| |
| |||||||
Log-Analyse und Auswertung: Webseiten werden umgeleitet, oder sind nicht erreichbar.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte. |
 |
21.01.2015, 09:14
| #1 |
| |  Webseiten werden umgeleitet, oder sind nicht erreichbar. Guten Tag, Trojaner-Board. Ich glaube ich habe mir irgendwelche Malware eingefangen. Wenn ich Webseiten wie z.B Facebook oder Twitter aufrufe, sind diese nicht erreichbar, oder ich werde auf Webseiten mit irgendwelcher Werbung umgeleitet. Könnt ihr mir bitte helfen? Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 06:53 on 21/01/2015 (Simon)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-01-2015
Ran by Simon (administrator) on PC on 21-01-2015 06:56:20
Running from C:\Users\Simon\Desktop
Loaded Profiles: Simon (Available profiles: Simon)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(Autodesk, Inc.) C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.EXE
(DeviceVM, Inc.) C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe
(CartCrunch Israel Ltd.) C:\ProgramData\SecurityUtility\ColorMedia.exe
() C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\InternetEnhancerService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\InternetEnhancer.exe
() C:\ProgramData\SecurityUtility\SecurityUtilitySrv.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe
() C:\prog\WTGService.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Autodesk, Inc.) C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
(ArcSoft, Inc.) C:\prog\TMMonitor.exe
(ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\Isku Keyboard\IskuMonitor.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(DeviceVM, Inc.) C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(TP-LINK) C:\Program Files (x86)\TP-LINK\TP-LINK 3G Client\3GUtility.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.EXE
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11545192 2010-11-02] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [613536 2010-10-27] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379040 2010-10-27] (Atheros Commnucations)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2403104 2014-07-25] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [RoccatIsku] => C:\Program Files (x86)\ROCCAT\Isku Keyboard\IskuMonitor.EXE [542560 2012-11-09] (ROCCAT GmbH)
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [585536 2014-09-29] (Razer Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-09-13] (Intel Corporation)
HKLM-x32\...\Run: [BCU] => C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe [375000 2009-10-26] (DeviceVM, Inc.)
HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [2039192 2014-11-24] (APN)
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-07-19] (Google Inc.)
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [1940160 2014-11-18] (Valve Corporation)
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [1081224 2013-02-05] (Autodesk, Inc.)
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [856904 2015-01-09] (Google Inc.)
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\Policies\Explorer: []
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: I - I:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: J - J:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: L - L:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: {1f2fc975-b18f-11e0-bcb9-806e6f6e6963} - D:\.\Bin\ASSETUP.exe
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: {2450b4b3-e7f8-11e1-85a8-bcaec5990524} - E:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: {8583f84e-6413-11e1-b31a-bcaec5990524} - L:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: {cf2d1418-b19b-11e0-aa1a-00268310b90d} - I:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: {d0127580-b19c-11e0-8b22-bcaec5990524} - I:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: {f029b84e-34d2-11e4-ac93-806e6f6e6963} - E:\AutoRun.exe
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: {f029b896-34d2-11e4-ac93-bcaec5990524} - E:\AutoRun.exe
HKU\S-1-5-18\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [1081224 2013-02-05] (Autodesk, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TMMonitor.lnk
ShortcutTarget: TMMonitor.lnk -> C:\prog\TMMonitor.exe (ArcSoft, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinNC Launch Einzellizenz (Programmierplatz).lnk
ShortcutTarget: WinNC Launch Einzellizenz (Programmierplatz).lnk -> C:\WinNC32\BIN\emlaunch.exe ()
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll (Autodesk, Inc.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:53264;https=127.0.0.1:53264
ProxyEnable: [S-1-5-21-4072167893-140751595-47728257-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-4072167893-140751595-47728257-1000] => http=127.0.0.1:53264;https=127.0.0.1:53264
HKU\S-1-5-21-4072167893-140751595-47728257-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050&SSPV=
HKU\S-1-5-21-4072167893-140751595-47728257-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
HKU\S-1-5-21-4072167893-140751595-47728257-1000\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT3227980
URLSearchHook: HKLM-x32 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
URLSearchHook: HKU\S-1-5-21-4072167893-140751595-47728257-1000 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch64.dll (DeviceVM, Inc.)
URLSearchHook: HKU\S-1-5-21-4072167893-140751595-47728257-1000 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
URLSearchHook: HKU\S-1-5-21-4072167893-140751595-47728257-1000 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKU\S-1-5-21-4072167893-140751595-47728257-1000 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKU\S-1-5-21-4072167893-140751595-47728257-1000 -> {5EFFA992-71AD-4f52-A04B-9DE021C38107} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
SearchScopes: HKU\S-1-5-21-4072167893-140751595-47728257-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKU\S-1-5-21-4072167893-140751595-47728257-1000 -> {EF8DCFEA-88B5-44a5-AA86-8C39FABB63C4} URL = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5369970905&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms}
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: Savings Sidekick -> {11111111-1111-1111-1111-110011501160} -> C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.dll (215 Apps)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: mySecureSurfer -> {52EA1989-D16E-4560-9021-F0AD247DE4D1} -> C:\Users\Simon\AppData\LocalLow\mySecureSurfer\IE\mySecureSurfer.dll (Soft-Ware International Ltd.)
BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: SpecialSavings -> {74F475FA-6C75-43BD-AAB9-ECDA6184F600} -> C:\Program Files (x86)\SpecialSavings\SpecialSavingsSinged.dll (SpecialSavings)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll (Oracle Corporation)
BHO-x32: DVDVideoSoftTB Toolbar -> {872b5b88-9db5-4310-bdd0-ac189557e5f5} -> C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: Yontoo -> {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} -> C:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKU\S-1-5-21-4072167893-140751595-47728257-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKU\S-1-5-21-4072167893-140751595-47728257-1000 -> No Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Windows\SysWOW64\ColorMedia.dll [324776] (CartCrunch Israel Ltd.)
Winsock: Catalog9 02 C:\Windows\SysWOW64\ColorMedia.dll [324776] (CartCrunch Israel Ltd.)
Winsock: Catalog9 03 C:\Windows\SysWOW64\ColorMedia.dll [324776] (CartCrunch Israel Ltd.)
Winsock: Catalog9 04 C:\Windows\SysWOW64\ColorMedia.dll [324776] (CartCrunch Israel Ltd.)
Winsock: Catalog9 16 C:\Windows\SysWOW64\ColorMedia.dll [324776] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 01 C:\Windows\system32\ColorMedia64.dll [370688] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 02 C:\Windows\system32\ColorMedia64.dll [370688] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 03 C:\Windows\system32\ColorMedia64.dll [370688] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 04 C:\Windows\system32\ColorMedia64.dll [370688] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 16 C:\Windows\system32\ColorMedia64.dll [370688] (CartCrunch Israel Ltd.)
Tcpip\Parameters: [DhcpNameServer] 213.94.78.16 213.94.78.17
Tcpip\..\Interfaces\{D030C0E7-93C5-4CA5-A2C2-6F7F199479F4}: [NameServer] 8.8.8.8,8.8.4.4
FireFox:
========
FF ProfilePath: C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default
FF NewTab: hxxp://www.trovi.com/?gd=&ctid=CT3322197&octid=EB_ORIGINAL_CTID&ISID=MD6CFBE48-CE53-4090-A2D3-ABBA9505599C&SearchSource=69&CUI=&SSPV=&Lay=1&UM=8&UP=SPD2F932D9-F0A8-4717-9E68-79563F0899B8
FF DefaultSearchEngine: DVDVideoSoftTB Customized Web Search
FF SearchEngineOrder.1: appbario8 Customized Web Search
FF SelectedSearchEngine: DVDVideoSoftTB Customized Web Search
FF Homepage: hxxp://www.trovi.com/?gd=&ctid=CT3322197&octid=EB_ORIGINAL_CTID&ISID=MD6CFBE48-CE53-4090-A2D3-ABBA9505599C&SearchSource=55&CUI=&UM=8&UP=SPD2F932D9-F0A8-4717-9E68-79563F0899B8&SSPV=
FF NetworkProxy: "type", 5
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_257.dll ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_257.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @kaspersky.com/content_blocker -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com ()
FF Plugin-x32: @kaspersky.com/online_banking -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com ()
FF Plugin-x32: @kaspersky.com/virtual_keyboard -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4072167893-140751595-47728257-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll No File
FF user.js: detected! => C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\user.js
FF SearchPlugin: C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\searchplugins\dvdvideosofttb-customized-web-search-1.xml
FF SearchPlugin: C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\searchplugins\dvdvideosofttb-customized-web-search-2.xml
FF SearchPlugin: C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\searchplugins\dvdvideosofttb-customized-web-search.xml
FF Extension: Savings Sidekick - C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\crossriderapp5060@crossrider.com [2012-11-20]
FF Extension: SpecialSavings - C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\specialsavings@superfish.com [2012-08-19]
FF Extension: PriceGong - C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} [2013-02-20]
FF Extension: mySecureSurfer - C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\{d64e478d-4dee-4bfb-afe4-30b84e6a3157} [2015-01-19]
FF Extension: DivX Web Player - C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\DivXWebPlayer@divx.com.xpi [2011-10-02]
FF Extension: Yontoo - C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\plugin@yontoo.com.xpi [2013-02-21]
FF Extension: Research Word - C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\researchword@scott.xpi [2014-01-05]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-21]
FF Extension: Adblock Plus - C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-12-28]
FF Extension: Anti-Banner - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2014-12-26]
FF Extension: Modul zur Link-Untersuchung - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2014-12-26]
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Ngăn chặn trang web nguy hiểm - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2014-10-10]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Bàn phím ảo - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-10-10]
FF HKLM-x32\...\Firefox\Extensions: - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: Công cụ kiểm tra liên kết của Kaspersky - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com [2014-10-10]
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Chặn quảng cáo - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com [2014-10-10]
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com
FF Extension: An toàn giao dịch tài chính - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2014-10-10]
FF HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\Firefox\Extensions: [specialsavings@superfish.com] - C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles/x9g3ccbs.default\extensions\specialsavings@superfish.com
FF Extension: SpecialSavings - C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles/x9g3ccbs.default\extensions\specialsavings@superfish.com [2012-08-19]
FF HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\Firefox\Extensions: [{b64982b1-d112-42b5-b1e4-d3867c4533f8}] - C:\ProgramData\PC Performer Manager\2.2.580.182\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.at/
CHR StartupUrls: Default -> "hxxp://www.google.at/"
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
CHR Profile: C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Ask Search) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaaiabcopkplhgaedhbloeejhhankf [2014-12-29]
CHR Extension: (Google Docs) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-10-04]
CHR Extension: (Google Drive) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-10-04]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-05]
CHR Extension: (PriceGong) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok [2013-10-04]
CHR Extension: (YouTube) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-10-04]
CHR Extension: (Google-Suche) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-10-04]
CHR Extension: (Kaspersky Protection) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho [2014-10-11]
CHR Extension: (Google Wallet) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-04]
CHR Extension: (Google Mail) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-10-04]
CHR HKLM\...\Chrome\Extension: [aaaaaiabcopkplhgaedhbloeejhhankf] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaiabcopkplhgaedhbloeejhhankf.crx [2014-11-24]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [aaaaaiabcopkplhgaedhbloeejhhankf] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaiabcopkplhgaedhbloeejhhankf.crx [2014-11-24]
CHR HKLM-x32\...\Chrome\Extension: [bkomkajifikmkfnjgphkjcfeepbnojok] - C:\Program Files (x86)\PriceGong\2.6.4\pricegong.crx [2012-03-25]
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [dhdepfaagokllfmhfbcfmocaeigmoebo] - C:\Users\Simon\AppData\Local\Savings Sidekick\Chrome\Savings Sidekick.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\Users\Simon\AppData\Local\Temp\YontooLayers.crx [Not Found]
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166296 2014-11-24] (APN LLC.)
S4 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-10-27] (Atheros Commnucations) [File not signed]
R2 Autodesk Content Service; C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe [12288 2012-12-13] (Autodesk, Inc.) [File not signed]
R2 AVP15.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe [233552 2014-04-20] (Kaspersky Lab ZAO)
R2 ColorMedia; C:\ProgramData\SecurityUtility\ColorMedia.exe [1398304 2015-01-07] (CartCrunch Israel Ltd.) [File not signed]
R2 Internet Enhancer Service; C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\InternetEnhancerService.exe [463872 2015-01-14] () [File not signed]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1720608 2014-07-25] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [18956064 2014-07-25] (NVIDIA Corporation)
R2 SecurityUtility Service; C:\ProgramData\SecurityUtility\SecurityUtilitySrv.exe [539648 2015-01-19] () [File not signed]
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe [2412344 2014-01-28] (TuneUp Software)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WTGService; C:\prog\WTGService.exe [312784 2009-10-12] ()
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S3 AbilisT; C:\Windows\System32\Drivers\AbilisBdaTuner.sys [121224 2009-02-03] (ABILIS Systems)
S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [311968 2011-07-23] ()
S3 hwdatacard; C:\Windows\SysWOW64\DRIVERS\ewusbmdm.sys [117248 2009-09-10] (Huawei Technologies Co., Ltd.)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [114560 2011-07-19] (Huawei Technologies Co., Ltd.)
