Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.04.2014, 20:24   #1
prie
 
Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert - Standard

Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert



Hallo, habe mir glaub ein trojaner eingefangen. Kann meinen pc fast nicht mehr nutzen. Ist nur noch am laden, macht ständig meine programme zu und ich bekomme nur noch werbung. Programme auf meinem rechner installieren sich ohne mich und lassen sich auch nocht entfernen. Mein wissen für Rechner beschränkt sich auf das wesentliche. Da mein Schätzchen schon etwas älter ist und da schon so viel mist drauf ist wäre es nicht besser den ganz platt zu machen? Könntet ihr kir da auch helfen? Ist der trojaner dann weg? Bzw. Wie bekomme ich den weg? Programme runter laden ist grade schwierig da man den rechner kaum noch nutzen kann und die ungewollten programme den rechner speicher voll gemacht haben. Danke schon mal im voraus für jede Hilfe.

Alt 18.04.2014, 09:18   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert - Standard

Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 18.04.2014, 12:41   #3
prie
 
Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert - Standard

Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-04-2014 01
Ran by Martasens (administrator) on MARTASENS-PC on 18-04-2014 13:22:21
Running from C:\Users\Martasens\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool 
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Just Develop It) C:\Program Files\MyPC Backup\BackupStack.exe
(Teruten) C:\Windows\system32\FsUsbExService.Exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
() C:\Program Files\LPT\srpts.exe
(pdfforge GmbH) C:\Program Files\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect\ConversionService.exe
() C:\Program Files\Re-markit-soft\Re-markitfQL158.exe
() C:\Program Files\ResultsAlpha\updateResultsAlpha.exe
() C:\Program Files\LPT\srptm.exe
() C:\Program Files\ResultsAlpha\bin\utilResultsAlpha.exe
() C:\Program Files\003\xmkysecqun32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
() C:\Program Files\Re-markit-soft\Re-markitfQLOWw.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Wistron) C:\Program Files\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files\Launch Manager\OSD.exe
() C:\Program Files\Launch Manager\WButton.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Aladdin Knowledge Systems, Ltd.) C:\Program Files\Common Files\Aladdin Shared\eToken\PKIClient\x32\PKIMonitor.exe
() C:\Program Files\Launch Manager\LaunchAp.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard Co.) D:\HP Software Update\hpwuSchd2.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
(Smartbar) C:\Users\Martasens\AppData\Local\Smartbar\Application\Smartbar.exe
() C:\Users\Martasens\AppData\Local\Genesis\Genesis.exe
(Hewlett-Packard Co.) D:\Digital Imaging\bin\hpqtra08.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WisLMSvc.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Hewlett-Packard Co.) D:\Digital Imaging\bin\hpqSTE08.exe
() C:\Users\Martasens\AppData\Local\Smartbar\Application\Lrcnta.exe
(Microsoft Corporation) C:\Windows\system32\msiexec.exe
(Avira Operations GmbH & Co. KG) c:\program files\avira\antivir desktop\avscan.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\cleanmgr.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [151552 2006-11-15] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4390912 2007-02-15] (Realtek Semiconductor)
HKLM\...\Run: [HotkeyApp] => C:\Program Files\Launch Manager\HotkeyApp.exe [192512 2007-04-16] (Wistron)
HKLM\...\Run: [CtrlVol] => "C:\Program Files\Launch Manager\CtrlVol.exe"
HKLM\...\Run: [LMgrOSD] => C:\Program Files\Launch Manager\OSD.exe [180224 2006-12-26] (Wistron Corp.)
HKLM\...\Run: [Wbutton] => C:\Program Files\Launch Manager\Wbutton.exe [86016 2006-11-09] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [NPSStartup] => [X]
HKLM\...\Run: [eTMonitor] => C:\Program Files\Common Files\Aladdin Shared\eToken\PKIClient\x32\PKIMonitor.exe [221184 2007-10-28] (Aladdin Knowledge Systems, Ltd.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [LaunchAp] => C:\Program Files\Launch Manager\LaunchAp.exe [32768 2005-07-25] ()
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-24] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] => D:\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [HP Software Update] => D:\HP Software Update\HPWuSchd2.exe [49152 2006-12-10] (Hewlett-Packard Co.)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1144104 2010-06-03] ()
HKLM\...\Run: [mobilegeni daemon] => C:\Program Files\Mobogenie\DaemonProcess.exe
HKLM\...\Run: [Download Protect] => C:\ProgramData\dlprotect.exe [12800 2014-04-10] ()
HKLM\...\Run: [IminentMessenger] => C:\Program Files\Iminent\Iminent.Messengers.exe
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-92065481-1357888430-4208697210-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-92065481-1357888430-4208697210-1000\...\Run: [ICQ] => "C:\Program Files\ICQ6.5\ICQ.exe" silent
HKU\S-1-5-21-92065481-1357888430-4208697210-1000\...\Run: [PMCLoader] => C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
HKU\S-1-5-21-92065481-1357888430-4208697210-1000\...\Run: [{368C53D3-2E40-2F71-76E5-D7AC706122E4}] => C:\Users\Martasens\AppData\Roaming\Tyedwi\beudlas.exe
HKU\S-1-5-21-92065481-1357888430-4208697210-1000\...\Run: [AutoStartNPSAgent] => C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [102400 2010-12-04] (Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-92065481-1357888430-4208697210-1000\...\Run: [NextLive] => C:\Windows\system32\rundll32.exe "C:\Users\Martasens\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
HKU\S-1-5-21-92065481-1357888430-4208697210-1000\...\Run: [Browser Infrastructure Helper] => C:\Users\Martasens\AppData\Local\Smartbar\Application\Smartbar.exe [21536 2014-02-09] (Smartbar)
HKU\S-1-5-21-92065481-1357888430-4208697210-1000\...\Run: [genesis] => c:\users\martasens\appdata\local\genesis\genesis.exe [3121152 2014-04-14] ()
HKU\S-1-5-21-92065481-1357888430-4208697210-1000\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-92065481-1357888430-4208697210-1000\...\MountPoints2: {0282b555-1f5f-11e1-a3ee-c8ab240b5c98} - G:\iStudio.exe
HKU\S-1-5-21-92065481-1357888430-4208697210-1000\...\MountPoints2: {1c2bc1bc-07b2-11e1-9341-0007ca068fff} - F:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-92065481-1357888430-4208697210-1000\...\MountPoints2: {1c2bc1cf-07b2-11e1-9341-0007ca068fff} - F:\setup_vmc_lite.exe /checkApplicationPresence
IFEO\DatamngrCoordinator.exe: [Debugger] tasklist.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:13828
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna1vYFzacbUkzPjpLDakNl7qngeBQbH1amKmQXAP6e9q88jwaZ4SrHtDjb3slSkyD6y4en3FSK19LGXFjme3KYQlvEOw8LdUBR26D-trqzL26JkJghwyGdidnqTGOY78zg,,&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Mysearchdial Search
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Sweet Page
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna1vYFzacbUkzPjpLDakNl7qngeBQbH1amKmQXAP6e9q88jwaZ4SrHtDjb3slSkyD6y4en3FSK19LGXFjme3KYQlvEOw8LdUBR26D-trqzL26JkJghwyGdidnqTGOY78zg,,&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Mysearchdial Search
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Sweet Page
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1391171338&from=cor&uid=WDCXWD1600BEVS-22RST0_WD-WXE50717100671006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1391171338&from=cor&uid=WDCXWD1600BEVS-22RST0_WD-WXE50717100671006&q={searchTerms}
URLSearchHook: HKLM - Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll No File
URLSearchHook: HKCU - (No Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -  No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe Sweet Page
SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna1vYFzacbUkzPjpLDakNl7qngeBQbH1amKmQXAP6e9q88jwaZ4SrHtDjb3slSkyD6y4en3FSK19LGXFjme3KYQlvEOw8LdUBR26D-trqzL26JkJghwyGdidnqTGOY78zQ,,&q={searchTerms}
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna1vYFzacbUkzPjpLDakNl7qngeBQbH1amKmQXAP6e9q88jwaZ4SrHtDjb3slSkyD6y4en3FSK19LGXFjme3KYQlvEOw8LdUBR26D-trqzL26JkJghwyGdidnqTGOY78zQ,,&q={searchTerms}
SearchScopes: HKLM - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = 
SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna1vYFzacbUkzPjpLDakNl7qngeBQbH1amKmQXAP6e9q88jwaZ4SrHtDjb3slSkyD6y4en3FSK19LGXFjme3KYQlvEOw8LdUBR26D-trqzL26JkJghwyGdidnqTGOY78zQ,,&q={searchTerms}
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=vit_14_16_ff&cd=2XzuyEtN2Y1L1QzutDtDtDyB0C0AtDyCzz0F0F0FtC0C0CzztN0D0Tzu0SzztAyCtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyC0BtAyBtAtD0CzytG0CyBtCyBtGyEyByBtBtG0FtAyBzytGtCzztC0AyCzyyByByEyDyE0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0ByC0ByE0E0B0AtGtCyBtCtCtGzztAtByDtGyDyB0ByBtGtD0Fzy0CyDtB0Dzzzz0FtC0A2Q&cr=1666104861&ir=
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=vit_14_16_ff&cd=2XzuyEtN2Y1L1QzutDtDtDyB0C0AtDyCzz0F0F0FtC0C0CzztN0D0Tzu0SzztAyCtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyC0BtAyBtAtD0CzytG0CyBtCyBtGyEyByBtBtG0FtAyBzytGtCzztC0AyCzyyByByEyDyE0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0ByC0ByE0E0B0AtGtCyBtCtCtGzztAtByDtGyDyB0ByBtGtD0Fzy0CyDtB0Dzzzz0FtC0A2Q&cr=1666104861&ir=
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?gd=&ctid=CT3320133&octid=EB_ORIGINAL_CTID&ISID=ME0E7CC1F-1F49-4241-B9EA-317DB4EFDCC2&SearchSource=58&CUI=&UM=5&UP=SPB1ED20B2-933F-41E2-93BB-72A128E33D7E&q={searchTerms}&SSPV=
SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna1vYFzacbUkzPjpLDakNl7qngeBQbH1amKmQXAP6e9q88jwaZ4SrHtDjb3slSkyD6y4en3FSK19LGXFjme3KYQlvEOw8LdUBR26D-trqzL26JkJghwyGdidnqTGOY78zg,,&q={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: SmartbarInternetExplorerBHOEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO: No Name - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -  No File
BHO: ResultsAlpha - {cbab673a-a480-4050-bd2b-5de24a7a0282} - C:\Program Files\ResultsAlpha\ResultsAlphabho.dll (ResultsAlpha)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
BHO: mysearchdial Helper Object - {EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} - C:\Program Files\Mysearchdial\1.8.29.0\bh\mysearchdial.dll (MySearchDial)
Toolbar: HKLM - Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\tbHots.dll No File
Toolbar: HKLM - Shopping Helper Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files\PDF Architect\PDFIEPlugin.dll (pdfforge GmbH)
Toolbar: HKLM - mysearchdial Toolbar - {3004627E-F8E9-4E8B-909D-316753CBA923} - C:\Program Files\Mysearchdial\1.8.29.0\mysearchdialTlbr.dll (MySearchDial)
Toolbar: HKCU - No Name - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} -  No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default
FF user.js: detected! => C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\user.js
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: Mysearchdial
FF SearchEngineOrder.1: Mysearchdial
FF SelectedSearchEngine: Mysearchdial
FF Homepage: hxxp://start.mysearchdial.com/?f=1&a=vit_14_16_ff&cd=2XzuyEtN2Y1L1QzutDtDtDyB0C0AtDyCzz0F0F0FtC0C0CzztN0D0Tzu0SzztAyCtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyC0BtAyBtAtD0CzytG0CyBtCyBtGyEyByBtBtG0FtAyBzytGtCzztC0AyCzyyByByEyDyE0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0ByC0ByE0E0B0AtGtCyBtCtCtGzztAtByDtGyDyB0ByBtGtD0Fzy0CyDtB0Dzzzz0FtC0A2Q&cr=1666104861&ir=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @ei.TelevisionFanatic.com/Plugin - C:\Program Files\TelevisionFanaticEI\Installr\1.bin\NP64EISB.dll (TelevisionFanatic)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pages.tvunetworks.com/WebPlayer - C:\Windows\system32\TVUAx\npTVUAx.dll (TVU networks)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\searchplugins\conduit-search.xml
FF SearchPlugin: C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\searchplugins\iminent.xml
FF SearchPlugin: C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\searchplugins\Mysearchdial.xml
FF SearchPlugin: C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\sweet-page.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: MediaPlayerplus - C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\Extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com [2014-04-14]
FF Extension: mysearchdial.com - C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\Extensions\ffxtlbr@mysearchdial.com [2014-04-16]
FF Extension: TVU Web Player - C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\Extensions\firefox@tvunetworks.com [2010-05-26]
FF Extension: Quick Start - C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\Extensions\quick_start@gmail.com [2014-04-13]
FF Extension: Protegere - C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\Extensions\security@protegere.org [2014-04-13]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-05-20]
FF Extension: Yahoo! Toolbar - C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2014-03-31]
FF Extension: ep - C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\Extensions\jid1-0xtMKhXFEs4jIg@jetpack.xpi [2014-02-24]
FF Extension: MySearchDial - C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi [2014-04-17]
FF Extension: ICQ Toolbar - C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2014-03-31]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [lightningnewtab@gmail.com] - C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\lightningnewtab@gmail.com.xpi
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files\PDF Architect\FFPDFArchitectExt [2014-04-15]
FF HKLM\...\Firefox\Extensions: [{20d1f7b3-7721-4da0-b6f3-78bb4d7248f4}] - C:\Program Files\Browser Guard\browserguard.xpi
FF Extension: No Name - C:\Program Files\Browser Guard\browserguard.xpi [2014-02-24]
FF HKCU\...\Firefox\Extensions: [{372479DD-B552-F0A8-F0E5-EEEEA6602285}] - C:\Program Files\Re-markit-soft\158.xpi
FF Extension: Re-markit - C:\Program Files\Re-markit-soft\158.xpi [2014-04-14]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-24] (Avira Operations GmbH & Co. KG)
R2 BackupStack; C:\Program Files\MyPC Backup\BackupStack.exe [36392 2014-03-14] (Just Develop It)
R3 hpqcxs08; D:\Digital Imaging\bin\hpqcxs08.dll [225280 2007-02-28] (Hewlett-Packard Co.)
R2 hpqddsvc; D:\Digital Imaging\bin\hpqddsvc.dll [131072 2007-02-28] (Hewlett-Packard Co.)
R2 LPTSystemUpdater; C:\Program Files\LPT\srpts.exe [32288 2014-02-09] ()
R2 PDF Architect Helper Service; C:\Program Files\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 Re-markit; C:\Program Files\Re-markit-soft\Re-markitfQL158.exe [141824 2014-04-14] ()
R2 Update ResultsAlpha; C:\Program Files\ResultsAlpha\updateResultsAlpha.exe [350496 2014-04-09] ()
R2 Util ResultsAlpha; C:\Program Files\ResultsAlpha\bin\utilResultsAlpha.exe [350496 2014-04-13] ()
R3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118784 2006-11-17] (Wistron Corp.)
R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [493568 2014-01-31] (Cherished Technololgy LIMITED)
R2 xmkysecqun32; C:\Program Files\003\xmkysecqun32.exe [541696 2014-04-14] ()

==================== Drivers (Whitelisted) ====================

R3 AKSIFDH; C:\Windows\System32\DRIVERS\aksifdh.sys [48296 2007-09-11] (Aladdin Knowledge Systems, Ltd.)
S3 AKSUP; C:\Windows\System32\drivers\aksup.sys [34472 2007-09-11] (Aladdin Knowledge Systems, Ltd.)
R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [104384 2009-05-26] (SlySoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2014-01-21] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2014-01-21] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-01-21] (Avira Operations GmbH & Co. KG)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [24232 2009-02-17] (Elaborate Bytes AG)
R3 eTSCFLT; C:\Windows\System32\DRIVERS\eTSCFLT.sys [12456 2007-09-11] (Aladdin Knowledge Systems, Ltd.)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-04-07] ()
R1 Hotkey; C:\Windows\system32\Drivers\Hotkey.sys [9867 2003-04-28] ()
S3 Ltn_stk7070P; C:\Windows\System32\DRIVERS\Ltn_stk7070P.sys [466048 2007-06-14] (LITEON)
S3 Ltn_stkrc; C:\Windows\System32\DRIVERS\Ltn_stkrc.sys [13440 2007-06-13] (LITEON)
R3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [223232 2007-03-22] (Realtek Semiconductor Corporation                           )
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [90112 2009-03-20] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14976 2009-03-20] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [121856 2009-03-20] (MCCI Corporation)
S3 taphss; C:\Windows\System32\DRIVERS\taphss.sys [32768 2010-05-14] (AnchorFree Inc)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S1 mailKmd; No ImagePath
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 SNP2UVC; system32\DRIVERS\snp2uvc.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-18 13:20 - 2014-04-18 13:22 - 00025401 ____C () C:\Users\Martasens\Downloads\Addition.txt
2014-04-18 13:17 - 2014-04-18 13:25 - 00025125 ____C () C:\Users\Martasens\Downloads\FRST.txt
2014-04-18 13:16 - 2014-04-18 13:22 - 00000000 ___DC () C:\FRST
2014-04-18 13:15 - 2014-04-18 13:15 - 01146880 ____C (Farbar) C:\Users\Martasens\Downloads\FRST.exe
2014-04-17 13:08 - 2014-04-17 13:08 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-04-16 15:58 - 2014-04-16 15:58 - 00000045 ____C () C:\Users\Martasens\AppData\Roaming\WB.CFG
2014-04-15 23:02 - 2014-04-15 23:02 - 00000000 ___DC () C:\Users\Martasens\Documents\PC Speed Maximizer
2014-04-15 22:57 - 2014-04-18 12:58 - 00000306 ____C () C:\Windows\Tasks\MySearchDial.job
2014-04-15 22:57 - 2014-04-15 22:57 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\mysearchdial
2014-04-15 22:57 - 2014-04-15 22:57 - 00000000 ___DC () C:\Program Files\Mysearchdial
2014-04-15 22:57 - 2014-04-15 22:57 - 00000000 ___DC () C:\Program Files\Browser Guard
2014-04-15 22:54 - 2014-04-15 22:54 - 00680560 ____C ( ) C:\Users\Martasens\Downloads\installer_microsoft_word_Deutsch.exe
2014-04-15 22:45 - 2014-04-15 23:04 - 00000000 ___DC () C:\Users\Martasens\Desktop\Adobe Acrobat XI Pro
2014-04-15 22:11 - 2014-04-15 22:11 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
2014-04-15 21:43 - 2014-04-15 21:43 - 02469824 ____C () C:\Users\Martasens\Downloads\AdobeDownloadAssistant.exe
2014-04-15 20:11 - 2014-04-15 20:12 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\PDF Architect
2014-04-15 20:11 - 2014-04-15 20:11 - 00000802 ____C () C:\Users\Public\Desktop\PDF Architect.lnk
2014-04-15 20:08 - 2014-04-15 20:08 - 00000000 ___DC () C:\Users\Martasens\Documents\PDF Architect Files
2014-04-15 20:07 - 2014-04-15 20:08 - 00000000 ___DC () C:\Program Files\PDF Architect
2014-04-15 20:05 - 2014-04-15 20:05 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\PDF Software
2014-04-15 20:03 - 2014-04-15 20:05 - 59558448 ____C (pdfforge GbR) C:\Users\Martasens\Downloads\PDF_Architect_Installer_1.1.83.exe
2014-04-14 21:14 - 2014-04-14 21:14 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\CAD-KAS
2014-04-14 21:13 - 2014-04-15 19:15 - 00000000 ___DC () C:\Program Files\PDF Editor 4
2014-04-14 21:13 - 2014-04-14 21:13 - 00087704 ____C () C:\Windows\cadkasdeinst01.exe
2014-04-14 17:50 - 2014-04-14 17:50 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\OpenOffice
2014-04-14 17:41 - 2014-04-15 21:57 - 00000000 ___DC () C:\Program Files\OpenOffice 4
2014-04-14 13:44 - 2014-03-12 16:00 - 00295080 ____C (SecureAssist) C:\Windows\system32\SecureAssist.dll
2014-04-14 13:41 - 2014-04-14 16:14 - 00000000 ___DC () C:\Program Files\IminentToolbar
2014-04-14 13:40 - 2014-04-18 13:12 - 00000000 ___DC () C:\Users\Martasens\AppData\Local\Genesis
2014-04-14 13:40 - 2014-04-14 13:42 - 00000000 ___DC () C:\Program Files\003
2014-04-14 13:18 - 2014-04-18 12:48 - 00000000 ___DC () C:\Program Files\LPT
2014-04-14 13:17 - 2014-04-14 13:17 - 00000000 ___DC () C:\Users\Martasens\AppData\Local\Smartbar
2014-04-14 13:17 - 2014-04-14 13:17 - 00000000 ___DC () C:\Users\Martasens\AppData\Local\LPT
2014-04-14 13:16 - 2014-04-18 13:16 - 00001522 ____C () C:\Windows\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-5.job
2014-04-14 13:16 - 2014-04-18 13:16 - 00001436 ____C () C:\Windows\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-1.job
2014-04-14 13:16 - 2014-04-18 13:16 - 00001420 ____C () C:\Windows\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-2.job
2014-04-14 13:15 - 2014-04-18 13:23 - 00000000 ___DC () C:\Program Files\MediaPlayerplus
2014-04-14 13:15 - 2014-04-18 13:15 - 00003120 ____C () C:\Windows\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-3.job
2014-04-14 13:15 - 2014-04-18 13:15 - 00002202 ____C () C:\Windows\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-4.job
2014-04-14 13:15 - 2014-04-14 13:50 - 00000000 ___DC () C:\Program Files\MyPC Backup
2014-04-14 13:15 - 2014-04-14 13:15 - 01097384 ____C (AnyProtect.com) C:\Users\Martasens\AppData\Local\nsm4D29.tmp
2014-04-14 13:14 - 2014-04-18 13:15 - 00000380 ____C () C:\Windows\Tasks\Re-markit_wd.job
2014-04-14 13:14 - 2014-04-18 13:06 - 00000390 ____C () C:\Windows\Tasks\Re-markit Update.job
2014-04-14 13:14 - 2014-04-14 13:14 - 00000306 _RSHC () C:\ProgramData\ntuser.pol
2014-04-14 13:14 - 2014-04-14 13:14 - 00000000 ___DC () C:\Program Files\Re-markit-soft
2014-04-13 18:23 - 2014-04-13 18:23 - 00055232 ____C (StdLib) C:\Windows\system32\Drivers\tStLibG.sys
2014-04-13 18:09 - 2014-04-15 20:11 - 00000000 ___DC () C:\Program Files\Common Files\PDF Architect
2014-04-13 18:05 - 2014-04-13 18:05 - 00000000 ___DC () C:\Users\Martasens\AppData\Local\PDF24
2014-04-10 23:43 - 2014-04-10 23:43 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\WinRAR
2014-04-10 23:42 - 2014-04-10 23:42 - 00000000 ___DC () C:\Program Files\WinRAR
2014-04-10 23:39 - 2014-04-13 17:52 - 00000000 ___DC () C:\Program Files\ResultsAlpha
2014-04-10 23:38 - 2014-04-15 19:31 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\BupSystem
2014-04-10 23:38 - 2014-04-10 23:38 - 00012800 ____C () C:\ProgramData\dlprotect.exe
2014-04-10 23:38 - 2014-04-10 23:38 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\Security System 2
2014-04-10 23:35 - 2014-04-10 23:38 - 00000000 ___DC () C:\Users\Martasens\AppData\Local\DownloadGuide
2014-04-10 23:14 - 2014-04-10 23:14 - 01193705 ____C () C:\Users\Martasens\Downloads\circle_bordeaux.zip
2014-03-31 10:38 - 2014-03-31 10:38 - 00000000 ___DC () C:\Program Files\Mozilla Firefox
2014-03-24 17:43 - 2014-04-16 16:04 - 00001592 ____C () C:\Windows\setupact.log
2014-03-24 17:43 - 2014-03-24 17:43 - 00000000 ____C () C:\Windows\setuperr.log
2014-03-21 11:46 - 2014-03-21 11:46 - 01081616 ____C (Microsoft Corporation) C:\Windows\system32\mscomctl.ocx
2014-03-21 11:46 - 2014-03-21 11:46 - 00152848 ____C (Microsoft Corporation) C:\Windows\system32\comdlg32.ocx

