![]() |
|
Log-Analyse und Auswertung: Fund JAVA/Dldr.Lamar.GAWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() ![]() | ![]() Fund JAVA/Dldr.Lamar.GA Hallo vor 3 Tagen habe ich beschlossen mal wieder einen Suchdurchlauf mit Avira zu machen. Hatte davor immer ab und zu mit Malwarebytes gescannt, der hatte aber nichts gefunden. Avira hat beim Scan dann aber gleich mehrere Funde angezeigt. Hier das Log vom 07.10. Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Sonntag, 7. Oktober 2012 14:03 Es wird nach 4316971 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : JOEL-PC Versionsinformationen: BUILD.DAT : 12.0.0.1199 40869 Bytes 07.09.2012 22:14:00 AVSCAN.EXE : 12.3.0.33 468472 Bytes 08.08.2012 15:02:41 AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 19:28:20 LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 19:28:20 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 19:28:20 AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 19:27:33 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:12:21 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 20:11:20 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 19:00:05 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 19:10:32 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 14:48:12 VBASE007.VDF : 7.11.41.251 2048 Bytes 06.09.2012 14:48:12 VBASE008.VDF : 7.11.41.252 2048 Bytes 06.09.2012 14:48:12 VBASE009.VDF : 7.11.41.253 2048 Bytes 06.09.2012 14:48:12 VBASE010.VDF : 7.11.41.254 2048 Bytes 06.09.2012 14:48:12 VBASE011.VDF : 7.11.41.255 2048 Bytes 06.09.2012 14:48:13 VBASE012.VDF : 7.11.42.0 2048 Bytes 06.09.2012 14:48:13 VBASE013.VDF : 7.11.42.1 2048 Bytes 06.09.2012 14:48:13 VBASE014.VDF : 7.11.42.65 203264 Bytes 09.09.2012 14:46:33 VBASE015.VDF : 7.11.42.125 156672 Bytes 11.09.2012 14:47:00 VBASE016.VDF : 7.11.42.171 187904 Bytes 12.09.2012 14:46:37 VBASE017.VDF : 7.11.42.235 141312 Bytes 13.09.2012 14:46:37 VBASE018.VDF : 7.11.43.35 133632 Bytes 15.09.2012 14:48:45 VBASE019.VDF : 7.11.43.89 129024 Bytes 18.09.2012 14:46:41 VBASE020.VDF : 7.11.43.141 130560 Bytes 19.09.2012 14:46:59 VBASE021.VDF : 7.11.43.187 121856 Bytes 21.09.2012 16:16:42 VBASE022.VDF : 7.11.43.251 147456 Bytes 24.09.2012 16:22:04 VBASE023.VDF : 7.11.44.43 152064 Bytes 25.09.2012 16:22:17 VBASE024.VDF : 7.11.44.103 165888 Bytes 27.09.2012 16:22:10 VBASE025.VDF : 7.11.44.167 160256 Bytes 30.09.2012 16:21:42 VBASE026.VDF : 7.11.44.223 199680 Bytes 02.10.2012 17:21:06 VBASE027.VDF : 7.11.45.29 196096 Bytes 04.10.2012 22:27:23 VBASE028.VDF : 7.11.45.30 2048 Bytes 04.10.2012 22:27:23 VBASE029.VDF : 7.11.45.31 2048 Bytes 04.10.2012 22:27:23 VBASE030.VDF : 7.11.45.32 2048 Bytes 04.10.2012 22:27:24 VBASE031.VDF : 7.11.45.72 104960 Bytes 06.10.2012 22:27:28 Engineversion : 8.2.10.182 AEVDF.DLL : 8.1.2.10 102772 Bytes 14.07.2012 14:02:32 AESCRIPT.DLL : 8.1.4.60 463227 Bytes 05.10.2012 22:27:46 AESCN.DLL : 8.1.9.2 131444 Bytes 28.09.2012 16:24:09 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 16:02:59 AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02 AEPACK.DLL : 8.3.0.38 811382 Bytes 28.09.2012 16:24:01 AEOFFICE.DLL : 8.1.2.48 201082 Bytes 24.09.2012 16:22:39 AEHEUR.DLL : 8.1.4.114 5353847 Bytes 05.10.2012 22:27:45 AEHELP.DLL : 8.1.25.0 258423 Bytes 05.10.2012 22:27:25 AEGEN.DLL : 8.1.5.38 434548 Bytes 28.09.2012 16:22:56 AEEXP.DLL : 8.2.0.4 115060 Bytes 05.10.2012 22:27:46 AEEMU.DLL : 8.1.3.2 393587 Bytes 14.07.2012 14:01:53 AECORE.DLL : 8.1.28.2 201079 Bytes 28.09.2012 16:22:23 AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58 AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 19:28:19 AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 19:28:20 AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 19:28:20 AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 19:28:20 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 19:28:20 SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 19:28:20 AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 15:02:42 NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 19:28:20 RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 15:02:36 RCTEXT.DLL : 12.3.0.31 100088 Bytes 08.08.2012 15:02:36 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, F:, G:, H:, I:, J:, K:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Sonntag, 7. Oktober 2012 14:03 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD5 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'H:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'I:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'J:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'K:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'daemonu.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'XMBLicensing.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'hamachi-2-ui.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'Sound_Blaster_X-Fi_MB_Cleanup.0001' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'SetPoint32.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'VolPanlu.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'AMBSPISyncService.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '116' Modul(e) wurden durchsucht Durchsuche Prozess 'Monitor.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'c2c_service.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'sua.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'CTAudSvc.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: E:\VirtualCloneDrive\vcd-uninst.exe [WARNUNG] Die komprimierten Daten sind fehlerhaft E:\Pangya\uninstall.exe [WARNUNG] Die Version dieses Archives wird nicht unterstützt Die Registry wurde durchsucht ( '5810' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Program Files (x86)\WinRAR\rarnew.dat [WARNUNG] Das Archiv ist unbekannt oder defekt C:\Users\Joel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\6218a9e7-158ea00a [0] Archivtyp: ZIP --> dhkcswmlnwajvfwhjbw/fbucbfvqmkuc.class [FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.DC.2 --> dhkcswmlnwajvfwhjbw/fnbvccwwf.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Booxer.E --> dhkcswmlnwajvfwhjbw/hrntgcuf.class [FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.DD.2 --> dhkcswmlnwajvfwhjbw/htsmswjqtwqly.class [FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.DE.2 --> dhkcswmlnwajvfwhjbw/nrfvqndfphhl.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.GI --> dhkcswmlnwajvfwhjbw/pbenfb.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AU --> dhkcswmlnwajvfwhjbw/rdvdfsubcyucbadey.class [FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.DF.2 --> dhkcswmlnwajvfwhjbw/rhqgrmhhqw.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.GJ --> dhkcswmlnwajvfwhjbw/vlfvjntlvbbwu.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.GK C:\Users\Joel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\16d89274-5cd04d55 [0] Archivtyp: ZIP --> trphpgdtafbtttmvy/mltdmagswwqvsafpq.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.FW --> trphpgdtafbtttmvy/qysfflnsla.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themo.F.2 --> trphpgdtafbtttmvy/vnvvqw.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.GA C:\Users\Joel\AppData\Roaming\Kalydo\KalydoPlayer\content\apps\RunesOfMagic\Bin\update.inf [WARNUNG] Die Datei ist kennwortgeschützt C:\Users\Joel\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\quarantine.db [WARNUNG] Unerwartetes Dateiende erreicht Beginne mit der Suche in 'E:\' <Games> E:\Pangya\uninstall.exe [WARNUNG] Die Version dieses Archives wird nicht unterstützt E:\Runes of Magic\update.inf [WARNUNG] Die Datei ist kennwortgeschützt E:\Runes of Magic\vcfile.res [WARNUNG] Die Datei ist kennwortgeschützt E:\VirtualCloneDrive\vcd-uninst.exe [WARNUNG] Die komprimierten Daten sind fehlerhaft Beginne mit der Suche in 'F:\' <Eigene Dateien> F:\zelda7_oos.zip [WARNUNG] Unerwartetes Dateiende erreicht Beginne mit der Suche in 'G:\' <Downloads> G:\avira_free_antivirus_de.exe [WARNUNG] Die Datei ist kennwortgeschützt G:\LoL_Installer_EU.zip [WARNUNG] Die komprimierten Daten sind fehlerhaft G:\Runes_of_Magic_3.0.5.2262.