Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
sweet page, mittlerweile auch stotternde streams

sweet page, mittlerweile auch stotternde streams


Plagegeister aller Art und deren Bekämpfung: sweet page, mittlerweile auch stotternde streams

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 08.09.2014, 01:36   #16
duman
 
sweet page, mittlerweile auch stotternde streams - Standard

sweet page, mittlerweile auch stotternde streams


AdwCleaner: 2. Teil

Code:
ATTFilter
Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_newapps", "5B5D");
Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_settings1.10.2.5", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A2234365F30222C22697354657374223[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_settings1.10.4.0", "7B22537461747573223A22737563636565646564222C2244617461223A7B2263757272656E7444617465223A223230313331313033222C22696E74657276616C223A32343[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_settings1.11.4.2", "7B22537461747573223A22737563636565646564222C2244617461223A7B2263757272656E7444617465223A223230313331313132222C22696E74657276616C223A32343[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_settings1.4.4.6", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A2236315F2D31222C2269735465737422[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_settings1.6.0.1", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A2236315F2D31222C2269735465737422[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_settings1.8.0.4", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A2234365F30222C22697354657374223A[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_settings1.9.0.4", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A2234365F30222C22697354657374223A[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_showclosebutton", "74727565");
Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_showwelcomegadget", "66616C7365");
Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_stamp", "34365F30");
Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_user_approval_interacted", "31");
Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_userid", "34393834316561662D363761352D346663662D396434302D666461316534353431643363");
Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_welcomedialogmode", "31");
Zeile gelöscht : user_pref("CT2431245.backendstorage.partner_id", "3937346665643236");
Zeile gelöscht : user_pref("CT2431245.backendstorage.pg_enable", "74727565");
Zeile gelöscht : user_pref("CT2431245.backendstorage.printitgreenstatus", "74727565");
Zeile gelöscht : user_pref("CT2431245.backendstorage.sf_just_installed", "46414C5345");
Zeile gelöscht : user_pref("CT2431245.backendstorage.sf_status", "454E41424C4544");
Zeile gelöscht : user_pref("CT2431245.backendstorage.sf_user_id", "6369645F3234343230313332313533343533323333333636");
Zeile gelöscht : user_pref("CT2431245.backendstorage.shoppingapp.gk.exipres", "546875204F637420313820323031322032323A31313A323620474D542B30323030");
Zeile gelöscht : user_pref("CT2431245.backendstorage.shoppingapp.gk.geolocation", "61757374726961");
Zeile gelöscht : user_pref("CT2431245.backendstorage.tbready", "74727565");
Zeile gelöscht : user_pref("CT2431245.backendstorage.undefined", "4672692046656220303320323031322031313A33363A323120474D542B30313030");
Zeile gelöscht : user_pref("CT2431245.backendstorage.url_history", "687474703A2F2F6967726963653435302E6F72672F4175746F2D6967726963652F52656C692D696772652E68746D6C");
Zeile gelöscht : user_pref("CT2431245.backendstorage.url_history0001", "687474703A2F2F7777772E7274732E72732F706167652F74762F63692F62726F6164636173742F31392F2544302541302544302541322544302541312B25443025413125443025423[...]
Zeile gelöscht : user_pref("CT2431245.backendstorage.wettercitycode", "415441543330313235");
Zeile gelöscht : user_pref("CT2431245.cb_experience_000.enc", "NTc=");
Zeile gelöscht : user_pref("CT2431245.cb_firstuse0100.enc", "MQ==");
Zeile gelöscht : user_pref("CT2431245.cb_user_id_000.enc", "Q0I3Mzg3NDAxNDcxOTRfRmlyZWZveA==");
Zeile gelöscht : user_pref("CT2431245.cbcountry_000.from_oldbar.enc", "QVQ=");
Zeile gelöscht : user_pref("CT2431245.cbcountry_001.from_oldbar.enc", "QVQ=");
Zeile gelöscht : user_pref("CT2431245.cbfirsttime", "%DA%FB%EB%A6%CA%EB%E9%A6%B7%B9%A6%B8%B6%B7%B7%A6%B7%BE%C0%B6%BB%C0%B7%BF%A6%CD%D3%DA%B1%B6%B7%B6%B6");
Zeile gelöscht : user_pref("CT2431245.cbfirsttime.enc", "VHVlIERlYyAxMyAyMDExIDE4OjA1OjE5IEdNVCswMTAw");
Zeile gelöscht : user_pref("CT2431245.cbopenmamsettings.from_oldbar.enc", "MA==");
Zeile gelöscht : user_pref("CT2431245.components.1000034", false);
Zeile gelöscht : user_pref("CT2431245.components.1000082", false);
Zeile gelöscht : user_pref("CT2431245.components.1042240440808890403", false);
Zeile gelöscht : user_pref("CT2431245.components.129009402595187825", false);
Zeile gelöscht : user_pref("CT2431245.components.2474961556328767918", false);
Zeile gelöscht : user_pref("CT2431245.components.5605168323123821535", false);
Zeile gelöscht : user_pref("CT2431245.countryCode", "AT");
Zeile gelöscht : user_pref("CT2431245.ct2431245ads1.from_oldbar.enc", "JTdCJTIyYWRzJTIyJTNBJTVCJTdCJTIyYWlkJTIyJTNBJTIyMTEwNDc2JTIyJTJDJTIydGl0bGUlMjIlM0ElMjIldTI1Q0YlMjAlMjg2JTI5JTIwbmV1ZSUyME5hY2hyaWNodGVuJTIwJXUyNU[...]
Zeile gelöscht : user_pref("CT2431245.ct2431245current_term.from_oldbar.enc", "QmFkK1NjaGFsbGVyYmFjaA==");
Zeile gelöscht : user_pref("CT2431245.ct2431245sdate.from_oldbar.enc", "MTE=");
Zeile gelöscht : user_pref("CT2431245.ctid.from_oldbar.enc", "Q1QyNDMxMjQ1");
Zeile gelöscht : user_pref("CT2431245.embeddedsData", "[{\"appId\":\"129009402577844366\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Zeile gelöscht : user_pref("CT2431245.eule_tb_id.from_oldbar.enc", "RjAxOTMxNDgwNjYyNTk2Mzg1NFRHNDUxMzQxOTkzNTI5MzgzMWQ4MTI5NTE2NTYwNzUzNDYzd2U5MTkyNTE3Mjg1ODQwMTgzaEhLS0o=");
Zeile gelöscht : user_pref("CT2431245.facebook_ctid_connect_send.from_oldbar.enc", "c2VuZGVk");
Zeile gelöscht : user_pref("CT2431245.facebook_mode.from_oldbar.enc", "Mg==");
Zeile gelöscht : user_pref("CT2431245.facebook_user_locale.from_oldbar.enc", "ZGU=");
Zeile gelöscht : user_pref("CT2431245.firstTimeDialogOpened", true);
Zeile gelöscht : user_pref("CT2431245.firstinstall.from_oldbar.enc", "eWVz");
Zeile gelöscht : user_pref("CT2431245.firsttime.from_oldbar.enc", "eWVz");
Zeile gelöscht : user_pref("CT2431245.fixPageNotFoundErrorByUser", "TRUE");
Zeile gelöscht : user_pref("CT2431245.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT2431245.for_aoi.from_oldbar.enc", "MTMwNTgxNzk1Mg==");
Zeile gelöscht : user_pref("CT2431245.for_ccid.from_oldbar.enc", "RW5ucw==");
Zeile gelöscht : user_pref("CT2431245.for_cdtr2.from_oldbar.enc", "MTMwNTgxNzk2MA==");
Zeile gelöscht : user_pref("CT2431245.for_cdtr4.from_oldbar.enc", "MTMwNTgxNzk1Mg==");
Zeile gelöscht : user_pref("CT2431245.for_cdtr5.from_oldbar.enc", "MTMwNTgyODgxNA==");
Zeile gelöscht : user_pref("CT2431245.for_cdtr6.from_oldbar.enc", "MTMxNTY2MTcxNA==");
Zeile gelöscht : user_pref("CT2431245.for_cid.from_oldbar.enc", "QVQ=");
Zeile gelöscht : user_pref("CT2431245.for_ip.from_oldbar.enc", "ODEuMTAuMTg5Ljcz");
Zeile gelöscht : user_pref("CT2431245.for_lcut.from_oldbar.enc", "MTM4NDE4OTI3NA==");
Zeile gelöscht : user_pref("CT2431245.for_pid.from_oldbar.enc", "MTAxMA==");
Zeile gelöscht : user_pref("CT2431245.for_rid.from_oldbar.enc", "MDQ=");
Zeile gelöscht : user_pref("CT2431245.for_zoneid.from_oldbar.enc", "OTU5Mw==");
Zeile gelöscht : user_pref("CT2431245.fullUserID", "UN73092078427231386.UP.20570933");
Zeile gelöscht : user_pref("CT2431245.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT2431245.globalFirstTimeInfoLastCheckTime", "Mon Nov 11 2013 18:01:12 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.gsdomain.from_oldbar.enc", "AA==");
Zeile gelöscht : user_pref("CT2431245.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2431245.hxxp___cmg1_conduit_widgets_com_pitsi.state.from_oldbar.enc", "Q0xPU0U=");
Zeile gelöscht : user_pref("CT2431245.hxxp___dl_gameplaylabs_com_items_conduit._gpl_firstrun10100.from_oldbar.enc", "MTMxODQ0OTUzMw==");
Zeile gelöscht : user_pref("CT2431245.initDone", true);
Zeile gelöscht : user_pref("CT2431245.installId", "Unknown");
Zeile gelöscht : user_pref("CT2431245.installType", "ExternalIntegration");
Zeile gelöscht : user_pref("CT2431245.isAppTrackingManagerOn", false);
Zeile gelöscht : user_pref("CT2431245.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT2431245.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2431245.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT2431245.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT2431245.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2431245.keyword", true);
Zeile gelöscht : user_pref("CT2431245.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?gd=&ctid=CT2431245&octid=CT2431245&ISID=ISID_ID&SearchSource=15&CUI=UN73092078427231386&Lay=1&[...]
Zeile gelöscht : user_pref("CT2431245.lastVersion", "10.33.0.517");
Zeile gelöscht : user_pref("CT2431245.lastrun.from_oldbar.enc", "MTMxMTc5MjU4NDAyNg==");
Zeile gelöscht : user_pref("CT2431245.li_dailyactivity.from_oldbar.enc", "MTMwMTUxOTgzNjUwNA==");
Zeile gelöscht : user_pref("CT2431245.li_lifetimesent.from_oldbar.enc", "VFJVRQ==");
Zeile gelöscht : user_pref("CT2431245.mam_gk_appStateReportTime", "%B7%B9%BE%BB%B9%B6%BC%BE%BD%B6%BA%B7%BE");
Zeile gelöscht : user_pref("CT2431245.mam_gk_appStateReportTime.enc", "MTM4NTMwNjg3MDQxOA==");
Zeile gelöscht : user_pref("CT2431245.mam_gk_appState_Clarity_Active", "%F5%F4");
Zeile gelöscht : user_pref("CT2431245.mam_gk_appState_Clarity_Active.enc", "b24=");
Zeile gelöscht : user_pref("CT2431245.mam_gk_appState_CouponBuddy", "%F5%F4");
