Komplett-Scan Malwarebytes: Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.12.21.07
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Scharer :: SCHARER-PC [Administrator]
Schutz: Aktiviert
22.12.2013 00:53:09
mbam-log-2013-12-22 (00-53-09).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 327690
Laufzeit: 1 Stunde(n), 32 Minute(n), 38 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 5
HKCR\CLSID\{F3F5241A-C2C5-42D2-B6A1-2709209BBBAC} (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3F5241A-C2C5-42D2-B6A1-2709209BBBAC} (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Conduit\ValueApps (PUP.Optional.ValueApps.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{F3F5241A-C2C5-42D2-B6A1-2709209BBBAC} (PUP.Optional.Conduit) -> Daten: $õóÅÂÒB¶¡' ›»¬ -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{F3F5241A-C2C5-42D2-B6A1-2709209BBBAC} (PUP.Optional.Conduit) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{F3F5241A-C2C5-42D2-B6A1-2709209BBBAC} (PUP.Optional.Conduit) -> Daten: WinZipBar_DE Toolbar -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{F3F5241A-C2C5-42D2-B6A1-2709209BBBAC} (PUP.Optional.Conduit) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BackgroundContainer (PUP.Optional.Conduit) -> Daten: "C:\windows\system32\Rundll32.exe" "C:\Users\Scharer\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit) -> Bösartig: (hxxp://search.conduit.com?SearchSource=10&ctid=CT3192727&CUI=UN92583410530727180) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 13
C:\Program Files\WinZipBar_DE\prxtbWin0.dll (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Conduit\Community Alerts\Alert.dll (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\WinZipBar_DE\hk64tbWin0.dll (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\WinZipBar_DE\hktbWin0.dll (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\WinZipBar_DE\ldrtbWin0.dll (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\WinZipBar_DE\tbWin0.dll (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\WinZipBar_DE\WinZipBar_DEToolbarHelper1.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Scharer\AppData\Local\Conduit\CT3192727\WinZipBar_DEAutoUpdateHelper.exe (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Scharer\AppData\LocalLow\WinZipBar_DE\hk64tbWin0.dll (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Scharer\AppData\LocalLow\WinZipBar_DE\hktbWin0.dll (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Scharer\AppData\LocalLow\WinZipBar_DE\ldrtbWin0.dll (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Scharer\AppData\LocalLow\WinZipBar_DE\tbWin0.dll (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\Tasks\BackgroundContainer Startup Task (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende) AdwCleaner: Code:
# AdwCleaner v3.015 - Bericht erstellt am 22/12/2013 um 13:16:20
# Updated 10/12/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : Scharer - SCHARER-PC
# Gestartet von : C:\Users\Scharer\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\Softonic
Ordner Gelöscht : C:\Program Files\WinZipBar_DE
Ordner Gelöscht : C:\Users\Scharer\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Scharer\AppData\Local\Searchprotect
Ordner Gelöscht : C:\Users\Scharer\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Scharer\AppData\LocalLow\Softonic
Ordner Gelöscht : C:\Users\Scharer\AppData\LocalLow\WinZipBar_DE
Ordner Gelöscht : C:\Users\Scharer\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Scharer\AppData\Roaming\Mozilla\Firefox\Profiles\z0h2glks.default\ConduitCommon
Ordner Gelöscht : C:\Users\Scharer\AppData\Roaming\Mozilla\Firefox\Profiles\z0h2glks.default\Smartbar
Ordner Gelöscht : C:\Users\Scharer\AppData\Roaming\Mozilla\Firefox\Profiles\z0h2glks.default\ValueApps
Ordner Gelöscht : C:\Users\Scharer\AppData\Roaming\Mozilla\Firefox\Profiles\z0h2glks.default\CT3192727
Ordner Gelöscht : C:\Users\Scharer\AppData\Roaming\Mozilla\Firefox\Profiles\z0h2glks.default\Extensions\{f3f5241a-c2c5-42d2-b6a1-2709209bbbac}
Ordner Gelöscht : C:\Users\Scharer\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Datei Gelöscht : C:\Users\Scharer\AppData\Roaming\Mozilla\Firefox\Profiles\z0h2glks.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Scharer\AppData\Roaming\Mozilla\Firefox\Profiles\z0h2glks.default\searchplugins\conduit-search.xml
Datei Gelöscht : C:\Users\Scharer\AppData\Roaming\Mozilla\Firefox\Profiles\z0h2glks.default\searchplugins\softonic.xml
Datei Gelöscht : C:\Users\Scharer\AppData\Roaming\Mozilla\Firefox\Profiles\z0h2glks.default\user.js
Datei Gelöscht : C:\windows\System32\Tasks\RegClean Pro
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{49B19D8B-7194-45A5-8914-A0EA4B4E5528}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{49B19D8B-7194-45A5-8914-A0EA4B4E5528}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{04950652-1754-49FC-BFE1-7931D23BE079}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04950652-1754-49FC-BFE1-7931D23BE079}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\conduit.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SoftonicApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SoftonicApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3192727
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F8C3D1A4-3EA1-4426-9EE4-345CBF638159}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F8C3D1A4-3EA1-4426-9EE4-345CBF638159}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11C2BDD7-CAA1-44CA-A323-DFF7F54EA59C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{12B61F23-7E23-441C-B592-2AE440243C8C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\WinZipBar_DE
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\BackgroundContainer
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\WinZipBar_DE
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\SearchProtect
Schlüssel Gelöscht : HKLM\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\WinZipBar_DE
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinZipBar_DE Toolbar
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.16428
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
-\\ Mozilla Firefox v26.0 (de)
[ Datei : C:\Users\Scharer\AppData\Roaming\Mozilla\Firefox\Profiles\z0h2glks.default\prefs.js ]
Zeile gelöscht : user_pref("CT3192727..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT3192727..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT3192727..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT3192727.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT3192727.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT3192727.BrowserCompStateIsOpen_130041081083652662", true);
Zeile gelöscht : user_pref("CT3192727.CT3192727.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT3192727&octid=CT3192727&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_I[...]
