Hallo Cosinus,
vielen Dank schon mal! Code:
# AdwCleaner v3.012 - Bericht erstellt am 20/11/2013 um 22:29:37
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Josef - MEDION-PC
# Gestartet von : C:\Users\Josef\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
Dienst Gelöscht : Application Updater
[#] Dienst Gelöscht : BackupStack
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\eSafe
Ordner Gelöscht : C:\ProgramData\Systweak
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Ordner Gelöscht : C:\Program Files\Application Updater
Ordner Gelöscht : C:\Program Files\MyPC Backup
Ordner Gelöscht : C:\Program Files\pdfforge Toolbar
Ordner Gelöscht : C:\Program Files\Common Files\spigot
Ordner Gelöscht : C:\Users\Josef\AppData\Local\Systweak
Ordner Gelöscht : C:\Users\Josef\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\Josef\AppData\Local\Temp\eIntaller
Ordner Gelöscht : C:\Users\Josef\AppData\Local\Temp\FoxTab
Ordner Gelöscht : C:\Users\Josef\AppData\LocalLow\pdfforge
Ordner Gelöscht : C:\Users\Josef\AppData\LocalLow\Search Settings
Ordner Gelöscht : C:\Users\Josef\AppData\Roaming\digitalsite
Ordner Gelöscht : C:\Users\Josef\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Josef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Ordner Gelöscht : C:\Users\Sonja\AppData\LocalLow\pdfforge
Ordner Gelöscht : C:\Users\Sonja\AppData\LocalLow\Search Settings
Ordner Gelöscht : C:\Users\Josef_Std\AppData\LocalLow\Search Settings
Ordner Gelöscht : C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\FoxTab
Ordner Gelöscht : C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\Smartbar
Ordner Gelöscht : C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\CT2903601
Ordner Gelöscht : C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\Extensions\{e84cc2c1-b722-48fc-a39c-edb8b525c777}
Ordner Gelöscht : C:\Users\Josef\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccncljhbalbbkkfgopogabimepmfkmff
Ordner Gelöscht : C:\Users\Josef\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Ordner Gelöscht : C:\Users\Josef\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Datei Gelöscht : C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\Extensions\pdfforge@mybrowserbar.com
Datei Gelöscht : C:\Users\Public\Desktop\Advanced System Protector.lnk
Datei Gelöscht : C:\Users\Public\Desktop\RegClean Pro.lnk
Datei Gelöscht : C:\Users\Medion\Desktop\eBay.lnk
Datei Gelöscht : C:\Users\Josef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Datei Gelöscht : C:\Users\Josef\Desktop\MyPC Backup.lnk
Datei Gelöscht : C:\Users\Sonja\Desktop\eBay.lnk
Datei Gelöscht : C:\Users\Josef_Std\Desktop\eBay.lnk
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\qone8.xml
Datei Gelöscht : C:\Windows\System32\Tasks\Advanced System Protector_startup
Datei Gelöscht : C:\Windows\Tasks\digitalsite.job
Datei Gelöscht : C:\Windows\System32\Tasks\digitalsite
Datei Gelöscht : C:\Windows\System32\Tasks\RegClean Pro
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Josef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Josef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Josef\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Josef\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Josef\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ccncljhbalbbkkfgopogabimepmfkmff
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AFCADAF3-06AC-4CD2-ADBE-CFF0FC47B062}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AFCADAF3-06AC-4CD2-ADBE-CFF0FC47B062}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D35EBC44-EB15-488B-B13B-254F23EB5B01}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D35EBC44-EB15-488B-B13B-254F23EB5B01}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E3F2CF4C-BA48-46C6-8F51-702B83FA88EF}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E3F2CF4C-BA48-46C6-8F51-702B83FA88EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\SAFARI.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\pdfforge
Schlüssel Gelöscht : HKCU\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\pdfforge
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar
Schlüssel Gelöscht : HKLM\Software\Application Updater
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\Software\pdfforge
Schlüssel Gelöscht : HKLM\Software\Search Settings
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BatBrowse
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RegClean Pro_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WsysControl
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
***** [ Browser ] *****
-\\ Internet Explorer v9.0.8112.16520
-\\ Mozilla Firefox v25.0.1 (de)
[ Datei : C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\prefs.js ]
Zeile gelöscht : user_pref("CT2903601..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2903601..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2903601..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2903601./9b+7e+x305.from_oldbar.enc", "JH4nQTM0NjN5RTo9KnIseXp+ejEoMztNR0VJSExZUllLM15TVkMsRTM0ODNKQUxUZmBXY2Rnb2peS3ZrbltEXUtMUEpiWWRseHold14qfiJuV3BeX2JmdWx3ICEtKDA7LXM/NDckbCZzdHd6KyIt[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e,x305.from_oldbar.enc", "JH4oQS8/Pjd5RTo9KnIseXt4fTEoMzxHSEAsV0xPPCU+LC4rL0M6RU5ZUFtXZ2pmQm1iRV5pVD1WREZDRltSXWZxbCFua1h9c2dQaVdZVlhuZXB5MycyfWo2Ky56Y3xqbGlqIngkLUY6PkVGSUxA[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e-x305.from_oldbar.enc", "JH4pNjA8NjZ5RTo9KnIseXogezEoMz1GK1VKTUtHSVlNM1NdT0MsRTM0OTRKQUxWW15sZW5wbHFkc21NeG1wXUZfTU5TTWRbZnBVKHwgfXl7MC4kIjAjaTUqLW06K3xlfmxtcmskeiYwRDhGOEw7[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e/x305.from_oldbar.enc", "JH4rQTU2MnhEOTwpcSt4fHt3MCcyPkxDQ1NOLVhbPCU+LDAuNEM6RVFYYmleZ1pBbGFkUTpTQUVDSFhPWmZte3xxdHJucCF0dFsne35rVG1bX11hcml0IS8nMyw3MTk8LC8zNTtCM3lFOj0qcix5[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e06cg5el8:.from_oldbar.enc", "bm1scm50dHF3cA==");
Zeile gelöscht : user_pref("CT2903601./9b+7e06cg5el;8i:k.from_oldbar.enc", "JH4tLyJqdHNyeHR6end9diQvS0lHT0I1fV1cPQ==");
Zeile gelöscht : user_pref("CT2903601./9b+7e0x305.from_oldbar.enc", "JH4sQDpAd0M4OyhwKnd8dX0vJjE+QSlVR0hNUVpOWlkyXVJVQitEMjcwN0lAS1heaF5wbm5mdGJuaWtNeG1wXUZfTVJLUWRbZnMje3csKiovJWQwJSh0XXZkaWJne3J9KzZ0OjYyPUBANXxIPUAt[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e1x305.from_oldbar.enc", "JH4tQTE9QDJ5RTo9KnIsend5fjEoM0FHPkVHRUgvWk9SPyhBMC0vM0Y9SFZiZWhca2dfbXBgSHNoa1hBWklGSEtfVmFvfCF9dHR6eCdfKyAjb1hxYF1fYXZteCc3OjYwMio9QXZCNzonbyl3dHZ3[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e2x305.from_oldbar.enc", "JH4uNUIxPT05OntHPD8sdC55IH0yKTRDVlVORy5ZTlEyXk9BKkM1NzIxSD9KWWVfX2JsW3FzaXVpdXRNeG1wUX5rYEliUlBUUWdeaXgoLXx8Yy8kJ3NcdWRmZmh6cXwsO0AwQDx0eDQ9MHxIPUAt[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e31;cjc<=fbj#ncf.from_oldbar.enc", "JH5hOT8jayV1dndxKiEsbkFPRE0yejRPSElSTlYvWk9SPzZBJFBMVmJHMEk7S0JNMFxdZlI7VENWTVhlaXBcRWRfQnB+bCd3eXxwaVJrXW1kbyAuLXNcdXxqMiwoODI5NzM+PjJ2JD[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e3x305.from_oldbar.enc", "JH4vQT87NjM/R0Y/fUk+QS52MH4iJCE1LDdHS1lXS0pIWFhOXjdiVzpTXkkySzo9PztQR1JibGJddXhtdmp8UXxxdGFKY1JVV1JoX2p6LSYsLCR+LzIuaTUqLXlie2ptb2khdyMzQUEzN0hHRz0/[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e4x305.from_oldbar.enc", "JH4wLEB2Qjc6J28pd3t0di4lMEE+T0lKUitVVTojPCsvKClBOENUUV5dVmFfVmhcQm1iZVI7VENGSUpZUFtsaXp+IXAjcHZZJXl8XSp6bFVuXWBjY3NqdSckMTgxNzI2KHM/NDd3RTInbyl3en18[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e5x305.from_oldbar.enc", "JH4xNkIrd0M4OyhwKnl1encvJjFDSz1JVkpQWS5ZTjFKVUApQjIuMy9HPklbXVlaal5YcHJiZ0l0aWxZQltLR0tRYFdidHwkc3N3JiAkICpiLiMmclt0ZGBkaXlwey46MjM/QjdANEZ6Rjs+K3Mt[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e6x305.from_oldbar.enc", "JH4yLD4yMjI4RT58SD1ALXUvfnskJDQrNklTVFJZWFpaUFJONmFWWUYvSDg1PTxNRE9ibG1rcnFqd2FNeG1wXUZfT0xUUWRbZnl7Jnh4KX4vKS0yMGczKCt3YHlpZm5qfnUhNDZAQ0Y8PXxIPUAt[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e7x305.from_oldbar.enc", "JH4zPSw/Pj95RTo9KnIse3p5ejEoM0dHRURRWVdbUEtQS01eVFVTUzplWl1KM0w8Ozo5UUhTZ3VjY2d1dWdrZVJ9cnViS2RUU1FaaWBrIHYpLCQjMWczKCt3YHlpaGZufnUhNT8tMkNHMDpIfko/[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e9x305.from_oldbar.enc", "JH41Myw/MnhEOTwpcSt7dXl5MCcySExPT0RQTEdUWFxQSDRfVFdELUY3MTU0S0JNY2tdX19zaWtKdWptWkNcTUdLSWFYY3kib3QlKCR5YCwhJHBZcmNdYGh3bnkwOjorKi50QDU4JW0nd3F0eywj[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e:x305.from_oldbar.enc", "JH42Mzs4MnhEOTwpcSt7dnl6MCcySUhVRUQsV0xPPCU+LyotLUM6RVxnVVteP2pfYk84UUI9QD9WTVhvemh4bHFxVCB0d2RNZldSVVNrYm0lfi16ZjInKnZfeGlkZm59dCA3QjIyMkZENXxHRyx0[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e;x305.from_oldbar.enc", "JH43PzM/NzhCL3tHPD8sdC5+enoiMyo1TUYsV0xPPCU+LysrMUM6RV1jVldcXFpBbGFkUTpTREBARVhPWnJzcXp4bSJWInZ5Zk9oWVVVWW1kbygkLyIjJyknJihuOi8yfmchcW1tcCZ8KEA8RD9C[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e<x305.from_oldbar.enc", "JH44NDAwRC9GNkQ3fUk+QS52MCF9JCY1LDdQLk9HRzFcUVRBKkM0MTc4SD9KY19aamReYlpHcmdqV0BZSkdNTV5VYHlxJG53eCV2XSl9IW1Wb2BdY2J0a3YwOCYjOTU4Ny1BN3ZCNzonbyl5dnx6[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e=x305.from_oldbar.enc", "JH45MzY/QUE3OTV8SD1ALXUvIH4gIjQrNlBUWVdMVU9RWzRfVFdELUY3Njc4S0JNZ2twbmBvYWZrY2ZNeG1wXUZfUE9QUGRbZiElfHlzemEtIiVxWnNkY2RjeG96NT0yM0A/Oz8zeEQ5PClxK3t6[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e>x305.from_oldbar.enc", "JH46QTY/MjI4OHtHPD8sdC5+ICF8Myo1UE9TRkgvWk9SPyhBMjM0L0Y9SGNcXWZiakNuY2ZTPFVGR0hCWlFcd3B3cyAjcSFZJXl8aVJrXF1dYXBnci4hLiQ4KDg3Lyo6LnM/NDckbCZ2d3d6KyIt[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e?x305.from_oldbar.enc", "JH47LS8vM0E0QDo6fUlMLXUvICMgfjQrNlJQTFJJVVJWUlw1YFVYRS5HODs4NkxDTmpwb19lY11zb2d1eGhMZXBrVCB0d2RNZldaV1RrYm0qIisvJS5oNCkseGF6a25rZyB2Ij42MjhFOjw9R0o6[...]
