (15)
  12. Windows 7: Advanced System Protector & RegClean Pro infiziert
    Log-Analyse und Auswertung - 26.10.2013 (14)
  13. Reg Clean Pro, Advanced System Protector, My PC Backup, Wajam - durch Firefox Installation
    Plagegeister aller Art und deren Bekämpfung - 08.10.2013 (11)
  14. Win Vista Advanced System Protector & RegClean Pro
    Log-Analyse und Auswertung - 18.08.2013 (7)
  15. Windows 7: Advanced System Protector + RegClean Pro
    Log-Analyse und Auswertung - 15.08.2013 (7)
  16. 'Advanced System Protector' und 'RegClean Pro' eingefangen
    Plagegeister aller Art und deren Bekämpfung - 07.06.2013 (11)
  17. pc MÜLLT SICH ZU. evtl. regclean pro oder advanced system protector?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2013 (9)

Zum Thema RegClean Pro, Advanced System Protector und MyPC Backup sowie Video Converter - Hallo, ich hoffe, ihr könnt mich etwas unterstützen. Mein Betriebssystem ist Windows Vista Home Premium, Service Pack 2 ist installiert. Zur Vorgeschichte: ich habe mir FreePDF runtergeladen und installiert. Anschließend - RegClean Pro, Advanced System Protector und MyPC Backup sowie Video Converter...
Archiv
Du betrachtest: RegClean Pro, Advanced System Protector und MyPC Backup sowie Video Converter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.