Zeile gelöscht : user_pref("CT3192727.CTID", "CT3192727");
Zeile gelöscht : user_pref("CT3192727.ConfigurationLastCheckTime", "Sun Nov 10 2013 21:14:34 GMT+0100");
Zeile gelöscht : user_pref("CT3192727.CurrentServerDate", "10-11-2013");
Zeile gelöscht : user_pref("CT3192727.DSInstall", true);
Zeile gelöscht : user_pref("CT3192727.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT3192727.DialogsGetterLastCheckTime", "Sun Nov 10 2013 21:14:35 GMT+0100");
Zeile gelöscht : user_pref("CT3192727.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT3192727.EMailNotifierPollDate", "Sat May 05 2012 18:13:34 GMT+0200");
Zeile gelöscht : user_pref("CT3192727.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3192727.FirstServerDate", "5-5-2012");
Zeile gelöscht : user_pref("CT3192727.FirstTime", true);
Zeile gelöscht : user_pref("CT3192727.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT3192727.FirstTimeHiddenVer", true);
Zeile gelöscht : user_pref("CT3192727.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT3192727.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT3192727.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT3192727.HPInstall", true);
Zeile gelöscht : user_pref("CT3192727.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT3192727.HomePageProtectorEnabled", true);
Zeile gelöscht : user_pref("CT3192727.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT3192727&SearchSource=13");
Zeile gelöscht : user_pref("CT3192727.Initialize", true);
Zeile gelöscht : user_pref("CT3192727.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT3192727.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT3192727.InstallationId", "ConduitNSISIntegration");
Zeile gelöscht : user_pref("CT3192727.InstallationType", "ConduitNSISIntegration");
Zeile gelöscht : user_pref("CT3192727.InstalledDate", "Sat May 05 2012 17:55:57 GMT+0200");
Zeile gelöscht : user_pref("CT3192727.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT3192727.IsGrouping", false);
Zeile gelöscht : user_pref("CT3192727.IsInitSetupIni", true);
Zeile gelöscht : user_pref("CT3192727.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT3192727.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT3192727.IsOpenUninstallPage", false);
Zeile gelöscht : user_pref("CT3192727.IsProtectorsInit", true);
Zeile gelöscht : user_pref("CT3192727.LanguagePackLastCheckTime", "Sun Nov 10 2013 21:14:35 GMT+0100");
Zeile gelöscht : user_pref("CT3192727.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT3192727.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT3192727.LastLogin_3.12.2.3", "Thu May 31 2012 22:40:32 GMT+0200");
Zeile gelöscht : user_pref("CT3192727.LastLogin_3.13.0.6", "Wed Jul 18 2012 22:28:34 GMT+0200");
Zeile gelöscht : user_pref("CT3192727.LastLogin_3.14.1.0", "Tue Aug 21 2012 13:15:42 GMT+0200");
Zeile gelöscht : user_pref("CT3192727.LastLogin_3.15.1.0", "Fri Nov 09 2012 22:35:24 GMT+0100");
Zeile gelöscht : user_pref("CT3192727.LastLogin_3.16.0.3", "Tue Feb 19 2013 23:02:47 GMT+0100");
Zeile gelöscht : user_pref("CT3192727.LastLogin_3.18.0.7", "Sat Jul 20 2013 17:04:37 GMT+0200");
Zeile gelöscht : user_pref("CT3192727.LastLogin_3.19.0.3", "Tue Sep 10 2013 22:19:54 GMT+0200");
Zeile gelöscht : user_pref("CT3192727.LastLogin_3.20.0.4", "Sun Nov 10 2013 21:14:35 GMT+0100");
Zeile gelöscht : user_pref("CT3192727.LatestVersion", "3.20.0.4");
Zeile gelöscht : user_pref("CT3192727.Locale", "de");
Zeile gelöscht : user_pref("CT3192727.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT3192727.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT3192727.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT3192727.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT3192727.OriginalFirstVersion", "3.12.2.3");
Zeile gelöscht : user_pref("CT3192727.SavedHomepage", "hxxp://www.univie.ac.at/");
Zeile gelöscht : user_pref("CT3192727.SearchAPILastCheckTime", "Sun Nov 10 2013 21:14:34 GMT+0100");
Zeile gelöscht : user_pref("CT3192727.SearchCaption", "WinZipBar_DE Customized Web Search");
Zeile gelöscht : user_pref("CT3192727.SearchEngineBeforeUnload", "WinZipBar_DE Customized Web Search");
Zeile gelöscht : user_pref("CT3192727.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT3192727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3192727&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT3192727.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT3192727.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT3192727.SearchInNewTabLastCheckTime", "Tue Sep 10 2013 22:19:52 GMT+0200");
Zeile gelöscht : user_pref("CT3192727.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Zeile gelöscht : user_pref("CT3192727.SearchInNewTabURLFromSearchAPI", "hxxp://search.conduit.com/?ctid=CT3192727&octid=CT3192727&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_ID");
Zeile gelöscht : user_pref("CT3192727.SearchProtectorEnabled", true);
Zeile gelöscht : user_pref("CT3192727.SearchProtectorToolbarDisabled", false);
Zeile gelöscht : user_pref("CT3192727.SendProtectorDataViaLogin", true);
Zeile gelöscht : user_pref("CT3192727.ServiceMapLastCheckTime", "Sun Nov 10 2013 21:14:34 GMT+0100");
Zeile gelöscht : user_pref("CT3192727.SettingsLastCheckTime", "Sun Nov 10 2013 21:14:32 GMT+0100");
Zeile gelöscht : user_pref("CT3192727.SettingsLastUpdate", "1383736947");
Zeile gelöscht : user_pref("CT3192727.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3192727&SearchSource=13");
Zeile gelöscht : user_pref("CT3192727.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT3192727.ThirdPartyComponentsLastCheck", "Sat May 05 2012 17:55:55 GMT+0200");
Zeile gelöscht : user_pref("CT3192727.ThirdPartyComponentsLastUpdate", "1331806000");
Zeile gelöscht : user_pref("CT3192727.ToolbarShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT3192727.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT3192727.UserID", "UN88581071371472996");
Zeile gelöscht : user_pref("CT3192727.ValidationData_Toolbar", 0);
Zeile gelöscht : user_pref("CT3192727.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT3192727.alertChannelId", "1606848");
Zeile gelöscht : user_pref("CT3192727.autoDisableScopes", -1);
Zeile gelöscht : user_pref("CT3192727.browser.search.defaultthis.engineName", true);
Zeile gelöscht : user_pref("CT3192727.countryCode", "AT");
Zeile gelöscht : user_pref("CT3192727.enableAlerts", "never");
Zeile gelöscht : user_pref("CT3192727.firstTimeDialogOpened", true);
Zeile gelöscht : user_pref("CT3192727.fixPageNotFoundErrorByUser", "TRUE");
Zeile gelöscht : user_pref("CT3192727.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT3192727.fullUserID", "UN88581071371472996.UP.210505");
Zeile gelöscht : user_pref("CT3192727.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT3192727.globalFirstTimeInfoLastCheckTime", "Sat May 05 2012 17:55:57 GMT+0200");
Zeile gelöscht : user_pref("CT3192727.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT3192727.homepageuserchanged", true);
Zeile gelöscht : user_pref("CT3192727.initDone", true);
Zeile gelöscht : user_pref("CT3192727.installId", "ConduitNSISIntegration");
Zeile gelöscht : user_pref("CT3192727.installType", "ConduitNSISIntegration");
Zeile gelöscht : user_pref("CT3192727.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("CT3192727.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT3192727.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3192727.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT3192727.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT3192727.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT3192727.keyword", true);
Zeile gelöscht : user_pref("CT3192727.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT3192727&octid=CT3192727&SearchSource=15&CUI=UN88581071371472996&SSPV=&Lay=1&UM=\"}");
Zeile gelöscht : user_pref("CT3192727.lastVersion", "10.23.0.822");
Zeile gelöscht : user_pref("CT3192727.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT3192727.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT3192727.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT3192727.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT3192727.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT3192727.navigateToUrlOnSearch", false);
Zeile gelöscht : user_pref("CT3192727.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.trojaner-board.de%2F146315-malware-heruntergeladen-myphoneexplorer-regclean-spyhunter4.html%23post1216050\",\"EB[...]