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) G:\Runes_of_Magic_v305.zip [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) G:\SetupVirtualCloneDrive5450.exe [WARNUNG] Die komprimierten Daten sind fehlerhaft G:\FarCry2\autoplay\autorun.cdd [WARNUNG] Die Datei ist kennwortgeschützt G:\Runes of Magic_Installer\Runes_of_Magic_3.0.5.2262.part2.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) G:\Runes of Magic_Installer\Runes_of_Magic_3.0.5.2262.part3.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) G:\Runes_of_Magic_3.0.5.2262\ROMSetup-1.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) G:\Runes_of_Magic_3.0.5.2262\ROMSetup-2.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) G:\Runes_of_Magic_3.0.5.2262\ROMSetup-3.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) G:\Runes_of_Magic_3.0.5.2262\ROMSetup-4.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) G:\Runes_of_Magic_3.0.5.2262\ROMSetup-5.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) G:\Runes_of_Magic_3.0.5.2262\ROMSetup-6.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) G:\Runes_of_Magic_3.0.5.2262\ROMSetup-7.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) G:\Runes_of_Magic_3.0.5.2262\ROMSetup-8.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) G:\Runes_of_Magic_3.0.5.2262\ROMSetup.exe [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) G:\Runes_of_Magic_3.0.5.2262_slim\ROMSetup-1.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) G:\Runes_of_Magic_3.0.5.2262_slim\ROMSetup-2.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) G:\Runes_of_Magic_3.0.5.2262_slim\ROMSetup-3.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) G:\Runes_of_Magic_3.0.5.2262_slim\ROMSetup-4.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) G:\Runes_of_Magic_3.0.5.2262_slim\ROMSetup.exe [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) G:\Runes_of_Magic_v305\Runes_of_Magic_3.0.5.2262.part2.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) G:\Runes_of_Magic_v305\Runes_of_Magic_3.0.5.2262.part3.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) G:\UrbanTerror\q3ut4\zpak000_assets.pk3 [WARNUNG] Unerwartetes Dateiende erreicht Beginne mit der Suche in 'H:\' <Volume> H:\JOEL-PC\Backup Set 2011-04-18 231006\Backup Files 2011-04-18 231006\Backup files 43.zip [WARNUNG] Das Archiv ist unbekannt oder defekt H:\JOEL-PC\Backup Set 2011-08-21 190001\Backup Files 2011-10-02 193104\Backup files 2.zip [WARNUNG] Unerwartetes Dateiende erreicht H:\JOEL-PC\Backup Set 2011-08-21 190001\Backup Files 2011-10-02 193104\Backup files 24.zip [WARNUNG] Das gesamte Archiv ist kennwortgeschützt H:\JOEL-PC\Backup Set 2011-08-21 190001\Backup Files 2011-10-02 193104\Backup files 25.zip [WARNUNG] Das gesamte Archiv ist kennwortgeschützt H:\JOEL-PC\Backup Set 2011-08-21 190001\Backup Files 2011-10-02 193104\Backup files 9.zip [WARNUNG] Unerwartetes Dateiende erreicht H:\JOEL-PC\Backup Set 2011-12-04 190001\Backup Files 2011-12-11 190001\Backup files 3.zip [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) H:\JOEL-PC\Backup Set 2011-12-04 190001\Backup Files 2011-12-11 190001\Backup files 4.zip [WARNUNG] Das gesamte Archiv ist kennwortgeschützt H:\JOEL-PC\Backup Set 2012-01-08 190001\Backup Files 2012-01-08 190001\Backup files 13.zip [WARNUNG] Die Datei ist kennwortgeschützt H:\JOEL-PC\Backup Set 2012-01-08 190001\Backup Files 2012-01-08 190001\Backup files 14.zip [WARNUNG] Das gesamte Archiv ist kennwortgeschützt Beginne mit der Suche in 'I:\' <Daten> I:\Hurrican\hurrican.dat [WARNUNG] Die Datei ist kennwortgeschützt I:\ICQ\ICQ6.5\ConfigFiles\TopSearches.7z [WARNUNG] Die Datei ist kennwortgeschützt I:\ICQ\ICQ6.5\ConfigFiles\TopSearchesDe.7z [WARNUNG] Die Datei ist kennwortgeschützt I:\Runes of Magic\update.inf [WARNUNG] Die Datei ist kennwortgeschützt I:\Runes of Magic\vcfile.res [WARNUNG] Die Datei ist kennwortgeschützt Beginne mit der Suche in 'J:\' <Daten 1> Beginne mit der Suche in 'K:\' <Daten 2> K:\Eigene\Downloads\PW_International.part1.exe [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) K:\Eigene\Downloads\PW_International.part2.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) K:\Eigene\Downloads\PW_International.part3.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) K:\Joel\C\Programme\WinRAR\rarnew.dat [WARNUNG] Das Archiv ist unbekannt oder defekt Beginne mit der Desinfektion: C:\Users\Joel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\16d89274-5cd04d55 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.GA [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '550521c7.qua' verschoben! C:\Users\Joel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\6218a9e7-158ea00a [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.GK [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4de50e64.qua' verschoben! Ende des Suchlaufs: Sonntag, 7. Oktober 2012 16:04 Benötigte Zeit: 2:00:31 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 39755 Verzeichnisse wurden überprüft 1187122 Dateien wurden geprüft 12 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1187110 Dateien ohne Befall 11894 Archive wurden durchsucht 53 Warnungen 2 Hinweise 557155 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.03.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Joel :: JOEL-PC [Administrator] 03.10.2012 16:12:23 mbam-log-2012-10-03 (16-12-23).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 495297 Laufzeit: 1 Stunde(n), 28 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.10.09 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Joel :: JOEL-PC [Administrator] 10.10.2012 22:50:05 mbam-log-2012-10-10 (22-50-05).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 222559 Laufzeit: 4 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Auswirkungen habe ich bis jetzt keine bemerkt, außer dass mein PC beim benutzen des Secunia PSI sehr langsam wurde, und ich das ganze dann Abbrechen musste. Außerdem habe ich in den installierten Programmen das Programm Yontoo gefunden. Wenn ich dieses deinstallieren will kommt diese Meldung: Tarma Installer Setup initialization error Muss nicht umbedingt was damit zu tun haben, ist mir nur aufgefallen. Ich hab dann grade noch einen Quick-Scan mit SUPERAntiSpyware gemacht, der hat aber nur die Adwaretracking Cookies gefunden, also sozusagen auch nichts. Code:
