Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virus rvzr-a.akamaihd auf meinem PC

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.02.2014, 10:58   #1
Evi Fahl
 
Virus rvzr-a.akamaihd auf meinem PC - Frage

Virus rvzr-a.akamaihd auf meinem PC



Ich habe den Virus rvzr-a.akamaihd... auf meinem PC entdeckt.
In Programme habe ich alles gelöscht, was dort gelandet ist und ich nicht selbst installiert hatte.

Kannst du mir sagen, was ich tun kann, um ihn zu entfernen?

Vielen Dank und herzliche Grüße

Evi

Ich habe FRST schon mal heruntergeladen. Beim Öffnen erhälte ich eine Fehlermeldung "Der Computer wurde durch Windows geschützt".

Geändert von Evi Fahl (27.02.2014 um 11:03 Uhr) Grund: Vorbereitung Entfernung

Alt 27.02.2014, 10:58   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus rvzr-a.akamaihd auf meinem PC - Standard

Virus rvzr-a.akamaihd auf meinem PC



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 27.02.2014, 13:17   #3
Evi Fahl
 
Virus rvzr-a.akamaihd auf meinem PC - Standard

Virus rvzr-a.akamaihd auf meinem PC



Ich habe alle Ordner durchsucht und keine weiteren Logs gefunden.

Hier nun die Scan.

FST-Editor:
*
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-02-2014 02
Ran by localuser (administrator) on WKS01 on 27-02-2014 14:08:15
Running from C:\Users\localuser\Downloads
Windows 8.1 Pro (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool 
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forums

==================== Processes (Whitelisted) =================

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Windows\system32\dashost.exe
() C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Conduit) C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe
(Conduit) C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe
(Conduit) C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe
(Microsoft Corporation) C:\Windows\System32\skydrive.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(CANON INC.) C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
(Dropbox, Inc.) C:\Users\localuser\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\syswow64\wwahost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_70.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Windows\splwow64.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096 2014-01-23] (AVAST Software)
HKLM-x32\...\Run: [Search Protection] - C:\ProgramData\Search Protection\SearchProtection.exe [944224 2013-06-26] (Visicom Media Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-01-20] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKU\S-1-5-21-926760385-2090465919-2659379645-1001\...\Run: [ConduitFloatingPlugin_lcnnhcneegeeojhgpfijnlnocjdmlaon] - "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\localuser\AppData\Roaming\ValueApps\CH\TBVerifier.dll",RunConduitFloatingPlugin lcnnhcneegeeojhgpfijnlnocjdmlaon
AppInit_DLLs-x32: c:\progra~2\searchprotect\searchprotect\bin\spvc32loader.dll => C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [1047328 2014-02-12] (Conduit)
AppInit_DLLs-x32:  c:\progra~2\amazon\amazon~1\\amazon~3.dll => "c:\progra~2\amazon\amazon~1\\amazon~3.dll" File Not Found
Startup: C:\Users\localuser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\localuser\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\system32\CbFsMntNtf3.dll (EldoS Corporation)
SSODL-x32: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\SysWow64\CbFsMntNtf3.dll (EldoS Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Suche
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xB333E66482EACE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 22Find
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1385899608&from=adks&uid=395049983_6295328_6008A87F&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 22Find
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 22Find
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1385899608&from=adks&uid=395049983_6295328_6008A87F&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1385899608&from=adks&uid=395049983_6295328_6008A87F&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 22Find
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 22Find
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1385899608&from=adks&uid=395049983_6295328_6008A87F&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe 22Find
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?type=ds&ts=1385899608&from=adks&uid=395049983_6295328_6008A87F&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?type=ds&ts=1385899608&from=adks&uid=395049983_6295328_6008A87F&q={searchTerms}
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=c8ff5706-8c2b-a5d0-8a66-6579ab4bd51b&searchtype=ds&q={searchTerms}&installDate=04/12/2013
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3324328&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP6715D7A8-8B8D-4D26-85BF-0DC6BE3657B3&q={searchTerms}&SSPV=
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=c8ff5706-8c2b-a5d0-8a66-6579ab4bd51b&searchtype=ds&q={searchTerms}&installDate=04/12/2013
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3324328&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP6715D7A8-8B8D-4D26-85BF-0DC6BE3657B3&q={searchTerms}&SSPV=
SearchScopes: HKCU - {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://www.mystart.com/results.php?gen=ms&pr=vmn&id=mystarttb&v=5_3&ent=ch_4981&q={searchTerms}
BHO: MediaPlayerEnhance - {11111111-1111-1111-1111-110411411150} - C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-bho64.dll (Feven)
BHO: ValueApps - {93DBF2BB-A2B3-4683-A92E-57E60751F346} - C:\Program Files\Conduit\ValueApps\IE\ValueAppsLoader.dll (Conduit Ltd.)
BHO-x32: MediaPlayerEnhance - {11111111-1111-1111-1111-110411411150} - C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-bho.dll (Feven)
BHO-x32: No Name - {26B19FA4-E8A1-4A1B-A163-1A1E46F830DD} -  No File
BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: ValueApps - {93DBF2BB-A2B3-4683-A92E-57E60751F346} - C:\Program Files (x86)\Conduit\ValueApps\IE\ValueAppsLoader.dll (Conduit Ltd.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: No Name - {FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} -  No File
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll (pdfforge GmbH)
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\localuser\AppData\Roaming\Mozilla\Firefox\Profiles\fcqs24kt.default
FF user.js: detected! => C:\Users\localuser\AppData\Roaming\Mozilla\Firefox\Profiles\fcqs24kt.default\user.js
FF NewTab: hxxp://search.conduit.com/?ctid=CT3324328&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=4&UP=SP6715D7A8-8B8D-4D26-85BF-0DC6BE3657B3
FF DefaultSearchEngine: Conduit Search
FF SearchEngineOrder.1: Amazon 
FF SelectedSearchEngine: Conduit Search
FF Homepage: hxxp://google.com
FF Keyword.URL: hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p24_serp_ff_de_display?ie=UTF8&tagbase=bds-p24&tag=bds-p24-serp-de-ff-21&tbrId=v1_abb-channel-24_e307b37124184578aeffa9b84150e2a3_39_1007_20140203_DE_ff_ab_&query=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_70.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Users\localuser\AppData\Roaming\mozilla\plugins\np-mswmp.dll (Microsoft Corporation)
FF SearchPlugin: C:\Users\localuser\AppData\Roaming\Mozilla\Firefox\Profiles\fcqs24kt.default\searchplugins\ask-search.xml
FF SearchPlugin: C:\Users\localuser\AppData\Roaming\Mozilla\Firefox\Profiles\fcqs24kt.default\searchplugins\conduit-search.xml
FF SearchPlugin: C:\Users\localuser\AppData\Roaming\Mozilla\Firefox\Profiles\fcqs24kt.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\aartemis.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\do-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\mystarttb.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: MediaPlayerEnhance - C:\Users\localuser\AppData\Roaming\Mozilla\Firefox\Profiles\fcqs24kt.default\Extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com [2014-02-25]
FF Extension: Value Apps - C:\Users\localuser\AppData\Roaming\Mozilla\Firefox\Profiles\fcqs24kt.default\Extensions\{94cd2cc3-083f-49ba-a218-4cda4b4829fd} [2014-02-25]
FF Extension: Adblock Plus - C:\Users\localuser\AppData\Roaming\Mozilla\Firefox\Profiles\fcqs24kt.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-12-02]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-12-20]
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2014-02-03]

Chrome: 
=======
CHR HomePage: hxxp://search.conduit.com/?ctid=CT3324328&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=4&UP=SP6715D7A8-8B8D-4D26-85BF-0DC6BE3657B3&SSPV=
CHR DefaultSearchKeyword: conduit.search
CHR DefaultSearchProvider: Conduit Search
CHR DefaultSearchURL: hxxp://search.conduit.com/Results.aspx?ctid=CT3324328&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP6715D7A8-8B8D-4D26-85BF-0DC6BE3657B3&q={searchTerms}&SSPV=
CHR DefaultNewTabURL: 
CHR Extension: (Google Docs) - C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-12-20]
CHR Extension: (Google Drive) - C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-12-20]
CHR Extension: (YouTube) - C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-12-20]
CHR Extension: (Google-Suche) - C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-12-20]
CHR Extension: (avast! Online Security) - C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2013-12-20]
CHR Extension: (Value apps) - C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon [2014-02-25]
CHR Extension: (MediaPlayerEnhance) - C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lekgiimbfodefdaoofhlckefjbgpeilo [2014-02-25]
CHR Extension: (Google Wallet) - C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-20]
CHR Extension: (Google Mail) - C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-12-20]
CHR HKLM-x32\...\Chrome\Extension: [dghncoeocefmhkhiphdgikkamjeglbfh] - C:\Program Files (x86)\mystarttb\chrome-newtab-search.crx [2013-12-20]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2013-12-20]
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-23] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [113704 2014-01-05] (AVAST Software)
R2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [2362656 2014-02-12] (Conduit)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)
S2 BackupStack; C:\Program Files (x86)\MyPC Backup\BackupStack.exe [X]