Zeile gelöscht : user_pref("CT2431245.mam_gk_appState_CouponBuddy.enc", "b24=");
Zeile gelöscht : user_pref("CT2431245.mam_gk_appState_Easytobook", "%F5%F4");
Zeile gelöscht : user_pref("CT2431245.mam_gk_appState_Easytobook.enc", "b24=");
Zeile gelöscht : user_pref("CT2431245.mam_gk_appState_Easytobook_targeted", "%F5%F4");
Zeile gelöscht : user_pref("CT2431245.mam_gk_appState_Easytobook_targeted.enc", "b24=");
Zeile gelöscht : user_pref("CT2431245.mam_gk_appState_PriceGong", "%F5%F4");
Zeile gelöscht : user_pref("CT2431245.mam_gk_appState_PriceGong.enc", "b24=");
Zeile gelöscht : user_pref("CT2431245.mam_gk_appState_WindowShopper", "%F5%F4");
Zeile gelöscht : user_pref("CT2431245.mam_gk_appState_WindowShopper.enc", "b24=");
Zeile gelöscht : user_pref("CT2431245.mam_gk_appsConfig.enc", "eyJBcHBzQ29uZmlndXJhdGlvbiI6W3siaWQiOiJDbGFyaXR5X0FjdGl2ZSIsInVybCI6Imh0dHA6Ly9zdG9yYWdlLmNvbmR1aXQuY29tL21hbS8zcmRwYXJ0eWFwcHMvY2xhcml0eVJheS9jcl9hY3Rpdm[...]
Zeile gelöscht : user_pref("CT2431245.mam_gk_appsDefaultEnabled", "%F4%FB%F2%F2");
Zeile gelöscht : user_pref("CT2431245.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Zeile gelöscht : user_pref("CT2431245.mam_gk_appsdefaultenabled.from_oldbar.enc", "bnVsbA==");
Zeile gelöscht : user_pref("CT2431245.mam_gk_calledSetupService", "%B7");
Zeile gelöscht : user_pref("CT2431245.mam_gk_calledSetupService.enc", "MQ==");
Zeile gelöscht : user_pref("CT2431245.mam_gk_currentVersion", "%B7%B4%B7%B7%B4%BA%B4%B8");
Zeile gelöscht : user_pref("CT2431245.mam_gk_currentVersion.enc", "MS4xMS40LjI=");
Zeile gelöscht : user_pref("CT2431245.mam_gk_currentbadgevalue.from_oldbar.enc", "MQ==");
Zeile gelöscht : user_pref("CT2431245.mam_gk_currentversion.from_oldbar.enc", "MS4xMS40LjI=");
Zeile gelöscht : user_pref("CT2431245.mam_gk_existingUsersRecoveryDone", "%B7");
Zeile gelöscht : user_pref("CT2431245.mam_gk_existingUsersRecoveryDone.enc", "MQ==");
Zeile gelöscht : user_pref("CT2431245.mam_gk_first_time", "%B7");
Zeile gelöscht : user_pref("CT2431245.mam_gk_first_time.enc", "MQ==");
Zeile gelöscht : user_pref("CT2431245.mam_gk_globalKeysMigratedToLocalStorage.enc", "MQ==");
Zeile gelöscht : user_pref("CT2431245.mam_gk_lastLoginTime", "%B7%B9%BE%BB%B9%B6%BC%BE%BD%B9%BB%BC%B6");
Zeile gelöscht : user_pref("CT2431245.mam_gk_lastLoginTime.enc", "MTM4NTMwNjg3MzU2MA==");
Zeile gelöscht : user_pref("CT2431245.mam_gk_localization.enc", "eyJkaWFsb2dPSyI6eyJUZXh0IjoiT0sifSwiZG1ib3gxIjp7IlRleHQiOiJBbmdlYm90XG5kZXMgVGFnZXMifSwiZG1ib3gyIjp7IlRleHQiOiJLb3N0ZW5sb3NlclxuVmVyc2FuZCJ9LCJkbWJ1bGxl[...]
Zeile gelöscht : user_pref("CT2431245.mam_gk_mamEnabled", "%EC%E7%F2%F9%EB");
Zeile gelöscht : user_pref("CT2431245.mam_gk_mamEnabled.enc", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT2431245.mam_gk_newApps", "%E1%E3");
Zeile gelöscht : user_pref("CT2431245.mam_gk_newApps.enc", "W10=");
Zeile gelöscht : user_pref("CT2431245.mam_gk_pgUnloadedOnce", "%FA%F8%FB%EB");
Zeile gelöscht : user_pref("CT2431245.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2431245.mam_gk_settings1.11.4.2", "%u0101%A8%D9%FA%E7%FA%FB%F9%A8%C0%A8%F9%FB%E9%E9%EB%EB%EA%EB%EA%A8%B2%A8%CA%E7%FA%E7%A8%C0%u0101%A8%E9%FB%F8%F8%EB%F4%FA%CA%E7%FA%EB%A8%C0%A8%B8%B6%B7%B[...]
Zeile gelöscht : user_pref("CT2431245.mam_gk_settings1.11.4.2.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImN1cnJlbnREYXRlIjoiMjAxMzExMjQiLCJpbnRlcnZhbCI6MjQwLCJzdGFtcCI6IjQ2XzAiLCJpc1Rlc3QiOnRydWUsIlVzZXJDb3VudHJ5[...]
Zeile gelöscht : user_pref("CT2431245.mam_gk_showWelcomeGadget", "%EC%E7%F2%F9%EB");
Zeile gelöscht : user_pref("CT2431245.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT2431245.mam_gk_showclosebutton.from_oldbar.enc", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2431245.mam_gk_showwelcomegadget.from_oldbar.enc", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT2431245.mam_gk_stamp", "%BA%BC%E5%B6");
Zeile gelöscht : user_pref("CT2431245.mam_gk_stamp.enc", "NDZfMA==");
Zeile gelöscht : user_pref("CT2431245.mam_gk_userId", "%BA%BF%BE%BA%B7%EB%E7%EC%B3%BC%BD%E7%BB%B3%BA%EC%E9%EC%B3%BF%EA%BA%B6%B3%EC%EA%E7%B7%EB%BA%BB%BA%B7%EA%B9%E9");
Zeile gelöscht : user_pref("CT2431245.mam_gk_userId.enc", "NDk4NDFlYWYtNjdhNS00ZmNmLTlkNDAtZmRhMWU0NTQxZDNj");
Zeile gelöscht : user_pref("CT2431245.mam_gk_user_approval_interacted", "%B7");
Zeile gelöscht : user_pref("CT2431245.mam_gk_user_approval_interacted.enc", "MQ==");
Zeile gelöscht : user_pref("CT2431245.mam_gk_user_approval_interacted.from_oldbar.enc", "MQ==");
Zeile gelöscht : user_pref("CT2431245.mam_gk_welcomeDialogMode", "%B7");
Zeile gelöscht : user_pref("CT2431245.mam_gk_welcomeDialogMode.enc", "MQ==");
Zeile gelöscht : user_pref("CT2431245.mam_gk_welcomedialogmode.from_oldbar.enc", "MQ==");
Zeile gelöscht : user_pref("CT2431245.myStuffEnabled", "");
Zeile gelöscht : user_pref("CT2431245.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2431245.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2431245.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2431245.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2431245.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"bes\",\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fxpornici.com%2Fsvrsavanje-u-picku-prezgodne-porno-ribe%2F\",\"EB_MAIN_FRAME_TITLE\":\"Svr[...]
Zeile gelöscht : user_pref("CT2431245.oldAppsList", "129009402577063104,129009402577844366,111,1367225956000,129453393923725944,129453393922944692,129530497903908208,1000082,129009402593156547,129009402595656583,10000[...]
Zeile gelöscht : user_pref("CT2431245.originalSearchAddressUrl", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("CT2431245.partner_id.from_oldbar.enc", "OTc0ZmVkMjY=");
Zeile gelöscht : user_pref("CT2431245.performedDomainChangesMigration", "true");
Zeile gelöscht : user_pref("CT2431245.pg_enable.from_oldbar.enc", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2431245.price-gong.isManagedApp", "true");
Zeile gelöscht : user_pref("CT2431245.printitgreenstatus.from_oldbar.enc", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2431245.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2431245.search.searchAppId", "129009402577844366");
Zeile gelöscht : user_pref("CT2431245.search.searchCount", 2);
Zeile gelöscht : user_pref("CT2431245.searchFromAddressBarEnabledByUser", "true");
Zeile gelöscht : user_pref("CT2431245.searchInNewTabEnabledByUser", "true");
Zeile gelöscht : user_pref("CT2431245.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2431245.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2431245.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2431245.searchSuggestEnabledByUser", "true");
Zeile gelöscht : user_pref("CT2431245.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2431245\"}");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://STde3.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"ST-de3 \"}");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_services_Configuration_lastUpdate", "1409350448460");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1409166331927");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_services_appTracking_lastUpdate", "1395606809381");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_services_appsMetadata_lastUpdate", "1409350445706");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1408302331365");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_services_login_10.20.101.5_lastUpdate", "1384597184151");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_services_login_10.22.3.518_lastUpdate", "1385306844822");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_services_login_10.22.5.510_lastUpdate", "1386862374995");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_services_login_10.23.0.822_lastUpdate", "1396634701411");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_services_login_10.29.0.520_lastUpdate", "1399398254127");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_services_login_10.30.1.502_lastUpdate", "1401896236735");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_services_login_10.31.2.501_lastUpdate", "1404504069628");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_services_login_10.33.0.505_lastUpdate", "1408556603577");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_services_login_10.33.0.517_lastUpdate", "1409432467861");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1408302331473");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_services_searchAPI_lastUpdate", "1409350447218");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_services_serviceMap_lastUpdate", "1409350445680");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_services_toolbarContextMenu_lastUpdate", "1409350445337");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_services_toolbarSettings_lastUpdate", "1409432468331");
Zeile gelöscht : user_pref("CT2431245.serviceLayer_services_translation_lastUpdate", "1409350445044");
Zeile gelöscht : user_pref("CT2431245.settingsINI", true);
Zeile gelöscht : user_pref("CT2431245.sf_status.from_oldbar.enc", "RU5BQkxFRA==");
Zeile gelöscht : user_pref("CT2431245.showToolbarPermission", "false");
Zeile gelöscht : user_pref("CT2431245.smartbar.CTID", "CT2431245");
Zeile gelöscht : user_pref("CT2431245.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT2431245.smartbar.toolbarName", "ST-de3 ");
Zeile gelöscht : user_pref("CT2431245.tbready.from_oldbar.enc", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2431245.testingCtid", "");
Zeile gelöscht : user_pref("CT2431245.toolbarAppMetaDataLastCheckTime", "Mon Nov 11 2013 18:01:10 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.toolbarBornServerTime", "22-1-2011");
