Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Webseiten werden umgeleitet, oder sind nicht erreichbar.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.01.2015, 09:14   #1
wasserflasch
 
Webseiten werden umgeleitet, oder sind nicht erreichbar. - Standard

Webseiten werden umgeleitet, oder sind nicht erreichbar.



Guten Tag, Trojaner-Board.

Ich glaube ich habe mir irgendwelche Malware eingefangen.

Wenn ich Webseiten wie z.B Facebook oder Twitter aufrufe, sind diese nicht erreichbar, oder ich werde auf Webseiten mit irgendwelcher Werbung umgeleitet.

Könnt ihr mir bitte helfen?


Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 06:53 on 21/01/2015 (Simon)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         


Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-01-2015
Ran by Simon (administrator) on PC on 21-01-2015 06:56:20
Running from C:\Users\Simon\Desktop
Loaded Profiles: Simon (Available profiles: Simon)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(Autodesk, Inc.) C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BBSvc.EXE
(DeviceVM, Inc.) C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe
(CartCrunch Israel Ltd.) C:\ProgramData\SecurityUtility\ColorMedia.exe
() C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\InternetEnhancerService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\InternetEnhancer.exe
() C:\ProgramData\SecurityUtility\SecurityUtilitySrv.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe
() C:\prog\WTGService.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Autodesk, Inc.) C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
(ArcSoft, Inc.) C:\prog\TMMonitor.exe
(ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\Isku Keyboard\IskuMonitor.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(DeviceVM, Inc.) C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(TP-LINK) C:\Program Files (x86)\TP-LINK\TP-LINK 3G Client\3GUtility.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.EXE


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11545192 2010-11-02] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [613536 2010-10-27] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379040 2010-10-27] (Atheros Commnucations)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2403104 2014-07-25] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [RoccatIsku] => C:\Program Files (x86)\ROCCAT\Isku Keyboard\IskuMonitor.EXE [542560 2012-11-09] (ROCCAT GmbH)
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [585536 2014-09-29] (Razer Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-09-13] (Intel Corporation)
HKLM-x32\...\Run: [BCU] => C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe [375000 2009-10-26] (DeviceVM, Inc.)
HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [2039192 2014-11-24] (APN)
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-07-19] (Google Inc.)
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [1940160 2014-11-18] (Valve Corporation)
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [1081224 2013-02-05] (Autodesk, Inc.)
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [856904 2015-01-09] (Google Inc.)
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\Policies\Explorer: [] 
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: I - I:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: J - J:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: L - L:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: {1f2fc975-b18f-11e0-bcb9-806e6f6e6963} - D:\.\Bin\ASSETUP.exe
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: {2450b4b3-e7f8-11e1-85a8-bcaec5990524} - E:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: {8583f84e-6413-11e1-b31a-bcaec5990524} - L:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: {cf2d1418-b19b-11e0-aa1a-00268310b90d} - I:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: {d0127580-b19c-11e0-8b22-bcaec5990524} - I:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: {f029b84e-34d2-11e4-ac93-806e6f6e6963} - E:\AutoRun.exe
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: {f029b896-34d2-11e4-ac93-bcaec5990524} - E:\AutoRun.exe
HKU\S-1-5-18\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [1081224 2013-02-05] (Autodesk, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TMMonitor.lnk
ShortcutTarget: TMMonitor.lnk -> C:\prog\TMMonitor.exe (ArcSoft, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinNC Launch Einzellizenz (Programmierplatz).lnk
ShortcutTarget: WinNC Launch Einzellizenz (Programmierplatz).lnk -> C:\WinNC32\BIN\emlaunch.exe ()
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll (Autodesk, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:53264;https=127.0.0.1:53264
ProxyEnable: [S-1-5-21-4072167893-140751595-47728257-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-4072167893-140751595-47728257-1000] => http=127.0.0.1:53264;https=127.0.0.1:53264
HKU\S-1-5-21-4072167893-140751595-47728257-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050&SSPV=
HKU\S-1-5-21-4072167893-140751595-47728257-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
HKU\S-1-5-21-4072167893-140751595-47728257-1000\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT3227980
URLSearchHook: HKLM-x32 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
URLSearchHook: HKU\S-1-5-21-4072167893-140751595-47728257-1000 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch64.dll (DeviceVM, Inc.)
URLSearchHook: HKU\S-1-5-21-4072167893-140751595-47728257-1000 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
URLSearchHook: HKU\S-1-5-21-4072167893-140751595-47728257-1000 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKU\S-1-5-21-4072167893-140751595-47728257-1000 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKU\S-1-5-21-4072167893-140751595-47728257-1000 -> {5EFFA992-71AD-4f52-A04B-9DE021C38107} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
SearchScopes: HKU\S-1-5-21-4072167893-140751595-47728257-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKU\S-1-5-21-4072167893-140751595-47728257-1000 -> {EF8DCFEA-88B5-44a5-AA86-8C39FABB63C4} URL = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5369970905&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms}
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: Savings Sidekick -> {11111111-1111-1111-1111-110011501160} -> C:\Program Files (x86)\Savings Sidekick\Savings Sidekick.dll (215 Apps)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: mySecureSurfer -> {52EA1989-D16E-4560-9021-F0AD247DE4D1} -> C:\Users\Simon\AppData\LocalLow\mySecureSurfer\IE\mySecureSurfer.dll (Soft-Ware International Ltd.)
BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: SpecialSavings -> {74F475FA-6C75-43BD-AAB9-ECDA6184F600} -> C:\Program Files (x86)\SpecialSavings\SpecialSavingsSinged.dll (SpecialSavings)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll (Oracle Corporation)
BHO-x32: DVDVideoSoftTB Toolbar -> {872b5b88-9db5-4310-bdd0-ac189557e5f5} -> C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: Yontoo -> {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} -> C:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKU\S-1-5-21-4072167893-140751595-47728257-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKU\S-1-5-21-4072167893-140751595-47728257-1000 -> No Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Windows\SysWOW64\ColorMedia.dll [324776] (CartCrunch Israel Ltd.)
Winsock: Catalog9 02 C:\Windows\SysWOW64\ColorMedia.dll [324776] (CartCrunch Israel Ltd.)
Winsock: Catalog9 03 C:\Windows\SysWOW64\ColorMedia.dll [324776] (CartCrunch Israel Ltd.)
Winsock: Catalog9 04 C:\Windows\SysWOW64\ColorMedia.dll [324776] (CartCrunch Israel Ltd.)
Winsock: Catalog9 16 C:\Windows\SysWOW64\ColorMedia.dll [324776] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 01 C:\Windows\system32\ColorMedia64.dll [370688] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 02 C:\Windows\system32\ColorMedia64.dll [370688] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 03 C:\Windows\system32\ColorMedia64.dll [370688] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 04 C:\Windows\system32\ColorMedia64.dll [370688] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 16 C:\Windows\system32\ColorMedia64.dll [370688] (CartCrunch Israel Ltd.)
Tcpip\Parameters: [DhcpNameServer] 213.94.78.16 213.94.78.17
Tcpip\..\Interfaces\{D030C0E7-93C5-4CA5-A2C2-6F7F199479F4}: [NameServer] 8.8.8.8,8.8.4.4

FireFox:
========
FF ProfilePath: C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default
FF NewTab: hxxp://www.trovi.com/?gd=&ctid=CT3322197&octid=EB_ORIGINAL_CTID&ISID=MD6CFBE48-CE53-4090-A2D3-ABBA9505599C&SearchSource=69&CUI=&SSPV=&Lay=1&UM=8&UP=SPD2F932D9-F0A8-4717-9E68-79563F0899B8
FF DefaultSearchEngine: DVDVideoSoftTB Customized Web Search
FF SearchEngineOrder.1: appbario8 Customized Web Search
FF SelectedSearchEngine: DVDVideoSoftTB Customized Web Search
FF Homepage: hxxp://www.trovi.com/?gd=&ctid=CT3322197&octid=EB_ORIGINAL_CTID&ISID=MD6CFBE48-CE53-4090-A2D3-ABBA9505599C&SearchSource=55&CUI=&UM=8&UP=SPD2F932D9-F0A8-4717-9E68-79563F0899B8&SSPV=
FF NetworkProxy: "type", 5
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_257.dll ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_257.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @kaspersky.com/content_blocker -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com ()
FF Plugin-x32: @kaspersky.com/online_banking -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com ()
FF Plugin-x32: @kaspersky.com/virtual_keyboard -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4072167893-140751595-47728257-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll No File
FF user.js: detected! => C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\user.js
FF SearchPlugin: C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\searchplugins\dvdvideosofttb-customized-web-search-1.xml
FF SearchPlugin: C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\searchplugins\dvdvideosofttb-customized-web-search-2.xml
FF SearchPlugin: C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\searchplugins\dvdvideosofttb-customized-web-search.xml
FF Extension: Savings Sidekick - C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\crossriderapp5060@crossrider.com [2012-11-20]
FF Extension: SpecialSavings - C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\specialsavings@superfish.com [2012-08-19]
FF Extension: PriceGong - C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} [2013-02-20]
FF Extension: mySecureSurfer - C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\{d64e478d-4dee-4bfb-afe4-30b84e6a3157} [2015-01-19]
FF Extension: DivX Web Player - C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\DivXWebPlayer@divx.com.xpi [2011-10-02]
FF Extension: Yontoo - C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\plugin@yontoo.com.xpi [2013-02-21]
FF Extension: Research Word - C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\researchword@scott.xpi [2014-01-05]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2012-11-21]
FF Extension: Adblock Plus - C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-12-28]
FF Extension: Anti-Banner - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2014-12-26]
FF Extension: Modul zur Link-Untersuchung - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2014-12-26]
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Ngăn chặn trang web nguy hiểm - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2014-10-10]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Bàn phím ảo - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-10-10]
FF HKLM-x32\...\Firefox\Extensions:  - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: Công cụ kiểm tra liên kết của Kaspersky - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com [2014-10-10]
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Chặn quảng cáo - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com [2014-10-10]
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com
FF Extension: An toàn giao dịch tài chính - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2014-10-10]
FF HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\Firefox\Extensions: [specialsavings@superfish.com] - C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles/x9g3ccbs.default\extensions\specialsavings@superfish.com
FF Extension: SpecialSavings - C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles/x9g3ccbs.default\extensions\specialsavings@superfish.com [2012-08-19]
FF HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\Firefox\Extensions: [{b64982b1-d112-42b5-b1e4-d3867c4533f8}] - C:\ProgramData\PC Performer Manager\2.2.580.182\{16cdff19-861d-48e3-a751-d99a27784753}\FirefoxExtension

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.at/
CHR StartupUrls: Default -> "hxxp://www.google.at/"
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
CHR Profile: C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Ask Search) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaaiabcopkplhgaedhbloeejhhankf [2014-12-29]
CHR Extension: (Google Docs) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-10-04]
CHR Extension: (Google Drive) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-10-04]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-05]
CHR Extension: (PriceGong) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok [2013-10-04]
CHR Extension: (YouTube) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-10-04]
CHR Extension: (Google-Suche) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-10-04]
CHR Extension: (Kaspersky Protection) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho [2014-10-11]
CHR Extension: (Google Wallet) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-04]
CHR Extension: (Google Mail) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-10-04]
CHR HKLM\...\Chrome\Extension: [aaaaaiabcopkplhgaedhbloeejhhankf] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaiabcopkplhgaedhbloeejhhankf.crx [2014-11-24]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [aaaaaiabcopkplhgaedhbloeejhhankf] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaiabcopkplhgaedhbloeejhhankf.crx [2014-11-24]
CHR HKLM-x32\...\Chrome\Extension: [bkomkajifikmkfnjgphkjcfeepbnojok] - C:\Program Files (x86)\PriceGong\2.6.4\pricegong.crx [2012-03-25]
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [dhdepfaagokllfmhfbcfmocaeigmoebo] - C:\Users\Simon\AppData\Local\Savings Sidekick\Chrome\Savings Sidekick.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\Users\Simon\AppData\Local\Temp\YontooLayers.crx [Not Found]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166296 2014-11-24] (APN LLC.)
S4 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-10-27] (Atheros Commnucations) [File not signed]
R2 Autodesk Content Service; C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe [12288 2012-12-13] (Autodesk, Inc.) [File not signed]
R2 AVP15.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe [233552 2014-04-20] (Kaspersky Lab ZAO)
R2 ColorMedia; C:\ProgramData\SecurityUtility\ColorMedia.exe [1398304 2015-01-07] (CartCrunch Israel Ltd.) [File not signed]
R2 Internet Enhancer Service; C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\InternetEnhancerService.exe [463872 2015-01-14] () [File not signed]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1720608 2014-07-25] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [18956064 2014-07-25] (NVIDIA Corporation)
R2 SecurityUtility Service; C:\ProgramData\SecurityUtility\SecurityUtilitySrv.exe [539648 2015-01-19] () [File not signed]
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe [2412344 2014-01-28] (TuneUp Software)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WTGService; C:\prog\WTGService.exe [312784 2009-10-12] ()