==================== Drivers (Whitelisted) ====================

S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [28184 2014-01-05] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [78648 2014-01-23] (AVAST Software)
R1 aswNdisFlt; C:\Windows\system32\DRIVERS\aswNdisFlt.sys [439648 2014-01-09] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2013-12-20] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2013-12-20] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1038072 2014-01-23] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [421704 2014-01-23] (AVAST Software)
R3 aswStm; C:\Windows\system32\drivers\aswStm.sys [80184 2014-01-23] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [207904 2013-12-20] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-12-05] (Avira Operations GmbH & Co. KG)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
R1 cbfs3; C:\Windows\system32\drivers\cbfs3.sys [352144 2012-04-09] (EldoS Corporation)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2013-11-11] (Microsoft Corporation)
S3 kbldfltr; C:\Windows\System32\drivers\kbldfltr.sys [22272 2013-09-30] (Microsoft Corporation)
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146776 2013-10-26] (Microsoft Corporation)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2013-10-05] (Microsoft Corporation)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-27 14:08 - 2014-02-27 14:08 - 00023350 _____ () C:\Users\localuser\Downloads\FRST.txt
2014-02-27 14:07 - 2014-02-27 14:08 - 00000000 ____D () C:\FRST
2014-02-27 14:06 - 2014-02-27 14:06 - 02155520 _____ (Farbar) C:\Users\localuser\Downloads\FRST64.exe
2014-02-27 11:38 - 2014-02-27 13:30 - 00076772 _____ () C:\Windows\WindowsUpdate.log
2014-02-27 11:38 - 2014-02-27 11:38 - 00000842 _____ () C:\Windows\setupact.log
2014-02-27 11:38 - 2014-02-27 11:38 - 00000000 _____ () C:\Windows\setuperr.log
2014-02-27 10:24 - 2014-02-27 10:24 - 00000000 ____D () C:\ConBase
2014-02-26 18:30 - 2014-02-26 18:31 - 00320424 _____ () C:\Users\localuser\Downloads\Setup.exe
2014-02-25 16:10 - 2014-02-27 10:10 - 00003140 _____ () C:\Windows\Tasks\MediaPlayerEnhance-chromeinstaller.job
2014-02-25 16:10 - 2014-02-27 10:10 - 00002404 _____ () C:\Windows\Tasks\MediaPlayerEnhance-firefoxinstaller.job
2014-02-25 16:10 - 2014-02-27 10:10 - 00001604 _____ () C:\Windows\Tasks\MediaPlayerEnhance-updater.job
2014-02-25 16:10 - 2014-02-27 10:10 - 00001560 _____ () C:\Windows\Tasks\MediaPlayerEnhance-codedownloader.job
2014-02-25 16:10 - 2014-02-27 10:10 - 00001458 _____ () C:\Windows\Tasks\MediaPlayerEnhance-enabler.job
2014-02-25 16:10 - 2014-02-27 10:06 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro
2014-02-25 16:10 - 2014-02-25 16:10 - 00004608 _____ () C:\Windows\System32\Tasks\MediaPlayerEnhance-updater
2014-02-25 16:10 - 2014-02-25 16:10 - 00004564 _____ () C:\Windows\System32\Tasks\MediaPlayerEnhance-codedownloader
2014-02-25 16:10 - 2014-02-25 16:10 - 00004462 _____ () C:\Windows\System32\Tasks\MediaPlayerEnhance-enabler
2014-02-25 16:10 - 2014-02-25 16:10 - 00000000 ____D () C:\Program Files (x86)\MediaPlayerEnhance
2014-02-25 16:09 - 2014-02-25 16:09 - 00000000 ____D () C:\Users\localuser\AppData\Local\Conduit
2014-02-25 16:09 - 2014-02-25 16:09 - 00000000 ____D () C:\Program Files\Conduit
2014-02-25 16:09 - 2014-02-25 16:09 - 00000000 ____D () C:\Program Files (x86)\SearchProtect
2014-02-25 16:09 - 2014-02-25 16:09 - 00000000 ____D () C:\Program Files (x86)\Conduit
2014-02-25 16:07 - 2014-02-25 16:09 - 00000000 ____D () C:\Users\localuser\AppData\Local\SearchProtect
2014-02-25 16:06 - 2014-02-25 16:06 - 00382560 _____ () C:\Users\localuser\Downloads\Player.exe
2014-02-22 14:18 - 2014-02-27 10:24 - 00000000 ____D () C:\Program Files\Conbase
2014-02-20 19:57 - 2014-02-20 19:57 - 17858952 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2014-02-20 15:53 - 2014-02-20 15:53 - 00000000 ____D () C:\sb
2014-02-17 19:04 - 2014-02-17 19:04 - 00000942 _____ () C:\Users\localuser\Desktop\Wuala.lnk
2014-02-17 18:50 - 2014-02-17 23:47 - 00000000 ____D () C:\Users\localuser\AppData\Roaming\Wuala
2014-02-17 18:50 - 2014-02-17 19:04 - 00000000 ____D () C:\Users\localuser\AppData\Local\Wuala
2014-02-17 18:50 - 2014-02-17 19:03 - 00000932 _____ () C:\Users\localuser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wuala.lnk
2014-02-17 18:50 - 2014-02-17 19:03 - 00000000 ____D () C:\Program Files (x86)\Wuala OverlayIcons
2014-02-17 18:50 - 2014-02-17 18:50 - 00000000 ____D () C:\Program Files (x86)\Wuala CBFS
2014-02-17 18:50 - 2012-04-09 16:27 - 00352144 _____ (EldoS Corporation) C:\Windows\system32\Drivers\cbfs3.sys
2014-02-17 18:50 - 2012-04-09 16:27 - 00223760 _____ (EldoS Corporation) C:\Windows\SysWOW64\CbFsNetRdr3.dll
2014-02-17 18:50 - 2012-04-09 16:27 - 00190480 _____ (EldoS Corporation) C:\Windows\system32\CbFsMntNtf3.dll
2014-02-17 18:50 - 2012-04-09 16:27 - 00158224 _____ (EldoS Corporation) C:\Windows\SysWOW64\CbFsMntNtf3.dll
2014-02-17 18:50 - 2012-04-09 16:27 - 00141328 _____ (EldoS Corporation) C:\Windows\system32\CbFsNetRdr3.dll
2014-02-17 18:47 - 2014-02-17 18:49 - 26788960 _____ () C:\Users\localuser\Downloads\WualaSetup.exe
2014-02-16 17:33 - 2013-12-09 01:34 - 01227264 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2014-02-16 17:33 - 2013-12-09 01:04 - 00980480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2014-02-16 17:33 - 2013-11-27 16:34 - 03210528 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2014-02-16 17:33 - 2013-11-27 16:27 - 00809872 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2014-02-16 17:33 - 2013-11-27 15:00 - 00663680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2014-02-16 17:33 - 2013-11-27 14:47 - 02804528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2014-02-16 17:33 - 2013-11-27 13:02 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ipnat.sys
2014-02-16 17:33 - 2013-11-27 11:54 - 00461824 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2014-02-16 17:33 - 2013-11-27 11:24 - 00306688 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2014-02-16 17:33 - 2013-11-27 11:08 - 00336384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2014-02-16 17:33 - 2013-11-27 10:46 - 00273920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2014-02-16 17:33 - 2013-11-27 10:41 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2014-02-16 17:33 - 2013-11-27 10:17 - 00263168 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2014-02-16 17:33 - 2013-11-27 10:10 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.dll
2014-02-16 17:33 - 2013-11-27 09:58 - 01503232 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2014-02-16 17:33 - 2013-11-27 09:56 - 00218112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.dll
2014-02-16 17:33 - 2013-11-27 05:01 - 00385614 _____ () C:\Windows\system32\ApnDatabase.xml
2014-02-16 17:33 - 2013-11-26 14:22 - 01928144 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2014-02-16 17:33 - 2013-11-26 14:20 - 02131120 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2014-02-16 17:33 - 2013-11-26 14:20 - 01399176 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2014-02-16 17:33 - 2013-11-26 14:20 - 01374384 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2014-02-16 17:33 - 2013-11-26 12:50 - 01371312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2014-02-16 17:33 - 2013-11-26 12:44 - 02142936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2014-02-16 17:33 - 2013-11-26 12:44 - 01204968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll
2014-02-16 17:33 - 2013-11-26 11:13 - 04191232 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-02-16 17:33 - 2013-11-26 10:21 - 18577920 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2014-02-16 17:33 - 2013-11-26 09:28 - 13925888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2014-02-16 17:33 - 2013-11-25 02:45 - 00142680 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2014-02-16 17:33 - 2013-11-25 02:32 - 01119064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2014-02-16 17:33 - 2013-11-25 00:30 - 00513536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2014-02-16 17:33 - 2013-11-25 00:28 - 00589824 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2014-02-16 17:33 - 2013-11-23 13:47 - 00032088 _____ (Microsoft Corporation) C:\Windows\system32\ploptin.dll
2014-02-16 17:33 - 2013-11-23 12:49 - 21196664 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-02-16 17:33 - 2013-11-23 09:19 - 18642504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-02-16 17:33 - 2013-11-23 08:13 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\bi.dll
2014-02-16 17:33 - 2013-11-23 08:13 - 00019456 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\BtaMPM.sys
2014-02-16 17:33 - 2013-11-23 08:08 - 00403456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2014-02-16 17:33 - 2013-11-23 05:50 - 00282112 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2014-02-16 17:33 - 2013-11-23 04:57 - 00637952 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2014-02-16 17:33 - 2013-11-23 04:48 - 00479744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2014-02-16 17:33 - 2013-11-23 04:25 - 00744448 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2014-02-16 17:33 - 2013-11-23 04:25 - 00584192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncCore.dll
2014-02-16 17:33 - 2013-11-23 04:19 - 02617344 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2014-02-16 17:33 - 2013-11-23 04:15 - 02295808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2014-02-16 17:33 - 2013-11-21 07:58 - 00207872 _____ (Microsoft Corporation) C:\Windows\system32\deviceregistration.dll
2014-02-16 17:33 - 2013-11-21 07:26 - 01415680 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-02-16 17:33 - 2013-11-16 06:11 - 00764856 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2014-02-16 17:33 - 2013-11-15 19:19 - 00669344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2014-02-16 17:33 - 2013-11-15 15:59 - 00470016 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2014-02-16 17:33 - 2013-11-15 15:25 - 00433664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2014-02-16 17:33 - 2013-11-15 15:08 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2014-02-16 17:33 - 2013-11-15 14:24 - 00834048 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2014-02-16 17:33 - 2013-11-05 21:12 - 02551128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-02-16 17:33 - 2013-10-31 01:29 - 00745336 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2014-02-16 17:33 - 2013-10-31 00:41 - 00552624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2014-02-16 12:18 - 2014-02-16 12:18 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-13 16:19 - 2013-12-09 01:19 - 00570880 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-13 16:19 - 2013-12-09 00:55 - 00444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2014-02-13 16:18 - 2014-02-06 13:16 - 23170048 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-13 16:18 - 2014-02-06 12:30 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-13 16:18 - 2014-02-06 12:30 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-13 16:18 - 2014-02-06 12:12 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-13 16:18 - 2014-02-06 12:07 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-13 16:18 - 2014-02-06 12:06 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-13 16:18 - 2014-02-06 11:57 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-13 16:18 - 2014-02-06 11:56 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-13 16:18 - 2014-02-06 11:49 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-13 16:18 - 2014-02-06 11:48 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-13 16:18 - 2014-02-06 11:48 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-13 16:18 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-13 16:18 - 2014-02-06 11:32 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-13 16:18 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-13 16:18 - 2014-02-06 11:17 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-13 16:18 - 2014-02-06 11:11 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-13 16:18 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-13 16:18 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-02-13 16:18 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-13 16:18 - 2014-02-06 10:57 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-13 16:18 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-13 16:18 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-13 16:18 - 2014-02-06 10:50 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-13 16:18 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-02-13 16:18 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-02-13 16:18 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-13 16:18 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-13 16:18 - 2014-02-06 10:24 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-13 16:18 - 2014-02-06 10:22 - 13051392 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-13 16:18 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-13 16:18 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-02-13 16:18 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-13 16:18 - 2014-02-06 09:55 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-13 16:18 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-13 16:18 - 2014-02-06 09:40 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-13 16:18 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-13 16:18 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-02-13 16:18 - 2014-01-07 06:00 - 02397184 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-13 16:18 - 2014-01-07 05:30 - 02071552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-02-13 16:18 - 2013-12-09 01:27 - 02152448 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-13 16:18 - 2013-12-09 00:54 - 01317376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-02-13 16:18 - 2013-11-21 07:42 - 04604416 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-13 16:18 - 2013-11-21 06:44 - 03936256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2014-02-13 16:17 - 2014-01-09 09:25 - 02804224 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2014-02-13 16:17 - 2014-01-09 08:59 - 01020928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2014-02-13 16:17 - 2014-01-09 08:59 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\winbici.dll
2014-02-13 16:17 - 2014-01-09 08:49 - 00919040 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll
2014-02-13 16:17 - 2014-01-09 08:44 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveTelemetry.dll
2014-02-13 16:17 - 2014-01-09 08:43 - 00121344 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveShell.dll
2014-02-13 16:17 - 2014-01-09 08:29 - 00105984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SkyDriveShell.dll
2014-02-13 16:17 - 2014-01-09 08:28 - 04217344 _____ (Microsoft Corporation) C:\Windows\system32\SyncEngine.dll
2014-02-13 16:17 - 2014-01-09 08:28 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MrmCoreR.dll
2014-02-13 16:17 - 2014-01-09 08:18 - 00870912 _____ (Microsoft Corporation) C:\Windows\system32\SkyDrive.exe
2014-02-13 16:17 - 2014-01-07 08:03 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\pcaui.exe
2014-02-13 16:17 - 2014-01-07 06:59 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pcaui.exe
2014-02-13 16:17 - 2014-01-04 21:50 - 01462216 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2014-02-13 16:17 - 2014-01-04 20:22 - 01202888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll
2014-02-13 16:17 - 2014-01-04 15:30 - 13209088 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2014-02-13 16:17 - 2014-01-04 15:23 - 11702272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2014-02-13 16:17 - 2014-01-04 14:42 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\SearchFolder.dll
2014-02-13 16:17 - 2014-01-04 14:40 - 07416832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Search.dll
2014-02-13 16:17 - 2014-01-04 14:36 - 00830976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFolder.dll
2014-02-13 16:17 - 2014-01-04 14:28 - 04961792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Search.dll
2014-02-13 16:17 - 2013-12-21 03:10 - 00009701 _____ () C:\Windows\SysWOW64\connectedsearch-results.searchconnector-ms
2014-02-13 16:17 - 2013-12-21 03:10 - 00009701 _____ () C:\Windows\system32\connectedsearch-results.searchconnector-ms
2014-02-13 16:17 - 2013-12-20 11:10 - 01113040 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-02-13 16:17 - 2013-12-20 07:13 - 00835584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2014-02-13 16:17 - 2013-12-09 03:57 - 00548864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-13 16:17 - 2013-12-09 02:51 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-02-12 21:20 - 2014-02-12 21:20 - 00000000 _____ () C:\Users\localuser\Sti_Trace.log
2014-02-05 10:49 - 2014-02-05 13:58 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-02-04 21:47 - 2014-02-08 16:38 - 00000000 ____D () C:\ProgramData\Adobe
2014-02-04 21:47 - 2014-02-04 21:47 - 00002045 _____ () C:\Users\Public\Desktop\Adobe Reader XI.lnk
2014-02-04 21:47 - 2014-02-04 21:47 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-02-04 17:01 - 2014-02-27 08:22 - 00000000 ___RD () C:\Users\localuser\Dropbox
2014-02-04 17:01 - 2014-02-04 17:01 - 00001098 _____ () C:\Users\localuser\Desktop\Dropbox.lnk
2014-02-04 16:53 - 2014-02-04 17:01 - 00000000 ____D () C:\Users\localuser\AppData\Roaming\DropboxMaster
2014-02-04 16:51 - 2014-02-04 16:56 - 37660568 _____ (Dropbox, Inc.) C:\Users\localuser\Downloads\Dropbox 2.6.2.exe
2014-02-03 17:45 - 2014-02-03 17:45 - 00000000 ____D () C:\Users\localuser\AppData\Roaming\PDF Architect
2014-02-03 16:45 - 2014-02-03 16:45 - 00001049 _____ () C:\Users\Public\Desktop\PDFCreator.lnk
2014-02-03 16:45 - 2014-02-03 16:45 - 00001011 _____ () C:\Users\localuser\Desktop\PDF Architect.lnk
2014-02-03 16:45 - 2014-02-03 16:45 - 00000000 ____D () C:\Users\localuser\Documents\PDF Architect Files
2014-02-03 16:45 - 2014-02-03 16:45 - 00000000 ____D () C:\Users\localuser\AppData\Roaming\pdfforge
2014-02-03 16:45 - 2014-02-03 16:45 - 00000000 ____D () C:\Program Files (x86)\PDF Architect
2014-02-03 16:44 - 2014-02-27 11:14 - 00000000 ____D () C:\Program Files (x86)\Amazon Browser Bar
2014-02-03 16:44 - 2014-02-27 11:14 - 00000000 ____D () C:\Program Files (x86)\Amazon
2014-02-03 16:44 - 2012-05-05 10:54 - 00137000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMAPI32.OCX
2014-02-03 16:44 - 2012-05-05 10:54 - 00023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPIDE.DLL
2014-02-03 16:44 - 1998-07-06 17:55 - 00158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCMCDE.DLL
2014-02-03 16:44 - 1998-07-06 17:55 - 00064512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCC2DE.DLL
2014-02-03 16:39 - 2014-02-03 16:39 - 18277248 _____ (pdfforge ) C:\Users\localuser\Downloads\PDFCreator-1_7_2_setup.exe
2014-02-02 14:45 - 2014-02-02 14:46 - 00000000 ____D () C:\Users\localuser\AppData\Roaming\Apple Computer
2014-02-02 14:45 - 2014-02-02 14:45 - 00001801 _____ () C:\Users\Public\Desktop\iTunes.lnk
2014-02-02 14:45 - 2014-02-02 14:45 - 00000000 ____D () C:\Users\localuser\AppData\Local\Apple Computer
2014-02-02 14:45 - 2012-08-21 13:01 - 00033240 _____ (GEAR Software Inc.) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2014-02-02 14:44 - 2014-02-02 14:45 - 00000000 ____D () C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-02-02 14:44 - 2014-02-02 14:45 - 00000000 ____D () C:\Program Files\iTunes
2014-02-02 14:44 - 2014-02-02 14:45 - 00000000 ____D () C:\Program Files (x86)\iTunes
2014-02-02 14:44 - 2014-02-02 14:44 - 00000000 ____D () C:\ProgramData\Apple Computer
2014-02-02 14:44 - 2014-02-02 14:44 - 00000000 ____D () C:\Program Files\iPod
2014-02-02 14:43 - 2014-02-02 14:43 - 00000000 ____D () C:\Windows\System32\Tasks\Apple
2014-02-02 14:43 - 2014-02-02 14:43 - 00000000 ____D () C:\Users\localuser\AppData\Local\Apple
2014-02-02 14:43 - 2014-02-02 14:43 - 00000000 ____D () C:\ProgramData\Apple
2014-02-02 14:43 - 2014-02-02 14:43 - 00000000 ____D () C:\Program Files\Common Files\Apple
2014-02-02 14:43 - 2014-02-02 14:43 - 00000000 ____D () C:\Program Files\Bonjour
2014-02-02 14:43 - 2014-02-02 14:43 - 00000000 ____D () C:\Program Files (x86)\Bonjour
2014-02-02 14:43 - 2014-02-02 14:43 - 00000000 ____D () C:\Program Files (x86)\Apple Software Update
2014-02-02 14:09 - 2014-02-02 14:14 - 148904784 _____ (Apple Inc.) C:\Users\localuser\Downloads\iTunes64Setup.exe
2014-01-31 09:53 - 2012-06-06 07:49 - 01070152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCOMCTL.OCX
2014-01-31 09:41 - 2005-07-05 18:32 - 00061952 _____ (Microsys Kramer) C:\Windows\SysWOW64\APPDFPrint.dll
2014-01-31 09:41 - 2005-05-02 09:44 - 00262144 _____ (Tools & Components) C:\Windows\SysWOW64\sevOutBar3.ocx
2014-01-31 09:41 - 2005-03-09 07:58 - 00100864 _____ (Tools & Components) C:\Windows\SysWOW64\SEVKTO32.DLL
2014-01-31 09:41 - 2005-01-18 13:22 - 00946176 _____ (Tools & Components) C:\Windows\SysWOW64\sevDataGrid2.ocx
2014-01-31 09:41 - 2005-01-14 09:04 - 00802816 _____ (Tools & Components) C:\Windows\SysWOW64\sevEin20.ocx
2014-01-31 09:41 - 2005-01-11 00:33 - 00225280 _____ (Tools & Components) C:\Windows\SysWOW64\sevGraph.ocx
2014-01-31 09:41 - 2005-01-10 15:23 - 00118784 _____ (Tools & Components) C:\Windows\SysWOW64\SEVDTA32.DLL
2014-01-31 09:41 - 2005-01-10 11:10 - 00610304 _____ (Tools & Components) C:\Windows\SysWOW64\sevXPCtl.ocx
2014-01-31 09:41 - 2005-01-06 23:47 - 00327680 _____ (Tools & Components) C:\Windows\SysWOW64\sevMail32.ocx
2014-01-31 09:41 - 2005-01-06 13:50 - 00458752 _____ (Tools & Components) C:\Windows\SysWOW64\sevMenuXP2.ocx
2014-01-31 09:41 - 2004-12-15 15:05 - 00253952 _____ (Tools & Components) C:\Windows\SysWOW64\sevClb32.ocx
2014-01-31 09:41 - 2004-12-13 10:47 - 00180224 _____ (Tools & Components) C:\Windows\SysWOW64\sevWiz32.ocx
2014-01-31 09:41 - 2004-12-11 13:39 - 00229376 _____ (Tools & Components) C:\Windows\SysWOW64\sevCmd32.ocx
2014-01-31 09:41 - 2004-12-11 09:57 - 00139264 _____ (Tools & Components) C:\Windows\SysWOW64\sevOutBar.ocx
2014-01-31 09:41 - 2004-12-07 21:03 - 00155648 _____ (Tools & Components) C:\Windows\SysWOW64\sevList32.ocx
2014-01-31 09:41 - 2004-07-23 18:02 - 00061440 _____ (Software-Entwicklung & Vertrieb) C:\Windows\SysWOW64\sevSplitterBar.ocx
2014-01-31 09:41 - 2004-03-17 10:21 - 00126976 _____ (Tools & Components) C:\Windows\SysWOW64\sevTrayIcon.ocx
2014-01-31 09:41 - 2004-03-17 10:19 - 00086016 _____ (Tools & Components) C:\Windows\SysWOW64\sevGrip.ocx
2014-01-31 09:41 - 2003-10-08 17:07 - 00090112 _____ (Tools & Components und Microsys Kramer) C:\Windows\SysWOW64\sevTAPI.dll
2014-01-31 09:41 - 2003-03-12 15:06 - 00240640 _____ (Dieter Otter, Tools & Components) C:\Windows\SysWOW64\sevZip32.dll
2014-01-31 09:41 - 2001-11-16 09:40 - 00053248 _____ (Software-Entwicklung & Vertrieb) C:\Windows\SysWOW64\sevQuickInfo.dll
2014-01-31 09:41 - 2000-07-17 10:00 - 00290816 _____ (Software-Entwicklung & Vertrieb) C:\Windows\SysWOW64\sevImCol.dll
2014-01-31 09:40 - 2013-11-08 04:41 - 01302528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentServer.dll
2014-01-31 09:40 - 2013-11-08 04:14 - 00922624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentExtensions.dll
2014-01-31 09:40 - 2013-10-04 09:10 - 00533504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppReadiness.dll
2014-01-31 09:40 - 2013-08-22 12:34 - 00109568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appinfo.dll
2014-01-31 09:40 - 2013-08-22 12:01 - 00037888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidsvc.dll
2014-01-31 09:40 - 2013-08-22 11:00 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appsruprov.dll
2014-01-31 09:40 - 2013-08-22 10:55 - 00012288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxStreamingDataSourcePS.dll
2014-01-31 09:40 - 2013-08-22 10:21 - 00048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxSysprep.dll
2014-01-31 09:27 - 2014-01-31 09:27 - 00001184 _____ () C:\Users\Public\Desktop\TeamViewer 9.lnk
2014-01-31 09:27 - 2014-01-31 09:27 - 00000000 ____D () C:\Users\localuser\AppData\Roaming\TeamViewer
2014-01-31 09:27 - 2014-01-31 09:27 - 00000000 ____D () C:\Program Files (x86)\TeamViewer
2014-01-31 09:26 - 2014-01-31 09:26 - 05852000 _____ (TeamViewer GmbH) C:\Users\localuser\Downloads\TeamViewer_Setup_de.exe
2014-01-28 16:47 - 2014-01-28 16:47 - 00000000 ____D () C:\ProgramData\CanonIJ
2014-01-28 16:34 - 2014-01-28 16:34 - 00000000 ___HD () C:\ProgramData\CanonIJScan
2014-01-28 16:33 - 2014-02-04 14:35 - 00000000 ____D () C:\Users\localuser\AppData\Roaming\Canon
2014-01-28 16:32 - 2014-02-03 16:15 - 00000000 ____D () C:\ProgramData\CanonIJPLM
2014-01-28 16:32 - 2014-01-28 16:32 - 00000000 ___HD () C:\ProgramData\CanonIJSolutionMenuEX
2014-01-28 16:32 - 2014-01-28 16:32 - 00000000 ___HD () C:\ProgramData\CanonIJEGV
2014-01-28 16:29 - 2014-01-28 16:29 - 00002097 _____ () C:\Users\Public\Desktop\Canon Solution Menu EX.lnk
2014-01-28 16:29 - 2014-01-28 16:29 - 00000000 ____D () C:\ProgramData\CanonIJWSpt
2014-01-28 16:29 - 2014-01-28 16:29 - 00000000 ____D () C:\Program Files\Common Files\CANON
2014-01-28 16:27 - 2014-01-28 16:27 - 00000000 ___HD () C:\Windows\system32\CanonIJ Uninstaller Information
2014-01-28 16:27 - 2014-01-28 16:27 - 00000000 ___HD () C:\Program Files\CanonBJ
2014-01-28 16:26 - 2014-01-28 16:32 - 00000000 ____D () C:\Program Files (x86)\Canon
2014-01-28 16:22 - 2012-07-04 11:55 - 01354240 _____ (CANON INC.) C:\Windows\system32\CNQ4809C.dll
2014-01-28 16:22 - 2012-07-04 11:55 - 00112128 _____ (CANON INC.) C:\Windows\system32\CNQ4809I.dll
2014-01-28 16:22 - 2012-07-04 11:29 - 00106496 _____ (CANON INC.) C:\Windows\SysWOW64\CNQ4809U.dll
2014-01-28 16:22 - 2010-12-17 14:47 - 00515584 _____ (CANON INC.) C:\Windows\system32\CNQ4809L.dll
2014-01-28 16:22 - 2010-12-17 14:47 - 00438272 _____ (CANON INC.) C:\Windows\SysWOW64\CNQ4809L.dll
2014-01-28 16:22 - 2010-03-19 13:55 - 00393256 _____ () C:\Windows\SysWOW64\CNQ4809N.DAT
2014-01-28 16:22 - 2008-08-25 18:02 - 00017920 _____ (CANON INC.) C:\Windows\system32\CNHMCA6.dll
2014-01-28 16:22 - 2008-08-25 18:02 - 00015872 _____ (CANON INC.) C:\Windows\SysWOW64\CNHMCA.dll