Zeile gelöscht : user_pref("CT3192727.originalHomepage", "hxxp://www.univie.ac.at/");
Zeile gelöscht : user_pref("CT3192727.originalSearchAddressUrl", "");
Zeile gelöscht : user_pref("CT3192727.originalSearchEngine", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("CT3192727.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT3192727.searchFromAddressBarEnabledByUser", "true");
Zeile gelöscht : user_pref("CT3192727.searchInNewTabEnabledByUser", "true");
Zeile gelöscht : user_pref("CT3192727.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT3192727.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT3192727.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT3192727.searchSuggestEnabledByUser", "true");
Zeile gelöscht : user_pref("CT3192727.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3192727.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3192727.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT3192727.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3192727\"}");
Zeile gelöscht : user_pref("CT3192727.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://WinZipBarDE.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT3192727.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"WinZipBar_DE \"}");
Zeile gelöscht : user_pref("CT3192727.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3192727.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gelöscht : user_pref("CT3192727.serviceLayer_services_Configuration_lastUpdate", "1387711558468");
Zeile gelöscht : user_pref("CT3192727.serviceLayer_services_login_10.20.101.5_lastUpdate", "1384377475344");
Zeile gelöscht : user_pref("CT3192727.serviceLayer_services_login_10.21.1.507_lastUpdate", "1384641031636");
Zeile gelöscht : user_pref("CT3192727.serviceLayer_services_login_10.22.3.518_lastUpdate", "1385930115877");
Zeile gelöscht : user_pref("CT3192727.serviceLayer_services_login_10.22.5.510_lastUpdate", "1386858980904");
Zeile gelöscht : user_pref("CT3192727.serviceLayer_services_login_10.23.0.822_lastUpdate", "1387705661634");
Zeile gelöscht : user_pref("CT3192727.serviceLayer_services_searchAPI_lastUpdate", "1387711558334");
Zeile gelöscht : user_pref("CT3192727.serviceLayer_services_serviceMap_lastUpdate", "1387711558165");
Zeile gelöscht : user_pref("CT3192727.serviceLayer_services_toolbarSettings_lastUpdate", "1387705661304");
Zeile gelöscht : user_pref("CT3192727.serviceLayer_services_translation_lastUpdate", "1387711558331");
Zeile gelöscht : user_pref("CT3192727.settingsINI", true);
Zeile gelöscht : user_pref("CT3192727.showToolbarPermission", "false");
Zeile gelöscht : user_pref("CT3192727.smartbar.CTID", "CT3192727");
Zeile gelöscht : user_pref("CT3192727.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT3192727.smartbar.homepage", true);
Zeile gelöscht : user_pref("CT3192727.smartbar.toolbarName", "WinZipBar_DE ");
Zeile gelöscht : user_pref("CT3192727.testingCtid", "");
Zeile gelöscht : user_pref("CT3192727.toolbarAppMetaDataLastCheckTime", "Sun Nov 10 2013 21:14:35 GMT+0100");
Zeile gelöscht : user_pref("CT3192727.toolbarBornServerTime", "5-5-2012");
Zeile gelöscht : user_pref("CT3192727.toolbarContextMenuLastCheckTime", "Sat May 05 2012 17:55:59 GMT+0200");
Zeile gelöscht : user_pref("CT3192727.toolbarCurrentServerTime", "22-12-2013");
Zeile gelöscht : user_pref("CT3192727.toolbarLoginClientTime", "Sun Nov 10 2013 21:50:12 GMT+0100");
Zeile gelöscht : user_pref("CT3192727.usagesFlag", 2);
Zeile gelöscht : user_pref("CT3192727_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1387709974648,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3192727&SearchSource=13");
Zeile gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "WinZipBar_DE Customized Web Search");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3192727/CT3192727", "\"91e0a3ddb542dc0760eda3a50e30044f3\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3192727", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de", "xVl2ui1iX6CDJwlhoXazeQ==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de", "WiZSpHJzJ/uTUKvfHHyj/w==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de", "9H/gICSaMqbmx+Gd+8W4Sg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de", "eJfMrdrGnhGHiiPiYjgAww==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"04afd94b864cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0e0a4327275cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.3", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18.0.7", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.19.0.3", "\"2a1a0d7b586ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.20.0.4", "\"9f8d2729abc2ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3192727", "\"52c3f1538cb4af4ada257fcbc6b15d49\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"a6c3a988bc2372bcee9b0f1065c29987\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"d625321f7b3d816e4b7d619a363bf422\"");
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Scharer\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\z0h2glks.default\\conduitCommon\\modules\\3.12.2.3");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.12.2.3");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT3192727");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT3192727");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT3192727");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "54d8e45b-b6d9-4338-b3cd-c7dbc8707ced");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3192727");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat May 05 2012 17:55:59 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat May 05 2012 17:55:57 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "837f699b-61e2-46d5-a3a8-2aa665d86eba");
Zeile gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.univie.ac.at/");
Zeile gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?CUI=UN88581071371472996&ctid=CT3192727&SearchSource=13");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3192727&SearchSource=3&q={searchTerms}&CUI=UN88581071371472996");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Zeile gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3192727");
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3317740&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SP869A5261-7724-4917-820F-1D4EF46DFCB1");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "WinZipBar_DE Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3192727&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("extensions.Softonic.admin", false);
Zeile gelöscht : user_pref("extensions.Softonic.aflt", "OC");
Zeile gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Zeile gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.Softonic.dnsErr", true);
Zeile gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Zeile gelöscht : user_pref("extensions.Softonic.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.Softonic.hmpg", true);
Zeile gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=13&cc=&mi=b29e510b000000000000000138ff6518");
Zeile gelöscht : user_pref("extensions.Softonic.id", "b29e510b000000000000000138ff6518");
Zeile gelöscht : user_pref("extensions.Softonic.instlDay", "16041");
Zeile gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00621");
Zeile gelöscht : user_pref("extensions.Softonic.newTab", true);
Zeile gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=b29e510b000000000000000138ff6518");
Zeile gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gelöscht : user_pref("extensions.Softonic.rvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrId", "opencandy2013");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=b29e510b000000000000000138ff6518&q=");
Zeile gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
Zeile gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1417:04:25");
Zeile gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.21.14");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3192727&SearchSource=2&CUI=UN88581071371472996&UM=&q=");
Zeile gelöscht : user_pref("plugin.state.npconduitfirefoxplugin", 2);
Zeile gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT3192727");
Zeile gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3192727&SearchSource=13,hxxp://search.conduit.com/?CUI=UN88581071371472996&ctid=CT3192727&SearchSource=13");
Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3192727&SearchSource=2&q=,hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3192727&SearchSource=2&CU[...]
Zeile gelöscht : user_pref("smartbar.defaultSearchOwnerCTID", "CT3192727");
Zeile gelöscht : user_pref("smartbar.homePageOwnerCTID", "CT3192727");
Zeile gelöscht : user_pref("smartbar.machineId", "MAF5CYT4WRYTXKZHXVGAVCHUXGQEBY6FHXEWL52R8HH9VAKX3WG45IQKPZLAA5JSQUYXEXWDTCFRQCQFUDHQ2G");
Zeile gelöscht : user_pref("valueApps.CT3192727.mam_gk_currentVersion", "312E31322E302E35");
Zeile gelöscht : user_pref("valueApps.CT3192727.mam_gk_currentVersion.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3192727.mam_gk_globalKeysMigratedToLocalStorage", "31");
Zeile gelöscht : user_pref("valueApps.CT3192727.mam_gk_globalKeysMigratedToLocalStorage.storedInFile", false);
Zeile gelöscht : user_pref("valueApps.CT3192727.mam_gk_migrated_from_ls", "31");
Zeile gelöscht : user_pref("valueApps.CT3192727.mam_gk_migrated_from_ls.storedInFile", false);
*************************
AdwCleaner[R0].txt - [33615 octets] - [22/12/2013 12:29:35]
AdwCleaner[S0].txt - [33383 octets] - [22/12/2013 13:16:20]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [33444 octets] ########## Junkware Removal Tool: Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x86
Ran by Scharer on 22.12.2013 at 23:48:04,47
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{348568E4-7EAC-4A80-B64E-779C52AF516E}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B9ABF6DC-5F23-4993-B17E-7542176180E2}
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Users\Scharer\AppData\Roaming\mozilla\firefox\profiles\z0h2glks.default\minidumps [135 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22.12.2013 at 23:52:19,39
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST:
FRST Logfile:
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-12-2013 01
Ran by Scharer (administrator) on SCHARER-PC on 22-12-2013 23:57:07
Running from C:\Users\Scharer\Downloads
Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgwdsvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\Hotkey\PowerBiosServer.exe
(CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgui.exe
() C:\Program Files\Hotkey\Hotkey.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Farbar) C:\Users\Scharer\Downloads\FRST(1).exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-03] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2012-04-18] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\Run: [AVG_UI] - C:\Program Files\AVG\AVG2014\avgui.exe [4956176 2013-11-07] (AVG Technologies CZ, s.r.o.)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKCU\...\Run: [CyberGhost] - C:\Program Files\CyberGhost 5\CyberGhost.exe [361072 2013-12-17] (CyberGhost S.R.L.)