ATTFilter SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 10/10/2012 at 11:35 PM Application Version : 5.5.1022 Core Rules Database Version : 9379 Trace Rules Database Version: 7191 Scan type : Quick Scan Total Scan Time : 00:05:27 Operating System Information Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601) UAC On - Limited User Memory items scanned : 579 Memory threats detected : 0 Registry items scanned : 64315 Registry threats detected : 0 File items scanned : 12989 File threats detected : 302 Adware.Tracking Cookie .apmebf.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .mediaplex.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .imrworldwide.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .imrworldwide.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .mediafire.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .xiti.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .getclicky.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .static.getclicky.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] in.getclicky.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .estat.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\TVQR31LG.txt [ /adformdsp.net ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\GM0JOLUJ.txt [ /ad1.adfarm1.adition.com ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\JQLAX3JC.txt [ /ads.creative-serving.com ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\0B06G58U.txt [ /fastclick.net ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\DLPHUW89.txt [ /zanox.com ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\5W582KIW.txt [ /ad.zanox.com ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\9L4BUK80.txt [ /mediaplex.com ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\AXIQCQN3.txt [ /adform.net ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\TAOSXEU0.txt [ /ad.360yield.com ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\EGTHT3RO.txt [ /invitemedia.com ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\2NRLJ83I.txt [ /c.atdmt.com ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\6HU61JOI.txt [ /zanox-affiliate.de ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\XUP0I4OA.txt [ /track.adform.net ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\XRV93XUX.txt [ /ad2.adfarm1.adition.com ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\3FW8VC7S.txt [ /imrworldwide.com ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\146II1SR.txt [ /adfarm1.adition.com ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\0DRW5U1P.txt [ /apmebf.com ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\8GIUD9SQ.txt [ /server.adform.net ] www.etracker.de [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\0G40KB95.txt [ /serving-sys.com ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\94LW7J1D.txt [ /maniapub.trackmania.com ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .apmebf.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .fastclick.net [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\U2823CI1.txt [ /ad.dyntracker.de ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\C9449R5T.txt [ /adtech.de ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\N9P6VBJE.txt [ /server.cpmstar.com ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\DNOTMEEX.txt [ /mediaplex.com ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\L8MYXHLB.txt [ /splash.trackmania.com ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\FH1C31XQ.txt [ /tracking.quisma.com ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\XDQOT1IX.txt [ /www.zanox-affiliate.de ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\KYC9RLRM.txt [ /doubleclick.net ] .tracking.quisma.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\G1FHREQW.txt [ /atdmt.com ] de.sitestat.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\Y94M7HA6.txt [ /ad.yieldmanager.com ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] www.gilde-pathfinder.de [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\CA60ZOIJ.txt [ /im.banner.t-online.de ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\QL6I6FJL.txt [ /zanox.com ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\2WI9ON55.txt [ /ad.zanox.com ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\X9MMRK4P.txt [ /server.adformdsp.net ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\94CUKUXX.txt [ /bs.serving-sys.com ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\CN9CLM65.txt [ /eas.apm.emediate.eu ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\CSIYUGTE.txt [ /maniahome.trackmania.com ] C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Cookies\L3EX315S.txt [ /ad3.adfarm1.adition.com ] stats.computecmedia.de [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .partnersearchmetrics.sbx1.2o7.net [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] counters.gigya.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] stats.computecmedia.de [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adtech.de [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\0HNEZJ84.txt [ Cookie:joel@zanox.com/ ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\APW8UN50.txt [ Cookie:joel@mediaplex.com/ ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\8BJGKIK2.txt [ Cookie:joel@adbrite.com/ ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\47F1UR5K.txt [ Cookie:joel@adform.net/ ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\IF9YJ6Z3.txt [ Cookie:joel@casalemedia.com/ ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\3OSSXIWA.txt [ Cookie:joel@invitemedia.com/ ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\I79HDIN4.txt [ Cookie:joel@c.atdmt.com/ ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\BLLY6HP7.txt [ Cookie:joel@track.adform.net/ ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\4W8BHQTG.txt [ Cookie:joel@ad2.adfarm1.adition.com/ ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\U0ERR0YT.txt [ Cookie:joel@tradedoubler.com/ ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\VNAZPSDT.txt [ Cookie:joel@imrworldwide.com/cgi-bin ] account.ankama.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\V4NUY1EE.txt [ Cookie:joel@ec-track.com/ ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\U3I89BBL.txt [ Cookie:joel@adfarm1.adition.com/ ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\X2IV45J3.txt [ Cookie:joel@revsci.net/ ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\CL5JK98T.txt [ Cookie:joel@apmebf.com/ ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\D3LA9AH7.txt [ Cookie:joel@questionmarket.com/ ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\Y1QRXMA1.txt [ Cookie:joel@server.adform.net/ ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\4W1AKD7F.txt [ Cookie:joel@tomtailor.dyntracker.com/ ] .e-2dj6wjk4gpdzgdp.stats.esomniture.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .e-2dj6wnmykkdjmep.stats.esomniture.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\0ZTTWSKR.txt [ Cookie:joel@www.active-tracking.de/ ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\YI77RWTD.txt [ Cookie:joel@ad.dyntracker.com/ ] .tradedoubler.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .tradedoubler.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\1JCMMACX.txt [ Cookie:joel@specificclick.net/ ] de.sitestat.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\1B8RKQ2K.txt [ Cookie:joel@adtech.de/ ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\VYP6G6LD.txt [ Cookie:joel@adinterax.com/ ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\ZHV2BHW7.txt [ Cookie:joel@www.zanox-affiliate.de/ ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\JIR2SB8K.txt [ Cookie:joel@tracking.quisma.com/ ] .account.frogster-online.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\XWG3B2PC.txt [ Cookie:joel@doubleclick.net/ ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\GNIB82IK.txt [ Cookie:joel@atdmt.com/ ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\LG4H29VP.txt [ Cookie:joel@ad.yieldmanager.com/ ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\Y5212SCP.txt [ Cookie:joel@ad.zanox.com/ ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\Z40OTGSI.txt [ Cookie:joel@tracking.mindshare.de/ ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\S6TWNGKN.txt [ Cookie:joel@bs.serving-sys.com/ ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\USD0HJV1.txt [ Cookie:joel@yadro.ru/ ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\KHK91QI2.txt [ Cookie:joel@webmasterplan.com/ ] accounts.youtube.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\Q8PG2R01.txt [ Cookie:joel@microsoftinternetexplorer.112.2o7.net/ ] accounts.youtube.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] accounts.youtube.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] accounts.youtube.