==================== One Month Modified Files and Folders =======

2014-02-27 14:08 - 2014-02-27 14:08 - 00023350 _____ () C:\Users\localuser\Downloads\FRST.txt
2014-02-27 14:08 - 2014-02-27 14:07 - 00000000 ____D () C:\FRST
2014-02-27 14:06 - 2014-02-27 14:06 - 02155520 _____ (Farbar) C:\Users\localuser\Downloads\FRST64.exe
2014-02-27 14:00 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\system32\sru
2014-02-27 13:57 - 2013-11-26 10:13 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-27 13:54 - 2013-11-27 13:59 - 00000000 ____D () C:\Users\localuser\AppData\Roaming\Dropbox
2014-02-27 13:37 - 2013-12-20 10:14 - 00001128 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-27 13:30 - 2014-02-27 11:38 - 00076772 _____ () C:\Windows\WindowsUpdate.log
2014-02-27 13:24 - 2013-11-27 13:24 - 00000316 _____ () C:\Windows\Tasks\Dealply.job
2014-02-27 12:15 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\AppReadiness
2014-02-27 11:38 - 2014-02-27 11:38 - 00000842 _____ () C:\Windows\setupact.log
2014-02-27 11:38 - 2014-02-27 11:38 - 00000000 _____ () C:\Windows\setuperr.log
2014-02-27 11:20 - 2013-11-25 17:34 - 00003598 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-926760385-2090465919-2659379645-1001
2014-02-27 11:14 - 2014-02-03 16:44 - 00000000 ____D () C:\Program Files (x86)\Amazon Browser Bar
2014-02-27 11:14 - 2014-02-03 16:44 - 00000000 ____D () C:\Program Files (x86)\Amazon
2014-02-27 10:24 - 2014-02-27 10:24 - 00000000 ____D () C:\ConBase
2014-02-27 10:24 - 2014-02-22 14:18 - 00000000 ____D () C:\Program Files\Conbase
2014-02-27 10:21 - 2013-11-25 17:29 - 00000000 ____D () C:\Users\localuser\AppData\Local\VirtualStore
2014-02-27 10:10 - 2014-02-25 16:10 - 00003140 _____ () C:\Windows\Tasks\MediaPlayerEnhance-chromeinstaller.job
2014-02-27 10:10 - 2014-02-25 16:10 - 00002404 _____ () C:\Windows\Tasks\MediaPlayerEnhance-firefoxinstaller.job
2014-02-27 10:10 - 2014-02-25 16:10 - 00001604 _____ () C:\Windows\Tasks\MediaPlayerEnhance-updater.job
2014-02-27 10:10 - 2014-02-25 16:10 - 00001560 _____ () C:\Windows\Tasks\MediaPlayerEnhance-codedownloader.job
2014-02-27 10:10 - 2014-02-25 16:10 - 00001458 _____ () C:\Windows\Tasks\MediaPlayerEnhance-enabler.job
2014-02-27 10:06 - 2014-02-25 16:10 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro
2014-02-27 08:29 - 2013-12-19 21:24 - 00000141 _____ () C:\Users\localuser\AppData\Roaming\WB.CFG
2014-02-27 08:22 - 2014-02-04 17:01 - 00000000 ___RD () C:\Users\localuser\Dropbox
2014-02-27 08:21 - 2013-12-20 10:15 - 00002201 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-02-27 08:21 - 2013-12-20 10:14 - 00001124 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-27 08:21 - 2013-11-27 13:38 - 00000000 __RDO () C:\Users\localuser\SkyDrive
2014-02-26 18:31 - 2014-02-26 18:30 - 00320424 _____ () C:\Users\localuser\Downloads\Setup.exe
2014-02-26 17:51 - 2013-11-25 17:29 - 00000000 ___RD () C:\Users\localuser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-02-26 17:41 - 2013-11-27 14:35 - 00350720 ___SH () C:\Users\localuser\Desktop\Thumbs.db
2014-02-26 16:48 - 2013-11-26 09:35 - 00003934 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{D6CF0A6F-5E65-41DA-A6A4-AED510D37812}
2014-02-25 16:10 - 2014-02-25 16:10 - 00004608 _____ () C:\Windows\System32\Tasks\MediaPlayerEnhance-updater
2014-02-25 16:10 - 2014-02-25 16:10 - 00004564 _____ () C:\Windows\System32\Tasks\MediaPlayerEnhance-codedownloader
2014-02-25 16:10 - 2014-02-25 16:10 - 00004462 _____ () C:\Windows\System32\Tasks\MediaPlayerEnhance-enabler
2014-02-25 16:10 - 2014-02-25 16:10 - 00000000 ____D () C:\Program Files (x86)\MediaPlayerEnhance
2014-02-25 16:09 - 2014-02-25 16:09 - 00000000 ____D () C:\Users\localuser\AppData\Local\Conduit
2014-02-25 16:09 - 2014-02-25 16:09 - 00000000 ____D () C:\Program Files\Conduit
2014-02-25 16:09 - 2014-02-25 16:09 - 00000000 ____D () C:\Program Files (x86)\SearchProtect
2014-02-25 16:09 - 2014-02-25 16:09 - 00000000 ____D () C:\Program Files (x86)\Conduit
2014-02-25 16:09 - 2014-02-25 16:07 - 00000000 ____D () C:\Users\localuser\AppData\Local\SearchProtect
2014-02-25 16:06 - 2014-02-25 16:06 - 00382560 _____ () C:\Users\localuser\Downloads\Player.exe
2014-02-20 19:57 - 2014-02-20 19:57 - 17858952 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2014-02-20 19:57 - 2013-11-26 10:13 - 00003772 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-02-20 15:53 - 2014-02-20 15:53 - 00000000 ____D () C:\sb
2014-02-19 19:16 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\rescache
2014-02-17 23:47 - 2014-02-17 18:50 - 00000000 ____D () C:\Users\localuser\AppData\Roaming\Wuala
2014-02-17 22:00 - 2013-08-22 16:38 - 00693240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-02-17 22:00 - 2013-08-22 16:38 - 00105464 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-17 19:04 - 2014-02-17 19:04 - 00000942 _____ () C:\Users\localuser\Desktop\Wuala.lnk
2014-02-17 19:04 - 2014-02-17 18:50 - 00000000 ____D () C:\Users\localuser\AppData\Local\Wuala
2014-02-17 19:03 - 2014-02-17 18:50 - 00000932 _____ () C:\Users\localuser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wuala.lnk
2014-02-17 19:03 - 2014-02-17 18:50 - 00000000 ____D () C:\Program Files (x86)\Wuala OverlayIcons
2014-02-17 19:01 - 2013-11-25 17:29 - 00000000 ___RD () C:\Users\localuser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-02-17 18:59 - 2013-11-25 17:32 - 01776918 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-17 18:59 - 2013-09-30 04:58 - 00764340 _____ () C:\Windows\system32\perfh007.dat
2014-02-17 18:59 - 2013-09-30 04:58 - 00159160 _____ () C:\Windows\system32\perfc007.dat
2014-02-17 18:55 - 2013-08-22 15:45 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-17 18:55 - 2013-08-22 15:44 - 00501008 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-02-17 18:54 - 2013-11-26 10:12 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-02-17 18:54 - 2013-08-22 14:25 - 00262144 ___SH () C:\Windows\system32\config\BBI
2014-02-17 18:53 - 2013-08-22 16:36 - 00000000 ___RD () C:\Windows\ToastData
2014-02-17 18:53 - 2013-08-22 14:36 - 00000000 ____D () C:\Windows\SysWOW64\Dism
2014-02-17 18:53 - 2013-08-22 14:36 - 00000000 ____D () C:\Windows\system32\Dism
2014-02-17 18:50 - 2014-02-17 18:50 - 00000000 ____D () C:\Program Files (x86)\Wuala CBFS
2014-02-17 18:49 - 2014-02-17 18:47 - 26788960 _____ () C:\Users\localuser\Downloads\WualaSetup.exe
2014-02-16 18:41 - 2013-11-26 09:39 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-16 18:40 - 2013-11-26 09:39 - 88567024 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-16 12:18 - 2014-02-16 12:18 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-13 21:36 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\MediaViewer
2014-02-13 21:36 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\FileManager
2014-02-13 21:36 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\Camera
2014-02-13 16:32 - 2013-12-20 10:14 - 00004100 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-02-13 16:32 - 2013-12-20 10:14 - 00003864 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-02-12 21:20 - 2014-02-12 21:20 - 00000000 _____ () C:\Users\localuser\Sti_Trace.log
2014-02-11 21:34 - 2013-12-20 10:15 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-02-08 16:38 - 2014-02-04 21:47 - 00000000 ____D () C:\ProgramData\Adobe
2014-02-06 13:16 - 2014-02-13 16:18 - 23170048 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-06 12:30 - 2014-02-13 16:18 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-06 12:30 - 2014-02-13 16:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-06 12:12 - 2014-02-13 16:18 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-06 12:07 - 2014-02-13 16:18 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-06 12:06 - 2014-02-13 16:18 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-06 11:57 - 2014-02-13 16:18 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-06 11:56 - 2014-02-13 16:18 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-06 11:49 - 2014-02-13 16:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-06 11:48 - 2014-02-13 16:18 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-06 11:48 - 2014-02-13 16:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-06 11:38 - 2014-02-13 16:18 - 17103872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-06 11:32 - 2014-02-13 16:18 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-06 11:20 - 2014-02-13 16:18 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-06 11:17 - 2014-02-13 16:18 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-06 11:11 - 2014-02-13 16:18 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-06 11:01 - 2014-02-13 16:18 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-06 11:00 - 2014-02-13 16:18 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-02-06 10:57 - 2014-02-13 16:18 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-06 10:57 - 2014-02-13 16:18 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-06 10:52 - 2014-02-13 16:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-06 10:52 - 2014-02-13 16:18 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-06 10:50 - 2014-02-13 16:18 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-06 10:47 - 2014-02-13 16:18 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-02-06 10:46 - 2014-02-13 16:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-02-06 10:25 - 2014-02-13 16:18 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-06 10:25 - 2014-02-13 16:18 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-06 10:24 - 2014-02-13 16:18 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-06 10:22 - 2014-02-13 16:18 - 13051392 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-06 10:13 - 2014-02-13 16:18 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-06 10:09 - 2014-02-13 16:18 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-02-06 10:03 - 2014-02-13 16:18 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-06 09:55 - 2014-02-13 16:18 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-06 09:41 - 2014-02-13 16:18 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-06 09:40 - 2014-02-13 16:18 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-06 09:36 - 2014-02-13 16:18 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-06 09:34 - 2014-02-13 16:18 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-02-05 13:58 - 2014-02-05 10:49 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-02-05 09:56 - 2013-12-02 08:51 - 00000000 ____D () C:\Users\localuser\SyncFolder
2014-02-05 09:46 - 2013-11-28 19:26 - 00000000 ____D () C:\Users\localuser\AppData\Local\Adobe
2014-02-05 09:46 - 2013-11-25 17:29 - 00000000 ____D () C:\Users\localuser\AppData\Roaming\Adobe
2014-02-04 21:47 - 2014-02-04 21:47 - 00002045 _____ () C:\Users\Public\Desktop\Adobe Reader XI.lnk
2014-02-04 21:47 - 2014-02-04 21:47 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-02-04 17:01 - 2014-02-04 17:01 - 00001098 _____ () C:\Users\localuser\Desktop\Dropbox.lnk
2014-02-04 17:01 - 2014-02-04 16:53 - 00000000 ____D () C:\Users\localuser\AppData\Roaming\DropboxMaster
2014-02-04 16:59 - 2013-11-27 14:02 - 00000000 ____D () C:\Users\localuser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-02-04 16:56 - 2014-02-04 16:51 - 37660568 _____ (Dropbox, Inc.) C:\Users\localuser\Downloads\Dropbox 2.6.2.exe
2014-02-04 14:35 - 2014-01-28 16:33 - 00000000 ____D () C:\Users\localuser\AppData\Roaming\Canon
2014-02-03 17:45 - 2014-02-03 17:45 - 00000000 ____D () C:\Users\localuser\AppData\Roaming\PDF Architect
2014-02-03 17:45 - 2013-11-29 09:35 - 00128488 _____ () C:\Users\localuser\AppData\Local\GDIPFONTCACHEV1.DAT
2014-02-03 16:45 - 2014-02-03 16:45 - 00001049 _____ () C:\Users\Public\Desktop\PDFCreator.lnk
2014-02-03 16:45 - 2014-02-03 16:45 - 00001011 _____ () C:\Users\localuser\Desktop\PDF Architect.lnk
2014-02-03 16:45 - 2014-02-03 16:45 - 00000000 ____D () C:\Users\localuser\Documents\PDF Architect Files
2014-02-03 16:45 - 2014-02-03 16:45 - 00000000 ____D () C:\Users\localuser\AppData\Roaming\pdfforge
2014-02-03 16:45 - 2014-02-03 16:45 - 00000000 ____D () C:\Program Files (x86)\PDF Architect
2014-02-03 16:45 - 2013-11-26 10:16 - 00000000 ____D () C:\Program Files (x86)\PDFCreator
2014-02-03 16:39 - 2014-02-03 16:39 - 18277248 _____ (pdfforge ) C:\Users\localuser\Downloads\PDFCreator-1_7_2_setup.exe
2014-02-03 16:15 - 2014-01-28 16:32 - 00000000 ____D () C:\ProgramData\CanonIJPLM
2014-02-02 14:46 - 2014-02-02 14:45 - 00000000 ____D () C:\Users\localuser\AppData\Roaming\Apple Computer
2014-02-02 14:45 - 2014-02-02 14:45 - 00001801 _____ () C:\Users\Public\Desktop\iTunes.lnk
2014-02-02 14:45 - 2014-02-02 14:45 - 00000000 ____D () C:\Users\localuser\AppData\Local\Apple Computer
2014-02-02 14:45 - 2014-02-02 14:44 - 00000000 ____D () C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-02-02 14:45 - 2014-02-02 14:44 - 00000000 ____D () C:\Program Files\iTunes
2014-02-02 14:45 - 2014-02-02 14:44 - 00000000 ____D () C:\Program Files (x86)\iTunes
2014-02-02 14:44 - 2014-02-02 14:44 - 00000000 ____D () C:\ProgramData\Apple Computer
2014-02-02 14:44 - 2014-02-02 14:44 - 00000000 ____D () C:\Program Files\iPod
2014-02-02 14:43 - 2014-02-02 14:43 - 00000000 ____D () C:\Windows\System32\Tasks\Apple
2014-02-02 14:43 - 2014-02-02 14:43 - 00000000 ____D () C:\Users\localuser\AppData\Local\Apple
2014-02-02 14:43 - 2014-02-02 14:43 - 00000000 ____D () C:\ProgramData\Apple
2014-02-02 14:43 - 2014-02-02 14:43 - 00000000 ____D () C:\Program Files\Common Files\Apple
2014-02-02 14:43 - 2014-02-02 14:43 - 00000000 ____D () C:\Program Files\Bonjour
2014-02-02 14:43 - 2014-02-02 14:43 - 00000000 ____D () C:\Program Files (x86)\Bonjour
2014-02-02 14:43 - 2014-02-02 14:43 - 00000000 ____D () C:\Program Files (x86)\Apple Software Update
2014-02-02 14:14 - 2014-02-02 14:09 - 148904784 _____ (Apple Inc.) C:\Users\localuser\Downloads\iTunes64Setup.exe
2014-01-31 09:27 - 2014-01-31 09:27 - 00001184 _____ () C:\Users\Public\Desktop\TeamViewer 9.lnk
2014-01-31 09:27 - 2014-01-31 09:27 - 00000000 ____D () C:\Users\localuser\AppData\Roaming\TeamViewer
2014-01-31 09:27 - 2014-01-31 09:27 - 00000000 ____D () C:\Program Files (x86)\TeamViewer
2014-01-31 09:26 - 2014-01-31 09:26 - 05852000 _____ (TeamViewer GmbH) C:\Users\localuser\Downloads\TeamViewer_Setup_de.exe
2014-01-28 16:47 - 2014-01-28 16:47 - 00000000 ____D () C:\ProgramData\CanonIJ
2014-01-28 16:34 - 2014-01-28 16:34 - 00000000 ___HD () C:\ProgramData\CanonIJScan
2014-01-28 16:32 - 2014-01-28 16:32 - 00000000 ___HD () C:\ProgramData\CanonIJSolutionMenuEX
2014-01-28 16:32 - 2014-01-28 16:32 - 00000000 ___HD () C:\ProgramData\CanonIJEGV
2014-01-28 16:32 - 2014-01-28 16:26 - 00000000 ____D () C:\Program Files (x86)\Canon
2014-01-28 16:29 - 2014-01-28 16:29 - 00002097 _____ () C:\Users\Public\Desktop\Canon Solution Menu EX.lnk
2014-01-28 16:29 - 2014-01-28 16:29 - 00000000 ____D () C:\ProgramData\CanonIJWSpt
2014-01-28 16:29 - 2014-01-28 16:29 - 00000000 ____D () C:\Program Files\Common Files\CANON
2014-01-28 16:27 - 2014-01-28 16:27 - 00000000 ___HD () C:\Windows\system32\CanonIJ Uninstaller Information
2014-01-28 16:27 - 2014-01-28 16:27 - 00000000 ___HD () C:\Program Files\CanonBJ
2014-01-28 16:22 - 2013-08-22 16:36 - 00000000 __RSD () C:\Windows\Media

Some content of TEMP:
====================
C:\Users\localuser\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpl14fcv.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-19 19:12

==================== End Of Log =================
         
--- --- ---
*

Addition - Editor:

*Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-02-2014 02
Ran by localuser at 2014-02-27 14:09:02
Running from C:\Users\localuser\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installed Programs ======================

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{A922C4B7-50E0-4787-A94C-59DBF3C65DBE}) (Version: 3.0 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{FE86CB0C-FCB3-4358-B4B0-B0A41E33B3DD}) (Version: 7.1.0.32 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
avast! Free Antivirus (HKLM-x32\...\Avast) (Version: 9.0.2013 - Avast Software)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.3.338 - Avira)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: - )
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version: - )
CanoScan LiDE 210 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4809) (Version: - Canon Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4255 - CDBurnerXP)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
DMUninstaller (HKLM-x32\...\DMUninstaller) (Version: - ) <==== ATTENTION
Dropbox (HKCU\...\Dropbox) (Version: 2.6.2 - Dropbox, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 33.0.1750.117 - Google Inc.)
Google Update Helper (x32 Version: 1.3.23.0 - DealPly Technologies Ltd) Hidden <==== ATTENTION
iTunes (HKLM\...\{0D924CB2-2EA4-4044-BAF7-770202D6BD0D}) (Version: 11.1.4.62 - Apple Inc.)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
McAfee Security Scan Plus (HKLM-x32\...\McAfee Security Scan) (Version: 3.0.285.6 - McAfee, Inc.)
MediaPlayerEnhance (HKLM-x32\...\MediaPlayerEnhance) (Version: 1.34.2.13 - Feven)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 27.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
Mozilla Thunderbird 24.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.3.0 (x86 de)) (Version: 24.3.0 - Mozilla)
OpenOffice 4.0.1 (HKLM-x32\...\{47F460DA-D1BE-4D85-8DF2-AA1F31D3445F}) (Version: 4.01.9714 - Apache Software Foundation)
PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.2 - pdfforge)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.212.0 - Tracker Software Products Ltd)
Search Protect (HKLM-x32\...\SearchProtect) (Version: 2.10.30.15 - Conduit) <==== ATTENTION
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.25790 - TeamViewer)
ValueApps (HKCU\...\ValueApps) (Version: 1.4.0.3 - Conduit) <==== ATTENTION
Wuala (HKCU\...\Wuala) (Version: 1.0.444.0 - LaCie)
Wuala CBFS (HKLM-x32\...\Wuala CBFS) (Version: 3.2.107.0 - LaCie)
Wuala OverlayIcons (HKLM-x32\...\Wuala OverlayIcons) (Version: 1.0.0.2 - LaCie)
XMind 2013 (v3.4.0) (HKLM-x32\...\XMind_is1) (Version: 3.4.0.201311050558 - XMind Ltd.)