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 AbilisT; C:\Windows\System32\Drivers\AbilisBdaTuner.sys [121224 2009-02-03] (ABILIS Systems)
S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [311968 2011-07-23] ()
S3 hwdatacard; C:\Windows\SysWOW64\DRIVERS\ewusbmdm.sys [117248 2009-09-10] (Huawei Technologies Co., Ltd.)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [114560 2011-07-19] (Huawei Technologies Co., Ltd.)
S3 hwusbdev; C:\Windows\SysWOW64\DRIVERS\ewusbdev.sys [114560 2011-07-19] (Huawei Technologies Co., Ltd.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [457824 2014-02-20] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [141320 2014-10-11] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [243808 2014-04-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [793800 2014-10-11] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [30304 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [28768 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [55904 2014-03-25] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [179296 2014-03-26] (Kaspersky Lab ZAO)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43168 2011-07-21] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20256 2014-07-25] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [40392 2014-03-31] (NVIDIA Corporation)
R3 rzdaendpt; C:\Windows\System32\DRIVERS\rzdaendpt.sys [33448 2014-09-05] (Razer Inc)
R3 rzvkeyboard; C:\Windows\System32\DRIVERS\rzvkeyboard.sys [31912 2014-09-05] (Razer Inc)
S3 tpfiltdev; C:\Windows\System32\DRIVERS\tpfiltdev.sys [7424 2012-02-08] ()
S3 tpfiltdev; C:\Windows\SysWOW64\DRIVERS\tpfiltdev.sys [7424 2012-02-08] ()
R3 tpusbnet; C:\Windows\System32\DRIVERS\tpusbnet.sys [154112 2011-12-08] (QUALCOMM Incorporated)
R3 tpusbser; C:\Windows\System32\DRIVERS\tpusbser.sys [123648 2011-12-08] (QUALCOMM Incorporated)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [11880 2012-11-16] (TuneUp Software)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-21 06:56 - 2015-01-21 06:57 - 00033087 _____ () C:\Users\Simon\Desktop\FRST.txt
2015-01-21 06:56 - 2015-01-21 06:56 - 00000000 ____D () C:\FRST
2015-01-21 06:55 - 2015-01-21 06:55 - 02126848 _____ (Farbar) C:\Users\Simon\Desktop\FRST64.exe
2015-01-21 06:53 - 2015-01-21 06:53 - 00000472 _____ () C:\Users\Simon\Desktop\defogger_disable.log
2015-01-21 06:53 - 2015-01-21 06:53 - 00000000 _____ () C:\Users\Simon\defogger_reenable
2015-01-21 06:52 - 2015-01-21 06:52 - 00050477 _____ () C:\Users\Simon\Desktop\Defogger.exe
2015-01-21 06:34 - 2015-01-21 06:34 - 00000000 ____D () C:\Users\Simon\Documents\Simply Super Software
2015-01-20 21:21 - 2015-01-20 21:21 - 00000000 ____D () C:\Users\Simon\AppData\Roaming\TrojanHunter
2015-01-20 21:14 - 2015-01-20 21:14 - 00059392 ____R () C:\Windows\SysWOW64\streamhlp.dll
2015-01-20 20:30 - 2015-01-21 06:33 - 00000000 ____D () C:\ProgramData\TEMP
2015-01-20 20:30 - 2015-01-20 20:30 - 00000000 ____D () C:\ProgramData\Licenses
2015-01-19 15:21 - 2015-01-19 15:21 - 00000000 ____D () C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PixCreations
2015-01-19 15:21 - 2015-01-19 15:21 - 00000000 ____D () C:\Users\Simon\AppData\Roaming\dlg
2015-01-19 15:21 - 2015-01-19 15:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PixCreations
2015-01-19 15:21 - 2015-01-19 15:21 - 00000000 ____D () C:\Program Files (x86)\PixCreations
2015-01-19 15:02 - 2015-01-21 06:45 - 00005248 _____ () C:\Windows\SysWOW64\ColorMedia.ini
2015-01-19 15:02 - 2015-01-21 06:45 - 00002848 _____ () C:\Windows\SysWOW64\ColorMediaOff.ini
2015-01-19 15:02 - 2015-01-21 06:45 - 00002848 _____ () C:\Windows\system32\ColorMediaOff.ini
2015-01-19 15:02 - 2015-01-19 15:02 - 00000000 ____D () C:\ProgramData\SecurityUtilityData
2015-01-19 15:02 - 2015-01-19 15:02 - 00000000 ____D () C:\ProgramData\SecurityUtility
2015-01-19 15:02 - 2015-01-07 20:54 - 00370688 _____ (CartCrunch Israel Ltd.) C:\Windows\system32\ColorMedia64.dll
2015-01-19 15:02 - 2015-01-07 20:54 - 00324776 _____ (CartCrunch Israel Ltd.) C:\Windows\SysWOW64\ColorMedia.dll
2015-01-19 15:01 - 2015-01-20 16:53 - 00000000 ____D () C:\Program Files (x86)\Wajam
2015-01-19 15:01 - 2015-01-19 15:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance
2015-01-19 15:01 - 2015-01-19 15:01 - 00000000 ____D () C:\Program Files (x86)\WajaInterEnhance
2015-01-18 19:44 - 2015-01-18 19:44 - 00000000 ____D () C:\Windows\System32\Tasks\Abelssoft
2015-01-18 19:44 - 2015-01-18 19:44 - 00000000 ____D () C:\Users\Simon\AppData\Roaming\Abelssoft
2015-01-18 19:44 - 2015-01-18 19:44 - 00000000 ____D () C:\Users\Simon\AppData\Local\Abelssoft
2015-01-18 19:44 - 2015-01-18 19:44 - 00000000 ____D () C:\ProgramData\XDMessagingv4
2015-01-18 19:43 - 2015-01-18 19:43 - 00000000 ____D () C:\Users\Simon\IsoBuster_0.99.9
2015-01-18 19:43 - 2015-01-18 19:43 - 00000000 ____D () C:\Users\Simon\AppData\Roaming\DesktopIconGoodgame
2015-01-18 19:03 - 2015-01-18 19:03 - 00000000 ____D () C:\Program Files\offic
2015-01-18 18:54 - 2015-01-18 19:42 - 00000000 ____D () C:\Program Files (x86)\Smart Projects
2015-01-13 21:18 - 2014-12-19 04:06 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-13 21:18 - 2014-12-19 02:46 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-13 21:18 - 2014-12-12 06:35 - 05553592 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-13 21:18 - 2014-12-12 06:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-01-13 21:18 - 2014-12-12 06:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-01-13 21:18 - 2014-12-12 06:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-01-13 21:18 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-01-13 21:18 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-01-13 21:18 - 2014-12-12 06:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-01-13 21:18 - 2014-12-11 18:47 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-13 21:18 - 2014-12-06 05:17 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-13 21:18 - 2014-12-06 04:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2015-01-13 21:18 - 2014-12-06 04:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-01-05 01:15 - 2015-01-05 01:16 - 00000000 ____D () C:\Program Files (x86)\HDPlayer
2015-01-05 01:15 - 2015-01-05 01:15 - 00000000 ____D () C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDPlayer
2015-01-01 18:08 - 2015-01-01 18:08 - 00000000 ____D () C:\Users\Simon\AppData\Local\cache
2015-01-01 17:11 - 2015-01-01 17:11 - 00000203 _____ () C:\Users\Simon\Documents\debug.log
2015-01-01 16:48 - 2015-01-01 16:48 - 00000000 ____D () C:\ProgramData\FLEXnet
2015-01-01 16:44 - 2015-01-01 16:44 - 00002039 _____ () C:\Users\Public\Desktop\Autodesk ReCap.lnk
2015-01-01 16:44 - 2015-01-01 16:44 - 00000000 ____D () C:\ProgramData\FARO
2015-01-01 16:43 - 2015-01-01 16:43 - 00002003 _____ () C:\Users\Public\Desktop\Autodesk 360.lnk
2015-01-01 16:43 - 2015-01-01 16:43 - 00000000 ____D () C:\Users\Simon\Documents\Inventor Server SDK ACAD 2014
2015-01-01 16:41 - 2015-01-01 16:47 - 00000000 ____D () C:\Users\Simon\AppData\Local\Autodesk
2015-01-01 16:41 - 2015-01-01 16:41 - 00002100 _____ () C:\Users\Public\Desktop\AutoCAD 2014 - Deutsch (German).lnk
2015-01-01 16:41 - 2015-01-01 16:41 - 00000000 ____D () C:\Program Files\Common Files\Macrovision Shared
2015-01-01 16:40 - 2015-01-01 17:04 - 00000000 ____D () C:\Users\Public\Documents\Autodesk
2015-01-01 16:40 - 2015-01-01 16:44 - 00000000 ____D () C:\Program Files\Autodesk
2015-01-01 16:40 - 2015-01-01 16:42 - 00000000 ____D () C:\Program Files\Common Files\Autodesk Shared
2015-01-01 16:38 - 2015-01-01 16:44 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk
2015-01-01 16:38 - 2015-01-01 16:38 - 00000000 ____D () C:\Program Files (x86)\Autodesk
2015-01-01 16:35 - 2015-01-01 18:08 - 00000000 ____D () C:\Users\Simon\AppData\Roaming\Autodesk
2015-01-01 16:35 - 2015-01-01 18:08 - 00000000 ____D () C:\ProgramData\Autodesk
2014-12-29 16:43 - 2014-12-29 16:43 - 00000000 __SHD () C:\Users\Simon\AppData\Local\EmieUserList
2014-12-29 16:43 - 2014-12-29 16:43 - 00000000 __SHD () C:\Users\Simon\AppData\Local\EmieSiteList
2014-12-29 16:43 - 2014-12-29 16:43 - 00000000 __SHD () C:\Users\Simon\AppData\Local\EmieBrowserModeList
2014-12-29 16:43 - 2014-12-29 16:43 - 00000000 ____D () C:\Users\Simon\AppData\Local\AskPartnerNetwork
2014-12-29 16:43 - 2014-12-29 16:43 - 00000000 ____D () C:\ProgramData\AskPartnerNetwork
2014-12-29 16:43 - 2014-12-29 16:43 - 00000000 ____D () C:\Program Files (x86)\AskPartnerNetwork
2014-12-29 16:41 - 2014-12-29 16:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-12-29 16:41 - 2014-12-29 16:40 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-12-29 16:40 - 2014-12-29 16:40 - 00000000 ____D () C:\Program Files (x86)\Java
2014-12-26 12:04 - 2015-01-20 16:23 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-21 06:53 - 2011-07-19 00:50 - 00000000 ____D () C:\Users\Simon
2015-01-21 06:52 - 2009-07-14 05:45 - 00029120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-21 06:52 - 2009-07-14 05:45 - 00029120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-21 06:51 - 2011-04-12 08:43 - 00699416 _____ () C:\Windows\system32\perfh007.dat
2015-01-21 06:51 - 2011-04-12 08:43 - 00149556 _____ () C:\Windows\system32\perfc007.dat
2015-01-21 06:51 - 2009-07-14 06:13 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-21 06:48 - 2012-09-01 15:41 - 00000000 ____D () C:\Program Files (x86)\Steam
2015-01-21 06:48 - 2011-07-18 23:49 - 02069008 _____ () C:\Windows\WindowsUpdate.log
2015-01-21 06:46 - 2012-05-01 17:53 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-01-21 06:45 - 2014-10-10 22:21 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2015-01-21 06:45 - 2011-07-19 01:31 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-01-21 06:44 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-21 06:44 - 2009-07-14 05:51 - 00326837 _____ () C:\Windows\setupact.log
2015-01-21 06:36 - 2013-10-27 10:31 - 00000000 ____D () C:\Users\Simon\Schule
2015-01-21 06:32 - 2011-07-19 01:31 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-01-20 22:58 - 2010-11-21 04:47 - 00754774 _____ () C:\Windows\PFRO.log
2015-01-20 22:54 - 2011-12-28 02:50 - 01593956 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2015-01-20 22:27 - 2013-08-01 13:51 - 00000000 ____D () C:\Users\Simon\AppData\Local\HP
2015-01-20 22:27 - 2013-04-06 20:08 - 00000000 ____D () C:\Program Files (x86)\HP
2015-01-20 22:27 - 2009-07-14 06:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-01-20 22:23 - 2014-09-02 06:43 - 00000000 ____D () C:\Users\Simon\AppData\Local\Battle.net
2015-01-20 22:17 - 2014-09-02 06:43 - 00000000 ____D () C:\Program Files (x86)\Battle.net
2015-01-20 20:58 - 2013-05-17 21:52 - 00000000 ____D () C:\Users\Simon\AppData\Local\CrashDumps
2015-01-20 20:33 - 2012-12-28 03:18 - 00000000 ____D () C:\Program Files (x86)\TuneUp Utilities 2013
2015-01-20 16:53 - 2012-04-11 03:46 - 00000000 ____D () C:\Program Files (x86)\Conduit
2015-01-20 16:23 - 2012-05-03 00:18 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-01-19 15:22 - 2012-08-19 15:44 - 00000000 _____ () C:\END
2015-01-19 07:04 - 2013-05-18 01:59 - 00102952 _____ () C:\Users\Simon\AppData\Local\GDIPFONTCACHEV1.DAT
2015-01-19 07:02 - 2009-07-14 05:45 - 00390520 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-01-14 21:32 - 2013-10-04 06:44 - 00002175 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-01-13 23:19 - 2013-08-02 16:42 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-13 23:16 - 2011-07-19 01:43 - 113365784 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-01-13 22:46 - 2012-05-01 17:53 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-01-13 22:46 - 2012-05-01 17:53 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-01-13 22:46 - 2011-07-19 01:31 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-01-01 16:37 - 2011-07-22 15:24 - 00359830 _____ () C:\Windows\DirectX.log
2014-12-29 23:23 - 2014-03-05 22:11 - 00003704 _____ () C:\Windows\System32\Tasks\Java Update Scheduler
2014-12-29 16:40 - 2014-03-02 13:53 - 00000000 ____D () C:\ProgramData\Oracle

Some content of TEMP:
====================
C:\Users\Simon\AppData\Local\Temp\sqlite3.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-14 07:49

==================== End Of Log ============================
         

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-01-2015
Ran by Simon at 2015-01-21 06:57:13
Running from C:\Users\Simon\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Kaspersky Internet Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AS: Kaspersky Internet Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

