Code:
# AdwCleaner v3.016 - Bericht erstellt am 04/01/2014 um 17:42:49
# Aktualisiert 23/12/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Praxisfee - SABINE
# Gestartet von : C:\Users\Praxisfee\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\Program Files (x86)\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files (x86)\Mobogenie
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Program Files (x86)\optimizer pro
Ordner Gelöscht : C:\Program Files (x86)\otshot
Ordner Gelöscht : C:\Program Files (x86)\SoftwareUpdater
Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Users\Praxisfee\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\Praxisfee\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Praxisfee\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Praxisfee\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Praxisfee\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Praxisfee\Documents\Mobogenie
Ordner Gelöscht : C:\Users\Praxisfee\Documents\optimizer pro
Ordner Gelöscht : C:\Users\Sophie\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Sophie\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Sophie\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Praxisfee\AppData\Roaming\Mozilla\Firefox\Profiles\kt8j6hzh.default\ICQToolbarData
Ordner Gelöscht : C:\Users\Praxisfee\AppData\Roaming\Mozilla\Firefox\Profiles\kt8j6hzh.default\Smartbar
Ordner Gelöscht : C:\Users\Praxisfee\AppData\Roaming\Mozilla\Firefox\Profiles\kt8j6hzh.default\ValueApps
Ordner Gelöscht : C:\Users\Praxisfee\AppData\Roaming\Mozilla\Firefox\Profiles\kt8j6hzh.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Ordner Gelöscht : C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\v9e01tri.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Ordner Gelöscht : C:\Users\Praxisfee\AppData\Roaming\Mozilla\Firefox\Profiles\kt8j6hzh.default\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}
Ordner Gelöscht : C:\Users\Praxisfee\AppData\Roaming\Mozilla\Firefox\Profiles\kt8j6hzh.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\nationzoom.xml
Datei Gelöscht : C:\Users\Praxisfee\AppData\Roaming\Mozilla\Firefox\Profiles\kt8j6hzh.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\v9e01tri.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Praxisfee\Desktop\Internetbrowser.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Praxisfee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Praxisfee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Praxisfee\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Praxisfee\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Praxisfee\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Wert Gelöscht : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASUS_Screensaver
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3223559
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\FLEXnet
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\nationzoomSoftware
Schlüssel Gelöscht : HKLM\Software\SoftwareUpdater
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\Vittalia
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.16428
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v26.0 (de)
[ Datei : C:\Users\Praxisfee\AppData\Roaming\Mozilla\Firefox\Profiles\kt8j6hzh.default\prefs.js ]
Zeile gelöscht : user_pref("CT3223559.1000082.isPlayDisplay", "true");
Zeile gelöscht : user_pref("CT3223559.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description\":\"California Rock - Rock\",\"url\":\"hxxp://www.feedlive.net/california.asx\"}");
Zeile gelöscht : user_pref("CT3223559.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3223559.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3223559.FirstTime", "true");
Zeile gelöscht : user_pref("CT3223559.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT3223559.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3223559&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT3223559.UserID", "UN73373899891648563");
Zeile gelöscht : user_pref("CT3223559.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT3223559.autoDisableScopes", -1);
Zeile gelöscht : user_pref("CT3223559.browser.search.defaultthis.engineName", true);
Zeile gelöscht : user_pref("CT3223559.countryCode", "DE");
Zeile gelöscht : user_pref("CT3223559.defaultSearch", "true");
Zeile gelöscht : user_pref("CT3223559.enableAlerts", "always");
Zeile gelöscht : user_pref("CT3223559.enableFix404ByUser", "FALSE");
Zeile gelöscht : user_pref("CT3223559.enableSearchFromAddressBar", "true");
Zeile gelöscht : user_pref("CT3223559.firstTimeDialogOpened", "true");
Zeile gelöscht : user_pref("CT3223559.fixPageNotFoundError", "true");
Zeile gelöscht : user_pref("CT3223559.fixPageNotFoundErrorByUser", "true");
Zeile gelöscht : user_pref("CT3223559.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT3223559.fixUrls", true);
Zeile gelöscht : user_pref("CT3223559.fullUserID", "UN73373899891648563.XX.20130626105206");
Zeile gelöscht : user_pref("CT3223559.installId", "ct3223559_key_bar.exe");
Zeile gelöscht : user_pref("CT3223559.installType", "ConduitNSISIntegration");
Zeile gelöscht : user_pref("CT3223559.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT3223559.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3223559.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT3223559.isNewTabEnabled", true);
Zeile gelöscht : user_pref("CT3223559.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT3223559.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT3223559.keyword", true);
Zeile gelöscht : user_pref("CT3223559.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT3223559&octid=CT3223559&SearchSource=15&CUI=UN73373899891648563&SSPV=&Lay=1&UM=false\"}[...]