==================== Restore Points =========================

09-02-2014 14:41:18 Geplanter Prüfpunkt
13-02-2014 15:38:23 Windows Update
16-02-2014 17:40:11 Windows Update
21-02-2014 17:12:49 Windows Update

==================== Hosts content: ==========================

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {05293577-D647-4185-B859-C94839A0B2E3} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {0727FD53-C7DC-4976-93E5-BD16E204AAFC} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2014-02-16] (Microsoft Corporation)
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {18075DFC-5947-456C-8E95-7D44E1F4761B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-12-20] (Google Inc.)
Task: {2085BF56-520D-4951-B7C0-DF34AF90CC6A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {2C9C0C6C-2A74-46F2-858A-4389D253EAD0} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {3B6D8A73-F20B-4C93-B8FB-56A154F172D2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\system32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {3F35D125-09FD-45B8-8D1E-974519572E95} - System32\Tasks\MediaPlayerEnhance-firefoxinstaller => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-firefoxinstaller.exe [2014-02-25] (Feven)
Task: {402ADEF6-77D4-400B-AE44-AA52667E99C1} - System32\Tasks\MediaPlayerEnhance-chromeinstaller => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-chromeinstaller.exe [2014-02-25] (Feven)
Task: {49754026-21E1-41FC-94FD-727AFE414FE7} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {55CF344E-01D2-4ADF-8566-FE3407E015FB} - System32\Tasks\LaunchApp => C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
Task: {68C57D9B-8567-43C3-B141-C02B841BD803} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-01-23] (AVAST Software)
Task: {6AA91E8C-DDBD-4979-8464-4062F7681A19} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {73B1B253-CE67-4501-AE1A-377DD1D68B65} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {77814CC6-AD1F-4958-BF4B-B0EFA76052B4} - System32\Tasks\MediaPlayerEnhance-enabler => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-enabler.exe [2014-02-25] (Feven) <==== ATTENTION
Task: {77F1D869-6E65-4079-A2A0-E2023408EF97} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {80E285E9-D155-4474-A699-C646C3B32500} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {89FD8DC2-5A42-4356-A213-26DC506D6472} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-20] (Adobe Systems Incorporated)
Task: {8CC813C9-712A-41EF-9512-B233444FC669} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
Task: {9FF4C139-5234-410C-B7FA-23EE2FD2AB53} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {B1E43B5D-0F9F-48A8-90D2-87CD53769C3F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-12-20] (Google Inc.)
Task: {BF240300-7807-45D6-A5BA-DABC51B0E5A2} - System32\Tasks\Dealply => C:\Users\localuser\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe [2013-11-27] () <==== ATTENTION
Task: {BFA4477A-6E6A-4C0C-827D-4FBEAA2D0AE0} - System32\Tasks\MediaPlayerEnhance-updater => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-updater.exe [2014-02-25] (Feven)
Task: {C36BEF39-2925-43E3-B5B5-5C631C982170} - System32\Tasks\MediaPlayerEnhance-codedownloader => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-codedownloader.exe [2014-02-25] (Feven)
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {D88FEC9E-A82A-46F9-87E2-B6B97B301C1A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {DA46820F-FF8A-4B5E-A6B2-B12185DCFFFB} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {E6D378FA-E068-4BCB-80DE-56D43A249507} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Dealply.job => C:\Users\LOCALU~1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\MediaPlayerEnhance-chromeinstaller.job => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-chromeinstaller.exe
Task: C:\Windows\Tasks\MediaPlayerEnhance-codedownloader.job => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-codedownloader.exe
Task: C:\Windows\Tasks\MediaPlayerEnhance-enabler.job => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-enabler.exe <==== ATTENTION
Task: C:\Windows\Tasks\MediaPlayerEnhance-firefoxinstaller.job => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-firefoxinstaller.exe
Task: C:\Windows\Tasks\MediaPlayerEnhance-updater.job => C:\Program Files (x86)\MediaPlayerEnhance\MediaPlayerEnhance-updater.exe

==================== Loaded Modules (whitelisted) =============

2014-01-28 16:32 - 2010-04-05 20:55 - 00116104 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2014-02-16 21:42 - 2014-02-16 20:04 - 02180608 _____ () C:\Program Files\AVAST Software\Avast\defs\14021601\algo.dll
2014-02-27 11:32 - 2014-02-27 08:12 - 02186240 _____ () C:\Program Files\AVAST Software\Avast\defs\14022700\algo.dll
2014-01-20 13:17 - 2014-01-20 13:17 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-01-20 13:16 - 2014-01-20 13:16 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2013-12-05 13:58 - 2013-12-05 13:57 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-12-20 10:14 - 2013-12-20 10:14 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-02-27 08:22 - 2014-02-27 08:22 - 00041984 _____ () C:\Users\localuser\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpl14fcv.dll
2013-10-19 00:55 - 2013-10-19 00:55 - 25100288 _____ () C:\Users\localuser\AppData\Roaming\Dropbox\bin\libcef.dll
2014-02-16 12:18 - 2014-02-16 12:18 - 03578992 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-02-05 10:49 - 2014-02-05 10:49 - 03019376 _____ () C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll
2014-02-05 10:49 - 2014-02-05 10:49 - 00158832 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2014-02-05 10:49 - 2014-02-05 10:49 - 00023152 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\Users\localuser\SkyDrive:ms-properties

==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (02/27/2014 01:37:00 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\Google\Update\1.3.22.5\DealPlyLiveHelper.msi

Error: (02/27/2014 00:37:01 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\Google\Update\1.3.22.5\DealPlyLiveHelper.msi

Error: (02/27/2014 11:37:00 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\Google\Update\1.3.22.5\DealPlyLiveHelper.msi

Error: (02/27/2014 10:37:01 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\Google\Update\1.3.22.5\DealPlyLiveHelper.msi

Error: (02/27/2014 09:37:00 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\Google\Update\1.3.22.5\DealPlyLiveHelper.msi

Error: (02/27/2014 08:37:02 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\Google\Update\1.3.22.5\DealPlyLiveHelper.msi

Error: (02/27/2014 08:22:02 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/27/2014 08:22:02 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/26/2014 11:17:03 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 13813

Error: (02/26/2014 11:17:03 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 13813


System errors:
=============
Error: (02/27/2014 08:15:36 AM) (Source: disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden.

Error: (02/27/2014 08:15:36 AM) (Source: disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.

Error: (02/27/2014 08:15:36 AM) (Source: disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.

Error: (02/26/2014 11:16:38 PM) (Source: DCOM) (User: WKS01)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (02/26/2014 11:16:38 PM) (Source: DCOM) (User: WKS01)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (02/26/2014 11:16:38 PM) (Source: DCOM) (User: WKS01)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (02/26/2014 11:16:38 PM) (Source: DCOM) (User: WKS01)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}

Error: (02/26/2014 04:44:49 PM) (Source: disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR4 gefunden.

Error: (02/26/2014 04:44:49 PM) (Source: disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.

Error: (02/26/2014 04:44:49 PM) (Source: disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.


Microsoft Office Sessions:
=========================
Error: (02/27/2014 01:37:00 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\Google\Update\1.3.22.5\DealPlyLiveHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (02/27/2014 00:37:01 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\Google\Update\1.3.22.5\DealPlyLiveHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (02/27/2014 11:37:00 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\Google\Update\1.3.22.5\DealPlyLiveHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (02/27/2014 10:37:01 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\Google\Update\1.3.22.5\DealPlyLiveHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (02/27/2014 09:37:00 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\Google\Update\1.3.22.5\DealPlyLiveHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (02/27/2014 08:37:02 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\Google\Update\1.3.22.5\DealPlyLiveHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (02/27/2014 08:22:02 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL

Error: (02/27/2014 08:22:02 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\Canon\Solution Menu EX\MFC80U.DLL

Error: (02/26/2014 11:17:03 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 13813

Error: (02/26/2014 11:17:03 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 13813


CodeIntegrity Errors:
===================================
Date: 2013-12-04 18:35:01.928
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2013-12-04 18:35:01.913
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2013-12-04 18:35:00.459
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2013-11-29 10:18:13.108
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2013-11-29 10:18:13.108
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2013-11-29 10:18:11.389
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2013-11-27 13:14:15.720
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2013-11-27 13:14:15.539
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2013-11-26 14:57:52.995
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2013-11-26 14:57:52.933
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Memory info ===========================

Percentage of memory in use: 75%
Total physical RAM: 3560.32 MB
Available physical RAM: 866.81 MB
Total Pagefile: 5586.62 MB
Available Pagefile: 1295.86 MB
Total Virtual: 131072 MB
Available Virtual: 131071.78 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:465.24 GB) (Free:341.05 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: 1549F232)

Partition: GPT Partition Type.

==================== End Of Log ============================*
__________________

Alt 27.02.2014, 14:09   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus rvzr-a.akamaihd auf meinem PC - Standard

Virus rvzr-a.akamaihd auf meinem PC



Zitat:
Windows 8.1 Pro (X64) OS Language: German Standard
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Ist das ein gewerblich genutztes System?


Zitat:
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
Avast und Avira niemals gleichzeitig/parallel verwenden! Avira muss runter, sofort!

Lesestoff:
Warum wir Avira nicht mehr empfehlen
Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird diese Toolbar von uns als "schädlich" eingestuft. Mehr Informationen.

Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen.

Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.02.2014, 14:55   #5
Evi Fahl
 
Virus rvzr-a.akamaihd auf meinem PC - Standard

Virus rvzr-a.akamaihd auf meinem PC



Nein, das ist mein privater PC.

AntiVir habe ich ich deinstalliert und den PC neu gestartet.


Alt 27.02.2014, 15:39   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus rvzr-a.akamaihd auf meinem PC - Standard

Virus rvzr-a.akamaihd auf meinem PC



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
--> Virus rvzr-a.akamaihd auf meinem PC

Alt 27.02.2014, 17:03   #7
Evi Fahl
 
Virus rvzr-a.akamaihd auf meinem PC - Standard

Virus rvzr-a.akamaihd auf meinem PC



Habe Anti-Rockit zweimal laufen lassen. Beim 2. Mail keine Malware mehr gefunden.

Allerdings ist das rvzr-Fenster im Hintergrund gerade wieder abgelaufen, als ich die Internet-Seite neu aufgemacht habe.

Hier der Scan vom 1. und 2. Durchlauf:

1. Durchlauf
*alwarebytes Anti-Rootkit BETA 1.07.0.1009
www.malwarebytes.org

Database version: v2014.02.27.05

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16518
localuser :: WKS01 [administrator]

27.02.2014 17:32:13
mbar-log-2014-02-27 (17-32-13).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 490
Time elapsed: 40 second(s) [aborted]

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
*

Bericht:
*Malwarebytes Anti-Rootkit BETA 1.07.0.1009
www.malwarebytes.org

Database version: v2014.02.27.05

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16518
localuser :: WKS01 [administrator]

27.02.2014 17:33:13
mbar-log-2014-02-27 (17-33-13).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 233949
Time elapsed: 7 minute(s), 35 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 6
HKLM\SOFTWARE\CLASSES\TYPELIB\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\INTERFACE\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (Adware.Agent) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\INTERFACE\{75BF416E-4326-45B5-8A2D-AE32D05B930B} (Adware.Agent) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} (Adware.Agent) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{75BF416E-4326-45B5-8A2D-AE32D05B930B} (Adware.Agent) -> Delete on reboot.
HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Delete on reboot.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
*

2. Durchlauf:

*Malwarebytes Anti-Rootkit BETA 1.07.0.1009
www.malwarebytes.org

Database version: v2014.02.27.05

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16518
localuser :: WKS01 [administrator]

27.02.2014 17:50:37
mbar-log-2014-02-27 (17-50-37).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 233632
Time elapsed: 7 minute(s), 38 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
*

Alt 27.02.2014, 23:56   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus rvzr-a.akamaihd auf meinem PC - Standard

Virus rvzr-a.akamaihd auf meinem PC



Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.02.2014, 09:25   #9
Evi Fahl
 
Virus rvzr-a.akamaihd auf meinem PC - Standard

Virus rvzr-a.akamaihd auf meinem PC



Vielen Dank!

Hier der Text von AdwCleaner:

*AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.020 - Bericht erstellt am 28/02/2014 um 10:12:22
# Aktualisiert 27/02/2014 von Xplode
# Betriebssystem : Windows 8.1 Pro  (64 bits)
# Benutzername : localuser - WKS01
# Gestartet von : C:\Users\localuser\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : BackupStack
Dienst Gelöscht : CltMngSvc

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\DealPlyLive
Ordner Gelöscht : C:\ProgramData\Search Protection
Ordner Gelöscht : C:\ProgramData\VisualBee
Ordner Gelöscht : C:\Program Files (x86)\Amazon Browser Bar
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\Optimizer Pro
Ordner Gelöscht : C:\Program Files (x86)\SearchProtect
Ordner Gelöscht : C:\Program Files (x86)\MediaPlayerEnhance
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Users\localuser\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\localuser\AppData\Local\DealPlyLive
Ordner Gelöscht : C:\Users\localuser\AppData\Local\emaze
Ordner Gelöscht : C:\Users\localuser\AppData\Local\lollipop
Ordner Gelöscht : C:\Users\localuser\AppData\Local\SearchProtect
Ordner Gelöscht : C:\Users\localuser\AppData\Local\visualbeeexe
Ordner Gelöscht : C:\Users\localuser\AppData\LocalLow\weDownload Manager Pro
Ordner Gelöscht : C:\Users\localuser\AppData\Roaming\DealPly
Ordner Gelöscht : C:\Users\localuser\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\localuser\AppData\Roaming\ValueApps
Ordner Gelöscht : C:\Users\localuser\Documents\Optimizer Pro
Ordner Gelöscht : C:\Users\localuser\AppData\Roaming\Mozilla\Firefox\Profiles\fcqs24kt.default\ValueApps
Ordner Gelöscht : C:\Users\localuser\AppData\Roaming\Mozilla\Firefox\Profiles\fcqs24kt.default\Extensions\{94CD2CC3-083F-49BA-A218-4CDA4B4829FD}
Ordner Gelöscht : C:\Users\localuser\AppData\Roaming\Mozilla\Firefox\Profiles\fcqs24kt.default\Extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com
Ordner Gelöscht : C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lekgiimbfodefdaoofhlckefjbgpeilo
Datei Gelöscht : C:\Users\localuser\AppData\Roaming\Mozilla\Firefox\Profiles\fcqs24kt.default - Kopie\Extensions\pricepeep@getpricepeep.com.xpi
Datei Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\aartemis.xml
Datei Gelöscht : C:\Users\localuser\AppData\Roaming\Mozilla\Firefox\Profiles\fcqs24kt.default\searchplugins\ask-search.xml
Datei Gelöscht : C:\Users\localuser\AppData\Roaming\Mozilla\Firefox\Profiles\fcqs24kt.default\searchplugins\conduit-search.xml
Datei Gelöscht : C:\Users\localuser\AppData\Roaming\Mozilla\Firefox\Profiles\fcqs24kt.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\localuser\AppData\Roaming\Mozilla\Firefox\Profiles\fcqs24kt.default\user.js
Datei Gelöscht : C:\Users\localuser\AppData\Roaming\Mozilla\Firefox\Profiles\fcqs24kt.default - Kopie\user.js
Datei Gelöscht : C:\Windows\Tasks\Dealply.job
Datei Gelöscht : C:\Windows\System32\Tasks\Dealply
Datei Gelöscht : C:\Windows\System32\Tasks\LaunchApp
Datei Gelöscht : C:\Windows\Tasks\MediaPlayerEnhance-chromeinstaller.job
Datei Gelöscht : C:\Windows\System32\Tasks\MediaPlayerEnhance-chromeinstaller
Datei Gelöscht : C:\Windows\Tasks\MediaPlayerEnhance-codedownloader.job
Datei Gelöscht : C:\Windows\System32\Tasks\MediaPlayerEnhance-codedownloader
Datei Gelöscht : C:\Windows\Tasks\MediaPlayerEnhance-enabler.job
Datei Gelöscht : C:\Windows\System32\Tasks\MediaPlayerEnhance-enabler
Datei Gelöscht : C:\Windows\Tasks\MediaPlayerEnhance-firefoxinstaller.job
Datei Gelöscht : C:\Windows\System32\Tasks\MediaPlayerEnhance-firefoxinstaller
Datei Gelöscht : C:\Windows\Tasks\MediaPlayerEnhance-updater.job
Datei Gelöscht : C:\Windows\System32\Tasks\MediaPlayerEnhance-updater

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\localuser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\localuser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Search Protection]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0044150.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0044150.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0044150.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0044150.Sandbox.1
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ConduitFloatingPlugin_lcnnhcneegeeojhgpfijnlnocjdmlaon]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F63AAEDC-3602-49EF-AA45-262380A98980}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411411150}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422412250}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455415550}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466416650}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444414450}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411150}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93DBF2BB-A2B3-4683-A92E-57E60751F346}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{710ddc99-779e-4a53-a4d2-787a10328da5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9ac09522-185f-4c98-b6a6-31eb6223e46a}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{93DBF2BB-A2B3-4683-A92E-57E60751F346}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{F63AAEDC-3602-49EF-AA45-262380A98980}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411411150}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422412250}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455415550}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466416650}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{93DBF2BB-A2B3-4683-A92E-57E60751F346}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411150}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93DBF2BB-A2B3-4683-A92E-57E60751F346}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{710ddc99-779e-4a53-a4d2-787a10328da5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9ac09522-185f-4c98-b6a6-31eb6223e46a}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DealPlyLive
Schlüssel Gelöscht : HKCU\Software\distromatic
Schlüssel Gelöscht : HKCU\Software\Iminent.com
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\visualbee
Schlüssel Gelöscht : HKCU\Software\WEDLMNGR
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\MediaPlayerEnhance
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\aartemisSoftware
Schlüssel Gelöscht : HKLM\Software\DealPlyLive
Schlüssel Gelöscht : HKLM\Software\do-searchSoftware
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\SearchProtect
Schlüssel Gelöscht : HKLM\Software\visualbee
Schlüssel Gelöscht : HKLM\Software\MediaPlayerEnhance
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaPlayerEnhance
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16518

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Users\localuser\AppData\Roaming\Mozilla\Firefox\Profiles\fcqs24kt.default\prefs.js ]