3DataManager (HKLM-x32\...\3DataManager) (Version: 2.2 - 3DataManager) <==== ATTENTION!
Abilis Systems WinXP64 Vista64 BDA driver (x64) 1.3.1.6370 (HKLM\...\{31415CE5-9526-4450-9433-DF8667D2C7F3}) (Version: 1.3.1.6370 - Abilis Systems)
Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.257 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.257 - Adobe Systems Incorporated)
Adobe Reader X (10.1.4) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.4 - Adobe Systems Incorporated)
Age of Wonders III (HKLM-x32\...\Steam App 226840) (Version:  - Triumph Studios)
ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
ArcSoft TotalMedia 3.5 (HKLM-x32\...\{74292F90-895A-4FC6-A692-9641532B1B63}) (Version:  - ArcSoft)
AutoCAD 2014 - Deutsch (German) (Version: 19.1.18.0 - Autodesk) Hidden
AutoCAD 2014 Language Pack - Deutsch (German) (Version: 19.1.18.0 - Autodesk) Hidden
Autodesk 360 (HKLM\...\{52B28CAD-F49D-47BA-9FFE-29C2E85F0D0B}) (Version: 4.0.27.1 - Autodesk)
Autodesk App Manager (HKLM-x32\...\{C070121A-C8C5-4D52-9A7D-D240631BD433}) (Version: 1.1.0 - Autodesk)
Autodesk AutoCAD 2014 - Deutsch (German) (HKLM\...\AutoCAD 2014 - Deutsch (German)) (Version: 19.1.18.0 - Autodesk)
Autodesk Content Service (HKLM-x32\...\Autodesk Content Service) (Version: 3.1.3.0 - Autodesk)
Autodesk Content Service (x32 Version: 3.1.3.0 - Autodesk) Hidden
Autodesk Content Service Language Pack (x32 Version: 3.1.3.0 - Autodesk) Hidden
Autodesk Featured Apps (HKLM-x32\...\{F732FEDA-7713-4428-934B-EF83B8DD65D0}) (Version: 1.1.0 - Autodesk)
Autodesk Material Library 2014 (HKLM-x32\...\{644F9B19-A462-499C-BF4D-300ABC2A28B1}) (Version: 4.0.19.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2014 (HKLM-x32\...\{51BF3210-B825-4092-8E0D-66D689916E02}) (Version: 4.0.19.0 - Autodesk)
Autodesk ReCap (HKLM\...\Autodesk ReCap) (Version: 1.0.43.13 - Autodesk)
Autodesk ReCap (Version: 1.0.43.13 - Autodesk) Hidden
Autodesk ReCap Language Pack-English (Version: 1.0.43.13 - Autodesk) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bing Bar (HKLM-x32\...\{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}) (Version: 7.1.361.0 - Microsoft Corporation)
Blender (HKLM\...\Blender) (Version: 2.70 - Blender Foundation)
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.40 - Atheros Communications)
Browser Configuration Utility (HKLM-x32\...\{D793423B-FF18-4A54-B9C9-75B3396BAAC4}) (Version: 1.0.10.0 - DeviceVM Inc.) <==== ATTENTION
Company of Heroes 2 (HKLM-x32\...\Steam App 231430) (Version:  - Relic Entertainment)
Die Siedler 7 (HKLM-x32\...\{63860309-DA8A-4BAE-9EAE-CE1D6D79340C}) (Version: 1.12.1396 - Ubisoft)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - )
Dota 2 Test (HKLM-x32\...\Steam App 205790) (Version:  - )
DVDVideoSoftTB Toolbar (HKLM-x32\...\DVDVideoSoftTB Toolbar) (Version: 6.8.5.1 - DVDVideoSoftTB)
FARO LS 1.1.501.0 (64bit) (HKLM-x32\...\{8A470330-70B2-49AD-86AF-79885EF9898A}) (Version: 5.1.0.30630 - FARO Scanner Production)
GameRanger (HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\GameRanger) (Version:  - GameRanger Technologies)
GIMP 2.8.2 (HKLM\...\GIMP-2_is1) (Version: 2.8.2 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.99 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
HDPlayer (HKLM-x32\...\1ClickDownload) (Version: 2.1 Build 26473 - HDPlayer) <==== ATTENTION
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
HP Deskjet 1050 J410 series Hilfe (HKLM-x32\...\{5C90D8CF-F12A-41C6-9007-3B651A1F0D78}) (Version: 140.0.66.66 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.3781 - HP Photo Creations Powered by RocketLife)
HP Update (HKLM-x32\...\{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}) (Version: 5.002.006.003 - Hewlett-Packard)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1118 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.0.0.1046 - Intel Corporation)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{653C1B5A-3287-47B1-8613-0745D4E771C4}) (Version: 15.0.0.463 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 15.0.0.463 - Kaspersky Lab) Hidden
Kerbal Space Program (HKLM-x32\...\Steam App 220200) (Version:  - Squad)
Legends of Pegasus (HKLM-x32\...\Steam App 205590) (Version:  - )
LibreOffice 3.5 (HKLM-x32\...\{09D72100-CAC9-42BF-AD52-47F784C92DB6}) (Version: 3.5.2.202 - The Document Foundation)
marvell 91xx console driver (HKLM-x32\...\MagniDriver) (Version: 1.0.0.1045 - Marvell)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.0 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.0 Language Pack - DEU) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 DEU (HKLM\...\{C3EAE456-7E7A-451F-80EF-F34C7A13C558}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM-x32\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 (HKLM-x32\...\{B7E38540-E355-3503-AFD7-635B2F2F76E1}) (Version: 9.0.30729.4974 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU (HKLM\...\{3C983A67-DFB2-3D3D-AD9E-CA1A5A09FD18}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 34.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 34.0.5 (x86 de)) (Version: 34.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 331.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 331.82 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 331.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.82 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0725 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0725 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Pandora - First Contact (HKLM-x32\...\Pandora - First Contact1.1.2) (Version: 1.1.2 - Slitherine)
Razer Lycosa (HKLM-x32\...\{E0FA1DC5-FEBF-4E7B-8FA3-DB94233E952D}) (Version: 1.00.0000 - Razer USA Ltd.)
Razer Synapse 2.0 (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 1.18.17.22533 - Razer Inc.)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.21.531.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6235 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.4.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.4.0 - Renesas Electronics Corporation) Hidden
ROCCAT Isku Keyboard Driver (HKLM-x32\...\{4ABAF918-A6BD-43D8-AE0B-5292034B14CB}) (Version:  - Roccat GmbH)
Savings Sidekick (HKLM-x32\...\Savings Sidekick) (Version: 1.20.150.150 - 215 Apps)
Search App by Ask (HKLM-x32\...\{4F524A2D-5350-4500-76A7-A758B70C1500}) (Version: 12.21.0.114 - APN, LLC) <==== ATTENTION
SecurityUtility (HKLM-x32\...\SecurityUtility) (Version: 1.0.0.1936 - )
SHIELD Streaming (Version: 3.1.100 - NVIDIA Corporation) Hidden
Sid Meier's Civilization V (HKLM-x32\...\Steam App 8930) (Version:  - 2K Games, Inc.)
Sid Meier's Civilization: Beyond Earth (HKLM-x32\...\Steam App 65980) (Version:  - Firaxis Games)
SketchUp Import for AutoCAD 2014 (HKLM-x32\...\{644E9589-F73A-49A4-AC61-A953B9DE5669}) (Version: 1.1.0 - Autodesk)
Skype™ 6.11 (HKLM-x32\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
SpecialSavings (HKLM-x32\...\SpecialSavings) (Version:  - ) <==== ATTENTION
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Starpoint Gemini Gold Version 1.013 (HKLM-x32\...\{BE885917-A3C1-458F-AF3A-8AFF9FC2792C}_is1) (Version: 1.013 - Iceberg Interactive)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Stronghold Crusader Extreme HD (HKLM-x32\...\Steam App 16700) (Version:  - Firefly Studios)
Stronghold Crusader HD (HKLM-x32\...\Steam App 40970) (Version:  - FireFly Studios)
Studie zur Verbesserung von HP Deskjet 1050 J410 series Produkten (HKLM\...\{F76D4E7F-4AC6-48DC-9ABB-E9769DD24977}) (Version: 22.50.231.0 - Hewlett-Packard Co.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.6 - TeamSpeak Systems GmbH)
Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)
TP-LINK 3G Client (HKLM-x32\...\{3B9617DC-074C-44A6-A906-FC4CFA954404}) (Version: 1.0 - TP-LINK)
TuneUp Utilities 2013 (HKLM-x32\...\TuneUp Utilities 2013) (Version: 13.0.4000.245 - TuneUp Software)
TuneUp Utilities 2013 (x32 Version: 13.0.4000.245 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.4000.245 - TuneUp Software) Hidden
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
VLC media player 2.1.2 (HKLM-x32\...\VLC media player) (Version: 2.1.2 - VideoLAN)
Warlock - Master of the Arcane (HKLM-x32\...\Steam App 203630) (Version:  - Ino-Co Plus)
Warlock 2: the Exiled (HKLM-x32\...\Steam App 205990) (Version:  - Ino-Co Plus)
WinNC-Sie840d (HKLM-x32\...\{E54D59F5-B350-4E20-9AEC-E77C1E05B8AF}) (Version: 21.06.0001 - EMCO Maier Ges.m.b.H.)
XCom Long War EW Mod version Beta 14i (HKLM-x32\...\{860C3266-65B9-4BF2-937A-1778483046B5}_is1) (Version: Beta 14i - JohnnyLump)
XCOM: Enemy Unknown (HKLM-x32\...\Steam App 200510) (Version:  - )
Yontoo 1.10.02 (HKLM\...\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}) (Version: 1.10.02 - Yontoo LLC) <==== ATTENTION

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-4072167893-140751595-47728257-1000_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-4072167893-140751595-47728257-1000_Classes\CLSID\{7DE1BE5C-CEBA-4F1D-ACBC-9CE11EE9A2A1}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-4072167893-140751595-47728257-1000_Classes\CLSID\{BD0DEB94-63DB-4392-9420-6EEE05094B1F}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-4072167893-140751595-47728257-1000_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> C:\Program Files\Blender Foundation\Blender\BlendThumb64.dll ()
CustomCLSID: HKU\S-1-5-21-4072167893-140751595-47728257-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2014\de-DE\acadficn.dll (Autodesk, Inc.)

==================== Restore Points  =========================

01-01-2015 16:37:13 DirectX wurde installiert
10-01-2015 15:08:38 Geplanter Prüfpunkt
13-01-2015 23:15:51 Windows Update
20-01-2015 16:51:13 Software Removal Tool
20-01-2015 22:26:17 Removed HP Deskjet 1050 J410 series - Grundlegende Software für das Gerät
20-01-2015 22:51:55 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {158DD508-2125-400C-AB80-37C5B2C58E0D} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [2010-06-09] (Hewlett-Packard)
Task: {3609B8D8-239D-49E9-A03F-F02719387EF1} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2013\OneClick.exe [2014-01-28] (TuneUp Software)
Task: {378B621C-9674-4A41-AA5A-C81DDD2C8B60} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-01-13] (Adobe Systems Incorporated)
Task: {3AC7FF90-D6F1-44AC-B51A-F41982476AAB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-28] (Google Inc.)
Task: {432D91B8-126F-40B4-AAE4-5687A688DA6A} - System32\Tasks\ArcSoft Connect Daemon => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [2010-10-27] (ArcSoft Inc.)
Task: {51322703-FD8C-4F77-B59F-ABFFB00EF7B2} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-10-07] (Oracle Corporation)
Task: {5AF7FF87-8189-4696-A501-BCBD33E2097E} - System32\Tasks\HPCustParticipation HP Deskjet 1050 J410 series => C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\HPCustPartic.exe [2010-11-16] (Hewlett-Packard Co.)
Task: {70FD289C-B63B-499E-9DFC-0C8C3A59C70B} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
Task: {A216175B-5139-413B-A35A-B4460DC6767A} - System32\Tasks\{81A8AC43-FC20-4EAD-912E-EB936202ABE6} => pcalua.exe -a D:\winnc32_27082008\3DViewInst.exe -d D:\winnc32_27082008
Task: {BC022404-BC1E-451F-A5AD-959C21BE5E83} - System32\Tasks\PC Performer Manager => Sc.exe start PC Performer Manager
Task: {D6B7AE08-B2DE-45DC-B862-EDA72D22A312} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-10-28] (Google Inc.)
Task: {E45463B0-8F38-407D-A506-165A07088851} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-07-27] (Adobe Systems Incorporated)
Task: {FD51CE79-FA95-4A24-9546-6733D276FAFD} - System32\Tasks\{7AA6C713-B288-41C6-8A61-42B36960967C} => pcalua.exe -a D:\winnc32_27082008\SIE840DEVAL.exe -d D:\winnc32_27082008
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-09-16 01:41 - 2013-11-11 16:02 - 00102176 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-01-14 16:41 - 2015-01-14 16:41 - 00463872 _____ () C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\InternetEnhancerService.exe
2015-01-14 16:41 - 2015-01-14 16:41 - 00083456 _____ () C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\InternetEnhancer.exe
2015-01-19 15:02 - 2015-01-19 06:07 - 00539648 _____ () C:\ProgramData\SecurityUtility\SecurityUtilitySrv.exe
2014-01-28 09:37 - 2014-01-28 09:37 - 00741176 _____ () C:\Program Files (x86)\TuneUp Utilities 2013\avgrepliba.dll
2011-07-19 01:18 - 2009-10-12 09:45 - 00312784 ____N () C:\prog\WTGService.exe
2013-02-05 00:21 - 2013-02-05 00:21 - 00056352 _____ () C:\Program Files\Autodesk\Autodesk Sync\qoauth_Ad_1.dll
2013-02-05 00:21 - 2013-02-05 00:21 - 00937504 _____ () C:\Program Files\Autodesk\Autodesk Sync\qca_Ad_2.dll
2013-02-05 00:21 - 2013-02-05 00:21 - 00124448 _____ () C:\Program Files\Autodesk\Autodesk Sync\QJson.dll
2013-02-05 00:21 - 2013-02-05 00:21 - 00045088 _____ () C:\Program Files\Autodesk\Autodesk Sync\QtSolutions_MFCMigrationFramework_Ad_2.dll
2014-03-06 14:00 - 2014-03-06 14:00 - 01269952 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\kpcengine.2.3.dll
2009-07-13 22:03 - 2009-07-14 02:15 - 00364544 _____ () C:\Windows\SysWOW64\msjetoledb40.dll
2013-05-23 21:18 - 2010-11-04 10:48 - 00061440 _____ () C:\Program Files (x86)\ROCCAT\Isku Keyboard\hiddriver.dll
2009-06-27 09:11 - 2009-06-27 09:11 - 00503202 _____ () C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\sqlite3.dll
2014-10-17 07:41 - 2014-10-17 07:41 - 00169472 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\ba8588c3319d63350220ec2ac3eb2c36\IsdiInterop.ni.dll
2011-07-19 01:02 - 2010-09-13 17:28 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2015-01-14 21:32 - 2015-01-09 01:35 - 01077064 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\libglesv2.dll
2015-01-14 21:32 - 2015-01-09 01:35 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\libegl.dll
2015-01-14 21:32 - 2015-01-09 01:35 - 09009480 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\pdf.dll
2015-01-14 21:32 - 2015-01-09 01:35 - 01677128 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ColorMedia => ""="service"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-4072167893-140751595-47728257-500 - Administrator - Disabled)
Gast (S-1-5-21-4072167893-140751595-47728257-501 - Limited - Disabled)
Simon (S-1-5-21-4072167893-140751595-47728257-1000 - Administrator - Enabled) => C:\Users\Simon

==================== Faulty Device Manager Devices =============

Name: ASUS Bluetooth
Description: ASUS Bluetooth
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/21/2015 06:45:58 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/21/2015 06:41:10 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/21/2015 06:28:33 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/20/2015 10:59:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/20/2015 10:27:24 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: PC)
Description: Die Anwendung oder der Dienst "WebRegistrationApp" konnte nicht heruntergefahren werden.