S3 hwusbdev; C:\Windows\SysWOW64\DRIVERS\ewusbdev.sys [114560 2011-07-19] (Huawei Technologies Co., Ltd.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [457824 2014-02-20] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [141320 2014-10-11] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [243808 2014-04-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [793800 2014-10-11] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [30304 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [28768 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [55904 2014-03-25] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [179296 2014-03-26] (Kaspersky Lab ZAO)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43168 2011-07-21] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20256 2014-07-25] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [40392 2014-03-31] (NVIDIA Corporation)
R3 rzdaendpt; C:\Windows\System32\DRIVERS\rzdaendpt.sys [33448 2014-09-05] (Razer Inc)
R3 rzvkeyboard; C:\Windows\System32\DRIVERS\rzvkeyboard.sys [31912 2014-09-05] (Razer Inc)
S3 tpfiltdev; C:\Windows\System32\DRIVERS\tpfiltdev.sys [7424 2012-02-08] ()
S3 tpfiltdev; C:\Windows\SysWOW64\DRIVERS\tpfiltdev.sys [7424 2012-02-08] ()
R3 tpusbnet; C:\Windows\System32\DRIVERS\tpusbnet.sys [154112 2011-12-08] (QUALCOMM Incorporated)
R3 tpusbser; C:\Windows\System32\DRIVERS\tpusbser.sys [123648 2011-12-08] (QUALCOMM Incorporated)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [11880 2012-11-16] (TuneUp Software)
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-01-21 06:56 - 2015-01-21 06:57 - 00033087 _____ () C:\Users\Simon\Desktop\FRST.txt
2015-01-21 06:56 - 2015-01-21 06:56 - 00000000 ____D () C:\FRST
2015-01-21 06:55 - 2015-01-21 06:55 - 02126848 _____ (Farbar) C:\Users\Simon\Desktop\FRST64.exe
2015-01-21 06:53 - 2015-01-21 06:53 - 00000472 _____ () C:\Users\Simon\Desktop\defogger_disable.log
2015-01-21 06:53 - 2015-01-21 06:53 - 00000000 _____ () C:\Users\Simon\defogger_reenable
2015-01-21 06:52 - 2015-01-21 06:52 - 00050477 _____ () C:\Users\Simon\Desktop\Defogger.exe
2015-01-21 06:34 - 2015-01-21 06:34 - 00000000 ____D () C:\Users\Simon\Documents\Simply Super Software
2015-01-20 21:21 - 2015-01-20 21:21 - 00000000 ____D () C:\Users\Simon\AppData\Roaming\TrojanHunter
2015-01-20 21:14 - 2015-01-20 21:14 - 00059392 ____R () C:\Windows\SysWOW64\streamhlp.dll
2015-01-20 20:30 - 2015-01-21 06:33 - 00000000 ____D () C:\ProgramData\TEMP
2015-01-20 20:30 - 2015-01-20 20:30 - 00000000 ____D () C:\ProgramData\Licenses
2015-01-19 15:21 - 2015-01-19 15:21 - 00000000 ____D () C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PixCreations
2015-01-19 15:21 - 2015-01-19 15:21 - 00000000 ____D () C:\Users\Simon\AppData\Roaming\dlg
2015-01-19 15:21 - 2015-01-19 15:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PixCreations
2015-01-19 15:21 - 2015-01-19 15:21 - 00000000 ____D () C:\Program Files (x86)\PixCreations
2015-01-19 15:02 - 2015-01-21 06:45 - 00005248 _____ () C:\Windows\SysWOW64\ColorMedia.ini
2015-01-19 15:02 - 2015-01-21 06:45 - 00002848 _____ () C:\Windows\SysWOW64\ColorMediaOff.ini
2015-01-19 15:02 - 2015-01-21 06:45 - 00002848 _____ () C:\Windows\system32\ColorMediaOff.ini
2015-01-19 15:02 - 2015-01-19 15:02 - 00000000 ____D () C:\ProgramData\SecurityUtilityData
2015-01-19 15:02 - 2015-01-19 15:02 - 00000000 ____D () C:\ProgramData\SecurityUtility
2015-01-19 15:02 - 2015-01-07 20:54 - 00370688 _____ (CartCrunch Israel Ltd.) C:\Windows\system32\ColorMedia64.dll
2015-01-19 15:02 - 2015-01-07 20:54 - 00324776 _____ (CartCrunch Israel Ltd.) C:\Windows\SysWOW64\ColorMedia.dll
2015-01-19 15:01 - 2015-01-20 16:53 - 00000000 ____D () C:\Program Files (x86)\Wajam
2015-01-19 15:01 - 2015-01-19 15:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance
2015-01-19 15:01 - 2015-01-19 15:01 - 00000000 ____D () C:\Program Files (x86)\WajaInterEnhance
2015-01-18 19:44 - 2015-01-18 19:44 - 00000000 ____D () C:\Windows\System32\Tasks\Abelssoft
2015-01-18 19:44 - 2015-01-18 19:44 - 00000000 ____D () C:\Users\Simon\AppData\Roaming\Abelssoft
2015-01-18 19:44 - 2015-01-18 19:44 - 00000000 ____D () C:\Users\Simon\AppData\Local\Abelssoft
2015-01-18 19:44 - 2015-01-18 19:44 - 00000000 ____D () C:\ProgramData\XDMessagingv4
2015-01-18 19:43 - 2015-01-18 19:43 - 00000000 ____D () C:\Users\Simon\IsoBuster_0.99.9
2015-01-18 19:43 - 2015-01-18 19:43 - 00000000 ____D () C:\Users\Simon\AppData\Roaming\DesktopIconGoodgame
2015-01-18 19:03 - 2015-01-18 19:03 - 00000000 ____D () C:\Program Files\offic
2015-01-18 18:54 - 2015-01-18 19:42 - 00000000 ____D () C:\Program Files (x86)\Smart Projects
2015-01-13 21:18 - 2014-12-19 04:06 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-13 21:18 - 2014-12-19 02:46 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-13 21:18 - 2014-12-12 06:35 - 05553592 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-13 21:18 - 2014-12-12 06:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-01-13 21:18 - 2014-12-12 06:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-01-13 21:18 - 2014-12-12 06:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-01-13 21:18 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-01-13 21:18 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-01-13 21:18 - 2014-12-12 06:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-01-13 21:18 - 2014-12-11 18:47 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-13 21:18 - 2014-12-06 05:17 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-13 21:18 - 2014-12-06 04:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2015-01-13 21:18 - 2014-12-06 04:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-01-05 01:15 - 2015-01-05 01:16 - 00000000 ____D () C:\Program Files (x86)\HDPlayer
2015-01-05 01:15 - 2015-01-05 01:15 - 00000000 ____D () C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDPlayer
2015-01-01 18:08 - 2015-01-01 18:08 - 00000000 ____D () C:\Users\Simon\AppData\Local\cache
2015-01-01 17:11 - 2015-01-01 17:11 - 00000203 _____ () C:\Users\Simon\Documents\debug.log
2015-01-01 16:48 - 2015-01-01 16:48 - 00000000 ____D () C:\ProgramData\FLEXnet
2015-01-01 16:44 - 2015-01-01 16:44 - 00002039 _____ () C:\Users\Public\Desktop\Autodesk ReCap.lnk
2015-01-01 16:44 - 2015-01-01 16:44 - 00000000 ____D () C:\ProgramData\FARO
2015-01-01 16:43 - 2015-01-01 16:43 - 00002003 _____ () C:\Users\Public\Desktop\Autodesk 360.lnk
2015-01-01 16:43 - 2015-01-01 16:43 - 00000000 ____D () C:\Users\Simon\Documents\Inventor Server SDK ACAD 2014
2015-01-01 16:41 - 2015-01-01 16:47 - 00000000 ____D () C:\Users\Simon\AppData\Local\Autodesk
2015-01-01 16:41 - 2015-01-01 16:41 - 00002100 _____ () C:\Users\Public\Desktop\AutoCAD 2014 - Deutsch (German).lnk
2015-01-01 16:41 - 2015-01-01 16:41 - 00000000 ____D () C:\Program Files\Common Files\Macrovision Shared
2015-01-01 16:40 - 2015-01-01 17:04 - 00000000 ____D () C:\Users\Public\Documents\Autodesk
2015-01-01 16:40 - 2015-01-01 16:44 - 00000000 ____D () C:\Program Files\Autodesk
2015-01-01 16:40 - 2015-01-01 16:42 - 00000000 ____D () C:\Program Files\Common Files\Autodesk Shared
2015-01-01 16:38 - 2015-01-01 16:44 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk
2015-01-01 16:38 - 2015-01-01 16:38 - 00000000 ____D () C:\Program Files (x86)\Autodesk
2015-01-01 16:35 - 2015-01-01 18:08 - 00000000 ____D () C:\Users\Simon\AppData\Roaming\Autodesk
2015-01-01 16:35 - 2015-01-01 18:08 - 00000000 ____D () C:\ProgramData\Autodesk
2014-12-29 16:43 - 2014-12-29 16:43 - 00000000 __SHD () C:\Users\Simon\AppData\Local\EmieUserList
2014-12-29 16:43 - 2014-12-29 16:43 - 00000000 __SHD () C:\Users\Simon\AppData\Local\EmieSiteList
2014-12-29 16:43 - 2014-12-29 16:43 - 00000000 __SHD () C:\Users\Simon\AppData\Local\EmieBrowserModeList
2014-12-29 16:43 - 2014-12-29 16:43 - 00000000 ____D () C:\Users\Simon\AppData\Local\AskPartnerNetwork
2014-12-29 16:43 - 2014-12-29 16:43 - 00000000 ____D () C:\ProgramData\AskPartnerNetwork
2014-12-29 16:43 - 2014-12-29 16:43 - 00000000 ____D () C:\Program Files (x86)\AskPartnerNetwork
2014-12-29 16:41 - 2014-12-29 16:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-12-29 16:41 - 2014-12-29 16:40 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-12-29 16:40 - 2014-12-29 16:40 - 00000000 ____D () C:\Program Files (x86)\Java
2014-12-26 12:04 - 2015-01-20 16:23 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-01-21 06:53 - 2011-07-19 00:50 - 00000000 ____D () C:\Users\Simon
2015-01-21 06:52 - 2009-07-14 05:45 - 00029120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-21 06:52 - 2009-07-14 05:45 - 00029120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-21 06:51 - 2011-04-12 08:43 - 00699416 _____ () C:\Windows\system32\perfh007.dat
2015-01-21 06:51 - 2011-04-12 08:43 - 00149556 _____ () C:\Windows\system32\perfc007.dat
2015-01-21 06:51 - 2009-07-14 06:13 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-21 06:48 - 2012-09-01 15:41 - 00000000 ____D () C:\Program Files (x86)\Steam
2015-01-21 06:48 - 2011-07-18 23:49 - 02069008 _____ () C:\Windows\WindowsUpdate.log
2015-01-21 06:46 - 2012-05-01 17:53 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-01-21 06:45 - 2014-10-10 22:21 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2015-01-21 06:45 - 2011-07-19 01:31 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-01-21 06:44 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-21 06:44 - 2009-07-14 05:51 - 00326837 _____ () C:\Windows\setupact.log
2015-01-21 06:36 - 2013-10-27 10:31 - 00000000 ____D () C:\Users\Simon\Schule
2015-01-21 06:32 - 2011-07-19 01:31 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-01-20 22:58 - 2010-11-21 04:47 - 00754774 _____ () C:\Windows\PFRO.log
2015-01-20 22:54 - 2011-12-28 02:50 - 01593956 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2015-01-20 22:27 - 2013-08-01 13:51 - 00000000 ____D () C:\Users\Simon\AppData\Local\HP
2015-01-20 22:27 - 2013-04-06 20:08 - 00000000 ____D () C:\Program Files (x86)\HP
2015-01-20 22:27 - 2009-07-14 06:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-01-20 22:23 - 2014-09-02 06:43 - 00000000 ____D () C:\Users\Simon\AppData\Local\Battle.net
2015-01-20 22:17 - 2014-09-02 06:43 - 00000000 ____D () C:\Program Files (x86)\Battle.net
2015-01-20 20:58 - 2013-05-17 21:52 - 00000000 ____D () C:\Users\Simon\AppData\Local\CrashDumps
2015-01-20 20:33 - 2012-12-28 03:18 - 00000000 ____D () C:\Program Files (x86)\TuneUp Utilities 2013
2015-01-20 16:53 - 2012-04-11 03:46 - 00000000 ____D () C:\Program Files (x86)\Conduit
2015-01-20 16:23 - 2012-05-03 00:18 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-01-19 15:22 - 2012-08-19 15:44 - 00000000 _____ () C:\END
2015-01-19 07:04 - 2013-05-18 01:59 - 00102952 _____ () C:\Users\Simon\AppData\Local\GDIPFONTCACHEV1.DAT
2015-01-19 07:02 - 2009-07-14 05:45 - 00390520 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-01-14 21:32 - 2013-10-04 06:44 - 00002175 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-01-13 23:19 - 2013-08-02 16:42 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-13 23:16 - 2011-07-19 01:43 - 113365784 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-01-13 22:46 - 2012-05-01 17:53 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-01-13 22:46 - 2012-05-01 17:53 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-01-13 22:46 - 2011-07-19 01:31 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-01-01 16:37 - 2011-07-22 15:24 - 00359830 _____ () C:\Windows\DirectX.log
2014-12-29 23:23 - 2014-03-05 22:11 - 00003704 _____ () C:\Windows\System32\Tasks\Java Update Scheduler
2014-12-29 16:40 - 2014-03-02 13:53 - 00000000 ____D () C:\ProgramData\Oracle
Some content of TEMP:
====================
C:\Users\Simon\AppData\Local\Temp\sqlite3.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-01-14 07:49
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-01-2015
Ran by Simon at 2015-01-21 06:57:13
Running from C:\Users\Simon\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Kaspersky Internet Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AS: Kaspersky Internet Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
3DataManager (HKLM-x32\...\3DataManager) (Version: 2.2 - 3DataManager) <==== ATTENTION!