==================== One Month Modified Files and Folders =======

2014-04-18 13:25 - 2014-04-18 13:17 - 00025125 ____C () C:\Users\Martasens\Downloads\FRST.txt
2014-04-18 13:23 - 2014-04-14 13:15 - 00000000 ___DC () C:\Program Files\MediaPlayerplus
2014-04-18 13:22 - 2014-04-18 13:20 - 00025401 ____C () C:\Users\Martasens\Downloads\Addition.txt
2014-04-18 13:22 - 2014-04-18 13:16 - 00000000 ___DC () C:\FRST
2014-04-18 13:16 - 2014-04-14 13:16 - 00001522 ____C () C:\Windows\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-5.job
2014-04-18 13:16 - 2014-04-14 13:16 - 00001436 ____C () C:\Windows\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-1.job
2014-04-18 13:16 - 2014-04-14 13:16 - 00001420 ____C () C:\Windows\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-2.job
2014-04-18 13:15 - 2014-04-18 13:15 - 01146880 ____C (Farbar) C:\Users\Martasens\Downloads\FRST.exe
2014-04-18 13:15 - 2014-04-14 13:15 - 00003120 ____C () C:\Windows\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-3.job
2014-04-18 13:15 - 2014-04-14 13:15 - 00002202 ____C () C:\Windows\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-4.job
2014-04-18 13:15 - 2014-04-14 13:14 - 00000380 ____C () C:\Windows\Tasks\Re-markit_wd.job
2014-04-18 13:12 - 2014-04-14 13:40 - 00000000 ___DC () C:\Users\Martasens\AppData\Local\Genesis
2014-04-18 13:09 - 2009-07-15 13:10 - 02030236 ____C () C:\Windows\WindowsUpdate.log
2014-04-18 13:06 - 2014-04-14 13:14 - 00000390 ____C () C:\Windows\Tasks\Re-markit Update.job
2014-04-18 13:02 - 2013-08-19 21:42 - 00000884 ____C () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-18 12:58 - 2014-04-15 22:57 - 00000306 ____C () C:\Windows\Tasks\MySearchDial.job
2014-04-18 12:52 - 2009-07-24 20:51 - 00000000 ___DC () C:\Program Files\Adobe
2014-04-18 12:48 - 2014-04-14 13:18 - 00000000 ___DC () C:\Program Files\LPT
2014-04-18 12:44 - 2014-01-30 21:47 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\newnext.me
2014-04-18 12:44 - 2006-11-02 14:47 - 00003264 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-18 12:44 - 2006-11-02 14:47 - 00003264 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-18 12:43 - 2006-11-02 12:33 - 01565882 ____C () C:\Windows\system32\PerfStringBackup.INI
2014-04-18 12:40 - 2012-01-31 22:34 - 00001100 ____C () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-18 12:38 - 2006-11-02 15:01 - 00000006 ___HC () C:\Windows\Tasks\SA.DAT
2014-04-18 12:38 - 2006-11-02 14:47 - 00280216 ____C () C:\Windows\system32\FNTCACHE.DAT
2014-04-17 14:24 - 2006-11-02 15:01 - 00032540 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-17 14:05 - 2009-07-15 13:18 - 00066368 ____C () C:\Users\Martasens\AppData\Local\GDIPFONTCACHEV1.DAT
2014-04-17 13:35 - 2012-01-31 22:34 - 00001104 ____C () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-17 13:19 - 2009-07-16 07:27 - 00157184 ____C () C:\Users\Martasens\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-04-17 13:08 - 2014-04-17 13:08 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-04-16 16:04 - 2014-03-24 17:43 - 00001592 ____C () C:\Windows\setupact.log
2014-04-16 16:04 - 2006-11-02 12:23 - 00000189 ____C () C:\Windows\win.ini
2014-04-16 15:58 - 2014-04-16 15:58 - 00000045 ____C () C:\Users\Martasens\AppData\Roaming\WB.CFG
2014-04-16 15:52 - 2009-07-16 07:00 - 00198910 ____C () C:\Windows\PFRO.log
2014-04-15 23:04 - 2014-04-15 22:45 - 00000000 ___DC () C:\Users\Martasens\Desktop\Adobe Acrobat XI Pro
2014-04-15 23:02 - 2014-04-15 23:02 - 00000000 ___DC () C:\Users\Martasens\Documents\PC Speed Maximizer
2014-04-15 22:57 - 2014-04-15 22:57 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\mysearchdial
2014-04-15 22:57 - 2014-04-15 22:57 - 00000000 ___DC () C:\Program Files\Mysearchdial
2014-04-15 22:57 - 2014-04-15 22:57 - 00000000 ___DC () C:\Program Files\Browser Guard
2014-04-15 22:54 - 2014-04-15 22:54 - 00680560 ____C ( ) C:\Users\Martasens\Downloads\installer_microsoft_word_Deutsch.exe
2014-04-15 22:11 - 2014-04-15 22:11 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
2014-04-15 22:11 - 2009-07-24 20:51 - 00000000 ___DC () C:\ProgramData\Adobe
2014-04-15 22:10 - 2009-07-17 17:28 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\Adobe
2014-04-15 22:09 - 2009-07-24 20:54 - 00000000 ___DC () C:\Users\Martasens\AppData\Local\Adobe
2014-04-15 21:57 - 2014-04-14 17:41 - 00000000 ___DC () C:\Program Files\OpenOffice 4
2014-04-15 21:43 - 2014-04-15 21:43 - 02469824 ____C () C:\Users\Martasens\Downloads\AdobeDownloadAssistant.exe
2014-04-15 20:12 - 2014-04-15 20:11 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\PDF Architect
2014-04-15 20:11 - 2014-04-15 20:11 - 00000802 ____C () C:\Users\Public\Desktop\PDF Architect.lnk
2014-04-15 20:11 - 2014-04-13 18:09 - 00000000 ___DC () C:\Program Files\Common Files\PDF Architect
2014-04-15 20:08 - 2014-04-15 20:08 - 00000000 ___DC () C:\Users\Martasens\Documents\PDF Architect Files
2014-04-15 20:08 - 2014-04-15 20:07 - 00000000 ___DC () C:\Program Files\PDF Architect
2014-04-15 20:05 - 2014-04-15 20:05 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\PDF Software
2014-04-15 20:05 - 2014-04-15 20:03 - 59558448 ____C (pdfforge GbR) C:\Users\Martasens\Downloads\PDF_Architect_Installer_1.1.83.exe
2014-04-15 19:31 - 2014-04-10 23:38 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\BupSystem
2014-04-15 19:15 - 2014-04-14 21:13 - 00000000 ___DC () C:\Program Files\PDF Editor 4
2014-04-14 21:29 - 2009-07-16 07:24 - 00006166 ____C () C:\Users\Martasens\AppData\Roaming\wklnhst.dat
2014-04-14 21:14 - 2014-04-14 21:14 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\CAD-KAS
2014-04-14 21:13 - 2014-04-14 21:13 - 00087704 ____C () C:\Windows\cadkasdeinst01.exe
2014-04-14 17:56 - 2009-07-15 13:18 - 00000000 ___DC () C:\Users\Martasens
2014-04-14 17:50 - 2014-04-14 17:50 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\OpenOffice
2014-04-14 16:14 - 2014-04-14 13:41 - 00000000 ___DC () C:\Program Files\IminentToolbar
2014-04-14 15:47 - 2014-01-31 14:28 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\systweak
2014-04-14 13:50 - 2014-04-14 13:15 - 00000000 ___DC () C:\Program Files\MyPC Backup
2014-04-14 13:42 - 2014-04-14 13:40 - 00000000 ___DC () C:\Program Files\003
2014-04-14 13:17 - 2014-04-14 13:17 - 00000000 ___DC () C:\Users\Martasens\AppData\Local\Smartbar
2014-04-14 13:17 - 2014-04-14 13:17 - 00000000 ___DC () C:\Users\Martasens\AppData\Local\LPT
2014-04-14 13:15 - 2014-04-14 13:15 - 01097384 ____C (AnyProtect.com) C:\Users\Martasens\AppData\Local\nsm4D29.tmp
2014-04-14 13:14 - 2014-04-14 13:14 - 00000306 _RSHC () C:\ProgramData\ntuser.pol
2014-04-14 13:14 - 2014-04-14 13:14 - 00000000 ___DC () C:\Program Files\Re-markit-soft
2014-04-14 13:14 - 2006-11-02 13:18 - 00000000 __HDC () C:\Windows\system32\GroupPolicy
2014-04-13 18:23 - 2014-04-13 18:23 - 00055232 ____C (StdLib) C:\Windows\system32\Drivers\tStLibG.sys
2014-04-13 18:05 - 2014-04-13 18:05 - 00000000 ___DC () C:\Users\Martasens\AppData\Local\PDF24
2014-04-13 17:52 - 2014-04-10 23:39 - 00000000 ___DC () C:\Program Files\ResultsAlpha
2014-04-10 23:43 - 2014-04-10 23:43 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\WinRAR
2014-04-10 23:42 - 2014-04-10 23:42 - 00000000 ___DC () C:\Program Files\WinRAR
2014-04-10 23:38 - 2014-04-10 23:38 - 00012800 ____C () C:\ProgramData\dlprotect.exe
2014-04-10 23:38 - 2014-04-10 23:38 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\Security System 2
2014-04-10 23:38 - 2014-04-10 23:35 - 00000000 ___DC () C:\Users\Martasens\AppData\Local\DownloadGuide
2014-04-10 23:14 - 2014-04-10 23:14 - 01193705 ____C () C:\Users\Martasens\Downloads\circle_bordeaux.zip
2014-04-10 20:41 - 2013-10-27 12:53 - 00000000 ___DC () C:\Windows\system32\MRT
2014-04-10 20:35 - 2006-11-02 12:24 - 88028728 ____C (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-04-02 23:25 - 2006-11-02 13:18 - 00000000 ___DC () C:\Windows\Microsoft.NET
2014-04-02 22:53 - 2012-06-24 19:31 - 00000000 ___DC () C:\Program Files\Mozilla Maintenance Service
2014-03-31 10:38 - 2014-03-31 10:38 - 00000000 ___DC () C:\Program Files\Mozilla Firefox
2014-03-31 09:35 - 2009-10-22 20:53 - 00231584 ____C (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-03-24 17:45 - 2010-03-18 21:31 - 00146273 ____C () C:\Windows\hpoins18.dat
2014-03-24 17:45 - 2010-03-18 21:31 - 00001732 ____C () C:\ProgramData\hpzinstall.log
2014-03-24 17:43 - 2014-03-24 17:43 - 00000000 ____C () C:\Windows\setuperr.log
2014-03-22 20:07 - 2009-12-25 18:35 - 00000000 ___DC () C:\Program Files\Microsoft Silverlight
2014-03-21 11:46 - 2014-03-21 11:46 - 01081616 ____C (Microsoft Corporation) C:\Windows\system32\mscomctl.ocx
2014-03-21 11:46 - 2014-03-21 11:46 - 00152848 ____C (Microsoft Corporation) C:\Windows\system32\comdlg32.ocx

Files to move or delete:
====================
C:\ProgramData\dlprotect.exe


Some content of TEMP:
====================
C:\Users\Martasens\AppData\Local\Temp\avgnt.exe
C:\Users\Martasens\AppData\Local\Temp\BackupSetup.exe
C:\Users\Martasens\AppData\Local\Temp\instract.exe
C:\Users\Martasens\AppData\Local\Temp\nsbC823.exe
C:\Users\Martasens\AppData\Local\Temp\nsc463A.exe
C:\Users\Martasens\AppData\Local\Temp\nsd34CB.exe
C:\Users\Martasens\AppData\Local\Temp\nsdCEFC.exe
C:\Users\Martasens\AppData\Local\Temp\nsg6B8A.exe
C:\Users\Martasens\AppData\Local\Temp\nsg9B9E.exe
C:\Users\Martasens\AppData\Local\Temp\nsgB0A5.exe
C:\Users\Martasens\AppData\Local\Temp\nsi3F47.exe
C:\Users\Martasens\AppData\Local\Temp\nsl725E.exe
C:\Users\Martasens\AppData\Local\Temp\nspFBEF.exe
C:\Users\Martasens\AppData\Local\Temp\nsq1DB4.exe
C:\Users\Martasens\AppData\Local\Temp\nsqB7D.exe
C:\Users\Martasens\AppData\Local\Temp\nssB8F6.exe
C:\Users\Martasens\AppData\Local\Temp\nsv24D6.exe
C:\Users\Martasens\AppData\Local\Temp\nsv3AF.exe
C:\Users\Martasens\AppData\Local\Temp\nsyBE68.exe
C:\Users\Martasens\AppData\Local\Temp\pcspeedmaxsetup.exe
C:\Users\Martasens\AppData\Local\Temp\ShoppinHelper2new2.exe
C:\Users\Martasens\AppData\Local\Temp\SpOrder.dll
C:\Users\Martasens\AppData\Local\Temp\_isCA.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-18 12:57

==================== End Of Log ============================
         
--- --- ---

--- --- ---


FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 17-04-2014 01
Ran by Martasens at 2014-04-18 13:25:41
Running from C:\Users\Martasens\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

AIO_CDA_ProductContext (HKLM\...\{44F5A980-8A6B-4ACA-8D85-EFCE5D67D379}) (Version:  - )
Browser Guard (HKLM\...\Browser Guard) (Version:  - )
Genesis (HKCU\...\genesis) (Version:  - )
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version:  - )
Mysearchdial (HKLM\...\mysearchdial) (Version:  - Mysearchdial) <==== ATTENTION
PDF Architect (HKLM\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0F5977E3-892E-403B-8E50-D65A1DC7ACD8} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Martasens => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {31468875-F3AC-4F04-80B4-88CDED590871} - System32\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-3 => C:\Program Files\MediaPlayerplus\3d8c097a-d75d-43d1-aa88-eb4ad99df514-3.exe
Task: {3165D8D9-73F9-4864-8A7D-3CD73E9F2863} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-01-31] (Google Inc.)
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {3DE07980-E5F1-4BBF-804C-91BEAF279E55} - System32\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-2 => C:\Program Files\MediaPlayerplus\3d8c097a-d75d-43d1-aa88-eb4ad99df514-2.exe
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {47DD7971-E1F0-4D6F-94CB-4F953BA30AE6} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\netsh.exe [2006-11-02] (Microsoft Corporation)
Task: {5658570E-D225-44A0-A87D-DB4279827D40} - System32\Tasks\SaveSense => C:\Users\MARTAS~1\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {5AE127A4-F0E5-4CDA-8192-80004B702787} - System32\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-1 => C:\Program Files\MediaPlayerplus\MediaPlayerplus-codedownloader.exe
Task: {6F2E8E2F-9997-4999-B3F4-03CDE0281F40} - System32\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-5 => C:\Program Files\MediaPlayerplus\3d8c097a-d75d-43d1-aa88-eb4ad99df514-5.exe
Task: {7F34CE03-1506-422B-984E-6F301D618348} - System32\Tasks\MySearchDial => C:\Users\Martasens\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe [2013-04-12] () <==== ATTENTION
Task: {8644298A-A152-4EA9-8FFF-201C475BFD4F} - System32\Tasks\{36A32442-09D9-4B4A-92FD-205A024B6535} => Firefox.exe Skype-Nutzungsbedingungen
Task: {99E70A0A-495B-4142-B266-7A71A3144475} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {9CD84C60-0502-4D37-840D-527CFBC348F5} - System32\Tasks\Install_SSD => C:\Users\Martasens\AppData\Roaming\systweak\ssd\SSDPTstub.exe [2014-02-27] (Systweak Software                                           )
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => Rundll32.exe %windir%\system32\pla.dll,PlaConvertLogEntries
Task: {CEC5C214-1DDA-41F0-915B-157F4549FC6A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-01-31] (Google Inc.)
Task: {D4E7C8F6-5832-483A-9495-32709DBABAC3} - System32\Tasks\Re-markit_wd => C:\Program Files\Re-markit-soft\Re-markitfQLOWw.exe [2014-04-14] () <==== ATTENTION
Task: {DCB25F5F-BDC7-4757-96B8-3B59065EA707} - System32\Tasks\Re-markit Update => C:\Program Files\Re-markit-soft\Re-markitfQL.exe [2014-04-14] () <==== ATTENTION
Task: {E23FA1E8-768F-4DCA-AC89-159A94770AC5} - System32\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-4 => C:\Program Files\MediaPlayerplus\3d8c097a-d75d-43d1-aa88-eb4ad99df514-4.exe
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-05] ()
Task: {F13E53AB-D949-4ED3-B12F-49C0122EEBA0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-14] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-1.job => C:\Program Files\MediaPlayerplus\MediaPlayerplus-codedownloader.exe
Task: C:\Windows\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-2.job => C:\Program Files\MediaPlayerplus\3d8c097a-d75d-43d1-aa88-eb4ad99df514-2.exe
Task: C:\Windows\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-3.job => C:\Program Files\MediaPlayerplus\3d8c097a-d75d-43d1-aa88-eb4ad99df514-3.exe
Task: C:\Windows\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-4.job => C:\Program Files\MediaPlayerplus\3d8c097a-d75d-43d1-aa88-eb4ad99df514-4.exe
Task: C:\Windows\Tasks\3d8c097a-d75d-43d1-aa88-eb4ad99df514-5.job => C:\Program Files\MediaPlayerplus\3d8c097a-d75d-43d1-aa88-eb4ad99df514-5.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\MySearchDial.job => C:\Users\MARTAS~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\Re-markit Update.job => C:\Program Files\Re-markit-soft\Re-markitfQL.exe <==== ATTENTION
Task: C:\Windows\Tasks\Re-markit_wd.job => C:\Program Files\Re-markit-soft\Re-markitfQLOWw.exe <==== ATTENTION
Task: C:\Windows\Tasks\SaveSense.job => C:\Users\MARTAS~1\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2013-05-30 22:59 - 2013-01-25 10:25 - 00397704 _____ () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
2014-04-14 13:17 - 2014-04-14 13:17 - 00904704 ____C () C:\Windows\assembly\GAC_32\System.Data.SQLite\1.0.66.0__db937bc2d44ff139\System.Data.SQLite.dll
2014-03-14 16:06 - 2014-03-14 16:06 - 00012288 ____C () C:\Program Files\MyPC Backup\GetText.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00032288 ____C () C:\Program Files\LPT\srpts.exe
2014-02-09 12:41 - 2014-02-09 12:41 - 00070176 ____C () C:\Program Files\LPT\srpt.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00022048 ____C () C:\Program Files\LPT\srptc.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00018976 ____C () C:\Program Files\LPT\Smartbar.Common.dll
2014-04-14 13:14 - 2014-04-14 13:14 - 00141824 ____C () C:\Program Files\Re-markit-soft\Re-markitfQL158.exe
2014-04-14 13:14 - 2014-04-14 13:14 - 00133120 ____C () C:\Program Files\Re-markit-soft\Re-markitfQL158.dll
2014-04-09 21:57 - 2014-04-09 21:57 - 00350496 ____C () C:\Program Files\ResultsAlpha\updateResultsAlpha.exe
2014-02-09 12:41 - 2014-02-09 12:41 - 00013344 ____C () C:\Program Files\LPT\srptm.exe
2014-02-09 12:41 - 2014-02-09 12:41 - 00052256 ____C () C:\Program Files\LPT\srut.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00054304 ____C () C:\Program Files\LPT\sppsm.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00152608 ____C () C:\Program Files\LPT\Smartbar.Resources.HistoryAndStatsWrapper.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00017440 ____C () C:\Program Files\LPT\Smartbar.Personalization.Common.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00166432 ____C () C:\Program Files\LPT\Smartbar.Infrastructure.Utilities.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00037408 ____C () C:\Program Files\LPT\srbu.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00014880 ____C () C:\Program Files\LPT\srpdm.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00033824 ____C () C:\Program Files\LPT\Smartbar.Monetization.Proxy.ProxyService.dll
2014-04-13 17:52 - 2014-04-13 17:52 - 00350496 ____C () C:\Program Files\ResultsAlpha\bin\utilResultsAlpha.exe
2014-04-14 13:42 - 2014-04-14 13:42 - 00541696 ____C () C:\Program Files\003\xmkysecqun32.exe
2014-04-14 13:14 - 2014-04-14 13:14 - 00077312 ____C () C:\Program Files\Re-markit-soft\Re-markitfQLOWw.exe
2009-07-15 18:18 - 2006-11-09 14:37 - 00086016 _____ () C:\Program Files\Launch Manager\WButton.exe
2007-03-27 21:04 - 2007-03-27 21:04 - 01466368 ____R () C:\Program Files\Common Files\Aladdin Shared\eToken\PKIClient\x32\QtCore4.dll
2007-03-27 21:04 - 2007-03-27 21:04 - 05529600 ____R () C:\Program Files\Common Files\Aladdin Shared\eToken\PKIClient\x32\QtGui4.dll
2007-03-29 16:11 - 2007-03-29 16:11 - 00217088 _____ () C:\Program Files\Common Files\Aladdin Shared\eToken\PKIClient\x32\QtXml4.dll
2007-03-27 21:06 - 2007-03-27 21:06 - 00131072 ____R () C:\Program Files\Common Files\Aladdin Shared\eToken\PKIClient\x32\plugins\imageformats\qjpeg1.dll
2009-07-15 18:18 - 2005-07-25 13:36 - 00032768 _____ () C:\Program Files\Launch Manager\LaunchAp.exe
2010-06-03 02:50 - 2010-06-03 02:50 - 01144104 _____ () C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2010-06-03 02:51 - 2010-06-03 02:51 - 00095528 _____ () C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00033824 ____C () C:\Users\Martasens\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00063520 ____C () C:\Users\Martasens\AppData\Local\Smartbar\Application\srau.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00166432 ____C () C:\Users\Martasens\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 02310688 ____C () C:\Users\Martasens\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00058400 ____C () C:\Users\Martasens\AppData\Local\Smartbar\Application\spbl.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00152608 ____C () C:\Users\Martasens\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00013344 ____C () C:\Users\Martasens\AppData\Local\Smartbar\Application\siem.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00054304 ____C () C:\Users\Martasens\AppData\Local\Smartbar\Application\sppsm.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00728096 ____C () C:\Users\Martasens\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00082464 ____C () C:\Users\Martasens\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00014368 ____C () C:\Users\Martasens\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00017440 ____C () C:\Users\Martasens\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00052256 ____C () C:\Users\Martasens\AppData\Local\Smartbar\Application\srut.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00020512 ____C () C:\Users\Martasens\AppData\Local\Smartbar\Application\srsbs.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00059424 ____C () C:\Users\Martasens\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00037408 ____C () C:\Users\Martasens\AppData\Local\Smartbar\Application\srbu.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00014368 ____C () C:\Users\Martasens\AppData\Local\Smartbar\Application\sgml.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00053280 ____C () C:\Users\Martasens\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00014880 ____C () C:\Users\Martasens\AppData\Local\Smartbar\Application\srpdm.dll
2014-02-09 12:40 - 2014-02-09 12:40 - 00048160 ____C () C:\Users\Martasens\AppData\Local\Smartbar\Application\MACTrackBarLib.dll
2014-02-09 12:37 - 2014-02-09 12:37 - 00026144 ____C () C:\Users\Martasens\AppData\Local\Smartbar\Application\de\Smartbar.Resources.LanguageSettings.resources.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00025632 ____C () C:\Users\Martasens\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00193056 ____C () C:\Users\Martasens\AppData\Local\Smartbar\Application\sgmu.dll
2014-02-09 12:37 - 2014-02-09 12:37 - 00061440 ____C () C:\Users\Martasens\AppData\Local\Smartbar\Application\AxInterop.WMPLib.dll
2014-02-09 12:41 - 2014-02-09 12:41 - 00247328 ____C () C:\Users\Martasens\AppData\Local\Smartbar\Application\srns.dll
2014-04-14 13:40 - 2014-04-14 13:40 - 03121152 ____C () C:\Users\Martasens\AppData\Local\Genesis\Genesis.exe
2006-12-10 22:51 - 2006-12-10 22:51 - 00065536 ____R () D:\Digital Imaging\bin\crm\xmlparse.dll
2006-12-10 22:51 - 2006-12-10 22:51 - 00077824 ____R () D:\Digital Imaging\bin\crm\xmltok.dll
2014-02-09 12:40 - 2014-02-09 12:40 - 00012832 ____C () C:\Users\Martasens\AppData\Local\Smartbar\Application\Lrcnta.exe
2014-02-09 12:40 - 2014-02-09 12:40 - 00020512 ____C () C:\Users\Martasens\AppData\Local\Smartbar\Application\lrcnt.dll
2013-05-30 22:59 - 2013-01-25 10:25 - 00397704 _____ () c:\program files\avira\antivir desktop\sqlite3.dll
2014-03-31 10:38 - 2014-03-31 10:38 - 03642480 ____C () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Windows:8C8886208C05A3B7

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SecureAssist => ""="service"

==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Microsoft-ISATAP-Adapter #2
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: isatap.{722928A1-B7A7-47BC-A0D1-F737FDD2A7A8}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: isatap.{722928A1-B7A7-47BC-A0D1-F737FDD2A7A8}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: isatap.hshld.com
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: isatap.{722928A1-B7A7-47BC-A0D1-F737FDD2A7A8}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: isatap.hshld.com
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Realtek RTL8101E Family PCI-E Fast Ethernet NIC (NDIS 6.0)
Description: Realtek RTL8101E Family PCI-E Fast Ethernet NIC (NDIS 6.0)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8169
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (04/18/2014 01:23:25 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung FlashPlayerPlugin_12_0_0_77.exe, Version 12.0.0.77, Zeitstempel 0x5314f5f7, fehlerhaftes Modul ShimEng.dll_unloaded, Version 0.0.0.0, Zeitstempel 0x4549bdb7, Ausnahmecode 0xc0000005, Fehleroffset 0x702a4618,
Prozess-ID 0x67e0, Anwendungsstartzeit FlashPlayerPlugin_12_0_0_77.exe0.

Error: (04/18/2014 01:22:34 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung FlashPlayerPlugin_12_0_0_77.exe, Version 12.0.0.77, Zeitstempel 0x5314f5f7, fehlerhaftes Modul ShimEng.dll_unloaded, Version 0.0.0.0, Zeitstempel 0x4549bdb7, Ausnahmecode 0xc0000005, Fehleroffset 0x702a4618,
Prozess-ID 0x656c, Anwendungsstartzeit FlashPlayerPlugin_12_0_0_77.exe0.

Error: (04/18/2014 01:21:07 PM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Removed Adobe Download Assistant; Hr = 0x8004231f).

Error: (04/18/2014 01:20:55 PM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Removed Adobe Download Assistant; Hr = 0x8004231f).

Error: (04/18/2014 01:17:21 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung firefox.exe, Version 28.0.0.5186, Zeitstempel 0x53240e37, fehlerhaftes Modul xul.dll, Version 28.0.0.5186, Zeitstempel 0x53240e04, Ausnahmecode 0xc0000005, Fehleroffset 0x00184729,
Prozess-ID 0x2e4, Anwendungsstartzeit firefox.exe0.

Error: (04/18/2014 00:55:42 PM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts auf dem Volume (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Hr = 0x8004231f).

Error: (04/18/2014 00:48:44 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung iexplore.exe, Version 8.0.6001.19483, Zeitstempel 0x525a59e6, fehlerhaftes Modul ntdll.dll, Version 6.0.6002.18881, Zeitstempel 0x51da3e27, Ausnahmecode 0xc00000fd, Fehleroffset 0x0004a152,
Prozess-ID 0x1564, Anwendungsstartzeit iexplore.exe0.

Error: (04/17/2014 02:24:20 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung Re-markitfQL158.exe, Version 1.158.0.0, Zeitstempel 0x53469750, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.18704, Zeitstempel 0x5065ccb6, Ausnahmecode 0xe06d7363, Fehleroffset 0x0003fc16,
Prozess-ID 0xd38, Anwendungsstartzeit Re-markitfQL158.exe0.

Error: (04/17/2014 02:13:29 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung firefox.exe, Version 28.0.0.5186, Zeitstempel 0x53240e37, fehlerhaftes Modul ntdll.dll, Version 6.0.6002.18881, Zeitstempel 0x51da3e27, Ausnahmecode 0xc0000374, Fehleroffset 0x000b06fc,
Prozess-ID 0x13d0, Anwendungsstartzeit firefox.exe0.

Error: (04/17/2014 01:19:10 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung DivXUpdate.exe, Version 1.0.1.10, Zeitstempel 0x4c06fc6d, fehlerhaftes Modul MSVCP80.dll, Version 8.0.50727.6195, Zeitstempel 0x4dcddc6c, Ausnahmecode 0xc0000005, Fehleroffset 0x000100b5,
Prozess-ID 0x10d4, Anwendungsstartzeit DivXUpdate.exe0.


System errors:
=============
Error: (04/18/2014 00:40:21 PM) (Source: Service Control Manager) (User: )
Description: mailKmd

Error: (04/17/2014 02:09:32 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{DC28C34E-D101-4CB7-9987-CA7727CD7D-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (04/17/2014 02:05:56 PM) (Source: Service Control Manager) (User: )
Description: mailKmd

Error: (04/17/2014 01:06:35 PM) (Source: Service Control Manager) (User: )
Description: mailKmd

Error: (04/16/2014 04:47:05 PM) (Source: DCOM) (User: )
Description: {6295DF2D-35EE-11D1-8707-00C04FD93327}

Error: (04/16/2014 03:58:26 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{DC28C34E-D101-4CB7-9987-CA7727CD7D-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (04/16/2014 03:54:06 PM) (Source: Service Control Manager) (User: )
Description: mailKmd

Error: (04/15/2014 11:14:05 PM) (Source: DCOM) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}

Error: (04/15/2014 10:05:19 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (04/15/2014 09:46:49 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie chkdsk auf Volume "\Device\HarddiskVolumeShadowCopy6" aus.


Microsoft Office Sessions:
=========================
Error: (04/18/2014 01:23:25 PM) (Source: Application Error)(User: )
Description: FlashPlayerPlugin_12_0_0_77.exe12.0.0.775314f5f7ShimEng.dll_unloaded0.0.0.04549bdb7c0000005702a461867e001cf5af89ce7d750

Error: (04/18/2014 01:22:34 PM) (Source: Application Error)(User: )
Description: FlashPlayerPlugin_12_0_0_77.exe12.0.0.775314f5f7ShimEng.dll_unloaded0.0.0.04549bdb7c0000005702a4618656c01cf5af87d4c1af0

Error: (04/18/2014 01:21:07 PM) (Source: System Restore)(User: )
Description: C:\Windows\system32\msiexec.exe /VRemoved Adobe Download Assistant0x8004231f

Error: (04/18/2014 01:20:55 PM) (Source: System Restore)(User: )
Description: C:\Windows\system32\msiexec.exe /VRemoved Adobe Download Assistant0x8004231f

Error: (04/18/2014 01:17:21 PM) (Source: Application Error)(User: )
Description: firefox.exe28.0.0.518653240e37xul.dll28.0.0.518653240e04c0000005001847292e401cf5af3cbbbb3d0

Error: (04/18/2014 00:55:42 PM) (Source: System Restore)(User: )
Description: C:\Windows\system32\svchost.exe -k netsvcsWindows Update0x8004231f

Error: (04/18/2014 00:48:44 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.19483525a59e6ntdll.dll6.0.6002.1888151da3e27c00000fd0004a152156401cf5af3b1a47900

Error: (04/17/2014 02:24:20 PM) (Source: Application Error)(User: )
Description: Re-markitfQL158.exe1.158.0.053469750kernel32.dll6.0.6002.187045065ccb6e06d73630003fc16d3801cf5a35637a2957

Error: (04/17/2014 02:13:29 PM) (Source: Application Error)(User: )
Description: firefox.exe28.0.0.518653240e37ntdll.dll6.0.6002.1888151da3e27c0000374000b06fc13d001cf5a359d6278c7

Error: (04/17/2014 01:19:10 PM) (Source: Application Error)(User: )
Description: DivXUpdate.exe1.0.1.104c06fc6dMSVCP80.dll8.0.50727.61954dcddc6cc0000005000100b510d401cf5a2df817e258


==================== Memory info =========================== 

Percentage of memory in use: 53%
Total physical RAM: 2037.45 MB
Available physical RAM: 954.98 MB
Total Pagefile: 4320.18 MB
Available Pagefile: 2814.82 MB
Total Virtual: 2047.88 MB
Available Virtual: 1892.29 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:29.3 GB) (Free:0.12 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:119.75 GB) (Free:117.65 GB) NTFS
Drive f: (PLATTE) (Fixed) (Total:372.52 GB) (Free:238.4 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: E5CA60D6)
Partition 1: (Active) - (Size=29 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=120 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 373 GB) (Disk ID: 573519FD)
Partition 1: (Not Active) - (Size=373 GB) - (Type=0C)

==================== End Of Log ============================
         
--- --- ---
__________________

Alt 19.04.2014, 05:13   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert - Standard

Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:13828
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.





Revo Uninstaller - Download - Filepony
Damit alles deinstallieren was Du in der Additional.txt findest mit dem Zusatz <== ATTENTION

Mit Revo auch Moderat die Reste entfernen lassen.




Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.04.2014, 12:23   #5
prie
 
Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert - Standard

Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 19-04-2014
Ran by Martasens at 2014-04-20 11:46:48 Run:1
Running from C:\Users\Martasens\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
ProxyEnable: Internet Explorer proxy is enabled.
ProxyServer: http=127.0.0.1:13828
*****************

C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value deleted successfully.


The system needed a reboot. 