Zeile gelöscht : user_pref("CT3223559.lastVersion", "10.23.0.822");
Zeile gelöscht : user_pref("CT3223559.migrateAppsAndComponents", true);
Zeile gelöscht : user_pref("CT3223559.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://KeyBarToolbar.OurToolbar.com/\",\"EB_T[...]
Zeile gelöscht : user_pref("CT3223559.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3223559.openThankYouPage", "false");
Zeile gelöscht : user_pref("CT3223559.openUninstallPage", "true");
Zeile gelöscht : user_pref("CT3223559.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3223559&SearchSource=2&CUI=UN73373899891648563&UM=&q=");
Zeile gelöscht : user_pref("CT3223559.search.searchAppId", "10000002");
Zeile gelöscht : user_pref("CT3223559.search.searchCount", "0");
Zeile gelöscht : user_pref("CT3223559.searchInNewTabEnabledByUser", "true");
Zeile gelöscht : user_pref("CT3223559.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT3223559.searchSuggestEnabledByUser", "true");
Zeile gelöscht : user_pref("CT3223559.searchUserMode", "false");
Zeile gelöscht : user_pref("CT3223559.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3223559.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3223559.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT3223559.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3223559\"}");
Zeile gelöscht : user_pref("CT3223559.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://KeyBarToolbar.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT3223559.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"Key Bar \"}");
Zeile gelöscht : user_pref("CT3223559.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3223559.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gelöscht : user_pref("CT3223559.serviceLayer_services_Configuration_lastUpdate", "1387884700679");
Zeile gelöscht : user_pref("CT3223559.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1343990353206");
Zeile gelöscht : user_pref("CT3223559.serviceLayer_services_appTracking_lastUpdate", "1343990354863");
Zeile gelöscht : user_pref("CT3223559.serviceLayer_services_appsMetadata_lastUpdate", "1343990352090");
Zeile gelöscht : user_pref("CT3223559.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1343990352938");
Zeile gelöscht : user_pref("CT3223559.serviceLayer_services_location_lastUpdate", "1372178815717");
Zeile gelöscht : user_pref("CT3223559.serviceLayer_services_login_10.10.20.14_lastUpdate", "1345631279414");
Zeile gelöscht : user_pref("CT3223559.serviceLayer_services_login_10.10.27.6_lastUpdate", "1364816806478");
Zeile gelöscht : user_pref("CT3223559.serviceLayer_services_login_10.15.0.562_lastUpdate", "1372178816378");
Zeile gelöscht : user_pref("CT3223559.serviceLayer_services_login_10.15.2.523_lastUpdate", "1369556146416");
Zeile gelöscht : user_pref("CT3223559.serviceLayer_services_login_10.16.4.519_lastUpdate", "1374566567857");
Zeile gelöscht : user_pref("CT3223559.serviceLayer_services_login_10.16.70.505_lastUpdate", "1377722011839");
Zeile gelöscht : user_pref("CT3223559.serviceLayer_services_login_10.19.2.505_lastUpdate", "1378830985138");
Zeile gelöscht : user_pref("CT3223559.serviceLayer_services_login_10.20.0.513_lastUpdate", "1380465452061");
Zeile gelöscht : user_pref("CT3223559.serviceLayer_services_login_10.20.1.508_lastUpdate", "1381255745453");
Zeile gelöscht : user_pref("CT3223559.serviceLayer_services_login_10.20.3.520_lastUpdate", "1384710696611");
Zeile gelöscht : user_pref("CT3223559.serviceLayer_services_login_10.22.3.518_lastUpdate", "1385054708501");
Zeile gelöscht : user_pref("CT3223559.serviceLayer_services_login_10.22.5.510_lastUpdate", "1386878213181");
Zeile gelöscht : user_pref("CT3223559.serviceLayer_services_login_10.23.0.822_lastUpdate", "1387884697526");
Zeile gelöscht : user_pref("CT3223559.serviceLayer_services_optimizer_lastUpdate", "1343990353191");
Zeile gelöscht : user_pref("CT3223559.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1343990352890");
Zeile gelöscht : user_pref("CT3223559.serviceLayer_services_searchAPI_lastUpdate", "1387884700684");
Zeile gelöscht : user_pref("CT3223559.serviceLayer_services_serviceMap_lastUpdate", "1387884697477");
Zeile gelöscht : user_pref("CT3223559.serviceLayer_services_toolbarContextMenu_lastUpdate", "1343990352913");
Zeile gelöscht : user_pref("CT3223559.serviceLayer_services_toolbarSettings_lastUpdate", "1387884700508");
Zeile gelöscht : user_pref("CT3223559.serviceLayer_services_translation_lastUpdate", "1387884696889");