Abilis Systems WinXP64 Vista64 BDA driver (x64) 1.3.1.6370 (HKLM\...\{31415CE5-9526-4450-9433-DF8667D2C7F3}) (Version: 1.3.1.6370 - Abilis Systems)
Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.257 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.257 - Adobe Systems Incorporated)
Adobe Reader X (10.1.4) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.4 - Adobe Systems Incorporated)
Age of Wonders III (HKLM-x32\...\Steam App 226840) (Version: - Triumph Studios)
ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
ArcSoft TotalMedia 3.5 (HKLM-x32\...\{74292F90-895A-4FC6-A692-9641532B1B63}) (Version: - ArcSoft)
AutoCAD 2014 - Deutsch (German) (Version: 19.1.18.0 - Autodesk) Hidden
AutoCAD 2014 Language Pack - Deutsch (German) (Version: 19.1.18.0 - Autodesk) Hidden
Autodesk 360 (HKLM\...\{52B28CAD-F49D-47BA-9FFE-29C2E85F0D0B}) (Version: 4.0.27.1 - Autodesk)
Autodesk App Manager (HKLM-x32\...\{C070121A-C8C5-4D52-9A7D-D240631BD433}) (Version: 1.1.0 - Autodesk)
Autodesk AutoCAD 2014 - Deutsch (German) (HKLM\...\AutoCAD 2014 - Deutsch (German)) (Version: 19.1.18.0 - Autodesk)
Autodesk Content Service (HKLM-x32\...\Autodesk Content Service) (Version: 3.1.3.0 - Autodesk)
Autodesk Content Service (x32 Version: 3.1.3.0 - Autodesk) Hidden
Autodesk Content Service Language Pack (x32 Version: 3.1.3.0 - Autodesk) Hidden
Autodesk Featured Apps (HKLM-x32\...\{F732FEDA-7713-4428-934B-EF83B8DD65D0}) (Version: 1.1.0 - Autodesk)
Autodesk Material Library 2014 (HKLM-x32\...\{644F9B19-A462-499C-BF4D-300ABC2A28B1}) (Version: 4.0.19.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2014 (HKLM-x32\...\{51BF3210-B825-4092-8E0D-66D689916E02}) (Version: 4.0.19.0 - Autodesk)
Autodesk ReCap (HKLM\...\Autodesk ReCap) (Version: 1.0.43.13 - Autodesk)
Autodesk ReCap (Version: 1.0.43.13 - Autodesk) Hidden
Autodesk ReCap Language Pack-English (Version: 1.0.43.13 - Autodesk) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bing Bar (HKLM-x32\...\{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}) (Version: 7.1.361.0 - Microsoft Corporation)
Blender (HKLM\...\Blender) (Version: 2.70 - Blender Foundation)
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.40 - Atheros Communications)
Browser Configuration Utility (HKLM-x32\...\{D793423B-FF18-4A54-B9C9-75B3396BAAC4}) (Version: 1.0.10.0 - DeviceVM Inc.) <==== ATTENTION
Company of Heroes 2 (HKLM-x32\...\Steam App 231430) (Version: - Relic Entertainment)
Die Siedler 7 (HKLM-x32\...\{63860309-DA8A-4BAE-9EAE-CE1D6D79340C}) (Version: 1.12.1396 - Ubisoft)
Dota 2 (HKLM-x32\...\Steam App 570) (Version: - )
Dota 2 Test (HKLM-x32\...\Steam App 205790) (Version: - )
DVDVideoSoftTB Toolbar (HKLM-x32\...\DVDVideoSoftTB Toolbar) (Version: 6.8.5.1 - DVDVideoSoftTB)
FARO LS 1.1.501.0 (64bit) (HKLM-x32\...\{8A470330-70B2-49AD-86AF-79885EF9898A}) (Version: 5.1.0.30630 - FARO Scanner Production)
GameRanger (HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\GameRanger) (Version: - GameRanger Technologies)
GIMP 2.8.2 (HKLM\...\GIMP-2_is1) (Version: 2.8.2 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.99 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
HDPlayer (HKLM-x32\...\1ClickDownload) (Version: 2.1 Build 26473 - HDPlayer) <==== ATTENTION
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
HP Deskjet 1050 J410 series Hilfe (HKLM-x32\...\{5C90D8CF-F12A-41C6-9007-3B651A1F0D78}) (Version: 140.0.66.66 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.3781 - HP Photo Creations Powered by RocketLife)
HP Update (HKLM-x32\...\{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}) (Version: 5.002.006.003 - Hewlett-Packard)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1118 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.0.0.1046 - Intel Corporation)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{653C1B5A-3287-47B1-8613-0745D4E771C4}) (Version: 15.0.0.463 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 15.0.0.463 - Kaspersky Lab) Hidden
Kerbal Space Program (HKLM-x32\...\Steam App 220200) (Version: - Squad)
Legends of Pegasus (HKLM-x32\...\Steam App 205590) (Version: - )
LibreOffice 3.5 (HKLM-x32\...\{09D72100-CAC9-42BF-AD52-47F784C92DB6}) (Version: 3.5.2.202 - The Document Foundation)
marvell 91xx console driver (HKLM-x32\...\MagniDriver) (Version: 1.0.0.1045 - Marvell)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.0 Language Pack - DEU) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 DEU (HKLM\...\{C3EAE456-7E7A-451F-80EF-F34C7A13C558}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 (HKLM-x32\...\{B7E38540-E355-3503-AFD7-635B2F2F76E1}) (Version: 9.0.30729.4974 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU (HKLM\...\{3C983A67-DFB2-3D3D-AD9E-CA1A5A09FD18}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 34.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 34.0.5 (x86 de)) (Version: 34.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 331.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 331.82 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 331.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.82 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Pandora - First Contact (HKLM-x32\...\Pandora - First Contact1.1.2) (Version: 1.1.2 - Slitherine)
Razer Lycosa (HKLM-x32\...\{E0FA1DC5-FEBF-4E7B-8FA3-DB94233E952D}) (Version: 1.00.0000 - Razer USA Ltd.)
Razer Synapse 2.0 (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 1.18.17.22533 - Razer Inc.)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.21.531.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6235 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.4.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.4.0 - Renesas Electronics Corporation) Hidden
ROCCAT Isku Keyboard Driver (HKLM-x32\...\{4ABAF918-A6BD-43D8-AE0B-5292034B14CB}) (Version: - Roccat GmbH)
Savings Sidekick (HKLM-x32\...\Savings Sidekick) (Version: 1.20.150.150 - 215 Apps)
Search App by Ask (HKLM-x32\...\{4F524A2D-5350-4500-76A7-A758B70C1500}) (Version: 12.21.0.114 - APN, LLC) <==== ATTENTION
SecurityUtility (HKLM-x32\...\SecurityUtility) (Version: 1.0.0.1936 - )
SHIELD Streaming (Version: 3.1.100 - NVIDIA Corporation) Hidden
Sid Meier's Civilization V (HKLM-x32\...\Steam App 8930) (Version: - 2K Games, Inc.)
Sid Meier's Civilization: Beyond Earth (HKLM-x32\...\Steam App 65980) (Version: - Firaxis Games)
SketchUp Import for AutoCAD 2014 (HKLM-x32\...\{644E9589-F73A-49A4-AC61-A953B9DE5669}) (Version: 1.1.0 - Autodesk)
Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
SpecialSavings (HKLM-x32\...\SpecialSavings) (Version: - ) <==== ATTENTION
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Starpoint Gemini Gold Version 1.013 (HKLM-x32\...\{BE885917-A3C1-458F-AF3A-8AFF9FC2792C}_is1) (Version: 1.013 - Iceberg Interactive)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Stronghold Crusader Extreme HD (HKLM-x32\...\Steam App 16700) (Version: - Firefly Studios)
Stronghold Crusader HD (HKLM-x32\...\Steam App 40970) (Version: - FireFly Studios)
Studie zur Verbesserung von HP Deskjet 1050 J410 series Produkten (HKLM\...\{F76D4E7F-4AC6-48DC-9ABB-E9769DD24977}) (Version: 22.50.231.0 - Hewlett-Packard Co.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.6 - TeamSpeak Systems GmbH)
Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)
TP-LINK 3G Client (HKLM-x32\...\{3B9617DC-074C-44A6-A906-FC4CFA954404}) (Version: 1.0 - TP-LINK)
TuneUp Utilities 2013 (HKLM-x32\...\TuneUp Utilities 2013) (Version: 13.0.4000.245 - TuneUp Software)
TuneUp Utilities 2013 (x32 Version: 13.0.4000.245 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.4000.245 - TuneUp Software) Hidden
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
VLC media player 2.1.2 (HKLM-x32\...\VLC media player) (Version: 2.1.2 - VideoLAN)
Warlock - Master of the Arcane (HKLM-x32\...\Steam App 203630) (Version: - Ino-Co Plus)
Warlock 2: the Exiled (HKLM-x32\...\Steam App 205990) (Version: - Ino-Co Plus)
WinNC-Sie840d (HKLM-x32\...\{E54D59F5-B350-4E20-9AEC-E77C1E05B8AF}) (Version: 21.06.0001 - EMCO Maier Ges.m.b.H.)
XCom Long War EW Mod version Beta 14i (HKLM-x32\...\{860C3266-65B9-4BF2-937A-1778483046B5}_is1) (Version: Beta 14i - JohnnyLump)
XCOM: Enemy Unknown (HKLM-x32\...\Steam App 200510) (Version: - )
Yontoo 1.10.02 (HKLM\...\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}) (Version: 1.10.02 - Yontoo LLC) <==== ATTENTION
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-4072167893-140751595-47728257-1000_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-4072167893-140751595-47728257-1000_Classes\CLSID\{7DE1BE5C-CEBA-4F1D-ACBC-9CE11EE9A2A1}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-4072167893-140751595-47728257-1000_Classes\CLSID\{BD0DEB94-63DB-4392-9420-6EEE05094B1F}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-4072167893-140751595-47728257-1000_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> C:\Program Files\Blender Foundation\Blender\BlendThumb64.dll ()
CustomCLSID: HKU\S-1-5-21-4072167893-140751595-47728257-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2014\de-DE\acadficn.dll (Autodesk, Inc.)
==================== Restore Points =========================
01-01-2015 16:37:13 DirectX wurde installiert
10-01-2015 15:08:38 Geplanter Prüfpunkt
13-01-2015 23:15:51 Windows Update
20-01-2015 16:51:13 Software Removal Tool
20-01-2015 22:26:17 Removed HP Deskjet 1050 J410 series - Grundlegende Software für das Gerät
20-01-2015 22:51:55 Windows Update
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {158DD508-2125-400C-AB80-37C5B2C58E0D} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [2010-06-09] (Hewlett-Packard)
Task: {3609B8D8-239D-49E9-A03F-F02719387EF1} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2013\OneClick.exe [2014-01-28] (TuneUp Software)
Task: {378B621C-9674-4A41-AA5A-C81DDD2C8B60} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-01-13] (Adobe Systems Incorporated)
Task: {3AC7FF90-D6F1-44AC-B51A-F41982476AAB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-28] (Google Inc.)
Task: {432D91B8-126F-40B4-AAE4-5687A688DA6A} - System32\Tasks\ArcSoft Connect Daemon => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [2010-10-27] (ArcSoft Inc.)
Task: {51322703-FD8C-4F77-B59F-ABFFB00EF7B2} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-10-07] (Oracle Corporation)
Task: {5AF7FF87-8189-4696-A501-BCBD33E2097E} - System32\Tasks\HPCustParticipation HP Deskjet 1050 J410 series => C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe [2010-11-16] (Hewlett-Packard Co.)
Task: {70FD289C-B63B-499E-9DFC-0C8C3A59C70B} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
Task: {A216175B-5139-413B-A35A-B4460DC6767A} - System32\Tasks\{81A8AC43-FC20-4EAD-912E-EB936202ABE6} => pcalua.exe -a D:\winnc32_27082008\3DViewInst.exe -d D:\winnc32_27082008
Task: {BC022404-BC1E-451F-A5AD-959C21BE5E83} - System32\Tasks\PC Performer Manager => Sc.exe start PC Performer Manager
Task: {D6B7AE08-B2DE-45DC-B862-EDA72D22A312} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-28] (Google Inc.)