Zeile gelöscht : user_pref("CT1460988..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT1460988..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT1460988..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT1460988.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT1460988.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT1460988.BrowserCompStateIsOpen_130040854674636737", true);
Zeile gelöscht : user_pref("CT1460988.CT1667811.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT1667811.alertChannelId", "24183");
Zeile gelöscht : user_pref("CT1460988.CT1668860.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT1668860.alertChannelId", "24247");
Zeile gelöscht : user_pref("CT1460988.CT1668889.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT1668889.alertChannelId", "24250");
Zeile gelöscht : user_pref("CT1460988.CT1669100.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT1669100.alertChannelId", "24264");
Zeile gelöscht : user_pref("CT1460988.CT1669115.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT1669115.alertChannelId", "24266");
Zeile gelöscht : user_pref("CT1460988.CT1670222.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT1670222.alertChannelId", "24349");
Zeile gelöscht : user_pref("CT1460988.CT1670245.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT1670245.alertChannelId", "24350");
Zeile gelöscht : user_pref("CT1460988.CT1729581.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT1729581.alertChannelId", "28311");
Zeile gelöscht : user_pref("CT1460988.CT1729585.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT1729585.alertChannelId", "28312");
Zeile gelöscht : user_pref("CT1460988.CT1729587.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT1729587.alertChannelId", "28313");
Zeile gelöscht : user_pref("CT1460988.CT1729593.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT1729593.alertChannelId", "28315");
Zeile gelöscht : user_pref("CT1460988.CT2164362.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT2164362.alertChannelId", "563458");
Zeile gelöscht : user_pref("CT1460988.CT2651538.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CT2651538.alertChannelId", "1044202");
Zeile gelöscht : user_pref("CT1460988.CTID", "ct1460988");
Zeile gelöscht : user_pref("CT1460988.CommunitiesChangesLastCheckTime", "Tue Nov 19 2013 16:16:19 GMT+0100");
Zeile gelöscht : user_pref("CT1460988.CommunitiesChangesLastUrl", "hxxp://grouping.services.conduit.com/GroupingRequest.ctp?type=ToolbarsInfo&ctids=CT1669115,CT1670222,CT1668860,CT1667811,CT1669100,CT1729585,CT1668889[...]
Zeile gelöscht : user_pref("CT1460988.CommunityChanged", true);
Zeile gelöscht : user_pref("CT1460988.CurrentServerDate", "19-11-2013");
Zeile gelöscht : user_pref("CT1460988.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT1460988.DialogsGetterLastCheckTime", "Tue Nov 19 2013 16:16:24 GMT+0100");
Zeile gelöscht : user_pref("CT1460988.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT1460988.EMailNotifierPollDate", "Sun Feb 10 2013 23:59:31 GMT+0100");
Zeile gelöscht : user_pref("CT1460988.ExternalComponentPollDate129270392180007164", "Tue Jun 21 2011 19:41:18 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.FeedLastCount128460900971181341", 70);
Zeile gelöscht : user_pref("CT1460988.FeedPollDate128460898315556274", "Sun Feb 10 2013 23:59:32 GMT+0100");
Zeile gelöscht : user_pref("CT1460988.FeedPollDate128460899415556929", "Sun Feb 10 2013 23:59:32 GMT+0100");
Zeile gelöscht : user_pref("CT1460988.FeedPollDate128460899564463182", "Sun Feb 10 2013 23:59:32 GMT+0100");
Zeile gelöscht : user_pref("CT1460988.FeedPollDate128460899661963361", "Sun Feb 10 2013 23:59:31 GMT+0100");
Zeile gelöscht : user_pref("CT1460988.FeedPollDate128460899768994715", "Sun Feb 10 2013 23:59:32 GMT+0100");
Zeile gelöscht : user_pref("CT1460988.FeedPollDate128479826070094154", "Sun Feb 10 2013 23:59:32 GMT+0100");
Zeile gelöscht : user_pref("CT1460988.FeedTTL128460898315556274", 10);
Zeile gelöscht : user_pref("CT1460988.FeedTTL128460899415556929", 5);
Zeile gelöscht : user_pref("CT1460988.FeedTTL128460899564463182", 15);
Zeile gelöscht : user_pref("CT1460988.FeedTTL128460899661963361", 15);
Zeile gelöscht : user_pref("CT1460988.FirstServerDate", "6-5-2010");
Zeile gelöscht : user_pref("CT1460988.FirstTime", true);
Zeile gelöscht : user_pref("CT1460988.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT1460988.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT1460988.GroupingLastCheckTime", "Tue Nov 19 2013 16:16:19 GMT+0100");
Zeile gelöscht : user_pref("CT1460988.GroupingLastErrorCode", "");
Zeile gelöscht : user_pref("CT1460988.GroupingLastResponse", false);
Zeile gelöscht : user_pref("CT1460988.GroupingLastServerUpdateTime", "129506362670000000");
Zeile gelöscht : user_pref("CT1460988.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT1460988.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT1460988.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT1460988.Initialize", true);
Zeile gelöscht : user_pref("CT1460988.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT1460988.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT1460988.InstallationType", "Unknown");
Zeile gelöscht : user_pref("CT1460988.InstalledDate", "Thu May 06 2010 16:25:29 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT1460988.IsGrouping", true);
Zeile gelöscht : user_pref("CT1460988.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT1460988.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT1460988.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT1460988.LanguagePackLastCheckTime", "Thu May 06 2010 16:25:34 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1460988.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT1460988.LastLogin_2.5.6.0", "Fri May 07 2010 09:29:11 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.LastLogin_3.12.0.7", "Wed Apr 25 2012 17:29:57 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.LastLogin_3.12.2.3", "Mon Jun 11 2012 00:29:41 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.LastLogin_3.13.0.6", "Mon Aug 20 2012 14:08:05 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.LastLogin_3.14.1.0", "Wed Aug 22 2012 00:09:33 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.LastLogin_3.15.1.0", "Wed Nov 07 2012 09:41:07 GMT+0100");
Zeile gelöscht : user_pref("CT1460988.LastLogin_3.16.0.3", "Sun Feb 10 2013 14:25:47 GMT+0100");
Zeile gelöscht : user_pref("CT1460988.LastLogin_3.18.0.7", "Tue Nov 19 2013 16:16:24 GMT+0100");
Zeile gelöscht : user_pref("CT1460988.LastLogin_3.5.0.12", "Tue Jun 21 2011 19:41:18 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.LatestVersion", "3.20.0.4");
Zeile gelöscht : user_pref("CT1460988.Locale", "en-us");
Zeile gelöscht : user_pref("CT1460988.LoginCache", 4);
Zeile gelöscht : user_pref("CT1460988.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT1460988.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT1460988.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT1460988.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT1460988.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT1460988.RadioMediaID", "6820481");
Zeile gelöscht : user_pref("CT1460988.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT1460988.RadioMenuSelectedID", "EBRadioMenu_CT14609886820481");
Zeile gelöscht : user_pref("CT1460988.RadioShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT1460988.RadioStationName", "100.7%20FM%20ICRT");
Zeile gelöscht : user_pref("CT1460988.RadioStationURL", "hxxp://live.giga.net.tw/icrt16.asx");
Zeile gelöscht : user_pref("CT1460988.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT1460988.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=ct1460988&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gelöscht : user_pref("CT1460988.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&q=");
Zeile gelöscht : user_pref("CT1460988.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT1460988.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1460988.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Zeile gelöscht : user_pref("CT1460988.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT1460988.ServiceMapLastCheckTime", "Tue Nov 26 2013 15:41:37 GMT+0100");
Zeile gelöscht : user_pref("CT1460988.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT1460988.SettingsLastCheckTime", "Thu May 06 2010 16:25:28 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.SettingsLastUpdate", "1273059219");
Zeile gelöscht : user_pref("CT1460988.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT1460988.ThirdPartyComponentsLastCheck", "Thu May 06 2010 16:25:28 GMT+0200");
Zeile gelöscht : user_pref("CT1460988.ThirdPartyComponentsLastUpdate", "1273059219");
Zeile gelöscht : user_pref("CT1460988.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1460988");
Zeile gelöscht : user_pref("CT1460988.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT1460988.Uninstall", true);
Zeile gelöscht : user_pref("CT1460988.UserID", "UN30206897532815268");
Zeile gelöscht : user_pref("CT1460988.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT1460988.WeatherPollDate", "Sun Feb 10 2013 23:59:32 GMT+0100");
Zeile gelöscht : user_pref("CT1460988.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT1460988.alertChannelId", "10896");
Zeile gelöscht : user_pref("CT1460988.backendstorage.hxxp://api28_thetrafficstat_net.pid2", "38323231613061333138643565643631");
Zeile gelöscht : user_pref("CT1460988.backendstorage.searchappstate", "33");
Zeile gelöscht : user_pref("CT1460988.backendstorage.searchapptracking", "73656E74");
Zeile gelöscht : user_pref("CT1460988.ct1460988.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT1460988.ct1460988.FeedLastCount128460900971181341", 300);
Zeile gelöscht : user_pref("CT1460988.ct1460988.GroupingInvalidateCache", false);
Zeile gelöscht : user_pref("CT1460988.ct1460988.GroupingLastCheckTime", "Tue Nov 19 2013 16:16:19 GMT+0100");
Zeile gelöscht : user_pref("CT1460988.ct1460988.GroupingLastResponse", false);
Zeile gelöscht : user_pref("CT1460988.ct1460988.InvalidateCache", false);
Zeile gelöscht : user_pref("CT1460988.ct1460988.LanguagePackLastCheckTime", "Tue Nov 19 2013 16:16:24 GMT+0100");
Zeile gelöscht : user_pref("CT1460988.ct1460988.Locale", "en-us");
Zeile gelöscht : user_pref("CT1460988.ct1460988.RadioLastCheckTime", "Sun Feb 10 2013 23:59:32 GMT+0100");
Zeile gelöscht : user_pref("CT1460988.ct1460988.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT1460988.ct1460988.RadioLastUpdateServer", "128929877726170000");
Zeile gelöscht : user_pref("CT1460988.ct1460988.SearchInNewTabLastCheckTime", "Tue Nov 19 2013 16:16:23 GMT+0100");
Zeile gelöscht : user_pref("CT1460988.ct1460988.SettingsLastCheckTime", "Tue Nov 19 2013 16:16:19 GMT+0100");
Zeile gelöscht : user_pref("CT1460988.ct1460988.SettingsLastUpdate", "1383738106");
Zeile gelöscht : user_pref("CT1460988.ct1460988.ThirdPartyComponentsLastCheck", "Sun Feb 10 2013 23:59:31 GMT+0100");
Zeile gelöscht : user_pref("CT1460988.ct1460988.ThirdPartyComponentsLastUpdate", "1331805997");
Zeile gelöscht : user_pref("CT1460988.ct1460988.globalFirstTimeInfoLastCheckTime", "Sun Feb 10 2013 23:59:33 GMT+0100");
Zeile gelöscht : user_pref("CT1460988.ct1460988.toolbarAppMetaDataLastCheckTime", "Tue Nov 19 2013 16:16:24 GMT+0100");
Zeile gelöscht : user_pref("CT1460988.ct1460988.toolbarContextMenuLastCheckTime", "Sun Feb 10 2013 23:59:33 GMT+0100");
Zeile gelöscht : user_pref("CT1460988.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT1460988.initDone", true);
Zeile gelöscht : user_pref("CT1460988.isAppTrackingManagerOn", false);
Zeile gelöscht : user_pref("CT1460988.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT1460988.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT1460988.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT1460988.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1460988.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT1460988.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT1460988.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT1460988.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT1460988.testingCtid", "");
Zeile gelöscht : user_pref("CT1460988.usagesFlag", 2);
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3324328&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=4&UP=SP6715D7A8-8B8D-4D26-85BF-0DC6BE3657B3");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Conduit Search");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "ST-de3 Customized Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Conduit Search");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.babTrack", "affID=115303&tt=120912_nocpc_3812_7");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.babext", "babExt");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.babtrack", "babTrack");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", "19");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.cntry", "DE");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltlng", "en");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltsrch", "false");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dp_alert", "0");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.envrmnt", "production");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.firstrun", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "F3F72200A6A245EAA130BB04DE740AB0");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.hmpg", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.hrdid", "d26c57ab00000000000000ff3fb6ac03");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.id", "d26c57ab00000000000000ff3fb6ac03");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15602");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlday", "15602");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlref", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.isdcmntcmplt", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.keywordurl", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1213:16:28");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastdp", 7);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTab", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.newtab", "false");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.newtaburl", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtnrid", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.savedVrsnTs", "1");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.sg", "czb");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "czb");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.smplgrp", "czb");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.srcext", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.srch", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.srchprvdr", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=d26c57ab00000000000000ff3fb6ac03&q=");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrid", "base");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrsrchurl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=d26c57ab00000000000000ff3fb6ac03&q=");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1213:16:28");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsnts", "1.6.9.1213:16:28");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=115303&tt=120912_nocpc_3812_7");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1213:16:28");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.InstallationThankYouPage", true);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.InstallationTime", 1393341011);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.active", true);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.addressbar", "NA");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.addressbarenhanced", "");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncdb.was_copied", "true");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncdb_dbWasSet", true);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncdb_dbWasSet_FF25_FIX", true);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncinternaldb.was_copied", "true");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncinternaldb_dbWasSet", true);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.asyncinternaldb_dbWasSet_FF25_FIX", true);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.backgroundver", 1);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.certdomaininstaller", "");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.changeprevious", false);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.cookie.InstallationTime.value", "%221393341011%22");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.cookie.InstallerParams.value", "%7B%22source_id%22%3A%22000555%22%2C%22sub_id%22%3A%22verticals-sh[...]
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.cookie._GPL_aoi.value", "%221393341140%22");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.cookie._GPL_parent_zoneid.value", "%22518233%22");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.description", "MediaPlayerEnhance Extension");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.domain", "");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.enablesearch", false);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.homepage", "");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.iframe", false);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%22F14CE81DECBF4E67B57CE39F7CE3F[...]
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.InstallerParams.value", "%7B%22source_id%22%3A%22000555%22%2C%22sub_id%22%3A%22vertical[...]
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.InstallerParamsCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.InstallerParamsCache.value", "%7B%22source_id%22%3A%22000555%22%2C%22sub_id%22%3A%22ver[...]
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.InstallerUserIdentifiersCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.InstallerUserIdentifiersCache.value", "%7B%22installer_bic%22%3A%22F14CE81DECBF4E67B57C[...]
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_appVer.value", "69");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_lastVersion.value", "2");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_meta.value", "%7B%7D");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_nextCheck.expiration", "Fri Feb 28 2014 16:08:48 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_nextCheck.value", "true");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_queue.value", "%7B%7D");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_remote_resources.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.Resources_remote_resources.value", "%7B%22remoteId%22%3A0%7D");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.__defualt_browser__.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.__defualt_browser__.value", "%22ff%22");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.installer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.installer.value", "%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%22F14CE81D[...]
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.monetization_plugin_last_executable_request.expiration", "Fri Feb 28 2014 05:29:42 GMT+[...]
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.internaldb.monetization_plugin_last_executable_request.value", "%22hxxp%3A//data-cdn.mbamupdates.c[...]
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.lastDailyReport", "1393578528479");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.lastUpdate", "1393578528063");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.manifesturl", "");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.name", "MediaPlayerEnhance");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.newtab", "");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.opensearch", "");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/44150/plugins/093/ff/plugins.json");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.pluginsversion", 63);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.publisher", "Feven");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.searchstatus", 0);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.setnewtab", false);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.thankyou", "");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.updateinterval", 360);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.44150.ver", 69);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.FilesValidatorDueTime", "1393578586887");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.apps", "44150");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.bic", "139de7676411ab7c31bbc7dc4fb7a46b");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.cid", 44150);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.firstrun", false);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.hadappinstalled", true);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.installationdate", 1393341062);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.modetype", "production");
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.reportInstall", true);
Zeile gelöscht : user_pref("extensions.a0c822a17a68f40669257d229458d21ca9c178d17dc614aafb2da1425ac7300accom44150.statsDailyCounter", 7);
Zeile gelöscht : user_pref("extensions.crossrider.bic", "139de7676411ab7c31bbc7dc4fb7a46b");
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.LastHiddenTime", 23104137);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", true);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", true);
Zeile gelöscht : user_pref("extensions.helperbar.countryiso", "de");
Zeile gelöscht : user_pref("extensions.helperbar.downloadprovider", "tuguu");
Zeile gelöscht : user_pref("extensions.helperbar.installationid", "c8ff5706-8c2b-a5d0-8a66-6579ab4bd51b");
Zeile gelöscht : user_pref("extensions.helperbar.installdate", "04/12/2013");
Zeile gelöscht : user_pref("extensions.helperbar.publisher", "tuguu");
Zeile gelöscht : user_pref("extensions.iminent.admin", false);
Zeile gelöscht : user_pref("extensions.iminent.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Zeile gelöscht : user_pref("extensions.iminent.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.iminent.cntry", "DE");
Zeile gelöscht : user_pref("extensions.iminent.dfltLng", "");
Zeile gelöscht : user_pref("extensions.iminent.excTlbr", false);
Zeile gelöscht : user_pref("extensions.iminent.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.iminent.hdrMd5", "E410C0397F9508D1E2A1A435DA672A8D");
Zeile gelöscht : user_pref("extensions.iminent.id", "6008a87f0000000000006470020dea38");
Zeile gelöscht : user_pref("extensions.iminent.instlDay", "16036");
Zeile gelöscht : user_pref("extensions.iminent.instlRef", "");
Zeile gelöscht : user_pref("extensions.iminent.lastVrsnTs", "1.8.26.813:59:24");
Zeile gelöscht : user_pref("extensions.iminent.newTab", false);
Zeile gelöscht : user_pref("extensions.iminent.prdct", "iminent");
Zeile gelöscht : user_pref("extensions.iminent.prtnrId", "iminent");
Zeile gelöscht : user_pref("extensions.iminent.rvrt", "false");
Zeile gelöscht : user_pref("extensions.iminent.sg", "none");
Zeile gelöscht : user_pref("extensions.iminent.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
Zeile gelöscht : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Zeile gelöscht : user_pref("extensions.iminent.vrsn", "1.8.26.8");
Zeile gelöscht : user_pref("extensions.iminent.vrsnTs", "1.8.26.813:59:24");
Zeile gelöscht : user_pref("extensions.iminent.vrsni", "1.8.26.8");
Zeile gelöscht : user_pref("extensions.searchya.aflt", "foxtab");
Zeile gelöscht : user_pref("extensions.searchya.autoRvrt", false);
Zeile gelöscht : user_pref("extensions.searchya.cntry", "DE");
Zeile gelöscht : user_pref("extensions.searchya.dfltLng", "");
Zeile gelöscht : user_pref("extensions.searchya.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.searchya.dnsErr", true);
Zeile gelöscht : user_pref("extensions.searchya.envrmnt", "production");
Zeile gelöscht : user_pref("extensions.searchya.excTlbr", false);
Zeile gelöscht : user_pref("extensions.searchya.hdrMd5", "A524185A32ECA5EFFAE62D5E0E449253");
Zeile gelöscht : user_pref("extensions.searchya.hmpg", true);
Zeile gelöscht : user_pref("extensions.searchya.hmpgUrl", "hxxp://www.searchya.com/?s=0&a=foxtab&chnl=tc-100&cd=2XzuyEtN2Y1L1QzutDtD0F0FtA0F0ByC0A0CtDtAyDyB0A0BtN0D0Tzu0StAtDtDtN1L2XzutBtFtBtFtCtFtAyDyD&cr=1079809804"[...]
Zeile gelöscht : user_pref("extensions.searchya.id", "00FF3FB6AC0357AB");
Zeile gelöscht : user_pref("extensions.searchya.instlDay", "15640");
Zeile gelöscht : user_pref("extensions.searchya.instlRef", "tc-100");
Zeile gelöscht : user_pref("extensions.searchya.isdcmntcmplt", true);
Zeile gelöscht : user_pref("extensions.searchya.lastVrsnTs", "1.5.25.017:56:47");
Zeile gelöscht : user_pref("extensions.searchya.mntrFFxVrsn", "17.0");
Zeile gelöscht : user_pref("extensions.searchya.mntrvrsn", "1.3.0");
Zeile gelöscht : user_pref("extensions.searchya.newTab", true);
Zeile gelöscht : user_pref("extensions.searchya.newTabUrl", "hxxp://www.searchya.com/?s=2&a=foxtab&chnl=tc-100&cd=2XzuyEtN2Y1L1QzutDtD0F0FtA0F0ByC0A0CtDtAyDyB0A0BtN0D0Tzu0StAtDtDtN1L2XzutBtFtBtFtCtFtAyDyD&cr=107980980[...]
Zeile gelöscht : user_pref("extensions.searchya.prdct", "searchya");
Zeile gelöscht : user_pref("extensions.searchya.prtnrId", "searchya");
Zeile gelöscht : user_pref("extensions.searchya.sg", "none");
Zeile gelöscht : user_pref("extensions.searchya.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.searchya.srchPrvdr", "SearchYa!");
Zeile gelöscht : user_pref("extensions.searchya.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.searchya.tlbrSrchUrl", "hxxp://www.searchya.com/?s=3&a=foxtab&chnl=tc-100&cd=2XzuyEtN2Y1L1QzutDtD0F0FtA0F0ByC0A0CtDtAyDyB0A0BtN0D0Tzu0StAtDtDtN1L2XzutBtFtBtFtCtFtAyDyD&cr=1079809[...]
Zeile gelöscht : user_pref("extensions.searchya.vrsn", "1.5.25.0");
Zeile gelöscht : user_pref("extensions.searchya.vrsnTs", "1.5.25.017:56:47");
Zeile gelöscht : user_pref("extensions.searchya.vrsni", "1.5.25.0");
Zeile gelöscht : user_pref("extensions.searchya_i.newTab", true);
Zeile gelöscht : user_pref("extensions.searchya_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.searchya_i.vrsnTs", "1.5.25.017:56:47");
Zeile gelöscht : user_pref("iminent.LayoutId", "1");
Zeile gelöscht : user_pref("iminent.enabledAds", "false");
Zeile gelöscht : user_pref("iminent.version", "7.48.1.1");
Zeile gelöscht : user_pref("valueApps.ct3319214.SF_JUST_INSTALLED", "46414C5345");
Zeile gelöscht : user_pref("valueApps.ct3319214.SF_JUST_INSTALLED.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.SF_STATUS", "454E41424C4544");
Zeile gelöscht : user_pref("valueApps.ct3319214.SF_STATUS.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.SF_USER_ID", "6369645F32353232303134313631313537373530393538");
Zeile gelöscht : user_pref("valueApps.ct3319214.SF_USER_ID.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.cb_experience_000", "33");
Zeile gelöscht : user_pref("valueApps.ct3319214.cb_experience_000.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.cb_firstuse0100", "31");
Zeile gelöscht : user_pref("valueApps.ct3319214.cb_firstuse0100.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.cb_user_id_000", "43423131333235383734363433335F313339333439383430323738305F46697265666F78");
Zeile gelöscht : user_pref("valueApps.ct3319214.cb_user_id_000.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.cbfirsttime", "5475652046656220323520323031342031363A31303A303620474D542B30313030");
Zeile gelöscht : user_pref("valueApps.ct3319214.cbfirsttime.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_appStateReportTime", "31333933353738353330383236");
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_appStateReportTime.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_appsConfig.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_appsDefaultEnabled", "6E756C6C");
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_appsDefaultEnabled.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_calledSetupService", "31");
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_calledSetupService.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_currentVersion", "312E31332E302E3137");
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_currentVersion.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_first_time", "31");
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_first_time.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_lastInstallationSessionGuid", "7B65393462306166322D313637312D346664302D383735612D3162613132333164636631307D");
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_lastInstallationSessionGuid.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_lastLoginTime", "31333933353738353331313036");
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_lastLoginTime.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_localization.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_mamEnabled", "74727565");
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_mamEnabled.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_settings1.13.0.17.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_showWelcomeGadget", "66616C7365");
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_showWelcomeGadget.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_stamp", "313130325F31");
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_stamp.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_userBornDate", "3230313430323235");
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_userBornDate.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_userId", "30353064393437322D373965342D346134652D623438662D333164316435643261343563");
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_userId.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_user_approval_interacted", "");
Zeile gelöscht : user_pref("valueApps.ct3319214.mam_gk_user_approval_interacted.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.ct3319214.url_history0001", "687474703A2F2F72767A722D612E616B616D616968642E6E65742F73642F617070732F6164696E666F2D312E302D702F696E6465782E68746D6C3F626A314E5A5752705956427359586C6C[...]
Zeile gelöscht : user_pref("valueApps.ct3319214.url_history0001.storedInFile", true);