==== End of Fixlog ====
         
Code:
ATTFilter
ComboFix 14-04-19.01 - Martasens 20.04.2014  13:03:52.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2037.1126 [GMT 2:00]
ausgeführt von:: c:\users\Martasens\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
 ADS - Windows: deleted 24 bytes in 1 streams. 
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\DFR6B31.tmp
c:\program files\SaveSenseLive
c:\program files\TelevisionFanaticEI
c:\program files\TelevisionFanaticEI\Installr\1.bin\64EIPlug.dll
c:\program files\TelevisionFanaticEI\Installr\1.bin\64EZSETP.dll
c:\program files\TelevisionFanaticEI\Installr\1.bin\NP64EISb.dll
c:\programdata\dlprotect.exe
c:\programdata\SaveSenseLive
c:\programdata\SaveSenseLive\Update\Log\SaveSenseLive.log
c:\users\martasens\appdata\local\genesis\genesis.exe
c:\users\Martasens\AppData\Local\Microsoft\Windows\Temporary Internet Files\ResultsAlpha_iels
c:\users\Martasens\AppData\Local\nsm4D29.tmp
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome.manifest
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\api.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\api\asyncDB.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\api\background.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\api\browserAction.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\api\contextMenu.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\api\dbManager.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\api\dom_bg.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\api\fileManager.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\api\firefox.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\api\firefoxNotifications.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\api\firefoxOmnibox.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\api\message.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\api\pageAction.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\api\request.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\api\tabs.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\api\webRequest.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\api\windowsMessagingHandler.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\background.html
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\baseObject.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\browser.xul
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\core\addressBarChangeObserver.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\core\console.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\core\consts.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\core\delegate.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\core\extensionDataStore.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\core\folderIOWrapper.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\core\httpObserver.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\core\IDBWrapper.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\core\installer.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\core\logFile.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\core\prefs.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\core\progressListenerObserver.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\core\registry.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\core\reloadObserver.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\core\reports.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\core\requestObject.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\core\searchSettings.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\core\uninstallObserver.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\core\updateManager.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\core\utils.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\core\xhr.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\dialog.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\ffCoreFilesIndex.txt
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\main.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\options.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\options.xul
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\platformVersion.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\chrome\content\search_dialog.xul
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\defaults\preferences\prefs.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\manifest.xml
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins.json
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\1.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\102.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\103.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\104.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\13.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\14.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\155.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\16.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\17.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\177.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\182.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\183.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\184.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\190.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\191.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\195.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\207.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\21.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\211.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\22.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\220.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\233.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\242.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\246.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\28.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\4.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\47.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\64.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\7.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\72.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\78.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\9.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\91.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\93.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\plugins\98.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\userCode\background.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\extensionData\userCode\extension.js
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\install.rdf
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\locale\en-US\translations.dtd
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\skin\button1.png
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\skin\button2.png
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\skin\button3.png
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\skin\button4.png
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\skin\button5.png
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\skin\crossrider_statusbar.png
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\skin\icon128.png
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\skin\icon16.png
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\skin\icon24.png
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\skin\icon48.png
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\skin\panelarrow-up.png
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\skin\popup.html
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\skin\skin.css
c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\extensions\a9719e64-232b-4695-ae9c-a89cd7f2aa84@ca1279df-bc0d-44a8-97ef-19301c922b68.com\skin\update.css
c:\users\Martasens\AppData\Roaming\SaveSense
c:\users\Martasens\AppData\Roaming\SaveSense\PC Suite\Settings\PCCSConfig.dat
c:\users\Martasens\AppData\Roaming\SaveSense\UpdateProc\config.dat
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-03-20 bis 2014-04-20  ))))))))))))))))))))))))))))))
.
.
2014-04-20 11:11 . 2014-04-20 11:11	--------	dc----w-	c:\users\Default\AppData\Local\temp
2014-04-20 10:00 . 2014-04-20 10:00	--------	dc----w-	c:\program files\VS Revo Group
2014-04-18 11:16 . 2014-04-20 09:46	--------	dc----w-	C:\FRST
2014-04-18 11:11 . 2014-04-18 11:11	62576	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E93E08D0-D176-4E74-8E2D-7853249CB98C}\offreg.dll
2014-04-18 10:56 . 2014-04-17 03:32	8050496	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E93E08D0-D176-4E74-8E2D-7853249CB98C}\mpengine.dll
2014-04-15 20:57 . 2014-04-20 10:09	--------	dc----w-	c:\users\Martasens\AppData\Roaming\mysearchdial
2014-04-15 20:57 . 2014-04-15 20:57	--------	dc----w-	c:\program files\Browser Guard
2014-04-15 20:11 . 2014-04-15 20:11	--------	dc----w-	c:\users\Martasens\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
2014-04-15 18:11 . 2014-04-15 18:12	--------	dc----w-	c:\users\Martasens\AppData\Roaming\PDF Architect
2014-04-15 18:07 . 2014-04-15 18:08	--------	dc----w-	c:\program files\PDF Architect
2014-04-15 18:05 . 2014-04-15 18:05	--------	dc----w-	c:\users\Martasens\AppData\Roaming\PDF Software
2014-04-14 19:14 . 2014-04-14 19:14	--------	dc----w-	c:\users\Martasens\AppData\Roaming\CAD-KAS
2014-04-14 19:13 . 2014-04-14 19:13	87704	-c--a-w-	c:\windows\cadkasdeinst01.exe
2014-04-14 19:13 . 2014-04-15 17:15	--------	dc----w-	c:\program files\PDF Editor 4
2014-04-14 15:50 . 2014-04-14 15:50	--------	dc----w-	c:\users\Martasens\AppData\Roaming\OpenOffice
2014-04-14 15:41 . 2014-04-15 19:57	--------	dc----w-	c:\program files\OpenOffice 4
2014-04-14 11:44 . 2014-03-12 14:00	295080	-c--a-w-	c:\windows\system32\SecureAssist.dll
2014-04-14 11:42 . 2014-04-14 11:43	--------	dc----w-	C:\temp
2014-04-14 11:41 . 2014-04-14 14:14	--------	dc----w-	c:\program files\IminentToolbar
2014-04-14 11:40 . 2014-04-20 11:10	--------	dc----w-	c:\users\Martasens\AppData\Local\Genesis
2014-04-14 11:40 . 2014-04-14 11:42	--------	dc----w-	c:\program files\003
2014-04-14 11:18 . 2014-04-18 10:48	--------	dc----w-	c:\program files\LPT
2014-04-14 11:17 . 2014-04-14 11:17	--------	dc----w-	c:\users\Martasens\AppData\Local\LPT
2014-04-14 11:17 . 2014-04-14 11:17	--------	dc----w-	c:\users\Martasens\AppData\Local\Smartbar
2014-04-14 11:15 . 2014-04-18 11:23	--------	dc----w-	c:\program files\MediaPlayerplus
2014-04-14 11:15 . 2014-04-14 11:50	--------	dc----w-	c:\program files\MyPC Backup
2014-04-14 11:14 . 2014-04-14 11:14	--------	dc----w-	c:\program files\Re-markit-soft
2014-04-13 16:23 . 2014-04-13 16:23	55232	-c--a-w-	c:\windows\system32\drivers\tStLibG.sys
2014-04-13 16:09 . 2014-04-15 18:11	--------	dc----w-	c:\program files\Common Files\PDF Architect
2014-04-13 16:05 . 2014-04-13 16:05	--------	dc----w-	c:\users\Martasens\AppData\Local\PDF24
2014-04-10 21:39 . 2014-04-13 15:52	--------	dc----w-	c:\program files\ResultsAlpha
2014-04-10 21:38 . 2014-04-15 17:31	--------	dc----w-	c:\users\Martasens\AppData\Roaming\BupSystem
2014-04-10 21:38 . 2014-04-10 21:38	--------	dc----w-	c:\users\Martasens\AppData\Roaming\Security System 2
2014-04-10 21:35 . 2014-04-10 21:38	--------	dc----w-	c:\users\Martasens\AppData\Local\DownloadGuide
2014-03-24 12:20 . 2014-03-24 12:20	--------	dc----w-	c:\windows\Migration
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-03-31 07:35 . 2009-10-22 18:53	231584	-c----w-	c:\windows\system32\MpSigStub.exe
2014-03-21 09:46 . 2014-03-21 09:46	152848	-c--a-w-	c:\windows\system32\comdlg32.ocx
2014-03-21 09:46 . 2014-03-21 09:46	1081616	-c--a-w-	c:\windows\system32\mscomctl.ocx
2014-03-14 12:02 . 2013-08-19 19:42	692616	-c--a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-03-14 12:02 . 2012-05-20 18:19	71048	-c--a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2014-02-07 12:04 . 2009-12-25 17:57	87608	-c--a-w-	c:\users\Martasens\AppData\Roaming\inst.exe
2014-02-07 12:04 . 2009-12-25 17:57	47360	-c--a-w-	c:\users\Martasens\AppData\Roaming\pcouffin.sys
2014-02-07 10:24 . 2014-01-30 20:45	335872	-c----w-	c:\windows\Setup1.exe
2014-02-07 10:24 . 2014-01-30 20:45	74752	-c--a-w-	c:\windows\ST6UNST.EXE
2014-01-21 15:18 . 2013-05-30 20:59	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2014-01-21 15:18 . 2013-05-30 20:59	135648	----a-w-	c:\windows\system32\drivers\avipbb.sys
2014-01-21 15:18 . 2009-07-15 20:33	90400	----a-w-	c:\windows\system32\drivers\avgntflt.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-12-04 102400]
"NextLive"="c:\users\Martasens\AppData\Roaming\newnext.me\nengine.dll" [2014-01-06 1283584]
"Browser Infrastructure Helper"="c:\users\Martasens\AppData\Local\Smartbar\Application\Smartbar.exe" [2014-02-09 21536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-11-15 151552]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 4390912]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2007-04-16 192512]
"LMgrOSD"="c:\program files\Launch Manager\OSD.exe" [2006-12-26 180224]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2006-11-09 86016]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-04-01 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-04-01 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-04-01 133656]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"eTMonitor"="c:\program files\Common Files\Aladdin Shared\eToken\PKIClient\x32\PKIMonitor.exe" [2007-10-28 221184]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2014-02-24 689744]
"QuickTime Task"="D:\QTTask.exe" [2013-05-01 421888]
"HP Software Update"="d:\hp software update\HPWuSchd2.exe" [2006-12-10 49152]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"DelTr1005910"="rd" [X]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - d:\digital imaging\bin\hpqtra08.exe [2007-1-2 210520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2014-04-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-19 12:02]
.
2014-04-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-01-31 20:34]
.
2014-04-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-01-31 20:34]
.
2014-04-20 c:\windows\Tasks\Re-markit Update.job
- c:\program files\Re-markit-soft\Re-markitfQL.exe [2014-04-14 11:14]
.
2014-04-20 c:\windows\Tasks\Re-markit_wd.job
- c:\program files\Re-markit-soft\Re-markitfQLOWw.exe [2014-04-14 11:14]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.mysearchdial.com/?f=1&a=vit_14_16_ff&cd=2XzuyEtN2Y1L1QzutDtDtDyB0C0AtDyCzz0F0F0FtC0C0CzztN0D0Tzu0SzztAyCtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyC0BtAyBtAtD0CzytG0CyBtCyBtGyEyByBtBtG0FtAyBzytGtCzztC0AyCzyyByByEyDyE0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0ByC0ByE0E0B0AtGtCyBtCtCtGzztAtByDtGyDyB0ByBtGtD0Fzy0CyDtB0Dzzzz0FtC0A2Q&cr=1666104861&ir=
mStart Page = hxxp://start.mysearchdial.com/?f=1&a=vit_14_16_ff&cd=2XzuyEtN2Y1L1QzutDtDtDyB0C0AtDyCzz0F0F0FtC0C0CzztN0D0Tzu0SzztAyCtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyC0BtAyBtAtD0CzytG0CyBtCyBtGyEyByBtBtG0FtAyBzytGtCzztC0AyCzyyByByEyDyE0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0ByC0ByE0E0B0AtGtCyBtCtCtGzztAtByDtGyDyB0ByBtGtD0Fzy0CyDtB0Dzzzz0FtC0A2Q&cr=1666104861&ir=
uInternet Settings,ProxyServer = http=127.0.0.1:13828
uSearchAssistant = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3eDgJlBATeRnAqXYyYJDXLfK6eZDr--M9JXGUna1vYFzacbUkzPjpLDakNl7qngeBQbH1amKmQXAP6e9q88jwaZ4SrHtDjb3slSkyD6y4en3FSK19LGXFjme3KYQlvEOw8LdUBR26D-trqzL26JkJghwyGdidnqTGOY78yw,,&q={searchTerms}
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Mysearchdial
FF - prefs.js: browser.startup.homepage - hxxp://start.mysearchdial.com/?f=1&a=vit_14_16_ff&cd=2XzuyEtN2Y1L1QzutDtDtDyB0C0AtDyCzz0F0F0FtC0C0CzztN0D0Tzu0SzztAyCtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyC0BtAyBtAtD0CzytG0CyBtCyBtGyEyByBtBtG0FtAyBzytGtCzztC0AyCzyyByByEyDyE0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0ByC0ByE0E0B0AtGtCyBtCtCtGzztAtByDtGyDyB0ByBtGtD0Fzy0CyDtB0Dzzzz0FtC0A2Q&cr=1666104861&ir=
FF - ExtSQL: !HIDDEN! 2009-07-15 21:59; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: extensions.iminent.tlbrSrchUrl - hxxp://start.iminent.com/?ref=toolbarm#q=
FF - user.js: extensions.iminent.id - fc861cc80000000000000007ca068fff
FF - user.js: extensions.iminent.appId - {0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
FF - user.js: extensions.iminent.instlDay - 16174
FF - user.js: extensions.iminent.vrsn - 1.8.28.3
FF - user.js: extensions.iminent.vrsni - 1.8.28.3
FF - user.js: extensions.iminent.vrsnTs - 1.8.28.313:41
FF - user.js: extensions.iminent.prtnrId - iminent
FF - user.js: extensions.iminent.prdct - iminent
FF - user.js: extensions.iminent.aflt - orgnl
FF - user.js: extensions.iminent.smplGrp - none
FF - user.js: extensions.iminent.tlbrId - YBCPCSTIPO
FF - user.js: extensions.iminent.instlRef - 
FF - user.js: extensions.iminent.dfltLng - 
FF - user.js: extensions.iminent.excTlbr - false
FF - user.js: extensions.iminent.ffxUnstlRst - false
FF - user.js: extensions.iminent.admin - false
FF - user.js: extensions.iminent.autoRvrt - false
FF - user.js: extensions.iminent.rvrt - false
FF - user.js: extensions.iminent.newTab - false
FF - user.js: extensions.irmysearch.aflt - vit_14_16_ff
FF - user.js: extensions.irmysearch.instlRef - 140305_b
FF - user.js: extensions.irmysearch.cr - 1666104861
FF - user.js: extensions.irmysearch.cd - 2XzuyEtN2Y1L1QzutDtDtDyB0C0AtDyCzz0F0F0FtC0C0CzztN0D0Tzu0SzztAyCtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyC0BtAyBtAtD0CzytG0CyBtCyBtGyEyByBtBtG0FtAyBzytGtCzztC0AyCzyyByByEyDyE0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0ByC0ByE0E0B0AtGtCyBtCtCtGzztAtByDtGyDyB0ByBtGtD0Fzy0CyDtB0Dzzzz0FtC0A2Q
FF - user.js: extensions.mysearchdial.hmpg - true
FF - user.js: extensions.mysearchdial.hmpgUrl - hxxp://start.mysearchdial.com/?f=1&a=vit_14_16_ff&cd=2XzuyEtN2Y1L1QzutDtDtDyB0C0AtDyCzz0F0F0FtC0C0CzztN0D0Tzu0SzztAyCtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyC0BtAyBtAtD0CzytG0CyBtCyBtGyEyByBtBtG0FtAyBzytGtCzztC0AyCzyyByByEyDyE0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0ByC0ByE0E0B0AtGtCyBtCtCtGzztAtByDtGyDyB0ByBtGtD0Fzy0CyDtB0Dzzzz0FtC0A2Q&cr=1666104861&ir=
FF - user.js: extensions.mysearchdial.dfltSrch - true
FF - user.js: extensions.mysearchdial.srchPrvdr - Mysearchdial
FF - user.js: extensions.mysearchdial.dnsErr - true
FF - user.js: extensions.mysearchdial_i.newTab - false
FF - user.js: extensions.mysearchdial.newTabUrl - hxxp://start.mysearchdial.com/?f=2&a=vit_14_16_ff&cd=2XzuyEtN2Y1L1QzutDtDtDyB0C0AtDyCzz0F0F0FtC0C0CzztN0D0Tzu0SzztAyCtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyC0BtAyBtAtD0CzytG0CyBtCyBtGyEyByBtBtG0FtAyBzytGtCzztC0AyCzyyByByEyDyE0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0ByC0ByE0E0B0AtGtCyBtCtCtGzztAtByDtGyDyB0ByBtGtD0Fzy0CyDtB0Dzzzz0FtC0A2Q&cr=1666104861&ir=
FF - user.js: extensions.mysearchdial.tlbrSrchUrl - hxxp://start.mysearchdial.com/?f=3&a=vit_14_16_ff&cd=2XzuyEtN2Y1L1QzutDtDtDyB0C0AtDyCzz0F0F0FtC0C0CzztN0D0Tzu0SzztAyCtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyC0BtAyBtAtD0CzytG0CyBtCyBtGyEyByBtBtG0FtAyBzytGtCzztC0AyCzyyByByEyDyE0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0ByC0ByE0E0B0AtGtCyBtCtCtGzztAtByDtGyDyB0ByBtGtD0Fzy0CyDtB0Dzzzz0FtC0A2Q&cr=1666104861&ir=&q=
FF - user.js: extensions.mysearchdial.id - 0007CA068FFF1CC8
FF - user.js: extensions.mysearchdial.instlDay - 16175
FF - user.js: extensions.mysearchdial.vrsn - 1.8.29.0
FF - user.js: extensions.mysearchdial.vrsni - 1.8.29.0
FF - user.js: extensions.mysearchdial_i.vrsnTs - 1.8.29.022:57
FF - user.js: extensions.mysearchdial.prtnrId - mysearchdial
FF - user.js: extensions.mysearchdial.prdct - mysearchdial
FF - user.js: extensions.mysearchdial.aflt - vit_14_16_ff
FF - user.js: extensions.mysearchdial_i.smplGrp - none
FF - user.js: extensions.mysearchdial.tlbrId - base
FF - user.js: extensions.mysearchdial.instlRef - 140305_b
FF - user.js: extensions.mysearchdial.dfltLng - 
FF - user.js: extensions.mysearchdial.appId - {CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
FF - user.js: extensions.mysearchdial.excTlbr - false
FF - user.js: extensions.mysearchdial.cr - 1666104861
FF - user.js: extensions.mysearchdial.cd - 2XzuyEtN2Y1L1QzutDtDtDyB0C0AtDyCzz0F0F0FtC0C0CzztN0D0Tzu0SzztAyCtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyC0BtAyBtAtD0CzytG0CyBtCyBtGyEyByBtBtG0FtAyBzytGtCzztC0AyCzyyByByEyDyE0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyB0ByC0ByE0E0B0AtGtCyBtCtCtGzztAtByDtGyDyB0ByBtGtD0Fzy0CyDtB0Dzzzz0FtC0A2Q
FF - user.js: extensions.mysearchdial.AL - 2
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
BHO-{84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
HKCU-Run-ICQ - c:\program files\ICQ6.5\ICQ.exe
HKCU-Run-PMCLoader - c:\program files\Pinnacle\TVCenter Pro\PMCLoader.exe
HKCU-Run-{368C53D3-2E40-2F71-76E5-D7AC706122E4} - c:\users\Martasens\AppData\Roaming\Tyedwi\beudlas.exe
HKCU-Run-genesis - c:\users\martasens\appdata\local\genesis\genesis.exe
HKLM-Run-CtrlVol - c:\program files\Launch Manager\CtrlVol.exe
HKLM-Run-NPSStartup - (no file)
HKLM-Run-mobilegeni daemon - c:\program files\Mobogenie\DaemonProcess.exe
HKLM-Run-Download Protect - c:\programdata\dlprotect.exe
HKLM-Run-IminentMessenger - c:\program files\Iminent\Iminent.Messengers.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-genesis - c:\users\martasens\appdata\local\genesis\genesis.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-04-20 13:11
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  IminentMessenger = c:\program files\Iminent\Iminent.Messengers.exe???????????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2014-04-20  13:13:32
ComboFix-quarantined-files.txt  2014-04-20 11:13
.
Vor Suchlauf: 701.050.880 Bytes frei
Nach Suchlauf: 1.926.983.680 Bytes frei
.
- - End Of File - - A058875DACD532F0B0587F4461BCD61E
5C616939100B85E558DA92B899A0FC36
         
Hi, also der hatte gemeckert bei combofix musste einmal auch abbrechen und habe dann nochmal neu gestartet zuwenig speicher laut pc. Der öffnet mir immer noch werbung normal???


Alt 20.04.2014, 18:36   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert - Standard

Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert



wir sind ja auch noch nit fertig


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert

Alt 21.04.2014, 13:41   #7
prie
 
Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert - Standard

Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert



Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Protection, 21.04.2014 11:23:29, SYSTEM, MARTASENS-PC, Protection, Malware Protection, Starting, 
Protection, 21.04.2014 11:23:29, SYSTEM, MARTASENS-PC, Protection, Malware Protection, Started, 
Protection, 21.04.2014 11:23:29, SYSTEM, MARTASENS-PC, Protection, Malicious Website Protection, Starting, 
Update, 21.04.2014 11:23:31, SYSTEM, MARTASENS-PC, Manual, Rootkit Database, 2014.2.20.1, 2014.3.27.1, 
Update, 21.04.2014 11:23:43, SYSTEM, MARTASENS-PC, Manual, Malware Database, 2014.3.4.9, 2014.4.21.3, 
Protection, 21.04.2014 11:24:29, SYSTEM, MARTASENS-PC, Protection, Refresh, Starting, 
Protection, 21.04.2014 11:24:30, SYSTEM, MARTASENS-PC, Protection, Malicious Website Protection, Started, 
Protection, 21.04.2014 11:24:30, SYSTEM, MARTASENS-PC, Protection, Malicious Website Protection, Stopping, 
Protection, 21.04.2014 11:24:30, SYSTEM, MARTASENS-PC, Protection, Malicious Website Protection, Stopped, 
Protection, 21.04.2014 11:24:36, SYSTEM, MARTASENS-PC, Protection, Refresh, Success, 
Protection, 21.04.2014 11:24:36, SYSTEM, MARTASENS-PC, Protection, Malicious Website Protection, Starting, 
Protection, 21.04.2014 11:24:37, SYSTEM, MARTASENS-PC, Protection, Malicious Website Protection, Started, 
Detection, 21.04.2014 11:41:52, SYSTEM, MARTASENS-PC, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Users\Martasens\AppData\Local\Smartbar\Application\Lrcnta.exe, Quarantine, [d720cd5f3a41072fcb88d08f907239c7]
Detection, 21.04.2014 12:01:23, SYSTEM, MARTASENS-PC, Protection, Malware Protection, File, PUP.Optional.ReMarkIt.A, C:\Program Files\Re-markit-soft\Re-markitfQL158.exe, Quarantine, [7384f834126962d448a0f66f06fcc63a]
Detection, 21.04.2014 12:01:55, SYSTEM, MARTASENS-PC, Protection, Malware Protection, File, PUP.Optional.ReMarkIt.A, C:\Program Files\Re-markit-soft\Re-markitfQL158.dll, Quarantine, [8473c26af18a6fc7ebfdd293a1618878]
Detection, 21.04.2014 12:02:35, SYSTEM, MARTASENS-PC, Protection, Malware Protection, File, PUP.Optional.ReMarkIt.A, c:\program files\re-markit-soft\re-markitfql158.exe, Quarantine, [7384f834126962d448a0f66f06fcc63a]
Detection, 21.04.2014 12:02:35, SYSTEM, MARTASENS-PC, Protection, Malware Protection, File, PUP.Optional.ReMarkIt.A, c:\program files\re-markit-soft\re-markitfql158.dll, Quarantine, [8473c26af18a6fc7ebfdd293a1618878]
Protection, 21.04.2014 12:02:35, SYSTEM, MARTASENS-PC, Protection, SDKQuarantine, 1, Failed, c:\program files\re-markit-soft\re-markitfql158.dll, 
Error, 21.04.2014 12:02:35, SYSTEM, MARTASENS-PC, Protection, SDKQuarantine, 1, Failed, c:\program files\re-markit-soft\re-markitfql158.dll, 
Protection, 21.04.2014 12:02:35, SYSTEM, MARTASENS-PC, Protection, SDKQuarantine, 1, Failed, c:\program files\re-markit-soft\re-markitfql158.exe, 
Error, 21.04.2014 12:02:35, SYSTEM, MARTASENS-PC, Protection, SDKQuarantine, 1, Failed, c:\program files\re-markit-soft\re-markitfql158.exe, 
Detection, 21.04.2014 12:02:43, SYSTEM, MARTASENS-PC, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Users\Martasens\AppData\Local\Smartbar\Application\Smartbar.exe, Quarantine, [896ec468fb805cdad77c6ff07092bc44]
Protection, 21.04.2014 12:02:44, SYSTEM, MARTASENS-PC, Protection, DeleteFile, 5, Failed, C:\Users\Martasens\AppData\Local\Smartbar\Application\Smartbar.exe, 
Error, 21.04.2014 12:02:44, SYSTEM, MARTASENS-PC, Protection, DeleteFile, 5, Failed, C:\Users\Martasens\AppData\Local\Smartbar\Application\Smartbar.exe, 
Detection, 21.04.2014 12:04:22, SYSTEM, MARTASENS-PC, Protection, Malware Protection, File, PUP.Optional.ReMarkIt.A, c:\program files\re-markit-soft\re-markitfql158.dll, Quarantine, [8473c26af18a6fc7ebfdd293a1618878]
Protection, 21.04.2014 12:04:22, SYSTEM, MARTASENS-PC, Protection, SDKQuarantine, 1, Failed, c:\program files\re-markit-soft\re-markitfql158.dll, 
Error, 21.04.2014 12:04:22, SYSTEM, MARTASENS-PC, Protection, SDKQuarantine, 1, Failed, c:\program files\re-markit-soft\re-markitfql158.dll, 
Protection, 21.04.2014 12:04:22, SYSTEM, MARTASENS-PC, Protection, SDKQuarantine, 1, Failed, c:\program files\re-markit-soft\re-markitfql158.exe, 
Error, 21.04.2014 12:04:22, SYSTEM, MARTASENS-PC, Protection, SDKQuarantine, 1, Failed, c:\program files\re-markit-soft\re-markitfql158.exe, 
Detection, 21.04.2014 12:04:24, SYSTEM, MARTASENS-PC, Protection, Malware Protection, File, PUP.Optional.SmartBar.A, C:\Users\Martasens\AppData\Local\Smartbar\Application\Smartbar.exe, Quarantine, [896ec468fb805cdad77c6ff07092bc44]
Protection, 21.04.2014 12:04:24, SYSTEM, MARTASENS-PC, Protection, DeleteFile, 5, Failed, C:\Users\Martasens\AppData\Local\Smartbar\Application\Smartbar.exe, 
Error, 21.04.2014 12:04:24, SYSTEM, MARTASENS-PC, Protection, DeleteFile, 5, Failed, C:\Users\Martasens\AppData\Local\Smartbar\Application\Smartbar.exe, 

(end)
         

Alt 21.04.2014, 13:45   #8
prie
 
Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert - Standard

Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert



Code:
ATTFilter
# AdwCleaner v3.102 - Bericht erstellt am 21/04/2014 um 12:49:18
# Aktualisiert 21/04/2014 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Martasens - MARTASENS-PC
# Gestartet von : C:\Users\Martasens\Desktop\AdwCleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : BackupStack

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\IePluginService
Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\Program Files\003
Ordner Gelöscht : C:\Program Files\Browser Guard
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files\IminentToolbar
Ordner Gelöscht : C:\Program Files\LPT
Ordner Gelöscht : C:\Program Files\MyPC Backup
Ordner Gelöscht : C:\Program Files\RegClean Pro
Ordner Gelöscht : C:\Program Files\Re-markit-soft
Ordner Gelöscht : C:\Program Files\RightSurf
Ordner Gelöscht : C:\Program Files\SupTab
Ordner Gelöscht : C:\Users\MARTAS~1\AppData\Local\Temp\Smartbar
Ordner Gelöscht : C:\Users\Martasens\.android
Ordner Gelöscht : C:\Users\Martasens\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\Martasens\AppData\Local\DownloadGuide
Ordner Gelöscht : C:\Users\Martasens\AppData\Local\genesis
Ordner Gelöscht : C:\Users\Martasens\AppData\Local\genienext
Ordner Gelöscht : C:\Users\Martasens\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\Martasens\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Martasens\AppData\Local\SaveSenseLive
Ordner Gelöscht : C:\Users\Martasens\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\Martasens\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Martasens\AppData\LocalLow\IminentToolbar
Ordner Gelöscht : C:\Users\Martasens\AppData\LocalLow\Smartbar
Ordner Gelöscht : C:\Users\Martasens\AppData\Roaming\BupSystem
Ordner Gelöscht : C:\Users\Martasens\AppData\Roaming\newnext.me
Ordner Gelöscht : C:\Users\Martasens\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Martasens\Documents\PC Speed Maximizer
Ordner Gelöscht : C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\Conduit
Ordner Gelöscht : C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\ConduitCommon
Ordner Gelöscht : C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\ICQToolbarData
Ordner Gelöscht : C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\Smartbar
Ordner Gelöscht : C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\ValueApps
Ordner Gelöscht : C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Ordner Gelöscht : C:\Program Files\Mozilla Firefox\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Martasens\daemonprocess.txt
Datei Gelöscht : C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\SaveSense

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Martasens\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Martasens\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{372479DD-B552-F0A8-F0E5-EEEEA6602285}]
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5658570E-D225-44A0-A87D-DB4279827D40}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5658570E-D225-44A0-A87D-DB4279827D40}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@ei.TelevisionFanatic.com/Plugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1561552
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220522422246}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550555425546}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660566426646}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4084D718-3644-4504-B828-BB054729E39C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440544424446}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\AnyProtect
Schlüssel Gelöscht : HKCU\Software\genesis
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\Vittalia
Schlüssel Gelöscht : HKCU\Software\WEDLMNGR
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\installedbrowserextensions
Schlüssel Gelöscht : HKLM\Software\LevelQualityWatcher
Schlüssel Gelöscht : HKLM\Software\supTab
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\TelevisionFanaticEI
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\Wpm
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC6E9B2A-A7E6-4B17-8A6C-29D519673E12}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\genesis
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mysearchdial
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wpm
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.19483

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\prefs.js ]