Zeile gelöscht : user_pref("CT2431245.toolbarContextMenuLastCheckTime", "Mon Nov 11 2013 18:01:10 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.toolbarCurrentServerTime", "31-8-2014");
Zeile gelöscht : user_pref("CT2431245.toolbarLoginClientTime", "Mon Nov 11 2013 22:09:46 GMT+0100");
Zeile gelöscht : user_pref("CT2431245.undefined.from_oldbar.enc", "RnJpIEZlYiAwMyAyMDEyIDExOjM2OjIxIEdNVCswMTAw");
Zeile gelöscht : user_pref("CT2431245.upgradeFromOBVersion", true);
Zeile gelöscht : user_pref("CT2431245.url_history.from_oldbar.enc", "aHR0cDovL2lncmljZTQ1MC5vcmcvQXV0by1pZ3JpY2UvUmVsaS1pZ3JlLmh0bWw=");
Zeile gelöscht : user_pref("CT2431245.url_history0001.enc", "aHR0cDovL3hwb3JuaWNpLmNvbS9zdnJzYXZhbmplLXUtcGlja3UtcHJlemdvZG5lLXBvcm5vLXJpYmUvOjo6Y2xpY2toYW5kbGVyOjo6MTQwOTQzNDA4NjE4NywsLGh0dHA6Ly94cG9ybmljaS5jb20vc3Zy[...]
Zeile gelöscht : user_pref("CT2431245.usagesFlag", 2);
Zeile gelöscht : user_pref("CT2431245.wettercitycode.from_oldbar.enc", "QVRBVDMwMTI1");
Zeile gelöscht : user_pref("CT2431245_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1409433634537,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2431245/CT2431245", "\"04ff8b3c909b35f4dc2f19b3577b50ba3\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/825452/821260/AT", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/AT", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2431245", "\"1367226846\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de-de", "xVl2ui1iX6CDJwlhoXazeQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de-de&ctid=CT2431245", "xH5gZuB5wgZMFquO1C5Gkg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de-de", "WiZSpHJzJ/uTUKvfHHyj/w==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de-de&ctid=CT2431245", "BugvtOPAgavik7d5sx09GA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de-de", "9H/gICSaMqbmx+Gd+8W4Sg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de-de&ctid=CT2431245", "ERVZHEqG9pwF4rmzrW6bCw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de-de", "eJfMrdrGnhGHiiPiYjgAww==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de-de&ctid=CT2431245", "2e9rbE8zjLWgB2aTkpsFqA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de-de&ctid=CT2431245&UM=UM_UNINSTALL_ID", "2e9rbE8zjLWgB2aTkpsFqA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"c70353cabc2ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"807dc126dd28cc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10.0.1", "\"4ead38b3e6bcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.11.0.3", "\"4ead38b3e6bcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0e0a4327275cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.3", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18.0.7", "\"2a1a0d7b586ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.19.0.3", "\"2a1a0d7b586ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.20.0.4", "\"dfe74040abc2ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"07b2625f8cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.0.12", "\"8028f138140cc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"80ee9485875dcc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6", "\"0ee90707f77cc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.0.8", "\"80ee9485875dcc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.1.0", "\"6a637346d78ccc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.0.3", "\"801a319dd78ccc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2431245", "\"52c3f1538cb4af4ada257fcbc6b15d49\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"634416823708270000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634303635100000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/2011 5:25:10 PM", "634335443890000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/2011 12:59:49 PM", "634339976460000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/2011 6:54:06 PM", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2431245&octid=CT2431245", "\"1322734466\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2431245/CT2431245", "\"1311168856\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer_dead.gif", "\"0a8c48d3330c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.gif", "\"0e2106f3030c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif", "\"0f475394430c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif", "\"08d9ef44430c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif", "\"066e8863030c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/Newtab/Softonic/CT2431245.xml", "\"07ba0ebf95aca1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"7d0a17d3549978e49954228f7605cf71\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"2f3bcd91c7da91c7bc94080e9388bd10\"");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic-de3");
Zeile gelöscht : user_pref("CommunityToolbar.IsEngineShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\Tata\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\8k9oytn3.default\\conduitCommon\\modules\\3.20.0.4");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.20.0.4");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://www.labpixies.com/campaigns/sudoku/sudoku.html", "704x646");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://cdn.triplegames.com/shared/apps/gamearcade/arcade.htm?ctId=CT2431245", "744x661");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://chat.loke.com/", "800x596");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://facebook.conduitapps.com/v3.13/gadget.html", "409x471");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_ext_msg_key_339a1ed4", "356x332");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://s3-eu-west-1.amazonaws.com/tbe/974fed26-neckermann.at.html", "402x342");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2431245");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic-de3");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2431245");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2431245");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Jun 06 2011 19:19:08 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Jun 18 2011 15:59:35 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jun 21 2011 17:54:23 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "ee3cb142-4f74-4af6-a1d2-fdfa77a97b87");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "ca8cbb14-8af1-416f-8e03-d716421b1309");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2431245");
Zeile gelöscht : user_pref("CommunityToolbar.killedEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Nov 06 2013 20:52:04 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Nov 11 2013 18:01:18 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Nov 11 2013 18:01:10 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "5ee3ac25-b5be-4cd2-9944-59a864734653");
Zeile gelöscht : user_pref("CommunityToolbar.undefined", "");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT2431245");
Zeile gelöscht : user_pref("browser.newtab.url", "chrome://unitedtb/content/newtab/newtab-page.xhtml");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "softonic-de3 Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("browser.search.order.1", "Web Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www.sweet-page.com/?type=hppp&ts=1400620473&from=wld&uid=WDCXWD3200AAJS-00B4A0_WD-WCAT1884367243672");
Zeile gelöscht : user_pref("extensions.enabledItems", "{AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198,{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20,{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,2020Player@2020Techno[...]
Zeile gelöscht : user_pref("keyword.URL", "hxxp://trovi.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=2&CUI=UN73092078427231386&UM=&q=");
Zeile gelöscht : user_pref("plugin.state.npconduitfirefoxplugin", 2);
Zeile gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT2431245");
Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q=,hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=2&CUI=UN73092078427[...]
Zeile gelöscht : user_pref("smartbar.machineId", "SAX3P8QTQOOP1J0IFYI0TJ66WSQTG1MW52VDEI3JS8OZOST5AH9HLW6OZCEXT8JNPMFNRYALK6NHECK8AGRLTW");
Zeile gelöscht : user_pref("smartbar.searchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q=,hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=2&CUI=UN73092078427231386&[...]
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7E+x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7E,x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7E-x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7E.:2z527", "247E4035422A363879453A7C36412C742E20213128335449563E4A4C2E58583D263F2E324247");
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7E.:2z527.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7E.x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7E/x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7E06CG5EL8:", "6E6C71696F7173726F75");
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7E06CG5EL8:.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7E06CG5EL;8I:K", "247E2D2F226A7472776F75777978757B242F4B49474F42357D5D5C3D");