Task: {E45463B0-8F38-407D-A506-165A07088851} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-07-27] (Adobe Systems Incorporated)
Task: {FD51CE79-FA95-4A24-9546-6733D276FAFD} - System32\Tasks\{7AA6C713-B288-41C6-8A61-42B36960967C} => pcalua.exe -a D:\winnc32_27082008\SIE840DEVAL.exe -d D:\winnc32_27082008
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2012-09-16 01:41 - 2013-11-11 16:02 - 00102176 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-01-14 16:41 - 2015-01-14 16:41 - 00463872 _____ () C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\InternetEnhancerService.exe
2015-01-14 16:41 - 2015-01-14 16:41 - 00083456 _____ () C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\InternetEnhancer.exe
2015-01-19 15:02 - 2015-01-19 06:07 - 00539648 _____ () C:\ProgramData\SecurityUtility\SecurityUtilitySrv.exe
2014-01-28 09:37 - 2014-01-28 09:37 - 00741176 _____ () C:\Program Files (x86)\TuneUp Utilities 2013\avgrepliba.dll
2011-07-19 01:18 - 2009-10-12 09:45 - 00312784 ____N () C:\prog\WTGService.exe
2013-02-05 00:21 - 2013-02-05 00:21 - 00056352 _____ () C:\Program Files\Autodesk\Autodesk Sync\qoauth_Ad_1.dll
2013-02-05 00:21 - 2013-02-05 00:21 - 00937504 _____ () C:\Program Files\Autodesk\Autodesk Sync\qca_Ad_2.dll
2013-02-05 00:21 - 2013-02-05 00:21 - 00124448 _____ () C:\Program Files\Autodesk\Autodesk Sync\QJson.dll
2013-02-05 00:21 - 2013-02-05 00:21 - 00045088 _____ () C:\Program Files\Autodesk\Autodesk Sync\QtSolutions_MFCMigrationFramework_Ad_2.dll
2014-03-06 14:00 - 2014-03-06 14:00 - 01269952 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\kpcengine.2.3.dll
2009-07-13 22:03 - 2009-07-14 02:15 - 00364544 _____ () C:\Windows\SysWOW64\msjetoledb40.dll
2013-05-23 21:18 - 2010-11-04 10:48 - 00061440 _____ () C:\Program Files (x86)\ROCCAT\Isku Keyboard\hiddriver.dll
2009-06-27 09:11 - 2009-06-27 09:11 - 00503202 _____ () C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\sqlite3.dll
2014-10-17 07:41 - 2014-10-17 07:41 - 00169472 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\ba8588c3319d63350220ec2ac3eb2c36\IsdiInterop.ni.dll
2011-07-19 01:02 - 2010-09-13 17:28 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2015-01-14 21:32 - 2015-01-09 01:35 - 01077064 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\libglesv2.dll
2015-01-14 21:32 - 2015-01-09 01:35 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\libegl.dll
2015-01-14 21:32 - 2015-01-09 01:35 - 09009480 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\pdf.dll
2015-01-14 21:32 - 2015-01-09 01:35 - 01677128 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\ffmpegsumo.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ColorMedia => ""="service"
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
========================= Accounts: ==========================
Administrator (S-1-5-21-4072167893-140751595-47728257-500 - Administrator - Disabled)
Gast (S-1-5-21-4072167893-140751595-47728257-501 - Limited - Disabled)
Simon (S-1-5-21-4072167893-140751595-47728257-1000 - Administrator - Enabled) => C:\Users\Simon
==================== Faulty Device Manager Devices =============
Name: ASUS Bluetooth
Description: ASUS Bluetooth
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (01/21/2015 06:45:58 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/21/2015 06:41:10 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/21/2015 06:28:33 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/20/2015 10:59:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/20/2015 10:27:24 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: PC)
Description: Die Anwendung oder der Dienst "WebRegistrationApp" konnte nicht heruntergefahren werden.
Error: (01/20/2015 08:58:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17496, Zeitstempel: 0x546fddcc
Name des fehlerhaften Moduls: ie_virtual_keyboard_plugin.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x541c3347
Ausnahmecode: 0xc0000005
Fehleroffset: 0x55c78220
ID des fehlerhaften Prozesses: 0x1b98
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3
Error: (01/20/2015 08:57:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/20/2015 08:40:12 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/20/2015 04:54:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/20/2015 04:23:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
System errors:
=============
Error: (01/21/2015 06:44:44 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (01/21/2015 06:44:44 AM) (Source: Application Popup) (EventID: 875) (User: )
Description: Treiber atksgt.sys konnte nicht geladen werden.
Error: (01/21/2015 06:40:51 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (01/21/2015 06:40:51 AM) (Source: Application Popup) (EventID: 875) (User: )
Description: Treiber atksgt.sys konnte nicht geladen werden.
Error: (01/21/2015 06:29:14 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "ColorMedia" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (01/21/2015 06:29:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ColorMedia" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 200 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/21/2015 06:28:10 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (01/21/2015 06:28:10 AM) (Source: Application Popup) (EventID: 875) (User: )
Description: Treiber atksgt.sys konnte nicht geladen werden.
Error: (01/20/2015 10:58:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (01/20/2015 10:58:28 PM) (Source: Application Popup) (EventID: 875) (User: )
Description: Treiber atksgt.sys konnte nicht geladen werden.
Microsoft Office Sessions:
=========================
Error: (01/21/2015 06:45:58 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/21/2015 06:41:10 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/21/2015 06:28:33 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/20/2015 10:59:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/20/2015 10:27:24 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: PC)
Description: 1C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\hpwebreg.exeWebRegistrationApp0111731320
Error: (01/20/2015 08:58:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: IEXPLORE.EXE11.0.9600.17496546fddccie_virtual_keyboard_plugin.dll_unloaded0.0.0.0541c3347c000000555c782201b9801d034eb6759b155C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEie_virtual_keyboard_plugin.dllaa85e43d-a0de-11e4-bcb8-bcaec5990524
Error: (01/20/2015 08:57:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/20/2015 08:40:12 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/20/2015 04:54:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/20/2015 04:23:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
CodeIntegrity Errors:
===================================
Date: 2015-01-20 20:33:44.473
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Simon\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-01-20 20:33:44.380
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Simon\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-01-20 20:33:44.302
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Simon\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-01-20 20:33:44.224
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Simon\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-01-20 20:33:43.335
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Simon\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-01-20 20:33:43.241
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Simon\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-01-20 20:33:43.163
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Simon\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-01-20 20:33:43.085
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Simon\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-01-20 20:33:42.173
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Simon\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-01-20 20:33:42.095
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Simon\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz
Percentage of memory in use: 54%
Total physical RAM: 4076.16 MB
Available physical RAM: 1848.6 MB
Total Pagefile: 8150.5 MB
Available Pagefile: 5405.27 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:759.88 GB) NTFS
Drive e: (cdrom) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS
Drive g: (STICK) (Removable) (Total:29.93 GB) (Free:29.92 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: E9E1348E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 29.9 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=29.9 GB) - (Type=0C)
==================== End Of Log ============================
|
|
21.01.2015, 09:23
| #2 |
| /// TB-Ausbilder   | Webseiten werden umgeleitet, oder sind nicht erreichbar. Hallo Wasserflasch
__________________ Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.
 Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg. Wir arbeiten hier alle freiwillig und meist auch nur in unserer Freizeit. Daher kann es bei Antworten zu Verzögerungen kommen. Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist. Führe sämtliche Tools mit administrativen Rechten aus, Vista, Win7,Win8 User mit Rechtsklick "als Administrator starten". Hinweis: Registry CleanerIch sehe, dass du sogenannte Registry Cleaner installiert hast. In deinem Fall TuneUp. Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler. Zerstörst du die Registry, zerstörst du Windows. Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich. Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über Start --> Systemsteuerung --> Software (bei Windows XP)zu deinstallieren. Schritt 1 Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Schritt 2 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 5 Starte noch einmal FRST.
__________________ |
|
21.01.2015, 12:31
| #3 |
| | Webseiten werden umgeleitet, oder sind nicht erreichbar. Hallo Timo,
__________________Vielen Dank für deine Hilfe. TuneUp habe ich entfernt. Schritt 1: Yontoo 1.10.02 war nicht bei den möglichen zu deinstallierenden Programmen dabei.  Schritt 2-5 ausgeführt. Code:
ATTFilter # AdwCleaner v4.108 - Bericht erstellt am 21/01/2015 um 12:05:08
# Aktualisiert 17/01/2015 von Xplode
# Database : 2015-01-13.2 [Local]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Simon - PC
# Gestartet von : C:\Users\Simon\Desktop\AdwCleaner_4.108.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : ColorMedia
Dienst Gelöscht : Internet Enhancer Service
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\IBUpdaterService
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\DVDVideoSoftTB
Ordner Gelöscht : C:\Program Files (x86)\PriceGong
Ordner Gelöscht : C:\Program Files (x86)\Savings Sidekick
Ordner Gelöscht : C:\Program Files (x86)\Wajam
Ordner Gelöscht : C:\Program Files (x86)\Yontoo
Ordner Gelöscht : C:\Users\Simon\AppData\Local\Temp\apn
Ordner Gelöscht : C:\Users\Simon\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\Simon\AppData\LocalLow\mySecureSurfer
Ordner Gelöscht : C:\Users\Simon\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\{8A9386B4-E958-4C4C-ADF4-8F26DB3E4829}
[!] Ordner Gelöscht : C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
Ordner Gelöscht : C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\{d64e478d-4dee-4bfb-afe4-30b84e6a3157}
[!] Ordner Gelöscht : C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\plugin@yontoo.com.xpi
Ordner Gelöscht : C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\specialsavings@superfish.com
Ordner Gelöscht : C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Ordner Gelöscht : C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaaiabcopkplhgaedhbloeejhhankf
Datei Gelöscht : C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}.xpi
Datei Gelöscht : C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\plugin@yontoo.com.xpi
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Simon\AppData\Local\Temp\uninstaller.exe
Datei Gelöscht : C:\Users\Simon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Goodgame Empire.lnk
Datei Gelöscht : C:\Users\Simon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Goodgame Empire.lnk
Datei Gelöscht : C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\searchplugins\dvdvideosofttb-customized-web-search.xml
Datei Gelöscht : C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\user.js
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{B64982B1-D112-42B5-B1E4-D3867C4533F8}]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@superfish.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{52EA1989-D16E-4560-9021-F0AD247DE4D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{533403E2-6E21-4615-9E28-43F4E97E977B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011501160}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022502260}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055505560}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066506660}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044504460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{52EA1989-D16E-4560-9021-F0AD247DE4D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{52EA1989-D16E-4560-9021-F0AD247DE4D1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{52EA1989-D16E-4560-9021-F0AD247DE4D1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011501160}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DCB7100-DF86-4384-8842-8FA844297B3F}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055505560}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066506660}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Schlüssel Gelöscht : HKCU\Software\bProtector
Schlüssel Gelöscht : HKCU\Software\Cr_Installer
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\WajIEnhance
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Savings Sidekick
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKLM\SOFTWARE\bProtector
Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\SOFTWARE\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\trovigo.com
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17496
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v34.0.5 (x86 de)
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.1000082.currentList", "[{\"stationId\":\"12473383\",\"url\":\"hxxp://67.202.67.18:8082\",\"description\":\"Hotmix 108\",\"text\":\"Hotmix 108\",\"type\":\"STREAM\"},{\"stationId\"[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.1000082.isPlayDisplay", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.1000082.localStations", "[{\"stationId\":\"9962\",\"url\":\"hxxp://feedlive.net/california.asx\",\"description\":\"California Rock\",\"text\":\"Californi...\",\"type\":\"STREAM\"}[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.1000082.nowPlaying", "{\"stationId\":\"12473383\",\"url\":\"hxxp://67.202.67.18:8082\",\"description\":\"Hotmix 108\",\"text\":\"Hotmix 108\",\"type\":\"STREAM\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.1000082.publisherStations", "[{\"stationId\":\"12473383\",\"url\":\"hxxp://67.202.67.18:8082\",\"description\":\"Hotmix 108\",\"text\":\"Hotmix 108\",\"type\":\"STREAM\"},{\"stati[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.1000082.shrinkState", "shrinked");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.1000082.state", "{\"state\":\"stopped\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.1000234.TWC_TMP_city", "VIENNA");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.1000234.TWC_TMP_country", "AT");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.1000234.TWC_locId", "AUXX0025");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.1000234.TWC_location", "Vienna, Australia");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.1000234.TWC_region", "OT");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.1000234.TWC_temp_dis", "c");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.1000234.TWC_wind_dis", "kmh");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.1000234.weatherData", "{\"icon\":\"29.png\",\"temperature\":\"3°C\",\"temperatureClear\":\"3°C\",\"highTemperature\":\"12°C\",\"lowTemperature\":\"7°C\",\"feelsLike\":\"3°C\"[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.129681780741097243.APP_WIN_FEATURES", "openposition=offset:50;50,savelocation=0,resizable=no,scrollbars=no,titlebar=yes,saveresizedsize=no");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.CT2269050ads1", "%7B%22ads%22%3A%5B%7B%22aid%22%3A%2237761%22%2C%22title%22%3A%22%2815%29%20PC-Probleme%20beheben%22%2C%22adtext1%22%3A%221.