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] www.elitepvpers.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\5ZZ4LBD9.txt [ Cookie:joel@adviva.net/ ] C:\USERS\JOEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\TVLOHYSZ.txt [ Cookie:joel@ad3.adfarm1.adition.com/ ] .2o7.net [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] accounts.youtube.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] accounts.youtube.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] accounts.youtube.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] accounts.youtube.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .tracking.quisma.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] accounts.youtube.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .histats.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .histats.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] C:\USERS\JOEL\Cookies\TVQR31LG.txt [ Cookie:joel@adformdsp.net/ ] C:\USERS\JOEL\Cookies\0B06G58U.txt [ Cookie:joel@fastclick.net/ ] C:\USERS\JOEL\Cookies\DLPHUW89.txt [ Cookie:joel@zanox.com/ ] C:\USERS\JOEL\Cookies\5W582KIW.txt [ Cookie:joel@ad.zanox.com/ ] C:\USERS\JOEL\Cookies\9L4BUK80.txt [ Cookie:joel@mediaplex.com/ ] C:\USERS\JOEL\Cookies\AXIQCQN3.txt [ Cookie:joel@adform.net/ ] C:\USERS\JOEL\Cookies\EGTHT3RO.txt [ Cookie:joel@invitemedia.com/ ] .webmasterplan.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] C:\USERS\JOEL\Cookies\2NRLJ83I.txt [ Cookie:joel@c.atdmt.com/ ] .webmasterplan.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] ad.zanox.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] C:\USERS\JOEL\Cookies\XUP0I4OA.txt [ Cookie:joel@track.adform.net/ ] C:\USERS\JOEL\Cookies\XRV93XUX.txt [ Cookie:joel@ad2.adfarm1.adition.com/ ] C:\USERS\JOEL\Cookies\3FW8VC7S.txt [ Cookie:joel@imrworldwide.com/cgi-bin ] .e-2dj6wjk4gmdpmgo.stats.esomniture.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] C:\USERS\JOEL\Cookies\146II1SR.txt [ Cookie:joel@adfarm1.adition.com/ ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] C:\USERS\JOEL\Cookies\0DRW5U1P.txt [ Cookie:joel@apmebf.com/ ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] C:\USERS\JOEL\Cookies\8GIUD9SQ.txt [ Cookie:joel@server.adform.net/ ] C:\USERS\JOEL\Cookies\94LW7J1D.txt [ Cookie:joel@maniapub.trackmania.com/banner/ ] C:\USERS\JOEL\Cookies\6HU61JOI.txt [ Cookie:joel@zanox-affiliate.de/ ] C:\USERS\JOEL\Cookies\C9449R5T.txt [ Cookie:joel@adtech.de/ ] C:\USERS\JOEL\Cookies\N9P6VBJE.txt [ Cookie:joel@server.cpmstar.com/ ] C:\USERS\JOEL\Cookies\DNOTMEEX.txt [ Cookie:joel@mediaplex.com/ ] C:\USERS\JOEL\Cookies\L8MYXHLB.txt [ Cookie:joel@splash.trackmania.com/display/ ] C:\USERS\JOEL\Cookies\FH1C31XQ.txt [ Cookie:joel@tracking.quisma.com/ ] C:\USERS\JOEL\Cookies\XDQOT1IX.txt [ Cookie:joel@www.zanox-affiliate.de/ ] C:\USERS\JOEL\Cookies\KYC9RLRM.txt [ Cookie:joel@doubleclick.net/ ] C:\USERS\JOEL\Cookies\G1FHREQW.txt [ Cookie:joel@atdmt.com/ ] C:\USERS\JOEL\Cookies\Y94M7HA6.txt [ Cookie:joel@ad.yieldmanager.com/ ] .clickaider.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] C:\USERS\JOEL\Cookies\QL6I6FJL.txt [ Cookie:joel@zanox.com/ ] C:\USERS\JOEL\Cookies\2WI9ON55.txt [ Cookie:joel@ad.zanox.com/ ] C:\USERS\JOEL\Cookies\X9MMRK4P.txt [ Cookie:joel@server.adformdsp.net/ ] .doubleclick.net [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] C:\USERS\JOEL\Cookies\94CUKUXX.txt [ Cookie:joel@bs.serving-sys.com/ ] C:\USERS\JOEL\Cookies\CSIYUGTE.txt [ Cookie:joel@maniahome.trackmania.com/ ] .e-2dj6wnmyoiajglp.stats.esomniture.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] C:\USERS\JOEL\Cookies\L3EX315S.txt [ Cookie:joel@ad3.adfarm1.adition.com/ ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] accounts.youtube.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] accounts.youtube.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] accounts.youtube.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] accounts.youtube.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] accounts.youtube.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] accounts.youtube.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] accounts.youtube.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .invitemedia.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] track.webtrekk.de [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] accounts.youtube.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] accounts.youtube.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] accounts.youtube.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] ad.zanox.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .bs.serving-sys.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .bs.serving-sys.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .zanox-affiliate.de [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] ad.dyntracker.de [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] accounts.youtube.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] accounts.youtube.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] adx.chip.de [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .mmotraffic.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .mmotraffic.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .mmotraffic.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] insight.torbit.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .server.cpmstar.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .server.cpmstar.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adbrite.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .casalemedia.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .casalemedia.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .casalemedia.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .casalemedia.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .casalemedia.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .casalemedia.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .server.cpmstar.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .server.cpmstar.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] www.elitepvpers.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] www.elitepvpers.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .zanox.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .flagcounter.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .atdmt.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .atdmt.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adbrite.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .webmasterplan.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .eaeacom.112.2o7.net [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] statse.webtrendslive.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] de.sitestat.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .serving-sys.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] fr.sitestat.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] fr.sitestat.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .dmtracker.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .2o7.net [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] tracking.klicktel.de [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .2o7.net [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] track.adform.net [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] de.twstats.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .doubleclick.net [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .gametracker.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] www.etracker.de [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .microsoftsto.112.2o7.net [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .statcounter.