Startup: C:\Users\Scharer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x1B10C6F8E7B3CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.7.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
FireFox:
========
FF ProfilePath: C:\Users\Scharer\AppData\Roaming\Mozilla\Firefox\Profiles\z0h2glks.default
FF Homepage: www.meduniwien.ac.at
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Scharer\AppData\Roaming\Mozilla\Firefox\Profiles\z0h2glks.default\searchplugins\winzipbarde-customized-web-search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Zotero Word for Windows Integration - C:\Users\Scharer\AppData\Roaming\Mozilla\Firefox\Profiles\z0h2glks.default\Extensions\zoteroWinWordIntegration@zotero.org
FF Extension: Adblock Plus - C:\Users\Scharer\AppData\Roaming\Mozilla\Firefox\Profiles\z0h2glks.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
========================== Services (Whitelisted) =================
S2 AVGIDSAgent; C:\Program Files\AVG\AVG2014\avgidsagent.exe [3478544 2013-11-11] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\AVG2014\avgwdsvc.exe [348008 2013-09-24] (AVG Technologies CZ, s.r.o.)
R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [63600 2013-12-17] (CyberGhost S.R.L)
S2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 PowerBiosServer; C:\Program Files\Hotkey\PowerBiosServer.exe [37784 2009-08-31] ()
==================== Drivers (Whitelisted) ====================
R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120600 2013-11-05] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [209176 2013-11-04] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [147768 2013-10-24] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-17] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [222520 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102712 2013-10-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27448 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.)
S3 es1371; C:\Windows\System32\drivers\es1371mp.sys [40832 2002-06-03] (Creative Technology Ltd.)
S3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 BTCFilterService; system32\DRIVERS\motfilt.sys [x]
S3 catchme; \??\C:\Users\Scharer\AppData\Local\Temp\catchme.sys [x]
S3 motccgp; system32\DRIVERS\motccgp.sys [x]
S3 motccgpfl; system32\DRIVERS\motccgpfl.sys [x]
S3 motmodem; system32\DRIVERS\motmodem.sys [x]
S3 MotoSwitchService; system32\DRIVERS\motswch.sys [x]
S3 Motousbnet; system32\DRIVERS\Motousbnet.sys [x]
S3 motusbdevice; system32\DRIVERS\motusbdevice.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-22 23:56 - 2013-12-22 23:56 - 01061231 _____ (Farbar) C:\Users\Scharer\Downloads\FRST(1).exe
2013-12-22 23:52 - 2013-12-22 23:52 - 00001054 _____ C:\Users\Scharer\Desktop\JRT.txt
2013-12-22 23:48 - 2013-12-22 23:48 - 00000000 ____D C:\windows\ERUNT
2013-12-22 23:46 - 2013-12-22 23:46 - 01034531 _____ (Thisisu) C:\Users\Scharer\Downloads\JRT.exe
2013-12-22 12:27 - 2013-12-22 13:16 - 00000000 ____D C:\AdwCleaner
2013-12-22 12:27 - 2013-12-22 12:27 - 01226750 _____ C:\Users\Scharer\Downloads\adwcleaner.exe
2013-12-22 00:47 - 2013-12-22 00:48 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-22 00:47 - 2013-12-22 00:47 - 00001073 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-22 00:47 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2013-12-22 00:45 - 2013-12-22 00:46 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Scharer\Downloads\mbam-setup-1.75.0.1300(1).exe
2013-12-20 10:43 - 2013-12-20 10:43 - 00019597 _____ C:\ComboFix.txt
2013-12-20 10:23 - 2011-06-26 07:45 - 00256000 _____ C:\windows\PEV.exe
2013-12-20 10:23 - 2010-11-07 18:20 - 00208896 _____ C:\windows\MBR.exe
2013-12-20 10:23 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2013-12-20 10:23 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2013-12-20 10:23 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2013-12-20 10:23 - 2000-08-31 01:00 - 00098816 _____ C:\windows\sed.exe
2013-12-20 10:23 - 2000-08-31 01:00 - 00080412 _____ C:\windows\grep.exe
2013-12-20 10:23 - 2000-08-31 01:00 - 00068096 _____ C:\windows\zip.exe
2013-12-20 10:22 - 2013-12-20 10:43 - 00000000 ____D C:\Qoobox
2013-12-20 10:22 - 2013-12-20 10:41 - 00000000 ____D C:\windows\erdnt
2013-12-20 10:18 - 2013-12-20 10:18 - 05154906 ____R (Swearware) C:\Users\Scharer\Downloads\ComboFix.exe
2013-12-19 17:15 - 2013-12-19 17:16 - 00014034 _____ C:\Users\Scharer\Downloads\Addition.txt
2013-12-19 17:14 - 2013-12-22 23:57 - 00007862 _____ C:\Users\Scharer\Downloads\FRST.txt
2013-12-19 17:14 - 2013-12-19 17:14 - 00000000 ____D C:\FRST
2013-12-19 13:13 - 2013-12-19 13:13 - 01325654 _____ (Farbar) C:\Users\Scharer\Downloads\FRST.exe
2013-12-19 11:54 - 2013-12-19 11:54 - 00000000 ____D C:\windows\220FB0354744483A9A0B41DF77061583.TMP
2013-12-18 18:29 - 2013-12-18 18:29 - 00535026 _____ C:\Users\Scharer\Downloads\noscript-2.6.8.8.xpi(1).zip
2013-12-18 18:28 - 2013-12-18 18:28 - 00535026 _____ C:\Users\Scharer\Downloads\noscript-2.6.8.8.xpi.zip
2013-12-18 17:07 - 2013-12-21 14:40 - 00000000 ____D C:\Program Files\Spyware Terminator
2013-12-18 17:07 - 2011-06-21 11:24 - 00032768 _____ C:\windows\system32\Drivers\sp_rsdrv2.sys
2013-12-18 17:06 - 2013-12-18 17:19 - 00000000 ____D C:\Users\Scharer\AppData\Local\CyberGhost
2013-12-18 17:05 - 2013-12-18 17:21 - 00000000 ____D C:\Program Files\CyberGhost 5
2013-12-18 17:05 - 2013-12-18 17:10 - 00001887 _____ C:\Users\Scharer\Desktop\CyberGhost 5.lnk
2013-12-18 17:05 - 2013-12-18 17:06 - 00000000 ____D C:\Program Files\TAP-Windows
2013-12-18 16:44 - 2013-12-18 16:44 - 08566128 _____ (CyberGhost S.R.L. ) C:\Users\Scharer\Downloads\CG_5.0.9.8chip.de.exe
2013-12-18 16:13 - 2013-12-18 16:58 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-18 16:13 - 2013-12-18 16:13 - 00000000 ____D C:\Users\Scharer\AppData\Roaming\Malwarebytes
2013-12-18 16:12 - 2013-12-18 16:12 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Scharer\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-18 16:05 - 2013-12-18 16:05 - 00000000 ____D C:\Users\Scharer\AppData\Roaming\AVG2014
2013-12-18 16:04 - 2013-12-18 16:04 - 00000953 _____ C:\Users\Public\Desktop\AVG 2014.lnk
2013-12-18 16:04 - 2013-12-18 16:04 - 00000000 ____D C:\Users\Scharer\AppData\Roaming\TuneUp Software
2013-12-18 16:03 - 2013-12-18 16:05 - 00000000 ____D C:\ProgramData\AVG2014
2013-12-18 16:03 - 2013-12-18 16:03 - 00000000 ____D C:\$AVG
2013-12-18 16:02 - 2013-12-18 16:02 - 00000000 ____D C:\Program Files\AVG
2013-12-18 16:00 - 2013-12-22 20:37 - 00000000 ____D C:\ProgramData\MFAData
2013-12-18 16:00 - 2013-12-18 16:08 - 00000000 ____D C:\Users\Scharer\AppData\Local\Avg2014
2013-12-18 16:00 - 2013-12-18 16:00 - 00000000 ____D C:\Users\Scharer\AppData\Local\MFAData
2013-12-18 15:59 - 2013-12-18 15:59 - 04435768 _____ (AVG Technologies) C:\Users\Scharer\Downloads\avg_avct_stb_all_2014_4259_cm10.exe