Zeile gelöscht : user_pref("CT2903601./9b+7e@x305.from_oldbar.enc", "JH48QEIrd0M4OyhwKnt2fngvJjFOUlQ9KlVKLUZRPCU+MCszLEM6RWJnVlFiWWVfX0NuY0ZfalU+V0lETERcU157IXR8eCF0WiZ6fWpTbF5ZYGJxaHMxNCkmJm05LjF9ZiBxbHN0JXsnRDY5PT9F[...]
Zeile gelöscht : user_pref("CT2903601./9b+7eax305.from_oldbar.enc", "JH49PTc4d0M4OyhwKnt6dX4vJjFPT1RKUkBFSFZPWDFcUVRBKkM1NC83SD9KaGRrZF1eYmRiYW1pcXJrbHhqUXxxdGFKY1VUT1ZoX2opJSgnfDEnIjAgaTUqLXlie21sZ20hdyNBRS5EREk/fko/[...]
Zeile gelöscht : user_pref("CT2903601./9b+7ebe3g=;d9n9=d.from_oldbar.enc", "NywtMml1di46PHs6OUNKSUhBQ0smUUZJKWVQRlZJZXFzTTNLVw==");
Zeile gelöscht : user_pref("CT2903601./9b+7ebx305.from_oldbar.enc", "JH4+OTFBMD0zRUA2Mn5KP0IvdzF7fSM1LDdWWUlITk9RUlxOTFVTW1RgWlo+aV5hTjdQOz1BVEtWdXVlbXNneW1tfFUhdXhlTmdSVFdrYm0tIiUuIGczKGokL3lie2ZoaiB2IkEvM3lFOj0qcix2[...]
Zeile gelöscht : user_pref("CT2903601./9b+7ecx305.from_oldbar.enc", "JH4/PTAwQzEuekY7PitzLXsgfjEoM1NRVlVRV1pPWExeM15TVkMsRTQ4NklAS2tZVmxoa0ZxZmlWP1hHS0hcU15+bGlWInZ5Zk9oV1tXbGNuLzEhJjAjNio1LCw6MTlxPTI1ImokcnZxKH4qSkE/[...]
Zeile gelöscht : user_pref("CT2903601./9b+7edx305.from_oldbar.enc", "JH5ANUIqNjh5RTo9KnIsfSAvJjFSR1Q8SEosV0wvSFM+J0AyM0M6RWZbaFBcXkBrbk84UUNDVEtWd2x5YW1vUXxxVHhzY0xlV1ZoX2osIS51IiRlLiN0XXZoZnlwez06LjIyNDExRTtDe0c8Pyx0[...]
Zeile gelöscht : user_pref("CT2903601./9b+7etx305.from_oldbar.enc", "JH5uLy47MjNCNXtEOStzLXp7e3wyKTQhVkJULVhNUD0mPy0uLi5EO0Y1ZF5maVlcYGJob1xzY3FvaWRndk96b3JfSGFPUFBPZl1oV1p8JiB7ImQwJSh0XXZkZWVje3J9bC4uKjhALHlFOj0qcix5[...]
Zeile gelöscht : user_pref("CT2903601./9b-0?3g>d.from_oldbar.enc", "bWxAaj9vQEB6RXhxdyB0S3kgJXp7JFIqIykkWCwrJiswKVsx");
Zeile gelöscht : user_pref("CT2903601./9b-0?3g@6:5;.from_oldbar.enc", "AA==");
Zeile gelöscht : user_pref("CT2903601./9b-0?3gfa7ef.from_oldbar.enc", "Ky4sPQ==");
Zeile gelöscht : user_pref("CT2903601./9b-3=3eccja=f>.from_oldbar.enc", "JH4zPSxFL0E1J28pe359ISAvJjE+Qkk1fTc4LzpJTV1RPygzOENdZVRpW2VUbVdpXV1oY2VTPHB2bGZ1Xg==");
Zeile gelöscht : user_pref("CT2903601./9b/>01=9a6k6<im;krie@pdawm.from_oldbar.enc", "amlrcnN0dXY=");
Zeile gelöscht : user_pref("CT2903601./9b3=>@44i48?.from_oldbar.enc", "NywtMml1djNCNjNBSEd2IT8+SE9OTUZIUCtWS04uWVlZX0xWTzdkU1dQ");
Zeile gelöscht : user_pref("CT2903601./9b5ba==9cjag.from_oldbar.enc", "bmlqbz1vdHV6R0Z0eHpHfH5OfUx6");
Zeile gelöscht : user_pref("CT2903601./9b6b11g4c56b>f;p;anr@p.from_oldbar.enc", "bm1scm50dHF3cnV1cg==");
Zeile gelöscht : user_pref("CT2903601./9b9643g3/9e.from_oldbar.enc", "ag==");
Zeile gelöscht : user_pref("CT2903601./9b<:222h64<.from_oldbar.enc", "OT81Lz4=");
Zeile gelöscht : user_pref("CT2903601./9b=+03eh8h8j?:.from_oldbar.enc", "REM=");
Zeile gelöscht : user_pref("CT2903601./9b?+e2a52d8.from_oldbar.enc", "NywtMml1di46PHs6OUNKSUhBQ0smUUZJKWVQRlZkcHJ5UVVeXlI=");
Zeile gelöscht : user_pref("CT2903601./9b?b0d:8aj62<h.from_oldbar.enc", "bQ==");
Zeile gelöscht : user_pref("CT2903601./9ba@0<0bi6a7gn:6@l?.from_oldbar.enc", "bms=");
Zeile gelöscht : user_pref("CT2903601.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT2903601.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2903601.BrowserCompStateIsOpen_129973805268614760", true);
Zeile gelöscht : user_pref("CT2903601.BrowserCompStateIsOpen_1366704329000", true);
Zeile gelöscht : user_pref("CT2903601.BrowserCompStateIsOpen_1367226259000", true);
Zeile gelöscht : user_pref("CT2903601.CT2903601", "CT2903601");
Zeile gelöscht : user_pref("CT2903601.CT2903601.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2903601&octid=CT2903601&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_I[...]
Zeile gelöscht : user_pref("CT2903601.CommunitiesChangesLastCheckTime", "0");
Zeile gelöscht : user_pref("CT2903601.ConfigurationLastCheckTime", "Sat Nov 16 2013 13:39:33 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.CurrentServerDate", "16-11-2013");
Zeile gelöscht : user_pref("CT2903601.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2903601.DialogsGetterLastCheckTime", "Sat Nov 16 2013 13:39:42 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"BannerCulture\":\"\",\"DownloadTime\":\"1/14/2011 8:48:43 PM\",\"SourceId\":0,\"OriginSource\":0,\"Refer[...]
