Adobe Acrobat XI (englisch) installiert sich von selbst, obwohl Acrobat XI Pro installiert ist

Munchkin86 · 12.01.2013, 07:58

Also hier mein Problem, ich habe Adobe Acrobat XI Pro XI (neuste Version) auf dem PC installiert (danke an meine Uni).

Jetzt hat sich vor kurzer Zeit, ich weiß nicht mehr ganz genau wann, vor 2-3 Tagen, anscheind Acrobat Reader XI sich selbst installiert. Auf englisch. Habe gedacht ein nebeneinander bestehen von der Pro-Version und der Freeware wäre gar nicht möglich, da diese in Konflikt geraten würden.

Aufmerksam wurde ich darauf, dass das Icon von Acrobat XI auf dem Desktop erschien und auch der Adobe Update Manager ein Update festgestellt hatte.
Ich glaube sogar, dass zu allererst der Update Manager sich bemerkbar gemacht hat und darauf hinwies, dass eine neue Version von Adobe Acrobat zur Verfügung stehen würde (wenn ich mich recht erinnere, sorry hatte zu der Zeit mir nichts gedacht und die Updatebenachrichtigung weggeklickt, wurde darauf hingewiesen, dass Version 11 zur Verfügung stehen würde und ich derzeit Version 9 installiert hätte).
Das hatte mich verwundert, da ich ja schon seit längerer Zeit die Version 11 benutze, deswegen dachte ich mir auch nichts dabei.

Also nachdem dann das Icon auf dem Desktop erschien habe ich dieses angeklickt und siehe da die Version ist auf englisch.
Alles sehr dubios.
Also hab ich Adobe Acrobat XI (Freeware) per iObit Uninstaller deinstalliert.
Hat auch geklappt, Programm war verschwunden und die Pro-Version hat weiterhin funktioniert.
Nun ist aber wieder die Freeware-Version auf meinem PC und ich wüsste nicht wieso diese sich einfach so installiert. Ich habe diese nirgendswo heruntergeladen bzw. ein Programm installiert, welches die Datei mitinstalliert.

Ich dachte erst, dass es vielleicht an einem Virus-Alarm der letzten Tage liegen könne, doch nach nochmaliger Update-Einspeisung hat Emsisoft Anti-Malware gemeldet, dass dieser Virusalarm ein Fehlalarm war.
War auch sehr komisch, da die Datei, welche als Virus gemeldet wurde zu einem Programm (MyMDb 3.6 [Verwaltung von Filmdatenbanken]) gehört, welches zwar glaube ich Open-Source ist, aber ich bei Chip.de heruntergeladen habe. Nach der Meldung, dass das Programm einen Virus enthalte hatte ich die Datei in Quarantäne verschoben, wurde aber mittlerweile wiederhergestellt.

Hier die Virusmeldung (welche sich als Fehlalarm herausgestellt hat):
Also ich hab diese Meldung bekommen, nachdem ich das installierte Programm (MyMDb) gestartet hatte. Gestern bei einem Virenscan wurde der gleiche Virus im Temp-Verzeichnis gefunden, also wahrscheinlich in der entpackten Installationsdatei. Nach erneutem Scan mit den aktuellsten Virensignaturen wurde die Datei dann als Fehlalarm gemeldet.

Meldung von Emsisoft Anti-Malware im Temp-Ordner (Scan von gestern):

C:\Users\***\AppData\Local\Temp\9A5BA3AC39FBEB4E6779B01BFFE8EC9C1F710A1D.zip -> 73120513D319E0367EC87EC9FBE8DF18A45CCD9E.dat gefunden: Gen:Variant.Kazy.133201 (B)

Protokoll des angeblichen Viren-Funds aus der Protokoll-Datei von Emsisoft:

11.01.2013 02:53:19 0 C:\Program Files (x86)\MyMDb\jittemp\jittmp30.dll Von Regel in Quarantäne Gen:Variant.Kazy.133201 (B)

Also hat dieser Virusfund nichts mit meinem Problem zu tun.

Hier noch einige Details zu meinem System:

Windows 7 64bit
Emsisoft Anti-Malware (Vollversion)
Emsisoft Online-Armor (Freeware)
Malwarebytes Anti-Malware (Freeware)
FileHippo Update Checker
Secunia Personal Software Inspector

Hoffe die Infos waren ausreichend und mir kann geholfen werden.

Hier jetzt die Files:

defogger_disable

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 04:28 on 12/01/2013 (Yannick)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
SPTD -> Already disabled


-=E.O.F=-

OTL

Code:

ATTFilter

OTL logfile created on: 12.01.2013 04:29:27 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\****\Desktop
64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
5,91 Gb Total Physical Memory | 3,76 Gb Available Physical Memory | 63,61% Memory free
11,82 Gb Paging File | 9,32 Gb Available in Paging File | 78,81% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 85,77 Gb Total Space | 24,18 Gb Free Space | 28,19% Space Free | Partition Type: NTFS
Drive D: | 20,26 Gb Total Space | 8,64 Gb Free Space | 42,66% Space Free | Partition Type: NTFS
Drive E: | 358,55 Gb Total Space | 79,26 Gb Free Space | 22,11% Space Free | Partition Type: NTFS
Drive G: | 1,17 Gb Total Space | 0,51 Gb Free Space | 43,80% Space Free | Partition Type: NTFS
 
Computer Name: ARAGORN | User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.01.12 03:43:09 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\****\Desktop\OTL.exe
PRC - [2012.12.19 03:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012.12.12 18:19:34 | 003,084,688 | ---- | M] (Emsisoft GmbH) -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
PRC - [2012.10.17 18:02:24 | 003,364,264 | ---- | M] (Emsisoft GmbH) -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2guard.exe
PRC - [2012.10.02 15:02:04 | 000,216,072 | ---- | M] (Emsisoft GmbH) -- C:\Program Files (x86)\Online Armor\OAcat.exe
PRC - [2012.05.16 12:32:00 | 001,662,560 | ---- | M] (Lenovo) -- C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE
PRC - [2012.05.16 12:32:00 | 000,128,608 | ---- | M] (Lenovo Group Limited) -- C:\PROGRA~2\ThinkPad\UTILIT~1\SCHTASK.exe
PRC - [2012.01.16 11:47:42 | 000,062,016 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\Communications Utility\TPKNRSVC.exe
PRC - [2012.01.16 11:47:40 | 000,044,096 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\Communications Utility\TpKnrres.exe
PRC - [2012.01.16 11:47:22 | 000,043,584 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\Communications Utility\CamMute.exe
PRC - [2011.11.04 15:37:16 | 000,330,304 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
PRC - [2011.07.12 16:53:24 | 000,101,736 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\micmute.exe
PRC - [2011.07.12 16:53:18 | 000,142,696 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe
PRC - [2011.02.16 00:01:48 | 000,019,968 | ---- | M] (Fork Ltd.) -- C:\Program Files (x86)\Prey\platform\windows\cronsvc.exe
PRC - [2011.01.07 18:28:42 | 000,446,592 | ---- | M] (Conexant Systems, Inc.) -- C:\Windows\SysWOW64\SASrv.exe
 