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .statcounter.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] accounts.youtube.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] accounts.google.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] server.adformdsp.net [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adformdsp.net [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adform.net [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] ad1.adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .zanox.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adform.net [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] ad2.adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .mediaplex.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] stats.computecmedia.de [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] track.adform.net [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adform.net [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] ad3.adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .adfarm1.adition.com [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .yadro.ru [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] game-toplist.de [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] .tracker.vinsight.de [ C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\COOKIES.SQLITE ] Code:
ATTFilter OTL logfile created on: 10.10.2012 23:39:26 - Run 6 OTL by OldTimer - Version 3.2.43.0 Folder = C:\Users\Joel\Desktop 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 2,36 Gb Available Physical Memory | 58,95% Memory free 8,00 Gb Paging File | 5,94 Gb Available in Paging File | 74,32% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 97,66 Gb Total Space | 50,54 Gb Free Space | 51,75% Space Free | Partition Type: NTFS Drive E: | 247,15 Gb Total Space | 190,95 Gb Free Space | 77,26% Space Free | Partition Type: NTFS Drive F: | 195,31 Gb Total Space | 83,99 Gb Free Space | 43,00% Space Free | Partition Type: NTFS Drive G: | 195,31 Gb Total Space | 159,70 Gb Free Space | 81,77% Space Free | Partition Type: NTFS Drive H: | 195,31 Gb Total Space | 6,24 Gb Free Space | 3,19% Space Free | Partition Type: NTFS Drive I: | 195,31 Gb Total Space | 178,20 Gb Free Space | 91,24% Space Free | Partition Type: NTFS Drive J: | 146,48 Gb Total Space | 146,39 Gb Free Space | 99,93% Space Free | Partition Type: NTFS Drive K: | 123,96 Gb Total Space | 114,93 Gb Free Space | 92,71% Space Free | Partition Type: NTFS Computer Name: JOEL-PC | User Name: Joel | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Joel\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001 (Macrovision Europe Ltd.) PRC - C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (TeamViewer GmbH) PRC - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation) PRC - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) PRC - E:\Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) PRC - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.) PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) PRC - C:\Users\Joel\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files (x86)\Secunia\PSI\PSIA.exe (Secunia) PRC - C:\Program Files (x86)\Secunia\PSI\sua.exe (Secunia) PRC - C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) PRC - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe (Creative Labs) PRC - C:\Programme\Logitech\SetPoint\x86\SetPoint32.exe () PRC - C:\Program Files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe (Creative Technology Ltd) PRC - C:\Program Files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe (Creative Technology Ltd) PRC - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd) PRC - C:\Windows\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation) ========== Modules (No Company Name) ========== MOD - C:\Users\Joel\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0010\~df394b.tmp () MOD - C:\Users\Joel\AppData\Local\Temp\Sound_Blaster_X-Fi_MB_Cleanup.0001.dir.0010\~de6248.tmp () MOD - C:\Programme\Logitech\SetPoint\x86\SetPoint32.exe () MOD - C:\Windows\SysWOW64\APOMngr.DLL () MOD - C:\Windows\SysWOW64\CmdRtr.DLL () ========== Win32 Services (SafeList) ========== SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCORE64.EXE (SUPERAntiSpyware.com) SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (TeamViewer7) -- C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (TeamViewer GmbH) SRV - (nvUpdatusService) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation) SRV - (Stereo Service) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) SRV - (Hamachi2Svc) -- E:\Hamachi\hamachi-2.exe (LogMeIn Inc.) SRV - (Skype C2C Service) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.) SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies) SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (Secunia PSI Agent) -- C:\Program Files (x86)\Secunia\PSI\PSIA.exe (Secunia) SRV - (Secunia Update Agent) -- C:\Program Files (x86)\Secunia\PSI\sua.exe (Secunia) SRV - (wlidsvc) -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) SRV - (npggsvc) -- C:\Windows\SysWOW64\GameMon.des (INCA Internet Co., Ltd.) SRV - (Creative ALchemy AL6 Licensing Service) -- C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe (Creative Labs) SRV - (Creative Audio Engine Licensing Service) -- C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe (Creative Labs) SRV - (Sound Blaster X-Fi MB Licensing Service) -- C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\XMBLicensing.exe (Creative Labs) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (nSvcIp) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe () SRV - (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe () SRV - (SandraAgentSrv) -- E:\SiSoftware Sandra Lite 2010.SP3\RpcAgentSrv.exe (SiSoftware) SRV - (LBTServ) -- C:\Programme\Common Files\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) SRV - (CTAudSvcService) -- C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd) ========== Driver Services (SafeList) ========== DRV:64bit: - (NVHDA) -- C:\Windows\SysNative\drivers\nvhda64v.sys (NVIDIA Corporation) DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH) DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH) DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation) DRV:64bit: - (PSI) -- C:\Windows\SysNative\drivers\psi_mf.sys (Secunia) DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira GmbH) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV:64bit: - (atksgt) -- C:\Windows\SysNative\drivers\atksgt.sys () DRV:64bit: - (lirsgt) -- C:\Windows\SysNative\drivers\lirsgt.sys () DRV:64bit: - (NVNET) -- C:\Windows\SysNative\drivers\nvmf6264.sys (NVIDIA Corporation) DRV:64bit: - (VIAHdAudAddService) -- C:\Windows\SysNative\drivers\viahduaa.sys (VIA Technologies, Inc.) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (LMouFilt) -- C:\Windows\SysNative\drivers\LMouFilt.Sys (Logitech, Inc.) DRV:64bit: - (LHidFilt) -- C:\Windows\SysNative\drivers\LHidFilt.Sys (Logitech, Inc.) DRV:64bit: - (LHidEqd) -- C:\Windows\SysNative\drivers\LHidEqd.sys (Logitech, Inc.) DRV:64bit: - (LEqdUsb) -- C:\Windows\SysNative\drivers\LEqdUsb.sys (Logitech, Inc.) DRV:64bit: - (NVENETFD) -- C:\Windows\SysNative\drivers\nvm62x64.sys (NVIDIA Corporation) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV:64bit: - (hamachi) -- C:\Windows\SysNative\drivers\hamachi.sys (LogMeIn, Inc.) DRV:64bit: - (PAC207) -- C:\Windows\SysNative\drivers\PFC027.SYS (PixArt Imaging Inc.) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv64.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\saskutil64.