%20PC%20scannen%20-%20Gratis-Scan%21%20[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.CT2269050current_term", "");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.CT2269050sdate", "31");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.Facebook_Mode", "2");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.FirstTime", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.FirstTimeFF3", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.NotificationsToShow_666138", "[{\"id\":\"661999\",\"channelId\":\"666138\",\"title\":\"DVDVideoSoft Alerts\",\"imageurl\":\"hxxp://alert.storage.conduit.com/38/66/666138/Images/63[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.UserID", "UN76749929866298287");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.addressBarTakeOverEnabledInHidden", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.autoDisableScopes", -1);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.browser.search.defaultthis.engineName", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.cbcountry_000", "AT");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.cbfirsttime", "Wed Apr 11 2012 04:46:50 GMT+0200");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.defaultSearch", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.defaultSearchDisplayName", "");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.defaultSearchUrl", "");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.embeddedsData", "[{\"appId\":\"128834881989343895\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.enableAlerts", "false");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.enableFix404", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.enableSearchFromAddressBar", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.firstTimeDialogOpened", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.fixPageNotFoundErrorInHidden", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.fixUrls", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.installId", "ConduitNSISIntegration");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.installType", "ConduitXPEIntegration");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.isNewTabEnabled", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.isPerformedSmartBarTransition", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.keyword", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"about%3Aaddons\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://DVDVideoSoftTB.OurToolba[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.openThankYouPage", "false");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.openUninstallPage", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.search.searchAppId", "128834881989343895");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.search.searchCount", "2");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.searchInNewTabEnabledInHidden", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2269050\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://DVDVideoSoftTB.OurToolbar.com//xpi\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"DVDVideoSoftTB\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1351122912184");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_appTracking_lastUpdate", "1345676101800");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_appsMetadata_lastUpdate", "1351893106814");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1351048378979");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_login_10.10.0.1_lastUpdate", "1336095131927");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_login_10.10.0.26_lastUpdate", "1337207934094");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_login_10.10.10.4_lastUpdate", "1340664458894");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_login_10.10.11.1_lastUpdate", "1340750715650");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_login_10.10.12.5_lastUpdate", "1342319111606");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_login_10.10.2.10_lastUpdate", "1340061636041");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_login_10.10.20.14_lastUpdate", "1345603916875");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_login_10.10.27.6_lastUpdate", "1351907584209");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_login_10.7.1.62_lastUpdate", "1335307487035");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_optimizer_lastUpdate", "1351915924255");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1351048379005");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_searchAPI_lastUpdate", "1351893182537");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_serviceMap_lastUpdate", "1351893181390");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_toolbarContextMenu_lastUpdate", "1351048378935");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_toolbarSettings_lastUpdate", "1351915819713");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_translation_lastUpdate", "1351893181950");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.settingsINI", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.shouldFirstTimeDialog", "false");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.smartbar.CTID", "CT2269050");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.smartbar.Uninstall", "0");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.smartbar.homepage", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.smartbar.isHidden", false);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.smartbar.toolbarName", "DVDVideoSoftTB ");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.smartbar.userID", "UN76749929866298287");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.startPage", "userChanged");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.toolbarBornServerTime", "25-4-2012");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.toolbarCurrentServerTime", "3-11-2012");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.url_history0001", "hxxp://derstandard.at/1336696693529/Ahmadinejad-Israel-fuer-den-Iran-nur-ein-Moskito:::clickhandler:::1336944806907,,,hxxp://derstandard.at/1336696693529/Ahmadi[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.1000082.isPlayDisplay", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description\":\"California Rock\",\"url\":\"hxxp://feedlive.net/california.asx\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.CT3227982ads1", "%7B%22ads%22%3A%5B%7B%22aid%22%3A%2237038%22%2C%22title%22%3A%22%283%29%20Neue%20Treiber-Updates%22%2C%22adtext1%22%3A%22Die%20neusten%20PC-Treiber%20runterladen%[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.CT3227982current_term", "");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.CT3227982sdate", "3");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.FirstTime", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.FirstTimeFF3", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3227982&SearchSource=2&q=");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.UserID", "UN89378351429431773");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.addressBarTakeOverEnabledInHidden", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.autoDisableScopes", -1);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.bDay_InstallDate", "3-10");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.bDay_InstallFromToolbar", "yes");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.browser.search.defaultthis.engineName", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.defaultSearch", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.embeddedsData", "[{\"appId\":\"129837883713256003\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.enableAlerts", "always");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.enableSearchFromAddressBar", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.firstTimeDialogOpened", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.fixPageNotFoundError", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.fixPageNotFoundErrorInHidden", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.fixUrls", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.installId", "installbrain");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.installType", "ConduitNSISIntegration");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.isNewTabEnabled", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.isPerformedSmartBarTransition", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.keyword", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"about%3Aaddons\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://appbario8.Toolbar.fm/\",[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.openThankYouPage", "false");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.openUninstallPage", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.search.searchAppId", "129837883713256003");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.search.searchCount", "0");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.searchInNewTabEnabledInHidden", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3227982\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://appbario8.Toolbar.fm//xpi\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"appbario8\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1351643556725");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_services_appTracking_lastUpdate", "1345387506144");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_services_appsMetadata_lastUpdate", "1351893106836");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1351445179745");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_services_login_10.10.20.14_lastUpdate", "1345603916752");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_services_login_10.10.27.6_lastUpdate", "1351907584339");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1351445179811");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_services_searchAPI_lastUpdate", "1351893183220");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_services_serviceMap_lastUpdate", "1351893182558");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_services_toolbarContextMenu_lastUpdate", "1351445179771");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_services_toolbarSettings_lastUpdate", "1351915819816");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_services_translation_lastUpdate", "1351893182754");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.settingsINI", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.shouldFirstTimeDialog", "false");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.smartbar.CTID", "CT3227982");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.smartbar.Uninstall", "0");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.smartbar.homepage", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.smartbar.toolbarName", "appbario8 ");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.toolbarBornServerTime", "19-8-2012");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.toolbarCurrentServerTime", "3-11-2012");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3227982&SearchSource=13");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3227980&SearchSource=2&q=");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3227982");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www.trovi.com/?gd=&ctid=CT3322197&octid=EB_ORIGINAL_CTID&ISID=MD6CFBE48-CE53-4090-A2D3-ABBA9505599C&SearchSource=69&CUI=&SSPV=&Lay=1&UM=8&UP=SPD2F932D9-F0A8-471[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaultenginename", "DVDVideoSoftTB Customized Web Search");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.order.1", "appbario8 Customized Web Search");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.selectedEngine", "DVDVideoSoftTB Customized Web Search");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www.trovi.com/?gd=&ctid=CT3322197&octid=EB_ORIGINAL_CTID&ISID=MD6CFBE48-CE53-4090-A2D3-ABBA9505599C&SearchSource=55&CUI=&UM=8&UP=SPD2F932D9-F0A8-4717-9E68[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossrider.bic", "1393f577b84d70826959dbc951f2e36d");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationThankYouPage", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationTime", 1345387420);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.searchUserConifrmation", false);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setHomepage", false);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setNewTab", false);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setSearch", false);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.active", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.addressbar", "");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.backgroundjs", "\n\n\"undefined\"!=typeof _GPL_BG_NEW&&appAPI.webRequest&&appAPI.webRequest.onBeforeNavigate?_GPL_BG_NEW.preinit():\"undefined\"!=typeof _G[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.backgroundver", 7);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.can_run_bg_code", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.certdomaininstaller", "");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.changeprevious", false);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.value", "1345387420");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.value", "1345387420");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.expiration", "Fri Dec 26 2014 11:22:05 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.value", "%22facebook.com%2Cnonexistantdomain.com%22");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.expiration", "Fri Jan 02 2015 11:17:01 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.value", "%22AT%22");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.value", "1354315759");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.value", "%221%22");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.value", "%7B%22source_id%22%3A%220%22%2C%22sub_id%22%3A%220%22%2C%22uzid%22%3A%220%22%7D");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.value", "%2214019%22");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.value", "1346193765060");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.value", "%221224%22");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.value", "%2269362%22");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.value", "1346032101144");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.description", "Savings Sidekick");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.domain", "");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.enablesearch", false);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.fbremoteurl", "");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.group", 0);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.homepage", "");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.iframe", false);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%22D3BB8C159B1C4671998B91A4D160D386IE%22%2C%22installer_verifier%22%3A%22e8471ea8dcb06bea[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.value", "38");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.value", "0");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.value", "%7B%7D");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.expiration", "Fri Dec 26 2014 17:17:01 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.value", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.value", "%7B%7D");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_remote_resources.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_remote_resources.value", "%7B%22remoteId%22%3A0%7D");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GPL_=function(){_GPL_PLUGIN.started_GPL_PLUGIN.prepare({pid:1224,baseCDN:\"savingsside-a.akamaihd.ne[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.manifesturl", "");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.name", "Savings Sidekick");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.newtab", "");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.opensearch", "");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return appAPI.appInfo.id}else{return appAPI.appID}}};$jquery.extend[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.name", "base");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.ver", 3);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.code", "Array.prototype.indexOf(Array.prototype.indexOf=function(a){if(void 0===thisnull===this)throw new TypeError;var b=Object[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.ver", 7);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.code", "var _GPL_BG={vars:{},rules:{},started:!1,log:function(d){console.log(d)},factor:1,preinit:function(){null!=appAPI.db.get(\"_[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.name", "GPL Background (BG)");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.ver", 4);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.code", "(function(a){a.selectedText=function(e,c){function d(){if(window.getSelection){return window.getSelection()}else{if(document.getS[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.name", "CrossriderAppUtils");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.ver", 2);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefined\"){appAPI={}}appAPI.JSON={};(function(){function f(n){return n<10?