Zeile gelöscht : user_pref("CT3223559.settingsINI", true);
Zeile gelöscht : user_pref("CT3223559.shouldFirstTimeDialog", "false");
Zeile gelöscht : user_pref("CT3223559.showToolbarPermission", "false");
Zeile gelöscht : user_pref("CT3223559.smartbar.CTID", "CT3223559");
Zeile gelöscht : user_pref("CT3223559.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT3223559.smartbar.homepage", true);
Zeile gelöscht : user_pref("CT3223559.smartbar.isHidden", true);
Zeile gelöscht : user_pref("CT3223559.smartbar.toolbarName", "Key Bar ");
Zeile gelöscht : user_pref("CT3223559.smspUnUid", "smsp1343990359636");
Zeile gelöscht : user_pref("CT3223559.toolbarBornServerTime", "3-8-2012");
Zeile gelöscht : user_pref("CT3223559.toolbarCurrentServerTime", "24-12-2013");
Zeile gelöscht : user_pref("CT3223559.toolbarLoginClientTime", "Tue Apr 02 2013 09:12:41 GMT+0200");
Zeile gelöscht : user_pref("CT3223559.upgradeFromClearSBVersion", true);
Zeile gelöscht : user_pref("CT3223559_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1387884686523,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.5.3&q=");
Zeile gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3223559");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=0a34a89c-32e1-9cbb-301b-aa6ab87bd082&searchtype=hp&installDate=24/12/2013");
Zeile gelöscht : user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");
Zeile gelöscht : user_pref("extensions.asktb.OOBEVersion", "2");
Zeile gelöscht : user_pref("extensions.asktb.apn_dbr", "ff_12.0");
Zeile gelöscht : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);
Zeile gelöscht : user_pref("extensions.asktb.cbid", "^ABT");
Zeile gelöscht : user_pref("extensions.asktb.config-updated", true);
Zeile gelöscht : user_pref("extensions.asktb.cr-o", "APN10395");
Zeile gelöscht : user_pref("extensions.asktb.crumb", "2012.09.02+03.24.56-toolbar009iad-DE-U3R1dHRnYXJ0LEdlcm1hbnk%3D");
Zeile gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://avira-int.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&gct=bar&locale={locale}");
Zeile gelöscht : user_pref("extensions.asktb.domain", "avira-int.ask.com");
Zeile gelöscht : user_pref("extensions.asktb.domainName", "");
Zeile gelöscht : user_pref("extensions.asktb.dtid", "^YYYYYY^YY^DE");
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3223559&SearchSource=2&q=");
Zeile gelöscht : user_pref("extensions.asktb.fresh-install", false);
Zeile gelöscht : user_pref("extensions.asktb.guid", "8391e060-c82f-4cff-9b53-cc835dc4b111");
Zeile gelöscht : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", [...]
Zeile gelöscht : user_pref("extensions.asktb.if", "first");
Zeile gelöscht : user_pref("extensions.asktb.keyword-toggled-in-session", false);
Zeile gelöscht : user_pref("extensions.asktb.l", "dis");
Zeile gelöscht : user_pref("extensions.asktb.last-config-req", "1387880413404");
Zeile gelöscht : user_pref("extensions.asktb.last-search-timestamp", "1347437013650");
Zeile gelöscht : user_pref("extensions.asktb.last-v", "3.15.18.100015");
Zeile gelöscht : user_pref("extensions.asktb.locale", "de_DE");
Zeile gelöscht : user_pref("extensions.asktb.localePref", true);
Zeile gelöscht : user_pref("extensions.asktb.location", "Stuttgart,Germany");
Zeile gelöscht : user_pref("extensions.asktb.new-tab-opt-out", true);
Zeile gelöscht : user_pref("extensions.asktb.notification-shown", true);
Zeile gelöscht : user_pref("extensions.asktb.o", "APN10395");
Zeile gelöscht : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Zeile gelöscht : user_pref("extensions.asktb.qsrc", "2871");
Zeile gelöscht : user_pref("extensions.asktb.r", "23");
Zeile gelöscht : user_pref("extensions.asktb.sa", "YES");
Zeile gelöscht : user_pref("extensions.asktb.saguid", "54BD9143-6BA2-4772-9542-747A7367CBF6");
Zeile gelöscht : user_pref("extensions.asktb.search-history-queries", "elsbeth freudenfeld t?bingen");
Zeile gelöscht : user_pref("extensions.asktb.search-suggestions-enabled", true);
Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade", true);
Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Zeile gelöscht : user_pref("extensions.asktb.socialmini-native-on", true);
Zeile gelöscht : user_pref("extensions.asktb.themeid", "");
Zeile gelöscht : user_pref("extensions.asktb.timeinstalled", "02.09.2012 12:26:03");
Zeile gelöscht : user_pref("extensions.asktb.to", "");
Zeile gelöscht : user_pref("extensions.asktb.v", "3.15.18.100015");