[ Datei : C:\Users\localuser\AppData\Roaming\Mozilla\Firefox\Profiles\fcqs24kt.default - Kopie\prefs.js ]


-\\ Google Chrome v33.0.1750.117

[ Datei : C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : search_url
Gelöscht : keyword

*************************

AdwCleaner[R0].txt - [68749 octets] - [28/02/2014 10:11:41]
AdwCleaner[S0].txt - [64511 octets] - [28/02/2014 10:12:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [64572 octets] ##########
         
--- --- ---
*

Text von JRT:

*~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 8.1 Pro x64
Ran by localuser on 28.02.2014 at 10:19:32,84
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411411172}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411411172}



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\localuser\AppData\Roaming\mozilla\firefox\profiles\fcqs24kt.default\minidumps [279 files]



~~~ Chrome

Failed to delete: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Google [Blacklisted Policy]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.02.2014 at 10:24:30,77
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
*

Alt 28.02.2014, 09:34   #10
Evi Fahl
 
Virus rvzr-a.akamaihd auf meinem PC - Standard

Virus rvzr-a.akamaihd auf meinem PC



Erneuter Scan mit FRST:

*
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-02-2014 02
Ran by localuser (administrator) on WKS01 on 28-02-2014 10:26:31
Running from C:\Users\localuser\Downloads
Windows 8.1 Pro (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool 
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forums

==================== Processes (Whitelisted) =================

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
(Microsoft Corporation) C:\Windows\system32\dashost.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\skydrive.exe
(Dropbox, Inc.) C:\Users\localuser\AppData\Roaming\Dropbox\bin\Dropbox.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(CANON INC.) C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096 2014-01-23] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-01-20] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
Startup: C:\Users\localuser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\localuser\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\system32\CbFsMntNtf3.dll (EldoS Corporation)
SSODL-x32: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\SysWow64\CbFsMntNtf3.dll (EldoS Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xB333E66482EACE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
BHO-x32: No Name - {26B19FA4-E8A1-4A1B-A163-1A1E46F830DD} -  No File
BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\localuser\AppData\Roaming\Mozilla\Firefox\Profiles\fcqs24kt.default
FF SearchEngineOrder.1: Amazon 
FF Homepage: hxxp://google.com
FF Keyword.URL: hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p24_serp_ff_de_display?ie=UTF8&tagbase=bds-p24&tag=bds-p24-serp-de-ff-21&tbrId=v1_abb-channel-24_e307b37124184578aeffa9b84150e2a3_39_1007_20140203_DE_ff_ab_&query=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_70.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Users\localuser\AppData\Roaming\mozilla\plugins\np-mswmp.dll (Microsoft Corporation)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\do-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\mystarttb.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\localuser\AppData\Roaming\Mozilla\Firefox\Profiles\fcqs24kt.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-12-02]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-12-20]
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2014-02-03]

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR DefaultSearchProvider: Conduit Search
CHR DefaultSearchURL: Google
CHR DefaultNewTabURL: 
CHR Extension: (Google Docs) - C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-12-20]
CHR Extension: (Google Drive) - C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-12-20]
CHR Extension: (YouTube) - C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-12-20]
CHR Extension: (Google-Suche) - C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-12-20]
CHR Extension: (avast! Online Security) - C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2013-12-20]
CHR Extension: (Value apps) - C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon [2014-02-25]
CHR Extension: (MediaPlayerEnhance) - C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lekgiimbfodefdaoofhlckefjbgpeilo [2014-02-25]
CHR Extension: (Google Wallet) - C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-20]
CHR Extension: (Google Mail) - C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-12-20]
CHR HKLM-x32\...\Chrome\Extension: [dghncoeocefmhkhiphdgikkamjeglbfh] - C:\Program Files (x86)\mystarttb\chrome-newtab-search.crx [2013-12-20]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2013-12-20]
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-23] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [113704 2014-01-05] (AVAST Software)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [782176 2013-08-22] (PMC-Sierra)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [28184 2014-01-05] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [78648 2014-01-23] (AVAST Software)
R1 aswNdisFlt; C:\Windows\system32\DRIVERS\aswNdisFlt.sys [439648 2014-01-09] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [92544 2013-12-20] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2013-12-20] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1038072 2014-01-23] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [421704 2014-01-23] (AVAST Software)
S3 aswStm; C:\Windows\system32\drivers\aswStm.sys [80184 2014-01-23] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [207904 2013-12-20] ()
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Windows (R) Win 7 DDK provider)
R1 cbfs3; C:\Windows\system32\drivers\cbfs3.sys [352144 2012-04-09] (EldoS Corporation)
S3 iaLPSSi_GPIO; C:\Windows\System32\drivers\iaLPSSi_GPIO.sys [24568 2013-07-30] (Intel Corporation)
S3 iaLPSSi_I2C; C:\Windows\System32\drivers\iaLPSSi_I2C.sys [99320 2013-07-25] (Intel Corporation)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [651248 2013-08-10] (Intel Corporation)
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [39768 2013-11-11] (Microsoft Corporation)
S3 kbldfltr; C:\Windows\System32\drivers\kbldfltr.sys [22272 2013-09-30] (Microsoft Corporation)
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [81760 2013-08-22] (LSI Corporation)
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [16384 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [87040 2013-08-22] (Microsoft Corporation)
S3 ReFS; C:\Windows\System32\Drivers\ReFS.sys [924512 2013-08-22] (Microsoft Corporation)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [146776 2013-10-26] (Microsoft Corporation)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [57176 2013-10-05] (Microsoft Corporation)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [26976 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-28 10:24 - 2014-02-28 10:24 - 00001176 _____ () C:\Users\localuser\Desktop\JRT.txt
2014-02-28 10:19 - 2014-02-28 10:19 - 00000000 ____D () C:\Windows\ERUNT
2014-02-28 10:18 - 2014-02-28 10:18 - 01037734 _____ (Thisisu) C:\Users\localuser\Downloads\JRT.exe
2014-02-28 10:13 - 2014-02-28 10:13 - 00501008 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-02-28 10:10 - 2014-02-28 10:12 - 00000000 ____D () C:\AdwCleaner
2014-02-28 10:09 - 2014-02-28 10:09 - 01244192 _____ () C:\Users\localuser\Downloads\adwcleaner.exe
2014-02-28 10:05 - 2014-02-28 10:12 - 00046837 _____ () C:\Windows\WindowsUpdate.log
2014-02-27 17:32 - 2014-02-27 18:04 - 00119000 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-02-27 17:32 - 2014-02-27 17:32 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-27 17:31 - 2014-02-27 18:11 - 00000000 ____D () C:\Users\localuser\Desktop\mbar
2014-02-27 17:31 - 2014-02-27 18:03 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-02-27 17:29 - 2014-02-27 17:30 - 12589848 _____ (Malwarebytes Corp.) C:\Users\localuser\Downloads\mbar-1.07.0.1009.exe
2014-02-27 14:09 - 2014-02-27 14:09 - 00025465 _____ () C:\Users\localuser\Downloads\Addition.txt
2014-02-27 14:08 - 2014-02-28 10:26 - 00015294 _____ () C:\Users\localuser\Downloads\FRST.txt
2014-02-27 14:07 - 2014-02-28 10:26 - 00000000 ____D () C:\FRST
2014-02-27 14:06 - 2014-02-27 14:06 - 02155520 _____ (Farbar) C:\Users\localuser\Downloads\FRST64.exe
2014-02-27 10:24 - 2014-02-27 10:24 - 00000000 ____D () C:\ConBase
2014-02-26 18:30 - 2014-02-26 18:31 - 00320424 _____ () C:\Users\localuser\Downloads\Setup.exe
2014-02-25 16:06 - 2014-02-25 16:06 - 00382560 _____ () C:\Users\localuser\Downloads\Player.exe
2014-02-22 14:18 - 2014-02-27 10:24 - 00000000 ____D () C:\Program Files\Conbase
2014-02-20 19:57 - 2014-02-20 19:57 - 17858952 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2014-02-20 15:53 - 2014-02-20 15:53 - 00000000 ____D () C:\sb
2014-02-17 19:04 - 2014-02-17 19:04 - 00000942 _____ () C:\Users\localuser\Desktop\Wuala.lnk
2014-02-17 18:50 - 2014-02-27 15:51 - 00000000 ____D () C:\Program Files (x86)\Wuala OverlayIcons
2014-02-17 18:50 - 2014-02-17 23:47 - 00000000 ____D () C:\Users\localuser\AppData\Roaming\Wuala
2014-02-17 18:50 - 2014-02-17 19:04 - 00000000 ____D () C:\Users\localuser\AppData\Local\Wuala
2014-02-17 18:50 - 2014-02-17 19:03 - 00000932 _____ () C:\Users\localuser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wuala.lnk
2014-02-17 18:50 - 2014-02-17 18:50 - 00000000 ____D () C:\Program Files (x86)\Wuala CBFS
2014-02-17 18:50 - 2012-04-09 16:27 - 00352144 _____ (EldoS Corporation) C:\Windows\system32\Drivers\cbfs3.sys
2014-02-17 18:50 - 2012-04-09 16:27 - 00223760 _____ (EldoS Corporation) C:\Windows\SysWOW64\CbFsNetRdr3.dll
2014-02-17 18:50 - 2012-04-09 16:27 - 00190480 _____ (EldoS Corporation) C:\Windows\system32\CbFsMntNtf3.dll
2014-02-17 18:50 - 2012-04-09 16:27 - 00158224 _____ (EldoS Corporation) C:\Windows\SysWOW64\CbFsMntNtf3.dll
2014-02-17 18:50 - 2012-04-09 16:27 - 00141328 _____ (EldoS Corporation) C:\Windows\system32\CbFsNetRdr3.dll
2014-02-17 18:47 - 2014-02-17 18:49 - 26788960 _____ () C:\Users\localuser\Downloads\WualaSetup.exe
2014-02-16 17:33 - 2013-12-09 01:34 - 01227264 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2014-02-16 17:33 - 2013-12-09 01:04 - 00980480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2014-02-16 17:33 - 2013-11-27 16:34 - 03210528 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2014-02-16 17:33 - 2013-11-27 16:27 - 00809872 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2014-02-16 17:33 - 2013-11-27 15:00 - 00663680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2014-02-16 17:33 - 2013-11-27 14:47 - 02804528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2014-02-16 17:33 - 2013-11-27 13:02 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ipnat.sys
2014-02-16 17:33 - 2013-11-27 11:54 - 00461824 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2014-02-16 17:33 - 2013-11-27 11:24 - 00306688 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2014-02-16 17:33 - 2013-11-27 11:08 - 00336384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2014-02-16 17:33 - 2013-11-27 10:46 - 00273920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2014-02-16 17:33 - 2013-11-27 10:41 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2014-02-16 17:33 - 2013-11-27 10:17 - 00263168 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2014-02-16 17:33 - 2013-11-27 10:10 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.dll
2014-02-16 17:33 - 2013-11-27 09:58 - 01503232 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2014-02-16 17:33 - 2013-11-27 09:56 - 00218112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.dll
2014-02-16 17:33 - 2013-11-27 05:01 - 00385614 _____ () C:\Windows\system32\ApnDatabase.xml
2014-02-16 17:33 - 2013-11-26 14:22 - 01928144 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2014-02-16 17:33 - 2013-11-26 14:20 - 02131120 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll
2014-02-16 17:33 - 2013-11-26 14:20 - 01399176 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2014-02-16 17:33 - 2013-11-26 14:20 - 01374384 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2014-02-16 17:33 - 2013-11-26 12:50 - 01371312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2014-02-16 17:33 - 2013-11-26 12:44 - 02142936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfcore.dll
2014-02-16 17:33 - 2013-11-26 12:44 - 01204968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll
2014-02-16 17:33 - 2013-11-26 11:13 - 04191232 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-02-16 17:33 - 2013-11-26 10:21 - 18577920 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2014-02-16 17:33 - 2013-11-26 09:28 - 13925888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2014-02-16 17:33 - 2013-11-25 02:45 - 00142680 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2014-02-16 17:33 - 2013-11-25 02:32 - 01119064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2014-02-16 17:33 - 2013-11-25 00:30 - 00513536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2014-02-16 17:33 - 2013-11-25 00:28 - 00589824 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2014-02-16 17:33 - 2013-11-23 13:47 - 00032088 _____ (Microsoft Corporation) C:\Windows\system32\ploptin.dll
2014-02-16 17:33 - 2013-11-23 12:49 - 21196664 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-02-16 17:33 - 2013-11-23 09:19 - 18642504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-02-16 17:33 - 2013-11-23 08:13 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\bi.dll
2014-02-16 17:33 - 2013-11-23 08:13 - 00019456 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\BtaMPM.sys
2014-02-16 17:33 - 2013-11-23 08:08 - 00403456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2014-02-16 17:33 - 2013-11-23 05:50 - 00282112 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2014-02-16 17:33 - 2013-11-23 04:57 - 00637952 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2014-02-16 17:33 - 2013-11-23 04:48 - 00479744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncHost.exe
2014-02-16 17:33 - 2013-11-23 04:25 - 00744448 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2014-02-16 17:33 - 2013-11-23 04:25 - 00584192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncCore.dll
2014-02-16 17:33 - 2013-11-23 04:19 - 02617344 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2014-02-16 17:33 - 2013-11-23 04:15 - 02295808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2014-02-16 17:33 - 2013-11-21 07:58 - 00207872 _____ (Microsoft Corporation) C:\Windows\system32\deviceregistration.dll
2014-02-16 17:33 - 2013-11-21 07:26 - 01415680 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-02-16 17:33 - 2013-11-16 06:11 - 00764856 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll
2014-02-16 17:33 - 2013-11-15 19:19 - 00669344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll
2014-02-16 17:33 - 2013-11-15 15:59 - 00470016 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll
2014-02-16 17:33 - 2013-11-15 15:25 - 00433664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll
2014-02-16 17:33 - 2013-11-15 15:08 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2014-02-16 17:33 - 2013-11-15 14:24 - 00834048 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2014-02-16 17:33 - 2013-11-05 21:12 - 02551128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-02-16 17:33 - 2013-10-31 01:29 - 00745336 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2014-02-16 17:33 - 2013-10-31 00:41 - 00552624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2014-02-16 12:18 - 2014-02-16 12:18 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-13 16:19 - 2013-12-09 01:19 - 00570880 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-13 16:19 - 2013-12-09 00:55 - 00444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2014-02-13 16:18 - 2014-02-06 13:16 - 23170048 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-13 16:18 - 2014-02-06 12:30 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-13 16:18 - 2014-02-06 12:30 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-13 16:18 - 2014-02-06 12:12 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-13 16:18 - 2014-02-06 12:07 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-13 16:18 - 2014-02-06 12:06 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-13 16:18 - 2014-02-06 11:57 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-13 16:18 - 2014-02-06 11:56 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-13 16:18 - 2014-02-06 11:49 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-13 16:18 - 2014-02-06 11:48 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-13 16:18 - 2014-02-06 11:48 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-13 16:18 - 2014-02-06 11:38 - 17103872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-13 16:18 - 2014-02-06 11:32 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-13 16:18 - 2014-02-06 11:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-13 16:18 - 2014-02-06 11:17 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-13 16:18 - 2014-02-06 11:11 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-13 16:18 - 2014-02-06 11:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-13 16:18 - 2014-02-06 11:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-02-13 16:18 - 2014-02-06 10:57 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-13 16:18 - 2014-02-06 10:57 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-13 16:18 - 2014-02-06 10:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-13 16:18 - 2014-02-06 10:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-13 16:18 - 2014-02-06 10:50 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-13 16:18 - 2014-02-06 10:47 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-02-13 16:18 - 2014-02-06 10:46 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-02-13 16:18 - 2014-02-06 10:25 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-13 16:18 - 2014-02-06 10:25 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-13 16:18 - 2014-02-06 10:24 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-13 16:18 - 2014-02-06 10:22 - 13051392 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-13 16:18 - 2014-02-06 10:13 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-13 16:18 - 2014-02-06 10:09 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-02-13 16:18 - 2014-02-06 10:03 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-13 16:18 - 2014-02-06 09:55 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-13 16:18 - 2014-02-06 09:41 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-13 16:18 - 2014-02-06 09:40 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-13 16:18 - 2014-02-06 09:36 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-13 16:18 - 2014-02-06 09:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-02-13 16:18 - 2014-01-07 06:00 - 02397184 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-13 16:18 - 2014-01-07 05:30 - 02071552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-02-13 16:18 - 2013-12-09 01:27 - 02152448 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-13 16:18 - 2013-12-09 00:54 - 01317376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-02-13 16:18 - 2013-11-21 07:42 - 04604416 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2014-02-13 16:18 - 2013-11-21 06:44 - 03936256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2014-02-13 16:17 - 2014-01-09 09:25 - 02804224 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2014-02-13 16:17 - 2014-01-09 08:59 - 01020928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2014-02-13 16:17 - 2014-01-09 08:59 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\winbici.dll