 
========== Modules (No Company Name) ==========
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - [2012.04.11 16:27:06 | 000,047,440 | ---- | M] (Lenovo.) [Auto | Running] -- C:\Windows\SysNative\ibmpmsvc.exe -- (IBMPMSVC)
SRV:64bit: - [2012.03.09 01:10:22 | 000,235,520 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:64bit: - [2011.12.29 04:48:24 | 000,049,480 | ---- | M] (Lenovo.) [On_Demand | Stopped] -- C:\Windows\SysNative\TPHDEXLG64.exe -- (TPHDEXLGSVC)
SRV:64bit: - [2010.12.17 13:18:08 | 000,198,784 | ---- | M] (Conexant Systems Inc.) [Disabled | Stopped] -- C:\Windows\SysNative\CxAudMsg64.exe -- (CxAudMsg)
SRV:64bit: - [2009.07.14 09:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2013.01.10 00:54:36 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.01.09 13:43:54 | 000,115,760 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.01.08 12:55:20 | 000,161,536 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.12.19 03:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012.12.12 18:19:34 | 003,084,688 | ---- | M] (Emsisoft GmbH) [Auto | Running] -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe -- (a2AntiMalware)
SRV - [2012.11.29 21:50:25 | 003,463,080 | ---- | M] (TeamViewer GmbH) [Disabled | Stopped] -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe -- (TeamViewer8)
SRV - [2012.11.23 15:20:54 | 000,021,416 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files (x86)\Lenovo\System Update\SUService.exe -- (SUService)
SRV - [2012.10.02 15:02:10 | 004,463,864 | ---- | M] (Emsisoft GmbH) [On_Demand | Stopped] -- C:\Program Files (x86)\Online Armor\oasrv.exe -- (SvcOnlineArmor)
SRV - [2012.10.02 15:02:04 | 000,216,072 | ---- | M] (Emsisoft GmbH) [Auto | Running] -- C:\Program Files (x86)\Online Armor\OAcat.exe -- (OAcat)
SRV - [2012.08.16 18:48:54 | 000,295,440 | ---- | M] (CyberLink) [Disabled | Stopped] -- C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe -- (CyberLink PowerDVD 12 Media Server Service)
SRV - [2012.08.16 18:48:51 | 000,078,352 | ---- | M] (CyberLink) [Disabled | Stopped] -- C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe -- (CyberLink PowerDVD 12 Media Server Monitor Service)
SRV - [2012.08.16 18:48:47 | 000,090,640 | ---- | M] (CyberLink Corp.) [Disabled | Stopped] -- C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe -- (CLHNServiceForPowerDVD12)
SRV - [2012.07.25 16:46:44 | 001,326,176 | ---- | M] (Secunia) [Auto | Stopped] -- C:\Program Files (x86)\Secunia\PSI\PSIA.exe -- (Secunia PSI Agent)
SRV - [2012.07.25 16:46:42 | 000,681,056 | ---- | M] (Secunia) [Auto | Stopped] -- C:\Program Files (x86)\Secunia\PSI\sua.exe -- (Secunia Update Agent)
SRV - [2012.07.17 21:14:44 | 002,292,480 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2012.05.16 12:32:00 | 001,665,120 | ---- | M] (Lenovo Group Limited) [On_Demand | Stopped] -- C:\Program Files (x86)\ThinkPad\Utilities\PWMEWSVC.EXE -- (PwmEWSvc)
SRV - [2012.05.16 12:32:00 | 001,662,560 | ---- | M] (Lenovo) [On_Demand | Running] -- C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE -- (Power Manager DBC Service)
SRV - [2012.03.01 12:12:40 | 000,776,848 | ---- | M] (Mister Group) [Disabled | Stopped] -- C:\Program Files (x86)\System Explorer\service\SystemExplorerService64.exe -- (SystemExplorerHelpService)
SRV - [2012.01.18 06:44:52 | 000,450,848 | ---- | M] (Logitech Inc.) [Disabled | Stopped] -- C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv)
SRV - [2012.01.16 11:47:42 | 000,062,016 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Lenovo\Communications Utility\TPKNRSVC.exe -- (LENOVO.TPKNRSVC)
SRV - [2012.01.16 11:47:22 | 000,043,584 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Lenovo\Communications Utility\CamMute.exe -- (LENOVO.CAMMUTE)
SRV - [2011.10.20 18:33:22 | 000,135,440 | ---- | M] (Intel(R) Corporation) [Disabled | Stopped] -- C:\Programme\Intel\BluetoothHS\BTHSSecurityMgr.exe -- (BTHSSecurityMgr)
SRV - [2011.10.19 14:25:00 | 000,661,504 | ---- | M] (Intel Corporation) [Disabled | Stopped] -- C:\Programme\Intel\BluetoothHS\BTHSAmpPalService.exe -- (AMPPALR3)
SRV - [2011.10.17 15:48:24 | 000,970,016 | ---- | M] (Broadcom Corporation.) [Disabled | Stopped] -- C:\Programme\ThinkPad\Bluetooth Software\btwdins.exe -- (btwdins)
SRV - [2011.07.12 16:53:58 | 000,133,992 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Lenovo\VIRTSCRL\lvvsst.exe -- (Lenovo.VIRTSCRLSVC)
SRV - [2011.07.12 16:53:40 | 000,145,256 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Lenovo\HOTKEY\tphkload.exe -- (TPHKLOAD)
SRV - [2011.07.12 16:53:24 | 000,101,736 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Lenovo\HOTKEY\micmute.exe -- (LENOVO.MICMUTE)
SRV - [2011.07.12 16:53:18 | 000,142,696 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe -- (TPHKSVC)
SRV - [2011.07.08 17:53:20 | 000,144,232 | ---- | M] (Lenovo Group Limited) [Auto | Stopped] -- C:\Programme\Lenovo\RapidBoot\HyperW7Svc64.exe -- (HyperW7Svc)
SRV - [2011.02.24 06:10:24 | 000,212,944 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe -- (jhi_service)
SRV - [2011.02.22 18:19:12 | 002,656,280 | ---- | M] (Intel Corporation) [Disabled | Stopped] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2011.02.22 18:19:08 | 000,326,168 | ---- | M] (Intel Corporation) [Disabled | Stopped] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2011.02.16 00:01:48 | 000,019,968 | ---- | M] (Fork Ltd.) [Auto | Running] -- C:\Program Files (x86)\Prey\platform\windows\cronsvc.exe -- (CronService)
SRV - [2011.01.07 18:28:42 | 000,446,592 | ---- | M] (Conexant Systems, Inc.) [Auto | Running] -- C:\Windows\SysWOW64\SASrv.exe -- (SAService)