Zeile gelöscht : user_pref("CT1561552..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT1561552..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT1561552..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT1561552.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT1561552.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT1561552.AppTrackingLastCheckTime", "Fri Nov 23 2012 22:48:31 GMT+0100");
Zeile gelöscht : user_pref("CT1561552.BrowserCompStateIsOpen_129465890694457068", true);
Zeile gelöscht : user_pref("CT1561552.BrowserCompStateIsOpen_129599733639330904", true);
Zeile gelöscht : user_pref("CT1561552.BrowserCompStateIsOpen_129599733775895750", true);
Zeile gelöscht : user_pref("CT1561552.BrowserCompStateIsOpen_129755532604957823", true);
Zeile gelöscht : user_pref("CT1561552.BrowserCompStateIsOpen_129956472781390698", true);
Zeile gelöscht : user_pref("CT1561552.BrowserCompStateIsOpen_130040864487716157", true);
Zeile gelöscht : user_pref("CT1561552.BrowserCompStateIsOpen_130081749845302289", true);
Zeile gelöscht : user_pref("CT1561552.BrowserCompStateIsOpen_1366636688000", true);
Zeile gelöscht : user_pref("CT1561552.BrowserCompStateIsOpen_1367226312000", true);
Zeile gelöscht : user_pref("CT1561552.CTID", "CT1561552");
Zeile gelöscht : user_pref("CT1561552.Chat.Meebo.ServerLastCheckTime", "Thu Sep 29 2011 11:21:02 GMT+0200");
Zeile gelöscht : user_pref("CT1561552.Chat.Meebo.ServerLastResponseTime", "Thu Sep 29 2011 11:21:03 GMT+0200");
Zeile gelöscht : user_pref("CT1561552.Chat.Meebo.rooms.2030dff2c5edb1", 4);
Zeile gelöscht : user_pref("CT1561552.Chat.Meebo.rooms.30plusa87dca4f", 10);
Zeile gelöscht : user_pref("CT1561552.Chat.Meebo.rooms.entertainmentc0ed09fb", 0);
Zeile gelöscht : user_pref("CT1561552.Chat.Meebo.rooms.health3693b665", 1);
Zeile gelöscht : user_pref("CT1561552.Chat.Meebo.rooms.hotspotshieldcommunitychat381c94b5", 14);
Zeile gelöscht : user_pref("CT1561552.Chat.Meebo.rooms.musicj375cf270", 2);
Zeile gelöscht : user_pref("CT1561552.Chat.Meebo.rooms.newsxu117b840d", 9);
Zeile gelöscht : user_pref("CT1561552.Chat.Meebo.rooms.recreationab17d1f9", 0);
Zeile gelöscht : user_pref("CT1561552.Chat.Meebo.rooms.spirituality39155c53", 0);
Zeile gelöscht : user_pref("CT1561552.Chat.Meebo.rooms.sports522528d3", 9);
Zeile gelöscht : user_pref("CT1561552.Chat.Meebo.rooms.technology8bb9fd5b", 0);
Zeile gelöscht : user_pref("CT1561552.Chat.Meebo.rooms.teenagers833b8249", 1);
Zeile gelöscht : user_pref("CT1561552.Chat.Meebo.rooms.travel8c2e48db", 0);
Zeile gelöscht : user_pref("CT1561552.Chat.Meebo.rooms.videogames2fe066e0", 0);
Zeile gelöscht : user_pref("CT1561552.Chat.ServerLastCheckTime", "Thu Sep 29 2011 11:21:02 GMT+0200");
Zeile gelöscht : user_pref("CT1561552.CurrentServerDate", "19-8-2013");
Zeile gelöscht : user_pref("CT1561552.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT1561552.DialogsGetterLastCheckTime", "Mon Aug 19 2013 21:19:26 GMT+0200");
Zeile gelöscht : user_pref("CT1561552.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT1561552.EMailNotifierPollDate", "Sun Jun 24 2012 16:10:45 GMT+0200");
Zeile gelöscht : user_pref("CT1561552.FeedLastCount128678950464907102", 10);
Zeile gelöscht : user_pref("CT1561552.FeedLastCount128795078765288235", 31);
Zeile gelöscht : user_pref("CT1561552.FeedLastCount128981243905012904", 21);
Zeile gelöscht : user_pref("CT1561552.FeedPollDate128678950464907102", "Sun Jul 11 2010 16:08:34 GMT+0200");
Zeile gelöscht : user_pref("CT1561552.FeedPollDate128795077986382124", "Thu Jun 10 2010 13:05:55 GMT+0200");
Zeile gelöscht : user_pref("CT1561552.FeedPollDate128795078397943899", "Thu Jun 10 2010 13:05:55 GMT+0200");
Zeile gelöscht : user_pref("CT1561552.FeedPollDate128981243906575437", "Thu Jun 10 2010 13:05:55 GMT+0200");
Zeile gelöscht : user_pref("CT1561552.FeedTTL128795078397943899", 40);
Zeile gelöscht : user_pref("CT1561552.FeedTTL128981243906575437", 40);
Zeile gelöscht : user_pref("CT1561552.FirstServerDate", "27-5-2010");
Zeile gelöscht : user_pref("CT1561552.FirstTime", true);
Zeile gelöscht : user_pref("CT1561552.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT1561552.FirstTimeSettingsDone", true);
Zeile gelöscht : user_pref("CT1561552.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT1561552.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT1561552.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT1561552.HomePageProtectorEnabled", false);
Zeile gelöscht : user_pref("CT1561552.HomepageBeforeUnload", "hxxp://www.google.de/");
Zeile gelöscht : user_pref("CT1561552.Initialize", true);
Zeile gelöscht : user_pref("CT1561552.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT1561552.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT1561552.InstalledDate", "Thu May 27 2010 22:29:00 GMT+0200");
Zeile gelöscht : user_pref("CT1561552.InvalidateCache", false);
Zeile gelöscht : user_pref("CT1561552.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT1561552.IsGrouping", false);
Zeile gelöscht : user_pref("CT1561552.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT1561552.IsOpenThankYouPage", true);
Zeile gelöscht : user_pref("CT1561552.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT1561552.LanguagePackLastCheckTime", "Mon Aug 19 2013 21:19:26 GMT+0200");
Zeile gelöscht : user_pref("CT1561552.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1561552.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT1561552.LastLogin_2.5.8.6", "Sat Sep 18 2010 19:12:23 GMT+0200");
Zeile gelöscht : user_pref("CT1561552.LastLogin_2.7.2.0", "Sun Jun 24 2012 15:30:58 GMT+0200");
Zeile gelöscht : user_pref("CT1561552.LastLogin_3.13.0.6", "Sun Jul 15 2012 19:16:26 GMT+0200");
Zeile gelöscht : user_pref("CT1561552.LastLogin_3.14.1.0", "Tue Aug 21 2012 20:15:32 GMT+0200");
Zeile gelöscht : user_pref("CT1561552.LastLogin_3.15.1.0", "Mon Nov 19 2012 18:25:06 GMT+0100");
Zeile gelöscht : user_pref("CT1561552.LastLogin_3.16.0.100", "Sat Mar 09 2013 10:27:56 GMT+0100");
Zeile gelöscht : user_pref("CT1561552.LastLogin_3.16.0.3", "Mon Jan 07 2013 15:44:53 GMT+0100");
Zeile gelöscht : user_pref("CT1561552.LastLogin_3.18.0.7", "Wed Jul 17 2013 23:31:49 GMT+0200");
Zeile gelöscht : user_pref("CT1561552.LastLogin_3.19.0.3", "Mon Aug 19 2013 21:19:26 GMT+0200");
Zeile gelöscht : user_pref("CT1561552.LatestVersion", "3.19.0.3");
Zeile gelöscht : user_pref("CT1561552.Locale", "en-us");
Zeile gelöscht : user_pref("CT1561552.LoginCache", 4);
Zeile gelöscht : user_pref("CT1561552.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT1561552.MCDetectTooltipShow", false);
Zeile gelöscht : user_pref("CT1561552.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT1561552.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT1561552.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT1561552.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT1561552.RadioLastCheckTime", "Thu May 30 2013 19:51:28 GMT+0200");
Zeile gelöscht : user_pref("CT1561552.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT1561552.RadioLastUpdateServer", "129100288951200000");
Zeile gelöscht : user_pref("CT1561552.RadioMediaID", "13448970");
Zeile gelöscht : user_pref("CT1561552.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT1561552.RadioMenuSelectedID", "EBRadioMenu_CT156155213448970");
Zeile gelöscht : user_pref("CT1561552.RadioShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT1561552.RadioStationName", "Danceradio");
Zeile gelöscht : user_pref("CT1561552.RadioStationURL", "hxxp://101danceradio.com/wmx/classicrockjukebox64k.wmx");
Zeile gelöscht : user_pref("CT1561552.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT1561552.SavedHomepage", "hxxp://www.google.de/");
Zeile gelöscht : user_pref("CT1561552.SearchEngine", "Web%20Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT1561552&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gelöscht : user_pref("CT1561552.SearchEngineBeforeUnload", "ICQ Search");
Zeile gelöscht : user_pref("CT1561552.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT1561552.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT1561552.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1561552.SearchInNewTabLastCheckTime", "Mon Aug 19 2013 21:19:23 GMT+0200");
Zeile gelöscht : user_pref("CT1561552.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Zeile gelöscht : user_pref("CT1561552.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT1561552.SearchProtectorEnabled", false);
Zeile gelöscht : user_pref("CT1561552.SearchProtectorToolbarDisabled", true);
Zeile gelöscht : user_pref("CT1561552.ServiceMapLastCheckTime", "Mon Aug 19 2013 21:19:24 GMT+0200");
Zeile gelöscht : user_pref("CT1561552.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT1561552.SettingsLastCheckTime", "Mon Aug 19 2013 21:19:22 GMT+0200");
Zeile gelöscht : user_pref("CT1561552.SettingsLastUpdate", "1376937446");
Zeile gelöscht : user_pref("CT1561552.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT1561552.ThirdPartyComponentsLastCheck", "Sun May 12 2013 10:27:11 GMT+0200");
Zeile gelöscht : user_pref("CT1561552.ThirdPartyComponentsLastUpdate", "1331805997");
Zeile gelöscht : user_pref("CT1561552.ToolbarDisabled", true);
Zeile gelöscht : user_pref("CT1561552.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1561552");
Zeile gelöscht : user_pref("CT1561552.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT1561552.UserID", "UN47593483981691587");
Zeile gelöscht : user_pref("CT1561552.ValidationData_Search", 2);
Zeile gelöscht : user_pref("CT1561552.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT1561552.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT1561552.WeatherPollDate", "Thu May 30 2013 22:21:59 GMT+0200");
Zeile gelöscht : user_pref("CT1561552.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT1561552.alertChannelId", "15257");
Zeile gelöscht : user_pref("CT1561552.approveUntrustedApps", false);
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b*68f17dh6fm9;", "6E6D6F716F6F757177767B767374");
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b*68f17dh6fm<9j;l", "247E2D2F226A7473757775757B777D7C227C797A28334F4D4B53463922616041");
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b*68fcf4h><e:o:>e", "");
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B474953462D584D503D263F2D2E3135443B464E4F5B565E695B426D6265523B544243464959505B637D737B6E55217578654E675[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C4748402C574C4F3C253E2C2E2B2F433A454E59505B57676A66426D62455E69543D56444643465B525D66716C216E6B587D73675[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e-x305", "247E29327641363937333545397E3F493B2F77317E202520362D3842474A58515A5C585D505F593964595C49324B393A3F395047525C4173686B6965677B796F6D7B6E552175785926766[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e.:2z527", "2423");
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F564654524C474A595A4851505E51523964595C49324B393C3B3E5047525D6C6A6B6F786D68506A6F7171742256227679664F6[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C4343534E2D585B3C253E2C302E34433A45515862695E675A416C6164513A5341454348584F5A666D7B7C7174726E702174745B2[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e06cg5el8:", "6E6D6B6B6A72726F7278");
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473717170787875787E242F4B49474F42357D5D5C3D");
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E41295547484D515A4E5A59325D5255422B443237303749404B585E685E706E6E6674626E696B4D786D705D465F4D524B51645B66732[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473E454745482F5A4F523F2841302D2F33463D48566265685C6B675F6D70604873686B58415A4946484B5F56616F7C217D74747[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D3229344356554E472E594E51325E4F412A4335373231483F4A59655F5F626C5B717369756975744D786D70517E6B60496252505451675[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e31;cj69g?jbalpnh$#*tt", "247E61393F236B25727272712A212C6E414F444D327A344245534B564E4D585C5A54302F366060453C472A675C575F5A5D575039523131554C573A777A685C455E4E6[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e31;cj7fk;kg#8qkef)til", "247E61393F236B25737476742A212C6E414F444D327A344352574757532F445D57515235605558453C472A615E5C5B6F5B57616D523B5443564D583B67636D795E476[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e31;cj7fk;kg#ncep@mc+vkn", "247E61393F236B25737471712A212C6E414F444D327A344352574757532F5A4F515C4C594F3762575A473E492C58545E6A4F38513C534A553864656E5A435C4B5E5[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e31;cj8ja8:jb$nn", "247E61393F236B2576717073742B222D6F4250454E337B3545574E4547574F315B5B403742256257525A5558524B344D2C2C5047523561626B5740594A495C535E6B6F76624[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e31;cj;78>!kk", "247E61393F236B25747177792A212C6E414F444D327A344743444A2D57573C333E215E534E5651544E47304928284C434E315D5E67533C5544574E59666A715D466560707E7D64[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e31;cj=28>5<#mm", "247E61393F236B25747675732A212C6E414F444D327A34493E444A41482F59593E3540236055505853565049324B2A2A4E455033707361553E57494B5A515C3F6B6C75614A63[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e31;cj>bha!kk", "247E61393F236B25767879767B2B222D6F4250454E337B354B4F554E2E58583D343F225F544F5752554F48314A29294D444F325E5F68543D56474659505B686C735F4867627221[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e31;cjbb8@if==ma'qq", "247E61393F236B25757474752A212C6E414F444D327A344E4E444C55524949594D335D5D423944276459545C575A544D364F2E2E5249543763646D59425B4C4B5E55606D[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e31;cjc<=fbj#mm", "247E61393F236B257576737A2A212C6E414F444D327A344F4849524E562F59593E3540236055505853565049324B2A2A4E4550335F5B6571563F58435A515C3F7B717E242175[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444D327A344F4849524E562F5A4F523F364124504C56624730493B4B424D306C626F74716669676C7466767D7979732068614A6[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e31;cjeik4!kk", "247E61393F236B25767177722A212C6E414F444D327A34515557402D57573C333E215E534E5651544E47304928284C434E315D5E67533C554645584F5A6A7E72767276614A6964[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e31;cji77 jj", "247E61393F236B2575707229202B6D404E434C3179335442422B55553A313C7E5C514C544F524C452E4726264A414C2F6C6F5D513A5344554C573A6667705C455E4F4E615863707[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e31;cji>k3?a#mm", "247E61393F236B257377287E2A6C3F4D424B3078325348553D494B2D57573C333E215E534E5651544E47304928284C434E315D5E67533C5544574E59666A715D466560437120[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352C37474B59574B4A4858584E5E3762573A535E49324B3A3D3F3B504752626C625D75786D766A7C517C7174614A63525557526[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A522B55553A233C2B2F282941384354515E5D56615F56685C426D6265523B544346494A59505B6C697A7E21702370765925797[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D49564A50592E594E314A55402942322E332F473E495B5D595A6A5E58707262674974696C59425B4B474B51605762747C2473737[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B364953545259585A5A50524E36615659462F4838353D3C4D444F626C6D6B72716A77614D786D705D465F4F4C5451645B66797[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347513F445559424C5A315C5154412A4333323037483F4A5E68565B5970606E6C666164734C776C6F5C455E4E4D4B51635A6579247[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E782332293449565540472E594E513E274030323533453C475C5558636A656E625E6C616B7068734B766B6E5B445D4D4F524F6259647927767[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4F44504C4754585C5048345F5457442D46373135344B424D636B5D5F5F73696B4A756A6D5A435C4D474B4961586379226F742[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A30273249485545442C574C4F3C253E2F2A2D2D433A455C67555B5E3F6A5F624F3851423D403F564D586F7A68786C717154207477644D66575[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354D462C574C4F3C253E2F2B2B31433A455D6356575C5C5A416C6164513A5344404045584F5A7273717A786D2256227679664F6[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352C37504C4757514B4F47345F5457442D4637343A3A4B424D665E705B646571634A756A6D5A435C4D4A504F6158637C7179207[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B36505459574C554F515B345F5457442D46373637384B424D676B706E606F61666B63664D786D705D465F504F5050645B66212[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A35504F5346482F5A4F523F28413233342F463D48635C5D66626A436E6366533C55464748425A515C77707773202371215925797[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3652504C5249555256525C35605558452E47383B38364C434E6A706F5F65635D736F677578684C65706B54207477644D66575[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2A554A2D46513C253E302B332C433A45626756516259655F5F436E63465F6A553E5749444C445C535E7B21747C7821745A267[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4B524B4445494B49485450585952535F513863585B48314A3C3B363D4F46516F6B6E6D63776D687666507B707360496254534E54675[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352C37565949484E4F51525C4E4C55535B54605A5A3E695E614E37503B3D41544B567575656D7367796D6D7C55217578654E675[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E3128335351565551575A4F584C5E335E5356432C4534383649404B6B59566C686B46716669563F58474B485C535E7E6C6956227679664F6[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C484A2C574C2F48533E27403233433A45665B68505C5E406B6E4F38514343544B56776C79616D6F517C71547873634C6557566[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C32293423524C5457474A4E50565D4A61515F5D575255643D685D604D364F3D3E3E3D544B5645486A736D696F527D7275624B645253535[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b-0?3g>d", "6F67686E707444707A727978482078757A4D257D4D247D2A7E56212857592A582C5E295E");
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b-0?3g@6:5;", "");
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332A354448584C3A232E333E58604F6456604F6852645858635E604E376B7167617059");
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484778213F3E484F4E4D4648502B564B4E2E5959595F4C564F3764535750");
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b5ba==9cjag", "6C686E70726D6C417A44484449747D48497B7C4D24");
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6B6B6A72726F7371797678");
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b9643g3/9e", "6A");
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b;45>:bi9i7ie", "2B2E2C3D");
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b<:222h64<", "393F352F3E");
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b=+03eh8h8j?:", "4443");
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
Zeile gelöscht : user_pref("CT1561552.backendstorage./9b?b0d:8aj62<h", "6D");
Zeile gelöscht : user_pref("CT1561552.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Zeile gelöscht : user_pref("CT1561552.backendstorage.[unique]", "66616C7365");
Zeile gelöscht : user_pref("CT1561552.backendstorage._fb_dailyactivity", "31333032333235353936323531");
Zeile gelöscht : user_pref("CT1561552.backendstorage._fb_lifetimesent", "54525545");
Zeile gelöscht : user_pref("CT1561552.backendstorage.cb_experience_000", "3633");
Zeile gelöscht : user_pref("CT1561552.backendstorage.cb_firstuse0100", "31");
Zeile gelöscht : user_pref("CT1561552.backendstorage.cb_user_id_000", "43423738373831353938313139385F46697265666F78");
Zeile gelöscht : user_pref("CT1561552.backendstorage.cbcountry_000", "4445");
Zeile gelöscht : user_pref("CT1561552.backendstorage.cbcountry_001", "4445");
Zeile gelöscht : user_pref("CT1561552.backendstorage.cbfirsttime", "4672692046656220313720323031322031373A34393A353120474D542B30313030");
Zeile gelöscht : user_pref("CT1561552.backendstorage.cbopenmamsettings", "30");
Zeile gelöscht : user_pref("CT1561552.backendstorage.ct1561552_marketch_first", "31");
Zeile gelöscht : user_pref("CT1561552.backendstorage.ct1561552ads1", "253742253232616473253232253341253542253742253232616964253232253341253232333430302532322532432532327469746C65253232253341253232254230253230253230426[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage.ct1561552current_term", "6569737072756E67726563686E6572");
Zeile gelöscht : user_pref("CT1561552.backendstorage.ct1561552sdate", "3136");
Zeile gelöscht : user_pref("CT1561552.backendstorage.dealplyhardid", "333033383135383338353831373931383537");
Zeile gelöscht : user_pref("CT1561552.backendstorage.dealplyheartbitdate", "3131325F335F3237");
Zeile gelöscht : user_pref("CT1561552.backendstorage.dealplywasshownctsettingswidget", "31");
Zeile gelöscht : user_pref("CT1561552.backendstorage.facebook_ctid_connect_send", "73656E646564");
Zeile gelöscht : user_pref("CT1561552.backendstorage.facebook_mode", "32");
Zeile gelöscht : user_pref("CT1561552.backendstorage.facebook_user_locale", "6465");
Zeile gelöscht : user_pref("CT1561552.backendstorage.fbcontactids", "7B2231303037323636323032223A313334313633393632373538392C22313030303032323830383130303734223A313334313934393537363030302C2231303030303031323536363131[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage.for_aoi", "31333034313533363533");
Zeile gelöscht : user_pref("CT1561552.backendstorage.for_ccid", "6E756C6C");
Zeile gelöscht : user_pref("CT1561552.backendstorage.for_cdtr2", "31333036353230313939");
Zeile gelöscht : user_pref("CT1561552.backendstorage.for_cdtr5", "31333036353230313838");
Zeile gelöscht : user_pref("CT1561552.backendstorage.for_cid", "4445");
Zeile gelöscht : user_pref("CT1561552.backendstorage.for_ip", "38342E36302E37352E313230");
Zeile gelöscht : user_pref("CT1561552.backendstorage.for_lcut", "31333639393336333030");
Zeile gelöscht : user_pref("CT1561552.backendstorage.for_pid", "31303039");
Zeile gelöscht : user_pref("CT1561552.backendstorage.for_rid", "3037");
Zeile gelöscht : user_pref("CT1561552.backendstorage.for_zoneid", "39353032");
Zeile gelöscht : user_pref("CT1561552.backendstorage.gk_af_notif_sent_offer", "31");
Zeile gelöscht : user_pref("CT1561552.backendstorage.gk_hotspotshield_notif_26_02_sent", "31");
Zeile gelöscht : user_pref("CT1561552.backendstorage.gk_hsselite_notif_sent", "73656E74");
Zeile gelöscht : user_pref("CT1561552.backendstorage.gk_iolo_notif2_sent", "73656E74");
Zeile gelöscht : user_pref("CT1561552.backendstorage.gk_webroot_notif_sent", "73656E74");
Zeile gelöscht : user_pref("CT1561552.backendstorage.hotspotshieldelite_notif_sent_truste", "31");
Zeile gelöscht : user_pref("CT1561552.backendstorage.hxxp://find_conduit_com._report_slog_ping_3", "31333537353639393137383436");
Zeile gelöscht : user_pref("CT1561552.backendstorage.hxxp://find_conduit_com.ab-group", "666C6F6174696E672D31");
Zeile gelöscht : user_pref("CT1561552.backendstorage.hxxp://find_conduit_com.ab-version", "31");
Zeile gelöscht : user_pref("CT1561552.backendstorage.hxxp://find_conduit_com.coveragereports", "2537422532322D36313135353037353125323225334131333530333033313031373035253744");
Zeile gelöscht : user_pref("CT1561552.backendstorage.hxxp://find_conduit_com.first_ping", "31333439333831303136383538");
Zeile gelöscht : user_pref("CT1561552.backendstorage.hxxp://find_conduit_com.fullwhitelist", "25374225323231323372662532322533412535422532322535432535432E25334631323372662535432535432E636F6D2532382F2E2A253239253346253[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage.hxxp://find_conduit_com.fullwhitelistts", "31333439363235363334393136");
Zeile gelöscht : user_pref("CT1561552.backendstorage.hxxp://find_conduit_com.glb-id", "64356435313930382D313638372D346633342D623839342D346432313666643333326564");
Zeile gelöscht : user_pref("CT1561552.backendstorage.hxxp://find_conduit_com.glb-tabs", "7B2231223A5B7B2275726C223A22687474703A2F2F7777772E616D617A6F6E2E64652F67702F70726F647563742F696D616765732F423030374F574D4B53572F[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage.hxxp://find_conduit_com.in_wreck_group", "31");
Zeile gelöscht : user_pref("CT1561552.backendstorage.hxxp://find_conduit_com.last_ping", "31333530333031323030383632");
Zeile gelöscht : user_pref("CT1561552.backendstorage.hxxp://find_conduit_com.past-reports", "7B2233343431303130223A313335333837393235303931397D");
Zeile gelöscht : user_pref("CT1561552.backendstorage.hxxp://find_conduit_com.psst-periodic-reports", "7B22707373745F70696E675F30223A5B313335313433313536323533332C34333230303030305D7D");
Zeile gelöscht : user_pref("CT1561552.backendstorage.hxxp://find_conduit_com.psst-user-id", "2263646264326166302D646234362D343164622D393865342D65376336353634393739336122");
Zeile gelöscht : user_pref("CT1561552.backendstorage.hxxp://find_conduit_com.sac-user-id", "2262346532666335312D633039312D343338652D383230332D62623834343934363966376122");
Zeile gelöscht : user_pref("CT1561552.backendstorage.hxxp://find_conduit_com.slog-user-id", "63393035663764652D343739322D343835612D386363302D636332613132323633313636");
Zeile gelöscht : user_pref("CT1561552.backendstorage.hxxp://find_conduit_com.tuid", "25323230383361653031622D633866372D346131612D613934312D383931666166613763356164253232");
Zeile gelöscht : user_pref("CT1561552.backendstorage.hxxp://find_conduit_com.tyts-periodic-reports", "7B22747974735F70696E675F30223A5B313335333837393235303732322C34333230303030305D7D");
Zeile gelöscht : user_pref("CT1561552.backendstorage.hxxp://find_conduit_com.tyts-user-ab-groups", "7B226C6F636174696F6E223A32302C2274726967676572223A35327D");
Zeile gelöscht : user_pref("CT1561552.backendstorage.hxxp://find_conduit_com.tyts-user-id", "2262346532666335312D633039312D343338652D383230332D62623834343934363966376122");
Zeile gelöscht : user_pref("CT1561552.backendstorage.hxxp://find_conduit_com.tyts_closed_count", "6E756C6C");
Zeile gelöscht : user_pref("CT1561552.backendstorage.hxxp://find_conduit_com.ufind-guid", "30313166386262342D313030302D343333662D626538622D633439653238363461383636");
Zeile gelöscht : user_pref("CT1561552.backendstorage.hxxp://find_conduit_com.visited", "2537422532322D3730323838393133362532322533412537422532327473253232253341313335303330323830343931362537442532432532323439343134363[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage.hxxp://find_conduit_com.whitelist", "253542253544");
Zeile gelöscht : user_pref("CT1561552.backendstorage.hxxp://find_conduit_com.whitelistts", "31333530333034373138333931");
Zeile gelöscht : user_pref("CT1561552.backendstorage.hxxp://find_conduit_com.wrec-installed", "31");
Zeile gelöscht : user_pref("CT1561552.backendstorage.hxxp://pinterest_aot_im.guid", "313333343437363037333135342D393664396135393539353138");
Zeile gelöscht : user_pref("CT1561552.backendstorage.hxxp://pinterest_aot_im.instts", "31333332373438343730303639");
Zeile gelöscht : user_pref("CT1561552.backendstorage.hxxp://pinterest_aot_im.isenabled", "59");
Zeile gelöscht : user_pref("CT1561552.backendstorage.installationdate0.2180191645578123", "31333233353339373730383436");
Zeile gelöscht : user_pref("CT1561552.backendstorage.installationdate0.2646799591156723", "31333337303137323237303938");
Zeile gelöscht : user_pref("CT1561552.backendstorage.installationdate0.2690270998198123", "31333332333531383332343332");
Zeile gelöscht : user_pref("CT1561552.backendstorage.last-search-provider", "22676F6F676C6522");
Zeile gelöscht : user_pref("CT1561552.backendstorage.last-social-provider", "2266616365626F6F6B22");
Zeile gelöscht : user_pref("CT1561552.backendstorage.mam_gk_appsdata", "7B2261707073223A5B7B226964223A22436F75706F6E4275646479222C2275726C223A22687474703A2F2F7777772E736F6369616C67726F777468746563686E6F6C6F676965732E6[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage.mam_gk_appsdefaultenabled", "6E756C6C");
Zeile gelöscht : user_pref("CT1561552.backendstorage.mam_gk_appstate_couponbuddy", "6F6E");
Zeile gelöscht : user_pref("CT1561552.backendstorage.mam_gk_appstate_easytobook", "6F6E");
Zeile gelöscht : user_pref("CT1561552.backendstorage.mam_gk_appstate_easytobook_targeted", "6F6E");
Zeile gelöscht : user_pref("CT1561552.backendstorage.mam_gk_appstate_pricegong", "6F6E");
Zeile gelöscht : user_pref("CT1561552.backendstorage.mam_gk_appstate_windowshopper", "6F6E");
Zeile gelöscht : user_pref("CT1561552.backendstorage.mam_gk_appstatereporttime", "31333639393336323938393639");
Zeile gelöscht : user_pref("CT1561552.backendstorage.mam_gk_configuration", "7B22636F6E66696775726174696F6E223A5B7B226964223A224465616C506C79222C22637269746572696173223A5B7B2263726974657269614964223A223364633165343334[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage.mam_gk_currentversion", "312E362E302E31");
Zeile gelöscht : user_pref("CT1561552.backendstorage.mam_gk_first_time", "31");
Zeile gelöscht : user_pref("CT1561552.backendstorage.mam_gk_lastlogintime", "31333639393336323939383730");
Zeile gelöscht : user_pref("CT1561552.backendstorage.mam_gk_localization", "7B22676164676574436F6E74656E74506F6C696379223A7B2254657874223A22436F6E74656E742D52696368746C696E6965227D2C226761646765744465736372697074696F6[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage.mam_gk_settings1.4.4.6", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A223236315F2D31222C22697354657374[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage.mam_gk_settings1.6.0.1", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A223236315F2D31222C22697354657374[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage.mam_gk_showclosebutton", "74727565");
Zeile gelöscht : user_pref("CT1561552.backendstorage.mam_gk_showwelcomegadget", "66616C7365");
Zeile gelöscht : user_pref("CT1561552.backendstorage.mam_gk_userid", "39313763623732302D303238662D343036342D393133662D663262343865346163633663");
Zeile gelöscht : user_pref("CT1561552.backendstorage.pg_enable", "74727565");
Zeile gelöscht : user_pref("CT1561552.backendstorage.printitgreenstatus", "74727565");
Zeile gelöscht : user_pref("CT1561552.backendstorage.sdtoolbarloggedin", "66616C7365");
Zeile gelöscht : user_pref("CT1561552.backendstorage.search-providers", "7B22636F6E64756974223A5B3235332C313334363631343537373534335D2C22676F6F676C65223A5B3734362C313334363735303631313232325D2C227961686F6F223A5B372C31[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage.searchappstate", "33");