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SANDRA) -- E:\SiSoftware Sandra Lite 2010.SP3\WNt500x64\sandra.sys (SiSoftware) DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation) DRV - (NPPTNT2) -- C:\Windows\SysWOW64\npptNT2.sys (INCA Internet Co., Ltd.) DRV - (Secdrv) -- C:\Windows\SysWOW64\drivers\SECDRV.SYS () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKLM\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-537142579-2558697306-3944272275-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = IE - HKU\S-1-5-21-537142579-2558697306-3944272275-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\S-1-5-21-537142579-2558697306-3944272275-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = IE - HKU\S-1-5-21-537142579-2558697306-3944272275-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE IE - HKU\S-1-5-21-537142579-2558697306-3944272275-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = CD A4 04 C7 29 31 CD 01 [binary data] IE - HKU\S-1-5-21-537142579-2558697306-3944272275-1001\..\SearchScopes,DefaultScope = {0EE8F119-12A5-4222-8835-FDC5C98606F5} IE - HKU\S-1-5-21-537142579-2558697306-3944272275-1001\..\SearchScopes\{0EE8F119-12A5-4222-8835-FDC5C98606F5}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} IE - HKU\S-1-5-21-537142579-2558697306-3944272275-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Google" FF - prefs.js..browser.search.defaultthis.engineName: "" FF - prefs.js..browser.search.defaulturl: "" FF - prefs.js..browser.search.order.1: "" FF - prefs.js..browser.startup.homepage: "google.de" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:2.0.3 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.8 FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:10.0.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0015-0000-0018-ABCDEFFEDCBA}:5.0.18 FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.17 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29 FF - prefs.js..extensions.enabledItems: {c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}:5.9 FF - prefs.js..extensions.enabledItems: d2nagent@isaaclw.com:0.4.3 FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2475029&q=" FF - prefs.js..network.proxy.no_proxies_on: "localhost, 127.0.0.1, stealthy.co" FF - prefs.js..network.proxy.type: 0 FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_287.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.0: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@eximion.com/KalydoPlayer: C:\Users\Joel\AppData\Roaming\Kalydo\KalydoPlayer\bin2\npkalydo.dll (Eximion B.V.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.09.08 01:55:14 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.09.08 01:55:09 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.09.08 01:55:14 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.09.08 01:55:09 | 000,000,000 | ---D | M] [2010.10.29 19:25:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Joel\AppData\Roaming\mozilla\Extensions [2012.10.03 15:48:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Joel\AppData\Roaming\mozilla\Firefox\Profiles\lauwvq25.default\extensions [2012.09.16 03:01:35 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Joel\AppData\Roaming\mozilla\Firefox\Profiles\lauwvq25.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2012.10.08 20:45:35 | 000,000,950 | ---- | M] () -- C:\Users\Joel\AppData\Roaming\Mozilla\Firefox\Profiles\lauwvq25.default\searchplugins\icqplugin-1.xml [2012.10.07 23:08:10 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2012.09.08 01:55:06 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2012.09.08 01:55:07 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012.10.03 15:48:21 | 000,257,937 | ---- | M] () (No name found) -- C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\EXTENSIONS\{E4A8A97B-F2ED-450B-B12D-EE082BA24781}.XPI [2012.08.22 10:49:48 | 000,015,611 | ---- | M] () (No name found) -- C:\USERS\JOEL\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\LAUWVQ25.DEFAULT\EXTENSIONS\D2NAGENT@ISAACLW.COM.XPI [2012.09.08 01:55:14 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2012.02.23 20:15:07 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) O2:64bit: - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O4:64bit: - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logitech, Inc.) O4:64bit: - HKLM..\Run: [Logitech Download Assistant] C:\Windows\SysNative\LogiLDA.dll (Logitech, Inc.) O4:64bit: - HKLM..\Run: [Monitor] C:\Windows\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation) O4:64bit: - HKLM..\Run: [RunDLLEntry] C:\Windows\SysNative\AmbRunE.DLL (Creative Technology Ltd.) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [CTSyncService] C:\Program Files (x86)\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe (Creative Technology Ltd) O4 - HKLM..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (VIA) O4 - HKLM..\Run: [LogMeIn Hamachi Ui] E:\Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) O4 - HKLM..\Run: [UpdReg] C:\Windows\Updreg.EXE (Creative Technology Ltd.) O4 - HKLM..\Run: [VolPanel] C:\Program Files (x86)\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe (Creative Technology Ltd) O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-537142579-2558697306-3944272275-1001..\Run: [ASRockIES] File not found O4 - HKU\S-1-5-21-537142579-2558697306-3944272275-1001..\Run: [ASRockOCTuner] File not found O4 - HKU\S-1-5-21-537142579-2558697306-3944272275-1001..\Run: [zASRockInstantBoot] File not found O4 - HKU\S-1-5-21-537142579-2558697306-3944272275-1006..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-21-537142579-2558697306-3944272275-1006..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O9:64bit: - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files (x86)\ICQ7.6\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files (x86)\ICQ7.6\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000005 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000006 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5EC940EA-F80F-41D9-B652-128D376145C8}: DhcpNameServer = 192.168.1.1 217.237.151.97 O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.) O18:64bit: - Protocol\Handler\wlpg - No CLSID value found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Common Files\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012.10.10 06:54:02 | 005,559,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe [2012.10.10 06:54:01 | 003,968,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe [2012.10.10 06:54:01 | 003,914,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe [2012.10.10 06:53:53 | 001,162,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kernel32.dll [2012.10.10 06:53:53 | 000,424,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\KernelBase.dll [2012.10.10 06:53:53 | 000,338,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\conhost.exe [2012.10.10 06:53:53 | 000,215,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winsrv.dll [2012.10.10 06:53:52 | 000,243,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll [2012.10.10 06:53:51 | 000,362,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64win.dll [2012.10.10 06:53:51 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe [2012.10.10 06:53:51 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntvdm64.dll [2012.10.10 06:53:51 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll [2012.10.10 06:53:51 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64cpu.dll [2012.10.10 06:53:51 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe [2012.10.10 06:53:51 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll [2012.10.10 06:53:51 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-threadpool-l1-1-0.dll [2012.10.10 06:53:51 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll [2012.10.10 06:53:51 