SRV - [2010.06.26 01:07:20 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\WinPcap\rpcapd.exe -- (rpcapd)
SRV - [2010.03.18 19:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.02.19 13:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
SRV - [2010.01.10 03:34:24 | 004,925,184 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010.01.10 03:20:56 | 000,174,440 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Microsoft Shared\Source Engine\OSE.EXE -- (ose64)
SRV - [2009.11.18 13:40:26 | 000,012,288 | ---- | M] (Chris Pietschmann (hxxp://pietschsoft.com)) [Auto | Stopped] -- C:\Program Files (x86)\Virtual Router\VirtualRouterService.exe -- (Virtual Router)
SRV - [2009.06.11 05:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.12.06 12:11:40 | 011,518,976 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Netwsw00.sys -- (NETwNs64)
DRV:64bit: - [2012.11.07 19:57:19 | 000,283,200 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV:64bit: - [2012.10.08 19:52:52 | 000,031,968 | -H-- | M] (Wondershare) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Apowersoft_AudioDevice.sys -- (Apowersoft_AudioDevice)
DRV:64bit: - [2012.10.02 15:02:34 | 000,035,376 | ---- | M] (Emsisoft) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\OAnet.sys -- (OAnet)
DRV:64bit: - [2012.09.20 12:35:36 | 000,203,104 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssudobex.sys -- (ssudobex)
DRV:64bit: - [2012.09.20 12:35:36 | 000,203,104 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssudmdm.sys -- (ssudmdm)
DRV:64bit: - [2012.09.20 12:35:36 | 000,102,368 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssudbus.sys -- (dg_ssudbus)
DRV:64bit: - [2012.08.23 22:12:16 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\terminpt.sys -- (terminpt)
DRV:64bit: - [2012.08.23 22:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:64bit: - [2012.08.23 22:08:26 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2012.08.23 22:07:35 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2012.08.21 13:01:20 | 000,033,240 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:64bit: - [2012.07.23 11:11:44 | 000,148,328 | ---- | M] (Lenovo.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\ApsX64.sys -- (Shockprf)
DRV:64bit: - [2012.07.09 13:42:54 | 000,052,736 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2012.07.05 21:43:24 | 000,443,192 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:64bit: - [2012.07.05 21:43:24 | 000,027,960 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Smb_driver_Intel.sys -- (SmbDrvI)
DRV:64bit: - [2012.05.16 12:32:00 | 000,019,784 | ---- | M] (Lenovo Group Limited) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\TPPWR64V.SYS -- (TPPWRIF)
DRV:64bit: - [2012.05.02 07:35:23 | 000,138,360 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AnyDVD.sys -- (AnyDVD)
DRV:64bit: - [2012.04.22 13:51:38 | 000,025,600 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\pccsmcfdx64.sys -- (pccsmcfd)
DRV:64bit: - [2012.04.11 16:27:04 | 000,042,280 | ---- | M] (Lenovo.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ibmpmdrv.sys -- (IBMPMDRV)
DRV:64bit: - [2012.03.09 02:28:10 | 010,857,984 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:64bit: - [2012.03.08 23:58:04 | 000,328,704 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:64bit: - [2012.03.01 14:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2012.02.01 12:54:56 | 000,031,872 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdkmpfd.sys -- (amdkmpfd)
DRV:64bit: - [2012.01.18 06:44:36 | 004,865,568 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lvuvc64.sys -- (LVUVC64)
DRV:64bit: - [2012.01.18 06:44:28 | 000,351,136 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lvrs64.sys -- (LVRS64)
DRV:64bit: - [2011.12.29 04:48:24 | 000,025,416 | ---- | M] (Lenovo.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\ApsHM64.sys -- (TPDIGIMN)
DRV:64bit: - [2011.12.27 09:10:44 | 000,040,248 | ---- | M] (Lenovo Information Product(ShenZhen China) Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\psadd.sys -- (psadd)
DRV:64bit: - [2011.12.16 23:53:01 | 000,035,112 | ---- | M] (TeamViewer GmbH) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\teamviewervpn.sys -- (teamviewervpn)
DRV:64bit: - [2011.11.03 03:01:00 | 000,056,208 | ---- | M] (Rovi Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)
DRV:64bit: - [2011.10.26 16:42:38 | 000,037,456 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\hotcore3.sys -- (hotcore3)
DRV:64bit: - [2011.10.25 15:57:38 | 000,213,504 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nusb3xhc.sys -- (nusb3xhc)
DRV:64bit: - [2011.10.25 15:57:38 | 000,096,768 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nusb3hub.sys -- (nusb3hub)
DRV:64bit: - [2011.10.19 14:19:08 | 000,195,072 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AmpPal.sys -- (AMPPALP)
DRV:64bit: - [2011.10.19 14:19:08 | 000,195,072 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AmpPal.sys -- (AMPPAL)
DRV:64bit: - [2011.10.17 16:24:50 | 000,437,288 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwampfl.sys -- (BTWAMPFL)
DRV:64bit: - [2011.10.17 16:24:44 | 000,164,392 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwavdt.sys -- (btwavdt)
DRV:64bit: - [2011.10.17 16:24:44 | 000,146,984 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwaudio.sys -- (btwaudio)
DRV:64bit: - [2011.10.17 16:24:44 | 000,039,976 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwl2cap.sys -- (btwl2cap)
DRV:64bit: - [2011.10.17 16:24:44 | 000,021,544 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwrchid.sys -- (btwrchid)