2014-02-13 16:17 - 2014-01-09 08:49 - 00919040 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll
2014-02-13 16:17 - 2014-01-09 08:44 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveTelemetry.dll
2014-02-13 16:17 - 2014-01-09 08:43 - 00121344 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveShell.dll
2014-02-13 16:17 - 2014-01-09 08:29 - 00105984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SkyDriveShell.dll
2014-02-13 16:17 - 2014-01-09 08:28 - 04217344 _____ (Microsoft Corporation) C:\Windows\system32\SyncEngine.dll
2014-02-13 16:17 - 2014-01-09 08:28 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MrmCoreR.dll
2014-02-13 16:17 - 2014-01-09 08:18 - 00870912 _____ (Microsoft Corporation) C:\Windows\system32\SkyDrive.exe
2014-02-13 16:17 - 2014-01-07 08:03 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\pcaui.exe
2014-02-13 16:17 - 2014-01-07 06:59 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pcaui.exe
2014-02-13 16:17 - 2014-01-04 21:50 - 01462216 _____ (Microsoft Corporation) C:\Windows\system32\propsys.dll
2014-02-13 16:17 - 2014-01-04 20:22 - 01202888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\propsys.dll
2014-02-13 16:17 - 2014-01-04 15:30 - 13209088 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2014-02-13 16:17 - 2014-01-04 15:23 - 11702272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2014-02-13 16:17 - 2014-01-04 14:42 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\SearchFolder.dll
2014-02-13 16:17 - 2014-01-04 14:40 - 07416832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Search.dll
2014-02-13 16:17 - 2014-01-04 14:36 - 00830976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFolder.dll
2014-02-13 16:17 - 2014-01-04 14:28 - 04961792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Search.dll
2014-02-13 16:17 - 2013-12-21 03:10 - 00009701 _____ () C:\Windows\SysWOW64\connectedsearch-results.searchconnector-ms
2014-02-13 16:17 - 2013-12-21 03:10 - 00009701 _____ () C:\Windows\system32\connectedsearch-results.searchconnector-ms
2014-02-13 16:17 - 2013-12-20 11:10 - 01113040 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-02-13 16:17 - 2013-12-20 07:13 - 00835584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2014-02-13 16:17 - 2013-12-09 03:57 - 00548864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-13 16:17 - 2013-12-09 02:51 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-02-12 21:20 - 2014-02-12 21:20 - 00000000 _____ () C:\Users\localuser\Sti_Trace.log
2014-02-05 10:49 - 2014-02-05 13:58 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-02-04 21:47 - 2014-02-08 16:38 - 00000000 ____D () C:\ProgramData\Adobe
2014-02-04 21:47 - 2014-02-04 21:47 - 00002045 _____ () C:\Users\Public\Desktop\Adobe Reader XI.lnk
2014-02-04 21:47 - 2014-02-04 21:47 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-02-04 17:01 - 2014-02-28 10:14 - 00000000 ___RD () C:\Users\localuser\Dropbox
2014-02-04 17:01 - 2014-02-04 17:01 - 00001098 _____ () C:\Users\localuser\Desktop\Dropbox.lnk
2014-02-04 16:53 - 2014-02-04 17:01 - 00000000 ____D () C:\Users\localuser\AppData\Roaming\DropboxMaster
2014-02-04 16:51 - 2014-02-04 16:56 - 37660568 _____ (Dropbox, Inc.) C:\Users\localuser\Downloads\Dropbox 2.6.2.exe
2014-02-03 17:45 - 2014-02-03 17:45 - 00000000 ____D () C:\Users\localuser\AppData\Roaming\PDF Architect
2014-02-03 16:45 - 2014-02-03 16:45 - 00001049 _____ () C:\Users\Public\Desktop\PDFCreator.lnk
2014-02-03 16:45 - 2014-02-03 16:45 - 00001011 _____ () C:\Users\localuser\Desktop\PDF Architect.lnk
2014-02-03 16:45 - 2014-02-03 16:45 - 00000000 ____D () C:\Users\localuser\Documents\PDF Architect Files
2014-02-03 16:45 - 2014-02-03 16:45 - 00000000 ____D () C:\Program Files (x86)\PDF Architect
2014-02-03 16:44 - 2014-02-27 11:14 - 00000000 ____D () C:\Program Files (x86)\Amazon
2014-02-03 16:44 - 2012-05-05 10:54 - 00137000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMAPI32.OCX
2014-02-03 16:44 - 2012-05-05 10:54 - 00023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPIDE.DLL
2014-02-03 16:44 - 1998-07-06 17:55 - 00158208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCMCDE.DLL
2014-02-03 16:44 - 1998-07-06 17:55 - 00064512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCC2DE.DLL
2014-02-03 16:39 - 2014-02-03 16:39 - 18277248 _____ (pdfforge ) C:\Users\localuser\Downloads\PDFCreator-1_7_2_setup.exe
2014-02-02 14:45 - 2014-02-02 14:46 - 00000000 ____D () C:\Users\localuser\AppData\Roaming\Apple Computer
2014-02-02 14:45 - 2014-02-02 14:45 - 00001801 _____ () C:\Users\Public\Desktop\iTunes.lnk
2014-02-02 14:45 - 2014-02-02 14:45 - 00000000 ____D () C:\Users\localuser\AppData\Local\Apple Computer
2014-02-02 14:45 - 2012-08-21 13:01 - 00033240 _____ (GEAR Software Inc.) C:\Windows\system32\Drivers\GEARAspiWDM.sys
2014-02-02 14:44 - 2014-02-02 14:45 - 00000000 ____D () C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-02-02 14:44 - 2014-02-02 14:45 - 00000000 ____D () C:\Program Files\iTunes
2014-02-02 14:44 - 2014-02-02 14:45 - 00000000 ____D () C:\Program Files (x86)\iTunes
2014-02-02 14:44 - 2014-02-02 14:44 - 00000000 ____D () C:\ProgramData\Apple Computer
2014-02-02 14:44 - 2014-02-02 14:44 - 00000000 ____D () C:\Program Files\iPod
2014-02-02 14:43 - 2014-02-02 14:43 - 00000000 ____D () C:\Windows\System32\Tasks\Apple
2014-02-02 14:43 - 2014-02-02 14:43 - 00000000 ____D () C:\Users\localuser\AppData\Local\Apple
2014-02-02 14:43 - 2014-02-02 14:43 - 00000000 ____D () C:\ProgramData\Apple
2014-02-02 14:43 - 2014-02-02 14:43 - 00000000 ____D () C:\Program Files\Common Files\Apple
2014-02-02 14:43 - 2014-02-02 14:43 - 00000000 ____D () C:\Program Files\Bonjour
2014-02-02 14:43 - 2014-02-02 14:43 - 00000000 ____D () C:\Program Files (x86)\Bonjour
2014-02-02 14:43 - 2014-02-02 14:43 - 00000000 ____D () C:\Program Files (x86)\Apple Software Update
2014-02-02 14:09 - 2014-02-02 14:14 - 148904784 _____ (Apple Inc.) C:\Users\localuser\Downloads\iTunes64Setup.exe
2014-01-31 09:53 - 2012-06-06 07:49 - 01070152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSCOMCTL.OCX
2014-01-31 09:41 - 2005-07-05 18:32 - 00061952 _____ (Microsys Kramer) C:\Windows\SysWOW64\APPDFPrint.dll
2014-01-31 09:41 - 2005-05-02 09:44 - 00262144 _____ (Tools & Components) C:\Windows\SysWOW64\sevOutBar3.ocx
2014-01-31 09:41 - 2005-03-09 07:58 - 00100864 _____ (Tools & Components) C:\Windows\SysWOW64\SEVKTO32.DLL
2014-01-31 09:41 - 2005-01-18 13:22 - 00946176 _____ (Tools & Components) C:\Windows\SysWOW64\sevDataGrid2.ocx
2014-01-31 09:41 - 2005-01-14 09:04 - 00802816 _____ (Tools & Components) C:\Windows\SysWOW64\sevEin20.ocx
2014-01-31 09:41 - 2005-01-11 00:33 - 00225280 _____ (Tools & Components) C:\Windows\SysWOW64\sevGraph.ocx
2014-01-31 09:41 - 2005-01-10 15:23 - 00118784 _____ (Tools & Components) C:\Windows\SysWOW64\SEVDTA32.DLL
2014-01-31 09:41 - 2005-01-10 11:10 - 00610304 _____ (Tools & Components) C:\Windows\SysWOW64\sevXPCtl.ocx
2014-01-31 09:41 - 2005-01-06 23:47 - 00327680 _____ (Tools & Components) C:\Windows\SysWOW64\sevMail32.ocx
2014-01-31 09:41 - 2005-01-06 13:50 - 00458752 _____ (Tools & Components) C:\Windows\SysWOW64\sevMenuXP2.ocx
2014-01-31 09:41 - 2004-12-15 15:05 - 00253952 _____ (Tools & Components) C:\Windows\SysWOW64\sevClb32.ocx
2014-01-31 09:41 - 2004-12-13 10:47 - 00180224 _____ (Tools & Components) C:\Windows\SysWOW64\sevWiz32.ocx
2014-01-31 09:41 - 2004-12-11 13:39 - 00229376 _____ (Tools & Components) C:\Windows\SysWOW64\sevCmd32.ocx
2014-01-31 09:41 - 2004-12-11 09:57 - 00139264 _____ (Tools & Components) C:\Windows\SysWOW64\sevOutBar.ocx
2014-01-31 09:41 - 2004-12-07 21:03 - 00155648 _____ (Tools & Components) C:\Windows\SysWOW64\sevList32.ocx
2014-01-31 09:41 - 2004-07-23 18:02 - 00061440 _____ (Software-Entwicklung & Vertrieb) C:\Windows\SysWOW64\sevSplitterBar.ocx
2014-01-31 09:41 - 2004-03-17 10:21 - 00126976 _____ (Tools & Components) C:\Windows\SysWOW64\sevTrayIcon.ocx
2014-01-31 09:41 - 2004-03-17 10:19 - 00086016 _____ (Tools & Components) C:\Windows\SysWOW64\sevGrip.ocx
2014-01-31 09:41 - 2003-10-08 17:07 - 00090112 _____ (Tools & Components und Microsys Kramer) C:\Windows\SysWOW64\sevTAPI.dll
2014-01-31 09:41 - 2003-03-12 15:06 - 00240640 _____ (Dieter Otter, Tools & Components) C:\Windows\SysWOW64\sevZip32.dll
2014-01-31 09:41 - 2001-11-16 09:40 - 00053248 _____ (Software-Entwicklung & Vertrieb) C:\Windows\SysWOW64\sevQuickInfo.dll
2014-01-31 09:41 - 2000-07-17 10:00 - 00290816 _____ (Software-Entwicklung & Vertrieb) C:\Windows\SysWOW64\sevImCol.dll
2014-01-31 09:40 - 2013-11-08 04:41 - 01302528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentServer.dll
2014-01-31 09:40 - 2013-11-08 04:14 - 00922624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentExtensions.dll
2014-01-31 09:40 - 2013-10-04 09:10 - 00533504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppReadiness.dll
2014-01-31 09:40 - 2013-08-22 12:34 - 00109568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appinfo.dll
2014-01-31 09:40 - 2013-08-22 12:01 - 00037888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidsvc.dll
2014-01-31 09:40 - 2013-08-22 11:00 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appsruprov.dll
2014-01-31 09:40 - 2013-08-22 10:55 - 00012288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxStreamingDataSourcePS.dll
2014-01-31 09:40 - 2013-08-22 10:21 - 00048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxSysprep.dll
2014-01-31 09:27 - 2014-01-31 09:27 - 00001184 _____ () C:\Users\Public\Desktop\TeamViewer 9.lnk
2014-01-31 09:27 - 2014-01-31 09:27 - 00000000 ____D () C:\Users\localuser\AppData\Roaming\TeamViewer
2014-01-31 09:27 - 2014-01-31 09:27 - 00000000 ____D () C:\Program Files (x86)\TeamViewer
2014-01-31 09:26 - 2014-01-31 09:26 - 05852000 _____ (TeamViewer GmbH) C:\Users\localuser\Downloads\TeamViewer_Setup_de.exe

==================== One Month Modified Files and Folders =======

2014-02-28 10:26 - 2014-02-27 14:08 - 00015294 _____ () C:\Users\localuser\Downloads\FRST.txt
2014-02-28 10:26 - 2014-02-27 14:07 - 00000000 ____D () C:\FRST
2014-02-28 10:26 - 2013-11-25 17:34 - 00003596 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-926760385-2090465919-2659379645-1001
2014-02-28 10:24 - 2014-02-28 10:24 - 00001176 _____ () C:\Users\localuser\Desktop\JRT.txt
2014-02-28 10:24 - 2013-11-26 09:35 - 00003934 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{D6CF0A6F-5E65-41DA-A6A4-AED510D37812}
2014-02-28 10:20 - 2014-02-28 10:05 - 00046837 _____ () C:\Windows\WindowsUpdate.log
2014-02-28 10:19 - 2014-02-28 10:19 - 00000000 ____D () C:\Windows\ERUNT
2014-02-28 10:18 - 2014-02-28 10:18 - 01037734 _____ (Thisisu) C:\Users\localuser\Downloads\JRT.exe
2014-02-28 10:18 - 2013-11-25 17:32 - 01776918 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-28 10:18 - 2013-09-30 04:58 - 00764340 _____ () C:\Windows\system32\perfh007.dat
2014-02-28 10:18 - 2013-09-30 04:58 - 00159160 _____ () C:\Windows\system32\perfc007.dat
2014-02-28 10:16 - 2013-12-20 10:15 - 00002201 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-02-28 10:14 - 2014-02-04 17:01 - 00000000 ___RD () C:\Users\localuser\Dropbox
2014-02-28 10:14 - 2013-12-20 10:14 - 00001124 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-28 10:14 - 2013-11-27 13:59 - 00000000 ____D () C:\Users\localuser\AppData\Roaming\Dropbox
2014-02-28 10:14 - 2013-11-27 13:38 - 00000000 __RDO () C:\Users\localuser\SkyDrive
2014-02-28 10:14 - 2013-08-22 15:45 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-28 10:13 - 2014-02-28 10:13 - 00501008 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-02-28 10:13 - 2013-08-22 14:25 - 00262144 ___SH () C:\Windows\system32\config\BBI
2014-02-28 10:12 - 2014-02-28 10:10 - 00000000 ____D () C:\AdwCleaner
2014-02-28 10:12 - 2013-11-26 10:12 - 00001067 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-02-28 10:12 - 2013-11-25 17:29 - 00001021 _____ () C:\Users\localuser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-02-28 10:09 - 2014-02-28 10:09 - 01244192 _____ () C:\Users\localuser\Downloads\adwcleaner.exe
2014-02-28 10:06 - 2013-11-27 14:35 - 00351744 ___SH () C:\Users\localuser\Desktop\Thumbs.db
2014-02-27 23:00 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\system32\sru
2014-02-27 22:57 - 2013-11-26 10:13 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-27 22:37 - 2013-12-20 10:14 - 00001128 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-27 18:11 - 2014-02-27 17:31 - 00000000 ____D () C:\Users\localuser\Desktop\mbar
2014-02-27 18:04 - 2014-02-27 17:32 - 00119000 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-02-27 18:03 - 2014-02-27 17:31 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-02-27 17:32 - 2014-02-27 17:32 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-27 17:30 - 2014-02-27 17:29 - 12589848 _____ (Malwarebytes Corp.) C:\Users\localuser\Downloads\mbar-1.07.0.1009.exe
2014-02-27 15:51 - 2014-02-17 18:50 - 00000000 ____D () C:\Program Files (x86)\Wuala OverlayIcons
2014-02-27 14:09 - 2014-02-27 14:09 - 00025465 _____ () C:\Users\localuser\Downloads\Addition.txt
2014-02-27 14:06 - 2014-02-27 14:06 - 02155520 _____ (Farbar) C:\Users\localuser\Downloads\FRST64.exe
2014-02-27 12:15 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\AppReadiness
2014-02-27 11:14 - 2014-02-03 16:44 - 00000000 ____D () C:\Program Files (x86)\Amazon
2014-02-27 10:24 - 2014-02-27 10:24 - 00000000 ____D () C:\ConBase
2014-02-27 10:24 - 2014-02-22 14:18 - 00000000 ____D () C:\Program Files\Conbase
2014-02-27 10:21 - 2013-11-25 17:29 - 00000000 ____D () C:\Users\localuser\AppData\Local\VirtualStore
2014-02-27 08:29 - 2013-12-19 21:24 - 00000141 _____ () C:\Users\localuser\AppData\Roaming\WB.CFG
2014-02-26 18:31 - 2014-02-26 18:30 - 00320424 _____ () C:\Users\localuser\Downloads\Setup.exe
2014-02-26 17:51 - 2013-11-25 17:29 - 00000000 ___RD () C:\Users\localuser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-02-25 16:06 - 2014-02-25 16:06 - 00382560 _____ () C:\Users\localuser\Downloads\Player.exe
2014-02-20 19:57 - 2014-02-20 19:57 - 17858952 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2014-02-20 19:57 - 2013-11-26 10:13 - 00003772 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-02-20 15:53 - 2014-02-20 15:53 - 00000000 ____D () C:\sb
2014-02-19 19:16 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\rescache
2014-02-17 23:47 - 2014-02-17 18:50 - 00000000 ____D () C:\Users\localuser\AppData\Roaming\Wuala
2014-02-17 22:00 - 2013-08-22 16:38 - 00693240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-02-17 22:00 - 2013-08-22 16:38 - 00105464 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-17 19:04 - 2014-02-17 19:04 - 00000942 _____ () C:\Users\localuser\Desktop\Wuala.lnk
2014-02-17 19:04 - 2014-02-17 18:50 - 00000000 ____D () C:\Users\localuser\AppData\Local\Wuala
2014-02-17 19:03 - 2014-02-17 18:50 - 00000932 _____ () C:\Users\localuser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wuala.lnk
2014-02-17 19:01 - 2013-11-25 17:29 - 00000000 ___RD () C:\Users\localuser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-02-17 18:54 - 2013-11-26 10:12 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-02-17 18:53 - 2013-08-22 16:36 - 00000000 ___RD () C:\Windows\ToastData
2014-02-17 18:53 - 2013-08-22 14:36 - 00000000 ____D () C:\Windows\SysWOW64\Dism
2014-02-17 18:53 - 2013-08-22 14:36 - 00000000 ____D () C:\Windows\system32\Dism
2014-02-17 18:50 - 2014-02-17 18:50 - 00000000 ____D () C:\Program Files (x86)\Wuala CBFS
2014-02-17 18:49 - 2014-02-17 18:47 - 26788960 _____ () C:\Users\localuser\Downloads\WualaSetup.exe
2014-02-16 18:41 - 2013-11-26 09:39 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-16 18:40 - 2013-11-26 09:39 - 88567024 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-16 12:18 - 2014-02-16 12:18 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-13 21:36 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\MediaViewer
2014-02-13 21:36 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\FileManager
2014-02-13 21:36 - 2013-08-22 16:36 - 00000000 ____D () C:\Windows\Camera
2014-02-13 16:32 - 2013-12-20 10:14 - 00004100 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-02-13 16:32 - 2013-12-20 10:14 - 00003864 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-02-12 21:20 - 2014-02-12 21:20 - 00000000 _____ () C:\Users\localuser\Sti_Trace.log