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processthreads-l1-1-0.dll [2012.10.10 06:53:51 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll [2012.10.10 06:53:51 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-sysinfo-l1-1-0.dll [2012.10.10 06:53:51 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll [2012.10.10 06:53:51 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-synch-l1-1-0.dll [2012.10.10 06:53:51 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll [2012.10.10 06:53:51 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll [2012.10.10 06:53:51 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localregistry-l1-1-0.dll [2012.10.10 06:53:51 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-rtlsupport-l1-1-0.dll [2012.10.10 06:53:51 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-namedpipe-l1-1-0.dll [2012.10.10 06:53:51 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-misc-l1-1-0.dll [2012.10.10 06:53:51 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-memory-l1-1-0.dll [2012.10.10 06:53:51 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-heap-l1-1-0.dll [2012.10.10 06:53:51 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-xstate-l1-1-0.dll [2012.10.10 06:53:51 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-util-l1-1-0.dll [2012.10.10 06:53:51 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-string-l1-1-0.dll [2012.10.10 06:53:51 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-string-l1-1-0.dll [2012.10.10 06:53:51 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll [2012.10.10 06:53:50 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll [2012.10.10 06:53:50 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processenvironment-l1-1-0.dll [2012.10.10 06:53:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll [2012.10.10 06:53:50 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-profile-l1-1-0.dll [2012.10.10 06:53:49 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-security-base-l1-1-0.dll [2012.10.10 06:53:49 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-file-l1-1-0.dll [2012.10.10 06:53:49 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-file-l1-1-0.dll [2012.10.10 06:53:49 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll [2012.10.10 06:53:49 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll [2012.10.10 06:53:49 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll [2012.10.10 06:53:49 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-libraryloader-l1-1-0.dll [2012.10.10 06:53:49 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll [2012.10.10 06:53:49 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll [2012.10.10 06:53:49 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-io-l1-1-0.dll [2012.10.10 06:53:49 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-io-l1-1-0.dll [2012.10.10 06:53:49 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-interlocked-l1-1-0.dll [2012.10.10 06:53:49 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll [2012.10.10 06:53:49 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-handle-l1-1-0.dll [2012.10.10 06:53:49 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll [2012.10.10 06:53:49 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-fibers-l1-1-0.dll [2012.10.10 06:53:49 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll [2012.10.10 06:53:49 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-errorhandling-l1-1-0.dll [2012.10.10 06:53:49 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll [2012.10.10 06:53:49 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-delayload-l1-1-0.dll [2012.10.10 06:53:49 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll [2012.10.10 06:53:49 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-debug-l1-1-0.dll [2012.10.10 06:53:49 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll [2012.10.10 06:53:49 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-datetime-l1-1-0.dll [2012.10.10 06:53:47 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll [2012.10.10 06:53:47 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll [2012.10.10 06:53:47 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll [2012.10.10 06:53:47 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localization-l1-1-0.dll [2012.10.10 06:53:47 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll [2012.10.10 06:53:47 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll [2012.10.10 06:53:47 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-console-l1-1-0.dll [2012.10.10 06:53:47 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-console-l1-1-0.dll [2012.10.10 06:53:46 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe [2012.10.10 06:53:38 | 000,220,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wintrust.dll [2012.10.10 06:53:20 | 001,464,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\crypt32.dll [2012.10.10 06:53:19 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cryptnet.dll [2012.10.07 23:58:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader [2012.10.07 23:54:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java [2012.10.07 23:53:48 | 000,246,760 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaws.exe [2012.10.07 23:53:41 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe [2012.10.07 23:53:41 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe [2012.10.07 23:53:41 | 000,095,208 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-32.dll [2012.10.07 23:53:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java [2012.10.07 10:31:04 | 000,503,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\srcore.dll [2012.10.07 10:31:02 | 000,751,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\win32spl.dll [2012.10.07 10:31:01 | 000,492,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\win32spl.dll [2012.10.07 10:31:01 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\splwow64.exe [2012.10.07 10:30:59 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\RNDISMP.sys [2012.10.07 10:30:58 | 000,574,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10level9.dll [2012.10.07 10:30:54 | 000,245,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\OxpsConverter.exe [2012.10.06 17:21:44 | 000,000,000 | ---D | C] -- C:\Users\Joel\Desktop\Castle_Crashers-FANiSO [2012.10.06 17:21:30 | 000,000,000 | ---D | C] -- C:\Users\Joel\Desktop\Slender v0.9.7 [2012.10.02 16:40:24 | 000,000,000 | ---D | C] -- C:\Users\Joel\AppData\Local\SIX_Projects [2012.09.25 20:57:14 | 000,000,000 | ---D | C] -- C:\Users\Joel\Documents\Runes of Magic Kalydo [2012.09.25 20:36:44 | 000,000,000 | ---D | C] -- C:\Users\Joel\AppData\Roaming\Kalydo [2012.09.24 21:45:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator [2012.09.24 21:45:33 | 000,000,000 | ---D | C] -- C:\Users\Joel\AppData\Roaming\pdfforge [2012.09.24 21:45:32 | 000,137,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSMAPI32.OCX [2012.09.24 21:45:32 | 000,096,768 | ---- | C] (pdfforge GbR) -- C:\Windows\SysNative\pdfcmon.dll [2012.09.24 21:45:31 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSCMCDE.DLL [2012.09.24 21:45:31 | 000,125,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\VB6DE.DLL [2012.09.24 21:45:31 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSCC2DE.DLL [2012.09.24 21:45:30 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSMPIDE.DLL [2012.09.24 21:45:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PDFCreator [2012.09.23 03:00:50 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll [2012.09.23 03:00:49 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll [2012.09.23 03:00:49 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll [2012.09.23 03:00:48 | 