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7E06CG5EL;8I:K.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7E0x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7E1x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7E2x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7E31;CJ7FK;KG#NCEP@MC+VKN.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7E3x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7E4x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7E5x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7E6x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7E7x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7E8x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7E9x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7E:x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7E;x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7E<x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7E=x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7E>x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7E?x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7E@x305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7EAx305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7EBE3G=;D9N9=D", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7EBE3G=;D9N9=D.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7EBx305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7ECx305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7EDx305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B+7Etx305.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B-0?3G>D", "6E693D6F717172427A787844482074497A7825502323232A5456262A25272D28305C2F61");
Zeile gelöscht : user_pref("valueApps.CT2431245./9B-0?3G>D.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B-0?3G@6:5;", "");
Zeile gelöscht : user_pref("valueApps.CT2431245./9B-0?3G@6:5;.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B-0?3GFA7EF", "2B2E2C3D");
Zeile gelöscht : user_pref("valueApps.CT2431245./9B-0?3GFA7EF.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B-3=3ECCJA=F>", "247E333D2C452F4135276F292A212C393D44307832332A354448584C3A23282E2E3132333435363B466068576C5E6857705A6C60606B6668563F73796F697861");
Zeile gelöscht : user_pref("valueApps.CT2431245./9B-3=3ECCJA=F>.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B/>01=9A6K6<IM;KRIE@PDAWM", "6A696B7273747576");
Zeile gelöscht : user_pref("valueApps.CT2431245./9B/>01=9A6K6<IM;KRIE@PDAWM.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B3=>@44I48?", "372C2D3269757633423633414847203E3D474E4D4C45474F2A554A4D2D5858585E4B554E366352564F");
Zeile gelöscht : user_pref("valueApps.CT2431245./9B3=>@44I48?.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B5BA==9CJAG", "683C3C723F7273767A427379787C747C767C227E20");
Zeile gelöscht : user_pref("valueApps.CT2431245./9B5BA==9CJAG.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B6B11G4C56B>F;P;ANR@P", "6E6C71696F7173726E72747878");
Zeile gelöscht : user_pref("valueApps.CT2431245./9B6B11G4C56B>F;P;ANR@P.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B90E@.3C;7B=?OFB>>RHIQS", "393F352F3E");
Zeile gelöscht : user_pref("valueApps.CT2431245./9B90E@.3C;7B=?OFB>>RHIQS.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B9643G3/9E", "6A");
Zeile gelöscht : user_pref("valueApps.CT2431245./9B9643G3/9E.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B;45>:BI9I7IE", "2B2E2C3D");
Zeile gelöscht : user_pref("valueApps.CT2431245./9B;45>:BI9I7IE.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B<:222H64<", "393F352F3E");
Zeile gelöscht : user_pref("valueApps.CT2431245./9B<:222H64<.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B<:222H64<L8DAJ", "6D70706F7673747974782A797A72797775207A");
Zeile gelöscht : user_pref("valueApps.CT2431245./9B<:222H64<L8DAJ.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B=+03EH8H8J?:", "4443");
Zeile gelöscht : user_pref("valueApps.CT2431245./9B=+03EH8H8J?:.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B?+E2A52D8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
Zeile gelöscht : user_pref("valueApps.CT2431245./9B?+E2A52D8.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245./9B?B0D:8AJ62<H", "6D");
Zeile gelöscht : user_pref("valueApps.CT2431245./9B?B0D:8AJ62<H.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245./9BA@0<0BI6A7GN:6@L?", "6C");
Zeile gelöscht : user_pref("valueApps.CT2431245./9BA@0<0BI6A7GN:6@L?.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.PG_ENABLE", "74727565");
Zeile gelöscht : user_pref("valueApps.CT2431245.PG_ENABLE.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.SF_JUST_INSTALLED", "46414C5345");
Zeile gelöscht : user_pref("valueApps.CT2431245.SF_JUST_INSTALLED.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.SF_USER_ID", "6369645F3234343230313332313533343533323333333636");
Zeile gelöscht : user_pref("valueApps.CT2431245.SF_USER_ID.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245._key_cl_active", "63353063386464372D373661382D343037332D626462652D633163353764323830623738");
Zeile gelöscht : user_pref("valueApps.CT2431245._key_cl_active.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.cb_experience_000", "33");
Zeile gelöscht : user_pref("valueApps.CT2431245.cb_experience_000.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.cb_user_id_000", "43423436343830343632383038355F313338393437373938363836305F46697265666F78");
Zeile gelöscht : user_pref("valueApps.CT2431245.cb_user_id_000.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.cbfirsttime", "5475652044656320313320323031312031383A30353A313920474D542B30313030");
Zeile gelöscht : user_pref("valueApps.CT2431245.cbfirsttime.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_appStateReportTime", "31343039343332343831393535");
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_appStateReportTime.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_appState_Clarity_Active", "6F6E");
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_appState_Clarity_Active.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_appState_CouponBuddy", "6F6E");
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_appState_CouponBuddy.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_appState_Easytobook", "6F6E");
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_appState_Easytobook.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_appState_Easytobook_targeted", "6F6E");
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_appState_Easytobook_targeted.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_appState_PriceGong", "6F6E");
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_appState_PriceGong.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_appState_WindowShopper", "6F6E");
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_appState_WindowShopper.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_appsConfig.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_appsDefaultEnabled", "6E756C6C");
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_appsDefaultEnabled.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_calledSetupService", "31");
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_calledSetupService.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_currentBadgeValue", "31");
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_currentBadgeValue.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_currentVersion", "312E31332E302E3137");
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_currentVersion.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_existingUsersRecoveryDone", "31");
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_existingUsersRecoveryDone.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_first_time", "31");
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_first_time.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_globalKeysMigratedToLocalStorage", "31");
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_globalKeysMigratedToLocalStorage.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_lastLoginTime", "31343039343332343833313833");
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_lastLoginTime.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_localization.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_mamEnabled", "66616C7365");
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_mamEnabled.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_migrated_from_ls", "31");
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_migrated_from_ls.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_newApps", "5B5D");
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_newApps.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_pgUnloadedOnce", "74727565");
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_pgUnloadedOnce.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_settings1.11.4.2.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_settings1.11.5.1.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_settings1.12.0.5.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_settings1.13.0.17.storedInFile", true);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_showWelcomeGadget", "66616C7365");
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_showWelcomeGadget.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_stamp", "34365F30");
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_stamp.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_userBornDate", "4E2F41");
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_userBornDate.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_userId", "34393834316561662D363761352D346663662D396434302D666461316534353431643363");
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_userId.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_user_approval_interacted", "31");
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_user_approval_interacted.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_welcomeDialogMode", "31");
Zeile gelöscht : user_pref("valueApps.CT2431245.mam_gk_welcomeDialogMode.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT2431245.url_history0001.storedInFile", true);