Zeile gelöscht : user_pref("extensions.asktb.version", "5.15.18.37268");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "1431b234b438845767a69eec3b2839db");
Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Zeile gelöscht : user_pref("icqtoolbar.engineVerified", true);
Zeile gelöscht : user_pref("icqtoolbar.facebookSmilesAddon", false);
Zeile gelöscht : user_pref("icqtoolbar.facebookSmilesAddonHiddenPacks", "");
Zeile gelöscht : user_pref("icqtoolbar.facebookSmilesAddonShowedPopup", true);
Zeile gelöscht : user_pref("icqtoolbar.firstTbRun", false);
Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1388399959);
Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options itb_people itb_zoom_in itb_zoom_out itb_zoom_default itb_games itb_highlight");
Zeile gelöscht : user_pref("icqtoolbar.history", "gdata||trojanerboard||lehndorf%20bahnhof%20wie%20viele%20gleise||lehndorf%20bahnhof||paula%20kommt%20sixx||samu%20haber%20wetten%20dass||samu%20haber%20the%20singer||s[...]
Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Zeile gelöscht : user_pref("icqtoolbar.installTime", "1343250208");
Zeile gelöscht : user_pref("icqtoolbar.newtab2_state", false);
Zeile gelöscht : user_pref("icqtoolbar.newtab_most_visited_state", "1");
Zeile gelöscht : user_pref("icqtoolbar.newtab_recently_closed_state", "1");
Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "26.0");
Zeile gelöscht : user_pref("icqtoolbar.showPc", false);
Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "134249928113425390821342545471747");
Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1388846527);
Zeile gelöscht : user_pref("icqtoolbar.version", "1.5.3");
Zeile gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=0a34a89c-32e1-9cbb-301b-aa6ab87bd082&searchtype=ds&installDate=24/12/2013&q=");
Zeile gelöscht : user_pref("plugin.state.npconduitfirefoxplugin", 2);
Zeile gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT3223559");
Zeile gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3223559&SearchSource=13");
Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3223559&SearchSource=2&CUI=UN73373899891648563&UM=&q=,hxxp://search.conduit.com/ResultsExt.aspx?octi[...]
Zeile gelöscht : user_pref("smartbar.machineId", "P6GCIB1YRZ/GANWIBTJPIMTSSJZBOGUHMSDDYCT3AMLGTVJ7R5KHRZUYEOPJPJDMN8HZXIST0VVAGC4XA5FKUA");
Zeile gelöscht : user_pref("smartbar.originalHomepage", "hxxps://www.google.de");
Zeile gelöscht : user_pref("smartbar.originalSearchAddressUrl", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&locale=de_DE&apn_uid=8391e060-c82f-4cff-9b53-cc835dc4b111&apn_ptnrs=^ABT&apn_saui[...]
Zeile gelöscht : user_pref("valueApps.CT3223559.mam_gk_currentVersion", "312E31322E302E35");
Zeile gelöscht : user_pref("valueApps.CT3223559.mam_gk_currentVersion.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3223559.mam_gk_globalKeysMigratedToLocalStorage", "31");
Zeile gelöscht : user_pref("valueApps.CT3223559.mam_gk_globalKeysMigratedToLocalStorage.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3223559.mam_gk_migrated_from_ls", "31");
Zeile gelöscht : user_pref("valueApps.CT3223559.mam_gk_migrated_from_ls.storedInFile", false);
[ Datei : C:\Users\Sophie\AppData\Roaming\Mozilla\Firefox\Profiles\v9e01tri.default\prefs.js ]
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=0a34a89c-32e1-9cbb-301b-aa6ab87bd082&searchtype=ds&installDate=24/12/2013&q=");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=0a34a89c-32e1-9cbb-301b-aa6ab87bd082&searchtype=hp&installDate=24/12/2013");
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=0a34a89c-32e1-9cbb-301b-aa6ab87bd082&searchtype=nt&installDate=24/12/2013");
*************************
AdwCleaner[R0].txt - [34491 octets] - [04/01/2014 17:42:01]
AdwCleaner[S0].txt - [30867 octets] - [04/01/2014 17:42:49]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [30928 octets] ##########
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-01-2014
Ran by Praxisfee (administrator) on SABINE on 04-01-2014 17:47:13
Running from C:\Users\Praxisfee\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Cybits AG) C:\Program Files\SURF-SITTER PC\cy-Service_2.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(ASUS) C:\Program Files\P4G\BatteryLife.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Cybits AG) C:\Program Files\SURF-SITTER PC\cy-Service.exe
(Cybits AG) C:\Program Files\SURF-SITTER PC\AutoUpdaterService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(ASUS) C:\Windows\AsScrPro.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