\"0\"+n:n}if(typeof Date.protot[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.name", "CrossriderUtils");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.ver", 2);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.code", "(function(f){var u={};var e=Math.floor(Math.random()*99999);var g=Math.floor(Math.random()*99999999999999)+\"Z\"+(new Date()).get[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.name", "FacebookFFIE");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.ver", 1);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"isBackground!=true)&&(typeof _firefoxVersion!==\"undefined\"&&_firefoxVersion>14)&&typeo[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.name", "FFAppAPIWrapper");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.ver", 4);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1.4.2\n * hxxp://jquery.com/\n *\n * Copyright 2010, John [...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.name", "jQuery");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.ver", 3);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.code", "var CrossriderDebugManager=(function(g){var e={appId:appAPI._cr_config.appID(),url:appAPI._cr_config.debug_app};return g.Class.ex[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.name", "debug");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.ver", 3);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.queue.push(b)}};appAPI.ready=function(c,b){a.when.apply(null[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.name", "resources");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.ver", 2);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_config.appID()},b,g=new e.Deferred(),f;return e.Class.extend[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.name", "initializer");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.ver", 2);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com jquery.org/license */\n(function(a,b){function cy(a){return f.isWindow(a)?a:a.nodeType===9?a.defaul[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.name", "jquery_1_7_1");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.ver", 3);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a)}}());var CrossRiderResourcesManager=(function(){var A={appId:(fu[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.name", "resources_background");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.ver", 1);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_0", "17,14,16,47,1000015");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_1", "17,14,13,16,15,4,1,21,22,1000014,28");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.pluginsurl", "hxxp://app-static.crossrider.com/plugin/apps/5060/plugins/085/ff/plugins.json");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.pluginsversion", 16);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.publisher", "215 Apps");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.searchstatus", 0);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.setnewtab", false);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.settingsurl", "");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.thankyou", "");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.updateinterval", 360);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.ver", 38);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.adsOldValue", -1);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.apps", "5060");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.bic", "1393f577b84d70826959dbc951f2e36d");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.cid", 5060);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.firstrun", false);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.hadappinstalled", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.installationdate", 1345387462);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.lastcheck", 23659817);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.lastcheckitem", 23659817);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.modetype", "production");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.updating", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.enabledAddons", "plugin%40yontoo.com:1.20.02,researchword%40scott:1.3.7,%7B8A9386B4-E958-4c4c-ADF4-8F26DB3E4829%7D:2.6.10,url_advisor%40kaspersky.com:4.0.10.15,virtual_keyboard%4[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extentions.y2layers.defaultEnableAppsList", "twittube,ezLooker,pagerage,buzzdock,toprelatedtopics");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extentions.y2layers.installId", "abe5e490-3530-418b-b684-368cb047b453");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("tfp.CT2269050", "true");
-\\ Google Chrome v39.0.2171.99
[C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.search.ask.com/web?p2=%5EBBK%5EOSJ000%5EYY%5EAT&gct=&o=APN11412&tpid=ORJ-V7C&itbv=12.10.3.34&doi=2014-03-02&apn_uid=9C610D93-7241-4D70-AE4C-BB3B0732B42E&apn_ptnrs=BBK&apn_dtid=%5EOSJ000%5EYY%5EAT&apn_dbr=cr_33.0.1750.117&psv=&trgb=CR&q={searchTerms}
[C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.search.ask.com/web?p2=%5EBBK%5EOSJ000%5EYY%5EAT&gct=&o=APN11412&tpid=ORJ-V7C&itbv=12.10.3.34&doi=2014-03-02&apn_uid=9C610D93-7241-4D70-AE4C-BB3B0732B42E&apn_ptnrs=BBK&apn_dtid=%5EOSJ000%5EYY%5EAT&apn_dbr=cr_33.0.1750.117&psv=&trgb=CR&q={searchTerms}
[C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3322197&octid=EB_ORIGINAL_CTID&ISID=MD6CFBE48-CE53-4090-A2D3-ABBA9505599C&SearchSource=58&CUI=&UM=8&UP=SPD2F932D9-F0A8-4717-9E68-79563F0899B8&q={searchTerms}&SSPV=
[C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3322197&octid=EB_ORIGINAL_CTID&ISID=MD6CFBE48-CE53-4090-A2D3-ABBA9505599C&SearchSource=58&CUI=&UM=8&UP=SPD2F932D9-F0A8-4717-9E68-79563F0899B8&q={searchTerms}&SSPV=
*************************
AdwCleaner[R0].txt - [56936 octets] - [21/01/2015 12:04:13]
AdwCleaner[S0].txt - [58512 octets] - [21/01/2015 12:05:08]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [58573 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.1 (12.28.2014:1)
OS: Windows 7 Home Premium x64
Ran by Simon on 21.01.2015 at 12:15:54,18
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
Successfully deleted: [File] C:\Windows\prefetch\GOOGLETOOLBARNOTIFIER.EXE-7AE0A20E.pf
Successfully deleted: [File] C:\Windows\prefetch\GOOGLETOOLBARUSER_32.EXE-34B1B1C5.pf
~~~ Folders
~~~ FireFox
Successfully deleted: [Folder] C:\Users\Simon\AppData\Roaming\mozilla\firefox\profiles\x9g3ccbs.default\smartbar
Successfully deleted the following from C:\Users\Simon\AppData\Roaming\mozilla\firefox\profiles\x9g3ccbs.default\prefs.js
user_pref("browser.search.defaultenginename", "DVDVideoSoftTB Customized Web Search");
Emptied folder: C:\Users\Simon\AppData\Roaming\mozilla\firefox\profiles\x9g3ccbs.default\minidumps [128 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.01.2015 at 12:18:33,91
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
21.01.2015, 12:34
| #4 |
| | Webseiten werden umgeleitet, oder sind nicht erreichbar.Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 21.01.2015 Suchlauf-Zeit: 12:25:57 Logdatei: mbam.txt Administrator: Ja Version: 2.00.4.1028 Malware Datenbank: v2015.01.21.05 Rootkit Datenbank: v2015.01.14.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Simon Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 336594 Verstrichene Zeit: 6 Min, 40 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente erkannt) Module: 0 (Keine schädliche Elemente erkannt) Registrierungsschlüssel: 5 PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}, In Quarantäne, [c9404fab0e7bb77fbc7e35c025dfe51b], PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{cf2797aa-b7ec-e311-8ed9-005056c00008}, In Quarantäne, [7b8ec634addcaa8c7dbccd285fa525db], PUP.Optional.Wajam.A, HKLM\SOFTWARE\WOW6432NODE\WajaInterEnhance, In Quarantäne, [6c9d64962f5aaf8746d9dc980102c040], PUP.Optional.ConduitSearchProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CltMngSvc, In Quarantäne, [030615e58cfdf93dae9875597c88e21e], PUP.Optional.Wajam.A, HKU\S-1-5-21-4072167893-140751595-47728257-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WajaInterEnhance, In Quarantäne, [25e4fefc58312115d0501163b05341bf], Registrierungswerte: 0 (Keine schädliche Elemente erkannt) Registrierungsdaten: 0 (Keine schädliche Elemente erkannt) Ordner: 19 PUP.Optional.Extutil.A, C:\Users\Simon\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B, In Quarantäne, [bb4eb347f69389adb1befb5936cd728e], PUP.Optional.Managera.A, C:\Users\Simon\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42, In Quarantäne, [67a233c77019ad8960103d173fc402fe], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome\content, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome\content\extensionCode, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome\content\lib, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\defaults, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\defaults\preferences, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\locale, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\locale\en-US, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Search, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Shopping, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Uninstall Wajam, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], Dateien: 118 PUP.Optional.Conduit.A, C:\Users\Simon\AppData\Local\Temp\DLG\requirements\spidentifierimpl.exe, In Quarantäne, [10f92dcd7019ed4928570c9b69983ac6], PUP.Optional.SearchProtect.A, C:\Windows\AppPatch\AppPatch64\VCLdr64.dll, In Quarantäne, [35d410eacdbcac8ae948634d1ae7b64a], PUP.Optional.SearchProtect.A, C:\Windows\AppPatch\nbin\VC32Loader.dll, In Quarantäne, [7a8fbd3d7514f442e051159b0bf61be5], PUP.Optional.PCPerformer.A, C:\Windows\System32\Tasks\PC Performer Manager, In Quarantäne, [e4259e5cbecb0a2cbd020a838182d12f], PUP.Optional.SearchProtect, C:\Windows\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb, In Quarantäne, [c6434dade2a7d46252ebbe37c63e867a], PUP.Optional.ColorMedia.A, C:\Windows\SysWOW64\ColorMedia.ini, In Quarantäne, [d435c03a7217ea4ca7e80beb0004ff01], PUP.Optional.ColorMedia.A, C:\Windows\System32\ColorMediaOff.ini, In Quarantäne, [27e2f10918710333018f95610df7b14f], PUP.Optional.ColorMedia.A, C:\Windows\SysWOW64\ColorMediaOff.ini, In Quarantäne, [d4359b5fbfca191d0b850de98183ee12], PUP.Optional.Extutil.A, C:\Users\Simon\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\bk.js, In Quarantäne, [bb4eb347f69389adb1befb5936cd728e], PUP.Optional.Extutil.A, C:\Users\Simon\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\cs.js, In Quarantäne, [bb4eb347f69389adb1befb5936cd728e], PUP.Optional.Extutil.A, C:\Users\Simon\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\manifest.json, In Quarantäne, [bb4eb347f69389adb1befb5936cd728e], PUP.Optional.Managera.A, C:\Users\Simon\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42\cs.js, In Quarantäne, [67a233c77019ad8960103d173fc402fe], PUP.Optional.Managera.A, C:\Users\Simon\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42\manifest.json, In Quarantäne, [67a233c77019ad8960103d173fc402fe], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome.manifest, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\install.rdf, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome\content\background.html, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome\content\browser.xul, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome\content\crossrider.js, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome\content\crossriderapi.js, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome\content\CrossriderEXT.js, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome\content\dialog.js, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome\content\options.js, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome\content\options.xul, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome\content\search_dialog.xul, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome\content\update.html, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome\content\extensionCode\backgroundCode.js, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome\content\extensionCode\pageCode.js, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome\content\lib\reports.js, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\defaults\preferences\prefs.js, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\locale\en-US\translations.dtd, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin\button1.png, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin\button2.png, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin\button3.png, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin\button4.png, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin\button5.png, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin\crossrider_statusbar.png, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin\icon128.png, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin\icon16.png, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin\icon24.png, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin\icon48.png, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin\panelarrow-up.png, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin\popup.css, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin\popup.html, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin\popup_binding.xml, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin\skin.css, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin\update.css, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Settings.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\SignIn with Facebook.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\SignIn with Twitter.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Wajam Website.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Search\Ask.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Search\Google.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Search\IMDb.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Search\Shopping.com.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Search\TripAdvisor.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Search\Wikipedia.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Search\Yahoo!.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Shopping\Amazon.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Shopping\Argos.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Shopping\Ebay.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Shopping\Etsy.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Shopping\HomeDepot.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Shopping\Ikea.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Shopping\Lowe's.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Shopping\Mercadolivre.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Shopping\MyShopping.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Shopping\Sears.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Shopping\Target.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Shopping\Tesco.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Shopping\Walmart.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Shopping\Zalando.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Uninstall Wajam\uninstall.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\uninstall.exe, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\amazon.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\argos.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\ask.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\bestbuy.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\ebay.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\etsy.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\facebook.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\favicon.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\google.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\homedepot.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\ikea.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\imdb.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\lowes.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\mercado.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\mysearchweb.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\myshopping.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\searchresult.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\sears.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\setting.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\settings.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\shopping.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\target.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\tesco.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\tripadvisor.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\twitter.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\wajam.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\walmart.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\wiki.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\yahoo.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\zalando.