DRV:64bit: - [2011.09.21 10:25:54 | 000,021,992 | ---- | M] (CPUID) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\cpuz135_x64.sys -- (cpuz135)
DRV:64bit: - [2011.09.03 04:29:54 | 000,019,936 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\pwdrvio.sys -- (pwdrvio)
DRV:64bit: - [2011.09.03 04:29:52 | 000,013,280 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\pwdspio.sys -- (pwdspio)
DRV:64bit: - [2011.08.09 08:32:02 | 012,289,472 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdpmd64.sys -- (intelkmd)
DRV:64bit: - [2011.07.29 13:54:56 | 000,016,776 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\epmntdrv.sys -- (epmntdrv)
DRV:64bit: - [2011.07.29 13:54:56 | 000,009,096 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\EuGdiDrv.sys -- (EuGdiDrv)
DRV:64bit: - [2011.07.01 17:46:40 | 000,031,232 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tap0901.sys -- (tap0901)
DRV:64bit: - [2011.06.10 12:34:52 | 000,539,240 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2011.05.25 23:23:00 | 000,101,888 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\risdxc64.sys -- (risdxc)
DRV:64bit: - [2011.05.25 07:40:10 | 000,037,888 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\taphss.sys -- (taphss)
DRV:64bit: - [2011.05.10 14:06:14 | 000,022,528 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netaapl64.sys -- (Netaapl)
DRV:64bit: - [2011.04.08 21:09:38 | 000,042,392 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WDKMD.sys -- (wdkmd)
DRV:64bit: - [2011.03.24 21:36:20 | 001,576,064 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CHDRT64.sys -- (CnxtHdAudService)
DRV:64bit: - [2011.03.11 14:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 14:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2011.03.05 00:18:42 | 000,166,016 | ---- | M] (Ricoh co.,Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\5U877.sys -- (5U877)
DRV:64bit: - [2011.01.16 05:59:52 | 000,117,248 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tsusbhub.sys -- (tsusbhub)
DRV:64bit: - [2011.01.16 05:59:52 | 000,088,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Synth3dVsc.sys -- (Synth3dVsc)
DRV:64bit: - [2011.01.16 05:59:52 | 000,071,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:64bit: - [2011.01.16 05:59:50 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.12.17 06:58:14 | 000,040,816 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ElbyCDIO.sys -- (ElbyCDIO)
DRV:64bit: - [2010.10.19 15:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:64bit: - [2010.10.15 07:28:16 | 000,317,440 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud)
DRV:64bit: - [2010.09.07 20:09:34 | 000,015,472 | ---- | M] (Lenovo Group Limited) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\smiifx64.sys -- (lenovo.smi)
DRV:64bit: - [2010.09.01 16:30:58 | 000,017,976 | ---- | M] (Secunia) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\psi_mf.sys -- (PSI)
DRV:64bit: - [2010.06.26 01:07:26 | 000,035,344 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\npf.sys -- (NPF)
DRV:64bit: - [2010.06.05 04:07:26 | 000,032,768 | ---- | M] (Juniper Networks) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dsNcAdpt.sys -- (dsNcAdpt)
DRV:64bit: - [2009.12.30 10:21:26 | 000,031,800 | ---- | M] (VS Revo Group) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\revoflt.sys -- (Revoflt)
DRV:64bit: - [2009.08.21 07:52:10 | 000,079,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xusb21.sys -- (xusb21)
DRV:64bit: - [2009.07.14 09:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 09:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 09:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.11 04:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.11 04:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.11 04:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.11 04:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2012.10.02 15:03:04 | 000,062,016 | ---- | M] () [Kernel | System | Running] -- C:\Windows\SysWOW64\drivers\oahlp64.sys -- (oahlpXX)
DRV - [2012.10.02 15:02:34 | 000,040,520 | ---- | M] (Emsisoft) [Kernel | System | Running] -- C:\Windows\SysWOW64\drivers\OAmon.sys -- (OAmon)
DRV - [2012.10.02 15:02:32 | 000,061,632 | ---- | M] () [File_System | System | Running] -- C:\Windows\SysWOW64\drivers\OADriver.sys -- (OADevice)
DRV - [2012.08.14 18:57:50 | 000,147,704 | ---- | M] (CyberLink Corp.) [2012/09/26 20:43:43] [Kernel | Auto | Running] -- C:\Program Files (x86)\CyberLink\PowerDVD12\Common\NavFilter\000.fcl -- ({73526619-C24F-470B-9BED-53D455FBB5C6})
DRV - [2012.06.20 17:35:49 | 000,083,704 | ---- | M] (Cyberlink Corp.) [Kernel | Auto | Running] -- C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys -- (ntk_PowerDVD12)
DRV - [2012.05.02 07:35:23 | 000,138,360 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysWOW64\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2012.04.30 18:45:28 | 000,066,320 | ---- | M] (Emsisoft GmbH) [File_System | On_Demand | Running] -- C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\a2accx64.sys -- (a2acc)
DRV - [2012.04.30 18:45:00 | 000,044,688 | ---- | M] (Emsisoft GmbH) [File_System | System | Running] -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2dix64.sys -- (a2injectiondriver)
DRV - [2011.08.07 23:58:26 | 000,021,712 | ---- | M] (Phoenix Technologies) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\DrvAgent64.SYS -- (DrvAgent64)
DRV - [2011.07.29 13:54:56 | 000,014,216 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\epmntdrv.sys -- (epmntdrv)
DRV - [2011.07.29 13:54:56 | 000,008,456 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\EuGdiDrv.sys -- (EuGdiDrv)