2013-12-18 13:34 - 2013-12-18 13:34 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-12-18 13:33 - 2013-12-18 13:33 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2013-12-18 13:31 - 2013-12-18 13:31 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Scharer\Downloads\SpyHunter-Installer.exe
2013-12-18 13:22 - 2013-12-18 13:22 - 00000000 ____D C:\Users\Scharer\.android
2013-12-18 13:15 - 2013-12-18 13:15 - 00000000 ____D C:\Users\Scharer\AppData\Roaming\MyPhoneExplorer
2013-12-18 12:59 - 2013-12-18 12:59 - 00002021 _____ C:\Users\Public\Desktop\MyPhoneExplorer.lnk
2013-12-18 12:03 - 2013-12-18 12:03 - 07080248 _____ C:\Users\Scharer\Downloads\MyPhoneExplorer_1.8.5.exe
2013-12-17 12:37 - 2013-12-17 12:37 - 00000000 ____D C:\Users\Scharer\Desktop\Jenny
2013-12-17 12:31 - 2013-12-17 23:07 - 00000000 ____D C:\Users\Scharer\AppData\Local\Samsung
2013-12-17 12:31 - 2013-12-17 12:31 - 00000000 ____D C:\Users\Scharer\Documents\samsung
2013-12-17 12:31 - 2013-12-17 12:31 - 00000000 ____D C:\Users\Scharer\AppData\Roaming\Samsung
2013-12-17 12:31 - 2013-12-17 12:31 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log
2013-12-17 12:20 - 2013-12-17 12:30 - 00000000 ____D C:\ProgramData\Samsung
2013-12-17 12:01 - 2013-12-17 12:01 - 00000000 ____D C:\Users\Scharer\AppData\Local\Downloaded Installations
2013-12-17 11:57 - 2013-12-17 11:57 - 70015304 _____ (Samsung Electronics Co., Ltd. ) C:\Users\Scharer\Downloads\KiesSetup_2.6.1.13105_7.exe
2013-12-15 16:20 - 2013-12-15 17:49 - 00000000 ____D C:\Users\Scharer\Desktop\Musik
2013-12-12 15:04 - 2013-12-12 15:04 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-12-11 22:06 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-12-11 22:06 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-12-11 22:06 - 2013-11-26 10:22 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2013-12-11 22:06 - 2013-11-26 09:53 - 00061952 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-12-11 22:06 - 2013-11-26 09:52 - 00051200 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2013-12-11 22:06 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-12-11 22:06 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-12-11 22:06 - 2013-11-26 09:36 - 00032768 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-12-11 22:06 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-12-11 22:06 - 2013-11-26 09:29 - 00112128 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2013-12-11 22:06 - 2013-11-26 09:29 - 00108032 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2013-12-11 22:06 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2013-12-11 22:06 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-12-11 22:06 - 2013-11-26 09:13 - 00208896 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-12-11 22:06 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2013-12-11 22:06 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-12-11 22:06 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2013-12-11 22:06 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-12-11 22:06 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-12-11 18:38 - 2013-12-11 18:38 - 00000000 ____D C:\Users\Scharer\AppData\Local\WinZip
2013-12-11 15:57 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2013-12-11 15:57 - 2013-10-30 02:27 - 02349056 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2013-12-11 15:57 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\windows\system32\imagehlp.dll
2013-12-11 15:57 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\windows\system32\wshom.ocx
2013-12-11 15:57 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\windows\system32\scrrun.dll
2013-12-11 15:57 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\windows\system32\wscript.exe
2013-12-11 15:57 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\windows\system32\cscript.exe
2013-12-11 15:57 - 2013-10-04 02:49 - 00081408 _____ (Microsoft Corporation) C:\windows\system32\Drivers\drmk.sys
2013-12-11 15:57 - 2013-10-04 02:17 - 00177152 _____ (Microsoft Corporation) C:\windows\system32\Drivers\portcls.sys
2013-12-11 11:42 - 2013-12-13 14:34 - 00000000 ____D C:\Users\Scharer\Desktop\Diverses
2013-12-02 17:16 - 2013-12-02 17:19 - 00000000 ____D C:\Users\Scharer\Desktop\Medizin
2013-12-02 17:07 - 2013-12-02 17:07 - 00001119 _____ C:\Users\Public\Desktop\Zotero Standalone.lnk
2013-12-02 17:07 - 2013-12-02 17:07 - 00000000 ____D C:\Users\Scharer\AppData\Roaming\Zotero
2013-12-02 17:07 - 2013-12-02 17:07 - 00000000 ____D C:\Users\Scharer\AppData\Local\Zotero
2013-12-02 17:07 - 2013-12-02 17:07 - 00000000 ____D C:\Program Files\Zotero Standalone
2013-12-02 17:04 - 2013-12-02 17:04 - 00000000 ____D C:\Users\Scharer\AppData\Local\Google
2013-12-02 17:03 - 2013-12-02 17:03 - 00001755 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-12-02 17:03 - 2013-12-02 17:03 - 00000971 _____ C:\Users\Public\Desktop\ClipGrab.lnk
2013-12-02 17:03 - 2013-12-02 17:03 - 00000000 ____D C:\Users\Scharer\AppData\Local\Apple Computer
2013-12-02 17:03 - 2013-12-02 17:03 - 00000000 ____D C:\Program Files\ClipGrab
2013-12-02 17:03 - 2012-08-21 13:01 - 00026840 _____ (GEAR Software Inc.) C:\windows\system32\Drivers\GEARAspiWDM.sys
2013-12-02 17:02 - 2013-12-02 17:03 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-12-02 17:02 - 2013-12-02 17:03 - 00000000 ____D C:\Program Files\iTunes
2013-12-02 17:02 - 2013-12-02 17:02 - 00000000 ____D C:\Program Files\iPod
2013-12-02 16:58 - 2013-12-02 16:58 - 00000000 ____D C:\Program Files\Bonjour
2013-12-02 16:53 - 2013-12-02 16:55 - 16604440 _____ (Philipp Schmieder Medien ) C:\Users\Scharer\Downloads\clipgrab-3.3.0.2.exe
2013-12-02 16:50 - 2013-12-02 16:51 - 98633040 _____ (Apple Inc.) C:\Users\Scharer\Downloads\iTunesSetup.exe
2013-12-02 16:49 - 2013-12-02 16:50 - 26133040 _____ (Mozilla) C:\Users\Scharer\Downloads\Zotero-4.0.16_setup.exe
2013-12-02 16:41 - 2013-12-22 23:47 - 00000000 ____D C:\Users\Scharer\AppData\Roaming\Skype
2013-12-02 16:41 - 2013-12-02 16:41 - 00002687 _____ C:\Users\Public\Desktop\Skype.lnk
2013-12-02 16:41 - 2013-12-02 16:41 - 00000000 ___RD C:\Program Files\Skype
2013-12-02 16:41 - 2013-12-02 16:41 - 00000000 ____D C:\ProgramData\Skype
2013-12-02 16:41 - 2013-12-02 16:41 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-12-02 16:40 - 2013-12-02 16:40 - 01551008 _____ (Skype Technologies S.A.) C:\Users\Scharer\Downloads\SkypeSetup.exe
2013-12-02 13:44 - 2013-12-02 13:44 - 01051136 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00646144 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2013-12-02 13:44 - 2013-12-02 13:44 - 00645120 _____ (Microsoft Corporation) C:\windows\system32\jsIntl.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00616104 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dat