[ Datei : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\0l6fz3l9.default-1400665374187\prefs.js ]

Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www.sweet-page.com/?type=hppp&ts=1402525697&from=wld&uid=WDCXWD3200AAJS-00B4A0_WD-WCAT1884367243672");

-\\ Google Chrome v36.0.1985.143

[ Datei : C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Startup_urls] : hxxp://www.sweet-page.com/?type=hppp&ts=1403012449&from=wld&uid=WDCXWD3200AAJS-00B4A0_WD-WCAT1884367243672
Gelöscht [Homepage] : hxxp://www.sweet-page.com/?type=hppp&ts=1403012449&from=wld&uid=WDCXWD3200AAJS-00B4A0_WD-WCAT1884367243672

[ Datei : C:\Dokumente und Einstellungen\Milan\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Homepage] : hxxp://search.babylon.com/?affID=111788&tt=010712_6&babsrc=HP_ss&mntrId=30c1db67000000000000001d9296a4da

[ Datei : C:\Dokumente und Einstellungen\Tata\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Startup_urls] : hxxp://www.sweet-page.com/?type=hppp&ts=1402935558&from=wld&uid=WDCXWD3200AAJS-00B4A0_WD-WCAT1884367243672
Gelöscht [Homepage] : hxxp://www.sweet-page.com/?type=hppp&ts=1402935558&from=wld&uid=WDCXWD3200AAJS-00B4A0_WD-WCAT1884367243672

[ Datei : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Startup_urls] : hxxp://www.sweet-page.com/?type=hppp&ts=1400669781&from=wld&uid=WDCXWD3200AAJS-00B4A0_WD-WCAT1884367243672
Gelöscht [Homepage] : hxxp://www.sweet-page.com/?type=hppp&ts=1400669781&from=wld&uid=WDCXWD3200AAJS-00B4A0_WD-WCAT1884367243672
Gelöscht [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