DRV - [2011.07.08 17:53:24 | 000,032,104 | ---- | M] (Lenovo Group Limited) [Kernel | System | Running] -- C:\Programme\Lenovo\RapidBoot\PHCORE64.sys -- (PHCORE)
DRV - [2011.06.02 10:08:34 | 000,017,864 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys -- (cpudrv64)
DRV - [2011.05.19 14:10:34 | 000,023,208 | ---- | M] (Emsi Software GmbH) [Kernel | System | Running] -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2ddax64.sys -- (A2DDA)
DRV - [2010.07.02 01:11:24 | 000,012,352 | ---- | M] () [Kernel | Unavailable | Unknown] -- C:\Programme\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2010.05.05 09:40:54 | 000,014,720 | ---- | M] (Emsi Software GmbH) [Kernel | System | Running] -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2util64.sys -- (a2util)
DRV - [2009.07.14 09:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = CC 63 4A 6F 44 9C CC 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGNI_deTW475
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Amazon.de"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.spiegel.de/"
FF - prefs.js..extensions.enabledAddons: adblockpopups%40jessehakanen.net:0.5
FF - prefs.js..extensions.enabledAddons: facebook%40disconnect.me:2.1.3
FF - prefs.js..extensions.enabledAddons: firefox%40ghostery.com:2.8.3
FF - prefs.js..extensions.enabledAddons: ich%40maltegoetz.de:1.4.3
FF - prefs.js..extensions.enabledAddons: mandarinpopup%40gmail.com:0.7
FF - prefs.js..extensions.enabledAddons: toolbar%40qipu.de:1.8.8
FF - prefs.js..extensions.enabledAddons: %7B1280606b-2510-4fe0-97ef-9b5a22eafe30%7D:0.7.9.1
FF - prefs.js..extensions.enabledAddons: %7B1BC9BA34-1EED-42ca-A505-6D2F1A935BBB%7D:4.1.3.1
FF - prefs.js..extensions.enabledAddons: %7B4BBDD651-70CF-4821-84F8-2B918CF89CA3%7D:7.0.3.5
FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20120926
FF - prefs.js..extensions.enabledAddons: %7Bd40f5e7b-d2cf-4856-b441-cc613eeffbe3%7D:1.68
FF - prefs.js..extensions.enabledAddons: %7BD4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389%7D:0.9.10
FF - prefs.js..extensions.enabledAddons: %7BDDC359D1-844A-42a7-9AA1-88A850A938A8%7D:2.0.15
FF - prefs.js..extensions.enabledAddons: %7B8AA36F4F-6DC7-4c06-77AF-5035170634FE%7D:2012.09.13
FF - prefs.js..extensions.enabledAddons: %7B23fcfd51-4958-4f00-80a3-ae97e717ed8b%7D:2.1.2.145
FF - prefs.js..extensions.enabledAddons: web2pdfextension%40web2pdf.adobedotcom:2.0
FF - prefs.js..extensions.enabledAddons: fastdial%40telega.phpnet.us:4.3.1
FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.12
FF - prefs.js..extensions.enabledAddons: foxyproxy%40eric.h.jung:4.1
FF - prefs.js..extensions.enabledAddons: %7B46551EC9-40F0-4e47-8E18-8E5CF550CFB8%7D:1.3.1
FF - prefs.js..extensions.enabledAddons: %7Bd37dc5d0-431d-44e5-8c91-49419370caa1%7D:3.1.26
FF - prefs.js..extensions.enabledAddons: %7B3112ca9c-de6d-4884-a869-9855de68056c%7D:7.1.20110512W
FF - prefs.js..extensions.enabledAddons: %7BCAFEEFAC-0016-0000-0037-ABCDEFFEDCBA%7D:6.0.37
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0
FF - prefs.js..network.proxy.socks_remote_dns: true
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_146.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.10.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.10.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.4: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.0-git-20120217-1212: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF:64bit: - HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect: C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (Adobe Systems)
FF:64bit: - HKLM\Software\MozillaPlugins\adobe.com/AdobeExManDetect: C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX64.dll (Adobe Systems)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\SysWOW64\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Program Files (x86)\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3505.0912: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.19: C:\Program Files (x86)\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Program Files (x86)\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\Adobe Acrobat: C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect: C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF - HKLM\Software\MozillaPlugins\adobe.com/AdobeExManDetect: C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\Yannick\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll File not found
FF - HKCU\Software\MozillaPlugins\@torrentstream.net/tsplugin,version=2.0.4.1: C:\Users\Yannick\AppData\Roaming\TorrentStream\player\npts_plugin.dll (Innovative Digital Technologies)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}: C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2011.08.09 03:47:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.12.26 23:35:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{09F060FA-566D-42D7-BF79-97AB30863433}: C:\Program Files (x86)\Steganos Privacy Suite 12\pfplugin
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{00F0643E-B367-4779-B45D-7046EBA37A88}: C:\Program Files (x86)\Steganos Privacy Suite 12\spmplugin3
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\web2pdfextension@web2pdf.adobedotcom: C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn [2012.11.08 00:01:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}: C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\ [2012.12.18 14:54:32 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013.01.09 13:43:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\magicplayer@torrentstream.org: C:\Users\Yannick\AppData\Roaming\TorrentStream\extensions\firefox\magicplayer@torrentstream.org [2012.12.08 23:01:45 | 000,000,000 | ---D | M]
 