Zeile gelöscht : user_pref("CT2903601.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2903601.ExternalComponentPollDate129390375723768938", "Sat Jan 22 2011 08:06:25 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.FirstServerDate", "14-1-2011");
Zeile gelöscht : user_pref("CT2903601.FirstTime", true);
Zeile gelöscht : user_pref("CT2903601.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2903601.FixPageNotFoundErrors", false);
Zeile gelöscht : user_pref("CT2903601.GroupingInvalidateCache", false);
Zeile gelöscht : user_pref("CT2903601.GroupingLastCheckTime", "0");
Zeile gelöscht : user_pref("CT2903601.GroupingLastServerUpdateTime", "0");
Zeile gelöscht : user_pref("CT2903601.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2903601.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2903601.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2903601.Initialize", true);
Zeile gelöscht : user_pref("CT2903601.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2903601.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2903601.InstalledDate", "Fri Jan 14 2011 18:55:54 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2903601.IsGrouping", false);
Zeile gelöscht : user_pref("CT2903601.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2903601.IsOpenThankYouPage", true);
Zeile gelöscht : user_pref("CT2903601.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2903601.LanguagePackLastCheckTime", "Sat Nov 16 2013 13:39:42 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2903601.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2903601.LastLogin_3.12.2.3", "Thu May 31 2012 20:26:49 GMT+0200");
Zeile gelöscht : user_pref("CT2903601.LastLogin_3.13.0.6", "Sun Jul 15 2012 21:22:43 GMT+0200");
Zeile gelöscht : user_pref("CT2903601.LastLogin_3.14.1.0", "Thu Aug 23 2012 20:56:41 GMT+0200");
Zeile gelöscht : user_pref("CT2903601.LastLogin_3.15.1.0", "Sun Nov 11 2012 21:02:13 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.LastLogin_3.16.0.3", "Sun Feb 10 2013 19:28:05 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.LastLogin_3.18.0.7", "Tue Jul 16 2013 22:07:46 GMT+0200");
Zeile gelöscht : user_pref("CT2903601.LastLogin_3.19.0.3", "Mon Sep 09 2013 21:53:51 GMT+0200");
Zeile gelöscht : user_pref("CT2903601.LastLogin_3.20.0.4", "Sat Nov 16 2013 13:39:32 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.LastLogin_3.3.0.19", "Sat Jan 22 2011 22:55:24 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.LatestVersion", "3.20.0.4");
Zeile gelöscht : user_pref("CT2903601.Locale", "en");
Zeile gelöscht : user_pref("CT2903601.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2903601.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2903601.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2903601.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2903601.RadioLastCheckTime", "0");
Zeile gelöscht : user_pref("CT2903601.RadioLastUpdateIPServer", "0");
Zeile gelöscht : user_pref("CT2903601.RadioLastUpdateServer", "0");
Zeile gelöscht : user_pref("CT2903601.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT2903601.SearchAPILastCheckTime", "Sat Nov 16 2013 13:39:33 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.SearchBoxWidth", 100);
Zeile gelöscht : user_pref("CT2903601.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2903601.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2903601&q=&SearchSource=2");
Zeile gelöscht : user_pref("CT2903601.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2903601.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2903601.SearchInNewTabLastCheckTime", "Mon Sep 09 2013 21:53:47 GMT+0200");
Zeile gelöscht : user_pref("CT2903601.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Zeile gelöscht : user_pref("CT2903601.SearchInNewTabURLFromSearchAPI", "hxxp://search.conduit.com/?ctid=CT2903601&octid=CT2903601&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_ID");
Zeile gelöscht : user_pref("CT2903601.ServiceMapLastCheckTime", "Sat Nov 16 2013 13:39:33 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.SettingsLastCheckTime", "Sat Nov 16 2013 13:38:55 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.SettingsLastUpdate", "1384592281");
Zeile gelöscht : user_pref("CT2903601.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2903601.ThirdPartyComponentsLastCheck", "Fri Jan 14 2011 18:52:09 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.ThirdPartyComponentsLastUpdate", "1246790578");
Zeile gelöscht : user_pref("CT2903601.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT2903601.UserID", "UN62585409465157067");
Zeile gelöscht : user_pref("CT2903601.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT2903601._9b_7e.:2z527.from_oldbar.enc", "JH5wdXF3cngzMihwKnt5e3t+MCcyJCYqRCtWS047JD0vLS8vM0M6RTc4OGFdYUBqZE84UUNBQkVFV05ZS0xMa2pwcXZ6IHJZeXxoUWpcV1pfX3BncmRkZis4KDA3KXA8MTQhaSN0b29zdSkgK3[...]
Zeile gelöscht : user_pref("CT2903601._9b_7e.x305.from_oldbar.enc", "JH4qQTc3RDQzekY7PitzLXp9fCEyKTQ/VkZUUkxHSllaSFFQXlFSOWRZXEkySzk8Oz5QR1JdbGprb3htaFBqb3FxdCJWInZ5Zk9oVllYWm1kb3p7Mn1oNCkseGF6aGtqayB2Ii1zL3lFOj0qcix5[...]
Zeile gelöscht : user_pref("CT2903601.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2903601.alertChannelId", "1295532");
Zeile gelöscht : user_pref("CT2903601.approveUntrustedApps", true);
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D474549484C5952594B335E5356432C45333438334A414C546660576364676F6A5E4B766B6E5B445D4B4C504A6259646C787A2[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C4748402C574C4F3C253E2C2E2B2F433A454E59505B57676A66426D62455E69543D56444643465B525D66716C216E6B587D73675[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462B554A4D4B4749594D33535D4F432C45333439344A414C565B5E6C656E706C7164736D4D786D705D465F4D4E534D645B66705[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F564654524C474A595A4851505E51523964595C49324B393C3B3E5047525D6C6A6B6F786D68506A6F7171742256227679664F6[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C4343534E2D585B3C253E2C302E34433A45515862695E675A416C6164513A5341454348584F5A666D7B7C7174726E702174745B2[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e06cg5el8:", "6E6D6C726E7474717770");
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74737278747A7A777D76242F4B49474F42357D5D5C3D");
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E41295547484D515A4E5A59325D5255422B443237303749404B585E685E706E6E6674626E696B4D786D705D465F4D524B51645B66732[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473E454745482F5A4F523F2841302D2F33463D48566265685C6B675F6D70604873686B58415A4946484B5F56616F7C217D74747[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D3229344356554E472E594E51325E4F412A4335373231483F4A59655F5F626C5B717369756975744D786D70517E6B60496252505451675[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444D327A344F4849524E562F5A4F523F364124504C56624730493B4B424D305C5D66523B5443564D586569705C45645F42707E6[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352C37474B59574B4A4858584E5E3762573A535E49324B3A3D3F3B504752626C625D75786D766A7C517C7174614A63525557526[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A522B55553A233C2B2F282941384354515E5D56615F56685C426D6265523B544346494A59505B6C697A7E21702370765925797[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D49564A50592E594E314A55402942322E332F473E495B5D595A6A5E58707262674974696C59425B4B474B51605762747C2473737[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B364953545259585A5A50524E36615659462F4838353D3C4D444F626C6D6B72716A77614D786D705D465F4F4C5451645B66797[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A312833474745445159575B504B504B4D5E545553533A655A5D4A334C3C3B3A3951485367756363677575676B65527D7275624B645453515[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E782332293449565540472E594E513E274030323533453C475C5558636A656E625E6C616B7068734B766B6E5B445D4D4F524F6259647927252[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4F44504C4754585C5048345F5457442D46373135344B424D636B5D5F5F73696B4A756A6D5A435C4D474B4961586379226F742[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A30273249485545442C574C4F3C253E2F2A2D2D433A455C67555B5E3F6A5F624F3851423D403F564D586F7A68786C717154207477644D66575[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354D462C574C4F3C253E2F2B2B31433A455D6356575C5C5A416C6164513A5344404045584F5A7273717A786D2256227679664F6[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352C37502E4F4747315C5154412A4334313738483F4A635F5A6A645E625A4772676A5740594A474D4D5E55607971246E7778257[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B36505459574C554F515B345F5457442D46373637384B424D676B706E606F61666B63664D786D705D465F504F5050645B66212[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A35504F5346482F5A4F523F28413233342F463D48635C5D66626A436E6366533C55464748425A515C77707773202371215925797[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3652504C5249555256525C35605558452E47383B38364C434E6A706F5F65635D736F677578684C65706B54207477644D66575[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2A554A2D46513C253E302B332C433A45626756516259655F5F436E63465F6A553E5749444C445C535E7B21747C7821745A267[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A52404548564F58315C5154412A4335342F37483F4A68646B645D5E626462616D6971726B6C786A517C7174614A6355544F566[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D334B57");
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352C37565949484E4F51525C4E4C55535B54605A5A3E695E614E37503B3D41544B567575656D7367796D6D7C55217578654E675[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E3128335351565551575A4F584C5E335E5356432C4534383649404B6B59566C686B46716669563F58474B485C535E7E6C6956227679664F6[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C484A2C574C2F48533E27403233433A45665B68505C5E406B6E4F38514343544B56776C79616D6F517C71547873634C6557566[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215642542D584D503D263F2D2E2E2E443B4635645E6669595C6062686F5C7363716F696467764F7A6F725F48614F50504F665D6[...]