*************************

AdwCleaner[R0].txt - [160831 octets] - [07/09/2014 23:38:41]
AdwCleaner[S0].txt - [158718 octets] - [07/09/2014 23:46:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [158780 octets] ###########
JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Microsoft Windows XP x86
Ran by User on 08.09.2014 at  0:45:56,51
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\User\Anwendungsdaten\big fish games"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\User\Anwendungsdaten\getrighttogo"



~~~ FireFox

Successfully deleted: [File] C:\user.js





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.09.2014 at  1:00:24,23
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Und das FRST Log mit Addition, da du nicht gesagt hast, ob du Addition brauchst oder nicht, hänge ich es sicherheitshalber an:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-09-2014
Ran by User (administrator) on CB12672507A049F on 08-09-2014 02:14:03
Running from C:\Dokumente und Einstellungen\User\Desktop
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Anvisoft) D:\Cloud System Booster\CSBSvc.exe
(Apple Computer, Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(FranklinTempleton) D:\Programme\FranklinTempleton\FTIS_ASS_DBKunden.exe
(FranklinTempleton) D:\Programme\FranklinTempleton\FTIS_ASS_DBMain_IB.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Inprise Corporation) D:\PROGRA~1\Borland\INTERB~1\Bin\ibguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
() D:\Programi\bosskey\Mgboss\mgboss.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\hpwuSchd2.exe
(Logitech Inc.) C:\WINDOWS\system32\LVCOMSX.EXE
(Logitech Inc.) C:\Programme\Logitech\Video\LogiTray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(DT Soft Ltd) C:\Programme\DAEMON Tools Lite\DTLite.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Logitech Inc.) C:\Programme\Logitech\Video\FxSvr2.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Inprise Corporation) D:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16859648 2008-01-29] (Realtek Semiconductor Corp.)
HKLM\...\Run: [EfreeSoft Boss Key] => D:\Programi\bosskey\Mgboss\mgboss.exe [261632 2005-08-03] ()
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [417792 2009-11-11] (Apple Inc.)
HKLM\...\Run: [HP Software Update] => C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.)
HKLM\...\Run: [LVCOMSX] => C:\WINDOWS\system32\LVCOMSX.EXE [221184 2005-07-19] (Logitech Inc.)
HKLM\...\Run: [LogitechVideoRepair] => C:\Programme\Logitech\Video\ISStart.exe [458752 2005-06-08] (Logitech Inc.)
HKLM\...\Run: [LogitechVideoTray] => C:\Programme\Logitech\Video\LogiTray.exe [217088 2005-06-08] (Logitech Inc.)
HKLM\...\Run: [NBAgent] => D:\Programi\Nero10\Nero 10\Nero BackItUp\NBAgent.exe [1406248 2011-04-08] (Nero AG)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => "C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
HKLM\...\Run: [Adobe ARM] => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-15] (Avira Operations GmbH & Co. KG)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-676553212-2955524207-1783476520-1007\...\Run: [DAEMON Tools Lite] => C:\Programme\DAEMON Tools Lite\DTLite.exe [357696 2010-04-01] (DT Soft Ltd)
HKU\S-1-5-21-676553212-2955524207-1783476520-1007\...\Run: [LogitechSoftwareUpdate] => C:\Programme\Logitech\Video\ManifestEngine.exe [196608 2005-06-08] (Logitech Inc.)
HKU\S-1-5-21-676553212-2955524207-1783476520-1007\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-676553212-2955524207-1783476520-1007\...\Policies\Explorer: [NoRecentDocsMenu] 0
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk
ShortcutTarget: Logitech Desktop Messenger.lnk -> C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe (Logitech)
Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.at/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
BHO: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live помагач за пијављивање -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1250846094546
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL No File
Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL No File
Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL No File
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [94208] (Apple Computer, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\0l6fz3l9.default-1400665374187
FF DefaultSearchEngine: Wikipedia (en)
FF SelectedSearchEngine: Wikipedia (en)
FF Homepage: hxxp://www.google.com
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_14_0_0_179.dll ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1165635.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> D:\Programi\divxplayer\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @real.com/nprphtml5videoshim;version=12.0.1.633 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> D:\Programi\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll No File
FF Plugin HKCU: @octoshape.com/Octoshape Streaming Services,version=1.0 -> C:\Dokumente und Einstellungen\User\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-1101262-0-npoctoshape.dll (Octoshape ApS)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft)
FF Plugin ProgramFiles/Appdata: C:\Dokumente und Einstellungen\User\Anwendungsdaten\mozilla\plugins\npoctoshape.dll (Octoshape ApS)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\0l6fz3l9.default-1400665374187\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-05-21]
FF Extension: Skype extension - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-07-30]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-07-30]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-07-30]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-06-20]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011-12-18]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR DefaultSearchKeyword: Default -> sweet-page
CHR DefaultSearchURL: Default -> hxxp://www.sweet-page.com/web/?type=dspp&ts=1400669781&from=wld&uid=WDCXWD3200AAJS-00B4A0_WD-WCAT1884367243672&q={searchTerms}
CHR DefaultSuggestURL: Default -> 
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\36.0.1985.143\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\36.0.1985.143\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\36.0.1985.143\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla Firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Octoshape Streaming Services) - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\plugins\npoctoshape.dll (Octoshape ApS)
CHR Plugin: (Octoshape Streaming Services) - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-1101262-0-npoctoshape.dll (Octoshape ApS)
CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (DivX Player Netscape Plugin) - C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Winamp Application Detector) - C:\Programme\Mozilla Firefox\plugins\npwachk.dll (Nullsoft)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR CustomProfile: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-17]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 AnviCsbSvc; D:\Cloud System Booster\CSBSvc.exe [42680 2014-02-24] (Anvisoft)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) [File not signed]
R2 FTIS_ASS_DBKunden; D:\Programme\FranklinTempleton\FTIS_ASS_DBKunden.exe [991232 2011-05-26] (FranklinTempleton) [File not signed]
R2 FTIS_ASS_DBMain_IB; D:\Programme\FranklinTempleton\FTIS_ASS_DBMain_IB.exe [866304 2008-07-04] (FranklinTempleton) [File not signed]
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-31] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-31] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-03-11] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-03-11] (Hewlett-Packard Co.) [File not signed]
R2 InterBaseGuardian; D:\Programme\Borland\InterBase\Bin\ibguard.exe [22016 2000-06-23] (Inprise Corporation) [File not signed]
R3 InterBaseServer; D:\Programme\Borland\InterBase\Bin\ibserver.exe [1702400 2000-06-23] (Inprise Corporation) [File not signed]
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-07-25] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-07-30] (Mozilla Foundation)
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [687400 2011-11-25] (Nero AG)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard) [File not signed]
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard) [File not signed]
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 FLEXnet Licensing Service; "C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe" [X]
S3 odserv; "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE" [X]
S3 ose; "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-08-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-08-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-08-15] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
R3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
R3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
S3 irsir; C:\WINDOWS\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R3 LVUSBSta; C:\WINDOWS\System32\drivers\lvusbsta.sys [22016 2005-01-31] (Logitech Inc.)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-09-07] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [54016 2007-11-17] (NVIDIA Corporation)
S3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [30880 2007-12-11] (NVIDIA Corporation)
S3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [22016 2007-11-17] (NVIDIA Corporation)
R3 pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [47360 2010-01-17] (VSO Software) [File not signed]
S3 PID_0928; C:\WINDOWS\System32\DRIVERS\LV561AV.SYS [211712 2005-01-31] (Logitech Inc.)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [691696 2010-06-11] () [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-08-15] (Avira GmbH)
U3 aiwls9fo; C:\WINDOWS\system32\Drivers\aiwls9fo.sys [0 ] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 FXDrv32; \??\E:\FXDrv32.sys [X]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [X]
S4 InCDFs; system32\drivers\InCDFs.sys [X]
S1 InCDPass; system32\drivers\InCDPass.sys [X]
S1 InCDRm; system32\drivers\InCDRm.sys [X]
S4 IntelIde; No ImagePath
U4 RemoteRegistry; No ImagePath
S2 StarOpen; No ImagePath
U3 TlntSvr; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-08 01:02 - 2014-09-08 01:02 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\FRST-OlderVersion
2014-09-08 01:00 - 2014-09-08 01:00 - 00000844 _____ () C:\Dokumente und Einstellungen\User\Desktop\JRT.txt
2014-09-08 00:45 - 2014-09-08 00:45 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-09-08 00:32 - 2014-09-08 00:32 - 00158862 _____ () C:\Dokumente und Einstellungen\User\Desktop\AdwCleaner[S0].txt
2014-09-08 00:20 - 2014-09-08 00:20 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\User\Desktop\JRT.exe
2014-09-08 00:12 - 2014-09-08 00:12 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\speechengines
2014-09-08 00:12 - 2014-09-08 00:12 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\mssoap
2014-09-08 00:06 - 2014-09-08 00:06 - 00384374 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-676553212-2955524207-1783476520-1010-0.dat
2014-09-07 23:38 - 2014-09-08 00:04 - 00000000 ____D () C:\AdwCleaner
2014-09-07 23:36 - 2014-09-07 23:36 - 01370483 _____ () C:\Dokumente und Einstellungen\User\Desktop\adwcleaner_3.309.exe
2014-09-07 23:31 - 2014-09-07 23:31 - 00001199 _____ () C:\Dokumente und Einstellungen\User\Desktop\mbam.txt
2014-09-07 19:06 - 2014-09-07 21:22 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-09-07 19:05 - 2014-09-07 19:05 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-09-07 19:05 - 2014-09-07 19:05 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-09-07 19:05 - 2014-09-07 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-09-07 19:05 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-09-07 19:05 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-09-07 19:04 - 2014-09-07 19:04 - 17292760 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\User\Desktop\mbam-setup-2.0.2.1012.exe
2014-09-06 16:38 - 2014-09-06 16:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Avira