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\2e3e12818a40e44bc4a337bdcb976ebd, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\31f454174aeac15e01c2cb6d1d3b7f3c, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\7c202335001bb08ea82334d3020fa842, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\abc10e7a463b3f6d3d7a876e420ec9f3, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\db78a4297a5d21f81443b9fc187724d8, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\fd4b6867c09a94c858715f05db59d7fe, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\FiddlerCore.dll, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\HtmlAgilityPack.dll, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\InternetEnhancer.exe, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\InternetEnhancerService.exe, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\makecert.exe, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\Newtonsoft.Json.dll, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\WHttpServer.exe, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\wie, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\WJManifest, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end) FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-01-2015 Ran by Simon (administrator) on PC on 21-01-2015 13:01:12 Running from C:\Users\Simon\Desktop Loaded Profiles: Simon (Available profiles: Simon) Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland) Internet Explorer Version 11 (Default browser: Chrome) Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (Autodesk, Inc.) C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe () C:\ProgramData\SecurityUtility\SecurityUtilitySrv.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (Autodesk, Inc.) C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe (ArcSoft, Inc.) C:\prog\TMMonitor.exe (ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\Isku Keyboard\IskuMonitor.exe (Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe (Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (TP-LINK) C:\Program Files (x86)\TP-LINK\TP-LINK 3G Client\3GUtility.exe (Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.EXE ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11545192 2010-11-02] (Realtek Semiconductor) HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [613536 2010-10-27] (Atheros Communications) HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379040 2010-10-27] (Atheros Commnucations) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2403104 2014-07-25] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [RoccatIsku] => C:\Program Files (x86)\ROCCAT\Isku Keyboard\IskuMonitor.EXE [542560 2012-11-09] (ROCCAT GmbH) HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [585536 2014-09-29] (Razer Inc.) HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation) HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-09-13] (Intel Corporation) HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-07-19] (Google Inc.) HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [1942720 2015-01-19] (Valve Corporation) HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [1081224 2013-02-05] (Autodesk, Inc.) HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [856904 2015-01-09] (Google Inc.) HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\Policies\Explorer: [] HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: I - I:\.\Autorun.exe AUTORUN=1 HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: J - J:\.\Autorun.exe AUTORUN=1 HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: L - L:\.\Autorun.exe AUTORUN=1 HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: {1f2fc975-b18f-11e0-bcb9-806e6f6e6963} - D:\.\Bin\ASSETUP.exe HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: {2450b4b3-e7f8-11e1-85a8-bcaec5990524} - E:\.\Autorun.exe AUTORUN=1 HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: {8583f84e-6413-11e1-b31a-bcaec5990524} - L:\.\Autorun.exe AUTORUN=1 HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: {cf2d1418-b19b-11e0-aa1a-00268310b90d} - I:\.\Autorun.exe AUTORUN=1 HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: {d0127580-b19c-11e0-8b22-bcaec5990524} - I:\.\Autorun.exe AUTORUN=1 HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: {f029b84e-34d2-11e4-ac93-806e6f6e6963} - E:\AutoRun.exe HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: {f029b896-34d2-11e4-ac93-bcaec5990524} - E:\AutoRun.exe HKU\S-1-5-18\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [1081224 2013-02-05] (Autodesk, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TMMonitor.lnk ShortcutTarget: TMMonitor.lnk -> C:\prog\TMMonitor.exe (ArcSoft, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinNC Launch Einzellizenz (Programmierplatz).lnk ShortcutTarget: WinNC Launch Einzellizenz (Programmierplatz).lnk -> C:\WinNC32\BIN\emlaunch.exe () ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled. ProxyServer: [.DEFAULT] => http=127.0.0.1:53264;https=127.0.0.1:53264 HKU\S-1-5-21-4072167893-140751595-47728257-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO) BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO) BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO) BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO) BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll (Oracle Corporation) BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations) BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO) BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll (Oracle Corporation) BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKU\S-1-5-21-4072167893-140751595-47728257-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 213.94.78.17 213.94.78.16 Tcpip\..\Interfaces\{D030C0E7-93C5-4CA5-A2C2-6F7F199479F4}: [NameServer] 8.8.8.8,8.8.4.4 FireFox: ======== FF ProfilePath: C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default FF DefaultSearchEngine: DVDVideoSoftTB Customized Web Search FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_257.dll () FF Plugin: @microsoft.com/GENUINE -> disabled No File FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_257.dll () FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @kaspersky.com/content_blocker -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com () FF Plugin-x32: @kaspersky.com/online_banking -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com () FF Plugin-x32: @kaspersky.com/virtual_keyboard -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com () FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-4072167893-140751595-47728257-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll No File FF SearchPlugin: C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\searchplugins\dvdvideosofttb-customized-web-search-1.xml FF SearchPlugin: C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\searchplugins\dvdvideosofttb-customized-web-search-2.xml FF Extension: DivX Web Player - C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\DivXWebPlayer@divx.com.xpi [2011-10-02] FF Extension: Research Word - C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\researchword@scott.xpi [2014-01-05] FF Extension: Adblock Plus - C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-12-28] FF Extension: Anti-Banner - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2014-12-26] FF Extension: Modul zur Link-Untersuchung - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2014-12-26] FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com FF Extension: Ngăn chặn trang web nguy hiểm - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2014-10-10] FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com FF Extension: Bàn phím ảo - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-10-10] FF HKLM-x32\...\Firefox\Extensions: - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com FF Extension: Công cụ kiểm tra liên kết của Kaspersky - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com [2014-10-10] FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com FF Extension: Chặn quảng cáo - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com [2014-10-10] FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com FF Extension: An toàn giao dịch tài chính - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2014-10-10] Chrome: ======= CHR HomePage: Default -> hxxp://www.google.at/ CHR StartupUrls: Default -> "hxxp://www.google.at/" CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter} CHR Profile: C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-10-04] CHR Extension: (Google Drive) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-10-04] CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-05] CHR Extension: (YouTube) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-10-04] CHR Extension: (Google-Suche) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-10-04] CHR Extension: (Kaspersky Protection) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho [2014-10-11] CHR Extension: (Google Wallet) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-04] CHR Extension: (Google Mail) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-10-04] CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found] CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found] ==================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-10-27] (Atheros Commnucations) [File not signed] R2 Autodesk Content Service; C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe [12288 2012-12-13] (Autodesk, Inc.) [File not signed] R2 AVP15.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe [233552 2014-04-20] (Kaspersky Lab ZAO) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1720608 2014-07-25] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [18956064 2014-07-25] (NVIDIA Corporation) R2 SecurityUtility Service; C:\ProgramData\SecurityUtility\SecurityUtilitySrv.exe [539648 2015-01-19] () [File not signed] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S3 AbilisT; C:\Windows\System32\Drivers\AbilisBdaTuner.sys [121224 2009-02-03] (ABILIS Systems) S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [311968 2011-07-23] () S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [117248 2011-07-19] (Huawei Technologies Co., Ltd.) [File not signed] S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [114560 2011-07-19] (Huawei Technologies Co., Ltd.) [File not signed] R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [457824 2014-02-20] (Kaspersky Lab ZAO) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [141320 2014-10-11] (Kaspersky Lab ZAO) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [243808 2014-04-10] (Kaspersky Lab ZAO) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [793800 2014-10-11] (Kaspersky Lab ZAO) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [30304 2014-02-25] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [28768 2014-03-28] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-08-08] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [55904 2014-03-25] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [179296 2014-03-26] (Kaspersky Lab ZAO) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43168 2011-07-21] () R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-11-21] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [129752 2015-01-21] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-11-21] (Malwarebytes Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20256 2014-07-25] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [40392 2014-03-31] (NVIDIA Corporation) R3 rzdaendpt; C:\Windows\System32\DRIVERS\rzdaendpt.sys [33448 2014-09-05] (Razer Inc) R3 rzvkeyboard; C:\Windows\System32\DRIVERS\rzvkeyboard.sys [31912 2014-09-05] (Razer Inc) S3 tpfiltdev; C:\Windows\System32\DRIVERS\tpfiltdev.sys [7424 2012-02-08] () S3 tpfiltdev; C:\Windows\SysWOW64\DRIVERS\tpfiltdev.sys [7424 2012-02-08] () R3 tpusbnet; C:\Windows\System32\DRIVERS\tpusbnet.sys [154112 2011-12-08] (QUALCOMM Incorporated) R3 tpusbser; C:\Windows\System32\DRIVERS\tpusbser.sys [123648 2011-12-08] (QUALCOMM Incorporated) ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2015-01-21 13:01 - 2015-01-21 13:01 - 00023375 _____ () C:\Users\Simon\Desktop\FRST.txt 2015-01-21 12:24 - 2015-01-21 12:37 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-01-21 12:23 - 2015-01-21 12:23 - 00001098 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-01-21 12:23 - 2015-01-21 12:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-01-21 12:23 - 2015-01-21 12:23 - 00000000 ____D () C:\ProgramData\Malwarebytes 2015-01-21 12:23 - 2015-01-21 12:23 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-01-21 12:23 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-01-21 12:23 - 2014-11-21 06:14 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-01-21 12:23 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2015-01-21 12:19 - 2015-01-21 12:20 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Simon\Desktop\mbam-setup-2.0.4.1028.exe 2015-01-21 12:18 - 2015-01-21 12:18 - 00001262 _____ () C:\Users\Simon\Desktop\JRT.txt 2015-01-21 12:15 - 2015-01-21 12:15 - 00000000 ____D () C:\Windows\ERUNT 2015-01-21 12:14 - 2015-01-21 12:15 - 01707939 _____ (Thisisu) C:\Users\Simon\Desktop\JRT.exe 2015-01-21 12:11 - 2015-01-21 12:11 - 00058714 _____ () C:\Users\Simon\Desktop\AdwCleaner[S0].txt 2015-01-21 12:04 - 2015-01-21 12:05 - 00000000 ____D () C:\AdwCleaner 2015-01-21 12:01 - 2015-01-21 12:01 - 02186752 _____ () C:\Users\Simon\Desktop\AdwCleaner_4.108.exe 2015-01-21 11:43 - 2015-01-21 11:43 - 00001260 _____ () C:\Users\Simon\Desktop\Revo Uninstaller.lnk 2015-01-21 11:43 - 2015-01-21 11:43 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group 2015-01-21 11:41 - 2015-01-21 11:41 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Simon\Desktop\revosetup95.exe 2015-01-21 07:54 - 2015-01-21 07:54 - 00000000 ____D () C:\NVIDIA 2015-01-21 07:48 - 2015-01-21 07:48 - 00001001 _____ () C:\Users\Simon\Desktop\Gmer anleitung.txt 2015-01-21 06:59 - 2015-01-21 06:59 - 00380416 _____ () C:\Users\Simon\Desktop\Gmer-19357.exe 2015-01-21 06:56 - 2015-01-21 13:01 - 00000000 ____D () C:\FRST 2015-01-21 06:55 - 2015-01-21 06:55 - 02126848 _____ (Farbar) C:\Users\Simon\Desktop\FRST64.exe 2015-01-21 06:53 - 2015-01-21 06:53 - 00000000 _____ () C:\Users\Simon\defogger_reenable 2015-01-21 06:52 - 2015-01-21 06:52 - 00050477 _____ () C:\Users\Simon\Desktop\Defogger.exe 2015-01-21 06:34 - 2015-01-21 08:41 - 00000000 ____D () C:\Users\Simon\Documents\Simply Super Software 2015-01-20 21:21 - 2015-01-20 21:21 - 00000000 ____D () C:\Users\Simon\AppData\Roaming\TrojanHunter 2015-01-20 21:14 - 2015-01-20 21:14 - 00059392 ____R () C:\Windows\SysWOW64\streamhlp.dll 2015-01-20 20:30 - 2015-01-21 06:33 - 00000000 ____D () C:\ProgramData\TEMP 2015-01-20 20:30 - 2015-01-20 20:30 - 00000000 ____D () C:\ProgramData\Licenses 2015-01-19 15:21 - 2015-01-19 15:21 - 00000000 ____D () C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PixCreations 2015-01-19 15:21 - 2015-01-19 15:21 - 00000000 ____D () C:\Users\Simon\AppData\Roaming\dlg 2015-01-19 15:21 - 2015-01-19 15:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PixCreations 2015-01-19 15:21 - 2015-01-19 15:21 - 00000000 ____D () C:\Program Files (x86)\PixCreations 2015-01-19 15:02 - 2015-01-19 15:02 - 00000000 ____D () C:\ProgramData\SecurityUtilityData 2015-01-19 15:02 - 2015-01-19 15:02 - 00000000 ____D () C:\ProgramData\SecurityUtility 2015-01-19 15:02 - 2015-01-07 20:54 - 00370688 _____ (CartCrunch Israel Ltd.) C:\Windows\system32\ColorMedia64.dll 2015-01-19 15:02 - 2015-01-07 20:54 - 00324776 _____ (CartCrunch Israel Ltd.) C:\Windows\SysWOW64\ColorMedia.dll 2015-01-18 19:44 - 2015-01-18 19:44 - 00000000 ____D () C:\Windows\System32\Tasks\Abelssoft 2015-01-18 19:44 - 2015-01-18 19:44 - 00000000 ____D () C:\Users\Simon\AppData\Roaming\Abelssoft 2015-01-18 19:44 - 2015-01-18 19:44 - 00000000 ____D () C:\Users\Simon\AppData\Local\Abelssoft 2015-01-18 19:44 - 2015-01-18 19:44 - 00000000 ____D () C:\ProgramData\XDMessagingv4 2015-01-18 19:43 - 2015-01-18 19:43 - 00000000 ____D () C:\Users\Simon\IsoBuster_0.99.9 2015-01-18 19:43 - 2015-01-18 19:43 - 00000000 ____D () C:\Users\Simon\AppData\Roaming\DesktopIconGoodgame 2015-01-18 19:03 - 2015-01-18 19:03 - 00000000 ____D () C:\Program Files\offic 2015-01-18 18:54 - 2015-01-18 19:42 - 00000000 ____D () C:\Program Files (x86)\Smart Projects 2015-01-13 21:18 - 2014-12-19 04:06 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll 2015-01-13 21:18 - 2014-12-19 02:46 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys 2015-01-13 21:18 - 2014-12-12 06:35 - 05553592 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-01-13 21:18 - 2014-12-12 06:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2015-01-13 21:18 - 2014-12-12 06:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2015-01-13 21:18 - 2014-12-12 06:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2015-01-13 21:18 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2015-01-13 21:18 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2015-01-13 21:18 - 2014-12-12 06:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2015-01-13 21:18 - 2014-12-11 18:47 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe 2015-01-13 21:18 - 2014-12-06 05:17 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll 2015-01-13 21:18 - 2014-12-06 04:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll 2015-01-13 21:18 - 2014-12-06 04:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll 2015-01-01 18:08 - 2015-01-01 18:08 - 00000000 ____D () C:\Users\Simon\AppData\Local\cache 2015-01-01 17:11 - 2015-01-01 17:11 - 00000203 _____ () C:\Users\Simon\Documents\debug.log 2015-01-01 16:48 - 2015-01-01 16:48 - 00000000 ____D () C:\ProgramData\FLEXnet 2015-01-01 16:44 - 2015-01-01 16:44 - 00000000 ____D () C:\ProgramData\FARO 2015-01-01 16:43 - 2015-01-01 16:43 - 00002003 _____ () C:\Users\Public\Desktop\Autodesk 360.lnk 2015-01-01 16:43 - 2015-01-01 16:43 - 00000000 ____D () C:\Users\Simon\Documents\Inventor Server SDK ACAD 2014 2015-01-01 16:41 - 2015-01-01 16:47 - 00000000 ____D () C:\Users\Simon\AppData\Local\Autodesk 2015-01-01 16:41 - 2015-01-01 16:41 - 00000000 ____D () C:\Program Files\Common Files\Macrovision Shared 2015-01-01 16:40 - 2015-01-21 07:52 - 00000000 ____D () C:\Users\Public\Documents\Autodesk 2015-01-01 16:40 - 2015-01-21 07:52 - 00000000 ____D () C:\Program Files\Common Files\Autodesk Shared 2015-01-01 16:40 - 2015-01-21 07:52 - 00000000 ____D () C:\Program Files\Autodesk 2015-01-01 16:38 - 2015-01-21 07:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk 2015-01-01 16:38 - 2015-01-01 16:38 - 00000000 ____D () C:\Program Files (x86)\Autodesk 2015-01-01 16:35 - 2015-01-21 07:52 - 00000000 ____D () C:\ProgramData\Autodesk 2015-01-01 16:35 - 2015-01-01 18:08 - 00000000 ____D () C:\Users\Simon\AppData\Roaming\Autodesk 2014-12-29 16:43 - 2014-12-29 16:43 - 00000000 __SHD () C:\Users\Simon\AppData\Local\EmieUserList 2014-12-29 16:43 - 2014-12-29 16:43 - 00000000 __SHD () C:\Users\Simon\AppData\Local\EmieSiteList 2014-12-29 16:43 - 2014-12-29 16:43 - 00000000 __SHD () C:\Users\Simon\AppData\Local\EmieBrowserModeList 2014-12-29 16:41 - 2014-12-29 16:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2014-12-29 16:41 - 2014-12-29 16:40 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2014-12-29 16:40 - 2014-12-29 16:40 - 00000000 ____D () C:\Program Files (x86)\Java 2014-12-26 12:04 - 2015-01-20 16:23 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2015-01-21 12:46 - 2012-05-01 17:53 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-01-21 12:44 - 2011-04-12 08:43 - 00699416 _____ () C:\Windows\system32\perfh007.dat 2015-01-21 12:44 - 2011-04-12 08:43 - 00149556 _____ () C:\Windows\system32\perfc007.dat 2015-01-21 12:44 - 2009-07-14 06:13 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI 2015-01-21 12:44 - 2009-07-14 05:45 - 00029120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-01-21 12:44 - 2009-07-14 05:45 - 00029120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-01-21 12:42 - 2011-07-18 23:49 - 01081783 _____ () C:\Windows\WindowsUpdate.log 2015-01-21 12:39 - 2012-09-01 15:41 - 00000000 ____D () C:\Program Files (x86)\Steam 2015-01-21 12:38 - 2014-10-10 22:21 - 00000000 ____D () C:\ProgramData\Kaspersky Lab 2015-01-21 12:38 - 2011-07-19 01:09 - 00000035 _____ () C:\Users\Public\Documents\AtherosServiceConfig.ini 2015-01-21 12:37 - 2011-07-19 01:31 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-01-21 12:37 - 2010-11-21 04:47 - 00802158 _____ () C:\Windows\PFRO.log 2015-01-21 12:37 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT 2015-01-21 12:37 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2015-01-21 12:37 - 2009-07-14 05:51 - 00327677 _____ () C:\Windows\setupact.log 2015-01-21 12:37 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\registration 2015-01-21 12:31 - 2011-07-19 01:31 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-01-21 12:16 - 2013-05-17 21:52 - 00000000 ____D () C:\Users\Simon\AppData\Local\CrashDumps 2015-01-21 11:46 - 2011-07-19 01:18 - 00000000 ____D () C:\prog 2015-01-21 11:30 - 2012-12-28 03:17 - 00000000 ____D () C:\ProgramData\TuneUp Software 2015-01-21 11:10 - 2012-12-28 03:18 - 00000000 ____D () C:\Program Files (x86)\TuneUp Utilities 2013 2015-01-21 07:56 - 2013-05-18 01:59 - 00070936 _____ () C:\Users\Simon\AppData\Local\GDIPFONTCACHEV1.DAT 2015-01-21 07:55 - 2009-07-14 05:45 - 00317408 _____ () C:\Windows\system32\FNTCACHE.DAT 2015-01-21 06:53 - 2011-07-19 00:50 - 00000000 ____D () C:\Users\Simon 2015-01-21 06:36 - 2013-10-27 10:31 - 00000000 ____D () C:\Users\Simon\Schule 2015-01-20 22:54 - 2011-12-28 02:50 - 01593956 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI 2015-01-20 22:27 - 2013-08-01 13:51 - 00000000 ____D () C:\Users\Simon\AppData\Local\HP 2015-01-20 22:27 - 2013-04-06 20:08 - 00000000 ____D () C:\Program Files (x86)\HP 2015-01-20 22:27 - 2009-07-14 06:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2015-01-20 22:23 - 2014-09-02 06:43 - 00000000 ____D () C:\Users\Simon\AppData\Local\Battle.net 2015-01-20 22:17 - 2014-09-02 06:43 - 00000000 ____D () C:\Program Files (x86)\Battle.net 2015-01-20 16:23 - 2012-05-03 00:18 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service 2015-01-14 21:32 - 2013-10-04 06:44 - 00002175 _____ () C:\Users\Public\Desktop\Google Chrome.lnk 2015-01-13 23:19 - 2013-08-02 16:42 - 00000000 ____D () C:\Windows\system32\MRT 2015-01-13 23:16 - 2011-07-19 01:43 - 113365784 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-01-13 22:46 - 2012-05-01 17:53 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-01-13 22:46 - 2012-05-01 17:53 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-01-13 22:46 - 2011-07-19 01:31 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-01-01 16:37 - 2011-07-22 15:24 - 00359830 _____ () C:\Windows\DirectX.log 2014-12-29 23:23 - 2014-03-05 22:11 - 00003704 _____ () C:\Windows\System32\Tasks\Java Update Scheduler 2014-12-29 16:40 - 2014-03-02 13:53 - 00000000 ____D () C:\ProgramData\Oracle Some content of TEMP: ==================== C:\Users\Simon\AppData\Local\Temp\FNP_ACT_InstallerCA.dll C:\Users\Simon\AppData\Local\Temp\Quarantine.exe C:\Users\Simon\AppData\Local\Temp\sqlite3.dll C:\Users\Simon\AppData\Local\Temp\sqlite3.exe C:\Users\Simon\AppData\Local\Temp\TUUUninstallHelper.exe C:\Users\Simon\AppData\Local\Temp\UninstallerGer.dll C:\Users\Simon\AppData\Local\Temp\WtgDriverInstallX.dll ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\System32\winlogon.exe => File is digitally signed C:\Windows\System32\wininit.exe => File is digitally signed C:\Windows\SysWOW64\wininit.exe => File is digitally signed C:\Windows\explorer.exe => File is digitally signed C:\Windows\SysWOW64\explorer.exe => File is digitally signed C:\Windows\System32\svchost.exe => File is digitally signed C:\Windows\SysWOW64\svchost.exe => File is digitally signed C:\Windows\System32\services.exe => File is digitally signed C:\Windows\System32\User32.dll => File is digitally signed C:\Windows\SysWOW64\User32.dll => File is digitally signed C:\Windows\System32\userinit.exe => File is digitally signed C:\Windows\SysWOW64\userinit.exe => File is digitally signed C:\Windows\System32\rpcss.dll => File is digitally signed C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2015-01-14 07:49 ==================== End Of Log ============================ |
|
21.01.2015, 13:41
| #5 |
| /// TB-Ausbilder | Webseiten werden umgeleitet, oder sind nicht erreichbar. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter () C:\ProgramData\SecurityUtility\SecurityUtilitySrv.exe
emptytemp:
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:53264;https=127.0.0.1:53264
FF DefaultSearchEngine: DVDVideoSoftTB Customized Web Search
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Downloade Dir bitte  SecurityCheck und:
ESET Online Scanner
__________________ Lerne, zurück zu schlagen und unterstütze uns! TB Akademie | Spende | Lob & Kritik |
|
22.01.2015, 08:16
| #6 |
| | Webseiten werden umgeleitet, oder sind nicht erreichbar. Hallo Timo, Fixlog Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 19-01-2015
Ran by Simon at 2015-01-22 06:34:15 Run:1
Running from C:\Users\Simon\Desktop
Loaded Profiles: Simon & (Available profiles: Simon)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
() C:\ProgramData\SecurityUtility\SecurityUtilitySrv.exe
emptytemp:
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:53264;https=127.0.0.1:53264
FF DefaultSearchEngine: DVDVideoSoftTB Customized Web Search
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
*****************
[2424] C:\ProgramData\SecurityUtility\SecurityUtilitySrv.exe => Process closed successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
Firefox DefaultSearchEngine deleted successfully.
"HKLM\SOFTWARE\Google\Chrome\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho" => Key deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho" => Key deleted successfully.
EmptyTemp: => Removed 341.3 MB temporary data.
The system needed a reboot.
==== End of Fixlog 06:34:30 ====
checkup Code:
ATTFilter Results of screen317's Security Check version 0.99.93 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Kaspersky Internet Security Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` TuneUp Utilities Language Pack (de-DE) Java 8 Update 25 Java version 32-bit out of Date! Adobe Flash Player 16.0.0.257 Adobe Reader 10.1.4 Adobe Reader out of Date! Mozilla Firefox (35.0) Google Chrome (39.0.2171.95) Google Chrome (39.0.2171.99) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbam.exe Malwarebytes Anti-Malware mbamscheduler.exe Kaspersky Lab Kaspersky Internet Security 15.0.0 avp.exe Kaspersky Lab Kaspersky Internet Security 15.0.0 avpui.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=f8e336431e108545abe62762e899b0e1
# engine=22088
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-01-22 07:59:28
# local_time=2015-01-22 08:59:28 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1296 16777213 100 100 12185 25989850 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 48475088 173543418 0 0
# scanned=266182
# found=28
# cleaned=0
# scan_time=7322
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe.vir"
sh=A2D929A9864513C0E8ED84AAD622EF6ADCC9B950 ft=1 fh=22c06217fc444ec5 vn="Win32/Toolbar.Conduit.O evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll.vir"
sh=3E30150D840AC9A0C0A7969D2FFD45118BE827D6 ft=1 fh=afbdb7c39edb934a vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll.vir"
sh=F051972946DC53B4DDF2454EA4563AEB21324CC2 ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\PriceGong\2.6.4\PriceGong.crx.vir"
sh=AF9BE11E9B2AB5662D20F09025A9196891A747D7 ft=1 fh=3e50f4d0c235e479 vn="Variante von Win32/Toolbar.CrossRider.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Savings Sidekick\Savings Sidekick-bg.exe.vir"
sh=B605999953E76A3BFB865252840ED078976A1273 ft=1 fh=0c3406defbaaa90c vn="Variante von Win32/Toolbar.CrossRider.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Savings Sidekick\Savings Sidekick.dll.vir"
sh=AF9BE11E9B2AB5662D20F09025A9196891A747D7 ft=1 fh=3e50f4d0c235e479 vn="Variante von Win32/Toolbar.CrossRider.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Savings Sidekick\Savings Sidekick.exe.vir"
sh=476BF978761A51541582E6F4E480A82DB0E3076F ft=1 fh=25633653485ea43c vn="Win32/Toolbar.CrossRider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Savings Sidekick\Uninstall.exe.vir"
sh=14D8E98CFD3B8FAF3A751DAD6F06550742FC6245 ft=1 fh=889337184973dd3d vn="Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll.vir"
sh=B0342DE8AEB81AD8298F943B7B99C651D615B4BD ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.5_0\pg_background.html.vir"
sh=26AABE98F2872D6C5B17B36F79D48F6B4A2E4C86 ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.5_0\pg_client.js.vir"
sh=413670F19FC1A07FACB51CAF425B39BEADDA0DAE ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.5_0\menu_dlg\pg_dlg.html.vir"
sh=A8FA962A87C1F1477CEB4EC84A232E136750C9B1 ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.5_0\options\pg_options.html.vir"
sh=7F28A501F74C8667BA04D8C04AC78548B14B31BD ft=1 fh=84186f2448574a73 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Simon\AppData\LocalLow\PriceGong\tmp\ext_e.dll.vir"
sh=354BDD57F49997D0A1AB3BADA1339CB33765898B ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\plugin@yontoo.com.xpi.vir"
sh=B42FD3880B0EB493F0DAF5EBFE80F279467EFAE4 ft=1 fh=858fdedb94ef19bb vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\{8A9386B4-E958-4C4C-ADF4-8F26DB3E4829}\plugins\npPriceGong_FF.dll.vir"
sh=9ED38A88BCBBCF2E5EC5FCBD8CF24DF5E418553A ft=1 fh=99b9587a530f83f4 vn="Variante von Win32/InstallBrain.H evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Uninstall Information\ib_uninst_342\uninstall.exe"
sh=9ED38A88BCBBCF2E5EC5FCBD8CF24DF5E418553A ft=1 fh=99b9587a530f83f4 vn="Variante von Win32/InstallBrain.H evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Uninstall Information\ib_uninst_343\uninstall.exe"
sh=9ED38A88BCBBCF2E5EC5FCBD8CF24DF5E418553A ft=1 fh=99b9587a530f83f4 vn="Variante von Win32/InstallBrain.H evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Uninstall Information\ib_uninst_514\uninstall.exe"
sh=9ED38A88BCBBCF2E5EC5FCBD8CF24DF5E418553A ft=1 fh=99b9587a530f83f4 vn="Variante von Win32/InstallBrain.H evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Uninstall Information\ib_uninst_569\uninstall.exe"
sh=B0342DE8AEB81AD8298F943B7B99C651D615B4BD ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-4072167893-140751595-47728257-1000\Chrome\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.5_0\pg_background.html"
sh=26AABE98F2872D6C5B17B36F79D48F6B4A2E4C86 ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-4072167893-140751595-47728257-1000\Chrome\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.5_0\pg_client.js"
sh=413670F19FC1A07FACB51CAF425B39BEADDA0DAE ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-4072167893-140751595-47728257-1000\Chrome\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.5_0\menu_dlg\pg_dlg.html"
sh=A8FA962A87C1F1477CEB4EC84A232E136750C9B1 ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-4072167893-140751595-47728257-1000\Chrome\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.5_0\options\pg_options.html"
sh=B0342DE8AEB81AD8298F943B7B99C651D615B4BD ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-4072167893-140751595-47728257-1000\Chrome\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.5_0\pg_background.html"
sh=26AABE98F2872D6C5B17B36F79D48F6B4A2E4C86 ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-4072167893-140751595-47728257-1000\Chrome\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.5_0\pg_client.js"
sh=413670F19FC1A07FACB51CAF425B39BEADDA0DAE ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-4072167893-140751595-47728257-1000\Chrome\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.5_0\menu_dlg\pg_dlg.html"
sh=A8FA962A87C1F1477CEB4EC84A232E136750C9B1 ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-4072167893-140751595-47728257-1000\Chrome\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.5_0\options\pg_options.html"
|
|
22.01.2015, 08:41
| #7 |
| /// TB-Ausbilder | Webseiten werden umgeleitet, oder sind nicht erreichbar. Wird noch irgendwas umgeleitet oder ist nicht erreichbar ? Ansonsten sind die Logs sauber, nur noch 2 Schritte und du bist fertig: Update: Adobe Reader Deinstalliere bitte deine aktuelle Version von Adobe Reader Start--> Systemsteuerung--> Software--> Adobe Reader und lade dir die neue Version von Hier herunter- Entferne den Haken für den McAfee SecurityScan bzw. Google Chrome. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-4072167893-140751595-47728257-1000\Chrome\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
C:\Program Files (x86)\Uninstall Information\ib_uninst*
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die Reihenfolge ist hier entscheidend.
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems. Ändere regelmäßig alle deine Passwörter, jetzt, nach der Bereinigung ist ein idealer Zeitpunkt dafür
Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti-Viren-Programm und zusätzlicher Schutz
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden. Mozilla Firefox
Performance
Was du vermeiden solltest:
Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________ Lerne, zurück zu schlagen und unterstütze uns! TB Akademie | Spende | Lob & Kritik |
|
22.01.2015, 10:01
| #8 |
| | Webseiten werden umgeleitet, oder sind nicht erreichbar. Hallo Timo, Es funktioniert wieder alles.   |
|
22.01.2015, 10:02
| #9 |
| /// TB-Ausbilder | Webseiten werden umgeleitet, oder sind nicht erreichbar. Jo, dafür sind wir da 
__________________ Lerne, zurück zu schlagen und unterstütze uns! TB Akademie | Spende | Lob & Kritik |
|
| Themen zu Webseiten werden umgeleitet, oder sind nicht erreichbar. |
| bingbar, browser, ebanking, flash player, google, helper, home, homepage, iexplore.exe, kaspersky, launch, malware, mozilla, mp3, newtab, popup, realtek, registry, scan, security, securityutility, software, stick, svchost.exe, system, usb, vista, werbung, windows, windows xp |
dann auf 
und dann auf 
. 