2014-02-11 21:34 - 2013-12-20 10:15 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-02-10 18:04 - 2014-01-03 07:59 - 00430080 _____ (Farbar) C:\Windows\mod_frst.exe
2014-02-08 16:38 - 2014-02-04 21:47 - 00000000 ____D () C:\ProgramData\Adobe
2014-02-06 13:16 - 2014-02-13 16:18 - 23170048 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-02-06 12:30 - 2014-02-13 16:18 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-02-06 12:30 - 2014-02-13 16:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-02-06 12:12 - 2014-02-13 16:18 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-02-06 12:07 - 2014-02-13 16:18 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-02-06 12:06 - 2014-02-13 16:18 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-02-06 11:57 - 2014-02-13 16:18 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-02-06 11:56 - 2014-02-13 16:18 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-02-06 11:49 - 2014-02-13 16:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-02-06 11:48 - 2014-02-13 16:18 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-02-06 11:48 - 2014-02-13 16:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-02-06 11:38 - 2014-02-13 16:18 - 17103872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-02-06 11:32 - 2014-02-13 16:18 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-02-06 11:20 - 2014-02-13 16:18 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-02-06 11:17 - 2014-02-13 16:18 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-02-06 11:11 - 2014-02-13 16:18 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-02-06 11:01 - 2014-02-13 16:18 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-02-06 11:00 - 2014-02-13 16:18 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-02-06 10:57 - 2014-02-13 16:18 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-02-06 10:57 - 2014-02-13 16:18 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-02-06 10:52 - 2014-02-13 16:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-02-06 10:52 - 2014-02-13 16:18 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-02-06 10:50 - 2014-02-13 16:18 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-02-06 10:47 - 2014-02-13 16:18 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-02-06 10:46 - 2014-02-13 16:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-02-06 10:25 - 2014-02-13 16:18 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-02-06 10:25 - 2014-02-13 16:18 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-02-06 10:24 - 2014-02-13 16:18 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-02-06 10:22 - 2014-02-13 16:18 - 13051392 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-02-06 10:13 - 2014-02-13 16:18 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-02-06 10:09 - 2014-02-13 16:18 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-02-06 10:03 - 2014-02-13 16:18 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-02-06 09:55 - 2014-02-13 16:18 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-02-06 09:41 - 2014-02-13 16:18 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-02-06 09:40 - 2014-02-13 16:18 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-06 09:36 - 2014-02-13 16:18 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-02-06 09:34 - 2014-02-13 16:18 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-02-05 13:58 - 2014-02-05 10:49 - 00000000 ____D () C:\Program Files (x86)\Mozilla Thunderbird
2014-02-05 09:56 - 2013-12-02 08:51 - 00000000 ____D () C:\Users\localuser\SyncFolder
2014-02-05 09:46 - 2013-11-28 19:26 - 00000000 ____D () C:\Users\localuser\AppData\Local\Adobe
2014-02-05 09:46 - 2013-11-25 17:29 - 00000000 ____D () C:\Users\localuser\AppData\Roaming\Adobe
2014-02-04 21:47 - 2014-02-04 21:47 - 00002045 _____ () C:\Users\Public\Desktop\Adobe Reader XI.lnk
2014-02-04 21:47 - 2014-02-04 21:47 - 00000000 ____D () C:\Program Files (x86)\Adobe
2014-02-04 17:01 - 2014-02-04 17:01 - 00001098 _____ () C:\Users\localuser\Desktop\Dropbox.lnk
2014-02-04 17:01 - 2014-02-04 16:53 - 00000000 ____D () C:\Users\localuser\AppData\Roaming\DropboxMaster
2014-02-04 16:59 - 2013-11-27 14:02 - 00000000 ____D () C:\Users\localuser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-02-04 16:56 - 2014-02-04 16:51 - 37660568 _____ (Dropbox, Inc.) C:\Users\localuser\Downloads\Dropbox 2.6.2.exe
2014-02-04 14:35 - 2014-01-28 16:33 - 00000000 ____D () C:\Users\localuser\AppData\Roaming\Canon
2014-02-03 17:45 - 2014-02-03 17:45 - 00000000 ____D () C:\Users\localuser\AppData\Roaming\PDF Architect
2014-02-03 16:45 - 2014-02-03 16:45 - 00001049 _____ () C:\Users\Public\Desktop\PDFCreator.lnk
2014-02-03 16:45 - 2014-02-03 16:45 - 00001011 _____ () C:\Users\localuser\Desktop\PDF Architect.lnk
2014-02-03 16:45 - 2014-02-03 16:45 - 00000000 ____D () C:\Users\localuser\Documents\PDF Architect Files
2014-02-03 16:45 - 2014-02-03 16:45 - 00000000 ____D () C:\Program Files (x86)\PDF Architect
2014-02-03 16:45 - 2013-11-26 10:16 - 00000000 ____D () C:\Program Files (x86)\PDFCreator
2014-02-03 16:39 - 2014-02-03 16:39 - 18277248 _____ (pdfforge ) C:\Users\localuser\Downloads\PDFCreator-1_7_2_setup.exe
2014-02-03 16:15 - 2014-01-28 16:32 - 00000000 ____D () C:\ProgramData\CanonIJPLM
2014-02-02 14:46 - 2014-02-02 14:45 - 00000000 ____D () C:\Users\localuser\AppData\Roaming\Apple Computer
2014-02-02 14:45 - 2014-02-02 14:45 - 00001801 _____ () C:\Users\Public\Desktop\iTunes.lnk
2014-02-02 14:45 - 2014-02-02 14:45 - 00000000 ____D () C:\Users\localuser\AppData\Local\Apple Computer
2014-02-02 14:45 - 2014-02-02 14:44 - 00000000 ____D () C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-02-02 14:45 - 2014-02-02 14:44 - 00000000 ____D () C:\Program Files\iTunes
2014-02-02 14:45 - 2014-02-02 14:44 - 00000000 ____D () C:\Program Files (x86)\iTunes
2014-02-02 14:44 - 2014-02-02 14:44 - 00000000 ____D () C:\ProgramData\Apple Computer
2014-02-02 14:44 - 2014-02-02 14:44 - 00000000 ____D () C:\Program Files\iPod
2014-02-02 14:43 - 2014-02-02 14:43 - 00000000 ____D () C:\Windows\System32\Tasks\Apple
2014-02-02 14:43 - 2014-02-02 14:43 - 00000000 ____D () C:\Users\localuser\AppData\Local\Apple
2014-02-02 14:43 - 2014-02-02 14:43 - 00000000 ____D () C:\ProgramData\Apple
2014-02-02 14:43 - 2014-02-02 14:43 - 00000000 ____D () C:\Program Files\Common Files\Apple
2014-02-02 14:43 - 2014-02-02 14:43 - 00000000 ____D () C:\Program Files\Bonjour
2014-02-02 14:43 - 2014-02-02 14:43 - 00000000 ____D () C:\Program Files (x86)\Bonjour
2014-02-02 14:43 - 2014-02-02 14:43 - 00000000 ____D () C:\Program Files (x86)\Apple Software Update
2014-02-02 14:14 - 2014-02-02 14:09 - 148904784 _____ (Apple Inc.) C:\Users\localuser\Downloads\iTunes64Setup.exe
2014-01-31 09:27 - 2014-01-31 09:27 - 00001184 _____ () C:\Users\Public\Desktop\TeamViewer 9.lnk
2014-01-31 09:27 - 2014-01-31 09:27 - 00000000 ____D () C:\Users\localuser\AppData\Roaming\TeamViewer
2014-01-31 09:27 - 2014-01-31 09:27 - 00000000 ____D () C:\Program Files (x86)\TeamViewer
2014-01-31 09:26 - 2014-01-31 09:26 - 05852000 _____ (TeamViewer GmbH) C:\Users\localuser\Downloads\TeamViewer_Setup_de.exe

Some content of TEMP:
====================
C:\Users\localuser\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpdfadto.dll
C:\Users\localuser\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-19 19:12

==================== End Of Log ============================
         
--- --- ---

--- --- ---
*

Addition.txt ist nicht in meinem Thread - nur eine ältere Datei von gestern.

Alt 28.02.2014, 09:34   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus rvzr-a.akamaihd auf meinem PC - Standard

Virus rvzr-a.akamaihd auf meinem PC



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.02.2014, 09:44   #12
Evi Fahl
 
Virus rvzr-a.akamaihd auf meinem PC - Standard

Virus rvzr-a.akamaihd auf meinem PC



Erneuter Scan mit FRST - 30 infzierte Objekte gefunden und entfernt!

* Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.28.05

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16518
localuser :: WKS01 [Administrator]

Schutz: Aktiviert

28.02.2014 10:39:18
mbam-log-2014-02-28 (10-39-18).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 214612
Laufzeit: 2 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CCB24E92-62C4-4C53-95D2-65F9EED476BC} (PUP.Optional.VMNToolBar.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 7
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon (PUP.Optional.ValueApps) -> Keine Aktion durchgeführt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0 (PUP.Optional.ValueApps) -> Keine Aktion durchgeführt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\js (PUP.Optional.ValueApps) -> Keine Aktion durchgeführt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\mam (PUP.Optional.ValueApps) -> Keine Aktion durchgeführt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\mam\scripts (PUP.Optional.ValueApps) -> Keine Aktion durchgeführt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\mam\scripts\contentScripts (PUP.Optional.ValueApps) -> Keine Aktion durchgeführt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lekgiimbfodefdaoofhlckefjbgpeilo (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 22
C:\Users\localuser\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Users\localuser\Downloads\Player.exe (PUP.Optional.DomalQ) -> Keine Aktion durchgeführt.
C:\Users\localuser\Downloads\Setup.exe (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mystarttb.xml (PUP.Optional.MyStartTB.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\do-search.xml (PUP.Optional.DoSearch.A) -> Keine Aktion durchgeführt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\background.html (PUP.Optional.ValueApps) -> Keine Aktion durchgeführt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\icon.png (PUP.Optional.ValueApps) -> Keine Aktion durchgeführt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\icon128.png (PUP.Optional.ValueApps) -> Keine Aktion durchgeführt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\icon16.png (PUP.Optional.ValueApps) -> Keine Aktion durchgeführt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\icon48.png (PUP.Optional.ValueApps) -> Keine Aktion durchgeführt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\manifest.json (PUP.Optional.ValueApps) -> Keine Aktion durchgeführt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\options.html (PUP.Optional.ValueApps) -> Keine Aktion durchgeführt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\popup.html (PUP.Optional.ValueApps) -> Keine Aktion durchgeführt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\js\background.js (PUP.Optional.ValueApps) -> Keine Aktion durchgeführt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\js\options.js (PUP.Optional.ValueApps) -> Keine Aktion durchgeführt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\mam\background.html (PUP.Optional.ValueApps) -> Keine Aktion durchgeführt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\mam\settings.json (PUP.Optional.ValueApps) -> Keine Aktion durchgeführt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\mam\scripts\background.js (PUP.Optional.ValueApps) -> Keine Aktion durchgeführt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\mam\scripts\iframeHost.html (PUP.Optional.ValueApps) -> Keine Aktion durchgeführt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\mam\scripts\iframeHost.js (PUP.Optional.ValueApps) -> Keine Aktion durchgeführt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\mam\scripts\popup.js (PUP.Optional.ValueApps) -> Keine Aktion durchgeführt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\mam\scripts\contentScripts\contentScript.js (PUP.Optional.ValueApps) -> Keine Aktion durchgeführt.

(Ende)
*

Alt 28.02.2014, 09:48   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus rvzr-a.akamaihd auf meinem PC - Standard

Virus rvzr-a.akamaihd auf meinem PC



Werbereste, bitte auch mit MBAM entfernen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.02.2014, 09:48   #14
Evi Fahl
 
Virus rvzr-a.akamaihd auf meinem PC - Standard

Virus rvzr-a.akamaihd auf meinem PC



Habe den Scan nochmal durchgeführt, da ich die zu entfernenden Dateien offensichtlich nicht angeklickt hatte.
Hier nochmal der Scan (falls es sich verändernt hat)


* Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free Anti-Malware

Datenbank Version: v2014.02.28.05

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16518
localuser :: WKS01 [Administrator]

Schutz: Aktiviert

28.02.2014 10:44:18
mbam-log-2014-02-28 (10-44-18).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 214609
Laufzeit: 2 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CCB24E92-62C4-4C53-95D2-65F9EED476BC} (PUP.Optional.VMNToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 7
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon (PUP.Optional.ValueApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0 (PUP.Optional.ValueApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\js (PUP.Optional.ValueApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\mam (PUP.Optional.ValueApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\mam\scripts (PUP.Optional.ValueApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\mam\scripts\contentScripts (PUP.Optional.ValueApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lekgiimbfodefdaoofhlckefjbgpeilo (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 22
C:\Users\localuser\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\localuser\Downloads\Player.exe (PUP.Optional.DomalQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\localuser\Downloads\Setup.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mystarttb.xml (PUP.Optional.MyStartTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\do-search.xml (PUP.Optional.DoSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\background.html (PUP.Optional.ValueApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\icon.png (PUP.Optional.ValueApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\icon128.png (PUP.Optional.ValueApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\icon16.png (PUP.Optional.ValueApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\icon48.png (PUP.Optional.ValueApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\manifest.json (PUP.Optional.ValueApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\options.html (PUP.Optional.ValueApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\popup.html (PUP.Optional.ValueApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\js\background.js (PUP.Optional.ValueApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\js\options.js (PUP.Optional.ValueApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\mam\background.html (PUP.Optional.ValueApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\mam\settings.json (PUP.Optional.ValueApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\mam\scripts\background.js (PUP.Optional.ValueApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\mam\scripts\iframeHost.html (PUP.Optional.ValueApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\mam\scripts\iframeHost.js (PUP.Optional.ValueApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\mam\scripts\popup.js (PUP.Optional.ValueApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\localuser\AppData\Local\Google\Chrome\User Data\Default\Extensions\lcnnhcneegeeojhgpfijnlnocjdmlaon\1.0.0_0\mam\scripts\contentScripts\contentScript.js (PUP.Optional.ValueApps) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
*

Alt 28.02.2014, 09:59   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus rvzr-a.akamaihd auf meinem PC - Standard

Virus rvzr-a.akamaihd auf meinem PC



Die Logs solltest du doch in CODE-Tags posten.
Was ist mit ESET?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Virus rvzr-a.akamaihd auf meinem PC
alles gelöscht, entdeck, entferne, entfernen, gelöscht, installier, installiert, programme, virus



Ähnliche Themen: Virus rvzr-a.akamaihd auf meinem PC


  1. Rvzr-a.akamaihd.net-Virus öffnet Pop-Ups zu 123srv[dot]com/..... etc., grüne Doppelbalken unter wahrlosen Wörtern
    Log-Analyse und Auswertung - 28.06.2014 (9)
  2. Wie von Mac rvzr-a.akamaihd Virus entfernen?
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (1)
  3. Virus! Entfernung von rvzr-a.akamaihd.net
    Plagegeister aller Art und deren Bekämpfung - 20.01.2014 (15)
  4. Virus (http://rvzr-a.akamaihd.net)
    Log-Analyse und Auswertung - 15.01.2014 (14)
  5. rvzr-a.akamaihd.net-virus auf dem rechner
    Log-Analyse und Auswertung - 12.01.2014 (7)
  6. rvzr-a.akamaihd.net
    Plagegeister aller Art und deren Bekämpfung - 12.01.2014 (19)
  7. rvzr-a.akamaihd.net virus auf dem rechner
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (10)
  8. Rvzr-a.akamaihd.net Infektion
    Log-Analyse und Auswertung - 03.12.2013 (11)
  9. rvzr-a.akamaihd.net entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.12.2013 (5)
  10. rvzr-a.akamaihd.net entfernen
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (7)
  11. "http://rvzr-a.akamaihd.net"-Virus - Was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (21)
  12. rvzr-a.akamaihd.net/
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (3)
  13. rvzr-a.akamaihd.net snapdo.com
    Plagegeister aller Art und deren Bekämpfung - 18.11.2013 (3)
  14. http://rvzr-a.akamaihd.net/
    Plagegeister aller Art und deren Bekämpfung - 15.11.2013 (10)
  15. Win7: rvzr-a.akamaihd.net
    Log-Analyse und Auswertung - 15.11.2013 (9)
  16. rvzr-a.akamaihd
    Log-Analyse und Auswertung - 11.11.2013 (7)
  17. rvzr-a.akamaihd.net
    Plagegeister aller Art und deren Bekämpfung - 10.11.2013 (24)

Zum Thema Virus rvzr-a.akamaihd auf meinem PC - Ich habe den Virus rvzr-a.akamaihd... auf meinem PC entdeckt. In Programme habe ich alles gelöscht, was dort gelandet ist und ich nicht selbst installiert hatte. Kannst du mir sagen, was - Virus rvzr-a.akamaihd auf meinem PC...
Archiv
Du betrachtest: Virus rvzr-a.akamaihd auf meinem PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.