[2012.09.06 19:12:27 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Yannick\AppData\Roaming\mozilla\Extensions
[2012.12.17 13:02:50 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Yannick\AppData\Roaming\mozilla\Firefox\Profiles\pfi9wnut.default\extensions
[2012.09.06 20:09:52 | 000,000,000 | ---D | M] (IE Tab 2 (FF 3.6+)) -- C:\Users\Yannick\AppData\Roaming\mozilla\Firefox\Profiles\pfi9wnut.default\extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}
[2012.09.06 20:05:01 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\Yannick\AppData\Roaming\mozilla\Firefox\Profiles\pfi9wnut.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2012.09.06 19:40:20 | 000,000,000 | ---D | M] (FEBE) -- C:\Users\Yannick\AppData\Roaming\mozilla\Firefox\Profiles\pfi9wnut.default\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}
[2012.10.04 11:11:05 | 000,000,000 | ---D | M] (WOT) -- C:\Users\Yannick\AppData\Roaming\mozilla\Firefox\Profiles\pfi9wnut.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2012.11.22 21:30:48 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Yannick\AppData\Roaming\mozilla\Firefox\Profiles\pfi9wnut.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.09.20 16:54:28 | 000,000,000 | ---D | M] (FoxClocks) -- C:\Users\Yannick\AppData\Roaming\mozilla\Firefox\Profiles\pfi9wnut.default\extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1}
[2012.11.22 21:30:53 | 000,000,000 | ---D | M] (Fast Dial) -- C:\Users\Yannick\AppData\Roaming\mozilla\Firefox\Profiles\pfi9wnut.default\extensions\fastdial@telega.phpnet.us
[2012.09.20 16:54:08 | 000,000,000 | ---D | M] (Ghostery) -- C:\Users\Yannick\AppData\Roaming\mozilla\Firefox\Profiles\pfi9wnut.default\extensions\firefox@ghostery.com
[2012.11.23 21:28:49 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Users\Yannick\AppData\Roaming\mozilla\Firefox\Profiles\pfi9wnut.default\extensions\foxyproxy@eric.h.jung
[2012.09.16 01:48:31 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Users\Yannick\AppData\Roaming\mozilla\Firefox\Profiles\pfi9wnut.default\extensions\ich@maltegoetz.de
[2012.09.06 20:11:16 | 000,000,000 | ---D | M] (Mandarin Popup) -- C:\Users\Yannick\AppData\Roaming\mozilla\Firefox\Profiles\pfi9wnut.default\extensions\mandarinpopup@gmail.com
[2012.11.17 13:56:21 | 000,124,993 | ---- | M] () (No name found) -- C:\Users\Yannick\AppData\Roaming\mozilla\firefox\profiles\pfi9wnut.default\extensions\adblockpopups@jessehakanen.net.xpi
[2012.09.06 20:04:38 | 000,003,679 | ---- | M] () (No name found) -- C:\Users\Yannick\AppData\Roaming\mozilla\firefox\profiles\pfi9wnut.default\extensions\check-compatibility@dactyl.googlecode.com.xpi
[2012.09.06 19:20:46 | 000,088,614 | ---- | M] () (No name found) -- C:\Users\Yannick\AppData\Roaming\mozilla\firefox\profiles\pfi9wnut.default\extensions\extension@ciuvo.com.xpi
[2012.09.06 19:53:57 | 000,035,735 | ---- | M] () (No name found) -- C:\Users\Yannick\AppData\Roaming\mozilla\firefox\profiles\pfi9wnut.default\extensions\facebook@disconnect.me.xpi
[2012.10.17 01:07:24 | 000,091,945 | ---- | M] () (No name found) -- C:\Users\Yannick\AppData\Roaming\mozilla\firefox\profiles\pfi9wnut.default\extensions\toolbar@qipu.de.xpi
[2012.10.08 15:51:38 | 000,506,361 | ---- | M] () (No name found) -- C:\Users\Yannick\AppData\Roaming\mozilla\firefox\profiles\pfi9wnut.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi
[2012.11.26 23:11:28 | 000,269,905 | ---- | M] () (No name found) -- C:\Users\Yannick\AppData\Roaming\mozilla\firefox\profiles\pfi9wnut.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi
[2012.11.23 19:25:43 | 000,035,614 | ---- | M] () (No name found) -- C:\Users\Yannick\AppData\Roaming\mozilla\firefox\profiles\pfi9wnut.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2012.11.23 19:25:48 | 000,804,627 | ---- | M] () (No name found) -- C:\Users\Yannick\AppData\Roaming\mozilla\firefox\profiles\pfi9wnut.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.09.06 19:30:44 | 000,138,614 | ---- | M] () (No name found) -- C:\Users\Yannick\AppData\Roaming\mozilla\firefox\profiles\pfi9wnut.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
[2012.09.06 19:19:10 | 000,434,392 | ---- | M] () (No name found) -- C:\Users\Yannick\AppData\Roaming\mozilla\firefox\profiles\pfi9wnut.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi
[2012.09.14 01:35:24 | 000,698,867 | ---- | M] () (No name found) -- C:\Users\Yannick\AppData\Roaming\mozilla\firefox\profiles\pfi9wnut.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
[2013.01.09 13:43:46 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2013.01.09 13:43:46 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2012.11.08 00:01:13 | 000,000,000 | ---D | M] (Adobe Acrobat - Create PDF) -- C:\PROGRAM FILES (X86)\ADOBE\ACROBAT 11.0\ACROBAT\BROWSER\WCFIREFOXEXTN
[2011.12.26 23:35:30 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 &lt;video&gt;) -- C:\PROGRAM FILES (X86)\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\DIVXHTML5
[2011.08.09 03:47:48 | 000,000,000 | ---D | M] (Citavi Picker) -- C:\PROGRAMDATA\SWISS ACADEMIC SOFTWARE\CITAVI PICKER\FIREFOX
[2013.01.09 13:43:55 | 000,262,704 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.10.12 14:14:01 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.10.12 14:14:01 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.10.12 14:14:01 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.10.12 14:14:01 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.10.12 14:14:01 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.10.12 14:14:01 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.12.10 15:50:10 | 000,448,429 | -H-- | M]) - C:\Windows\SysNative\drivers\etc\hosts
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
O1 - Hosts: 15399 more lines...
O2:64bit: - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (no name) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - No CLSID value found.
O2 - BHO: (Ghostery Add-On) - {237EB6DA-3FEA-4DD2-8A61-A901B5C489D7} - C:\Program Files (x86)\GhosteryIEplugin\GhosteryBrowserHelperObject.dll ()
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Adobe Acrobat Create PDF Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (WOT Helper) - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files (x86)\WOT\WOT.dll ()
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Adobe Acrobat Create PDF from Selection) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe Acrobat Create PDF Toolbar) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (WOT) - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files (x86)\WOT\WOT.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe Acrobat Create PDF Toolbar) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (WOT) - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - C:\Program Files (x86)\WOT\WOT.dll ()
O4:64bit: - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4:64bit: - HKLM..\Run: [ForteConfig] C:\Programme\CONEXANT\ForteConfig\fmapp.exe ()