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b-0?3g>d", "6D6C406A3F6F40407A4578717720744B7920257A7B24522A232924582C2B262B30295B31");
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b-0?3g@6:5;", "");
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7D21202F26313E4249357D37382F3A494D5D513F283338435D6554695B65546D57695D5D686365533C70766C66755E");
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484776213F3E484F4E4D4648502B564B4E2E5959595F4C564F3764535750");
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b5ba==9cjag", "6E696A6F3D6F74757A474674787A477C7E4E7D4C7A");
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6C726E7474717772757572");
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b9643g3/9e", "6A");
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b<:222h64<", "393F352F3E");
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b=+03eh8h8j?:", "4443");
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
Zeile gelöscht : user_pref("CT2903601.backendstorage./9b?b0d:8aj62<h", "6D");
Zeile gelöscht : user_pref("CT2903601.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Zeile gelöscht : user_pref("CT2903601.backendstorage.shoppingapp.gk.exipres", "4D6F6E204F637420323220323031322032313A31383A323420474D542B30323030");
Zeile gelöscht : user_pref("CT2903601.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Zeile gelöscht : user_pref("CT2903601.countryCode", "DE");
Zeile gelöscht : user_pref("CT2903601.firstTimeDialogOpened", true);
Zeile gelöscht : user_pref("CT2903601.fixPageNotFoundErrorByUser", "false");
Zeile gelöscht : user_pref("CT2903601.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT2903601.fullUserID", "UN62585409465157067.UP.2134");
Zeile gelöscht : user_pref("CT2903601.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT2903601.globalFirstTimeInfoLastCheckTime", "Fri Jan 14 2011 18:52:16 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2903601.initDone", true);
Zeile gelöscht : user_pref("CT2903601.installType", "DirectDownload");
Zeile gelöscht : user_pref("CT2903601.isAppTrackingManagerOn", false);
Zeile gelöscht : user_pref("CT2903601.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT2903601.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":false}");
Zeile gelöscht : user_pref("CT2903601.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT2903601.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT2903601.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2903601.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2903601&octid=CT2903601&SearchSource=15&CUI=UN62585409465157067&SSPV=&Lay=1&UM=\"}");
Zeile gelöscht : user_pref("CT2903601.lastVersion", "10.20.101.5");
Zeile gelöscht : user_pref("CT2903601.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2903601.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2903601.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2903601.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2903601.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2903601.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxps%3A%2F%2Fmail.google.com%2Fmail%2Fu%2F0%2F%3Fshva%3D1%23inbox%2F1426d8ea3cea4e97\",\"EB_MAIN_FRAME_TITLE\":\"Neue%20Antwort%[...]
Zeile gelöscht : user_pref("CT2903601.originalSearchAddressUrl", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("CT2903601.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2903601.searchFromAddressBarEnabledByUser", "false");
Zeile gelöscht : user_pref("CT2903601.searchInNewTabEnabledByUser", "true");
Zeile gelöscht : user_pref("CT2903601.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2903601.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2903601.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2903601.searchSuggestEnabledByUser", "True");
Zeile gelöscht : user_pref("CT2903601.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2903601.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2903601.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT2903601.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2903601\"}");
Zeile gelöscht : user_pref("CT2903601.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://Productivity22.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT2903601.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"Productivity 2.2 \"}");
Zeile gelöscht : user_pref("CT2903601.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2903601.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gelöscht : user_pref("CT2903601.serviceLayer_services_Configuration_lastUpdate", "1384982145857");
Zeile gelöscht : user_pref("CT2903601.serviceLayer_services_login_10.20.101.5_lastUpdate", "1384982143902");
Zeile gelöscht : user_pref("CT2903601.serviceLayer_services_searchAPI_lastUpdate", "1384982145327");
Zeile gelöscht : user_pref("CT2903601.serviceLayer_services_serviceMap_lastUpdate", "1384982145154");
Zeile gelöscht : user_pref("CT2903601.serviceLayer_services_toolbarSettings_lastUpdate", "1384982145172");
Zeile gelöscht : user_pref("CT2903601.serviceLayer_services_translation_lastUpdate", "1384982145038");
Zeile gelöscht : user_pref("CT2903601.settingsINI", true);
Zeile gelöscht : user_pref("CT2903601.showToolbarPermission", "false");
Zeile gelöscht : user_pref("CT2903601.smartbar.CTID", "CT2903601");
Zeile gelöscht : user_pref("CT2903601.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT2903601.smartbar.toolbarName", "Productivity 2.2 ");
Zeile gelöscht : user_pref("CT2903601.testingCtid", "");
Zeile gelöscht : user_pref("CT2903601.toolbarAppMetaDataLastCheckTime", "Sat Nov 16 2013 13:39:42 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.toolbarBornServerTime", "14-1-2011");
Zeile gelöscht : user_pref("CT2903601.toolbarContextMenuLastCheckTime", "Fri Jan 14 2011 18:52:19 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.toolbarCurrentServerTime", "21-11-2013");
Zeile gelöscht : user_pref("CT2903601.toolbarLoginClientTime", "Mon Nov 18 2013 21:35:09 GMT+0100");
Zeile gelöscht : user_pref("CT2903601.upgradeFromOBVersion", true);
Zeile gelöscht : user_pref("CT2903601.usagesFlag", 2);
Zeile gelöscht : user_pref("CT2903601_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1384982251038,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2903600");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2903601/CT2903601", "\"19b1136d1d17eb0a2badf4d33ec158f03\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1295532/1291203/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2903600", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2903601", "\"1367226761\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "wVmmvqqOMqrv5xct1cJIHg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "0uSPYx+Kl2jpu8sJZMeHjw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "Dclc8oo4TTv7+mAkSlUSWg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "K4Vqu91uAzWURlxJRdXJOg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"01ffa8b1cc6cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.0.19", "\"0652eeacc6cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.2.1", "\"0652eeacc6cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"807dc126dd28cc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0e0a4327275cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.3", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18.0.7", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.19.0.3", "\"97e416bb586ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.20.0.4", "\"9f8d2729abc2ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.0.19", "\"8039ce950b0cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2903600", "\"634289840782570000\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2903601", "\"52c3f1538cb4af4ada257fcbc6b15d49\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634303635100000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/2011 5:25:10 PM", "634335443890000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/2011 12:59:49 PM", "634339976460000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/2011 6:54:06 PM", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2903600/CT2903600", "\"1294671662\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2903601/CT2903601", "\"1295273672\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"516530e805c2db92fcd6ab1f8792c9ee\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"1f5851f12d58a6c6d5b555ddd5415b6a\"");
Zeile gelöscht : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{e84cc2c1-b722-48fc-a39c-edb8b525c777}");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "productivity_2.2");
Zeile gelöscht : user_pref("CommunityToolbar.IsEngineShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_ext_msg_key_cdc9a7b5", "356x317");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2903601");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{e84cc2c1-b722-48fc-a39c-edb8b525c777}");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "productivity_2.2");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2903601");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2903601");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Thu Mar 24 2011 21:24:50 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertEnabled", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jan 14 2011 18:55:40 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jul 03 2011 15:31:11 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "3b326b95-f1c4-49d8-8502-eaff92ead382");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "f3614344-f41b-452a-84e5-85fe1634f803");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.killedEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.undefined", "");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.4.2,{9AA46F4F-4DC7-4c06-97AF-5035170634FE}:4.01,{a0d7ccb3-214d-498b-b4aa-0e8[...]
Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2903601&q=&SearchSource=2");
Zeile gelöscht : user_pref("smartbar.machineId", "E3MSEPQTUIDVZIA5CGH6D2MV3ES06JWABOE3OQOJTLRI9KLB2HQQQIOEFXTYR8ZKDOPJHVKSXF8GBMG2ZSTZ/G");
[ Datei : C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\6uzjfp4q.default\prefs.js ]
[ Datei : C:\Users\Josef_Std\AppData\Roaming\Mozilla\Firefox\Profiles\h7ybfa2k.default\prefs.js ]
-\\ Google Chrome v31.0.1650.57
[ Datei : C:\Users\Josef\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gelöscht : homepage
Gelöscht : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [50271 octets] - [20/11/2013 22:25:47]
AdwCleaner[S0].txt - [48959 octets] - [20/11/2013 22:29:37]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [49020 octets] ########## Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Josef on 20.11.2013 at 23:07:30,84
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted the following from C:\Users\Josef\AppData\Roaming\mozilla\firefox\profiles\wty4jm9r.default\prefs.js
user_pref("CT2903601./9b+7e8x305.from_oldbar.enc", "JH40PT87NTc7PzZ8R0csdC5+eCMyKTRJVlVARy5ZTlE+J0AwMjUzRTxHXFVYY2plbmJebGFrcGhzS3ZrbltEXU1PUk9iWWR5JyUhd3x3ICtiLiMmclt0ZGZpZXl
user_pref("CT2903601.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262A442B564B4E3B243D2F2D2F2F33433A45373838615D61406A644F38514341424545574E594B
Emptied folder: C:\Users\Josef\AppData\Roaming\mozilla\firefox\profiles\wty4jm9r.default\minidumps [135 files]
~~~ Chrome
Successfully deleted: [Folder] C:\Users\Josef\appdata\local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.11.2013 at 23:15:20,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by Josef (administrator) on MEDION-PC on 20-11-2013 23:54:11
Running from C:\Users\Josef\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Softex Inc.) C:\Program Files\Softex\OmniPass\OmniServ.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Agere Systems) C:\Windows\system32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(Empolis GmbH) c:\program files\common files\gnab\service\servicecontroller.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
(Empolis GmbH) C:\Program Files\Medion\MEDIONbox\Program\GCS.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Buhl Data Service GmbH) C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
(X10) C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPStart.exe
() C:\Program Files\Softex\OmniPass\opvapp.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\tv_w32.exe
(Cyberlink Corp.) C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe
() C:\Program Files\Launch Manager\LaunchAp.exe
(Wistron) C:\Program Files\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files\Launch Manager\OSD.exe
(Wistron) C:\Program Files\Launch Manager\WButton.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
(AuthenTec, Inc.) C:\Program Files\Fingerprint Sensor\ATSwpNav.exe
() C:\Program Files\Softex\OmniPass\scureapp.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WisLMSvc.exe
(Google) C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Google) C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(GARMIN Corp.) C:\Program Files\Garmin\gStart.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe
() C:\Program Files\Buhl finance\tax Steuersoftware 2013\taxaktuell.exe
(Dropbox, Inc.) C:\Users\Josef\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Thisisu) C:\Users\Josef\Desktop\JRT.exe
(Microsoft Corporation) C:\Windows\system32\cmd.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712 2007-07-12] (Intel Corporation)
HKLM\...\Run: [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\...\Run: [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\...\Run: [SynTPStart] - C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-08-31] (Synaptics, Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4702208 2007-09-19] (Realtek Semiconductor)
HKLM\...\Run: [snp2uvc] - C:\Windows\vsnp2uvc.exe
HKLM\...\Run: [PLFSetL] - C:\Windows\PLFSetL.exe [94208 2007-07-05] (sonix)
HKLM\...\Run: [RemoteControl] - C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe [71216 2007-02-09] (Cyberlink Corp.)