2013-12-02 13:44 - 2013-12-02 13:44 - 00610304 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00523776 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00454656 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00367104 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00337408 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2013-12-02 13:44 - 2013-12-02 13:44 - 00244736 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00238288 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00233472 _____ (Microsoft Corporation) C:\windows\system32\url.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00208384 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00194048 _____ (Microsoft Corporation) C:\windows\system32\elshyph.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00182272 _____ (Microsoft Corporation) C:\windows\system32\msls31.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00164864 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00151552 _____ (Microsoft Corporation) C:\windows\system32\iexpress.exe
2013-12-02 13:44 - 2013-12-02 13:44 - 00139264 _____ (Microsoft Corporation) C:\windows\system32\wextract.exe
2013-12-02 13:44 - 2013-12-02 13:44 - 00127488 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00116736 _____ (Microsoft Corporation) C:\windows\system32\iepeers.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00111616 _____ (Microsoft Corporation) C:\windows\system32\IEAdvpack.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00086016 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00083456 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00074240 _____ (Microsoft Corporation) C:\windows\system32\SetIEInstalledDate.exe
2013-12-02 13:44 - 2013-12-02 13:44 - 00071680 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-12-02 13:44 - 2013-12-02 13:44 - 00069632 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00069120 _____ (Microsoft Corporation) C:\windows\system32\icardie.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2013-12-02 13:44 - 2013-12-02 13:44 - 00061952 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00056832 _____ (Microsoft Corporation) C:\windows\system32\pngfilt.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\mshtmler.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00043008 _____ (Microsoft Corporation) C:\windows\system32\msfeedsbs.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00036352 _____ (Microsoft Corporation) C:\windows\system32\imgutil.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00034816 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00024576 _____ (Microsoft Corporation) C:\windows\system32\licmgr10.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00013312 _____ (Microsoft Corporation) C:\windows\system32\mshta.exe
2013-12-02 13:44 - 2013-12-02 13:44 - 00012800 _____ (Microsoft Corporation) C:\windows\system32\msfeedssync.exe
2013-12-02 13:43 - 2013-12-02 13:43 - 03969472 _____ (Microsoft Corporation) C:\windows\system32\ntkrnlpa.exe
2013-12-02 13:43 - 2013-12-02 13:43 - 03914176 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2013-12-02 13:43 - 2013-12-02 13:43 - 01294272 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tcpip.sys
2013-12-02 13:43 - 2013-12-02 13:43 - 01289096 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2013-12-02 13:43 - 2013-12-02 13:43 - 00640512 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2013-12-02 13:43 - 2013-12-02 13:43 - 00619520 _____ (Microsoft Corporation) C:\windows\system32\tdh.dll
2013-12-02 13:43 - 2013-12-02 13:43 - 00338944 _____ (Microsoft Corporation) C:\windows\system32\Drivers\afd.sys
2013-12-02 13:43 - 2013-12-02 13:43 - 00231424 _____ (Microsoft Corporation) C:\windows\system32\mswsock.dll
2013-12-02 13:42 - 2013-12-02 13:42 - 01505280 _____ (Microsoft Corporation) C:\windows\system32\d3d11.dll
2013-12-02 13:41 - 2013-12-02 13:47 - 00012053 _____ C:\windows\IE11_main.log
==================== One Month Modified Files and Folders =======
2013-12-22 23:57 - 2013-12-19 17:14 - 00007862 _____ C:\Users\Scharer\Downloads\FRST.txt
2013-12-22 23:56 - 2013-12-22 23:56 - 01061231 _____ (Farbar) C:\Users\Scharer\Downloads\FRST(1).exe
2013-12-22 23:52 - 2013-12-22 23:52 - 00001054 _____ C:\Users\Scharer\Desktop\JRT.txt
2013-12-22 23:48 - 2013-12-22 23:48 - 00000000 ____D C:\windows\ERUNT
2013-12-22 23:47 - 2013-12-02 16:41 - 00000000 ____D C:\Users\Scharer\AppData\Roaming\Skype
2013-12-22 23:46 - 2013-12-22 23:46 - 01034531 _____ (Thisisu) C:\Users\Scharer\Downloads\JRT.exe
2013-12-22 23:19 - 2012-05-14 20:23 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2013-12-22 20:37 - 2013-12-18 16:00 - 00000000 ____D C:\ProgramData\MFAData
2013-12-22 13:25 - 2009-07-14 05:34 - 00013968 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-22 13:25 - 2009-07-14 05:34 - 00013968 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-22 13:17 - 2009-07-14 05:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-12-22 13:17 - 2009-07-14 05:39 - 00090844 _____ C:\windows\setupact.log
2013-12-22 13:16 - 2013-12-22 12:27 - 00000000 ____D C:\AdwCleaner
2013-12-22 13:16 - 2009-12-10 09:53 - 01193007 _____ C:\windows\WindowsUpdate.log
2013-12-22 12:27 - 2013-12-22 12:27 - 01226750 _____ C:\Users\Scharer\Downloads\adwcleaner.exe
2013-12-22 11:48 - 2011-01-14 14:27 - 00046696 _____ C:\windows\PFRO.log
2013-12-22 11:48 - 2009-07-14 09:57 - 00000000 ____D C:\windows\ShellNew
2013-12-22 00:48 - 2013-12-22 00:47 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-22 00:47 - 2013-12-22 00:47 - 00001073 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-22 00:46 - 2013-12-22 00:45 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Scharer\Downloads\mbam-setup-1.75.0.1300(1).exe
2013-12-21 20:14 - 2009-10-22 16:15 - 01472002 _____ C:\windows\system32\PerfStringBackup.INI
2013-12-21 14:40 - 2013-12-18 17:07 - 00000000 ____D C:\Program Files\Spyware Terminator
2013-12-20 10:43 - 2013-12-20 10:43 - 00019597 _____ C:\ComboFix.txt
2013-12-20 10:43 - 2013-12-20 10:22 - 00000000 ____D C:\Qoobox
2013-12-20 10:43 - 2009-07-14 03:37 - 00000000 __RHD C:\Users\Default
2013-12-20 10:43 - 2009-07-14 03:37 - 00000000 ___RD C:\Users\Public
2013-12-20 10:41 - 2013-12-20 10:22 - 00000000 ____D C:\windows\erdnt
2013-12-20 10:39 - 2009-07-14 03:04 - 00000215 _____ C:\windows\system.ini
2013-12-20 10:18 - 2013-12-20 10:18 - 05154906 ____R (Swearware) C:\Users\Scharer\Downloads\ComboFix.exe
2013-12-19 17:16 - 2013-12-19 17:15 - 00014034 _____ C:\Users\Scharer\Downloads\Addition.txt
2013-12-19 17:14 - 2013-12-19 17:14 - 00000000 ____D C:\FRST
2013-12-19 17:10 - 2009-07-14 03:37 - 00000000 ____D C:\windows\system32\NDF
2013-12-19 13:13 - 2013-12-19 13:13 - 01325654 _____ (Farbar) C:\Users\Scharer\Downloads\FRST.exe
2013-12-19 11:54 - 2013-12-19 11:54 - 00000000 ____D C:\windows\220FB0354744483A9A0B41DF77061583.TMP