Zeile gelöscht : user_pref("CT1561552.backendstorage.searchapptracking", "31");
Zeile gelöscht : user_pref("CT1561552.backendstorage.sf_just_installed", "46414C5345");
Zeile gelöscht : user_pref("CT1561552.backendstorage.sf_status", "454E41424C4544");
Zeile gelöscht : user_pref("CT1561552.backendstorage.sf_user_id", "6369645F3235343230313331333139353537303035323237");
Zeile gelöscht : user_pref("CT1561552.backendstorage.shoppingapp.gk.exipres", "4D6F6E204D617920313420323031322032303A35383A353920474D542B30323030");
Zeile gelöscht : user_pref("CT1561552.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Zeile gelöscht : user_pref("CT1561552.backendstorage.smspunuid", "736D737031333135353037383130373330");
Zeile gelöscht : user_pref("CT1561552.backendstorage.social-providers", "7B2266616365626F6F6B223A5B32372C313334343435303338313730325D2C2274776974746572223A5B32362C313334333436323736343736355D7D");
Zeile gelöscht : user_pref("CT1561552.backendstorage.toolbarappheartbeat", "7B22756E646566696E6564223A313333373032393832373030307D");
Zeile gelöscht : user_pref("CT1561552.backendstorage.toolbarnotificationheartbeat", "7B2274797065223A22686561727462656174222C2274696D65223A313333373031373538383633352C2275726C223A22687474703A2F2F6D656D6265722E66726965[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage.toolbarnotificationqueue", "5B5D");
Zeile gelöscht : user_pref("CT1561552.backendstorage.toolbarnotificationsettings", "7B2273656E644E6F74696669636174696F6E73223A7B22616C6C223A747275652C2261707073223A7B22302E32313830313931363435353738313233223A7B2273686[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage.toolbarnotificationuserid", "3234323033383632333737");
Zeile gelöscht : user_pref("CT1561552.backendstorage.twitter_v1.8.0_twitter_app_open_t_f", "66616C7365");
Zeile gelöscht : user_pref("CT1561552.backendstorage.twitter_v1.9.0_twitter_app_open_t_f", "66616C7365");
Zeile gelöscht : user_pref("CT1561552.backendstorage.url_history0001", "687474703A2F2F782E636869702E64652F73756368652F656E646563612F3F75726C3D687474702533412532462532467777772E636869702E6465253246646F776E6C6F616473253[...]
Zeile gelöscht : user_pref("CT1561552.backendstorage.userid", "");
Zeile gelöscht : user_pref("CT1561552.backendstorage.welcome_dialog_displayed", "646973706C61796564");
Zeile gelöscht : user_pref("CT1561552.clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT1561552.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT1561552.components.1000082", false);
Zeile gelöscht : user_pref("CT1561552.components.1000234", false);
Zeile gelöscht : user_pref("CT1561552.components.129369133638525482", false);
Zeile gelöscht : user_pref("CT1561552.components.129393336051369227", false);
Zeile gelöscht : user_pref("CT1561552.components.129408243997825547", false);
Zeile gelöscht : user_pref("CT1561552.components.129465890694457068", false);
Zeile gelöscht : user_pref("CT1561552.components.129465935841644388", false);
Zeile gelöscht : user_pref("CT1561552.components.129599733639330904", false);
Zeile gelöscht : user_pref("CT1561552.components.129599733775895750", false);
Zeile gelöscht : user_pref("CT1561552.components.129605852913364926", false);
Zeile gelöscht : user_pref("CT1561552.components.129605869266627331", false);
Zeile gelöscht : user_pref("CT1561552.components.129623602370237963", false);
Zeile gelöscht : user_pref("CT1561552.components.129755532604957823", false);
Zeile gelöscht : user_pref("CT1561552.components.129834662830138324", false);
Zeile gelöscht : user_pref("CT1561552.components.129967635161745417", false);
Zeile gelöscht : user_pref("CT1561552.components.130040864487716157", false);
Zeile gelöscht : user_pref("CT1561552.components.130051937507970580", false);
Zeile gelöscht : user_pref("CT1561552.components.1367226312000", false);
Zeile gelöscht : user_pref("CT1561552.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT1561552.globalFirstTimeInfoLastCheckTime", "Thu May 23 2013 11:23:50 GMT+0200");
Zeile gelöscht : user_pref("CT1561552.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT1561552.initDone", true);
Zeile gelöscht : user_pref("CT1561552.isAppTrackingManagerOn", false);
Zeile gelöscht : user_pref("CT1561552.isFirstRadioInstallation", false);
Zeile gelöscht : user_pref("CT1561552.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT1561552.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT1561552.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT1561552.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1561552.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT1561552.oldAppsList", "128491907140756606,128491907208256770,111,129465890694457068,129369133638525482,129623602370237963,129594741322019925,129465935841644388,129789595632582626,1000082,[...]
Zeile gelöscht : user_pref("CT1561552.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT1561552.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT1561552.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT1561552.testingCtid", "");
Zeile gelöscht : user_pref("CT1561552.toolbarAppMetaDataLastCheckTime", "Mon Aug 19 2013 21:19:26 GMT+0200");
Zeile gelöscht : user_pref("CT1561552.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT1561552.usagesFlag", 2);
Zeile gelöscht : user_pref("CT2431245..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2431245..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2431245..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2431245./9b*68f17dh6fm9;.from_oldbar.enc", "bm1vcW9vdXF3dnt0dHQ=");
Zeile gelöscht : user_pref("CT2431245./9b*68f17dh6fm<9j;l.from_oldbar.enc", "JH4tLyJqdHN1d3V1e3d9fCJ6enooM09NS1NGOSJhYEE=");
Zeile gelöscht : user_pref("CT2431245./9b*68fcf4h><e:o:>e.from_oldbar.enc", "AA==");
Zeile gelöscht : user_pref("CT2431245./9b+7e+x305.from_oldbar.enc", "JH4nQTM0NjN5RTo9KnIseXp+ejEoMztHSVNGLVhNUD0mPy0uMTVEO0ZOT1tWXmlbQm1iZVI7VEJDRklZUFtjfXN7blUhdXhlTmdVVllbbGNudnwmKzB7aTUqLXlie2lqbW4hdyMrNzt0NHxIPSBF[...]
Zeile gelöscht : user_pref("CT2431245./9b+7e,x305.from_oldbar.enc", "JH4oQS8/Pjd5RTo9KnIseXt4fTEoMzxHSEAsV0xPPCU+LC4rL0M6RU5ZUFtXZ2pmQm1iRV5pVD1WREZDRltSXWZxbCFua1h9c2dQaVdZVlhuZXB5MycyfWo2Ky56Y3xqbGlqIngkLUY6PkVGSUxA[...]
Zeile gelöscht : user_pref("CT2431245./9b+7e-x305.from_oldbar.enc", "JH4pMnZBNjk3MzVFOX4/STsvdzF+ICUgNi04QkdKWFFaXFhdUF9ZOWRZXEkySzk6PzlQR1JcQXNoa2llZ3t5b217blUhdXhZJnZoUWpYWV5Xb2ZxezAkMiQ4J205LjFxPi8haSNwcXV4KH4qNDk8[...]
Zeile gelöscht : user_pref("CT2431245./9b+7e/x305.from_oldbar.enc", "JH4rQTU2MnhEOTwpcSt4fHt3MCcyPkxDQ1NOLVhbPCU+LDAuNEM6RVFYYmleZ1pBbGFkUTpTQUVDSFhPWmZte3xxdHJucCF0dFsne35rVG1bX11hcml0IS8nJiY7MXE6KD46QjY+QTR7QDxIeyBN[...]
Zeile gelöscht : user_pref("CT2431245./9b+7e06cg5el8:.from_oldbar.enc", "bm1qa25zbXV2eA==");
Zeile gelöscht : user_pref("CT2431245./9b+7e06cg5el;8i:k.from_oldbar.enc", "JH4tLyJqdHNwcXR5c3t8fiQvS0lHT0I1fV1cPQ==");
Zeile gelöscht : user_pref("CT2431245./9b+7e0x305.from_oldbar.enc", "JH4sQDpAd0M4OyhwKnd8dX0vJjE+QSlVR0hNUVpOWlkyXVJVQitEMjcwN0lAS1heaF5wbm5mdGJuaWtNeG1wXUZfTVJLUWRbZnMje3csKiovJWQwJSh0XXZkaWJne3J9KzZ0OjYyPUBANXxIPUAt[...]
Zeile gelöscht : user_pref("CT2431245./9b+7e1x305.from_oldbar.enc", "JH4tQTE9QDJ5RTo9KnIsend5fjEoM0FHPkVHRUgvWk9SPyhBMC0vM0Y9SFZiZWhca2dfbXBgSHNoa1hBWklGSEtfVmFvfCF9dHR6eCdfKyAjb1hxYF1fYXZteCc3OjYwMio9QXZCNzonbyl3dHZ3[...]
Zeile gelöscht : user_pref("CT2431245./9b+7e2x305.from_oldbar.enc", "JH4uNUIxPT05OntHPD8sdC55IH0yKTRDVlVORy5ZTlEyXk9BKkM1NzIxSD9KWWVfX2JsW3FzaXVpdXRNeG1wUX5rYEliUlBUUWdeaXgoLXx8Yy8kJ3NcdWRmZmh6cXwsO0AwQDx0eDQ9MHxIPUAt[...]
Zeile gelöscht : user_pref("CT2431245./9b+7e31;cj:9gd;9k?kgolso+uu.from_oldbar.enc", "JH5hOT8jayV1c3B3cisiLW9CUEVOM3s1R0ZUUUhGWExYVFxZYFw4YmJHPkksaV5ZYVxfWVI7VDMzV05ZPGhpcl5HYFFQY1plcnZ9aVJxbE99LHk0JScqfXZfeGp6cXwtOzo[...]
Zeile gelöscht : user_pref("CT2431245./9b+7e31;cjc<=fbj#mm.from_oldbar.enc", "JH5hOT8jayV1dnN6KiEsbkFPRE0yejRPSElSTlYvWVk+NUAjYFVQWFNWUEkySyoqTkVQM19bZXFWP1hKWlFcP3txfiQhdXh2eyR1Ji0pKSMvd3BZcmNmZ2h3bnlcKSozfmchbyN5JTc[...]
Zeile gelöscht : user_pref("CT2431245./9b+7e4x305.from_oldbar.enc", "JH4wLEB2Qjc6J28pd3t0di4lMEE+T0lKUitVVTojPCsvKClBOENUUV5dVmFfVmhcQm1iZVI7VENGSUpZUFtsaXp+IXAjcHZZJXl8XSp6bFVuXWBjY3NqdSckMTgxNzI2KHM/NDd3RTInbyl3en18[...]
Zeile gelöscht : user_pref("CT2431245./9b+7e5x305.from_oldbar.enc", "JH4xNkIrd0M4OyhwKnl1encvJjFDSz1JVkpQWS5ZTjFKVUApQjIuMy9HPklbXVlaal5YcHJiZ0l0aWxZQltLR0tRYFdidHwkc3N3JiAkICpiLiMmclt0ZGBkaXlwey42PS4uNDR3Qzh6ND8qcix7[...]
Zeile gelöscht : user_pref("CT2431245./9b+7e6x305.from_oldbar.enc", "JH4yLD4yMjI4RT58SD1ALXUvfnskJDQrNklTVFJZWFpaUFJONmFWWUYvSDg1PTxNRE9ibG1rcnFqd2FNeG1wXUZfT0xUUWRbZnl7Jnh4KX4vKS0yMGczKCt3YHlpZm5qfnUhNDZAQ0Y8PXxIPUAt[...]
Zeile gelöscht : user_pref("CT2431245./9b+7e7x305.from_oldbar.enc", "JH4zPSw/Pj95RTo9KnIse3p5ejEoM0dRP0RVWUJMWjFcUVRBKkMzMjA3SD9KXmhWW1lwYG5sZmFkc0x3bG9cRV5OTUtRY1pleSR6KSN4emEtIiVxWnNjYmBleG96Ly8rODg0PEIwMjQ5QzY0SztJ[...]
Zeile gelöscht : user_pref("CT2431245./9b+7e8x305.from_oldbar.enc", "JH40PT87NTc7PzZ8R0csdC5+eCMyKTRJVlVARy5ZTlE+J0AwMjUzRTxHXFVYY2plbmJebGFrcGhzS3ZrbltEXU1PUk9iWWR5J3ZyKnkoYCwhJHBZcmJkZ2J3bnkvNCs8MXM/NHYwOyZuKHd5fHYt[...]
Zeile gelöscht : user_pref("CT2431245./9b+7e9x305.from_oldbar.enc", "JH41Myw/MnhEOTwpcSt7dXl5MCcySExPT0RQTEdUWFxQSDRfVFdELUY3MTU0S0JNY2tdX19zaWtKdWptWkNcTUdLSWFYY3kib3QlKCR5YCwhJHBZcmNdYGh3bnkwOjorKi50QDU4JW0nd3F0eywj[...]
Zeile gelöscht : user_pref("CT2431245./9b+7e:x305.from_oldbar.enc", "JH42Mzs4MnhEOTwpcSt7dnl6MCcySUhVRUQsV0xPPCU+LyotLUM6RVxnVVteP2pfYk84UUI9QD9WTVhvemh4bHFxVCB0d2RNZldSVVNrYm0lfi16ZjInKnZfeGlkZm59dCA3QjIyMkZENXxHRyx0[...]
Zeile gelöscht : user_pref("CT2431245./9b+7e;x305.from_oldbar.enc", "JH43PzM/NzhCL3tHPD8sdC5+enoiMyo1TUYsV0xPPCU+LysrMUM6RV1jVldcXFpBbGFkUTpTREBARVhPWnJzcXp4bSJWInZ5Zk9oWVVVWW1kbygkLCcqMiEwJ205LjF9ZiBwbGxuJXsnPzpIfklJ[...]
Zeile gelöscht : user_pref("CT2431245./9b+7e<x305.from_oldbar.enc", "JH44NDAwRC9GNkQ3fUk+QS52MCF9JCY1LDdQTEdXUUtPRzRfVFdELUY3NDo6S0JNZl5wW2RlcWNKdWptWkNcTUpQT2FYY3xxeSB1JiFfKyAjb1hxYl9lYnZteDIuMCUsODIydUE2OSZuKHh1e3ct[...]
Zeile gelöscht : user_pref("CT2431245./9b+7e=x305.from_oldbar.enc", "JH45MzY/QUE3OTV8SD1ALXUvIH4gIjQrNlBUWVdMVU9RWzRfVFdELUY3Njc4S0JNZ2twbmBvYWZrY2ZNeG1wXUZfUE9QUGRbZiElfHlzemEtIiVxWnNkY2RjeG96NT0yM0A/Oz8zeEQ5PClxK3t6[...]
Zeile gelöscht : user_pref("CT2431245./9b+7e>x305.from_oldbar.enc", "JH46QTY/MjI4OHtHPD8sdC5+ICF8Myo1UE9TRkgvWk9SPyhBMjM0L0Y9SGNcXWZiakNuY2ZTPFVGR0hCWlFcd3B3cyAjcSFZJXl8aVJrXF1dYXBnci4hLiQ4KDg3Lyo6LnM/NDckbCZ2d3d6KyIt[...]
Zeile gelöscht : user_pref("CT2431245./9b+7e?x305.from_oldbar.enc", "JH47LS8vM0E0QDo6fUlMLXUvICMgfjQrNlJQTFJJVVJWUlw1YFVYRS5HODs4NkxDTmpwb19lY11zb2d1eGhMZXBrVCB0d2RNZldaV1RrYm0qIisvJS5oNCkseGF6a25rZyB2Ij5EQkEzNkE8PiBL[...]
Zeile gelöscht : user_pref("CT2431245./9b+7e@x305.from_oldbar.enc", "JH48QEIrd0M4OyhwKnt2fngvJjFOUlQ9KlVKLUZRPCU+MCszLEM6RWJnVlFiWWVfX0NuY0ZfalU+V0lETERcU157IXR8eCF0WiZ6fWpTbF5ZYGJxaHMxNCkmJm05LjF9ZiBxbHN0JXsnRDY5PT9F[...]
Zeile gelöscht : user_pref("CT2431245./9b+7eax305.from_oldbar.enc", "JH49PTc4d0M4OyhwKnt6dX4vJjFPS1JLREVJS0lIVFBYWVJTX1E4Y1hbSDFKPDs2PU9GUW9rbm1jd21odmZQe3BzYEliVFNOVGdeaSgsdCsrMCZlMSYpdV53aWhjaHxzfj0wLj0yMjg2RHxIPUAt[...]
Zeile gelöscht : user_pref("CT2431245./9b+7ebe3g=;d9n9=d.from_oldbar.enc", "NywtMml1di46PHs6OUNKSUhBQ0smUUZJKWVQRlZJZXFzTTNLVw==");
Zeile gelöscht : user_pref("CT2431245./9b+7ecx305.from_oldbar.enc", "JH4/PTAwQzEuekY7PitzLXsgfjEoM1NRVlVRV1pPWExeM15TVkMsRTQ4NklAS2tZVmxoa0ZxZmlWP1hHS0hcU15+bGlWInZ5Zk9oV1tXbGNuLzEhJjAjNio1LCw6MTlxPTI1ImokcnZxKH4qSkE/[...]
Zeile gelöscht : user_pref("CT2431245./9b+7edx305.from_oldbar.enc", "JH5ANUIqNjh5RTo9KnIsfSAvJjFSR1Q8SEosV0wvSFM+J0AyM0M6RWZbaFBcXkBrbk84UUNDVEtWd2x5YW1vUXxxVHhzY0xlV1ZoX2osIS51IiRlLiN0XXZoZnlwez06LjIyNDExRTtDe0c8Pyx0[...]
Zeile gelöscht : user_pref("CT2431245./9b+7etx305.from_oldbar.enc", "JH5uLy47MjNCNXtEOStzLXp7e3wyKTQjUkxUV0dKTlBWXUphUV9dV1JVZD1oXWBNNk89Pj49VEtWRUhqc21pb1J9cnViS2RSU1NRaWBrWnt7dyYueWczKCt3YHlnaGdvfnUhcm01Pjg0OnxIPUAt[...]
Zeile gelöscht : user_pref("CT2431245./9b-0?3g>d.from_oldbar.enc", "bGtrcD9ybUR6cXJEeSB5e3p7JSEiJCUqJSYkKCZaJ1xaXC4q");
Zeile gelöscht : user_pref("CT2431245./9b-0?3g@6:5;.from_oldbar.enc", "AA==");
Zeile gelöscht : user_pref("CT2431245./9b-0?3gfa7ef.from_oldbar.enc", "Ky4sPQ==");
Zeile gelöscht : user_pref("CT2431245./9b-3=3eccja=f>.from_oldbar.enc", "JH4zPSxFL0E1J28pKiEsOT1EMHgyMyo1REhYTDojLjM+WGBPZFZgT2hSZFhYY15gTjdrcWdhcFk=");
Zeile gelöscht : user_pref("CT2431245./9b/>01=9a6k6<im;krie@pdawm.from_oldbar.enc", "amlrcnN0dXY=");
Zeile gelöscht : user_pref("CT2431245./9b3=>@44i48?.from_oldbar.enc", "NywtMml1djNCNjNBSEcgPj1HTk1MRUdPKlVKTS1YWFheS1VONmNSVk8=");
Zeile gelöscht : user_pref("CT2431245./9b5ba==9cjag.from_oldbar.enc", "Z2hpb0Buc3Z6R3JydHR4dnxPUE96");
Zeile gelöscht : user_pref("CT2431245./9b6b11g4c56b>f;p;anr@p.from_oldbar.enc", "bm1qa25zbXV2eHV4eA==");
Zeile gelöscht : user_pref("CT2431245./9b9643g3/9e.from_oldbar.enc", "ag==");
Zeile gelöscht : user_pref("CT2431245./9b;45>:bi9i7ie.from_oldbar.enc", "Ky4sPQ==");
Zeile gelöscht : user_pref("CT2431245./9b<:222h64<.from_oldbar.enc", "OT81Lz4=");
Zeile gelöscht : user_pref("CT2431245./9b=+03eh8h8j?:.from_oldbar.enc", "REM=");
Zeile gelöscht : user_pref("CT2431245./9b?+e2a52d8.from_oldbar.enc", "NywtMml1di46PHs6OUNKSUhBQ0smUUZJKWVQRlZkcHJ5UVVeXlI=");
Zeile gelöscht : user_pref("CT2431245./9b?b0d:8aj62<h.from_oldbar.enc", "bQ==");
Zeile gelöscht : user_pref("CT2431245./9ba@0<0bi6a7gn:6@l?.from_oldbar.enc", "bA==");
Zeile gelöscht : user_pref("CT2431245.10013.from_oldbar.enc", "MTMxMjIyMjY1MjM1NQ==");
Zeile gelöscht : user_pref("CT2431245.10027.from_oldbar.enc", "MTMwODc2Njk1MTE1NA==");
Zeile gelöscht : user_pref("CT2431245.12284.from_oldbar.enc", "MTMwOTEwNDM3MjQ4OQ==");
Zeile gelöscht : user_pref("CT2431245.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT2431245.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2431245.AppTrackingLastCheckTime", "Tue Jul 17 2012 19:54:46 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.BrowserCompStateIsOpen_129453394044193841", true);
Zeile gelöscht : user_pref("CT2431245.BrowserCompStateIsOpen_129682601309982614", true);
Zeile gelöscht : user_pref("CT2431245.BrowserCompStateIsOpen_129780209672379590", true);
Zeile gelöscht : user_pref("CT2431245.BrowserCompStateIsOpen_129790544018252482", true);
Zeile gelöscht : user_pref("CT2431245.BrowserCompStateIsOpen_1366638846000", true);
Zeile gelöscht : user_pref("CT2431245.BrowserCompStateIsOpen_1367225956000", true);
Zeile gelöscht : user_pref("CT2431245.CTID", "CT2431245");
Zeile gelöscht : user_pref("CT2431245.ConfigurationLastCheckTime", "Wed Nov 13 2013 20:40:57 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.CurrentServerDate", "13-11-2013");
Zeile gelöscht : user_pref("CT2431245.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2431245.DialogsGetterLastCheckTime", "Wed Nov 13 2013 20:40:57 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2431245.EMailNotifierPollDate", "Thu May 30 2013 22:45:01 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2431245.FeedLastCount129009402595187825", 1243);
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014180506963", "Sat Oct 29 2011 09:56:18 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014269327586", "Sat Oct 29 2011 09:56:17 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014329599698", "Sat Oct 29 2011 09:56:17 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014537505092", "Sat Oct 29 2011 09:56:17 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634014970726540", "Sat Oct 29 2011 09:56:17 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015410831318", "Sat Oct 29 2011 09:56:19 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015483395460", "Sat Oct 29 2011 09:56:18 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015636754705", "Sat Oct 29 2011 09:56:18 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015768347545", "Sat Oct 29 2011 09:56:17 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634015855543602", "Sat Oct 29 2011 09:56:17 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016030710453", "Sat Oct 29 2011 09:56:17 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016114705611", "Sat Oct 29 2011 09:56:18 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016129205152", "Sat Oct 29 2011 09:56:18 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016143724791", "Sat Oct 29 2011 09:56:19 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016271239162", "Sat Oct 29 2011 09:56:19 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016568520719", "Sat Oct 29 2011 09:56:18 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634016726993788", "Sat Oct 29 2011 09:56:17 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017109031809", "Sat Oct 29 2011 09:56:18 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017132743740", "Sat Oct 29 2011 09:56:18 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017299547668", "Sat Oct 29 2011 09:56:18 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017302327846", "Sat Oct 29 2011 09:56:18 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017344111490", "Sat Oct 29 2011 09:56:17 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017478360748", "Sat Oct 29 2011 09:56:19 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017732797593", "Sat Oct 29 2011 09:56:17 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634017821686064", "Sat Oct 29 2011 09:56:19 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedPollDate7470634018090228721", "Sat Oct 29 2011 09:56:18 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634014269327586", 5);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634014537505092", 5);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634014970726540", 2);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634015636754705", 5);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634016568520719", 30);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634017109031809", 30);
Zeile gelöscht : user_pref("CT2431245.FeedTTL7470634017299547668", 2);
Zeile gelöscht : user_pref("CT2431245.FirstServerDate", "27-5-2010");
Zeile gelöscht : user_pref("CT2431245.FirstTime", true);
Zeile gelöscht : user_pref("CT2431245.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2431245.FirstTimeSettingsDone", true);
Zeile gelöscht : user_pref("CT2431245.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2431245.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2431245.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2431245.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2431245.HomePageProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2431245.HomepageBeforeUnload", "hxxp://www.google.de/");
Zeile gelöscht : user_pref("CT2431245.Initialize", true);
Zeile gelöscht : user_pref("CT2431245.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2431245.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2431245.InstalledDate", "Thu May 27 2010 22:28:53 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2431245.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT2431245.IsGrouping", false);
Zeile gelöscht : user_pref("CT2431245.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2431245.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2431245.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2431245.LanguagePackLastCheckTime", "Wed Nov 13 2013 20:40:59 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2431245.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2431245.LastLogin_2.5.8.6", "Sat Sep 18 2010 19:12:26 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.LastLogin_2.7.2.0", "Sun Jun 24 2012 15:30:59 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.LastLogin_3.13.0.6", "Sun Jul 15 2012 19:16:27 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.LastLogin_3.14.1.0", "Tue Aug 21 2012 20:15:36 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.LastLogin_3.15.1.0", "Mon Nov 19 2012 18:25:10 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.LastLogin_3.16.0.3", "Sat Mar 09 2013 10:27:57 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.LastLogin_3.18.0.7", "Wed Jul 17 2013 23:31:49 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.LastLogin_3.19.0.3", "Mon Sep 09 2013 12:20:36 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.LastLogin_3.20.0.4", "Wed Nov 13 2013 20:40:59 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.LatestVersion", "3.20.0.4");
Zeile gelöscht : user_pref("CT2431245.Locale", "de-de");
Zeile gelöscht : user_pref("CT2431245.LoginCache", 4);
Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipShow", false);
Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2431245.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2431245.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2431245.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2431245.RadioLastCheckTime", "Thu May 30 2013 19:51:29 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2431245.RadioLastUpdateServer", "129167771525870000");
Zeile gelöscht : user_pref("CT2431245.RadioMediaID", "20503672");
Zeile gelöscht : user_pref("CT2431245.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2431245.RadioMenuSelectedID", "EBRadioMenu_CT243124520503672");
Zeile gelöscht : user_pref("CT2431245.RadioShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2431245.RadioStationName", "Team%20Radio%20Deutschland");
Zeile gelöscht : user_pref("CT2431245.RadioStationURL", "hxxp://trd.stream.w-u-s.org:6666/dsl.m3u");
Zeile gelöscht : user_pref("CT2431245.RestartDialogFirstTime", "false");
Zeile gelöscht : user_pref("CT2431245.RestartDialogShouldDisplay", "false");
Zeile gelöscht : user_pref("CT2431245.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT2431245.SearchAPILastCheckTime", "Wed Nov 13 2013 20:40:57 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.SearchEngine", "Web%20Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2431245&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gelöscht : user_pref("CT2431245.SearchEngineBeforeUnload", "ICQ Search");
Zeile gelöscht : user_pref("CT2431245.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabLastCheckTime", "Mon Sep 09 2013 12:20:34 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabURLFromSearchAPI", "hxxp://search.conduit.com/?ctid=CT2431245&octid=CT2431245&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_ID");
Zeile gelöscht : user_pref("CT2431245.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2431245.SearchProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2431245.SearchProtectorToolbarDisabled", false);
Zeile gelöscht : user_pref("CT2431245.ServiceMapLastCheckTime", "Wed Nov 13 2013 20:40:57 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT2431245.SettingsLastCheckTime", "Wed Nov 13 2013 20:40:56 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.SettingsLastUpdate", "1384332969");
Zeile gelöscht : user_pref("CT2431245.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2431245.ThirdPartyComponentsLastCheck", "Sun May 12 2013 10:27:12 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.ThirdPartyComponentsLastUpdate", "1331806000");
Zeile gelöscht : user_pref("CT2431245.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT2431245.UserID", "UN27623933688923497");
Zeile gelöscht : user_pref("CT2431245.ValidationData_Search", 2);
Zeile gelöscht : user_pref("CT2431245.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT2431245.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2431245.WeatherPollDate", "Sun Jun 24 2012 16:01:47 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2431245._9b_7e.:2z527.from_oldbar.enc", "JH5wcWtxdzw3J28peXV0dXcvJjEjIyNPSEtMVS5TST0mPzArMDUvRTxHOTg8PWRgXFtfcWVxcEl0aWxNemdcRV5PSk9OTWRbZlhWVFpfJXpuV3BhXGJkZ3ZteGo7Lzpucj5BImokdG91d3cqIS[...]
Zeile gelöscht : user_pref("CT2431245._9b_7e.x305.from_oldbar.enc", "JH4qQTc3RDQzekY7PitzLXp9fCEyKTQ/VkZUUkxHSllaSFFQXlFSOWRZXEkySzk8Oz5QR1JdbGprb3htaFBqb3FxdCJWInZ5Zk9oVllYWm1kb3p7Mn1oNCkseGF6aGtqayB2Ii1AOjNGQD5HfklJ[...]
Zeile gelöscht : user_pref("CT2431245._fb_dailyactivity.from_oldbar.enc", "MTMwMjMyNTU5ODM3Mw==");
Zeile gelöscht : user_pref("CT2431245._fb_lifetimesent.from_oldbar.enc", "VFJVRQ==");
Zeile gelöscht : user_pref("CT2431245.active.from_oldbar.enc", "eWVz");
Zeile gelöscht : user_pref("CT2431245.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2431245.alertChannelId", "825452");
Zeile gelöscht : user_pref("CT2431245.approveUntrustedApps", false);
Zeile gelöscht : user_pref("CT2431245.autocompletepro_enable.from_oldbar.enc", "MQ==");
Zeile gelöscht : user_pref("CT2431245.autocompletepro_enable_auto.from_oldbar.enc", "MQ==");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b*68f17dh6fm9;", "6E6D6F716F6F757177767B747474");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b*68f17dh6fm<9j;l", "247E2D2F226A7473757775757B777D7C227A7A7A28334F4D4B53463922616041");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b*68fcf4h><e:o:>e", "");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B474953462D584D503D263F2D2E3135443B464E4F5B565E695B426D6265523B544243464959505B637D737B6E55217578654E675[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C4748402C574C4F3C253E2C2E2B2F433A454E59505B57676A66426D62455E69543D56444643465B525D66716C216E6B587D73675[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e-x305", "247E29327641363937333545397E3F493B2F77317E202520362D3842474A58515A5C585D505F593964595C49324B393A3F395047525C4173686B6965677B796F6D7B6E552175785926766[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e.:2z527", "247E70716B71773C37276F2979757475772F26312323234F484B4C552E53493D263F302B30352F453C4739383C3D64605C5B5F716571704974696C4D7A675C455E4F4A4F4E4D645B665[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F564654524C474A595A4851505E51523964595C49324B393C3B3E5047525D6C6A6B6F786D68506A6F7171742256227679664F6[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C4343534E2D585B3C253E2C302E34433A45515862695E675A416C6164513A5341454348584F5A666D7B7C7174726E702174745B2[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e06cg5el8:", "6E6D6A6B6E736D757678");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A747370717479737B7C7E242F4B49474F42357D5D5C3D");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E41295547484D515A4E5A59325D5255422B443237303749404B585E685E706E6E6674626E696B4D786D705D465F4D524B51645B66732[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473E454745482F5A4F523F2841302D2F33463D48566265685C6B675F6D70604873686B58415A4946484B5F56616F7C217D74747[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D3229344356554E472E594E51325E4F412A4335373231483F4A59655F5F626C5B717369756975744D786D70517E6B60496252505451675[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e31;cj:9gd;9k?kgolso+uu", "247E61393F236B2575737077722B222D6F4250454E337B35474654514846584C58545C59605C386262473E492C695E59615C5F59523B543333574E593C6869725E47[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e31;cjc<=fbj#mm", "247E61393F236B257576737A2A212C6E414F444D327A344F4849524E562F59593E3540236055505853565049324B2A2A4E4550335F5B6571563F584A5A515C3F7B717E242175[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352C37474B59574B4A4858584E5E3762573A535E49324B3A3D3F3B504752626C625D75786D766A7C517C7174614A63525557526[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A522B55553A233C2B2F282941384354515E5D56615F56685C426D6265523B544346494A59505B6C697A7E21702370765925797[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D49564A50592E594E314A55402942322E332F473E495B5D595A6A5E58707262674974696C59425B4B474B51605762747C2473737[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B364953545259585A5A50524E36615659462F4838353D3C4D444F626C6D6B72716A77614D786D705D465F4F4C5451645B66797[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347513F445559424C5A315C5154412A4333323037483F4A5E68565B5970606E6C666164734C776C6F5C455E4E4D4B51635A6579247[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E782332293449565540472E594E513E274030323533453C475C5558636A656E625E6C616B7068734B766B6E5B445D4D4F524F6259647927767[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4F44504C4754585C5048345F5457442D46373135344B424D636B5D5F5F73696B4A756A6D5A435C4D474B4961586379226F742[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A30273249485545442C574C4F3C253E2F2A2D2D433A455C67555B5E3F6A5F624F3851423D403F564D586F7A68786C717154207477644D66575[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354D462C574C4F3C253E2F2B2B31433A455D6356575C5C5A416C6164513A5344404045584F5A7273717A786D2256227679664F6[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352C37504C4757514B4F47345F5457442D4637343A3A4B424D665E705B646571634A756A6D5A435C4D4A504F6158637C7179207[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B36505459574C554F515B345F5457442D46373637384B424D676B706E606F61666B63664D786D705D465F504F5050645B66212[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A35504F5346482F5A4F523F28413233342F463D48635C5D66626A436E6366533C55464748425A515C77707773202371215925797[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3652504C5249555256525C35605558452E47383B38364C434E6A706F5F65635D736F677578684C65706B54207477644D66575[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2A554A2D46513C253E302B332C433A45626756516259655F5F436E63465F6A553E5749444C445C535E7B21747C7821745A267[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4B524B4445494B49485450585952535F513863585B48314A3C3B363D4F46516F6B6E6D63776D687666507B707360496254534E54675[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352C37565949484E4F51525C4E4C55535B54605A5A3E695E614E37503B3D41544B567575656D7367796D6D7C55217578654E675[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E3128335351565551575A4F584C5E335E5356432C4534383649404B6B59566C686B46716669563F58474B485C535E7E6C6956227679664F6[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C484A2C574C2F48533E27403233433A45665B68505C5E406B6E4F38514343544B56776C79616D6F517C71547873634C6557566[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C32293423524C5457474A4E50565D4A61515F5D575255643D685D604D364F3D3E3E3D544B5645486A736D696F527D7275624B645253535[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b-0?3g>d", "6C6B6B703F726D447A7172447920797B7A7B25212224252A25262428265A275C5A5C2E2A");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b-0?3g@6:5;", "");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332A354448584C3A232E333E58604F6456604F6852645858635E604E376B7167617059");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b3=>@44i48?", "372C2D3269757633423633414847203E3D474E4D4C45474F2A554A4D2D5858585E4B554E366352564F");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b5ba==9cjag", "6768696F406E73767A477272747478767C4F504F7A");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6A6B6E736D757678757878");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b9643g3/9e", "6A");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b;45>:bi9i7ie", "2B2E2C3D");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b<:222h64<", "393F352F3E");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b=+03eh8h8j?:", "4443");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9b?b0d:8aj62<h", "6D");