HKLM\...\Run: [LanguageShortcut] - C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe [52256 2007-01-08] ()
HKLM\...\Run: [UpdatePPShortCut] - C:\Program Files\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe [222504 2007-09-13] (CyberLink Corp.)
HKLM\...\Run: [LaunchAp] - C:\Program Files\Launch Manager\LaunchAp.exe [32768 2007-09-01] ()
HKLM\...\Run: [HotkeyApp] - C:\Program Files\Launch Manager\HotkeyApp.exe [188416 2007-09-06] (Wistron)
HKLM\...\Run: [CtrlVol] - "C:\Program Files\Launch Manager\CtrlVol.exe"
HKLM\...\Run: [LMgrOSD] - C:\Program Files\Launch Manager\OSD.exe [180224 2006-12-26] (Wistron Corp.)
HKLM\...\Run: [Wbutton] - C:\Program Files\Launch Manager\WButton.exe [86016 2007-09-07] (Wistron)
HKLM\...\Run: [NeroFilterCheck] - C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [NBKeyScan] - C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [1836328 2007-09-20] (Nero AG)
HKLM\...\Run: [ATSwpNav] - "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run
HKLM\...\Run: [OmniPass] - C:\Program Files\Softex\OmniPass\scureapp.exe [2560000 2007-09-04] ()
HKLM\...\Run: [Google Desktop Search] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [220160 2007-10-25] (Google)
HKLM\...\Run: [toolbar_eula_launcher] - C:\Program Files\GoogleEULA\EULALauncher.exe
HKLM\...\Run: [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208 2011-01-12] (Hewlett-Packard)
HKLM\...\Run: [Skytel] - C:\Windows\SkyTel.exe [1826816 2007-08-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvSvc] - RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [BCSSync] - C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-09-17] (Apple Inc.)
HKLM\...\Run: [FreePDF Assistant] - C:\Program Files\FreePDF_XP\fpassist.exe [373760 2013-03-14] (shbox.de)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [] - [x]
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKCU\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKCU\...\Run: [gStart] - C:\Program Files\Garmin\gStart.exe [1891416 2008-08-13] (GARMIN Corp.)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-19] (Microsoft Corporation)
HKCU\...\Run: [HP Deskjet 3070 B611 series (NET)] - C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe [1721192 2011-03-30] (Hewlett-Packard Co.)
HKCU\...\Run: [MobileDocuments] - C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Josef_Std\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Medion\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Sonja\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
Startup: C:\Users\Josef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Josef\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {B136A1F3-117A-4162-9D6B-6AE8DE15FFF9} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: No Name - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @garmin.com/GpsControl - C:\Program Files\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/wpi,version=1.3 - C:\Program Files\Microsoft\Web Platform Installer\\npwpidetector.dll (Microsoft Corp)
FF Plugin: @microsoft.com/wpi,version=1.4 - C:\Program Files\Microsoft\Web Platform Installer\\npwpidetector.dll (Microsoft Corp)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\searchplugins\wot-safe-search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Html Validator - C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\Extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}
FF Extension: WOT - C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: firebug - C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\Extensions\firebug@software.joehewitt.com.xpi
FF Extension: firefox - C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\Extensions\firefox@batbrowse.com.xpi
FF Extension: defaults - C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\Extensions\{6005d9b1-d115-485a-a92a-3f6453ca3fe2}.xpi
FF Extension: ImTranslator - C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
FF Extension: No Name - C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\Extensions\{badea1ae-72ed-4f6a-8c37-4db9a4ac7bc9}.xpi
FF Extension: defaults - C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi
FF Extension: prefs - C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\wty4jm9r.default\Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Yahoo!) - hxxp://de.search.yahoo.com/search?fr=chr-greentree_gc&ei=utf-8&ilc=12&type=827316&p={searchTerms}
CHR DefaultSuggestURL: (Yahoo!) - hxxp://ff.search.yahoo.com/gossip?output=fxjson&command={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\30.0.1599.101\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.260.3) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U26) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Chrome NaCl) - C:\Program Files\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Garmin Communicator Plug-In) - C:\Program Files\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Picasa) - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll No File
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (Google Wallet) - C:\Users\Josef\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-04] (Avira Operations GmbH & Co. KG)
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
R2 GnabService; c:\program files\common files\gnab\service\servicecontroller.exe [36864 2007-04-13] (Empolis GmbH)
S3 GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe [69120 2007-10-25] (Google)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 omniserv; C:\Program Files\Softex\OmniPass\OmniServ.exe [40960 2007-09-04] (Softex Inc.)
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2007-01-09] ()
R2 srvcPVR; C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [1681408 2007-08-16] (Buhl Data Service GmbH)
S3 usnjsvc; C:\Program Files\MSN Messenger\usnsvc.exe [97136 2007-01-19] (Microsoft Corporation)
R3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118784 2007-09-11] (Wistron Corp.)
R2 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)
==================== Drivers (Whitelisted) ====================
R3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [146560 2007-08-28] (AuthenTec, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-30] (Avira Operations GmbH & Co. KG)
S3 Cam5607; C:\Windows\System32\Drivers\BisonC07.sys [805416 2007-08-30] (Bison Electronics. Inc. )
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc. )
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
R1 Hotkey; C:\Windows\System32\Drivers\Hotkey.sys [9867 2003-04-28] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 PhilCap; C:\Windows\System32\DRIVERS\PhilCap.sys [908896 2007-07-31] (NXP Semiconductors Germany GmbH)
S3 Ser2plx86; C:\Windows\System32\DRIVERS\ser2pl.sys [134144 2013-02-05] (Prolific Technology Inc.)
R0 Si3531; C:\Windows\System32\DRIVERS\Si3531.sys [210736 2007-06-01] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [17328 2007-05-25] (Silicon Image, Inc.)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [12464 2007-05-25] (Silicon Image, Inc.)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1749760 2007-08-22] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-04] (Avira GmbH)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13976 2006-11-17] (X10 Wireless Technology, Inc.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 igfx; system32\DRIVERS\igdkmd32.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 uxddrv; \??\E:\DIAGNOSE\WSTGER32\2PART\uxddrv86.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-20 23:52 - 2013-11-20 23:52 - 01090881 _____ (Farbar) C:\Users\Josef\Desktop\FRST.exe
2013-11-20 23:15 - 2013-11-20 23:15 - 00001403 _____ C:\Users\Josef\Desktop\JRT.txt
2013-11-20 23:07 - 2013-11-20 23:07 - 00000000 ____D C:\Windows\ERUNT
2013-11-20 23:05 - 2013-11-20 23:05 - 01034531 _____ (Thisisu) C:\Users\Josef\Desktop\JRT.exe
2013-11-20 22:25 - 2013-11-20 22:45 - 00000000 ____D C:\AdwCleaner
2013-11-20 22:19 - 2013-11-20 22:19 - 01085542 _____ C:\Users\Josef\Desktop\adwcleaner.exe
2013-11-18 21:46 - 2013-11-18 22:25 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-11-18 21:46 - 2013-11-18 21:46 - 00105176 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-18 21:44 - 2013-11-18 21:44 - 00075992 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-18 21:42 - 2013-11-18 21:42 - 00000000 ____D C:\Users\Josef\Desktop\mbar-1.07.0.1007
2013-11-18 21:39 - 2013-11-18 21:40 - 12576792 _____ (Malwarebytes Corp.) C:\Users\Josef\Desktop\mbar-1.07.0.1007.exe
2013-11-17 21:48 - 2013-11-17 21:48 - 00037238 _____ C:\Users\Josef\Ereignisse.txt
2013-11-17 20:42 - 2013-11-17 20:42 - 00000548 _____ C:\Users\Josef\gmer_17.txt
2013-11-17 15:08 - 2013-11-17 15:08 - 00143408 _____ C:\Windows\Minidump\Mini111713-02.dmp
2013-11-17 14:57 - 2013-11-17 14:44 - 00377856 _____ C:\Users\Josef\Desktop\8ph9qj9r.exe
2013-11-17 11:35 - 2013-11-17 11:35 - 00143408 _____ C:\Windows\Minidump\Mini111713-01.dmp
2013-11-17 05:06 - 2013-11-17 14:46 - 00024445 _____ C:\Users\Josef\Desktop\Addition.txt
2013-11-17 04:59 - 2013-11-21 00:02 - 00023344 _____ C:\Users\Josef\Desktop\FRST.txt