() C:\Program Files\SURF-SITTER PC\cy-Software.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\APRP\aprp.exe
(Virage Logic Corporation / Sonic Focus) C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
() C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(Apple Inc.) C:\Program Files (x86)\QuickTime\QTTask.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2785064 2011-05-05] (Synaptics Incorporated)
HKLM\...\Run: [SynAsusAcpi] - C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [97064 2011-05-05] (Synaptics Incorporated)
HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [361984 2011-03-21] (Alcor Micro Corp.)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2226280 2011-06-03] (Realtek Semiconductor)
HKLM\...\Run: [AtherosBtStack] - C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [926880 2011-05-31] (Atheros Communications)
HKLM\...\Run: [AthBtTray] - C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [792736 2011-05-31] (Atheros Commnucations)
HKLM\...\Run: [Setwallpaper] - c:\programdata\SetWallpaper.cmd
HKLM\...\Run: [SURF-SITTER PC] - C:\Program Files\SURF-SITTER PC\cy-Software.exe [1403904 2012-08-08] ()
HKLM-x32\...\Run: [Nuance PDF Reader-reminder] - C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini [370 2014-01-04] ()
HKLM-x32\...\Run: [ASUSPRP] - C:\Program Files (x86)\ASUS\APRP\aprp.exe [2018032 2011-04-13] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe [731472 2011-02-23] (ecareme)
HKLM-x32\...\Run: [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe [984400 2010-07-10] (Virage Logic Corporation / Sonic Focus)
HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992 2010-08-17] (ASUS)
HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-07] (ASUS)
HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1601536 2010-09-24] ()
HKLM-x32\...\Run: [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GoShortCut] - C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.)
HKLM-x32\...\Run: [Otshot] - c:\program files\otshot\otshot.exe -minimize
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [{B433C344-D18D-11E0-802B-806E6F6E6963}] - C:\Users\Praxisfee\AppData\Roaming\Microsoft\torrent.exe
HKCU\...\Run: [Facebook Update] - C:\Users\Praxisfee\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-07-12] (Facebook Inc.)
HKCU\...\Policies\Explorer: [NoSaveSettings] 0
AppInit_DLLs: [ ] ()
AppInit_DLLs-x32: [ ] ()
Startup: C:\Users\Praxisfee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Sophie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
URLSearchHook: HKLM-x32 - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg64.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: No Name - {983e3779-31f8-4e9e-bfbd-c415842586ba} - No File
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO-x32: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (Google Inc.)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - No Name - {983E3779-31F8-4E9E-BFBD-C415842586BA} - No File
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\Praxisfee\AppData\Roaming\Mozilla\Firefox\Profiles\kt8j6hzh.default
FF NewTab: about:blank
FF SearchEngineOrder.1: Ask.com
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.40.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.40.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: ZEON/PDF,version=2.0 - C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll (Zeon Corporation)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Praxisfee\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF SearchPlugin: C:\Users\Praxisfee\AppData\Roaming\Mozilla\Firefox\Profiles\kt8j6hzh.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ICQ Sparberater - C:\Users\Praxisfee\AppData\Roaming\Mozilla\Firefox\Profiles\kt8j6hzh.default\Extensions\ciuvo-extension@icq.de.xpi
Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 Atheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [138400 2011-05-31] (Atheros)
R2 C88EDF03-FB60-44F4-AC70-FFF129414098; C:\Program Files\SURF-SITTER PC\cy-Service_2.exe [79872 2012-08-08] (Cybits AG)
R2 surf-sitter; C:\Program Files\SURF-SITTER PC\cy-Service.exe [423936 2012-08-08] (Cybits AG)
R2 surf-sitter-Updater; C:\Program Files\SURF-SITTER PC\AutoUpdaterService.exe [284672 2012-08-08] (Cybits AG)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 cy_System; C:\Windows\System32\drivers\cy-driver.sys [32528 2012-08-08] (Cybits AG)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