2013-12-18 18:29 - 2013-12-18 18:29 - 00535026 _____ C:\Users\Scharer\Downloads\noscript-2.6.8.8.xpi(1).zip
2013-12-18 18:28 - 2013-12-18 18:28 - 00535026 _____ C:\Users\Scharer\Downloads\noscript-2.6.8.8.xpi.zip
2013-12-18 17:21 - 2013-12-18 17:05 - 00000000 ____D C:\Program Files\CyberGhost 5
2013-12-18 17:19 - 2013-12-18 17:06 - 00000000 ____D C:\Users\Scharer\AppData\Local\CyberGhost
2013-12-18 17:10 - 2013-12-18 17:05 - 00001887 _____ C:\Users\Scharer\Desktop\CyberGhost 5.lnk
2013-12-18 17:06 - 2013-12-18 17:05 - 00000000 ____D C:\Program Files\TAP-Windows
2013-12-18 16:58 - 2013-12-18 16:13 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-18 16:56 - 2009-07-14 03:37 - 00000000 ____D C:\windows\Help
2013-12-18 16:44 - 2013-12-18 16:44 - 08566128 _____ (CyberGhost S.R.L. ) C:\Users\Scharer\Downloads\CG_5.0.9.8chip.de.exe
2013-12-18 16:13 - 2013-12-18 16:13 - 00000000 ____D C:\Users\Scharer\AppData\Roaming\Malwarebytes
2013-12-18 16:12 - 2013-12-18 16:12 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Scharer\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-18 16:08 - 2013-12-18 16:00 - 00000000 ____D C:\Users\Scharer\AppData\Local\Avg2014
2013-12-18 16:05 - 2013-12-18 16:05 - 00000000 ____D C:\Users\Scharer\AppData\Roaming\AVG2014
2013-12-18 16:05 - 2013-12-18 16:03 - 00000000 ____D C:\ProgramData\AVG2014
2013-12-18 16:04 - 2013-12-18 16:04 - 00000953 _____ C:\Users\Public\Desktop\AVG 2014.lnk
2013-12-18 16:04 - 2013-12-18 16:04 - 00000000 ____D C:\Users\Scharer\AppData\Roaming\TuneUp Software
2013-12-18 16:03 - 2013-12-18 16:03 - 00000000 ____D C:\$AVG
2013-12-18 16:02 - 2013-12-18 16:02 - 00000000 ____D C:\Program Files\AVG
2013-12-18 16:00 - 2013-12-18 16:00 - 00000000 ____D C:\Users\Scharer\AppData\Local\MFAData
2013-12-18 15:59 - 2013-12-18 15:59 - 04435768 _____ (AVG Technologies) C:\Users\Scharer\Downloads\avg_avct_stb_all_2014_4259_cm10.exe
2013-12-18 13:34 - 2013-12-18 13:34 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-12-18 13:33 - 2013-12-18 13:33 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2013-12-18 13:31 - 2013-12-18 13:31 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Scharer\Downloads\SpyHunter-Installer.exe
2013-12-18 13:22 - 2013-12-18 13:22 - 00000000 ____D C:\Users\Scharer\.android
2013-12-18 13:22 - 2011-01-14 13:27 - 00000000 ____D C:\Users\Scharer
2013-12-18 13:15 - 2013-12-18 13:15 - 00000000 ____D C:\Users\Scharer\AppData\Roaming\MyPhoneExplorer
2013-12-18 12:59 - 2013-12-18 12:59 - 00002021 _____ C:\Users\Public\Desktop\MyPhoneExplorer.lnk
2013-12-18 12:03 - 2013-12-18 12:03 - 07080248 _____ C:\Users\Scharer\Downloads\MyPhoneExplorer_1.8.5.exe
2013-12-17 23:07 - 2013-12-17 12:31 - 00000000 ____D C:\Users\Scharer\AppData\Local\Samsung
2013-12-17 23:07 - 2009-07-14 03:37 - 00000000 ____D C:\windows\system32\wfp
2013-12-17 23:07 - 2009-07-14 03:37 - 00000000 ____D C:\windows\registration
2013-12-17 23:04 - 2009-07-14 03:37 - 00000000 ____D C:\windows\system32\LogFiles
2013-12-17 12:37 - 2013-12-17 12:37 - 00000000 ____D C:\Users\Scharer\Desktop\Jenny
2013-12-17 12:31 - 2013-12-17 12:31 - 00000000 ____D C:\Users\Scharer\Documents\samsung
2013-12-17 12:31 - 2013-12-17 12:31 - 00000000 ____D C:\Users\Scharer\AppData\Roaming\Samsung
2013-12-17 12:31 - 2013-12-17 12:31 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log
2013-12-17 12:30 - 2013-12-17 12:20 - 00000000 ____D C:\ProgramData\Samsung
2013-12-17 12:01 - 2013-12-17 12:01 - 00000000 ____D C:\Users\Scharer\AppData\Local\Downloaded Installations
2013-12-17 11:57 - 2013-12-17 11:57 - 70015304 _____ (Samsung Electronics Co., Ltd. ) C:\Users\Scharer\Downloads\KiesSetup_2.6.1.13105_7.exe
2013-12-15 17:49 - 2013-12-15 16:20 - 00000000 ____D C:\Users\Scharer\Desktop\Musik
2013-12-14 13:42 - 2009-07-14 03:37 - 00000000 ____D C:\windows\rescache
2013-12-13 14:34 - 2013-12-11 11:42 - 00000000 ____D C:\Users\Scharer\Desktop\Diverses
2013-12-13 11:35 - 2012-05-06 22:04 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-12-12 15:04 - 2013-12-12 15:04 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-12-12 14:33 - 2012-08-15 22:39 - 00000000 ____D C:\Users\Scharer\AppData\Roaming\Apple Computer
2013-12-11 22:12 - 2009-07-14 05:33 - 00308704 _____ C:\windows\system32\FNTCACHE.DAT
2013-12-11 22:09 - 2009-07-14 03:37 - 00000000 ____D C:\windows\system32\de-DE
2013-12-11 22:06 - 2011-01-14 14:17 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-12-11 22:05 - 2013-08-14 17:21 - 00000000 ____D C:\windows\system32\MRT
2013-12-11 22:03 - 2009-10-22 16:28 - 88123800 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2013-12-11 18:38 - 2013-12-11 18:38 - 00000000 ____D C:\Users\Scharer\AppData\Local\WinZip
2013-12-11 12:19 - 2012-05-14 20:23 - 00692616 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2013-12-11 12:19 - 2012-05-14 20:23 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2013-12-02 17:19 - 2013-12-02 17:16 - 00000000 ____D C:\Users\Scharer\Desktop\Medizin
2013-12-02 17:07 - 2013-12-02 17:07 - 00001119 _____ C:\Users\Public\Desktop\Zotero Standalone.lnk
2013-12-02 17:07 - 2013-12-02 17:07 - 00000000 ____D C:\Users\Scharer\AppData\Roaming\Zotero
2013-12-02 17:07 - 2013-12-02 17:07 - 00000000 ____D C:\Users\Scharer\AppData\Local\Zotero
2013-12-02 17:07 - 2013-12-02 17:07 - 00000000 ____D C:\Program Files\Zotero Standalone
2013-12-02 17:04 - 2013-12-02 17:04 - 00000000 ____D C:\Users\Scharer\AppData\Local\Google
2013-12-02 17:03 - 2013-12-02 17:03 - 00001755 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-12-02 17:03 - 2013-12-02 17:03 - 00000971 _____ C:\Users\Public\Desktop\ClipGrab.lnk
2013-12-02 17:03 - 2013-12-02 17:03 - 00000000 ____D C:\Users\Scharer\AppData\Local\Apple Computer
2013-12-02 17:03 - 2013-12-02 17:03 - 00000000 ____D C:\Program Files\ClipGrab
2013-12-02 17:03 - 2013-12-02 17:02 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-12-02 17:03 - 2013-12-02 17:02 - 00000000 ____D C:\Program Files\iTunes
2013-12-02 17:02 - 2013-12-02 17:02 - 00000000 ____D C:\Program Files\iPod
2013-12-02 17:02 - 2012-08-15 19:09 - 00000000 ____D C:\ProgramData\Apple Computer
2013-12-02 17:02 - 2012-08-15 19:08 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-12-02 16:58 - 2013-12-02 16:58 - 00000000 ____D C:\Program Files\Bonjour
2013-12-02 16:58 - 2012-08-15 19:08 - 00000000 ____D C:\ProgramData\Apple
2013-12-02 16:55 - 2013-12-02 16:53 - 16604440 _____ (Philipp Schmieder Medien ) C:\Users\Scharer\Downloads\clipgrab-3.3.0.2.exe
2013-12-02 16:51 - 2013-12-02 16:50 - 98633040 _____ (Apple Inc.) C:\Users\Scharer\Downloads\iTunesSetup.exe
2013-12-02 16:50 - 2013-12-02 16:49 - 26133040 _____ (Mozilla) C:\Users\Scharer\Downloads\Zotero-4.0.16_setup.exe
2013-12-02 16:41 - 2013-12-02 16:41 - 00002687 _____ C:\Users\Public\Desktop\Skype.lnk
2013-12-02 16:41 - 2013-12-02 16:41 - 00000000 ___RD C:\Program Files\Skype