2013-11-17 03:26 - 2013-10-13 11:42 - 12344832 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-17 03:26 - 2013-10-13 11:08 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-17 03:26 - 2013-10-13 10:48 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-17 03:26 - 2013-10-13 10:37 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-17 03:26 - 2013-10-13 10:35 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-17 03:26 - 2013-10-13 10:35 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-17 03:26 - 2013-10-13 10:33 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-17 03:26 - 2013-10-13 10:32 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-17 03:26 - 2013-10-13 10:30 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-17 03:26 - 2013-10-13 10:30 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-17 03:26 - 2013-10-13 10:29 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-17 03:26 - 2013-10-13 10:27 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-17 03:26 - 2013-10-13 10:27 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-17 03:26 - 2013-10-13 10:26 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-17 03:26 - 2013-10-13 10:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-17 03:26 - 2013-10-13 10:20 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-16 15:37 - 2013-11-16 15:37 - 00000477 _____ C:\Users\Josef\Downloads\gmer_1.txt
2013-11-16 15:01 - 2013-11-16 15:04 - 00029138 _____ C:\Users\Josef\Downloads\Addition_1.txt
2013-11-16 14:50 - 2013-11-16 15:04 - 00042415 _____ C:\Users\Josef\Downloads\FRST_1.txt
2013-11-16 14:50 - 2013-11-16 14:50 - 00000000 ____D C:\FRST
2013-11-16 14:44 - 2013-11-16 14:45 - 00000472 _____ C:\Users\Josef\Downloads\defogger_disable.log
2013-11-16 14:44 - 2013-11-16 14:44 - 00000000 _____ C:\Users\Josef\defogger_reenable
2013-11-16 14:26 - 2013-11-16 14:26 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-16 14:18 - 2013-11-16 14:18 - 00050477 _____ C:\Users\Josef\Downloads\Defogger.exe
2013-11-16 14:03 - 2013-10-03 13:45 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-16 14:02 - 2013-10-11 03:08 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-16 14:02 - 2013-10-11 03:07 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-16 14:02 - 2013-10-11 01:39 - 00218228 _____ C:\Windows\system32\WFP.TMF
2013-11-16 14:02 - 2013-10-03 13:45 - 00993792 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-16 13:31 - 2013-11-16 13:31 - 104552080 _____ C:\Windows\system32\鵢᭄
2013-11-04 21:03 - 2013-11-04 21:03 - 00000000 ____D C:\Users\Josef\AppData\Roaming\Malwarebytes
2013-11-04 21:02 - 2013-11-04 21:02 - 00000910 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-04 21:02 - 2013-11-04 21:02 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-04 21:02 - 2013-11-04 21:02 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-04 21:02 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-04 20:50 - 2013-11-04 20:50 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Josef\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-03 19:32 - 2013-11-04 00:32 - 00000095 _____ C:\Users\Josef\AppData\Roaming\WB.CFG
2013-11-03 19:32 - 2013-11-04 00:32 - 00000006 _____ C:\Users\Josef\AppData\Roaming\WBPU-TTL.DAT
2013-11-03 13:37 - 2013-11-03 13:37 - 00000000 ____D C:\Users\Josef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ghostscript
2013-11-03 13:36 - 2013-11-03 13:37 - 00000000 ____D C:\Program Files\gs
2013-11-03 13:34 - 2013-11-03 13:35 - 15217152 _____ C:\Users\Josef\Downloads\gs900w32.exe
2013-11-03 13:30 - 2012-07-25 12:03 - 00017136 _____ C:\Windows\system32\sasnative32.exe
2013-11-03 13:29 - 2013-11-03 13:29 - 00000882 _____ C:\Users\Josef\Desktop\Video Converter.lnk
2013-11-03 13:29 - 2013-11-03 13:29 - 00000000 ____D C:\Users\Josef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Video Converter
2013-11-03 13:29 - 2013-11-03 13:29 - 00000000 ____D C:\Program Files\VideoConverter
2013-11-03 13:27 - 2013-11-03 13:27 - 00707712 _____ C:\Users\Josef\Downloads\VideoConverterSetup.exe
2013-11-03 13:01 - 2013-08-30 11:39 - 113387520 _____ C:\Users\Josef\Downloads\ghostscript-9.10.tar
2013-11-03 12:58 - 2013-11-03 12:59 - 35282727 _____ C:\Users\Josef\Downloads\ghostscript-9.10.tar.gz
2013-11-02 12:44 - 2013-11-02 12:45 - 17739616 _____ (touchbyte GmbH) C:\Users\Josef\Downloads\photosync_setup_de.exe
2013-10-30 21:53 - 2013-10-30 21:53 - 00000000 ____D C:\ProgramData\Oracle
2013-10-30 21:53 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-10-30 21:53 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-10-30 21:53 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-10-30 21:53 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-10-30 21:51 - 2013-10-30 21:53 - 00004943 _____ C:\Windows\system32\jupdate-1.7.0_45-b18.log
2013-10-30 20:56 - 2013-10-30 20:56 - 104193179 _____ C:\Windows\system32\鴀᭄‰
2013-10-29 20:42 - 2013-10-29 20:42 - 00000000 ____D C:\Users\Josef\Documents\tax
2013-10-29 20:42 - 2013-10-29 20:42 - 00000000 ____D C:\Users\Josef\AppData\Roaming\Buhl Data Service
2013-10-29 20:42 - 2013-10-29 20:42 - 00000000 ____D C:\Users\Josef\AppData\Local\Buhl Data Service
2013-10-29 20:40 - 2013-10-29 20:55 - 00000000 ____D C:\Users\Josef\AppData\Local\Buhl
2013-10-29 20:40 - 2013-10-29 20:40 - 00001999 _____ C:\Users\Public\Desktop\t@x 2013.lnk
2013-10-29 20:37 - 2013-10-29 20:37 - 00000000 ____D C:\Program Files\Buhl finance
==================== One Month Modified Files and Folders =======
2013-11-21 00:02 - 2013-11-17 04:59 - 00023344 _____ C:\Users\Josef\Desktop\FRST.txt
2013-11-20 23:52 - 2013-11-20 23:52 - 01090881 _____ (Farbar) C:\Users\Josef\Desktop\FRST.exe
2013-11-20 23:40 - 2011-01-25 21:11 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-20 23:15 - 2013-11-20 23:15 - 00001403 _____ C:\Users\Josef\Desktop\JRT.txt
2013-11-20 23:07 - 2013-11-20 23:07 - 00000000 ____D C:\Windows\ERUNT
2013-11-20 23:05 - 2013-11-20 23:05 - 01034531 _____ (Thisisu) C:\Users\Josef\Desktop\JRT.exe
2013-11-20 22:54 - 2009-11-02 18:45 - 02001434 _____ C:\Windows\WindowsUpdate.log
2013-11-20 22:53 - 2013-10-01 20:04 - 00000000 ____D C:\Users\Josef\AppData\Local\FreePDF_XP
2013-11-20 22:53 - 2013-01-03 14:22 - 00000000 ___RD C:\Users\Josef\Dropbox
2013-11-20 22:53 - 2013-01-03 14:17 - 00000000 ____D C:\Users\Josef\AppData\Roaming\Dropbox
2013-11-20 22:53 - 2010-06-19 20:25 - 00027335 _____ C:\Users\Josef\AppData\Roaming\nvModes.001
2013-11-20 22:51 - 2011-01-25 21:11 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-20 22:51 - 2010-06-08 16:08 - 00000000 ____D C:\Users\Josef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Home Cinema
2013-11-20 22:48 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-20 22:48 - 2006-11-02 13:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-20 22:48 - 2006-11-02 13:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-20 22:47 - 2006-11-02 14:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-20 22:45 - 2013-11-20 22:25 - 00000000 ____D C:\AdwCleaner
2013-11-20 22:44 - 2013-01-12 19:49 - 00000979 _____ C:\Users\Josef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-20 22:43 - 2011-04-27 13:57 - 00001071 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-20 22:43 - 2010-06-19 20:28 - 00000850 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-11-20 22:19 - 2013-11-20 22:19 - 01085542 _____ C:\Users\Josef\Desktop\adwcleaner.exe
2013-11-18 22:25 - 2013-11-18 21:46 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-11-18 21:46 - 2013-11-18 21:46 - 00105176 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-18 21:44 - 2013-11-18 21:44 - 00075992 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-18 21:42 - 2013-11-18 21:42 - 00000000 ____D C:\Users\Josef\Desktop\mbar-1.07.0.1007
2013-11-18 21:40 - 2013-11-18 21:39 - 12576792 _____ (Malwarebytes Corp.) C:\Users\Josef\Desktop\mbar-1.07.0.1007.exe
2013-11-18 21:32 - 2006-11-02 11:33 - 01633290 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-17 21:48 - 2013-11-17 21:48 - 00037238 _____ C:\Users\Josef\Ereignisse.txt
2013-11-17 21:48 - 2010-06-08 16:08 - 00000000 ____D C:\Users\Josef
2013-11-17 20:42 - 2013-11-17 20:42 - 00000548 _____ C:\Users\Josef\gmer_17.txt
2013-11-17 15:08 - 2013-11-17 15:08 - 00143408 _____ C:\Windows\Minidump\Mini111713-02.dmp
2013-11-17 15:08 - 2010-07-17 18:29 - 292978026 _____ C:\Windows\MEMORY.DMP
2013-11-17 15:08 - 2010-07-17 18:29 - 00000000 ____D C:\Windows\Minidump
2013-11-17 14:46 - 2013-11-17 05:06 - 00024445 _____ C:\Users\Josef\Desktop\Addition.txt
2013-11-17 14:44 - 2013-11-17 14:57 - 00377856 _____ C:\Users\Josef\Desktop\8ph9qj9r.exe
2013-11-17 12:43 - 2010-12-13 21:13 - 00000000 ____D C:\Users\Josef\AppData\Roaming\FileZilla
2013-11-17 11:35 - 2013-11-17 11:35 - 00143408 _____ C:\Windows\Minidump\Mini111713-01.dmp
2013-11-17 04:09 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2013-11-17 03:49 - 2012-05-07 16:36 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-17 03:47 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-17 03:29 - 2007-10-23 01:41 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-17 03:16 - 2013-08-16 23:26 - 00000000 ____D C:\Windows\system32\MRT