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [LENOVO.TPKNRRES] C:\Programme\Lenovo\Communications Utility\TpKnrres.exe (Lenovo Group Limited)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [TpShocks] C:\Windows\SysNative\TpShocks.exe (Lenovo.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [AMD AVT] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [emsisoft anti-malware] c:\program files (x86)\emsisoft anti-malware\a2guard.exe (Emsisoft GmbH)
O4 - HKLM..\Run: [NUSB3MON] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
O4 - HKLM..\Run: [PWMTRV] rundll32 C:\PROGRA~2\ThinkPad\UTILIT~1\PWMTR64V.DLL,PwrMgrBkGndMonitor File not found
O4 - HKLM..\Run: [RotateImage] C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe (Ricoh co.,Ltd.)
O4 - HKCU..\Run: [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (Samsung)
O4 - HKCU..\Run: [Clock Widget (HTC Home)] C:\Program Files (x86)\HTC Home\Clock.exe ()
O4 - HKCU..\Run: [FileHippo.com] C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe (FileHippo.com)
O4 - HKCU..\Run: [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe (Samsung)
O4 - HKCU..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetOpenWith = 1
O8:64bit: - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html File not found
O8:64bit: - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm ()
O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\Yannick\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm ()
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Yannick\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8:64bit: - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html File not found
O8:64bit: - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html File not found
O8:64bit: - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html File not found
O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8:64bit: - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html File not found
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Free YouTube Download - C:\Users\Yannick\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Yannick\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html File not found
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html File not found
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html File not found
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra Button: @C:\Program Files\ThinkPad\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\ThinkPad\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Ghostery - {237EB6DA-3FEA-4DD2-8A61-A901B5C489D7} - C:\Program Files (x86)\GhosteryIEplugin\GhosteryBrowserHelperObject.dll ()
O9 - Extra Button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000010 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {10000000-1000-1000-1000-100000000000} hxxp://cdn.betteradvertising.com/ghostery/addons/ie/2.4.2.0/ghostery.cab (Reg Error: Value error.)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {816BE035-1450-40D0-8A3B-BA7825A83A77} hxxp://support.lenovo.com/Resources/Lenovo/AutoDetect/Lenovo_AutoDetect2.cab (IASRunner Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Java Plug-in 10.9.2)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab (Java Plug-in 1.7.0_04)
O16 - DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Java Plug-in 1.7.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 10.9.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4F81308E-3037-4152-B565-0F43FFFE7ECC}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E7206F6F-4164-4DD4-BEC6-8F3F8F737997}: DhcpNameServer = 140.119.1.110 140.119.252.12 168.95.1.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18:64bit: - Protocol\Handler\wot - No CLSID value found
O18 - Protocol\Handler\ms-help - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\wot {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files (x86)\WOT\WOT.dll ()
O18:64bit: - Protocol\Filter\text/html - No CLSID value found
O18:64bit: - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/html {4459DC76-1FDE-4B16-BAD0-E4F8E7647555} - C:\Program Files (x86)\GhosteryIEplugin\GhosteryMimeFilter.dll ()
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O22:64bit: - SharedTaskScheduler: {E31004D1-A431-41B8-826F-E902F9D95C81} - Windows DreamScene - C:\Windows\SysNative\DreamScene.dll (Microsoft Corporation)
O27:64bit: - HKLM IFEO\taskmgr.exe: Debugger - C:\Program Files (x86)\System Explorer\SystemExplorer.exe (Mister Group)
O27 - HKLM IFEO\taskmgr.exe: Debugger - C:\Program Files (x86)\System Explorer\SystemExplorer.exe (Mister Group)
O28:64bit: - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (sdnclean64.exe)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.01.12 03:43:08 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Yannick\Desktop\OTL.exe
[2013.01.12 02:33:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2013.01.12 02:33:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype
[2013.01.12 02:33:43 | 000,000,000 | R--D | C] -- C:\Program Files (x86)\Skype
[2013.01.11 02:47:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MyMDb
[2013.01.11 01:59:15 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Adobe
[2013.01.09 21:05:02 | 000,000,000 | ---D | C] -- C:\Users\Yannick\Desktop\Music
[2013.01.09 13:43:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2013.01.09 02:19:56 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\CrashDump
[2013.01.07 03:46:58 | 000,203,104 | ---- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\Windows\SysNative\drivers\ssudobex.sys
[2013.01.07 03:46:58 | 000,203,104 | ---- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\Windows\SysNative\drivers\ssudmdm.sys
[2013.01.07 03:46:58 | 000,102,368 | ---- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\Windows\SysNative\drivers\ssudbus.sys
[2013.01.07 03:46:24 | 000,000,000 | ---D | C] -- C:\Program Files\SAMSUNG
[2012.12.23 17:01:24 | 000,000,000 | ---D | C] -- C:\Users\Yannick\AppData\Roaming\vlc
[2012.12.23 17:00:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2012.12.18 14:57:09 | 000,000,000 | ---D | C] -- C:\Users\Yannick\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.12.18 14:54:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DVDVideoSoft
[2012.12.18 14:54:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DVDVideoSoft
[2012.12.14 18:41:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Python
[2011.02.24 06:10:36 | 000,020,432 | ---- | C] (Intel Corporation) -- C:\Users\Yannick\AppData\Roaming\JomCap.dll
[2007.08.13 17:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Users\Yannick\AppData\Local\CDRip.dll
[2007.01.18 21:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Users\Yannick\AppData\Local\No23 Recorder.exe
[2006.12.11 19:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Users\Yannick\AppData\Local\basscd.dll
[2006.12.11 19:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Users\Yannick\AppData\Local\bass.dll