S3 Serial; C:\Windows\system32\drivers\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-04 17:41 - 2014-01-04 17:43 - 00000000 ____D C:\AdwCleaner
2014-01-04 17:40 - 2014-01-04 17:40 - 01233962 _____ C:\Users\Praxisfee\Downloads\adwcleaner(1).exe
2014-01-04 17:39 - 2014-01-04 17:39 - 01233962 _____ C:\Users\Praxisfee\Downloads\adwcleaner.exe
2014-01-04 17:36 - 2014-01-04 17:36 - 00001162 _____ C:\Users\Praxisfee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-01-04 15:59 - 2014-01-04 15:59 - 00000097 _____ C:\Users\Praxisfee\Downloads\FRST.txt
2014-01-04 15:58 - 2014-01-04 15:59 - 00039328 _____ C:\Users\Praxisfee\Desktop\Addition.txt
2014-01-04 15:56 - 2014-01-04 17:47 - 00015766 _____ C:\Users\Praxisfee\Desktop\FRST.txt
2014-01-04 15:56 - 2014-01-04 15:56 - 00000000 ____D C:\FRST
2014-01-04 15:55 - 2014-01-04 15:55 - 01931368 _____ (Farbar) C:\Users\Praxisfee\Desktop\FRST64.exe
2014-01-04 15:53 - 2014-01-04 15:54 - 00000252 _____ C:\Users\Praxisfee\Downloads\defogger_enable.log
2014-01-04 15:51 - 2014-01-04 15:54 - 00000480 _____ C:\Users\Praxisfee\Downloads\defogger_disable.log
2014-01-04 15:49 - 2014-01-04 15:49 - 00050477 _____ C:\Users\Praxisfee\Downloads\Defogger.exe
2014-01-04 15:48 - 2014-01-04 15:48 - 00000000 ____D C:\Users\Praxisfee\AppData\Roaming\speedtest4354
2014-01-04 15:48 - 2014-01-04 15:48 - 00000000 ____D C:\Users\Praxisfee\AppData\Roaming\freegames4357
2013-12-26 13:38 - 2013-12-26 13:38 - 07123640 _____ (FreeDownloadManager.ORG ) C:\fdminst.exe
2013-12-24 12:39 - 2014-01-04 15:42 - 00000518 _____ C:\Users\Praxisfee\daemonprocess.txt
2013-12-24 12:39 - 2014-01-04 15:42 - 00000000 ____D C:\Users\Praxisfee\AppData\Roaming\newnext.me
2013-12-24 12:39 - 2013-12-24 12:39 - 00000000 ____D C:\Users\Praxisfee\AppData\Local\genienext
2013-12-24 12:39 - 2013-12-24 12:39 - 00000000 ____D C:\Users\Praxisfee\AppData\Local\cache
2013-12-24 12:39 - 2013-12-24 12:39 - 00000000 ____D C:\Users\Praxisfee\.android
2013-12-24 12:36 - 2013-12-24 12:36 - 00471568 _____ C:\Users\Praxisfee\Downloads\Java(1).exe
2013-12-23 19:36 - 2013-12-23 19:36 - 00010933 _____ C:\Users\Praxisfee\Desktop\Uniliste.odt
2013-12-22 17:26 - 2013-12-22 17:26 - 00471568 _____ C:\Users\Praxisfee\Downloads\Java.exe
2013-12-20 14:40 - 2013-12-20 14:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-12 20:36 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-12 20:36 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-12 20:36 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-12 20:36 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-12 17:07 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-12 17:07 - 2013-11-26 11:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-12 17:07 - 2013-11-26 11:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-12 17:07 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-12 17:07 - 2013-11-26 10:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-12 17:07 - 2013-11-26 10:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-12 17:07 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-12 17:07 - 2013-11-26 10:29 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-12 17:07 - 2013-11-26 10:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-12 17:07 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-12 17:07 - 2013-11-26 10:21 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-12 17:07 - 2013-11-26 10:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-12 17:07 - 2013-11-26 10:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-12 17:07 - 2013-11-26 10:16 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-12 17:07 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-12 17:07 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-12 17:07 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-12 17:07 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-12 17:07 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-12 17:07 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-12 17:07 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-12 17:07 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-12 17:07 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-12 17:07 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-12 17:07 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-12 17:07 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-12 17:07 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-12 17:07 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-12 