2013-12-02 16:41 - 2013-12-02 16:41 - 00000000 ____D C:\ProgramData\Skype
2013-12-02 16:41 - 2013-12-02 16:41 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-12-02 16:40 - 2013-12-02 16:40 - 01551008 _____ (Skype Technologies S.A.) C:\Users\Scharer\Downloads\SkypeSetup.exe
2013-12-02 13:47 - 2013-12-02 13:41 - 00012053 _____ C:\windows\IE11_main.log
2013-12-02 13:44 - 2013-12-02 13:44 - 01051136 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00646144 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2013-12-02 13:44 - 2013-12-02 13:44 - 00645120 _____ (Microsoft Corporation) C:\windows\system32\jsIntl.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00616104 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dat
2013-12-02 13:44 - 2013-12-02 13:44 - 00610304 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00523776 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00454656 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00367104 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00337408 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2013-12-02 13:44 - 2013-12-02 13:44 - 00244736 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00238288 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00233472 _____ (Microsoft Corporation) C:\windows\system32\url.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00208384 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00194048 _____ (Microsoft Corporation) C:\windows\system32\elshyph.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00182272 _____ (Microsoft Corporation) C:\windows\system32\msls31.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00164864 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00151552 _____ (Microsoft Corporation) C:\windows\system32\iexpress.exe
2013-12-02 13:44 - 2013-12-02 13:44 - 00139264 _____ (Microsoft Corporation) C:\windows\system32\wextract.exe
2013-12-02 13:44 - 2013-12-02 13:44 - 00127488 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00116736 _____ (Microsoft Corporation) C:\windows\system32\iepeers.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00111616 _____ (Microsoft Corporation) C:\windows\system32\IEAdvpack.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00086016 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00083456 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00074240 _____ (Microsoft Corporation) C:\windows\system32\SetIEInstalledDate.exe
2013-12-02 13:44 - 2013-12-02 13:44 - 00071680 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-12-02 13:44 - 2013-12-02 13:44 - 00069632 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00069120 _____ (Microsoft Corporation) C:\windows\system32\icardie.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2013-12-02 13:44 - 2013-12-02 13:44 - 00061952 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00056832 _____ (Microsoft Corporation) C:\windows\system32\pngfilt.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\mshtmler.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00043008 _____ (Microsoft Corporation) C:\windows\system32\msfeedsbs.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00036352 _____ (Microsoft Corporation) C:\windows\system32\imgutil.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00034816 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00024576 _____ (Microsoft Corporation) C:\windows\system32\licmgr10.dll
2013-12-02 13:44 - 2013-12-02 13:44 - 00013312 _____ (Microsoft Corporation) C:\windows\system32\mshta.exe
2013-12-02 13:44 - 2013-12-02 13:44 - 00012800 _____ (Microsoft Corporation) C:\windows\system32\msfeedssync.exe
2013-12-02 13:43 - 2013-12-02 13:43 - 03969472 _____ (Microsoft Corporation) C:\windows\system32\ntkrnlpa.exe
2013-12-02 13:43 - 2013-12-02 13:43 - 03914176 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2013-12-02 13:43 - 2013-12-02 13:43 - 01294272 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tcpip.sys
2013-12-02 13:43 - 2013-12-02 13:43 - 01289096 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2013-12-02 13:43 - 2013-12-02 13:43 - 00640512 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2013-12-02 13:43 - 2013-12-02 13:43 - 00619520 _____ (Microsoft Corporation) C:\windows\system32\tdh.dll
2013-12-02 13:43 - 2013-12-02 13:43 - 00338944 _____ (Microsoft Corporation) C:\windows\system32\Drivers\afd.sys
2013-12-02 13:43 - 2013-12-02 13:43 - 00231424 _____ (Microsoft Corporation) C:\windows\system32\mswsock.dll
2013-12-02 13:42 - 2013-12-02 13:42 - 01505280 _____ (Microsoft Corporation) C:\windows\system32\d3d11.dll
2013-11-30 23:51 - 2011-01-14 13:27 - 00000000 ____D C:\Recovery
2013-11-30 23:39 - 2011-09-02 11:11 - 00000000 ____D C:\Program Files\Motorola
2013-11-26 11:11 - 2013-12-11 22:06 - 17112576 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-11-26 10:23 - 2013-12-11 22:06 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-11-26 10:22 - 2013-12-11 22:06 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2013-11-26 09:53 - 2013-12-11 22:06 - 00061952 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-11-26 09:52 - 2013-12-11 22:06 - 00051200 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2013-11-26 09:38 - 2013-12-11 22:06 - 02166784 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-11-26 09:38 - 2013-12-11 22:06 - 00043008 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-11-26 09:36 - 2013-12-11 22:06 - 00032768 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-11-26 09:32 - 2013-12-11 22:06 - 00440832 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-11-26 09:29 - 2013-12-11 22:06 - 00112128 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2013-11-26 09:29 - 2013-12-11 22:06 - 00108032 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2013-11-26 09:28 - 2013-12-11 22:06 - 00553472 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2013-11-26 09:16 - 2013-12-11 22:06 - 04243968 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-11-26 09:13 - 2013-12-11 22:06 - 00208896 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-11-26 08:32 - 2013-12-11 22:06 - 01928192 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2013-11-26 08:26 - 2013-12-11 22:06 - 11221504 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-11-26 07:34 - 2013-12-11 22:06 - 00703488 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2013-11-26 07:33 - 2013-12-11 22:06 - 01820160 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-11-26 07:27 - 2013-12-11 22:06 - 01157632 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
Some content of TEMP:
====================
C:\Users\Scharer\AppData\Local\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-12-20 12:23
==================== End Of Log ============================ --- --- ---
--- --- ---
--- --- --- |