Error: (01/20/2015 08:58:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17496, Zeitstempel: 0x546fddcc
Name des fehlerhaften Moduls: ie_virtual_keyboard_plugin.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x541c3347
Ausnahmecode: 0xc0000005
Fehleroffset: 0x55c78220
ID des fehlerhaften Prozesses: 0x1b98
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (01/20/2015 08:57:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/20/2015 08:40:12 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/20/2015 04:54:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/20/2015 04:23:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (01/21/2015 06:44:44 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/21/2015 06:44:44 AM) (Source: Application Popup) (EventID: 875) (User: )
Description: Treiber atksgt.sys konnte nicht geladen werden.

Error: (01/21/2015 06:40:51 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/21/2015 06:40:51 AM) (Source: Application Popup) (EventID: 875) (User: )
Description: Treiber atksgt.sys konnte nicht geladen werden.

Error: (01/21/2015 06:29:14 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "ColorMedia" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (01/21/2015 06:29:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ColorMedia" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 200 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/21/2015 06:28:10 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/21/2015 06:28:10 AM) (Source: Application Popup) (EventID: 875) (User: )
Description: Treiber atksgt.sys konnte nicht geladen werden.

Error: (01/20/2015 10:58:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "atksgt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/20/2015 10:58:28 PM) (Source: Application Popup) (EventID: 875) (User: )
Description: Treiber atksgt.sys konnte nicht geladen werden.


Microsoft Office Sessions:
=========================
Error: (01/21/2015 06:45:58 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/21/2015 06:41:10 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/21/2015 06:28:33 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/20/2015 10:59:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/20/2015 10:27:24 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: PC)
Description: 1C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\hpwebreg.exeWebRegistrationApp0111731320

Error: (01/20/2015 08:58:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: IEXPLORE.EXE11.0.9600.17496546fddccie_virtual_keyboard_plugin.dll_unloaded0.0.0.0541c3347c000000555c782201b9801d034eb6759b155C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEie_virtual_keyboard_plugin.dllaa85e43d-a0de-11e4-bcb8-bcaec5990524

Error: (01/20/2015 08:57:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/20/2015 08:40:12 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/20/2015 04:54:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/20/2015 04:23:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


CodeIntegrity Errors:
===================================
  Date: 2015-01-20 20:33:44.473
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Simon\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-01-20 20:33:44.380
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Simon\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-01-20 20:33:44.302
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Simon\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-01-20 20:33:44.224
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Simon\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-01-20 20:33:43.335
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Simon\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-01-20 20:33:43.241
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Simon\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-01-20 20:33:43.163
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Simon\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-01-20 20:33:43.085
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Simon\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-01-20 20:33:42.173
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Simon\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-01-20 20:33:42.095
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Simon\AppData\Local\Temp\trutil.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz
Percentage of memory in use: 54%
Total physical RAM: 4076.16 MB
Available physical RAM: 1848.6 MB
Total Pagefile: 8150.5 MB
Available Pagefile: 5405.27 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:759.88 GB) NTFS
Drive e: (cdrom) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS
Drive g: (STICK) (Removable) (Total:29.93 GB) (Free:29.92 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: E9E1348E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 29.9 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=29.9 GB) - (Type=0C)

==================== End Of Log ============================
         

Alt 21.01.2015, 09:23   #2
Warlord711
/// TB-Ausbilder
 
Webseiten werden umgeleitet, oder sind nicht erreichbar. - Standard

Webseiten werden umgeleitet, oder sind nicht erreichbar.



Hallo Wasserflasch



Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Hier findest du die Anleitung für Hilfesuchende
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg.

Wir arbeiten hier alle freiwillig und meist auch nur in unserer Freizeit. Daher kann es bei Antworten zu Verzögerungen kommen.
Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist.


Führe sämtliche Tools mit administrativen Rechten aus, Vista, Win7,Win8 User mit Rechtsklick "als Administrator starten".

Hinweis: Registry Cleaner

Ich sehe, dass du sogenannte Registry Cleaner installiert hast.
In deinem Fall TuneUp.

Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab.

Der Grund ist ganz einfach:
Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler.
Zerstörst du die Registry, zerstörst du Windows.

Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich.

Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über
Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
zu deinstallieren.



Schritt 1
Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    3DataManager
    Browser Configuration Utility
    HDPlayer
    Search App by Ask
    SpecialSavings
    Yontoo 1.10.02

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 


Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Schritt 4
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Schritt 5
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
__________________

__________________

Alt 21.01.2015, 12:31   #3
wasserflasch
 
Webseiten werden umgeleitet, oder sind nicht erreichbar. - Standard

Webseiten werden umgeleitet, oder sind nicht erreichbar.



Hallo Timo,

Vielen Dank für deine Hilfe.


TuneUp habe ich entfernt.

Schritt 1:
Yontoo 1.10.02 war nicht bei den möglichen zu deinstallierenden Programmen dabei.


Schritt 2-5 ausgeführt.



Code:
ATTFilter
# AdwCleaner v4.108 - Bericht erstellt am 21/01/2015 um 12:05:08
# Aktualisiert 17/01/2015 von Xplode
# Database : 2015-01-13.2 [Local]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Simon - PC
# Gestartet von : C:\Users\Simon\Desktop\AdwCleaner_4.108.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : ColorMedia
Dienst Gelöscht : Internet Enhancer Service

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\IBUpdaterService
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\DVDVideoSoftTB
Ordner Gelöscht : C:\Program Files (x86)\PriceGong
Ordner Gelöscht : C:\Program Files (x86)\Savings Sidekick
Ordner Gelöscht : C:\Program Files (x86)\Wajam
Ordner Gelöscht : C:\Program Files (x86)\Yontoo
Ordner Gelöscht : C:\Users\Simon\AppData\Local\Temp\apn
Ordner Gelöscht : C:\Users\Simon\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\Simon\AppData\LocalLow\mySecureSurfer
Ordner Gelöscht : C:\Users\Simon\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\{8A9386B4-E958-4C4C-ADF4-8F26DB3E4829}
[!] Ordner Gelöscht : C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
Ordner Gelöscht : C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\{d64e478d-4dee-4bfb-afe4-30b84e6a3157}
[!] Ordner Gelöscht : C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\plugin@yontoo.com.xpi
Ordner Gelöscht : C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\specialsavings@superfish.com
Ordner Gelöscht : C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Ordner Gelöscht : C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaaiabcopkplhgaedhbloeejhhankf
Datei Gelöscht : C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}.xpi
Datei Gelöscht : C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\plugin@yontoo.com.xpi
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Simon\AppData\Local\Temp\uninstaller.exe
Datei Gelöscht : C:\Users\Simon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Goodgame Empire.lnk
Datei Gelöscht : C:\Users\Simon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Goodgame Empire.lnk
Datei Gelöscht : C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\searchplugins\dvdvideosofttb-customized-web-search.xml
Datei Gelöscht : C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\user.js

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{B64982B1-D112-42B5-B1E4-D3867C4533F8}]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@superfish.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhdepfaagokllfmhfbcfmocaeigmoebo
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduit.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0005060.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0005060.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{52EA1989-D16E-4560-9021-F0AD247DE4D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{533403E2-6E21-4615-9E28-43F4E97E977B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011501160}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022502260}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055505560}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066506660}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044504460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{52EA1989-D16E-4560-9021-F0AD247DE4D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{52EA1989-D16E-4560-9021-F0AD247DE4D1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{52EA1989-D16E-4560-9021-F0AD247DE4D1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8DCB7100-DF86-4384-8842-8FA844297B3F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011501160}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DCB7100-DF86-4384-8842-8FA844297B3F}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055505560}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066506660}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Schlüssel Gelöscht : HKCU\Software\bProtector
Schlüssel Gelöscht : HKCU\Software\Cr_Installer
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\WajIEnhance
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Savings Sidekick
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKLM\SOFTWARE\bProtector
Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\SOFTWARE\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\trovigo.com

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17496

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v34.0.5 (x86 de)