17:07 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-12 17:07 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-12 17:07 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-12 16:33 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-12 16:33 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-12 16:33 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-12 16:32 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-12 16:32 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-12 16:32 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-12 16:32 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-12 16:32 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-12 16:32 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-12 16:31 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-12 16:31 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-12 16:31 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-12 16:31 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-12 16:31 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-12 16:31 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-12 16:31 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-12 16:31 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-12 16:31 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-12 16:31 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-11 10:47 - 2013-12-11 10:47 - 00262144 _____ C:\Windows\Minidump\121113-22776-01.dmp
2013-12-09 19:46 - 2013-12-11 21:13 - 00023968 _____ C:\Users\Praxisfee\Documents\Deutsch_Aufsatz_TV_im_Kinderzimmer.odt
2013-12-08 19:58 - 2013-12-08 19:58 - 00000000 _____ C:\Windows\SysWOW64\shoA81B.tmp
2013-12-08 10:26 - 2013-12-08 10:26 - 00262144 _____ C:\Windows\Minidump\120813-75067-01.dmp
==================== One Month Modified Files and Folders =======
2014-01-04 17:48 - 2014-01-04 15:56 - 00015766 _____ C:\Users\Praxisfee\Desktop\FRST.txt
2014-01-04 17:45 - 2011-09-21 19:54 - 00000000 ___HD C:\ASUS.DAT
2014-01-04 17:44 - 2012-10-20 15:15 - 10716439 _____ C:\Users\Public\Documents\surf-sitter-update.xml
2014-01-04 17:44 - 2011-09-21 19:54 - 00045056 _____ C:\Windows\system32\acovcnt.exe
2014-01-04 17:44 - 2011-04-13 03:33 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-04 17:44 - 2011-04-13 02:39 - 00335768 _____ C:\Windows\PFRO.log
2014-01-04 17:44 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-04 17:44 - 2009-07-14 05:51 - 00168148 _____ C:\Windows\setupact.log
2014-01-04 17:43 - 2014-01-04 17:41 - 00000000 ____D C:\AdwCleaner
2014-01-04 17:43 - 2011-08-28 16:57 - 01451090 _____ C:\Windows\WindowsUpdate.log
2014-01-04 17:42 - 2013-04-05 22:04 - 00001005 _____ C:\Users\Praxisfee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-01-04 17:42 - 2013-03-26 16:43 - 00001288 _____ C:\Users\Praxisfee\Desktop\Internetbrowser.lnk
2014-01-04 17:42 - 2011-09-22 11:23 - 00001051 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-01-04 17:40 - 2014-01-04 17:40 - 01233962 _____ C:\Users\Praxisfee\Downloads\adwcleaner(1).exe
2014-01-04 17:40 - 2012-07-05 19:30 - 00001154 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-89031304-1635428333-2618962457-1000UA.job
2014-01-04 17:39 - 2014-01-04 17:39 - 01233962 _____ C:\Users\Praxisfee\Downloads\adwcleaner.exe
2014-01-04 17:36 - 2014-01-04 17:36 - 00001162 _____ C:\Users\Praxisfee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-01-04 17:35 - 2012-05-29 07:08 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-04 17:32 - 2012-09-02 10:24 - 00000000 ____D C:\ProgramData\Gallery
2014-01-04 17:19 - 2011-04-13 03:33 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-04 16:00 - 2009-07-14 05:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-04 16:00 - 2009-07-14 05:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-04 15:59 - 2014-01-04 15:59 - 00000097 _____ C:\Users\Praxisfee\Downloads\FRST.txt
2014-01-04 15:59 - 2014-01-04 15:58 - 00039328 _____ C:\Users\Praxisfee\Desktop\Addition.txt
2014-01-04 15:56 - 2014-01-04 15:56 - 00000000 ____D C:\FRST
2014-01-04 15:55 - 2014-01-04 15:55 - 01931368 _____ (Farbar) C:\Users\Praxisfee\Desktop\FRST64.exe
2014-01-04 15:54 - 2014-01-04 15:53 - 00000252 _____ C:\Users\Praxisfee\Downloads\defogger_enable.log
2014-01-04 15:54 - 2014-01-04 15:51 - 00000480 _____ C:\Users\Praxisfee\Downloads\defogger_disable.log
2014-01-04 15:54 - 2011-09-21 19:54 - 00000000 ____D C:\Users\Praxisfee