2014-09-06 15:43 - 2014-09-06 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Avira
2014-09-06 14:39 - 2014-09-06 14:39 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2014-09-06 14:35 - 2014-08-15 10:30 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-09-06 14:35 - 2014-08-15 10:30 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-09-06 14:35 - 2014-08-15 10:30 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-09-06 14:35 - 2014-08-15 10:30 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-09-06 14:31 - 2014-09-08 00:43 - 00000000 ____D () C:\Programme\Avira
2014-09-06 14:31 - 2014-09-08 00:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-09-06 14:31 - 2014-09-08 00:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-09-06 14:06 - 2014-09-06 14:06 - 00019526 _____ () C:\ComboFix.txt
2014-09-06 14:06 - 2014-09-06 14:06 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-09-06 14:06 - 2014-09-06 14:06 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-09-06 14:06 - 2014-09-06 14:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-09-06 13:52 - 2014-09-06 13:52 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-09-06 13:52 - 2014-09-06 13:52 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-09-06 13:52 - 2014-09-06 13:52 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-09-06 13:52 - 2014-09-06 13:52 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-09-06 13:52 - 2014-09-06 13:52 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-09-06 13:50 - 2014-09-08 02:14 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temp
2014-09-06 13:36 - 2014-02-13 01:07 - 00000211 _____ () C:\Boot.bak
2014-09-06 13:36 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-09-06 13:35 - 2014-09-06 13:36 - 00000000 _RSHD () C:\cmdcons
2014-09-06 13:30 - 2014-09-06 14:06 - 00000000 ____D () C:\Qoobox
2014-09-06 13:30 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-09-06 13:30 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-09-06 13:30 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-09-06 13:30 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-09-06 13:30 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-09-06 13:30 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-09-06 13:30 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-09-06 13:30 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-09-06 13:30 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-09-06 13:09 - 2014-09-06 13:09 - 05576440 ____R (Swearware) C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe
2014-09-06 12:51 - 2014-09-06 12:51 - 00000889 _____ () C:\Dokumente und Einstellungen\User\Desktop\Revo Uninstaller.lnk
2014-09-06 12:50 - 2014-09-06 12:50 - 02623656 _____ (VS Revo Group Ltd.) C:\Dokumente und Einstellungen\User\Desktop\revosetup95.exe
2014-09-05 18:00 - 2014-09-06 12:57 - 00385210 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-676553212-2955524207-1783476520-1009-0.dat
2014-09-05 13:11 - 2014-09-06 14:05 - 00000000 ____D () C:\WINDOWS\erdnt
2014-09-04 13:27 - 2014-09-04 13:27 - 00938454 _____ () C:\Dokumente und Einstellungen\User\Desktop\SCR2.bmp
2014-09-03 15:45 - 2014-09-03 15:45 - 00000000 ____D () C:\Programme\VS Revo Group
2014-09-01 21:38 - 2014-09-08 02:14 - 00024579 _____ () C:\Dokumente und Einstellungen\User\Desktop\FRST.txt
2014-09-01 21:38 - 2014-09-08 02:14 - 00000000 ____D () C:\FRST
2014-09-01 21:37 - 2014-09-08 01:02 - 01097728 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST.exe
2014-09-01 18:50 - 2014-09-01 18:50 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-09-01 18:50 - 2014-09-01 18:50 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-09-01 18:48 - 2014-09-01 18:48 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2014-08-30 17:09 - 2014-08-30 17:09 - 00076072 _____ () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-08-29 16:02 - 2014-08-29 16:02 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Oracle
2014-08-29 16:01 - 2014-08-29 16:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-08-29 16:01 - 2014-07-25 12:55 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-08-29 16:01 - 2014-07-25 12:49 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-08-29 16:01 - 2014-07-25 12:49 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-08-29 16:01 - 2014-07-25 12:49 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-08-29 16:01 - 2014-07-25 12:26 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2014-08-29 16:00 - 2014-08-29 16:01 - 00004208 _____ () C:\WINDOWS\system32\jupdate-1.7.0_67-b01.log
2014-08-17 08:49 - 2014-09-06 14:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-08 02:14 - 2014-09-06 13:50 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temp
2014-09-08 02:14 - 2014-09-01 21:38 - 00024579 _____ () C:\Dokumente und Einstellungen\User\Desktop\FRST.txt
2014-09-08 02:14 - 2014-09-01 21:38 - 00000000 ____D () C:\FRST
2014-09-08 02:11 - 2010-01-08 09:56 - 00000418 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{EDB67807-FE3C-4864-8143-E50FEE22C7B4}.job
2014-09-08 01:21 - 2010-01-31 13:40 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-09-08 01:02 - 2014-09-08 01:02 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\FRST-OlderVersion
2014-09-08 01:02 - 2014-09-01 21:37 - 01097728 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST.exe
2014-09-08 01:00 - 2014-09-08 01:00 - 00000844 _____ () C:\Dokumente und Einstellungen\User\Desktop\JRT.txt
2014-09-08 00:56 - 2009-05-13 10:01 - 00032350 _____ () C:\WINDOWS\SchedLgU.Txt
2014-09-08 00:45 - 2014-09-08 00:45 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-09-08 00:45 - 2009-05-13 09:58 - 01772004 _____ () C:\WINDOWS\WindowsUpdate.log
2014-09-08 00:43 - 2014-09-06 14:31 - 00000000 ____D () C:\Programme\Avira
2014-09-08 00:43 - 2014-09-06 14:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-09-08 00:43 - 2014-09-06 14:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-09-08 00:39 - 2013-03-03 05:32 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox
2014-09-08 00:37 - 2014-06-18 12:35 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cf8ae11193f97e.job
2014-09-08 00:37 - 2010-05-14 18:08 - 00000268 _____ () C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-676553212-2955524207-1783476520-1010.job
2014-09-08 00:37 - 2010-03-30 00:15 - 00000270 _____ () C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-676553212-2955524207-1783476520-1011.job
2014-09-08 00:37 - 2010-03-16 16:34 - 00000268 _____ () C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-676553212-2955524207-1783476520-1009.job
2014-09-08 00:37 - 2010-03-13 18:49 - 00000268 _____ () C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-676553212-2955524207-1783476520-1007.job
2014-09-08 00:37 - 2009-05-13 10:55 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-09-08 00:37 - 2009-05-13 10:55 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-09-08 00:37 - 2009-05-13 10:01 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-09-08 00:32 - 2014-09-08 00:32 - 00158862 _____ () C:\Dokumente und Einstellungen\User\Desktop\AdwCleaner[S0].txt
2014-09-08 00:32 - 2011-09-21 01:59 - 00384374 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-09-08 00:32 - 2009-07-11 09:03 - 00000300 ___SH () C:\Dokumente und Einstellungen\User\ntuser.ini
2014-09-08 00:20 - 2014-09-08 00:20 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\User\Desktop\JRT.exe
2014-09-08 00:12 - 2014-09-08 00:12 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\speechengines
2014-09-08 00:12 - 2014-09-08 00:12 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\mssoap
2014-09-08 00:12 - 2009-05-13 10:52 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-09-08 00:12 - 2009-05-13 09:57 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\System
2014-09-08 00:12 - 2008-08-04 03:55 - 00012598 _____ () C:\WINDOWS\system32\wpa.dbl
2014-09-08 00:06 - 2014-09-08 00:06 - 00384374 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-676553212-2955524207-1783476520-1010-0.dat
2014-09-08 00:06 - 2011-09-21 01:59 - 00384374 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-676553212-2955524207-1783476520-1007-0.dat
2014-09-08 00:04 - 2014-09-07 23:38 - 00000000 ____D () C:\AdwCleaner
2014-09-08 00:02 - 2011-06-01 22:03 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-09-08 00:02 - 2010-02-13 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Finale 2009 Demo
2014-09-08 00:02 - 2010-01-08 09:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Milan\Lokale Einstellungen\Temp
2014-09-08 00:02 - 2009-12-20 12:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Tata\Lokale Einstellungen\Temp
2014-09-08 00:02 - 2009-07-11 09:03 - 00000733 _____ () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Internet Explorer.lnk
2014-09-08 00:02 - 2009-07-11 09:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme
2014-09-08 00:02 - 2009-05-13 10:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-09-08 00:00 - 2009-05-13 10:52 - 00000000 ___RD () C:\Programme
2014-09-07 23:48 - 2014-06-12 00:18 - 00054572 _____ () C:\WINDOWS\setupapi.log
2014-09-07 23:36 - 2014-09-07 23:36 - 01370483 _____ () C:\Dokumente und Einstellungen\User\Desktop\adwcleaner_3.309.exe
2014-09-07 23:31 - 2014-09-07 23:31 - 00001199 _____ () C:\Dokumente und Einstellungen\User\Desktop\mbam.txt
2014-09-07 21:22 - 2014-09-07 19:06 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-09-07 19:05 - 2014-09-07 19:05 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-09-07 19:05 - 2014-09-07 19:05 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-09-07 19:05 - 2014-09-07 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-09-07 19:04 - 2014-09-07 19:04 - 17292760 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\User\Desktop\mbam-setup-2.0.2.1012.exe
2014-09-07 18:59 - 2010-01-06 20:07 - 00000190 ___SH () C:\Dokumente und Einstellungen\Mama\ntuser.ini
2014-09-07 18:59 - 2010-01-06 20:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Temp
2014-09-07 18:59 - 2010-01-06 20:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Mama
2014-09-07 18:49 - 2010-03-30 00:15 - 00000278 _____ () C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-676553212-2955524207-1783476520-1011.job
2014-09-07 11:32 - 2014-06-09 11:27 - 00000992 _____ () C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-676553212-2955524207-1783476520-1010Core.job
2014-09-06 16:38 - 2014-09-06 16:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Avira
2014-09-06 15:43 - 2014-09-06 15:43 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Avira
2014-09-06 15:11 - 2009-05-13 10:01 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-09-06 14:50 - 2009-05-13 09:57 - 00000000 ____D () C:\WINDOWS\Registration
2014-09-06 14:40 - 2010-05-01 17:10 - 00001324 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-09-06 14:39 - 2014-09-06 14:39 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2014-09-06 14:31 - 2014-08-17 08:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-09-06 14:31 - 2009-05-13 10:01 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-09-06 14:06 - 2014-09-06 14:06 - 00019526 _____ () C:\ComboFix.txt
2014-09-06 14:06 - 2014-09-06 14:06 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-09-06 14:06 - 2014-09-06 14:06 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-09-06 14:06 - 2014-09-06 14:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-09-06 14:06 - 2014-09-06 13:30 - 00000000 ____D () C:\Qoobox
2014-09-06 14:05 - 2014-09-05 13:11 - 00000000 ____D () C:\WINDOWS\erdnt
2014-09-06 14:02 - 2008-08-04 03:53 - 00000227 _____ () C:\WINDOWS\system.ini
2014-09-06 13:52 - 2014-09-06 13:52 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-09-06 13:52 - 2014-09-06 13:52 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-09-06 13:52 - 2014-09-06 13:52 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-09-06 13:52 - 2014-09-06 13:52 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-09-06 13:52 - 2014-09-06 13:52 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-09-06 13:52 - 2009-05-13 11:51 - 47448064 _____ () C:\WINDOWS\system32\config\software.bak