Zeile gelöscht : user_pref("CT2431245.backendstorage./9ba@0<0bi6a7gn:6@l?", "6C");
Zeile gelöscht : user_pref("CT2431245.backendstorage.10013", "31333132323232363532333535");
Zeile gelöscht : user_pref("CT2431245.backendstorage.10027", "31333038373636393531313534");
Zeile gelöscht : user_pref("CT2431245.backendstorage.12284", "31333039313034333732343839");
Zeile gelöscht : user_pref("CT2431245.backendstorage._fb_dailyactivity", "31333032333235353938333733");
Zeile gelöscht : user_pref("CT2431245.backendstorage._fb_lifetimesent", "54525545");
Zeile gelöscht : user_pref("CT2431245.backendstorage.active", "796573");
Zeile gelöscht : user_pref("CT2431245.backendstorage.autocompletepro_enable", "31");
Zeile gelöscht : user_pref("CT2431245.backendstorage.autocompletepro_enable_auto", "31");
Zeile gelöscht : user_pref("CT2431245.backendstorage.cb_experience_000", "3831");
Zeile gelöscht : user_pref("CT2431245.backendstorage.cb_firstuse0100", "31");
Zeile gelöscht : user_pref("CT2431245.backendstorage.cb_user_id_000", "43423634363037343531363235385F46697265666F78");
Zeile gelöscht : user_pref("CT2431245.backendstorage.cbcountry_000", "4445");
Zeile gelöscht : user_pref("CT2431245.backendstorage.cbcountry_001", "4445");
Zeile gelöscht : user_pref("CT2431245.backendstorage.cbfirsttime", "4672692046656220313720323031322031373A34383A333920474D542B30313030");
Zeile gelöscht : user_pref("CT2431245.backendstorage.cbopenmamsettings", "30");
Zeile gelöscht : user_pref("CT2431245.backendstorage.ct2431245ads1", "25374225323261647325323225334125354225374225323261696425323225334125323237393237352532322532432532327469746C65253232253341253232253238322532396E657[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage.ct2431245current_term", "6165343633303164616333326536626139643039366637346136396565363939");
Zeile gelöscht : user_pref("CT2431245.backendstorage.ct2431245isadsdisabled", "66616C7365");
Zeile gelöscht : user_pref("CT2431245.backendstorage.ct2431245sdate", "3330");
Zeile gelöscht : user_pref("CT2431245.backendstorage.ctid", "435432343331323435");
Zeile gelöscht : user_pref("CT2431245.backendstorage.eule_tb_id", "46303430373330363535363438303739353454473230303037333139383432383835313464393232373535373733363437353238317765323135333530373336363637333237363268484B[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage.facebook_ctid_connect_send", "73656E646564");
Zeile gelöscht : user_pref("CT2431245.backendstorage.facebook_mode", "32");
Zeile gelöscht : user_pref("CT2431245.backendstorage.facebook_user_locale", "6465");
Zeile gelöscht : user_pref("CT2431245.backendstorage.firstinstall", "796573");
Zeile gelöscht : user_pref("CT2431245.backendstorage.firsttime", "796573");
Zeile gelöscht : user_pref("CT2431245.backendstorage.for_aoi", "31333036353230313932");
Zeile gelöscht : user_pref("CT2431245.backendstorage.for_ccid", "6E756C6C");
Zeile gelöscht : user_pref("CT2431245.backendstorage.for_cdtr5", "31333036353230313932");
Zeile gelöscht : user_pref("CT2431245.backendstorage.for_cdtr6", "31333135383037383935");
Zeile gelöscht : user_pref("CT2431245.backendstorage.for_cid", "4445");
Zeile gelöscht : user_pref("CT2431245.backendstorage.for_ip", "39352E3232322E3130322E313438");
Zeile gelöscht : user_pref("CT2431245.backendstorage.for_lcut", "31333137393831363130");
Zeile gelöscht : user_pref("CT2431245.backendstorage.for_pid", "31303130");
Zeile gelöscht : user_pref("CT2431245.backendstorage.for_rid", "3037");
Zeile gelöscht : user_pref("CT2431245.backendstorage.for_zoneid", "39353933");
Zeile gelöscht : user_pref("CT2431245.backendstorage.gsdomain", "");
Zeile gelöscht : user_pref("CT2431245.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "434C4F5345");
Zeile gelöscht : user_pref("CT2431245.backendstorage.hxxp://www_safari-extensions_de/toolbar.mytoys.de", "31333637393439333737373638");
Zeile gelöscht : user_pref("CT2431245.backendstorage.lastrun", "31333133353534373337373835");
Zeile gelöscht : user_pref("CT2431245.backendstorage.li_dailyactivity", "31333032373130343032393432");
Zeile gelöscht : user_pref("CT2431245.backendstorage.li_lifetimesent", "54525545");
Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_appsdata", "7B2261707073223A5B7B226964223A225072696365476F6E67222C2275726C223A22687474703A2F2F7072696365676F6E672E636F6E64756974617070732E636F6D2F4D414D2F763[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_appsdefaultenabled", "6E756C6C");
Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_appstate_couponbuddy", "6F6E");
Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_appstate_easytobook", "6F6E");
Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_appstate_easytobook_targeted", "6F6E");
Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_appstate_pricegong", "6F6E");
Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_appstate_windowshopper", "6F6E");
Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_appstatereporttime", "31333639393336323939373238");
Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_configuration", "7B22636F6E66696775726174696F6E223A5B7B226964223A2245617379746F626F6F6B5F7461726765746564222C22637269746572696173223A5B7B22637269746572696149[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_currentversion", "312E362E302E31");
Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_first_time", "31");
Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_lastlogintime", "31333639393336333030313539");
Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_localization", "7B22676164676574436F6E74656E74506F6C696379223A7B2254657874223A22436F6E74656E742D52696368746C696E6965227D2C226761646765744465736372697074696F6[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_settings1.4.4.6", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A2236315F2D31222C2269735465737422[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_settings1.6.0.1", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A2236315F2D31222C2269735465737422[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_showclosebutton", "74727565");
Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_showwelcomegadget", "66616C7365");
Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_userid", "36326562333939622D626236392D343064332D393834322D653538653633363337376431");
Zeile gelöscht : user_pref("CT2431245.backendstorage.partner_id", "3937346665643236");
Zeile gelöscht : user_pref("CT2431245.backendstorage.pg_enable", "74727565");
Zeile gelöscht : user_pref("CT2431245.backendstorage.printitgreenstatus", "74727565");
Zeile gelöscht : user_pref("CT2431245.backendstorage.sf_just_installed", "46414C5345");
Zeile gelöscht : user_pref("CT2431245.backendstorage.sf_status", "454E41424C4544");
Zeile gelöscht : user_pref("CT2431245.backendstorage.sf_user_id", "6369645F3235343230313331333230323939303439313536");
Zeile gelöscht : user_pref("CT2431245.backendstorage.shoppingapp.gk.exipres", "576564204F637420313720323031322032313A33333A323220474D542B30323030");
Zeile gelöscht : user_pref("CT2431245.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Zeile gelöscht : user_pref("CT2431245.backendstorage.shopupdate", "323031312D30382D3137");
Zeile gelöscht : user_pref("CT2431245.backendstorage.shopversionv2", "3130303039");
Zeile gelöscht : user_pref("CT2431245.backendstorage.short", "30");
Zeile gelöscht : user_pref("CT2431245.backendstorage.tbready", "74727565");
Zeile gelöscht : user_pref("CT2431245.backendstorage.url_history0001", "687474703A2F2F7777772E7072656973766572676C656963682E64652F7374726F6D2F7461726966662F64657461696C732F74617269666649642F3337393436322F70726F6475637[...]
Zeile gelöscht : user_pref("CT2431245.cb_experience_000.from_oldbar.enc", "ODE=");
Zeile gelöscht : user_pref("CT2431245.cb_firstuse0100.from_oldbar.enc", "MQ==");
Zeile gelöscht : user_pref("CT2431245.cb_user_id_000.from_oldbar.enc", "Q0I2NDYwNzQ1MTYyNThfRmlyZWZveA==");
Zeile gelöscht : user_pref("CT2431245.cbcountry_000.from_oldbar.enc", "REU=");
Zeile gelöscht : user_pref("CT2431245.cbcountry_001.from_oldbar.enc", "REU=");
Zeile gelöscht : user_pref("CT2431245.cbfirsttime.from_oldbar.enc", "RnJpIEZlYiAxNyAyMDEyIDE3OjQ4OjM5IEdNVCswMTAw");
Zeile gelöscht : user_pref("CT2431245.cbopenmamsettings.from_oldbar.enc", "MA==");
Zeile gelöscht : user_pref("CT2431245.clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2431245.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2431245.components.1000034", false);
Zeile gelöscht : user_pref("CT2431245.components.1000082", false);
Zeile gelöscht : user_pref("CT2431245.components.129009402593156547", false);
Zeile gelöscht : user_pref("CT2431245.components.129009402595656583", false);
Zeile gelöscht : user_pref("CT2431245.components.129453393919975934", false);
Zeile gelöscht : user_pref("CT2431245.components.129453393922944692", false);
Zeile gelöscht : user_pref("CT2431245.components.129453393923725944", false);
Zeile gelöscht : user_pref("CT2431245.components.129453394044193841", false);
Zeile gelöscht : user_pref("CT2431245.components.129530497903908208", false);
Zeile gelöscht : user_pref("CT2431245.components.129687697467407697", false);
Zeile gelöscht : user_pref("CT2431245.components.129780209672379590", false);
Zeile gelöscht : user_pref("CT2431245.components.129790544018252482", false);
Zeile gelöscht : user_pref("CT2431245.components.1367225956000", false);
Zeile gelöscht : user_pref("CT2431245.countryCode", "DE");
Zeile gelöscht : user_pref("CT2431245.ct2431245ads1.from_oldbar.enc", "JTdCJTIyYWRzJTIyJTNBJTVCJTdCJTIyYWlkJTIyJTNBJTIyNzkyNzUlMjIlMkMlMjJ0aXRsZSUyMiUzQSUyMiUyODIlMjluZXVlJTIwTGllYmVzbmFjaHJpY2h0ZW4ldTI1Q0YlMjIlMkMlMj[...]
Zeile gelöscht : user_pref("CT2431245.ct2431245current_term.from_oldbar.enc", "YWU0NjMwMWRhYzMyZTZiYTlkMDk2Zjc0YTY5ZWU2OTk=");
Zeile gelöscht : user_pref("CT2431245.ct2431245isadsdisabled.from_oldbar.enc", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT2431245.ct2431245sdate.from_oldbar.enc", "MzA=");
Zeile gelöscht : user_pref("CT2431245.ctid.from_oldbar.enc", "Q1QyNDMxMjQ1");
Zeile gelöscht : user_pref("CT2431245.eule_tb_id.from_oldbar.enc", "RjA0MDczMDY1NTY0ODA3OTU0VEcyMDAwNzMxOTg0Mjg4NTE0ZDkyMjc1NTc3MzY0NzUyODF3ZTIxNTM1MDczNjY2NzMyNzYyaEhLS0o=");
Zeile gelöscht : user_pref("CT2431245.facebook_ctid_connect_send.from_oldbar.enc", "c2VuZGVk");
Zeile gelöscht : user_pref("CT2431245.facebook_mode.from_oldbar.enc", "Mg==");
Zeile gelöscht : user_pref("CT2431245.facebook_user_locale.from_oldbar.enc", "ZGU=");
Zeile gelöscht : user_pref("CT2431245.firstTimeDialogOpened", true);
Zeile gelöscht : user_pref("CT2431245.firstinstall.from_oldbar.enc", "eWVz");
Zeile gelöscht : user_pref("CT2431245.firsttime.from_oldbar.enc", "eWVz");
Zeile gelöscht : user_pref("CT2431245.fixPageNotFoundErrorByUser", "TRUE");
Zeile gelöscht : user_pref("CT2431245.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT2431245.for_aoi.from_oldbar.enc", "MTMwNjUyMDE5Mg==");
Zeile gelöscht : user_pref("CT2431245.for_ccid.from_oldbar.enc", "bnVsbA==");
Zeile gelöscht : user_pref("CT2431245.for_cdtr5.from_oldbar.enc", "MTMwNjUyMDE5Mg==");
Zeile gelöscht : user_pref("CT2431245.for_cdtr6.from_oldbar.enc", "MTMxNTgwNzg5NQ==");
Zeile gelöscht : user_pref("CT2431245.for_cid.from_oldbar.enc", "REU=");
Zeile gelöscht : user_pref("CT2431245.for_ip.from_oldbar.enc", "OTUuMjIyLjEwMi4xNDg=");
Zeile gelöscht : user_pref("CT2431245.for_lcut.from_oldbar.enc", "MTMxNzk4MTYxMA==");
Zeile gelöscht : user_pref("CT2431245.for_pid.from_oldbar.enc", "MTAxMA==");
Zeile gelöscht : user_pref("CT2431245.for_rid.from_oldbar.enc", "MDc=");
Zeile gelöscht : user_pref("CT2431245.for_zoneid.from_oldbar.enc", "OTU5Mw==");
Zeile gelöscht : user_pref("CT2431245.fullUserID", "UN27623933688923497.UP.2038082535");
Zeile gelöscht : user_pref("CT2431245.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT2431245.globalFirstTimeInfoLastCheckTime", "Thu May 23 2013 11:23:53 GMT+0200");
Zeile gelöscht : user_pref("CT2431245.gsdomain.from_oldbar.enc", "AA==");
Zeile gelöscht : user_pref("CT2431245.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2431245.homepageuserchanged", true);
Zeile gelöscht : user_pref("CT2431245.hxxp___cmg1_conduit_widgets_com_pitsi.state.from_oldbar.enc", "Q0xPU0U=");
Zeile gelöscht : user_pref("CT2431245.initDone", true);
Zeile gelöscht : user_pref("CT2431245.installType", "DirectDownload");
Zeile gelöscht : user_pref("CT2431245.isAppTrackingManagerOn", false);
Zeile gelöscht : user_pref("CT2431245.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT2431245.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":true}");
Zeile gelöscht : user_pref("CT2431245.isFirstRadioInstallation", false);
Zeile gelöscht : user_pref("CT2431245.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT2431245.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT2431245.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2431245.keyword", true);
Zeile gelöscht : user_pref("CT2431245.lastVersion", "10.29.0.520");
Zeile gelöscht : user_pref("CT2431245.lastrun.from_oldbar.enc", "MTMxMzU1NDczNzc4NQ==");
Zeile gelöscht : user_pref("CT2431245.li_dailyactivity.from_oldbar.enc", "MTMwMjcxMDQwMjk0Mg==");
Zeile gelöscht : user_pref("CT2431245.li_lifetimesent.from_oldbar.enc", "VFJVRQ==");
Zeile gelöscht : user_pref("CT2431245.mam_gk_appsdata.from_oldbar.enc", "eyJhcHBzIjpbeyJpZCI6IlByaWNlR29uZyIsInVybCI6Imh0dHA6Ly9wcmljZWdvbmcuY29uZHVpdGFwcHMuY29tL01BTS92MS9odG1sX2NvbXAuaHRtbCIsIm9wdGlvbnNEaWFsb2ciOnsi[...]
Zeile gelöscht : user_pref("CT2431245.mam_gk_appsdefaultenabled.from_oldbar.enc", "bnVsbA==");
Zeile gelöscht : user_pref("CT2431245.mam_gk_appstate_couponbuddy.from_oldbar.enc", "b24=");
Zeile gelöscht : user_pref("CT2431245.mam_gk_appstate_easytobook.from_oldbar.enc", "b24=");
Zeile gelöscht : user_pref("CT2431245.mam_gk_appstate_easytobook_targeted.from_oldbar.enc", "b24=");
Zeile gelöscht : user_pref("CT2431245.mam_gk_appstate_pricegong.from_oldbar.enc", "b24=");
Zeile gelöscht : user_pref("CT2431245.mam_gk_appstate_windowshopper.from_oldbar.enc", "b24=");
Zeile gelöscht : user_pref("CT2431245.mam_gk_appstatereporttime.from_oldbar.enc", "MTM2OTkzNjI5OTcyOA==");
Zeile gelöscht : user_pref("CT2431245.mam_gk_configuration.from_oldbar.enc", "eyJjb25maWd1cmF0aW9uIjpbeyJpZCI6IkVhc3l0b2Jvb2tfdGFyZ2V0ZWQiLCJjcml0ZXJpYXMiOlt7ImNyaXRlcmlhSWQiOiI3NzIxYmVjOC05ODllLTQyY2QtYWYzNS1iNjA3MWR[...]
Zeile gelöscht : user_pref("CT2431245.mam_gk_currentversion.from_oldbar.enc", "MS42LjAuMQ==");
Zeile gelöscht : user_pref("CT2431245.mam_gk_first_time.from_oldbar.enc", "MQ==");
Zeile gelöscht : user_pref("CT2431245.mam_gk_lastlogintime.from_oldbar.enc", "MTM2OTkzNjMwMDE1OQ==");
Zeile gelöscht : user_pref("CT2431245.mam_gk_localization.from_oldbar.enc", "eyJnYWRnZXRDb250ZW50UG9saWN5Ijp7IlRleHQiOiJDb250ZW50LVJpY2h0bGluaWUifSwiZ2FkZ2V0RGVzY3JpcHRpb25QcmltYXJ5Ijp7IlRleHQiOiJWYWx1ZSBBcHBzIGJlcmVp[...]
Zeile gelöscht : user_pref("CT2431245.mam_gk_showclosebutton.from_oldbar.enc", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2431245.mam_gk_showwelcomegadget.from_oldbar.enc", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT2431245.mam_gk_userid.from_oldbar.enc", "NjJlYjM5OWItYmI2OS00MGQzLTk4NDItZTU4ZTYzNjM3N2Qx");
Zeile gelöscht : user_pref("CT2431245.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2431245.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2431245.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2431245.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2431245.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2431245.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://STde3.OurToolbar.com/\",\"EB_TOOLBAR_I[...]
Zeile gelöscht : user_pref("CT2431245.oldAppsList", "129009402577063104,129009402577844366,111,129790544018252482,129453393923725944,129453393922944692,129530497903908208,1000082,129009402593156547,129009402595656583,[...]
Zeile gelöscht : user_pref("CT2431245.originalSearchAddressUrl", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=");
Zeile gelöscht : user_pref("CT2431245.partner_id.from_oldbar.enc", "OTc0ZmVkMjY=");
Zeile gelöscht : user_pref("CT2431245.performedDomainChangesMigration", "true");
Zeile gelöscht : user_pref("CT2431245.pg_enable.from_oldbar.enc", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2431245.printitgreenstatus.from_oldbar.enc", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2431245.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2431245.search.searchCount", 2);
Zeile gelöscht : user_pref("CT2431245.searchFromAddressBarEnabledByUser", "false");
Zeile gelöscht : user_pref("CT2431245.searchInNewTabEnabledByUser", "true");
Zeile gelöscht : user_pref("CT2431245.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2431245.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2431245.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2431245.searchSuggestEnabledByUser", "false");
Zeile gelöscht : user_pref("CT2431245.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2431245\"}");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://STde3.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"ST-de3 \"}");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_services_Configuration_lastUpdate", "1397404796827");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_services_login_10.20.101.5_lastUpdate", "1384413951919");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_services_login_10.21.1.507_lastUpdate", "1384966679626");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_services_login_10.22.3.518_lastUpdate", "1385711918977");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_services_login_10.22.5.510_lastUpdate", "1386845431391");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_services_login_10.23.0.822_lastUpdate", "1396472431915");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_services_login_10.29.0.520_lastUpdate", "1397471866153");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_services_searchAPI_lastUpdate", "1397404796626");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_services_serviceMap_lastUpdate", "1397404795929");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_services_toolbarSettings_lastUpdate", "1397471867194");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_services_translation_lastUpdate", "1397404795910");
Zeile gelöscht : user_pref("CT2431245.settingsINI", true);
Zeile gelöscht : user_pref("CT2431245.sf_just_installed.from_oldbar.enc", "RkFMU0U=");
Zeile gelöscht : user_pref("CT2431245.sf_status.from_oldbar.enc", "RU5BQkxFRA==");
Zeile gelöscht : user_pref("CT2431245.sf_user_id.from_oldbar.enc", "Y2lkXzI1NDIwMTMxMzIwMjk5MDQ5MTU2");
Zeile gelöscht : user_pref("CT2431245.shopupdate.from_oldbar.enc", "MjAxMS0wOC0xNw==");
Zeile gelöscht : user_pref("CT2431245.shopversionv2.from_oldbar.enc", "MTAwMDk=");
Zeile gelöscht : user_pref("CT2431245.short.from_oldbar.enc", "MA==");
Zeile gelöscht : user_pref("CT2431245.showToolbarPermission", "false");
Zeile gelöscht : user_pref("CT2431245.smartbar.CTID", "CT2431245");
Zeile gelöscht : user_pref("CT2431245.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT2431245.smartbar.toolbarName", "ST-de3 ");
Zeile gelöscht : user_pref("CT2431245.tbready.from_oldbar.enc", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2431245.testingCtid", "");
Zeile gelöscht : user_pref("CT2431245.toolbarAppMetaDataLastCheckTime", "Wed Nov 13 2013 20:40:57 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.toolbarBornServerTime", "27-5-2010");
Zeile gelöscht : user_pref("CT2431245.toolbarCurrentServerTime", "14-4-2014");
Zeile gelöscht : user_pref("CT2431245.toolbarLoginClientTime", "Thu Nov 14 2013 08:25:51 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2431245.upgradeFromOBVersion", true);
Zeile gelöscht : user_pref("CT2431245.url_history0001.from_oldbar.enc", "aHR0cDovL3d3dy5wcmVpc3ZlcmdsZWljaC5kZS9zdHJvbS90YXJpZmYvZGV0YWlscy90YXJpZmZJZC8zNzk0NjIvcHJvZHVjdEhhc2gvYjI0ZmFhZmEzMTllNjJiOTBmNmM4OGNlNjM1MzE0[...]
Zeile gelöscht : user_pref("CT2431245.usagesFlag", 2);
Zeile gelöscht : user_pref("CT2431245_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1397472748078,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT1561552/CT1561552", "\"14f2130586098462a2c461cebe2c354c3\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2431245/CT2431245", "\"a023f12924732e87b5a4eb81f54d908f3\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/15257/14923/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/825452/821260/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1561552", "\"1367226716\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2431245", "\"1367226846\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"0ea11bd291bce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0e0a4327275cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.100", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.3", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18.0.7", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.19.0.3", "\"97e416bb586ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.20.0.4", "\"9f8d2729abc2ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1561552", "\"d5f44cb0f932aae7fea3743f5ddf3ed4\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2431245", "\"52c3f1538cb4af4ada257fcbc6b15d49\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"46b259d99a61279135bef19ab021e54a\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"2f3bcd91c7da91c7bc94080e9388bd10\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"cc3c34ba674e5e934579cec3f9488575\"");
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Martasens\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\nkiwgdhd.default\\conduitCommon\\modules\\3.18.0.7");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.18.0.7");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://facebook.conduitapps.com/v3.13/gadget.html", "670x481");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_ext_msg_key_75f2c9df", "356x332");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_ext_msg_key_b1d0d000", "356x332");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://s3-eu-west-1.amazonaws.com/tbe/974fed26-amazon.de.html", "402x342");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://www.speeddate.com/index.php?page=conduit&action=index&memberids=17449418%2C17453989%2C17465382%2C17458644", "650x455");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT1561552,CT2431245");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2431245,CT1561552");
Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Dec 28 2010 19:19:20 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "efd8c55b-5e87-4780-ad6a-b32bc8f85e36");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1561552");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun May 19 2013 10:52:30 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu May 30 2013 19:51:38 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu May 30 2013 19:51:30 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "79a1c345-4c62-4d8c-a079-2c8fbf5806fc");
Zeile gelöscht : user_pref("CommunityToolbar.twitter.user_16332734.LastCheckTime", "Thu Jun 10 2010 13:05:54 GMT+0200");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=");
Zeile gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT1561552");
Zeile gelöscht : user_pref("accessibility.lightning.homepage", "hxxp://isearch.avg.com?cid={A9787B0E-67C3-47D8-9DBB-E25C9CD9B6C1}&mid=18e10420bc8e47d292b56c127285e4d6-08ed5d6c1e1a2046d786f306039518c375817ebb&lang=ge/b[...]
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Mysearchdial");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Hotspot Shield Customized Web Search");
Zeile gelöscht : user_pref("browser.search.order.1", "Mysearchdial");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Mysearchdial");
Zeile gelöscht : user_pref("extensions.iminent.admin", false);
Zeile gelöscht : user_pref("extensions.iminent.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.iminent.appId", "{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}");
Zeile gelöscht : user_pref("extensions.iminent.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.iminent.cntry", "DE");
Zeile gelöscht : user_pref("extensions.iminent.dfltLng", "");
Zeile gelöscht : user_pref("extensions.iminent.excTlbr", false);
Zeile gelöscht : user_pref("extensions.iminent.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.iminent.hdrMd5", "9491ECA1B629CAD0439DE57A16A3F43B");
Zeile gelöscht : user_pref("extensions.iminent.id", "fc861cc80000000000000007ca068fff");
Zeile gelöscht : user_pref("extensions.iminent.instlDay", "16174");
Zeile gelöscht : user_pref("extensions.iminent.instlRef", "");
Zeile gelöscht : user_pref("extensions.iminent.lastVrsnTs", "1.8.28.313:41:53");
Zeile gelöscht : user_pref("extensions.iminent.newTab", false);
Zeile gelöscht : user_pref("extensions.iminent.prdct", "iminent");
Zeile gelöscht : user_pref("extensions.iminent.prtnrId", "iminent");
Zeile gelöscht : user_pref("extensions.iminent.rvrt", "false");
Zeile gelöscht : user_pref("extensions.iminent.sg", "none");
Zeile gelöscht : user_pref("extensions.iminent.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.iminent.tlbrId", "YBCPCSTIPO");
Zeile gelöscht : user_pref("extensions.iminent.tlbrSrchUrl", "hxxp://start.iminent.com/?ref=toolbarm#q=");
Zeile gelöscht : user_pref("extensions.iminent.vrsn", "1.8.28.3");
Zeile gelöscht : user_pref("extensions.iminent.vrsnTs", "1.8.28.313:41:53");
Zeile gelöscht : user_pref("extensions.iminent.vrsni", "1.8.28.3");
Zeile gelöscht : user_pref("extensions.ominent.srchPrvdr", "Search The Web(ominent)");
Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);
Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Zeile gelöscht : user_pref("icqtoolbar.history", "arbeitsplatte%20dekor%20granit%20torreano%20anthrazit||twilight%204%20teil%202||immomia%20roxel%20mieten||babymarkt||sparkasse%20m%C3%BCnsterland%20ost||ebay%20klein||[...]
Zeile gelöscht : user_pref("icqtoolbar.installsource", "1");
Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "3.6.18");
Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "125351886512535188651253520965240");
Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1340471635);
Zeile gelöscht : user_pref("icqtoolbar.version", "1.1.5");
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Zeile gelöscht : user_pref("iminent.LayoutId", "1");
Zeile gelöscht : user_pref("iminent._oaZGabJJ8Q_", "{\"cpt\":0,\"cpr\":0.0071,\"s\":0,\"es\":1}");
Zeile gelöscht : user_pref("iminent.adapters", "{\"www.systemspeedup.com\":{\"CountryCode\":\"DE\",\"NoAds\":false,\"Status\":2,\"AdapterKey\":\"default_adapter\",\"v\":true,\"p\":0,\"t\":1,\"th\":0.228,\"expireTime\"[...]
Zeile gelöscht : user_pref("iminent.enabledAds", "obsolete");
Zeile gelöscht : user_pref("iminent.externalScripts", "{\"value\":[{\"addonUid\":\"10bb6277-6b2b-413e-8d82-ad9398543254\",\"name\":\"Dealply\",\"addonId\":1,\"url\":\"//i.iminentjs.info/imitin/javascript.js\",\"queryS[...]
Zeile gelöscht : user_pref("iminent.nomsi", "true");
Zeile gelöscht : user_pref("iminent.trackExternalScripts1", "1397484445583");
Zeile gelöscht : user_pref("iminent.trackExternalScripts2", "1397484458609");
Zeile gelöscht : user_pref("iminent.trackingInfo", "{\"state\":0,\"samplingRate\":0}");
Zeile gelöscht : user_pref("iminent.version", "8.15.4.1");
Zeile gelöscht : user_pref("iminent.versioning", "{\"CurrentVersion\":\"8.15.4.1\",\"InstallEventCTime\":1397483140727,\"InstallEvent\":\"True\"}");
Zeile gelöscht : user_pref("plugin.state.npconduitfirefoxplugin", 2);
Zeile gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT1561552");
Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q=,hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1561552&q=");
Zeile gelöscht : user_pref("smartbar.machineId", "IYJIDMMPJFTHDYAXHUMI9ZU9HTKL4W9JPIUAHXCWPP4J2CYK1YE5FIYLS2W1EW1DKMLDHS0/HLCO918BJZYS6G");
Zeile gelöscht : user_pref("smartbar.searchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q=,hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1561552&q=");
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_currentVersion", "312E31332E302E3137");
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_currentVersion.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_globalKeysMigratedToLocalStorage", "31");
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_globalKeysMigratedToLocalStorage.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_migrated_from_ls", "31");
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_migrated_from_ls.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_userBornDate", "4E2F41");
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_userBornDate.storedInFile", false);