2013-11-17 03:04 - 2006-11-02 11:24 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-11-16 15:37 - 2013-11-16 15:37 - 00000477 _____ C:\Users\Josef\Downloads\gmer_1.txt
2013-11-16 15:04 - 2013-11-16 15:01 - 00029138 _____ C:\Users\Josef\Downloads\Addition_1.txt
2013-11-16 15:04 - 2013-11-16 14:50 - 00042415 _____ C:\Users\Josef\Downloads\FRST_1.txt
2013-11-16 14:50 - 2013-11-16 14:50 - 00000000 ____D C:\FRST
2013-11-16 14:45 - 2013-11-16 14:44 - 00000472 _____ C:\Users\Josef\Downloads\defogger_disable.log
2013-11-16 14:44 - 2013-11-16 14:44 - 00000000 _____ C:\Users\Josef\defogger_reenable
2013-11-16 14:26 - 2013-11-16 14:26 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-16 14:18 - 2013-11-16 14:18 - 00050477 _____ C:\Users\Josef\Downloads\Defogger.exe
2013-11-16 13:31 - 2013-11-16 13:31 - 104552080 _____ C:\Windows\system32\鵢᭄
2013-11-05 03:36 - 2007-10-16 09:09 - 00077134 _____ C:\Windows\PFRO.log
2013-11-05 03:36 - 2006-11-02 12:18 - 00000000 __RSD C:\Windows\Media
2013-11-05 03:29 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-11-05 03:17 - 2006-11-02 11:23 - 00000243 _____ C:\Windows\win.ini
2013-11-04 21:03 - 2013-11-04 21:03 - 00000000 ____D C:\Users\Josef\AppData\Roaming\Malwarebytes
2013-11-04 21:02 - 2013-11-04 21:02 - 00000910 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-11-04 21:02 - 2013-11-04 21:02 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-04 21:02 - 2013-11-04 21:02 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-04 20:50 - 2013-11-04 20:50 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Josef\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-04 00:32 - 2013-11-03 19:32 - 00000095 _____ C:\Users\Josef\AppData\Roaming\WB.CFG
2013-11-04 00:32 - 2013-11-03 19:32 - 00000006 _____ C:\Users\Josef\AppData\Roaming\WBPU-TTL.DAT
2013-11-03 13:37 - 2013-11-03 13:37 - 00000000 ____D C:\Users\Josef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ghostscript
2013-11-03 13:37 - 2013-11-03 13:36 - 00000000 ____D C:\Program Files\gs
2013-11-03 13:35 - 2013-11-03 13:34 - 15217152 _____ C:\Users\Josef\Downloads\gs900w32.exe
2013-11-03 13:29 - 2013-11-03 13:29 - 00000882 _____ C:\Users\Josef\Desktop\Video Converter.lnk
2013-11-03 13:29 - 2013-11-03 13:29 - 00000000 ____D C:\Users\Josef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Video Converter
2013-11-03 13:29 - 2013-11-03 13:29 - 00000000 ____D C:\Program Files\VideoConverter
2013-11-03 13:27 - 2013-11-03 13:27 - 00707712 _____ C:\Users\Josef\Downloads\VideoConverterSetup.exe
2013-11-03 12:59 - 2013-11-03 12:58 - 35282727 _____ C:\Users\Josef\Downloads\ghostscript-9.10.tar.gz
2013-11-03 08:26 - 2010-08-29 11:34 - 00000000 ____D C:\Users\Josef\Documents\tmp
2013-11-02 18:28 - 2011-06-19 15:00 - 00000680 _____ C:\Users\Josef\AppData\Local\d3d9caps.dat
2013-11-02 12:45 - 2013-11-02 12:44 - 17739616 _____ (touchbyte GmbH) C:\Users\Josef\Downloads\photosync_setup_de.exe
2013-10-30 21:53 - 2013-10-30 21:53 - 00000000 ____D C:\ProgramData\Oracle
2013-10-30 21:53 - 2013-10-30 21:51 - 00004943 _____ C:\Windows\system32\jupdate-1.7.0_45-b18.log
2013-10-30 21:53 - 2007-10-23 01:27 - 00000000 ____D C:\Program Files\Java
2013-10-30 21:53 - 2007-10-23 01:27 - 00000000 ____D C:\Program Files\Common Files\Java
2013-10-30 20:56 - 2013-10-30 20:56 - 104193179 _____ C:\Windows\system32\鴀᭄‰
2013-10-29 20:56 - 2007-10-23 05:51 - 00001137 _____ C:\Windows\WISO.INI
2013-10-29 20:56 - 2007-10-23 05:51 - 00000000 ____D C:\ProgramData\Buhl Data Service GmbH
2013-10-29 20:55 - 2013-10-29 20:40 - 00000000 ____D C:\Users\Josef\AppData\Local\Buhl
2013-10-29 20:42 - 2013-10-29 20:42 - 00000000 ____D C:\Users\Josef\Documents\tax
2013-10-29 20:42 - 2013-10-29 20:42 - 00000000 ____D C:\Users\Josef\AppData\Roaming\Buhl Data Service
2013-10-29 20:42 - 2013-10-29 20:42 - 00000000 ____D C:\Users\Josef\AppData\Local\Buhl Data Service
2013-10-29 20:40 - 2013-10-29 20:40 - 00001999 _____ C:\Users\Public\Desktop\t@x 2013.lnk
2013-10-29 20:37 - 2013-10-29 20:37 - 00000000 ____D C:\Program Files\Buhl finance
2013-10-29 20:37 - 2007-09-18 08:02 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
Some content of TEMP:
====================
C:\Users\Josef\AppData\Local\Temp\AskSLib.dll
C:\Users\Josef\AppData\Local\Temp\BackupSetup.exe
C:\Users\Josef\AppData\Local\Temp\dsHostCheckerSetup.exe
C:\Users\Josef\AppData\Local\Temp\jre-6u30-windows-i586-iftw-rv.exe
C:\Users\Josef\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Josef\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
C:\Users\Josef\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\Josef\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\Josef\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\Josef\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Josef\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Josef\AppData\Local\Temp\PL2303_Prolific_DriverInstaller_v1.8.0.exe
C:\Users\Josef\AppData\Local\Temp\Quarantine.exe
C:\Users\Josef\AppData\Local\Temp\setup.exe
C:\Users\Josef\AppData\Local\Temp\{59798362-0F33-428F-92CA-4F3BE1EB653E}-24.0.1312.52_23.0.1271.97_chrome_updater.exe
C:\Users\Sonja\AppData\Local\Temp\AskSLib.dll
C:\Users\Sonja\AppData\Local\Temp\firefoxjre_exe.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-11-20 22:56
==================== End Of Log ============================ --- --- --- Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-11-2013
Ran by Josef at 2013-11-21 00:03:33
Running from C:\Users\Josef\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Disabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
7-Zip 9.17 beta
Acrobat.com (Version: 2.0.0)
Acrobat.com (Version: 2.0.0.0)
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe AIR (Version: 3.3.0.3670)
Adobe Flash Player 11 ActiveX (Version: 11.5.502.110)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Adobe Shockwave Player (Version: 10.2.0.23)
Agere Systems HDA Modem
ALDI Foto Manager Free Sued (Version: 3.4.0.466)
ALDI Online Druck Service (Sued)
ALDI Sued Foto Service (Version: 1.12.0.93)
Amazon MP3-Downloader 1.0.9
Apple Application Support (Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (Version: 2.1.3.127)
AuthenTec Fingerprint Sensor Minimum Install (Version: 7.9.2)
Avira Free Antivirus (Version: 13.0.0.4052)
Bonjour (Version: 3.0.0.10)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
CyberLink PhotoNow (Version: 1.1.4518)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
DHTML Editing Component (Version: 6.02.0001)
Dropbox (HKCU Version: 2.0.22)
FileZilla Client 3.6.0.2 (Version: 3.6.0.2)
Firebird SQL Server - MAGIX Edition (Version: 2.1.27.0)
FreePDF (Remove only)
Garmin MapSource (Version: 6.16.2)
Garmin TOPO Deutschland v3 (Version: 3.0.0.0)
Garmin TOPO Österreich v2 (Version: 2.0.0.0)
Garmin Training Center (Version: 3.5.3)
Garmin USB Drivers (Version: 1.0.0.0)
Garmin USB Drivers (Version: 2.3.0.0)
Garmin WebUpdater (Version: 2.5.5)
Google Chrome (Version: 31.0.1650.57)
Google Desktop (Version: -)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
GPL Ghostscript 9.00
HP Deskjet 3070 B611 series - Grundlegende Software für das Gerät (Version: 23.0.504.0)
HP Deskjet 3070 B611 series Hilfe (Version: 140.0.2.2)
HP Update (Version: 5.002.007.004)
iCloud (Version: 2.1.2.8)
IIS 7.5 Express (Version: 7.5.1046)
Inst5657 (Version: 5.00.74)
Intel(R) Matrix Storage Manager
IrfanView (remove only) (Version: 4.27)
iTunes (Version: 11.1.0.126)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Java(TM) 6 Update 3 (Version: 1.6.0.30)
Juniper Networks Host Checker (HKCU Version: 7.3.1.21949)
Juniper Networks, Inc. Setup Client (HKCU Version: 7.3.1.26369)
Juniper Networks, Inc. Setup Client Activex Control (Version: 2.1.1.1)
Launch Manager V1.4.9 (Version: 1.4.9)
Letstrade (Version: 1.00.0000)
MAGIX Online Print Service (Version: 1.0.0.0)
MAGIX Photo Manager 10 (Version: 8.0.1.143)
MAGIX Screenshare (Version: 4.3.6.1987)
MAGIX Xtreme Photo & Graphic Designer 5 (Silver) (Version: 5.1.2.15876)
MakeDisc (Version: 3.0.2203)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MediaShow (Version: 3.0.4325)
MEDION Fotos auf CD Sued (Version: 6.0.2.0)
MEDIONbox (Version: 1.09.0000.00050)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft ASP.NET MVC 3 (Version: 3.0.20105.0)
Microsoft ASP.NET Web Pages (Version: 1.0.20105.0)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Professional Plus 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft SQL Server Compact 4.0 ENU (Version: 4.0.8482.1)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Web Platform Installer 3.0 (Version: 3.0.5)
Microsoft WebMatrix (Version: 1.0.1046)
Microsoft Windows Media Video 9 VCM
Microsoft Works (Version: 9.7.0621)
Microsoft-Webplattform-Installer 3.0 (Version: 3.0.4)
MobileMe Control Panel (Version: 3.1.8.0)
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
Mozilla Thunderbird (6.0.1) (Version: 6.0.1 (de))
MSXML 4.0 SP2 (KB925672) (Version: 4.20.9839.0)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
Nero 8 Essentials (Version: 8.10.124)