[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.1000082.currentList", "[{\"stationId\":\"12473383\",\"url\":\"hxxp://67.202.67.18:8082\",\"description\":\"Hotmix 108\",\"text\":\"Hotmix 108\",\"type\":\"STREAM\"},{\"stationId\"[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.1000082.isPlayDisplay", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.1000082.localStations", "[{\"stationId\":\"9962\",\"url\":\"hxxp://feedlive.net/california.asx\",\"description\":\"California Rock\",\"text\":\"Californi...\",\"type\":\"STREAM\"}[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.1000082.nowPlaying", "{\"stationId\":\"12473383\",\"url\":\"hxxp://67.202.67.18:8082\",\"description\":\"Hotmix 108\",\"text\":\"Hotmix 108\",\"type\":\"STREAM\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.1000082.publisherStations", "[{\"stationId\":\"12473383\",\"url\":\"hxxp://67.202.67.18:8082\",\"description\":\"Hotmix 108\",\"text\":\"Hotmix 108\",\"type\":\"STREAM\"},{\"stati[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.1000082.shrinkState", "shrinked");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.1000082.state", "{\"state\":\"stopped\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.1000234.TWC_TMP_city", "VIENNA");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.1000234.TWC_TMP_country", "AT");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.1000234.TWC_locId", "AUXX0025");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.1000234.TWC_location", "Vienna, Australia");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.1000234.TWC_region", "OT");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.1000234.TWC_temp_dis", "c");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.1000234.TWC_wind_dis", "kmh");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.1000234.weatherData", "{\"icon\":\"29.png\",\"temperature\":\"3°C\",\"temperatureClear\":\"3°C\",\"highTemperature\":\"12°C\",\"lowTemperature\":\"7°C\",\"feelsLike\":\"3°C\"[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.129681780741097243.APP_WIN_FEATURES", "openposition=offset:50;50,savelocation=0,resizable=no,scrollbars=no,titlebar=yes,saveresizedsize=no");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.CT2269050ads1", "%7B%22ads%22%3A%5B%7B%22aid%22%3A%2237761%22%2C%22title%22%3A%22%2815%29%20PC-Probleme%20beheben%22%2C%22adtext1%22%3A%221.%20PC%20scannen%20-%20Gratis-Scan%21%20[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.CT2269050current_term", "");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.CT2269050sdate", "31");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.Facebook_Mode", "2");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.FirstTime", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.FirstTimeFF3", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.NotificationsToShow_666138", "[{\"id\":\"661999\",\"channelId\":\"666138\",\"title\":\"DVDVideoSoft Alerts\",\"imageurl\":\"hxxp://alert.storage.conduit.com/38/66/666138/Images/63[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.UserID", "UN76749929866298287");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.addressBarTakeOverEnabledInHidden", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.autoDisableScopes", -1);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.browser.search.defaultthis.engineName", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.cbcountry_000", "AT");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.cbfirsttime", "Wed Apr 11 2012 04:46:50 GMT+0200");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.defaultSearch", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.defaultSearchDisplayName", "");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.defaultSearchUrl", "");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.embeddedsData", "[{\"appId\":\"128834881989343895\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.enableAlerts", "false");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.enableFix404", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.enableSearchFromAddressBar", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.firstTimeDialogOpened", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.fixPageNotFoundErrorInHidden", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.fixUrls", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.installId", "ConduitNSISIntegration");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.installType", "ConduitXPEIntegration");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.isNewTabEnabled", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.isPerformedSmartBarTransition", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.keyword", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"about%3Aaddons\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://DVDVideoSoftTB.OurToolba[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.openThankYouPage", "false");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.openUninstallPage", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.search.searchAppId", "128834881989343895");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.search.searchCount", "2");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.searchInNewTabEnabledInHidden", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2269050\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://DVDVideoSoftTB.OurToolbar.com//xpi\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"DVDVideoSoftTB\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1351122912184");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_appTracking_lastUpdate", "1345676101800");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_appsMetadata_lastUpdate", "1351893106814");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1351048378979");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_login_10.10.0.1_lastUpdate", "1336095131927");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_login_10.10.0.26_lastUpdate", "1337207934094");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_login_10.10.10.4_lastUpdate", "1340664458894");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_login_10.10.11.1_lastUpdate", "1340750715650");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_login_10.10.12.5_lastUpdate", "1342319111606");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_login_10.10.2.10_lastUpdate", "1340061636041");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_login_10.10.20.14_lastUpdate", "1345603916875");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_login_10.10.27.6_lastUpdate", "1351907584209");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_login_10.7.1.62_lastUpdate", "1335307487035");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_optimizer_lastUpdate", "1351915924255");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1351048379005");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_searchAPI_lastUpdate", "1351893182537");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_serviceMap_lastUpdate", "1351893181390");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_toolbarContextMenu_lastUpdate", "1351048378935");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_toolbarSettings_lastUpdate", "1351915819713");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.serviceLayer_services_translation_lastUpdate", "1351893181950");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.settingsINI", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.shouldFirstTimeDialog", "false");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.smartbar.CTID", "CT2269050");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.smartbar.Uninstall", "0");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.smartbar.homepage", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.smartbar.isHidden", false);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.smartbar.toolbarName", "DVDVideoSoftTB ");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.smartbar.userID", "UN76749929866298287");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.startPage", "userChanged");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.toolbarBornServerTime", "25-4-2012");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.toolbarCurrentServerTime", "3-11-2012");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT2269050.url_history0001", "hxxp://derstandard.at/1336696693529/Ahmadinejad-Israel-fuer-den-Iran-nur-ein-Moskito:::clickhandler:::1336944806907,,,hxxp://derstandard.at/1336696693529/Ahmadi[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.1000082.isPlayDisplay", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description\":\"California Rock\",\"url\":\"hxxp://feedlive.net/california.asx\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.CT3227982ads1", "%7B%22ads%22%3A%5B%7B%22aid%22%3A%2237038%22%2C%22title%22%3A%22%283%29%20Neue%20Treiber-Updates%22%2C%22adtext1%22%3A%22Die%20neusten%20PC-Treiber%20runterladen%[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.CT3227982current_term", "");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.CT3227982sdate", "3");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.FirstTime", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.FirstTimeFF3", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3227982&SearchSource=2&q=");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.UserID", "UN89378351429431773");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.addressBarTakeOverEnabledInHidden", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.autoDisableScopes", -1);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.bDay_InstallDate", "3-10");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.bDay_InstallFromToolbar", "yes");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.browser.search.defaultthis.engineName", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.defaultSearch", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.embeddedsData", "[{\"appId\":\"129837883713256003\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.enableAlerts", "always");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.enableSearchFromAddressBar", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.firstTimeDialogOpened", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.fixPageNotFoundError", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.fixPageNotFoundErrorInHidden", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.fixUrls", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.installId", "installbrain");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.installType", "ConduitNSISIntegration");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.isNewTabEnabled", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.isPerformedSmartBarTransition", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.keyword", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"about%3Aaddons\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://appbario8.Toolbar.fm/\",[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.openThankYouPage", "false");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.openUninstallPage", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.search.searchAppId", "129837883713256003");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.search.searchCount", "0");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.searchInNewTabEnabledInHidden", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3227982\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://appbario8.Toolbar.fm//xpi\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"appbario8\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1351643556725");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_services_appTracking_lastUpdate", "1345387506144");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_services_appsMetadata_lastUpdate", "1351893106836");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1351445179745");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_services_login_10.10.20.14_lastUpdate", "1345603916752");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_services_login_10.10.27.6_lastUpdate", "1351907584339");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1351445179811");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_services_searchAPI_lastUpdate", "1351893183220");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_services_serviceMap_lastUpdate", "1351893182558");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_services_toolbarContextMenu_lastUpdate", "1351445179771");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_services_toolbarSettings_lastUpdate", "1351915819816");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.serviceLayer_services_translation_lastUpdate", "1351893182754");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.settingsINI", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.shouldFirstTimeDialog", "false");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.smartbar.CTID", "CT3227982");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.smartbar.Uninstall", "0");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.smartbar.homepage", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.smartbar.toolbarName", "appbario8 ");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.toolbarBornServerTime", "19-8-2012");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("CT3227982.toolbarCurrentServerTime", "3-11-2012");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3227982&SearchSource=13");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3227980&SearchSource=2&q=");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3227982");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www.trovi.com/?gd=&ctid=CT3322197&octid=EB_ORIGINAL_CTID&ISID=MD6CFBE48-CE53-4090-A2D3-ABBA9505599C&SearchSource=69&CUI=&SSPV=&Lay=1&UM=8&UP=SPD2F932D9-F0A8-471[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaultenginename", "DVDVideoSoftTB Customized Web Search");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.order.1", "appbario8 Customized Web Search");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.selectedEngine", "DVDVideoSoftTB Customized Web Search");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www.trovi.com/?gd=&ctid=CT3322197&octid=EB_ORIGINAL_CTID&ISID=MD6CFBE48-CE53-4090-A2D3-ABBA9505599C&SearchSource=55&CUI=&UM=8&UP=SPD2F932D9-F0A8-4717-9E68[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossrider.bic", "1393f577b84d70826959dbc951f2e36d");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationThankYouPage", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationTime", 1345387420);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.searchUserConifrmation", false);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setHomepage", false);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setNewTab", false);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.InstallationUserSettings.setSearch", false);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.active", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.addressbar", "");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.backgroundjs", "\n\n\"undefined\"!=typeof _GPL_BG_NEW&&appAPI.webRequest&&appAPI.webRequest.onBeforeNavigate?_GPL_BG_NEW.preinit():\"undefined\"!=typeof _G[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.backgroundver", 7);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.can_run_bg_code", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.certdomaininstaller", "");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.changeprevious", false);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.InstallationTime.value", "1345387420");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_aoi.value", "1345387420");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.expiration", "Fri Dec 26 2014 11:22:05 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_blocklist.value", "%22facebook.com%2Cnonexistantdomain.com%22");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.expiration", "Fri Jan 02 2015 11:17:01 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_country_code.value", "%22AT%22");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_crr.value", "1354315759");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_hotfix20111102645.value", "%221%22");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_installer_params.value", "%7B%22source_id%22%3A%220%22%2C%22sub_id%22%3A%220%22%2C%22uzid%22%3A%220%22%7D");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_parent_zoneid.value", "%2214019%22");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_pc_20120828.value", "1346193765060");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_product_id.value", "%221224%22");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie._GPL_zoneid.value", "%2269362%22");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.cookie.dbtest.value", "1346032101144");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.description", "Savings Sidekick");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.domain", "");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.enablesearch", false);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.fbremoteurl", "");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.group", 0);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.homepage", "");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.iframe", false);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%22D3BB8C159B1C4671998B91A4D160D386IE%22%2C%22installer_verifier%22%3A%22e8471ea8dcb06bea[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_appVer.value", "38");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_lastVersion.value", "0");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_meta.value", "%7B%7D");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.expiration", "Fri Dec 26 2014 17:17:01 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_nextCheck.value", "true");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_queue.value", "%7B%7D");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_remote_resources.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.internaldb.Resources_remote_resources.value", "%7B%22remoteId%22%3A0%7D");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GPL_=function(){_GPL_PLUGIN.started_GPL_PLUGIN.prepare({pid:1224,baseCDN:\"savingsside-a.akamaihd.ne[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.manifesturl", "");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.name", "Savings Sidekick");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.newtab", "");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.opensearch", "");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return appAPI.appInfo.id}else{return appAPI.appID}}};$jquery.extend[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.name", "base");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1.ver", 3);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.code", "Array.prototype.indexOf(Array.prototype.indexOf=function(a){if(void 0===thisnull===this)throw new TypeError;var b=Object[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000014.ver", 7);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.code", "var _GPL_BG={vars:{},rules:{},started:!1,log:function(d){console.log(d)},factor:1,preinit:function(){null!=appAPI.db.get(\"_[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.name", "GPL Background (BG)");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_1000015.ver", 4);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.code", "(function(a){a.selectedText=function(e,c){function d(){if(window.getSelection){return window.getSelection()}else{if(document.getS[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.name", "CrossriderAppUtils");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_13.ver", 2);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefined\"){appAPI={}}appAPI.JSON={};(function(){function f(n){return n<10?\"0\"+n:n}if(typeof Date.protot[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.name", "CrossriderUtils");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_14.ver", 2);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.code", "(function(f){var u={};var e=Math.floor(Math.random()*99999);var g=Math.floor(Math.random()*99999999999999)+\"Z\"+(new Date()).get[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.name", "FacebookFFIE");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_15.ver", 1);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"isBackground!=true)&&(typeof _firefoxVersion!==\"undefined\"&&_firefoxVersion>14)&&typeo[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.name", "FFAppAPIWrapper");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_16.ver", 4);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1.4.2\n * hxxp://jquery.com/\n *\n * Copyright 2010, John [...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.name", "jQuery");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_17.ver", 3);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.code", "var CrossriderDebugManager=(function(g){var e={appId:appAPI._cr_config.appID(),url:appAPI._cr_config.debug_app};return g.Class.ex[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.name", "debug");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_21.ver", 3);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.queue.push(b)}};appAPI.ready=function(c,b){a.when.apply(null[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.name", "resources");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_22.ver", 2);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_config.appID()},b,g=new e.Deferred(),f;return e.Class.extend[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.name", "initializer");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_28.ver", 2);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com  jquery.org/license */\n(function(a,b){function cy(a){return f.isWindow(a)?a:a.nodeType===9?a.defaul[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.name", "jquery_1_7_1");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_4.ver", 3);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a)}}());var CrossRiderResourcesManager=(function(){var A={appId:(fu[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.name", "resources_background");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins.plugin_47.ver", 1);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_0", "17,14,16,47,1000015");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.plugins_lists.plugins_1", "17,14,13,16,15,4,1,21,22,1000014,28");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.pluginsurl", "hxxp://app-static.crossrider.com/plugin/apps/5060/plugins/085/ff/plugins.json");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.pluginsversion", 16);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.publisher", "215 Apps");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.searchstatus", 0);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.setnewtab", false);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.settingsurl", "");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.thankyou", "");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.updateinterval", 360);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.5060.ver", 38);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.adsOldValue", -1);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.apps", "5060");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.bic", "1393f577b84d70826959dbc951f2e36d");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.cid", 5060);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.firstrun", false);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.hadappinstalled", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.installationdate", 1345387462);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.lastcheck", 23659817);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.lastcheckitem", 23659817);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.modetype", "production");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.crossriderapp5060.updating", true);
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extensions.enabledAddons", "plugin%40yontoo.com:1.20.02,researchword%40scott:1.3.7,%7B8A9386B4-E958-4c4c-ADF4-8F26DB3E4829%7D:2.6.10,url_advisor%40kaspersky.com:4.0.10.15,virtual_keyboard%4[...]
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extentions.y2layers.defaultEnableAppsList", "twittube,ezLooker,pagerage,buzzdock,toprelatedtopics");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("extentions.y2layers.installId", "abe5e490-3530-418b-b684-368cb047b453");
[x9g3ccbs.default\prefs.js] - Zeile gelöscht : user_pref("tfp.CT2269050", "true");

-\\ Google Chrome v39.0.2171.99

[C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.search.ask.com/web?p2=%5EBBK%5EOSJ000%5EYY%5EAT&gct=&o=APN11412&tpid=ORJ-V7C&itbv=12.10.3.34&doi=2014-03-02&apn_uid=9C610D93-7241-4D70-AE4C-BB3B0732B42E&apn_ptnrs=BBK&apn_dtid=%5EOSJ000%5EYY%5EAT&apn_dbr=cr_33.0.1750.117&psv=&trgb=CR&q={searchTerms}
[C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.search.ask.com/web?p2=%5EBBK%5EOSJ000%5EYY%5EAT&gct=&o=APN11412&tpid=ORJ-V7C&itbv=12.10.3.34&doi=2014-03-02&apn_uid=9C610D93-7241-4D70-AE4C-BB3B0732B42E&apn_ptnrs=BBK&apn_dtid=%5EOSJ000%5EYY%5EAT&apn_dbr=cr_33.0.1750.117&psv=&trgb=CR&q={searchTerms}
[C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3322197&octid=EB_ORIGINAL_CTID&ISID=MD6CFBE48-CE53-4090-A2D3-ABBA9505599C&SearchSource=58&CUI=&UM=8&UP=SPD2F932D9-F0A8-4717-9E68-79563F0899B8&q={searchTerms}&SSPV=
[C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3322197&octid=EB_ORIGINAL_CTID&ISID=MD6CFBE48-CE53-4090-A2D3-ABBA9505599C&SearchSource=58&CUI=&UM=8&UP=SPD2F932D9-F0A8-4717-9E68-79563F0899B8&q={searchTerms}&SSPV=

*************************

AdwCleaner[R0].txt - [56936 octets] - [21/01/2015 12:04:13]
AdwCleaner[S0].txt - [58512 octets] - [21/01/2015 12:05:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [58573 octets] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.1 (12.28.2014:1)
OS: Windows 7 Home Premium x64
Ran by Simon on 21.01.2015 at 12:15:54,18
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] C:\Windows\prefetch\GOOGLETOOLBARNOTIFIER.EXE-7AE0A20E.pf
Successfully deleted: [File] C:\Windows\prefetch\GOOGLETOOLBARUSER_32.EXE-34B1B1C5.pf



~~~ Folders



~~~ FireFox

Successfully deleted: [Folder] C:\Users\Simon\AppData\Roaming\mozilla\firefox\profiles\x9g3ccbs.default\smartbar
Successfully deleted the following from C:\Users\Simon\AppData\Roaming\mozilla\firefox\profiles\x9g3ccbs.default\prefs.js

user_pref("browser.search.defaultenginename", "DVDVideoSoftTB Customized Web Search");
Emptied folder: C:\Users\Simon\AppData\Roaming\mozilla\firefox\profiles\x9g3ccbs.default\minidumps [128 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.01.2015 at 12:18:33,91
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
__________________

Alt 21.01.2015, 12:34   #4
wasserflasch
 
Webseiten werden umgeleitet, oder sind nicht erreichbar. - Standard

Webseiten werden umgeleitet, oder sind nicht erreichbar.



Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 21.01.2015
Suchlauf-Zeit: 12:25:57
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.01.21.05
Rootkit Datenbank: v2015.01.14.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Simon

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 336594
Verstrichene Zeit: 6 Min, 40 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 5
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}, In Quarantäne, [c9404fab0e7bb77fbc7e35c025dfe51b], 
PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{cf2797aa-b7ec-e311-8ed9-005056c00008}, In Quarantäne, [7b8ec634addcaa8c7dbccd285fa525db], 
PUP.Optional.Wajam.A, HKLM\SOFTWARE\WOW6432NODE\WajaInterEnhance, In Quarantäne, [6c9d64962f5aaf8746d9dc980102c040], 
PUP.Optional.ConduitSearchProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CltMngSvc, In Quarantäne, [030615e58cfdf93dae9875597c88e21e], 
PUP.Optional.Wajam.A, HKU\S-1-5-21-4072167893-140751595-47728257-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WajaInterEnhance, In Quarantäne, [25e4fefc58312115d0501163b05341bf], 

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 19
PUP.Optional.Extutil.A, C:\Users\Simon\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B, In Quarantäne, [bb4eb347f69389adb1befb5936cd728e], 
PUP.Optional.Managera.A, C:\Users\Simon\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42, In Quarantäne, [67a233c77019ad8960103d173fc402fe], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome\content, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome\content\extensionCode, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome\content\lib, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\defaults, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\defaults\preferences, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\locale, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\locale\en-US, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], 
PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Search, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], 
PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Shopping, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], 
PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Uninstall Wajam, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 

Dateien: 118
PUP.Optional.Conduit.A, C:\Users\Simon\AppData\Local\Temp\DLG\requirements\spidentifierimpl.exe, In Quarantäne, [10f92dcd7019ed4928570c9b69983ac6], 
PUP.Optional.SearchProtect.A, C:\Windows\AppPatch\AppPatch64\VCLdr64.dll, In Quarantäne, [35d410eacdbcac8ae948634d1ae7b64a], 
PUP.Optional.SearchProtect.A, C:\Windows\AppPatch\nbin\VC32Loader.dll, In Quarantäne, [7a8fbd3d7514f442e051159b0bf61be5], 
PUP.Optional.PCPerformer.A, C:\Windows\System32\Tasks\PC Performer Manager, In Quarantäne, [e4259e5cbecb0a2cbd020a838182d12f], 
PUP.Optional.SearchProtect, C:\Windows\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb, In Quarantäne, [c6434dade2a7d46252ebbe37c63e867a], 
PUP.Optional.ColorMedia.A, C:\Windows\SysWOW64\ColorMedia.ini, In Quarantäne, [d435c03a7217ea4ca7e80beb0004ff01], 
PUP.Optional.ColorMedia.A, C:\Windows\System32\ColorMediaOff.ini, In Quarantäne, [27e2f10918710333018f95610df7b14f], 
PUP.Optional.ColorMedia.A, C:\Windows\SysWOW64\ColorMediaOff.ini, In Quarantäne, [d4359b5fbfca191d0b850de98183ee12], 
PUP.Optional.Extutil.A, C:\Users\Simon\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\bk.js, In Quarantäne, [bb4eb347f69389adb1befb5936cd728e], 
PUP.Optional.Extutil.A, C:\Users\Simon\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\cs.js, In Quarantäne, [bb4eb347f69389adb1befb5936cd728e], 
PUP.Optional.Extutil.A, C:\Users\Simon\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B\manifest.json, In Quarantäne, [bb4eb347f69389adb1befb5936cd728e], 
PUP.Optional.Managera.A, C:\Users\Simon\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42\cs.js, In Quarantäne, [67a233c77019ad8960103d173fc402fe], 
PUP.Optional.Managera.A, C:\Users\Simon\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42\manifest.json, In Quarantäne, [67a233c77019ad8960103d173fc402fe], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome.manifest, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\install.rdf, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome\content\background.html, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome\content\browser.xul, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome\content\crossrider.js, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome\content\crossriderapi.js, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome\content\CrossriderEXT.js, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome\content\dialog.js, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome\content\options.js, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome\content\options.xul, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome\content\search_dialog.xul, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome\content\update.html, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome\content\extensionCode\backgroundCode.js, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome\content\extensionCode\pageCode.js, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\chrome\content\lib\reports.js, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\defaults\preferences\prefs.js, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\locale\en-US\translations.dtd, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin\button1.png, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin\button2.png, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin\button3.png, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin\button4.png, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin\button5.png, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin\crossrider_statusbar.png, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin\icon128.png, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin\icon16.png, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin\icon24.png, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin\icon48.png, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin\panelarrow-up.png, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin\popup.css, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin\popup.html, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin\popup_binding.xml, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin\skin.css, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.CrossFire.A, C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\extensions\crossriderapp5060@crossrider.com\skin\update.css, In Quarantäne, [a9602ad0a1e896a07097d8805fa440c0], 
PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Settings.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], 
PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\SignIn with Facebook.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], 
PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\SignIn with Twitter.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], 
PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Wajam Website.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], 
PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Search\Ask.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], 
PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Search\Google.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], 
PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Search\IMDb.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], 
PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Search\Shopping.com.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], 
PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Search\TripAdvisor.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], 
PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Search\Wikipedia.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], 
PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Search\Yahoo!.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], 
PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Shopping\Amazon.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], 
PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Shopping\Argos.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], 
PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Shopping\Ebay.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], 
PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Shopping\Etsy.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], 
PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Shopping\HomeDepot.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], 
PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Shopping\Ikea.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], 
PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Shopping\Lowe's.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], 
PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Shopping\Mercadolivre.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], 
PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Shopping\MyShopping.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], 
PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Shopping\Sears.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], 
PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Shopping\Target.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], 
PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Shopping\Tesco.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], 
PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Shopping\Walmart.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], 
PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Explore Social Shopping\Zalando.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], 
PUP.Optional.Wajam.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajaInterEnhance\Uninstall Wajam\uninstall.lnk, In Quarantäne, [ed1cbb3f2069a88ecfc72e459d66748c], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\uninstall.exe, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\amazon.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\argos.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\ask.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\bestbuy.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\ebay.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\etsy.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\facebook.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\favicon.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\google.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\homedepot.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\ikea.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\imdb.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\lowes.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\mercado.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\mysearchweb.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\myshopping.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\searchresult.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\sears.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\setting.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\settings.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\shopping.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\target.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\tesco.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\tripadvisor.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\twitter.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\wajam.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\walmart.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\wiki.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\yahoo.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\Logos\zalando.ico, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\2e3e12818a40e44bc4a337bdcb976ebd, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\31f454174aeac15e01c2cb6d1d3b7f3c, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\7c202335001bb08ea82334d3020fa842, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\abc10e7a463b3f6d3d7a876e420ec9f3, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\db78a4297a5d21f81443b9fc187724d8, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\fd4b6867c09a94c858715f05db59d7fe, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\FiddlerCore.dll, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\HtmlAgilityPack.dll, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\InternetEnhancer.exe, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\InternetEnhancerService.exe, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\makecert.exe, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\Newtonsoft.Json.dll, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\WHttpServer.exe, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\wie, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 
PUP.Optional.Wajam.A, C:\Program Files (x86)\WajaInterEnhance\WajaInterEnhance Internet Enhancer\WJManifest, In Quarantäne, [f316da2099f03ff7f4a36310a95a956b], 

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-01-2015
Ran by Simon (administrator) on PC on 21-01-2015 13:01:12
Running from C:\Users\Simon\Desktop
Loaded Profiles: Simon (Available profiles: Simon)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Autodesk, Inc.) C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\ProgramData\SecurityUtility\SecurityUtilitySrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Autodesk, Inc.) C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe
(ArcSoft, Inc.) C:\prog\TMMonitor.exe
(ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\Isku Keyboard\IskuMonitor.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(TP-LINK) C:\Program Files (x86)\TP-LINK\TP-LINK 3G Client\3GUtility.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.1.361.0\SeaPort.EXE


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11545192 2010-11-02] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [613536 2010-10-27] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379040 2010-10-27] (Atheros Commnucations)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2403104 2014-07-25] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [RoccatIsku] => C:\Program Files (x86)\ROCCAT\Isku Keyboard\IskuMonitor.EXE [542560 2012-11-09] (ROCCAT GmbH)
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [585536 2014-09-29] (Razer Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-09-13] (Intel Corporation)
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2011-07-19] (Google Inc.)
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [1942720 2015-01-19] (Valve Corporation)
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [1081224 2013-02-05] (Autodesk, Inc.)
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [856904 2015-01-09] (Google Inc.)
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\Policies\Explorer: [] 
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: I - I:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: J - J:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: L - L:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: {1f2fc975-b18f-11e0-bcb9-806e6f6e6963} - D:\.\Bin\ASSETUP.exe
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: {2450b4b3-e7f8-11e1-85a8-bcaec5990524} - E:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: {8583f84e-6413-11e1-b31a-bcaec5990524} - L:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: {cf2d1418-b19b-11e0-aa1a-00268310b90d} - I:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: {d0127580-b19c-11e0-8b22-bcaec5990524} - I:\.\Autorun.exe AUTORUN=1
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: {f029b84e-34d2-11e4-ac93-806e6f6e6963} - E:\AutoRun.exe
HKU\S-1-5-21-4072167893-140751595-47728257-1000\...\MountPoints2: {f029b896-34d2-11e4-ac93-bcaec5990524} - E:\AutoRun.exe
HKU\S-1-5-18\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [1081224 2013-02-05] (Autodesk, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TMMonitor.lnk
ShortcutTarget: TMMonitor.lnk -> C:\prog\TMMonitor.exe (ArcSoft, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinNC Launch Einzellizenz (Programmierplatz).lnk
ShortcutTarget: WinNC Launch Einzellizenz (Programmierplatz).lnk -> C:\WinNC32\BIN\emlaunch.exe ()

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:53264;https=127.0.0.1:53264
HKU\S-1-5-21-4072167893-140751595-47728257-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\x64\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKU\S-1-5-21-4072167893-140751595-47728257-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{D030C0E7-93C5-4CA5-A2C2-6F7F199479F4}: [NameServer] 8.8.8.8,8.8.4.4