*************************

AdwCleaner[R0].txt - [116663 octets] - [21/04/2014 12:44:32]
AdwCleaner[S0].txt - [116088 octets] - [21/04/2014 12:49:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [116150 octets] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Martasens on 21.04.2014 at 14:10:21,94
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Program Files\resultsalpha"



~~~ FireFox

Successfully deleted: [File] C:\user.js
Successfully deleted the following from C:\Users\Martasens\AppData\Roaming\mozilla\firefox\profiles\nkiwgdhd.default\prefs.js

user_pref("CT2431245./9b+7e3x305.from_oldbar.enc", "JH4vQT87NjM/R0Y/fUk+QS52MH4iJCE1LDdHS1lXS0pIWFhOXjdiVzpTXkkySzo9PztQR1JibGJddXhtdmp8UXxxdGFKY1JVV1JoX2p6LSYsLCR+LzIuaTUqLXl
user_pref("CT2431245./9b+7ebx305.from_oldbar.enc", "JH4+OTFBMD0zRUA2Mn5KP0IvdzF7fSM1LDdWWUlITk9RUlxOTFVTW1RgWlo+aV5hTjdQOz1BVEtWdXVlbXNneW1tfFUhdXhlTmdSVFdrYm0tIiUuIGczKGokL3l
Emptied folder: C:\Users\Martasens\AppData\Roaming\mozilla\firefox\profiles\nkiwgdhd.default\minidumps [59 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.04.2014 at 14:16:00,51
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Alt 21.04.2014, 13:54   #9
prie
 
Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert - Standard

Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-04-2014 02
Ran by Martasens (administrator) on MARTASENS-PC on 21-04-2014 14:50:01
Running from C:\Users\Martasens\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Teruten) C:\Windows\system32\FsUsbExService.Exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(pdfforge GmbH) C:\Program Files\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect\ConversionService.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Wistron) C:\Program Files\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files\Launch Manager\OSD.exe
() C:\Program Files\Launch Manager\WButton.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Aladdin Knowledge Systems, Ltd.) C:\Program Files\Common Files\Aladdin Shared\eToken\PKIClient\x32\PKIMonitor.exe
() C:\Program Files\Launch Manager\LaunchAp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard Co.) D:\HP Software Update\hpwuSchd2.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
(Hewlett-Packard Co.) D:\Digital Imaging\bin\hpqtra08.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WisLMSvc.exe
(Hewlett-Packard Co.) D:\Digital Imaging\bin\hpqSTE08.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [151552 2006-11-15] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4390912 2007-02-15] (Realtek Semiconductor)
HKLM\...\Run: [HotkeyApp] => C:\Program Files\Launch Manager\HotkeyApp.exe [192512 2007-04-16] (Wistron)
HKLM\...\Run: [LMgrOSD] => C:\Program Files\Launch Manager\OSD.exe [180224 2006-12-26] (Wistron Corp.)
HKLM\...\Run: [Wbutton] => C:\Program Files\Launch Manager\Wbutton.exe [86016 2006-11-09] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [eTMonitor] => C:\Program Files\Common Files\Aladdin Shared\eToken\PKIClient\x32\PKIMonitor.exe [221184 2007-10-28] (Aladdin Knowledge Systems, Ltd.)
HKLM\...\Run: [LaunchAp] => C:\Program Files\Launch Manager\LaunchAp.exe [32768 2005-07-25] ()
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-24] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] => D:\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [HP Software Update] => D:\HP Software Update\HPWuSchd2.exe [49152 2006-12-10] (Hewlett-Packard Co.)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1144104 2010-06-03] ()
HKLM\...\Run: [CtrlVol] => C:\Program Files\Launch Manager\CtrlVol.exe
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\S-1-5-21-92065481-1357888430-4208697210-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-92065481-1357888430-4208697210-1000\...\Run: [AutoStartNPSAgent] => C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [102400 2010-12-04] (Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-92065481-1357888430-4208697210-1000\...\Policies\Explorer: [NoCDBurning] 0

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKLM - (No Name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default
FF NewTab: chrome://lightning/content/newtab.html
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pages.tvunetworks.com/WebPlayer - C:\Windows\system32\TVUAx\npTVUAx.dll (TVU networks)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: TVU Web Player - C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\Extensions\firefox@tvunetworks.com [2010-05-26]
FF Extension: Protegere - C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\Extensions\security@protegere.org [2014-04-13]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-05-20]
FF Extension: ep - C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\Extensions\jid1-0xtMKhXFEs4jIg@jetpack.xpi [2014-02-24]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files\PDF Architect\FFPDFArchitectExt [2014-04-15]
FF HKLM\...\Firefox\Extensions: [{20d1f7b3-7721-4da0-b6f3-78bb4d7248f4}] - C:\Program Files\Browser Guard\browserguard.xpi

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-24] (Avira Operations GmbH & Co. KG)
R3 hpqcxs08; D:\Digital Imaging\bin\hpqcxs08.dll [225280 2007-02-28] (Hewlett-Packard Co.)
R2 hpqddsvc; D:\Digital Imaging\bin\hpqddsvc.dll [131072 2007-02-28] (Hewlett-Packard Co.)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
R2 PDF Architect Helper Service; C:\Program Files\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118784 2006-11-17] (Wistron Corp.)

==================== Drivers (Whitelisted) ====================

R3 AKSIFDH; C:\Windows\System32\DRIVERS\aksifdh.sys [48296 2007-09-11] (Aladdin Knowledge Systems, Ltd.)
S3 AKSUP; C:\Windows\System32\drivers\aksup.sys [34472 2007-09-11] (Aladdin Knowledge Systems, Ltd.)
R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [104384 2009-05-26] (SlySoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2014-01-21] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2014-01-21] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-01-21] (Avira Operations GmbH & Co. KG)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [24232 2009-02-17] (Elaborate Bytes AG)
R3 eTSCFLT; C:\Windows\System32\DRIVERS\eTSCFLT.sys [12456 2007-09-11] (Aladdin Knowledge Systems, Ltd.)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-04-07] ()
R1 Hotkey; C:\Windows\system32\Drivers\Hotkey.sys [9867 2003-04-28] ()
S3 Ltn_stk7070P; C:\Windows\System32\DRIVERS\Ltn_stk7070P.sys [466048 2007-06-14] (LITEON)
S3 Ltn_stkrc; C:\Windows\System32\DRIVERS\Ltn_stkrc.sys [13440 2007-06-13] (LITEON)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-04-03] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [107736 2014-04-21] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51416 2014-04-03] (Malwarebytes Corporation)
R3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [223232 2007-03-22] (Realtek Semiconductor Corporation                           )
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [90112 2009-03-20] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14976 2009-03-20] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [121856 2009-03-20] (MCCI Corporation)
S3 taphss; C:\Windows\System32\DRIVERS\taphss.sys [32768 2010-05-14] (AnchorFree Inc)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 catchme; \??\C:\Users\MARTAS~1\AppData\Local\Temp\catchme.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S1 mailKmd; No ImagePath
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 SNP2UVC; system32\DRIVERS\snp2uvc.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-21 14:16 - 2014-04-21 14:16 - 00001680 ____C () C:\Users\Martasens\Desktop\JRT.txt
2014-04-21 14:03 - 2014-04-21 14:03 - 00000000 ___DC () C:\Windows\ERUNT
2014-04-21 14:02 - 2014-04-21 14:02 - 01016261 ____C (Thisisu) C:\Users\Martasens\Desktop\JRT.exe
2014-04-21 12:44 - 2014-04-21 13:12 - 00000000 ___DC () C:\AdwCleaner
2014-04-21 12:42 - 2014-04-21 12:42 - 01322687 ____C () C:\Users\Martasens\Desktop\AdwCleaner.exe
2014-04-21 12:07 - 2014-04-21 12:07 - 00004873 ____C () C:\Users\Martasens\Desktop\mbam.txt
2014-04-21 11:49 - 2014-04-21 11:49 - 00001523 ____C () C:\mbam.txt
2014-04-21 11:23 - 2014-04-21 14:09 - 00107736 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-21 11:22 - 2014-04-21 11:22 - 00000899 ____C () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-21 11:22 - 2014-04-21 11:22 - 00000000 ___DC () C:\ProgramData\Malwarebytes
2014-04-21 11:22 - 2014-04-21 11:22 - 00000000 ___DC () C:\Program Files\ Malwarebytes Anti-Malware 
2014-04-21 11:22 - 2014-04-03 09:51 - 00073432 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-21 11:22 - 2014-04-03 09:51 - 00051416 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-21 11:22 - 2014-04-03 09:50 - 00023256 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-21 11:19 - 2014-04-21 11:20 - 17305616 ____C (Malwarebytes Corporation ) C:\Users\Martasens\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-20 13:13 - 2014-04-20 13:13 - 00039165 ____C () C:\ComboFix.txt
2014-04-20 13:01 - 2014-04-20 13:13 - 00000000 ___DC () C:\ComboFix
2014-04-20 12:55 - 2011-06-26 08:45 - 00256000 ____C () C:\Windows\PEV.exe
2014-04-20 12:55 - 2010-11-07 19:20 - 00208896 ____C () C:\Windows\MBR.exe
2014-04-20 12:55 - 2009-04-20 06:56 - 00060416 ____C (NirSoft) C:\Windows\NIRCMD.exe
2014-04-20 12:55 - 2000-08-31 02:00 - 00518144 ____C (SteelWerX) C:\Windows\SWREG.exe
2014-04-20 12:55 - 2000-08-31 02:00 - 00406528 ____C (SteelWerX) C:\Windows\SWSC.exe
2014-04-20 12:55 - 2000-08-31 02:00 - 00098816 ____C () C:\Windows\sed.exe
2014-04-20 12:55 - 2000-08-31 02:00 - 00080412 ____C () C:\Windows\grep.exe
2014-04-20 12:55 - 2000-08-31 02:00 - 00068096 ____C () C:\Windows\zip.exe
2014-04-20 12:54 - 2014-04-20 13:13 - 00000000 ___DC () C:\Qoobox
2014-04-20 12:54 - 2014-04-20 13:12 - 00000000 ___DC () C:\Windows\erdnt
2014-04-20 12:47 - 2014-04-20 12:47 - 05195329 ___RC (Swearware) C:\Users\Martasens\Desktop\ComboFix.exe
2014-04-20 12:00 - 2014-04-20 12:00 - 00001057 ____C () C:\Users\Martasens\Desktop\Revo Uninstaller.lnk
2014-04-20 12:00 - 2014-04-20 12:00 - 00000000 ___DC () C:\Program Files\VS Revo Group
2014-04-20 11:59 - 2014-04-20 12:00 - 02623656 ____C (VS Revo Group Ltd.) C:\Users\Martasens\Downloads\revosetup95.exe
2014-04-20 11:46 - 2014-04-21 14:49 - 00000000 ___DC () C:\Users\Martasens\Downloads\FRST-OlderVersion
2014-04-18 13:20 - 2014-04-18 13:26 - 00025792 ____C () C:\Users\Martasens\Downloads\Addition.txt
2014-04-18 13:17 - 2014-04-21 14:50 - 00013555 ____C () C:\Users\Martasens\Downloads\FRST.txt
2014-04-18 13:16 - 2014-04-21 14:50 - 00000000 ___DC () C:\FRST
2014-04-18 13:15 - 2014-04-21 14:49 - 01044480 ____C (Farbar) C:\Users\Martasens\Downloads\FRST.exe
2014-04-17 13:08 - 2014-04-17 13:08 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-04-16 15:58 - 2014-04-16 15:58 - 00000045 ____C () C:\Users\Martasens\AppData\Roaming\WB.CFG
2014-04-15 20:11 - 2014-04-15 20:12 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\PDF Architect
2014-04-15 20:11 - 2014-04-15 20:11 - 00000802 ____C () C:\Users\Public\Desktop\PDF Architect.lnk
2014-04-15 20:08 - 2014-04-15 20:08 - 00000000 ___DC () C:\Users\Martasens\Documents\PDF Architect Files
2014-04-15 20:07 - 2014-04-15 20:08 - 00000000 ___DC () C:\Program Files\PDF Architect
2014-04-15 20:03 - 2014-04-15 20:05 - 59558448 ____C (pdfforge GbR) C:\Users\Martasens\Downloads\PDF_Architect_Installer_1.1.83.exe
2014-04-14 21:14 - 2014-04-14 21:14 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\CAD-KAS
2014-04-14 21:13 - 2014-04-15 19:15 - 00000000 ___DC () C:\Program Files\PDF Editor 4
2014-04-14 21:13 - 2014-04-14 21:13 - 00087704 ____C () C:\Windows\cadkasdeinst01.exe
2014-04-14 17:41 - 2014-04-15 21:57 - 00000000 ___DC () C:\Program Files\OpenOffice 4
2014-04-14 13:14 - 2014-04-20 11:51 - 00000008 _RSHC () C:\ProgramData\ntuser.pol
2014-04-13 18:23 - 2014-04-13 18:23 - 00055232 ____C (StdLib) C:\Windows\system32\Drivers\tStLibG.sys
2014-04-13 18:09 - 2014-04-15 20:11 - 00000000 ___DC () C:\Program Files\Common Files\PDF Architect
2014-04-13 18:05 - 2014-04-13 18:05 - 00000000 ___DC () C:\Users\Martasens\AppData\Local\PDF24
2014-04-10 23:43 - 2014-04-10 23:43 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\WinRAR
2014-04-10 23:42 - 2014-04-10 23:42 - 00000000 ___DC () C:\Program Files\WinRAR
2014-04-10 23:38 - 2014-04-10 23:38 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\Security System 2
2014-04-10 23:14 - 2014-04-10 23:14 - 01193705 ____C () C:\Users\Martasens\Downloads\circle_bordeaux.zip
2014-03-31 10:38 - 2014-03-31 10:38 - 00000000 ___DC () C:\Program Files\Mozilla Firefox
2014-03-24 17:43 - 2014-04-16 16:04 - 00001592 ____C () C:\Windows\setupact.log
2014-03-24 17:43 - 2014-03-24 17:43 - 00000000 ____C () C:\Windows\setuperr.log

==================== One Month Modified Files and Folders =======

2014-04-21 14:50 - 2014-04-18 13:17 - 00013555 ____C () C:\Users\Martasens\Downloads\FRST.txt
2014-04-21 14:50 - 2014-04-18 13:16 - 00000000 ___DC () C:\FRST
2014-04-21 14:49 - 2014-04-20 11:46 - 00000000 ___DC () C:\Users\Martasens\Downloads\FRST-OlderVersion
2014-04-21 14:49 - 2014-04-18 13:15 - 01044480 ____C (Farbar) C:\Users\Martasens\Downloads\FRST.exe
2014-04-21 14:34 - 2012-01-31 22:34 - 00001104 ____C () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-21 14:16 - 2014-04-21 14:16 - 00001680 ____C () C:\Users\Martasens\Desktop\JRT.txt
2014-04-21 14:14 - 2006-11-02 12:33 - 01565882 ____C () C:\Windows\system32\PerfStringBackup.INI
2014-04-21 14:09 - 2014-04-21 11:23 - 00107736 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-21 14:06 - 2012-01-31 22:34 - 00001100 ____C () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-21 14:06 - 2006-11-02 15:01 - 00000006 ___HC () C:\Windows\Tasks\SA.DAT
2014-04-21 14:06 - 2006-11-02 14:47 - 00003264 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-21 14:06 - 2006-11-02 14:47 - 00003264 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-21 14:05 - 2009-07-15 13:10 - 02090628 ____C () C:\Windows\WindowsUpdate.log
2014-04-21 14:05 - 2006-11-02 15:01 - 00032540 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-21 14:03 - 2014-04-21 14:03 - 00000000 ___DC () C:\Windows\ERUNT
2014-04-21 14:02 - 2014-04-21 14:02 - 01016261 ____C (Thisisu) C:\Users\Martasens\Desktop\JRT.exe
2014-04-21 14:02 - 2013-08-19 21:42 - 00000884 ____C () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-21 13:12 - 2014-04-21 12:44 - 00000000 ___DC () C:\AdwCleaner
2014-04-21 13:12 - 2009-07-20 00:28 - 00000846 ____C () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-04-21 13:12 - 2009-07-15 13:18 - 00000000 ___DC () C:\Users\Martasens
2014-04-21 12:49 - 2009-09-21 10:15 - 00000000 ___DC () C:\ProgramData\ICQ
2014-04-21 12:42 - 2014-04-21 12:42 - 01322687 ____C () C:\Users\Martasens\Desktop\AdwCleaner.exe
2014-04-21 12:07 - 2014-04-21 12:07 - 00004873 ____C () C:\Users\Martasens\Desktop\mbam.txt
2014-04-21 11:55 - 2006-11-02 13:18 - 00000000 __RDC () C:\Users\Public
2014-04-21 11:49 - 2014-04-21 11:49 - 00001523 ____C () C:\mbam.txt
2014-04-21 11:22 - 2014-04-21 11:22 - 00000899 ____C () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-21 11:22 - 2014-04-21 11:22 - 00000000 ___DC () C:\ProgramData\Malwarebytes
2014-04-21 11:22 - 2014-04-21 11:22 - 00000000 ___DC () C:\Program Files\ Malwarebytes Anti-Malware 
2014-04-21 11:20 - 2014-04-21 11:19 - 17305616 ____C (Malwarebytes Corporation ) C:\Users\Martasens\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-21 11:09 - 2009-07-16 07:00 - 00199450 ____C () C:\Windows\PFRO.log
2014-04-21 11:09 - 2006-11-02 14:47 - 00280216 ____C () C:\Windows\system32\FNTCACHE.DAT
2014-04-20 13:13 - 2014-04-20 13:13 - 00039165 ____C () C:\ComboFix.txt
2014-04-20 13:13 - 2014-04-20 13:01 - 00000000 ___DC () C:\ComboFix
2014-04-20 13:13 - 2014-04-20 12:54 - 00000000 ___DC () C:\Qoobox
2014-04-20 13:13 - 2006-11-02 13:18 - 00000000 _RHDC () C:\Users\Default
2014-04-20 13:12 - 2014-04-20 12:54 - 00000000 ___DC () C:\Windows\erdnt
2014-04-20 13:11 - 2006-11-02 12:23 - 00000215 ____C () C:\Windows\system.ini
2014-04-20 12:47 - 2014-04-20 12:47 - 05195329 ___RC (Swearware) C:\Users\Martasens\Desktop\ComboFix.exe
2014-04-20 12:00 - 2014-04-20 12:00 - 00001057 ____C () C:\Users\Martasens\Desktop\Revo Uninstaller.lnk
2014-04-20 12:00 - 2014-04-20 12:00 - 00000000 ___DC () C:\Program Files\VS Revo Group
2014-04-20 12:00 - 2014-04-20 11:59 - 02623656 ____C (VS Revo Group Ltd.) C:\Users\Martasens\Downloads\revosetup95.exe
2014-04-20 11:51 - 2014-04-14 13:14 - 00000008 _RSHC () C:\ProgramData\ntuser.pol
2014-04-20 11:50 - 2009-07-15 13:18 - 00066368 ____C () C:\Users\Martasens\AppData\Local\GDIPFONTCACHEV1.DAT
2014-04-20 11:46 - 2006-11-02 13:18 - 00000000 __HDC () C:\Windows\system32\GroupPolicy
2014-04-18 13:26 - 2014-04-18 13:20 - 00025792 ____C () C:\Users\Martasens\Downloads\Addition.txt
2014-04-18 12:52 - 2009-07-24 20:51 - 00000000 ___DC () C:\Program Files\Adobe
2014-04-17 13:19 - 2009-07-16 07:27 - 00157184 ____C () C:\Users\Martasens\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-04-17 13:08 - 2014-04-17 13:08 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-04-16 16:04 - 2014-03-24 17:43 - 00001592 ____C () C:\Windows\setupact.log
2014-04-16 16:04 - 2006-11-02 12:23 - 00000189 ____C () C:\Windows\win.ini
2014-04-16 15:58 - 2014-04-16 15:58 - 00000045 ____C () C:\Users\Martasens\AppData\Roaming\WB.CFG
2014-04-15 22:11 - 2009-07-24 20:51 - 00000000 ___DC () C:\ProgramData\Adobe
2014-04-15 22:10 - 2009-07-17 17:28 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\Adobe
2014-04-15 22:09 - 2009-07-24 20:54 - 00000000 ___DC () C:\Users\Martasens\AppData\Local\Adobe
2014-04-15 21:57 - 2014-04-14 17:41 - 00000000 ___DC () C:\Program Files\OpenOffice 4
2014-04-15 20:12 - 2014-04-15 20:11 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\PDF Architect
2014-04-15 20:11 - 2014-04-15 20:11 - 00000802 ____C () C:\Users\Public\Desktop\PDF Architect.lnk
2014-04-15 20:11 - 2014-04-13 18:09 - 00000000 ___DC () C:\Program Files\Common Files\PDF Architect
2014-04-15 20:08 - 2014-04-15 20:08 - 00000000 ___DC () C:\Users\Martasens\Documents\PDF Architect Files
2014-04-15 20:08 - 2014-04-15 20:07 - 00000000 ___DC () C:\Program Files\PDF Architect
2014-04-15 20:05 - 2014-04-15 20:03 - 59558448 ____C (pdfforge GbR) C:\Users\Martasens\Downloads\PDF_Architect_Installer_1.1.83.exe
2014-04-15 19:15 - 2014-04-14 21:13 - 00000000 ___DC () C:\Program Files\PDF Editor 4
2014-04-14 21:29 - 2009-07-16 07:24 - 00006166 ____C () C:\Users\Martasens\AppData\Roaming\wklnhst.dat
2014-04-14 21:14 - 2014-04-14 21:14 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\CAD-KAS
2014-04-14 21:13 - 2014-04-14 21:13 - 00087704 ____C () C:\Windows\cadkasdeinst01.exe
2014-04-13 18:23 - 2014-04-13 18:23 - 00055232 ____C (StdLib) C:\Windows\system32\Drivers\tStLibG.sys
2014-04-13 18:05 - 2014-04-13 18:05 - 00000000 ___DC () C:\Users\Martasens\AppData\Local\PDF24
2014-04-10 23:43 - 2014-04-10 23:43 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\WinRAR
2014-04-10 23:42 - 2014-04-10 23:42 - 00000000 ___DC () C:\Program Files\WinRAR
2014-04-10 23:38 - 2014-04-10 23:38 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\Security System 2
2014-04-10 23:14 - 2014-04-10 23:14 - 01193705 ____C () C:\Users\Martasens\Downloads\circle_bordeaux.zip
2014-04-10 20:41 - 2013-10-27 12:53 - 00000000 ___DC () C:\Windows\system32\MRT
2014-04-10 20:35 - 2006-11-02 12:24 - 88028728 ____C (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-04-03 09:51 - 2014-04-21 11:22 - 00073432 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-21 11:22 - 00051416 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-21 11:22 - 00023256 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-02 23:25 - 2006-11-02 13:18 - 00000000 ___DC () C:\Windows\Microsoft.NET
2014-04-02 22:53 - 2012-06-24 19:31 - 00000000 ___DC () C:\Program Files\Mozilla Maintenance Service
2014-03-31 10:38 - 2014-03-31 10:38 - 00000000 ___DC () C:\Program Files\Mozilla Firefox
2014-03-31 09:35 - 2009-10-22 20:53 - 00231584 ____C (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-03-24 17:45 - 2010-03-18 21:31 - 00146273 ____C () C:\Windows\hpoins18.dat
2014-03-24 17:45 - 2010-03-18 21:31 - 00001732 ____C () C:\ProgramData\hpzinstall.log
2014-03-24 17:43 - 2014-03-24 17:43 - 00000000 ____C () C:\Windows\setuperr.log
2014-03-22 20:07 - 2009-12-25 18:35 - 00000000 ___DC () C:\Program Files\Microsoft Silverlight

Some content of TEMP:
====================
C:\Users\Martasens\AppData\Local\Temp\avgnt.exe
C:\Users\Martasens\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-21 14:14

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Hi, mein pc ist wohl prall gefüllt von schädlingen?! ;-) Mal ne Frage nebenbei. Sollte ich in Zukunft irgendeine Software zwischendurch mal laufen lassen zur Kontrolle oder eine bestimmte Antivir Software haben damit das nicht wieder passiert?

Alt 22.04.2014, 12:34   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert - Standard

Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert



Ich empfehle immer Emsisoft.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.04.2014, 23:07   #11
prie
 
Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert - Standard

Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert



hallo, also hatte firewall etc. eigentlich ausgeschaltet und eset gestartet. während dem scan hat sich avira gemeldet mit einem aktiven echtzeitscanner und mir was von nem virus erzählt. Nur schon mal vorab bevor ich es vergesse. ach ja ich hatte mal divx drauf demo war das mein ich. hatte auch dort eigentlich alles gelöscht aber der macht mir fenster auf mit divx funktioniert nicht mehr richtig voll nervig und Hääää???

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=33285958c84cbd4a9fcc0362109b8246
# engine=18021
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-24 09:29:41
# local_time=2014-04-24 11:29:41 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776574 100 100 222810 235907709 0 0
# scanned=163465
# found=1
# cleaned=0
# scan_time=4508
sh=A8628904AD44D180EF054523AA13833CEE4359AC ft=0 fh=0000000000000000 vn="WMA/TrojanDownloader.Wimad.D trojan" ac=I fn="G:\Musik\Platte DJ\Musik\Rock\01 Track 1 (lapoon).wma"
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=33285958c84cbd4a9fcc0362109b8246
# engine=18021
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-24 09:29:41
# local_time=2014-04-24 11:29:41 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776574 100 100 222810 235907709 0 0
# scanned=163465
# found=1
# cleaned=0
# scan_time=4508
sh=A8628904AD44D180EF054523AA13833CEE4359AC ft=0 fh=0000000000000000 vn="WMA/TrojanDownloader.Wimad.D trojan" ac=I fn="G:\Musik\Platte DJ\Musik\Rock\01 Track 1 (lapoon).wma"
         
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.82  
 Windows Vista Service Pack 2 x86 (UAC is enabled)  
 Internet Explorer 8 Out of date! 
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
  Adobe Flash Player 	12.0.0.77 Flash Player out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         
oh auf der platte ist wohl auch was drauf,ups. wie mache ich das jetzt noch weg?
soll ich die programme die ich runter geladen habe laut anweisung auch alle oder teile wieder runter schmeissen?


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-04-2014
Ran by Martasens (administrator) on MARTASENS-PC on 25-04-2014 00:05:01
Running from C:\Users\Martasens\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Teruten) C:\Windows\system32\FsUsbExService.Exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(pdfforge GmbH) C:\Program Files\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect\ConversionService.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Wistron) C:\Program Files\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files\Launch Manager\OSD.exe
() C:\Program Files\Launch Manager\WButton.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Aladdin Knowledge Systems, Ltd.) C:\Program Files\Common Files\Aladdin Shared\eToken\PKIClient\x32\PKIMonitor.exe