neroxml (Version: 1.0.0)
NVIDIA Drivers
OmniPass 5.00.74 (Version: 5.00.74)
PDFCreator (Version: 1.1.0)
pdfforge Toolbar v8.2 (Version: 8.2)
PDF-XChange Lite 2012 (Version: 5.0.269.0)
Phase 5 HTML-Editor (Version: 5.6.2.3)
PhotoSync (Version: 1.6.4)
Picasa 3 (Version: 3.9)
PL-2303 USB-to-Serial (Version: 1.8.0)
PowerDirector (Version: 6.5.2209a)
PowerDV (Version: 2.00.2223)
PowerDVD (Version: 7.0.3118.0)
PowerProducer (Version: 4.2.2212)
QuickTime (Version: 7.74.80.86)
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista (Version: 1.00.0000)
Realtek High Definition Audio Driver (Version: 6.0.1.5485)
Realtek USB 2.0 Card Reader (Version: )
RedMon - Redirection Port Monitor
Safari (Version: 5.34.57.2)
Sceneo AbsolutTV
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition
Sicherheitsupdate für Windows Media Player (KB2845142)
SRM Software 6.42.10 (Version: 6.42.10)
Synaptics Pointing Device Driver (Version: 10.0.14.0)
t@x 2013 (Version: 20.00.8137)
TeamViewer 8 (Version: 8.0.22298)
Trainingstagebuch Uploader (Version: 1.4.0)
Trainingstagebuch Uploader (Version: v1.4.0)
Turbo Lister 2 (Version: 2.00.0000)
TVsweeper (Version: 3.0.2)
Ulead PhotoImpact 12 (Version: 12.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (Version: 3)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589352) 32-Bit Edition
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition
Update for Microsoft Office 2010 (KB2597087) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition
Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition
Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition
Update for Microsoft Word 2010 (KB2827323) 32-Bit Edition
VCRedistSetup (Version: 1.0.0)
Video Converter
WebMatrixInstaller_DE_x86 (Version: 1.0.0)
Windows Driver Package - FTDI CDM Driver Package - Bus/D2XX Driver (01/18/2013 2.08.28) (Version: 01/18/2013 2.08.28)
Windows Driver Package - FTDI CDM Driver Package - VCP Driver (01/18/2013 2.08.28) (Version: 01/18/2013 2.08.28)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (03/08/2007 2.2.1.0) (Version: 03/08/2007 2.2.1.0)
Windows Live Messenger (Version: 8.1.0178.00)
WISO Mein Geld 2008 Professional (Version: 9.00.01.0023)
X10 Hardware(TM)
XAMPP 1.7.7
XnView 1.97.8 (Version: 1.97.8)
==================== Restore Points =========================
30-09-2013 19:52:42 Gerätetreiber-Paketinstallation: Apple Netzwerkadapter
03-10-2013 18:18:51 Geplanter Prüfpunkt
06-10-2013 18:55:06 Geplanter Prüfpunkt
10-10-2013 22:14:14 Windows Update
29-10-2013 19:36:29 Installiert t@x 2013
30-10-2013 20:49:37 Installed Java 7 Update 45
02-11-2013 17:51:15 Geplanter Prüfpunkt
03-11-2013 19:35:18 Windows-Sicherung
05-11-2013 02:00:42 Windows Update
17-11-2013 02:02:05 Windows Update
==================== Hosts content: ==========================
2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {5AB1E42A-7D33-4015-80CF-02A40C06D307} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {6BC0D80A-31B2-461F-B590-1C68D9488E5A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-01-25] (Google Inc.)
Task: {6D15A94B-7563-4305-B2BD-1AC05FDB496B} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {DB5F8D84-EDBE-4F7C-B41E-E4B49F7BBB28} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-01-25] (Google Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2010-06-19] ()
Task: {F8B8C04C-FE48-4ACD-921F-BB2436C0B30F} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-06-19] (Microsoft Corporation)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2007-10-25 02:05 - 2007-09-04 11:37 - 00061440 _____ () C:\Program Files\Softex\OmniPass\SCUREDLL.dll
2007-10-25 02:05 - 2007-09-04 11:36 - 00016896 _____ () C:\Program Files\Softex\OmniPass\cryptodll.dll
2007-10-25 02:05 - 2007-09-04 11:37 - 01077248 _____ () C:\Program Files\Softex\OmniPass\autheng.dll
2007-10-25 02:05 - 2007-09-04 11:36 - 00013824 _____ () C:\Program Files\Softex\OmniPass\ssplogon.dll
2007-10-25 02:05 - 2007-09-04 11:37 - 00532480 _____ () C:\Program Files\Softex\OmniPass\storeng.dll
2007-10-25 02:05 - 2007-09-04 11:37 - 00434176 _____ () C:\Program Files\Softex\OmniPass\userdata.dll
2007-10-25 02:05 - 2007-09-04 11:45 - 00048208 _____ () C:\Program Files\Softex\OmniPass\hdddrv.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2011-06-24 21:56 - 2011-06-24 21:56 - 00087328 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2011-06-24 21:56 - 2011-06-24 21:56 - 01241888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-10-29 20:37 - 2013-09-06 13:12 - 08929360 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\wgui13.dll
2013-10-29 20:37 - 2013-09-06 13:11 - 00028672 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\rsdcom48.dll
2013-10-29 20:37 - 2013-09-06 13:10 - 00308816 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\rscorewinapi48.dll
2013-10-29 20:37 - 2013-09-06 13:10 - 00321104 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\rsguiwinapi48.dll
2013-10-29 20:37 - 2013-09-06 13:11 - 03464784 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\wcore13.dll
2013-10-29 20:37 - 2013-09-06 13:11 - 00136272 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\rsodbc48.dll
2013-10-29 20:37 - 2013-09-06 13:11 - 02196048 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\wfvie13.dll
2013-10-29 20:37 - 2013-09-06 13:10 - 01610320 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\wsteu13.dll
2013-10-29 20:37 - 2013-09-06 13:12 - 01732176 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\wreli13.dll
2013-10-29 20:37 - 2013-09-04 22:48 - 04157520 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\wauff13.dll
2013-01-17 14:30 - 2013-03-15 16:09 - 01041408 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\clucene-core.dll
2013-01-17 14:30 - 2013-02-12 12:03 - 00094208 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\clucene-shared.dll
2013-01-17 14:30 - 2013-02-12 12:03 - 00251392 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\clucene-contribs-lib.dll
2013-10-29 20:37 - 2013-09-06 13:11 - 01499728 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\wmain13.dll
2013-10-29 20:37 - 2013-09-06 13:11 - 04967504 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\wbae113.dll
2013-10-29 20:37 - 2013-09-06 13:11 - 01368656 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\wbae213.dll
2013-10-29 20:37 - 2013-09-06 13:11 - 01748048 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\wbae313.dll
2013-10-29 20:37 - 2013-09-06 13:11 - 01577552 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\wbae413.dll
2013-10-29 20:37 - 2013-09-06 13:11 - 01146960 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\whau113.dll
2013-10-29 20:37 - 2013-09-06 13:11 - 01229904 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\whau213.dll
2013-10-29 20:37 - 2013-09-06 13:11 - 01307216 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\wwerb13.dll
2013-10-29 20:37 - 2013-09-06 13:12 - 06773328 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\wkont13.dll
2013-10-29 20:37 - 2013-09-06 13:11 - 01249792 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\wimp13.dll
2013-10-29 20:37 - 2013-09-06 13:11 - 01314384 _____ () C:\Program Files\Buhl finance\tax Steuersoftware 2013\wfabu13.dll
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Users\Josef\AppData\Roaming\Dropbox\bin\libcef.dll
2012-11-29 22:59 - 2012-11-29 22:59 - 00093696 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2013-11-16 14:26 - 2013-11-16 14:26 - 03363952 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-10-16 20:17 - 2013-10-16 20:17 - 16233864 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
System errors:
=============
Microsoft Office Sessions:
=========================
CodeIntegrity Errors:
===================================
Date: 2013-11-21 00:02:50.266
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-21 00:02:49.809
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-21 00:02:49.376
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-21 00:02:48.964
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-21 00:02:48.534
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-21 00:02:48.089
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-21 00:02:47.626
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-21 00:02:47.206
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-18 21:51:25.617
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-11-18 21:51:25.220
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 77%
Total physical RAM: 2045.69 MB
Available physical RAM: 455.15 MB
Total Pagefile: 4332.65 MB
Available Pagefile: 2302.69 MB
Total Virtual: 2047.88 MB
Available Virtual: 1921.67 MB
==================== Drives ================================
Drive c: (BOOT) (Fixed) (Total:209.81 GB) (Free:23.68 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVER) (Fixed) (Total:23.06 GB) (Free:13.24 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID: B1C35441)
Partition 1: (Not Active) - (Size=23 GB) - (Type=OF Extended)
Partition 2: (Active) - (Size=210 GB) - (Type=07 NTFS)
==================== End Of Log ============================ |