2014-09-06 13:52 - 2009-05-13 11:51 - 09961472 _____ () C:\WINDOWS\system32\config\system.bak
2014-09-06 13:52 - 2009-05-13 11:51 - 00688128 _____ () C:\WINDOWS\system32\config\default.bak
2014-09-06 13:52 - 2009-05-13 10:52 - 00073728 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-09-06 13:52 - 2009-05-13 10:52 - 00028672 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-09-06 13:36 - 2014-09-06 13:35 - 00000000 _RSHD () C:\cmdcons
2014-09-06 13:36 - 2009-05-13 11:51 - 00000327 __RSH () C:\boot.ini
2014-09-06 13:09 - 2014-09-06 13:09 - 05576440 ____R (Swearware) C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe
2014-09-06 12:57 - 2014-09-05 18:00 - 00385210 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-676553212-2955524207-1783476520-1009-0.dat
2014-09-06 12:57 - 2009-12-20 12:33 - 00000300 ___SH () C:\Dokumente und Einstellungen\Tata\ntuser.ini
2014-09-06 12:57 - 2009-12-20 12:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Tata
2014-09-06 12:51 - 2014-09-06 12:51 - 00000889 _____ () C:\Dokumente und Einstellungen\User\Desktop\Revo Uninstaller.lnk
2014-09-06 12:50 - 2014-09-06 12:50 - 02623656 _____ (VS Revo Group Ltd.) C:\Dokumente und Einstellungen\User\Desktop\revosetup95.exe
2014-09-06 12:49 - 2010-02-08 14:01 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\vlc
2014-09-05 21:11 - 2010-03-18 19:18 - 00026112 _____ () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-09-05 20:26 - 2011-09-16 21:29 - 00000000 ____D () C:\Dokumente und Einstellungen\Tata\Tracing
2014-09-05 18:48 - 2011-01-09 18:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-09-05 18:48 - 2010-01-08 09:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Milan
2014-09-05 18:47 - 2010-01-14 14:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Tata\Anwendungsdaten\WinRAR
2014-09-05 18:47 - 2009-12-20 14:19 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\WinRAR
2014-09-05 18:08 - 2009-07-11 09:03 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-09-05 16:49 - 2013-07-24 15:12 - 00000847 _____ () C:\Dokumente und Einstellungen\User\Desktop\Kontakt.txt
2014-09-04 21:54 - 2011-01-27 20:53 - 00000000 ____D () C:\Programme\Eggsucker
2014-09-04 21:48 - 2009-05-13 10:16 - 00000000 ____D () C:\Programme\WinRAR
2014-09-04 21:48 - 2009-05-13 09:57 - 00000000 ____D () C:\Programme\Outlook Express
2014-09-04 21:33 - 2012-07-18 11:47 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-09-04 13:27 - 2014-09-04 13:27 - 00938454 _____ () C:\Dokumente und Einstellungen\User\Desktop\SCR2.bmp
2014-09-03 15:45 - 2014-09-03 15:45 - 00000000 ____D () C:\Programme\VS Revo Group
2014-09-02 20:11 - 2010-03-16 16:34 - 00000276 _____ () C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-676553212-2955524207-1783476520-1009.job
2014-09-02 00:11 - 2010-01-23 17:18 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\BitTorrent
2014-09-01 18:50 - 2014-09-01 18:50 - 00000000 _____ () C:\WINDOWS\setuperr.log
2014-09-01 18:50 - 2014-09-01 18:50 - 00000000 _____ () C:\WINDOWS\setupact.log
2014-09-01 18:48 - 2014-09-01 18:48 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2014-09-01 16:37 - 2010-05-14 18:08 - 00000276 _____ () C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-676553212-2955524207-1783476520-1010.job
2014-09-01 14:34 - 2010-03-13 18:49 - 00000276 _____ () C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-676553212-2955524207-1783476520-1007.job
2014-08-30 17:09 - 2014-08-30 17:09 - 00076072 _____ () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-08-29 16:02 - 2014-08-29 16:02 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Oracle
2014-08-29 16:01 - 2014-08-29 16:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-08-29 16:01 - 2014-08-29 16:00 - 00004208 _____ () C:\WINDOWS\system32\jupdate-1.7.0_67-b01.log
2014-08-29 16:01 - 2009-07-16 16:25 - 00000000 ____D () C:\Programme\Java
2014-08-27 23:37 - 2010-09-30 08:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\Temp
2014-08-27 23:37 - 2010-09-19 17:22 - 00076072 _____ () C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-08-26 20:52 - 2010-01-08 09:52 - 00000300 ___SH () C:\Dokumente und Einstellungen\Milan\ntuser.ini
2014-08-26 15:27 - 2010-02-17 22:27 - 00076072 _____ () C:\Dokumente und Einstellungen\Milan\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-08-26 15:26 - 2011-07-02 14:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Milan\Anwendungsdaten\Skype
2014-08-21 20:01 - 2014-07-21 14:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-08-19 15:49 - 2010-02-03 17:21 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Eigene Dateien\Meine Scans
2014-08-17 21:55 - 2014-06-15 21:58 - 00000000 ____D () C:\WINDOWS\system32\MpEngineStore
2014-08-17 21:55 - 2013-08-19 16:58 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-08-17 21:47 - 2009-08-21 11:25 - 96303304 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-08-17 21:03 - 2010-02-17 19:33 - 00076072 _____ () C:\Dokumente und Einstellungen\Tata\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-08-17 08:56 - 2009-07-11 09:03 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart
2014-08-17 08:55 - 2013-03-03 05:35 - 00001021 _____ () C:\Dokumente und Einstellungen\User\Desktop\Dropbox.lnk
2014-08-17 08:55 - 2013-03-03 05:33 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Dropbox
2014-08-17 08:49 - 2009-12-18 19:10 - 00076072 _____ () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-08-16 04:04 - 2012-04-03 11:42 - 00699568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-08-16 04:04 - 2011-05-19 17:11 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-08-15 10:30 - 2014-09-06 14:35 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-08-15 10:30 - 2014-09-06 14:35 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-08-15 10:30 - 2014-09-06 14:35 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-08-15 10:30 - 2014-09-06 14:35 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\temp\AskSLib.dll
C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Milan\Lokale Einstellungen\temp\AskSLib.dll
C:\Dokumente und Einstellungen\Milan\Lokale Einstellungen\temp\aTube_Catcher_300_softonic.exe
C:\Dokumente und Einstellungen\Milan\Lokale Einstellungen\temp\aTube_Catcher_520_SOFTONIC.exe
C:\Dokumente und Einstellungen\Milan\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Milan\Lokale Einstellungen\temp\DWPUpgradeInstaller.exe
C:\Dokumente und Einstellungen\Milan\Lokale Einstellungen\temp\GLB1A2B.EXE
C:\Dokumente und Einstellungen\Milan\Lokale Einstellungen\temp\GLF18D.tmp.ConduitEngineSetup.exe
C:\Dokumente und Einstellungen\Milan\Lokale Einstellungen\temp\GLF1BC.tmp.tbsoft.dll
C:\Dokumente und Einstellungen\Milan\Lokale Einstellungen\temp\GLF1CF.tmp.tbsoft.dll
C:\Dokumente und Einstellungen\Milan\Lokale Einstellungen\temp\GLF1E6.tmp.tbsoft.dll
C:\Dokumente und Einstellungen\Milan\Lokale Einstellungen\temp\GLF1FB.tmp.tbsoft.dll
C:\Dokumente und Einstellungen\Milan\Lokale Einstellungen\temp\GLFF1.tmp.tbMAX_.dll
C:\Dokumente und Einstellungen\Milan\Lokale Einstellungen\temp\installhelper.dll
C:\Dokumente und Einstellungen\Milan\Lokale Einstellungen\temp\instloffer.exe
C:\Dokumente und Einstellungen\Milan\Lokale Einstellungen\temp\MAX_DE_Atube.exe
C:\Dokumente und Einstellungen\Milan\Lokale Einstellungen\temp\SCC.dll
C:\Dokumente und Einstellungen\Milan\Lokale Einstellungen\temp\Shockwave_Installer_FF.exe
C:\Dokumente und Einstellungen\Milan\Lokale Einstellungen\temp\softonic-de3.exe
C:\Dokumente und Einstellungen\Milan\Lokale Einstellungen\temp\SRAssetsHelper.dll
C:\Dokumente und Einstellungen\Milan\Lokale Einstellungen\temp\swt-win32-3349.dll
C:\Dokumente und Einstellungen\Milan\Lokale Einstellungen\temp\tbbabylonv2.exe
C:\Dokumente und Einstellungen\Tata\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Tata\Lokale Einstellungen\temp\DivXSetup.exe
C:\Dokumente und Einstellungen\Tata\Lokale Einstellungen\temp\drm_dyndata_7400009.dll
C:\Dokumente und Einstellungen\Tata\Lokale Einstellungen\temp\DWPUpgradeInstaller.exe
C:\Dokumente und Einstellungen\Tata\Lokale Einstellungen\temp\installhelper.dll
C:\Dokumente und Einstellungen\Tata\Lokale Einstellungen\temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Tata\Lokale Einstellungen\temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Tata\Lokale Einstellungen\temp\KB26534859.exe
C:\Dokumente und Einstellungen\Tata\Lokale Einstellungen\temp\KB28162546.exe
C:\Dokumente und Einstellungen\Tata\Lokale Einstellungen\temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Tata\Lokale Einstellungen\temp\softonic-de3.exe
C:\Dokumente und Einstellungen\Tata\Lokale Einstellungen\temp\SRAssetsHelper.dll
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpu8bcqa.dll
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

--- --- ---

 

Themen zu sweet page, mittlerweile auch stotternde streams
js/securitydisabler.a.gen, videostreams, win32/adware.1clickdownload.at, win32/adware.ibryte.ah, win32/conduit.searchprotect.n, win32/elex.ar, win32/ilivid.a, win32/pricegong.a, win32/sweetim.a, win32/thinknice.a, win32/thinknice.b, win32/thinknice.c, win32/toolbar.babylon, win32/toolbar.babylon.e, win32/toolbar.babylon.f, win32/toolbar.babylon.h, win32/toolbar.conduit.b, win32/toolbar.conduit.j, win32/toolbar.conduit.k, win32/toolbar.conduit.p, win32/toolbar.conduit.y, win32/toolbar.montiera.a, win32/toolbar.searchsuite, win64/thinknice.a, win64/thinknice.c


« Avira Meldung TR/BProtector.Gen + sehr langsamer Computer | NT-Autorität/System - PC fährt automatisch herunter - Blaster/Sasser-Virus? »


Ähnliche Themen: sweet page, mittlerweile auch stotternde streams


  1. sweet-page.com entfernen
    Anleitungen, FAQs & Links - 15.03.2015 (2)
  2. Sweet-Page Chrome
    Plagegeister aller Art und deren Bekämpfung - 06.12.2014 (13)
  3. Windows 8.1: Rootkit-gen, SupTab, Sweet Page
    Log-Analyse und Auswertung - 13.11.2014 (16)
  4. Sweet-Page.com ständig in Mozilla Firefox
    Log-Analyse und Auswertung - 18.06.2014 (8)
  5. Sweet Page und mehr
    Plagegeister aller Art und deren Bekämpfung - 14.06.2014 (5)
  6. Sweet Page
    Log-Analyse und Auswertung - 04.06.2014 (1)
  7. Webget und Sweet page
    Plagegeister aller Art und deren Bekämpfung - 23.05.2014 (10)
  8. Windows7 - Sweet Page
    Log-Analyse und Auswertung - 14.05.2014 (3)
  9. Entfernung Sweet-page.com
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (3)
  10. Sweet page :(
    Plagegeister aller Art und deren Bekämpfung - 13.04.2014 (9)
  11. sweet-page.com entfernen / Logfiles
    Log-Analyse und Auswertung - 31.03.2014 (1)
  12. Sweet-Page und und und.
    Plagegeister aller Art und deren Bekämpfung - 25.03.2014 (19)
  13. Sweet-page.com Browser Hijacker entfernen
    Anleitungen, FAQs & Links - 25.02.2014 (2)
  14. Sweet Page nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 23.02.2014 (19)
  15. Sweet Page Virus entfernen
    Plagegeister aller Art und deren Bekämpfung - 28.01.2014 (1)
  16. Sweet-Page.com entfernen
    Anleitungen, FAQs & Links - 28.12.2013 (2)
  17. Sweet Page entfernen
    Anleitungen, FAQs & Links - 28.12.2013 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema sweet page, mittlerweile auch stotternde streams - AdwCleaner: 2. Teil Code: Alles auswählen Aufklappen ATTFilter Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_newapps", "5B5D"); Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_settings1.10.2.5", "7B22537461747573223A22737563636565646564222C2244617461223A7B22696E74657276616C223A3234302C227374616D70223A2234365F30222C22697354657374223[...] Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_settings1.10.4.0", "7B22537461747573223A22737563636565646564222C2244617461223A7B2263757272656E7444617465223A223230313331313033222C22696E74657276616C223A32343[...] Zeile gelöscht : user_pref("CT2431245.backendstorage.mam_gk_settings1.11.4.2", "7B22537461747573223A22737563636565646564222C2244617461223A7B2263757272656E7444617465223A223230313331313132222C22696E74657276616C223A32343[...] Zeile gelöscht - sweet page, mittlerweile auch stotternde streams...
Archiv
Du betrachtest: sweet page, mittlerweile auch stotternde streams auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132