() C:\Program Files\Launch Manager\LaunchAp.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard Co.) D:\HP Software Update\hpwuSchd2.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
(Hewlett-Packard Co.) D:\Digital Imaging\bin\hpqtra08.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WisLMSvc.exe
(Hewlett-Packard Co.) D:\Digital Imaging\bin\hpqSTE08.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avscan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avscan.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [151552 2006-11-15] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4390912 2007-02-15] (Realtek Semiconductor)
HKLM\...\Run: [HotkeyApp] => C:\Program Files\Launch Manager\HotkeyApp.exe [192512 2007-04-16] (Wistron)
HKLM\...\Run: [LMgrOSD] => C:\Program Files\Launch Manager\OSD.exe [180224 2006-12-26] (Wistron Corp.)
HKLM\...\Run: [Wbutton] => C:\Program Files\Launch Manager\Wbutton.exe [86016 2006-11-09] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [eTMonitor] => C:\Program Files\Common Files\Aladdin Shared\eToken\PKIClient\x32\PKIMonitor.exe [221184 2007-10-28] (Aladdin Knowledge Systems, Ltd.)
HKLM\...\Run: [LaunchAp] => C:\Program Files\Launch Manager\LaunchAp.exe [32768 2005-07-25] ()
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-24] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] => D:\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [HP Software Update] => D:\HP Software Update\HPWuSchd2.exe [49152 2006-12-10] (Hewlett-Packard Co.)
HKLM\...\Run: [DivXUpdate] => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\...\Run: [CtrlVol] => C:\Program Files\Launch Manager\CtrlVol.exe
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKU\S-1-5-21-92065481-1357888430-4208697210-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-92065481-1357888430-4208697210-1000\...\Run: [AutoStartNPSAgent] => C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [102400 2010-12-04] (Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-92065481-1357888430-4208697210-1000\...\Policies\Explorer: [NoCDBurning] 0
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> D:\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

ProxyEnable: Internet Explorer proxy is enabled.
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKLM - (No Name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default
FF NewTab: chrome://lightning/content/newtab.html
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pages.tvunetworks.com/WebPlayer - C:\Windows\system32\TVUAx\npTVUAx.dll (TVU networks)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: TVU Web Player - C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\Extensions\firefox@tvunetworks.com [2010-05-26]
FF Extension: Protegere - C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\Extensions\security@protegere.org [2014-04-13]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-05-20]
FF Extension: ep - C:\Users\Martasens\AppData\Roaming\Mozilla\Firefox\Profiles\nkiwgdhd.default\Extensions\jid1-0xtMKhXFEs4jIg@jetpack.xpi [2014-02-24]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files\PDF Architect\FFPDFArchitectExt [2014-04-15]
FF HKLM\...\Firefox\Extensions: [{20d1f7b3-7721-4da0-b6f3-78bb4d7248f4}] - C:\Program Files\Browser Guard\browserguard.xpi

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-24] (Avira Operations GmbH & Co. KG)
R3 hpqcxs08; D:\Digital Imaging\bin\hpqcxs08.dll [225280 2007-02-28] (Hewlett-Packard Co.)
R2 hpqddsvc; D:\Digital Imaging\bin\hpqddsvc.dll [131072 2007-02-28] (Hewlett-Packard Co.)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
R2 PDF Architect Helper Service; C:\Program Files\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118784 2006-11-17] (Wistron Corp.)

==================== Drivers (Whitelisted) ====================

R3 AKSIFDH; C:\Windows\System32\DRIVERS\aksifdh.sys [48296 2007-09-11] (Aladdin Knowledge Systems, Ltd.)
S3 AKSUP; C:\Windows\System32\drivers\aksup.sys [34472 2007-09-11] (Aladdin Knowledge Systems, Ltd.)
R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [104384 2009-05-26] (SlySoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2014-01-21] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2014-01-21] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-01-21] (Avira Operations GmbH & Co. KG)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [24232 2009-02-17] (Elaborate Bytes AG)
R3 eTSCFLT; C:\Windows\System32\DRIVERS\eTSCFLT.sys [12456 2007-09-11] (Aladdin Knowledge Systems, Ltd.)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-04-07] ()
R1 Hotkey; C:\Windows\system32\Drivers\Hotkey.sys [9867 2003-04-28] ()
S3 Ltn_stk7070P; C:\Windows\System32\DRIVERS\Ltn_stk7070P.sys [466048 2007-06-14] (LITEON)
S3 Ltn_stkrc; C:\Windows\System32\DRIVERS\Ltn_stkrc.sys [13440 2007-06-13] (LITEON)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-04-03] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [107736 2014-04-24] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51416 2014-04-03] (Malwarebytes Corporation)
R3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [223232 2007-03-22] (Realtek Semiconductor Corporation                           )
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [90112 2009-03-20] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14976 2009-03-20] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [121856 2009-03-20] (MCCI Corporation)
S3 taphss; C:\Windows\System32\DRIVERS\taphss.sys [32768 2010-05-14] (AnchorFree Inc)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 catchme; \??\C:\Users\MARTAS~1\AppData\Local\Temp\catchme.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S1 mailKmd; No ImagePath
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 SNP2UVC; system32\DRIVERS\snp2uvc.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-24 23:55 - 2014-04-24 23:55 - 00855379 ____C () C:\Users\Martasens\Desktop\SecurityCheck.exe
2014-04-24 22:11 - 2014-04-24 22:11 - 00000000 ___DC () C:\Program Files\ESET
2014-04-24 22:10 - 2014-04-24 22:10 - 02347384 ____C (ESET) C:\Users\Martasens\Desktop\esetsmartinstaller_enu.exe
2014-04-22 09:17 - 2014-04-22 10:35 - 00000000 ___DC () C:\Users\Martasens\Desktop\Neuer Ordner
2014-04-21 14:16 - 2014-04-21 14:16 - 00001680 ____C () C:\Users\Martasens\Desktop\JRT.txt
2014-04-21 14:03 - 2014-04-21 14:03 - 00000000 ___DC () C:\Windows\ERUNT
2014-04-21 14:02 - 2014-04-21 14:02 - 01016261 ____C (Thisisu) C:\Users\Martasens\Desktop\JRT.exe
2014-04-21 12:44 - 2014-04-21 13:12 - 00000000 ___DC () C:\AdwCleaner
2014-04-21 12:42 - 2014-04-21 12:42 - 01322687 ____C () C:\Users\Martasens\Desktop\AdwCleaner.exe
2014-04-21 12:07 - 2014-04-21 12:07 - 00004873 ____C () C:\Users\Martasens\Desktop\mbam.txt
2014-04-21 11:49 - 2014-04-21 11:49 - 00001523 ____C () C:\mbam.txt
2014-04-21 11:23 - 2014-04-24 23:41 - 00107736 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-21 11:22 - 2014-04-21 11:22 - 00000899 ____C () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-21 11:22 - 2014-04-21 11:22 - 00000000 ___DC () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-04-21 11:22 - 2014-04-21 11:22 - 00000000 ___DC () C:\ProgramData\Malwarebytes
2014-04-21 11:22 - 2014-04-21 11:22 - 00000000 ___DC () C:\Program Files\ Malwarebytes Anti-Malware 
2014-04-21 11:22 - 2014-04-03 09:51 - 00073432 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-21 11:22 - 2014-04-03 09:51 - 00051416 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-21 11:22 - 2014-04-03 09:50 - 00023256 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-21 11:19 - 2014-04-21 11:20 - 17305616 ____C (Malwarebytes Corporation ) C:\Users\Martasens\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-20 13:13 - 2014-04-20 13:13 - 00039165 ____C () C:\ComboFix.txt
2014-04-20 13:01 - 2014-04-20 13:13 - 00000000 ___DC () C:\ComboFix
2014-04-20 12:55 - 2011-06-26 08:45 - 00256000 ____C () C:\Windows\PEV.exe
2014-04-20 12:55 - 2010-11-07 19:20 - 00208896 ____C () C:\Windows\MBR.exe
2014-04-20 12:55 - 2009-04-20 06:56 - 00060416 ____C (NirSoft) C:\Windows\NIRCMD.exe
2014-04-20 12:55 - 2000-08-31 02:00 - 00518144 ____C (SteelWerX) C:\Windows\SWREG.exe
2014-04-20 12:55 - 2000-08-31 02:00 - 00406528 ____C (SteelWerX) C:\Windows\SWSC.exe
2014-04-20 12:55 - 2000-08-31 02:00 - 00098816 ____C () C:\Windows\sed.exe
2014-04-20 12:55 - 2000-08-31 02:00 - 00080412 ____C () C:\Windows\grep.exe
2014-04-20 12:55 - 2000-08-31 02:00 - 00068096 ____C () C:\Windows\zip.exe
2014-04-20 12:54 - 2014-04-20 13:13 - 00000000 ___DC () C:\Qoobox
2014-04-20 12:54 - 2014-04-20 13:12 - 00000000 ___DC () C:\Windows\erdnt
2014-04-20 12:47 - 2014-04-20 12:47 - 05195329 ___RC (Swearware) C:\Users\Martasens\Desktop\ComboFix.exe
2014-04-20 12:00 - 2014-04-20 12:00 - 00001057 ____C () C:\Users\Martasens\Desktop\Revo Uninstaller.lnk
2014-04-20 12:00 - 2014-04-20 12:00 - 00000000 ___DC () C:\Program Files\VS Revo Group
2014-04-20 11:59 - 2014-04-20 12:00 - 02623656 ____C (VS Revo Group Ltd.) C:\Users\Martasens\Downloads\revosetup95.exe
2014-04-20 11:46 - 2014-04-25 00:04 - 00000000 ___DC () C:\Users\Martasens\Downloads\FRST-OlderVersion
2014-04-18 13:20 - 2014-04-18 13:26 - 00025792 ____C () C:\Users\Martasens\Downloads\Addition.txt
2014-04-18 13:17 - 2014-04-25 00:05 - 00013919 ____C () C:\Users\Martasens\Downloads\FRST.txt
2014-04-18 13:16 - 2014-04-25 00:05 - 00000000 ___DC () C:\FRST
2014-04-18 13:15 - 2014-04-25 00:04 - 01048576 ____C (Farbar) C:\Users\Martasens\Downloads\FRST.exe
2014-04-17 13:08 - 2014-04-17 13:08 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-04-16 15:58 - 2014-04-16 15:58 - 00000045 ____C () C:\Users\Martasens\AppData\Roaming\WB.CFG
2014-04-15 20:11 - 2014-04-15 20:12 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\PDF Architect
2014-04-15 20:11 - 2014-04-15 20:11 - 00000802 ____C () C:\Users\Public\Desktop\PDF Architect.lnk
2014-04-15 20:08 - 2014-04-15 20:08 - 00000000 ___DC () C:\Users\Martasens\Documents\PDF Architect Files
2014-04-15 20:07 - 2014-04-15 20:08 - 00000000 ___DC () C:\Program Files\PDF Architect
2014-04-15 20:07 - 2014-04-15 20:07 - 00000000 ___DC () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect
2014-04-15 20:03 - 2014-04-15 20:05 - 59558448 ____C (pdfforge GbR) C:\Users\Martasens\Downloads\PDF_Architect_Installer_1.1.83.exe
2014-04-14 21:14 - 2014-04-14 21:14 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\CAD-KAS
2014-04-14 21:13 - 2014-04-15 19:15 - 00000000 ___DC () C:\Program Files\PDF Editor 4
2014-04-14 21:13 - 2014-04-14 21:13 - 00087704 ____C () C:\Windows\cadkasdeinst01.exe
2014-04-14 13:14 - 2014-04-20 11:51 - 00000008 _RSHC () C:\ProgramData\ntuser.pol
2014-04-13 18:23 - 2014-04-13 18:23 - 00055232 ____C (StdLib) C:\Windows\system32\Drivers\tStLibG.sys
2014-04-13 18:09 - 2014-04-15 20:11 - 00000000 ___DC () C:\Program Files\Common Files\PDF Architect
2014-04-13 18:05 - 2014-04-13 18:05 - 00000000 ___DC () C:\Users\Martasens\AppData\Local\PDF24
2014-04-10 23:43 - 2014-04-10 23:43 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\WinRAR
2014-04-10 23:42 - 2014-04-21 15:13 - 00000000 ___DC () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-04-10 23:42 - 2014-04-10 23:42 - 00000000 ___DC () C:\Program Files\WinRAR
2014-04-10 23:38 - 2014-04-10 23:38 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\Security System 2
2014-04-10 23:14 - 2014-04-10 23:14 - 01193705 ____C () C:\Users\Martasens\Downloads\circle_bordeaux.zip
2014-03-31 10:38 - 2014-03-31 10:38 - 00000000 ___DC () C:\Program Files\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2014-04-25 00:06 - 2014-04-18 13:17 - 00013919 ____C () C:\Users\Martasens\Downloads\FRST.txt
2014-04-25 00:05 - 2014-04-18 13:16 - 00000000 ___DC () C:\FRST
2014-04-25 00:04 - 2014-04-20 11:46 - 00000000 ___DC () C:\Users\Martasens\Downloads\FRST-OlderVersion
2014-04-25 00:04 - 2014-04-18 13:15 - 01048576 ____C (Farbar) C:\Users\Martasens\Downloads\FRST.exe
2014-04-25 00:02 - 2013-08-19 21:42 - 00000884 ____C () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-24 23:56 - 2006-11-02 14:47 - 00003264 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-24 23:56 - 2006-11-02 14:47 - 00003264 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-24 23:55 - 2014-04-24 23:55 - 00855379 ____C () C:\Users\Martasens\Desktop\SecurityCheck.exe
2014-04-24 23:41 - 2014-04-21 11:23 - 00107736 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-04-24 23:34 - 2012-01-31 22:34 - 00001104 ____C () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-24 22:11 - 2014-04-24 22:11 - 00000000 ___DC () C:\Program Files\ESET
2014-04-24 22:10 - 2014-04-24 22:10 - 02347384 ____C (ESET) C:\Users\Martasens\Desktop\esetsmartinstaller_enu.exe
2014-04-24 22:07 - 2009-07-15 13:10 - 01104836 ____C () C:\Windows\WindowsUpdate.log
2014-04-24 22:07 - 2006-11-02 12:33 - 01565882 ____C () C:\Windows\system32\PerfStringBackup.INI
2014-04-24 21:56 - 2012-01-31 22:34 - 00001100 ____C () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-24 21:56 - 2006-11-02 15:01 - 00000006 ___HC () C:\Windows\Tasks\SA.DAT
2014-04-22 12:21 - 2006-11-02 15:01 - 00032540 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-22 10:35 - 2014-04-22 09:17 - 00000000 ___DC () C:\Users\Martasens\Desktop\Neuer Ordner
2014-04-21 15:13 - 2014-04-10 23:42 - 00000000 ___DC () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-04-21 14:57 - 2010-08-15 09:43 - 00000000 ___DC () C:\ProgramData\Sun
2014-04-21 14:16 - 2014-04-21 14:16 - 00001680 ____C () C:\Users\Martasens\Desktop\JRT.txt
2014-04-21 14:03 - 2014-04-21 14:03 - 00000000 ___DC () C:\Windows\ERUNT
2014-04-21 14:02 - 2014-04-21 14:02 - 01016261 ____C (Thisisu) C:\Users\Martasens\Desktop\JRT.exe
2014-04-21 13:12 - 2014-04-21 12:44 - 00000000 ___DC () C:\AdwCleaner
2014-04-21 13:12 - 2012-06-24 19:31 - 00000858 ____C () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-04-21 13:12 - 2009-07-20 00:28 - 00000846 ____C () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-04-21 13:12 - 2009-07-15 13:18 - 00000000 ___DC () C:\Users\Martasens
2014-04-21 12:42 - 2014-04-21 12:42 - 01322687 ____C () C:\Users\Martasens\Desktop\AdwCleaner.exe
2014-04-21 12:07 - 2014-04-21 12:07 - 00004873 ____C () C:\Users\Martasens\Desktop\mbam.txt
2014-04-21 11:55 - 2006-11-02 13:18 - 00000000 __RDC () C:\Users\Public
2014-04-21 11:49 - 2014-04-21 11:49 - 00001523 ____C () C:\mbam.txt
2014-04-21 11:22 - 2014-04-21 11:22 - 00000899 ____C () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-21 11:22 - 2014-04-21 11:22 - 00000000 ___DC () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-04-21 11:22 - 2014-04-21 11:22 - 00000000 ___DC () C:\ProgramData\Malwarebytes
2014-04-21 11:22 - 2014-04-21 11:22 - 00000000 ___DC () C:\Program Files\ Malwarebytes Anti-Malware 
2014-04-21 11:20 - 2014-04-21 11:19 - 17305616 ____C (Malwarebytes Corporation ) C:\Users\Martasens\Downloads\mbam-setup-2.0.1.1004.exe
2014-04-21 11:09 - 2009-07-16 07:00 - 00199450 ____C () C:\Windows\PFRO.log
2014-04-21 11:09 - 2006-11-02 14:47 - 00280216 ____C () C:\Windows\system32\FNTCACHE.DAT
2014-04-20 13:13 - 2014-04-20 13:13 - 00039165 ____C () C:\ComboFix.txt
2014-04-20 13:13 - 2014-04-20 13:01 - 00000000 ___DC () C:\ComboFix
2014-04-20 13:13 - 2014-04-20 12:54 - 00000000 ___DC () C:\Qoobox
2014-04-20 13:13 - 2006-11-02 13:18 - 00000000 _RHDC () C:\Users\Default
2014-04-20 13:12 - 2014-04-20 12:54 - 00000000 ___DC () C:\Windows\erdnt
2014-04-20 13:11 - 2006-11-02 12:23 - 00000215 ____C () C:\Windows\system.ini
2014-04-20 12:47 - 2014-04-20 12:47 - 05195329 ___RC (Swearware) C:\Users\Martasens\Desktop\ComboFix.exe
2014-04-20 12:00 - 2014-04-20 12:00 - 00001057 ____C () C:\Users\Martasens\Desktop\Revo Uninstaller.lnk
2014-04-20 12:00 - 2014-04-20 12:00 - 00000000 ___DC () C:\Program Files\VS Revo Group
2014-04-20 12:00 - 2014-04-20 11:59 - 02623656 ____C (VS Revo Group Ltd.) C:\Users\Martasens\Downloads\revosetup95.exe
2014-04-20 11:51 - 2014-04-14 13:14 - 00000008 _RSHC () C:\ProgramData\ntuser.pol
2014-04-20 11:50 - 2009-07-15 13:18 - 00066368 ____C () C:\Users\Martasens\AppData\Local\GDIPFONTCACHEV1.DAT
2014-04-20 11:46 - 2006-11-02 13:18 - 00000000 __HDC () C:\Windows\system32\GroupPolicy
2014-04-18 13:26 - 2014-04-18 13:20 - 00025792 ____C () C:\Users\Martasens\Downloads\Addition.txt
2014-04-18 12:52 - 2009-07-24 20:51 - 00000000 ___DC () C:\Program Files\Adobe
2014-04-17 13:19 - 2009-07-16 07:27 - 00157184 ____C () C:\Users\Martasens\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-04-17 13:08 - 2014-04-17 13:08 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-04-16 16:04 - 2006-11-02 12:23 - 00000189 ____C () C:\Windows\win.ini
2014-04-16 15:58 - 2014-04-16 15:58 - 00000045 ____C () C:\Users\Martasens\AppData\Roaming\WB.CFG
2014-04-15 22:11 - 2009-07-24 20:51 - 00000000 ___DC () C:\ProgramData\Adobe
2014-04-15 22:10 - 2009-07-17 17:28 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\Adobe
2014-04-15 22:09 - 2009-07-24 20:54 - 00000000 ___DC () C:\Users\Martasens\AppData\Local\Adobe
2014-04-15 20:12 - 2014-04-15 20:11 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\PDF Architect
2014-04-15 20:11 - 2014-04-15 20:11 - 00000802 ____C () C:\Users\Public\Desktop\PDF Architect.lnk
2014-04-15 20:11 - 2014-04-13 18:09 - 00000000 ___DC () C:\Program Files\Common Files\PDF Architect
2014-04-15 20:08 - 2014-04-15 20:08 - 00000000 ___DC () C:\Users\Martasens\Documents\PDF Architect Files
2014-04-15 20:08 - 2014-04-15 20:07 - 00000000 ___DC () C:\Program Files\PDF Architect
2014-04-15 20:07 - 2014-04-15 20:07 - 00000000 ___DC () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect
2014-04-15 20:05 - 2014-04-15 20:03 - 59558448 ____C (pdfforge GbR) C:\Users\Martasens\Downloads\PDF_Architect_Installer_1.1.83.exe
2014-04-15 19:15 - 2014-04-14 21:13 - 00000000 ___DC () C:\Program Files\PDF Editor 4
2014-04-14 21:29 - 2009-07-16 07:24 - 00006166 ____C () C:\Users\Martasens\AppData\Roaming\wklnhst.dat
2014-04-14 21:14 - 2014-04-14 21:14 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\CAD-KAS
2014-04-14 21:13 - 2014-04-14 21:13 - 00087704 ____C () C:\Windows\cadkasdeinst01.exe
2014-04-13 18:23 - 2014-04-13 18:23 - 00055232 ____C (StdLib) C:\Windows\system32\Drivers\tStLibG.sys
2014-04-13 18:05 - 2014-04-13 18:05 - 00000000 ___DC () C:\Users\Martasens\AppData\Local\PDF24
2014-04-10 23:43 - 2014-04-10 23:43 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\WinRAR
2014-04-10 23:42 - 2014-04-10 23:42 - 00000000 ___DC () C:\Program Files\WinRAR
2014-04-10 23:38 - 2014-04-10 23:38 - 00000000 ___DC () C:\Users\Martasens\AppData\Roaming\Security System 2
2014-04-10 23:14 - 2014-04-10 23:14 - 01193705 ____C () C:\Users\Martasens\Downloads\circle_bordeaux.zip
2014-04-10 20:41 - 2013-10-27 12:53 - 00000000 ___DC () C:\Windows\system32\MRT
2014-04-10 20:35 - 2006-11-02 12:24 - 88028728 ____C (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-04-03 09:51 - 2014-04-21 11:22 - 00073432 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-21 11:22 - 00051416 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-21 11:22 - 00023256 ____C (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-02 23:25 - 2006-11-02 13:18 - 00000000 ___DC () C:\Windows\Microsoft.NET
2014-04-02 22:53 - 2012-06-24 19:31 - 00000000 ___DC () C:\Program Files\Mozilla Maintenance Service
2014-03-31 10:38 - 2014-03-31 10:38 - 00000000 ___DC () C:\Program Files\Mozilla Firefox
2014-03-31 09:35 - 2009-10-22 20:53 - 00231584 ____C (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

Some content of TEMP:
====================
C:\Users\Martasens\AppData\Local\Temp\avgnt.exe
C:\Users\Martasens\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-24 22:09

==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 25.04.2014, 19:03   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert - Standard

Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert



Den einen Fund von ESET kannste manuell löschen. Flash updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM\...\Run: [DivXUpdate] => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
ProxyEnable: Internet Explorer proxy is enabled.
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 28.04.2014, 08:23   #13
prie
 
Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert - Standard

Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert



Hi, mmh wo find ich den flash player denn? lach. finde nur den adobe reader.

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 27-04-2014
Ran by Martasens at 2014-04-28 09:19:34 Run:2
Running from C:\Users\Martasens\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKLM\...\Run: [DivXUpdate] => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
ProxyEnable: Internet Explorer proxy is enabled.
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\DivXUpdate => Value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Value deleted successfully.

==== End of Fixlog ====
         
ups. ich hab den die tage bestimmt auch gelöscht, weil ich den pdf architecten jetzt habe. Hab versucht alles was ich nicht brauch runter zu schmeissen.

Alt 28.04.2014, 09:21   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert - Standard

Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert



ok, fertig
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert
beschränkt, besser, entferne, hilfe, installiere, installieren, könntet, laden, nicht mehr, nutze, platt, programme, rechner, runter, speicher, speicher voll, troja, trojaner, ungewollte, voll, werbung, wissen, älter



Ähnliche Themen: Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert


  1. Ich habe wohl einen Browserentführer, werde auf Searchengine umgeleitet und es spielt Musik
    Plagegeister aller Art und deren Bekämpfung - 01.10.2014 (17)
  2. Habe seit dem 29.8. wohl den Ihavenet Trojaner auf meinem PC.
    Plagegeister aller Art und deren Bekämpfung - 02.09.2013 (44)
  3. GVU Trojaner? - Syptome behoben, aber PC wohl noch nicht sauber
    Plagegeister aller Art und deren Bekämpfung - 05.04.2013 (9)
  4. Trojaner.Agent: Ich habe mir wohl etwas eingefangen
    Plagegeister aller Art und deren Bekämpfung - 14.10.2012 (34)
  5. Bundespolizei-Trojaner wohl doch noch aktiv....?
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (17)
  6. Hallo. Ich habe wohl einen Virus/ Trojaner auf meinem Windows Laptop. Es erscheint direkt nach dem
    Log-Analyse und Auswertung - 05.06.2012 (1)
  7. Habe den Trojaner newsecureapp70700 und werde ihn nicht los!
    Plagegeister aller Art und deren Bekämpfung - 22.01.2011 (11)
  8. Habe mir wohl was eingefangen
    Log-Analyse und Auswertung - 06.01.2009 (15)
  9. habe wohl trojaner eingefangen
    Log-Analyse und Auswertung - 24.10.2008 (6)
  10. Was habe ich mir wohl eingefangen?
    Log-Analyse und Auswertung - 04.05.2008 (5)
  11. Ich habe einen Trojaner - wie werde ich ihn los
    Plagegeister aller Art und deren Bekämpfung - 20.12.2007 (4)
  12. Hilfe ich werde von trojandern bombadiert !!!
    Log-Analyse und Auswertung - 03.09.2006 (9)
  13. Werde gezwungen WinAntiVirus zu laden!!!
    Log-Analyse und Auswertung - 28.06.2006 (3)
  14. Hilfe ich werde noch verrückt (elitebar+trojaner)
    Plagegeister aller Art und deren Bekämpfung - 02.10.2005 (9)
  15. habe zwei trojaner werde sie nicht loss
    Log-Analyse und Auswertung - 23.05.2005 (5)
  16. Hife habe mir wohl einen trojaner eingefangen
    Log-Analyse und Auswertung - 17.10.2004 (5)
  17. Ich habe wohl auch einen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.06.2004 (5)

Zum Thema Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert - Hallo, habe mir glaub ein trojaner eingefangen. Kann meinen pc fast nicht mehr nutzen. Ist nur noch am laden, macht ständig meine programme zu und ich bekomme nur noch werbung. - Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert...
Archiv
Du betrachtest: Habe wohl ein Trojaner, PC ist nur noch am laden und werde mit werbung bombadiert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.