FireFox:
========
FF ProfilePath: C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default
FF DefaultSearchEngine: DVDVideoSoftTB Customized Web Search
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_257.dll ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_257.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @kaspersky.com/content_blocker -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com ()
FF Plugin-x32: @kaspersky.com/online_banking -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com ()
FF Plugin-x32: @kaspersky.com/virtual_keyboard -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4072167893-140751595-47728257-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll No File
FF SearchPlugin: C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\searchplugins\dvdvideosofttb-customized-web-search-1.xml
FF SearchPlugin: C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\searchplugins\dvdvideosofttb-customized-web-search-2.xml
FF Extension: DivX Web Player - C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\DivXWebPlayer@divx.com.xpi [2011-10-02]
FF Extension: Research Word - C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\researchword@scott.xpi [2014-01-05]
FF Extension: Adblock Plus - C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-12-28]
FF Extension: Anti-Banner - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2014-12-26]
FF Extension: Modul zur Link-Untersuchung - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2014-12-26]
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Ngăn chặn trang web nguy hiểm - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2014-10-10]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Bàn phím ảo - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-10-10]
FF HKLM-x32\...\Firefox\Extensions:  - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: Công cụ kiểm tra liên kết của Kaspersky - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com [2014-10-10]
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Chặn quảng cáo - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com [2014-10-10]
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com
FF Extension: An toàn giao dịch tài chính - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2014-10-10]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.at/
CHR StartupUrls: Default -> "hxxp://www.google.at/"
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
CHR Profile: C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-10-04]
CHR Extension: (Google Drive) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-10-04]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-05]
CHR Extension: (YouTube) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-10-04]
CHR Extension: (Google-Suche) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-10-04]
CHR Extension: (Kaspersky Protection) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho [2014-10-11]
CHR Extension: (Google Wallet) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-04]
CHR Extension: (Google Mail) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-10-04]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-10-27] (Atheros Commnucations) [File not signed]
R2 Autodesk Content Service; C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe [12288 2012-12-13] (Autodesk, Inc.) [File not signed]
R2 AVP15.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe [233552 2014-04-20] (Kaspersky Lab ZAO)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1720608 2014-07-25] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [18956064 2014-07-25] (NVIDIA Corporation)
R2 SecurityUtility Service; C:\ProgramData\SecurityUtility\SecurityUtilitySrv.exe [539648 2015-01-19] () [File not signed]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 AbilisT; C:\Windows\System32\Drivers\AbilisBdaTuner.sys [121224 2009-02-03] (ABILIS Systems)
S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [311968 2011-07-23] ()
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [117248 2011-07-19] (Huawei Technologies Co., Ltd.) [File not signed]
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [114560 2011-07-19] (Huawei Technologies Co., Ltd.) [File not signed]
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [457824 2014-02-20] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [141320 2014-10-11] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [243808 2014-04-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [793800 2014-10-11] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [30304 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [28768 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [15456 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [55904 2014-03-25] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [179296 2014-03-26] (Kaspersky Lab ZAO)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43168 2011-07-21] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-11-21] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [129752 2015-01-21] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-11-21] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20256 2014-07-25] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [40392 2014-03-31] (NVIDIA Corporation)
R3 rzdaendpt; C:\Windows\System32\DRIVERS\rzdaendpt.sys [33448 2014-09-05] (Razer Inc)
R3 rzvkeyboard; C:\Windows\System32\DRIVERS\rzvkeyboard.sys [31912 2014-09-05] (Razer Inc)
S3 tpfiltdev; C:\Windows\System32\DRIVERS\tpfiltdev.sys [7424 2012-02-08] ()
S3 tpfiltdev; C:\Windows\SysWOW64\DRIVERS\tpfiltdev.sys [7424 2012-02-08] ()
R3 tpusbnet; C:\Windows\System32\DRIVERS\tpusbnet.sys [154112 2011-12-08] (QUALCOMM Incorporated)
R3 tpusbser; C:\Windows\System32\DRIVERS\tpusbser.sys [123648 2011-12-08] (QUALCOMM Incorporated)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-21 13:01 - 2015-01-21 13:01 - 00023375 _____ () C:\Users\Simon\Desktop\FRST.txt
2015-01-21 12:24 - 2015-01-21 12:37 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-01-21 12:23 - 2015-01-21 12:23 - 00001098 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-01-21 12:23 - 2015-01-21 12:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-01-21 12:23 - 2015-01-21 12:23 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-01-21 12:23 - 2015-01-21 12:23 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-01-21 12:23 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-01-21 12:23 - 2014-11-21 06:14 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-01-21 12:23 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-01-21 12:19 - 2015-01-21 12:20 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Simon\Desktop\mbam-setup-2.0.4.1028.exe
2015-01-21 12:18 - 2015-01-21 12:18 - 00001262 _____ () C:\Users\Simon\Desktop\JRT.txt
2015-01-21 12:15 - 2015-01-21 12:15 - 00000000 ____D () C:\Windows\ERUNT
2015-01-21 12:14 - 2015-01-21 12:15 - 01707939 _____ (Thisisu) C:\Users\Simon\Desktop\JRT.exe
2015-01-21 12:11 - 2015-01-21 12:11 - 00058714 _____ () C:\Users\Simon\Desktop\AdwCleaner[S0].txt
2015-01-21 12:04 - 2015-01-21 12:05 - 00000000 ____D () C:\AdwCleaner
2015-01-21 12:01 - 2015-01-21 12:01 - 02186752 _____ () C:\Users\Simon\Desktop\AdwCleaner_4.108.exe
2015-01-21 11:43 - 2015-01-21 11:43 - 00001260 _____ () C:\Users\Simon\Desktop\Revo Uninstaller.lnk
2015-01-21 11:43 - 2015-01-21 11:43 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group
2015-01-21 11:41 - 2015-01-21 11:41 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Simon\Desktop\revosetup95.exe
2015-01-21 07:54 - 2015-01-21 07:54 - 00000000 ____D () C:\NVIDIA
2015-01-21 07:48 - 2015-01-21 07:48 - 00001001 _____ () C:\Users\Simon\Desktop\Gmer anleitung.txt
2015-01-21 06:59 - 2015-01-21 06:59 - 00380416 _____ () C:\Users\Simon\Desktop\Gmer-19357.exe
2015-01-21 06:56 - 2015-01-21 13:01 - 00000000 ____D () C:\FRST
2015-01-21 06:55 - 2015-01-21 06:55 - 02126848 _____ (Farbar) C:\Users\Simon\Desktop\FRST64.exe
2015-01-21 06:53 - 2015-01-21 06:53 - 00000000 _____ () C:\Users\Simon\defogger_reenable
2015-01-21 06:52 - 2015-01-21 06:52 - 00050477 _____ () C:\Users\Simon\Desktop\Defogger.exe
2015-01-21 06:34 - 2015-01-21 08:41 - 00000000 ____D () C:\Users\Simon\Documents\Simply Super Software
2015-01-20 21:21 - 2015-01-20 21:21 - 00000000 ____D () C:\Users\Simon\AppData\Roaming\TrojanHunter
2015-01-20 21:14 - 2015-01-20 21:14 - 00059392 ____R () C:\Windows\SysWOW64\streamhlp.dll
2015-01-20 20:30 - 2015-01-21 06:33 - 00000000 ____D () C:\ProgramData\TEMP
2015-01-20 20:30 - 2015-01-20 20:30 - 00000000 ____D () C:\ProgramData\Licenses
2015-01-19 15:21 - 2015-01-19 15:21 - 00000000 ____D () C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PixCreations
2015-01-19 15:21 - 2015-01-19 15:21 - 00000000 ____D () C:\Users\Simon\AppData\Roaming\dlg
2015-01-19 15:21 - 2015-01-19 15:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PixCreations
2015-01-19 15:21 - 2015-01-19 15:21 - 00000000 ____D () C:\Program Files (x86)\PixCreations
2015-01-19 15:02 - 2015-01-19 15:02 - 00000000 ____D () C:\ProgramData\SecurityUtilityData
2015-01-19 15:02 - 2015-01-19 15:02 - 00000000 ____D () C:\ProgramData\SecurityUtility
2015-01-19 15:02 - 2015-01-07 20:54 - 00370688 _____ (CartCrunch Israel Ltd.) C:\Windows\system32\ColorMedia64.dll
2015-01-19 15:02 - 2015-01-07 20:54 - 00324776 _____ (CartCrunch Israel Ltd.) C:\Windows\SysWOW64\ColorMedia.dll
2015-01-18 19:44 - 2015-01-18 19:44 - 00000000 ____D () C:\Windows\System32\Tasks\Abelssoft
2015-01-18 19:44 - 2015-01-18 19:44 - 00000000 ____D () C:\Users\Simon\AppData\Roaming\Abelssoft
2015-01-18 19:44 - 2015-01-18 19:44 - 00000000 ____D () C:\Users\Simon\AppData\Local\Abelssoft
2015-01-18 19:44 - 2015-01-18 19:44 - 00000000 ____D () C:\ProgramData\XDMessagingv4
2015-01-18 19:43 - 2015-01-18 19:43 - 00000000 ____D () C:\Users\Simon\IsoBuster_0.99.9
2015-01-18 19:43 - 2015-01-18 19:43 - 00000000 ____D () C:\Users\Simon\AppData\Roaming\DesktopIconGoodgame
2015-01-18 19:03 - 2015-01-18 19:03 - 00000000 ____D () C:\Program Files\offic
2015-01-18 18:54 - 2015-01-18 19:42 - 00000000 ____D () C:\Program Files (x86)\Smart Projects
2015-01-13 21:18 - 2014-12-19 04:06 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-13 21:18 - 2014-12-19 02:46 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-13 21:18 - 2014-12-12 06:35 - 05553592 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-13 21:18 - 2014-12-12 06:31 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-01-13 21:18 - 2014-12-12 06:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-01-13 21:18 - 2014-12-12 06:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-01-13 21:18 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-01-13 21:18 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-01-13 21:18 - 2014-12-12 06:07 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-01-13 21:18 - 2014-12-11 18:47 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-13 21:18 - 2014-12-06 05:17 - 00303616 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-13 21:18 - 2014-12-06 04:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncsi.dll
2015-01-13 21:18 - 2014-12-06 04:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2015-01-01 18:08 - 2015-01-01 18:08 - 00000000 ____D () C:\Users\Simon\AppData\Local\cache
2015-01-01 17:11 - 2015-01-01 17:11 - 00000203 _____ () C:\Users\Simon\Documents\debug.log
2015-01-01 16:48 - 2015-01-01 16:48 - 00000000 ____D () C:\ProgramData\FLEXnet
2015-01-01 16:44 - 2015-01-01 16:44 - 00000000 ____D () C:\ProgramData\FARO
2015-01-01 16:43 - 2015-01-01 16:43 - 00002003 _____ () C:\Users\Public\Desktop\Autodesk 360.lnk
2015-01-01 16:43 - 2015-01-01 16:43 - 00000000 ____D () C:\Users\Simon\Documents\Inventor Server SDK ACAD 2014
2015-01-01 16:41 - 2015-01-01 16:47 - 00000000 ____D () C:\Users\Simon\AppData\Local\Autodesk
2015-01-01 16:41 - 2015-01-01 16:41 - 00000000 ____D () C:\Program Files\Common Files\Macrovision Shared
2015-01-01 16:40 - 2015-01-21 07:52 - 00000000 ____D () C:\Users\Public\Documents\Autodesk
2015-01-01 16:40 - 2015-01-21 07:52 - 00000000 ____D () C:\Program Files\Common Files\Autodesk Shared
2015-01-01 16:40 - 2015-01-21 07:52 - 00000000 ____D () C:\Program Files\Autodesk
2015-01-01 16:38 - 2015-01-21 07:51 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Autodesk
2015-01-01 16:38 - 2015-01-01 16:38 - 00000000 ____D () C:\Program Files (x86)\Autodesk
2015-01-01 16:35 - 2015-01-21 07:52 - 00000000 ____D () C:\ProgramData\Autodesk
2015-01-01 16:35 - 2015-01-01 18:08 - 00000000 ____D () C:\Users\Simon\AppData\Roaming\Autodesk
2014-12-29 16:43 - 2014-12-29 16:43 - 00000000 __SHD () C:\Users\Simon\AppData\Local\EmieUserList
2014-12-29 16:43 - 2014-12-29 16:43 - 00000000 __SHD () C:\Users\Simon\AppData\Local\EmieSiteList
2014-12-29 16:43 - 2014-12-29 16:43 - 00000000 __SHD () C:\Users\Simon\AppData\Local\EmieBrowserModeList
2014-12-29 16:41 - 2014-12-29 16:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-12-29 16:41 - 2014-12-29 16:40 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-12-29 16:40 - 2014-12-29 16:40 - 00000000 ____D () C:\Program Files (x86)\Java
2014-12-26 12:04 - 2015-01-20 16:23 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-21 12:46 - 2012-05-01 17:53 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-01-21 12:44 - 2011-04-12 08:43 - 00699416 _____ () C:\Windows\system32\perfh007.dat
2015-01-21 12:44 - 2011-04-12 08:43 - 00149556 _____ () C:\Windows\system32\perfc007.dat
2015-01-21 12:44 - 2009-07-14 06:13 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-21 12:44 - 2009-07-14 05:45 - 00029120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-21 12:44 - 2009-07-14 05:45 - 00029120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-21 12:42 - 2011-07-18 23:49 - 01081783 _____ () C:\Windows\WindowsUpdate.log
2015-01-21 12:39 - 2012-09-01 15:41 - 00000000 ____D () C:\Program Files (x86)\Steam
2015-01-21 12:38 - 2014-10-10 22:21 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2015-01-21 12:38 - 2011-07-19 01:09 - 00000035 _____ () C:\Users\Public\Documents\AtherosServiceConfig.ini
2015-01-21 12:37 - 2011-07-19 01:31 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-01-21 12:37 - 2010-11-21 04:47 - 00802158 _____ () C:\Windows\PFRO.log
2015-01-21 12:37 - 2009-07-14 06:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2015-01-21 12:37 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-21 12:37 - 2009-07-14 05:51 - 00327677 _____ () C:\Windows\setupact.log
2015-01-21 12:37 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\registration
2015-01-21 12:31 - 2011-07-19 01:31 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-01-21 12:16 - 2013-05-17 21:52 - 00000000 ____D () C:\Users\Simon\AppData\Local\CrashDumps
2015-01-21 11:46 - 2011-07-19 01:18 - 00000000 ____D () C:\prog
2015-01-21 11:30 - 2012-12-28 03:17 - 00000000 ____D () C:\ProgramData\TuneUp Software
2015-01-21 11:10 - 2012-12-28 03:18 - 00000000 ____D () C:\Program Files (x86)\TuneUp Utilities 2013
2015-01-21 07:56 - 2013-05-18 01:59 - 00070936 _____ () C:\Users\Simon\AppData\Local\GDIPFONTCACHEV1.DAT
2015-01-21 07:55 - 2009-07-14 05:45 - 00317408 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-01-21 06:53 - 2011-07-19 00:50 - 00000000 ____D () C:\Users\Simon
2015-01-21 06:36 - 2013-10-27 10:31 - 00000000 ____D () C:\Users\Simon\Schule
2015-01-20 22:54 - 2011-12-28 02:50 - 01593956 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2015-01-20 22:27 - 2013-08-01 13:51 - 00000000 ____D () C:\Users\Simon\AppData\Local\HP
2015-01-20 22:27 - 2013-04-06 20:08 - 00000000 ____D () C:\Program Files (x86)\HP
2015-01-20 22:27 - 2009-07-14 06:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-01-20 22:23 - 2014-09-02 06:43 - 00000000 ____D () C:\Users\Simon\AppData\Local\Battle.net
2015-01-20 22:17 - 2014-09-02 06:43 - 00000000 ____D () C:\Program Files (x86)\Battle.net
2015-01-20 16:23 - 2012-05-03 00:18 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-01-14 21:32 - 2013-10-04 06:44 - 00002175 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2015-01-13 23:19 - 2013-08-02 16:42 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-13 23:16 - 2011-07-19 01:43 - 113365784 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-01-13 22:46 - 2012-05-01 17:53 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-01-13 22:46 - 2012-05-01 17:53 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-01-13 22:46 - 2011-07-19 01:31 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-01-01 16:37 - 2011-07-22 15:24 - 00359830 _____ () C:\Windows\DirectX.log
2014-12-29 23:23 - 2014-03-05 22:11 - 00003704 _____ () C:\Windows\System32\Tasks\Java Update Scheduler
2014-12-29 16:40 - 2014-03-02 13:53 - 00000000 ____D () C:\ProgramData\Oracle

Some content of TEMP:
====================
C:\Users\Simon\AppData\Local\Temp\FNP_ACT_InstallerCA.dll
C:\Users\Simon\AppData\Local\Temp\Quarantine.exe
C:\Users\Simon\AppData\Local\Temp\sqlite3.dll
C:\Users\Simon\AppData\Local\Temp\sqlite3.exe
C:\Users\Simon\AppData\Local\Temp\TUUUninstallHelper.exe
C:\Users\Simon\AppData\Local\Temp\UninstallerGer.dll
C:\Users\Simon\AppData\Local\Temp\WtgDriverInstallX.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-14 07:49

==================== End Of Log ============================
         
--- --- ---

Alt 21.01.2015, 13:41   #5
Warlord711
/// TB-Ausbilder
 
Webseiten werden umgeleitet, oder sind nicht erreichbar. - Standard

Webseiten werden umgeleitet, oder sind nicht erreichbar.