001,494,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl [2012.09.23 03:00:48 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl [2012.09.23 03:00:48 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll [2012.09.23 03:00:48 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll [2012.09.23 03:00:48 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll [2012.09.23 03:00:48 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe [2012.09.23 03:00:48 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe [2012.09.23 03:00:47 | 002,312,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll [2012.09.23 03:00:47 | 000,729,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll [2012.09.23 03:00:46 | 000,816,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll [2012.09.23 03:00:46 | 000,717,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll [2012.09.23 03:00:46 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll [2012.09.20 16:07:29 | 000,000,000 | ---D | C] -- C:\Users\Joel\AppData\Roaming\six-zsync [2012.09.20 16:07:29 | 000,000,000 | ---D | C] -- C:\Users\Joel\AppData\Roaming\six-updater [2012.09.20 16:00:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Six Projects [2012.09.20 16:00:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SIX Projects [2012.09.20 16:00:16 | 000,000,000 | ---D | C] -- C:\Users\Joel\AppData\Local\Downloaded Installations [2012.09.20 15:42:34 | 000,000,000 | ---D | C] -- C:\Users\Joel\AppData\Local\ArmA 2 OA [2012.09.20 14:55:58 | 000,000,000 | ---D | C] -- C:\Users\Joel\Documents\ArmA 2 Other Profiles [2012.09.20 14:53:42 | 000,000,000 | ---D | C] -- C:\Users\Joel\Documents\ArmA 2 [2012.09.20 14:53:42 | 000,000,000 | ---D | C] -- C:\Users\Joel\AppData\Local\ArmA 2 [2012.09.20 14:53:36 | 000,000,000 | ---D | C] -- C:\Users\Joel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bohemia Interactive [2012.09.20 14:53:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bohemia Interactive [2012.09.15 17:10:08 | 000,000,000 | ---D | C] -- C:\temp [2012.09.15 17:09:08 | 026,228,072 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvoglv64.dll [2012.09.15 17:09:08 | 025,256,296 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcompiler.dll [2012.09.15 17:09:08 | 019,828,584 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvoglv32.dll [2012.09.15 17:09:08 | 018,229,096 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvd3dumx.dll [2012.09.15 17:09:08 | 017,559,912 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcompiler.dll [2012.09.15 17:09:08 | 012,465,512 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvwgf2um.dll [2012.09.15 17:09:08 | 009,066,344 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuda.dll [2012.09.15 17:09:08 | 007,626,088 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuda.dll [2012.09.15 17:09:08 | 007,397,736 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvopencl.dll [2012.09.15 17:09:08 | 006,109,032 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvopencl.dll [2012.09.15 17:09:08 | 002,745,192 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvid.dll [2012.09.15 17:09:08 | 002,573,672 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvid.dll [2012.09.15 17:09:08 | 002,216,808 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvenc.dll [2012.09.15 17:09:08 | 001,866,088 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvenc.dll [2012.09.15 17:09:08 | 001,482,600 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdispgenco64.dll [2012.09.15 17:09:08 | 000,189,288 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\drivers\nvhda64v.sys [2012.09.15 17:09:08 | 000,031,080 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvhdap64.dll [2012.09.12 16:47:19 | 000,376,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\netio.sys [2012.09.12 16:47:19 | 000,288,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\FWPKCLNT.SYS [10 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] [10 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.10.10 23:15:00 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.10.10 23:07:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.10.10 21:01:15 | 000,022,832 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.10.10 21:01:15 | 000,022,832 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.10.10 20:53:46 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.10.10 20:53:36 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.10.10 20:53:31 | 3220,676,608 | -HS- | M] () -- C:\hiberfil.sys [2012.10.10 16:31:24 | 001,613,340 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2012.10.10 16:31:24 | 000,696,832 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2012.10.10 16:31:24 | 000,652,150 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2012.10.10 16:31:24 | 000,148,128 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2012.10.10 16:31:24 | 000,121,082 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2012.10.09 16:07:43 | 000,696,760 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe [2012.10.09 16:07:43 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl [2012.10.07 23:53:33 | 000,095,208 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-32.dll [2012.10.07 23:53:32 | 000,821,736 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\npdeployJava1.dll [2012.10.07 23:53:32 | 000,746,984 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\deployJava1.dll [2012.10.07 23:53:32 | 000,246,760 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\javaws.exe [2012.10.07 23:53:32 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe [2012.10.07 23:53:32 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe [2012.10.07 23:22:18 | 000,001,162 | ---- | M] () -- C:\Users\Public\Desktop\TeamViewer 7.lnk [2012.10.07 22:48:37 | 000,307,744 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2012.09.29 17:34:18 | 911,911,081 | ---- | M] () -- C:\Windows\MEMORY.DMP [2012.09.20 16:02:50 | 000,002,573 | ---- | M] () -- C:\Users\Public\Desktop\Six Updater.lnk [2012.09.20 16:02:50 | 000,002,573 | ---- | M] () -- C:\Users\Public\Desktop\Six Launcher.lnk [10 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] [10 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.10.07 23:22:18 | 000,001,174 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 7.lnk [2012.10.07 23:22:18 | 000,001,162 | ---- | C] () -- C:\Users\Public\Desktop\TeamViewer 7.lnk [2012.09.20 16:00:58 | 000,002,573 | ---- | C] () -- C:\Users\Public\Desktop\Six Updater.lnk [2012.09.20 16:00:58 | 000,002,573 | ---- | C] () -- C:\Users\Public\Desktop\Six Launcher.lnk [2012.08.30 10:40:14 | 000,429,416 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe [2012.01.14 01:34:30 | 001,590,298 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2011.12.22 17:41:38 | 105,854,917 | ---- | C] () -- C:\Users\Joel\AppData\Roaming\.minecraft.rar [2011.09.23 19:41:14 | 000,000,807 | ---- | C] () -- C:\Windows\eReg.dat [2011.08.02 19:12:53 | 000,484,352 | ---- | C] () -- C:\Windows\SysWow64\lame_enc.dll [2011.05.22 19:08:16 | 000,007,605 | ---- | C] () -- C:\Users\Joel\AppData\Local\Resmon.ResmonCfg [2010.11.10 14:26:13 | 000,000,048 | -H-- | C] () -- C:\Windows\SysWow64\ezsidmv.dat [2010.11.03 22:26:04 | 013,803,520 | ---- | C] () -- C:\ProgramData\sandra.mda [2010.10.30 17:43:02 | 000,002,265 | ---- | C] () -- C:\Windows\FF08_Render_Spk_Hp.ini [2010.10.30 17:43:02 | 000,001,650 | ---- | C] () -- C:\Windows\FF08_Capture.ini [2010.10.30 17:43:02 | 000,001,540 | ---- | C] () -- C:\Windows\FF08_Render.ini [2010.10.30 17:42:36 | 000,148,480 | ---- | C] () -- C:\Windows\SysWow64\APOMngr.DLL [2010.10.30 17:42:36 | 000,073,728 | ---- | C] () -- C:\Windows\SysWow64\CmdRtr.DLL < End of report > Vielen Dank schonmal für eure Hilfe ![]() |