2014-01-04 15:50 - 2011-09-21 19:54 - 00000000 ___RD C:\Users\Praxisfee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-04 15:49 - 2014-01-04 15:49 - 00050477 _____ C:\Users\Praxisfee\Downloads\Defogger.exe
2014-01-04 15:48 - 2014-01-04 15:48 - 00000000 ____D C:\Users\Praxisfee\AppData\Roaming\speedtest4354
2014-01-04 15:48 - 2014-01-04 15:48 - 00000000 ____D C:\Users\Praxisfee\AppData\Roaming\freegames4357
2014-01-04 15:42 - 2013-12-24 12:39 - 00000518 _____ C:\Users\Praxisfee\daemonprocess.txt
2014-01-04 15:42 - 2013-12-24 12:39 - 00000000 ____D C:\Users\Praxisfee\AppData\Roaming\newnext.me
2014-01-04 15:42 - 2012-07-05 19:30 - 00001132 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-89031304-1635428333-2618962457-1000Core.job
2013-12-26 13:38 - 2013-12-26 13:38 - 07123640 _____ (FreeDownloadManager.ORG ) C:\fdminst.exe
2013-12-25 10:33 - 2011-08-28 17:23 - 00002690 _____ C:\Windows\system32\AutoRunFilter.ini
2013-12-24 12:39 - 2013-12-24 12:39 - 00000000 ____D C:\Users\Praxisfee\AppData\Local\genienext
2013-12-24 12:39 - 2013-12-24 12:39 - 00000000 ____D C:\Users\Praxisfee\AppData\Local\cache
2013-12-24 12:39 - 2013-12-24 12:39 - 00000000 ____D C:\Users\Praxisfee\.android
2013-12-24 12:36 - 2013-12-24 12:36 - 00471568 _____ C:\Users\Praxisfee\Downloads\Java(1).exe
2013-12-23 19:36 - 2013-12-23 19:36 - 00010933 _____ C:\Users\Praxisfee\Desktop\Uniliste.odt
2013-12-22 17:43 - 2011-08-28 17:23 - 00001537 _____ C:\Windows\system32\ServiceFilter.ini
2013-12-22 17:26 - 2013-12-22 17:26 - 00471568 _____ C:\Users\Praxisfee\Downloads\Java.exe
2013-12-21 11:11 - 2011-02-19 05:24 - 00708962 _____ C:\Windows\system32\perfh007.dat
2013-12-21 11:11 - 2011-02-19 05:24 - 00152308 _____ C:\Windows\system32\perfc007.dat
2013-12-21 11:11 - 2009-07-14 06:13 - 01645724 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-20 22:36 - 2012-04-24 18:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-20 14:40 - 2013-12-20 14:40 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-17 16:25 - 2013-07-30 08:38 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-12-17 16:25 - 2013-07-30 08:37 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-17 16:25 - 2013-07-30 08:37 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-15 17:09 - 2011-10-29 12:46 - 00013824 _____ C:\Users\Praxisfee\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-15 11:20 - 2013-07-24 15:13 - 00000000 ____D C:\Windows\system32\MRT
2013-12-15 11:18 - 2011-09-27 20:02 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-13 17:56 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-12-12 21:06 - 2011-04-13 03:33 - 00000000 ____D C:\Program Files (x86)\Google
2013-12-12 20:55 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-12-12 20:54 - 2009-07-14 05:45 - 00295784 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-11 21:30 - 2012-02-07 16:24 - 00000000 ____D C:\Users\Praxisfee\AppData\Roaming\SoftGrid Client
2013-12-11 21:13 - 2013-12-09 19:46 - 00023968 _____ C:\Users\Praxisfee\Documents\Deutsch_Aufsatz_TV_im_Kinderzimmer.odt
2013-12-11 20:35 - 2012-05-29 07:08 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-11 20:35 - 2012-05-29 07:08 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-11 20:35 - 2011-12-10 13:03 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-11 10:47 - 2013-12-11 10:47 - 00262144 _____ C:\Windows\Minidump\121113-22776-01.dmp
2013-12-11 10:47 - 2013-09-02 09:43 - 457432786 _____ C:\Windows\MEMORY.DMP
2013-12-11 10:47 - 2012-09-02 12:23 - 00000000 ____D C:\Windows\Minidump
2013-12-08 19:58 - 2013-12-08 19:58 - 00000000 _____ C:\Windows\SysWOW64\shoA81B.tmp
2013-12-08 14:14 - 2011-04-13 03:33 - 00004120 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-12-08 14:14 - 2011-04-13 03:33 - 00003868 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-12-08 10:26 - 2013-12-08 10:26 - 00262144 _____ C:\Windows\Minidump\120813-75067-01.dmp
Some content of TEMP:
====================
C:\Users\Praxisfee\AppData\Local\Temp\avgnt.exe
C:\Users\Praxisfee\AppData\Local\Temp\BackupSetup.exe
C:\Users\Praxisfee\AppData\Local\Temp\install_helper.exe
C:\Users\Praxisfee\AppData\Local\Temp\setup.exe
C:\Users\Praxisfee\AppData\Local\Temp\vcredist_x64.exe
C:\Users\Sophie\AppData\Local\Temp\AskSLib.dll
C:\Users\Sophie\AppData\Local\Temp\{9486DA1B-BE7D-4851-B896-D4D6EB399B00}-23.0.1271.64_22.0.1229.94_chrome_updater.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-12-20 20:59
==================== End Of Log ============================ --- --- ---
Danke, danke, danke!! :) |