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
() C:\ProgramData\SecurityUtility\SecurityUtilitySrv.exe
emptytemp:
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:53264;https=127.0.0.1:53264
FF DefaultSearchEngine: DVDVideoSoftTB Customized Web Search
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 22.01.2015, 08:16   #6
wasserflasch
 
Webseiten werden umgeleitet, oder sind nicht erreichbar. - Standard

Webseiten werden umgeleitet, oder sind nicht erreichbar.



Hallo Timo,

Fixlog
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 19-01-2015
Ran by Simon at 2015-01-22 06:34:15 Run:1
Running from C:\Users\Simon\Desktop
Loaded Profiles: Simon &  (Available profiles: Simon)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
() C:\ProgramData\SecurityUtility\SecurityUtilitySrv.exe
emptytemp:
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:53264;https=127.0.0.1:53264
FF DefaultSearchEngine: DVDVideoSoftTB Customized Web Search
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]
 
*****************

[2424] C:\ProgramData\SecurityUtility\SecurityUtilitySrv.exe => Process closed successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
Firefox DefaultSearchEngine deleted successfully.
"HKLM\SOFTWARE\Google\Chrome\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho" => Key deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho" => Key deleted successfully.
EmptyTemp: => Removed 341.3 MB temporary data.


The system needed a reboot. 

==== End of Fixlog 06:34:30 ====
         

checkup
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.93  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Kaspersky Internet Security   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 TuneUp Utilities Language Pack (de-DE) 
 Java 8 Update 25  
 Java version 32-bit out of Date! 
 Adobe Flash Player 16.0.0.257  
 Adobe Reader 10.1.4 Adobe Reader out of Date!  
 Mozilla Firefox (35.0) 
 Google Chrome (39.0.2171.95) 
 Google Chrome (39.0.2171.99) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Malwarebytes Anti-Malware mbamscheduler.exe   
 Kaspersky Lab Kaspersky Internet Security 15.0.0 avp.exe  
 Kaspersky Lab Kaspersky Internet Security 15.0.0 avpui.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
ESET

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=f8e336431e108545abe62762e899b0e1
# engine=22088
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-01-22 07:59:28
# local_time=2015-01-22 08:59:28 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1296 16777213 100 100 12185 25989850 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 48475088 173543418 0 0
# scanned=266182
# found=28
# cleaned=0
# scan_time=7322
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe.vir"
sh=A2D929A9864513C0E8ED84AAD622EF6ADCC9B950 ft=1 fh=22c06217fc444ec5 vn="Win32/Toolbar.Conduit.O evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll.vir"
sh=3E30150D840AC9A0C0A7969D2FFD45118BE827D6 ft=1 fh=afbdb7c39edb934a vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll.vir"
sh=F051972946DC53B4DDF2454EA4563AEB21324CC2 ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\PriceGong\2.6.4\PriceGong.crx.vir"
sh=AF9BE11E9B2AB5662D20F09025A9196891A747D7 ft=1 fh=3e50f4d0c235e479 vn="Variante von Win32/Toolbar.CrossRider.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Savings Sidekick\Savings Sidekick-bg.exe.vir"
sh=B605999953E76A3BFB865252840ED078976A1273 ft=1 fh=0c3406defbaaa90c vn="Variante von Win32/Toolbar.CrossRider.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Savings Sidekick\Savings Sidekick.dll.vir"
sh=AF9BE11E9B2AB5662D20F09025A9196891A747D7 ft=1 fh=3e50f4d0c235e479 vn="Variante von Win32/Toolbar.CrossRider.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Savings Sidekick\Savings Sidekick.exe.vir"
sh=476BF978761A51541582E6F4E480A82DB0E3076F ft=1 fh=25633653485ea43c vn="Win32/Toolbar.CrossRider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Savings Sidekick\Uninstall.exe.vir"
sh=14D8E98CFD3B8FAF3A751DAD6F06550742FC6245 ft=1 fh=889337184973dd3d vn="Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll.vir"
sh=B0342DE8AEB81AD8298F943B7B99C651D615B4BD ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.5_0\pg_background.html.vir"
sh=26AABE98F2872D6C5B17B36F79D48F6B4A2E4C86 ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.5_0\pg_client.js.vir"
sh=413670F19FC1A07FACB51CAF425B39BEADDA0DAE ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.5_0\menu_dlg\pg_dlg.html.vir"
sh=A8FA962A87C1F1477CEB4EC84A232E136750C9B1 ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.5_0\options\pg_options.html.vir"
sh=7F28A501F74C8667BA04D8C04AC78548B14B31BD ft=1 fh=84186f2448574a73 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Simon\AppData\LocalLow\PriceGong\tmp\ext_e.dll.vir"
sh=354BDD57F49997D0A1AB3BADA1339CB33765898B ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\plugin@yontoo.com.xpi.vir"
sh=B42FD3880B0EB493F0DAF5EBFE80F279467EFAE4 ft=1 fh=858fdedb94ef19bb vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x9g3ccbs.default\Extensions\{8A9386B4-E958-4C4C-ADF4-8F26DB3E4829}\plugins\npPriceGong_FF.dll.vir"
sh=9ED38A88BCBBCF2E5EC5FCBD8CF24DF5E418553A ft=1 fh=99b9587a530f83f4 vn="Variante von Win32/InstallBrain.H evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Uninstall Information\ib_uninst_342\uninstall.exe"
sh=9ED38A88BCBBCF2E5EC5FCBD8CF24DF5E418553A ft=1 fh=99b9587a530f83f4 vn="Variante von Win32/InstallBrain.H evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Uninstall Information\ib_uninst_343\uninstall.exe"
sh=9ED38A88BCBBCF2E5EC5FCBD8CF24DF5E418553A ft=1 fh=99b9587a530f83f4 vn="Variante von Win32/InstallBrain.H evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Uninstall Information\ib_uninst_514\uninstall.exe"
sh=9ED38A88BCBBCF2E5EC5FCBD8CF24DF5E418553A ft=1 fh=99b9587a530f83f4 vn="Variante von Win32/InstallBrain.H evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\Uninstall Information\ib_uninst_569\uninstall.exe"
sh=B0342DE8AEB81AD8298F943B7B99C651D615B4BD ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-4072167893-140751595-47728257-1000\Chrome\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.5_0\pg_background.html"
sh=26AABE98F2872D6C5B17B36F79D48F6B4A2E4C86 ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-4072167893-140751595-47728257-1000\Chrome\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.5_0\pg_client.js"
sh=413670F19FC1A07FACB51CAF425B39BEADDA0DAE ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-4072167893-140751595-47728257-1000\Chrome\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.5_0\menu_dlg\pg_dlg.html"
sh=A8FA962A87C1F1477CEB4EC84A232E136750C9B1 ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-4072167893-140751595-47728257-1000\Chrome\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.5_0\options\pg_options.html"
sh=B0342DE8AEB81AD8298F943B7B99C651D615B4BD ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-4072167893-140751595-47728257-1000\Chrome\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.5_0\pg_background.html"
sh=26AABE98F2872D6C5B17B36F79D48F6B4A2E4C86 ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-4072167893-140751595-47728257-1000\Chrome\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.5_0\pg_client.js"
sh=413670F19FC1A07FACB51CAF425B39BEADDA0DAE ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-4072167893-140751595-47728257-1000\Chrome\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.5_0\menu_dlg\pg_dlg.html"
sh=A8FA962A87C1F1477CEB4EC84A232E136750C9B1 ft=0 fh=0000000000000000 vn="Win32/PriceGong.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-4072167893-140751595-47728257-1000\Chrome\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.5_0\options\pg_options.html"
         

Alt 22.01.2015, 08:41   #7
Warlord711
/// TB-Ausbilder
 
Webseiten werden umgeleitet, oder sind nicht erreichbar. - Standard

Webseiten werden umgeleitet, oder sind nicht erreichbar.



Wird noch irgendwas umgeleitet oder ist nicht erreichbar ?


Ansonsten sind die Logs sauber, nur noch 2 Schritte und du bist fertig:

Update: Adobe Reader
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Haken für den McAfee SecurityScan bzw. Google Chrome.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\ProgramData\Kaspersky Lab\SafeBrowser\kis\S-1-5-21-4072167893-140751595-47728257-1000\Chrome\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
C:\Program Files (x86)\Uninstall Information\ib_uninst*
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.

Ändere regelmäßig alle deine Passwörter, jetzt, nach der Bereinigung ist ein idealer Zeitpunkt dafür
  • verwende für jede Anwendung und jeden Account ein anderes Passwort
  • ändere regelmäßig dein Passwort, vor allem bei Onlinebanking oder deinem Emailpostfach ist dieses sehr wichtig
  • speichere keine Passwörter auf deinem PC, gib diese nicht an dritte weiter
  • ein sicheres Passwort besteht aus mindestens 8 Zeichen und beinhaltet Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen
  • benutze keine Zahlen- oder Buchstabenkombinationen, ( zB 12345678, qwertzui) auch keine Zahlen oder Buchstabenmuster
  • verwende keine Passwörter die einen Bezug zu dir, deinem Wohnort, Familienmitglied oder Haustier (Geburtsdatum, Postleitzahl, Adresse, Name) haben

Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7 / 8 : Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti-Viren-Programm und zusätzlicher Schutz
  • Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • AdwCleaner
    Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwümschten Programmen (PUPs).
    Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt auf den Desktop downloaden.
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • WOT (Web of trust)
    Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart außerdem Downloadkapazität.


Performance
  • Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
  • Halte dich fern von Registry Cleanern.
    Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
    Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:
  • Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
  • Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
  • Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!



Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 22.01.2015, 10:01   #8
wasserflasch
 
Webseiten werden umgeleitet, oder sind nicht erreichbar. - Standard

Webseiten werden umgeleitet, oder sind nicht erreichbar.



Hallo Timo,

Es funktioniert wieder alles.


Alt 22.01.2015, 10:02   #9
Warlord711
/// TB-Ausbilder
 
Webseiten werden umgeleitet, oder sind nicht erreichbar. - Standard

Webseiten werden umgeleitet, oder sind nicht erreichbar.



Jo, dafür sind wir da
__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Antwort

Themen zu Webseiten werden umgeleitet, oder sind nicht erreichbar.
bingbar, browser, ebanking, flash player, google, helper, home, homepage, iexplore.exe, kaspersky, launch, malware, mozilla, mp3, newtab, popup, realtek, registry, scan, security, securityutility, software, stick, svchost.exe, system, usb, vista, werbung, windows, windows xp



Ähnliche Themen: Webseiten werden umgeleitet, oder sind nicht erreichbar.


  1. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 19.08.2015 (11)
  2. Windows 7: Webseiten werden auf Werbung umgeleitet, Chrome startet nicht mehr
    Log-Analyse und Auswertung - 03.06.2015 (3)
  3. Webseiten werden umgeleitet - iStartSurf und mehr
    Log-Analyse und Auswertung - 07.04.2015 (20)
  4. Windows 7 : Webseiten sind von werbe adds besetzt und werden ständig zu pop ups umgeleitet
    Log-Analyse und Auswertung - 31.03.2015 (17)
  5. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Log-Analyse und Auswertung - 23.01.2015 (17)
  6. Windows 8.1: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 13.01.2015 (8)
  7. Windows 7: es öffnet ständig Werbefenster, Webseiten werden auf Werbung umgeleitet, Wörter sind z.T unterstrichen.
    Log-Analyse und Auswertung - 13.11.2014 (11)
  8. manchmal werden webseiten auf suchseiten umgeleitet + ich bin mir nicht sicher ob ich ein trojaner oder backdoor programm habe
    Plagegeister aller Art und deren Bekämpfung - 09.08.2014 (17)
  9. Windows 8: Webseiten werden auf Werbung umgeleitet.
    Log-Analyse und Auswertung - 01.08.2014 (5)
  10. Webseiten werden auf Werbung umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (49)
  11. Windows 7: Webseiten werden auf Werbung umgeleitet, Textstellen sind unterstrichen...
    Log-Analyse und Auswertung - 28.04.2014 (17)
  12. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Plagegeister aller Art und deren Bekämpfung - 26.04.2014 (4)
  13. Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 13.04.2014 (5)
  14. Webseiten nicht erreichbar
    Plagegeister aller Art und deren Bekämpfung - 12.04.2013 (15)
  15. Bestimmte Webseiten (z.B. chip.de, imdb.com, tumblr.com) sind nicht erreichbar.
    Plagegeister aller Art und deren Bekämpfung - 08.01.2012 (2)
  16. Verschiedene Webseiten sind nicht erreichbar
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (1)
  17. Links werden umgeleitet, AV Webseiten und Programme funktionieren nicht mehr, Homepage gehackt
    Plagegeister aller Art und deren Bekämpfung - 13.07.2010 (12)

Zum Thema Webseiten werden umgeleitet, oder sind nicht erreichbar. - Guten Tag, Trojaner-Board. Ich glaube ich habe mir irgendwelche Malware eingefangen. Wenn ich Webseiten wie z.B Facebook oder Twitter aufrufe, sind diese nicht erreichbar, oder ich werde auf Webseiten mit - Webseiten werden umgeleitet, oder sind nicht erreichbar....
Archiv
Du betrachtest: Webseiten werden umgeleitet, oder sind nicht erreichbar. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.