[1 C:\Users\Yannick\Desktop\*.tmp files -> C:\Users\Yannick\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.01.12 04:27:29 | 000,000,029 | ---- | M] () -- C:\Windows\SysWow64\TempWmicBatchFile.bat
[2013.01.12 04:26:09 | 000,365,568 | ---- | M] () -- C:\Users\Yannick\Desktop\gmer-2.0.18444.exe
[2013.01.12 03:54:53 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.01.12 03:43:09 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Yannick\Desktop\OTL.exe
[2013.01.12 03:42:58 | 000,050,477 | ---- | M] () -- C:\Users\Yannick\Desktop\Defogger.exe
[2013.01.11 23:12:43 | 000,002,019 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk
[2013.01.11 22:36:07 | 000,020,704 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.01.11 22:36:07 | 000,020,704 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.01.11 22:27:24 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.01.11 22:27:04 | 000,000,000 | ---- | M] () -- C:\Windows\SysNative\drivers\lvuvc.hs
[2013.01.11 22:27:02 | 467,062,783 | -HS- | M] () -- C:\hiberfil.sys
[2013.01.11 02:47:13 | 000,000,963 | ---- | M] () -- C:\Users\Public\Desktop\MyMDb.lnk
[2013.01.10 20:08:32 | 002,151,050 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.01.10 20:08:32 | 000,715,384 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.01.10 20:08:32 | 000,655,264 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.01.10 20:08:32 | 000,395,124 | ---- | M] () -- C:\Windows\SysNative\prfh0404.dat
[2013.01.10 20:08:32 | 000,154,092 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.01.10 20:08:32 | 000,122,136 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.01.10 20:08:32 | 000,115,082 | ---- | M] () -- C:\Windows\SysNative\prfc0404.dat
[2013.01.09 13:40:30 | 004,966,848 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013.01.09 11:12:01 | 002,125,140 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2013.01.04 03:44:48 | 000,000,132 | ---- | M] () -- C:\Users\Yannick\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
[2013.01.04 01:56:24 | 000,156,681 | ---- | M] () -- E:\Eigene Dokumente\26 key indicator.jpg
[2012.12.28 14:41:26 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.12.23 17:08:24 | 000,000,866 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2012.12.18 14:57:02 | 000,001,239 | ---- | M] () -- C:\Users\Yannick\Desktop\DVDVideoSoft Free Studio.lnk
[2012.12.14 22:45:22 | 000,120,844 | -H-- | M] () -- C:\Windows\SysWow64\mlfcache.dat
[2012.12.14 20:13:00 | 001,019,974 | ---- | M] () -- E:\Eigene Dokumente\Privilegiert.pdf
[2012.12.14 16:49:28 | 000,024,176 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.12.13 21:45:00 | 004,359,140 | ---- | M] () -- E:\Eigene Dokumente\SCAN_USI_20121213_1255.pdf
[2012.12.13 17:52:43 | 008,525,792 | ---- | M] () -- E:\Eigene Dokumente\800+8000zhuyin.rar
[1 C:\Users\Yannick\Desktop\*.tmp files -> C:\Users\Yannick\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.01.12 04:26:09 | 000,365,568 | ---- | C] () -- C:\Users\Yannick\Desktop\gmer-2.0.18444.exe
[2013.01.12 03:42:55 | 000,050,477 | ---- | C] () -- C:\Users\Yannick\Desktop\Defogger.exe
[2013.01.11 23:12:43 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
[2013.01.11 23:12:43 | 000,002,019 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk
[2013.01.11 02:47:13 | 000,000,963 | ---- | C] () -- C:\Users\Public\Desktop\MyMDb.lnk
[2013.01.11 01:44:32 | 000,001,245 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Audition CS6.lnk
[2013.01.11 01:43:23 | 000,001,530 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Application Manager.lnk
[2013.01.11 01:42:36 | 000,000,997 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Help.lnk
[2013.01.04 01:56:24 | 000,156,681 | ---- | C] () -- E:\Eigene Dokumente\26 key indicator.jpg
[2012.12.18 14:57:02 | 000,001,239 | ---- | C] () -- C:\Users\Yannick\Desktop\DVDVideoSoft Free Studio.lnk
[2012.12.14 20:13:00 | 001,019,974 | ---- | C] () -- E:\Eigene Dokumente\Privilegiert.pdf
[2012.12.13 21:45:00 | 004,359,140 | ---- | C] () -- E:\Eigene Dokumente\SCAN_USI_20121213_1255.pdf
[2012.12.13 17:52:26 | 008,525,792 | ---- | C] () -- E:\Eigene Dokumente\800+8000zhuyin.rar
[2012.12.05 13:38:53 | 000,065,536 | -H-- | C] () -- C:\Windows\SysWow64\WebCamLib.dll
[2012.11.14 13:57:47 | 000,001,456 | ---- | C] () -- C:\Users\Yannick\AppData\Local\RecConfig.xml
[2012.10.22 23:55:16 | 000,062,016 | ---- | C] () -- C:\Windows\SysWow64\drivers\oahlp64.sys
[2012.10.22 23:55:16 | 000,061,632 | ---- | C] () -- C:\Windows\SysWow64\drivers\OADriver.sys
[2012.10.16 01:07:45 | 000,870,683 | ---- | C] () -- C:\Windows\PlagiarismFinder 2.1 Uninstaller.exe
[2012.10.14 02:46:37 | 000,000,032 | ---- | C] () -- C:\Windows\CD_Start.INI
[2012.10.10 13:53:57 | 000,000,132 | ---- | C] () -- C:\Users\Yannick\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
[2012.09.13 15:10:59 | 000,204,952 | ---- | C] () -- C:\Windows\SysWow64\ativvsvl.dat
[2012.09.13 15:10:59 | 000,157,144 | ---- | C] () -- C:\Windows\SysWow64\ativvsva.dat
[2012.09.13 15:10:56 | 000,003,917 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2012.08.12 22:03:02 | 000,000,040 | -HS- | C] () -- C:\ProgramData\.zreglib
[2012.05.24 00:49:34 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe
[2012.05.24 00:49:32 | 000,974,848 | ---- | C] () -- C:\Windows\SysWow64\cis-2.4.dll
[2012.05.24 00:49:32 | 000,081,920 | ---- | C] () -- C:\Windows\SysWow64\issacapi_bs-2.3.dll
[2012.05.24 00:49:32 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\issacapi_pe-2.3.dll
[2012.05.24 00:49:32 | 000,057,344 | ---- | C] () -- C:\Windows\SysWow64\issacapi_se-2.3.dll
[2012.05.22 17:17:17 | 002,469,760 | ---- | C] () -- C:\Windows\SysWow64\BootMan.exe
[2012.05.22 17:17:17 | 000,086,408 | ---- | C] () -- C:\Windows\SysWow64\setupempdrv03.exe
[2012.05.22 17:17:17 | 000,019,840 | ---- | C] () -- C:\Windows\SysWow64\EuEpmGdi.dll
[2012.05.22 17:17:17 | 000,014,216 | ---- | C] () -- C:\Windows\SysWow64\epmntdrv.sys
[2012.05.22 17:17:17 | 000,008,456 | ---- | C] () -- C:\Windows\SysWow64\EuGdiDrv.sys
[2012.05.14 21:11:37 | 000,000,020 | ---- | C] () -- C:\Users\Yannick\defogger_reenable
[2012.04.21 21:00:25 | 000,000,911 | ---- | C] () -- C:\Users\Yannick\AppData\Roaming\coreavc.ini
[2012.04.06 09:37:35 | 000,000,021 | ---- | C] () -- C:\Windows\SysWow64\STGRAMDiskHandler64.ini
[2012.04.05 13:16:52 | 000,005,941 | ---- | C] () -- C:\Windows\wininit.ini
[2012.03.09 01:26:20 | 000,054,784 | ---- | C] () -- C:\Windows\SysWow64\OVDecode.dll
[2012.03.03 19:44:25 | 000,008,192 | ---- | C] () -- C:\Windows\d3dx.dat
[2012.01.31 07:00:24 | 000,016,896 | ---- | C] () -- C:\Windows\SysWow64\kdbsdk32.dll
[2012.01.20 15:10:52 | 000,311,296 | ---- | C] () -- C:\Windows\SysWow64\EMRegSys.dll
[2012.01.18 06:44:00 | 010,920,984 | ---- | C] () -- C:\Windows\SysWow64\LogiDPP.dll
[2012.01.18 06:44:00 | 000,336,408 | ---- | C] () -- C:\Windows\SysWow64\DevManagerCore.dll
[2012.01.18 06:44:00 | 000,104,472 | ---- | C] () -- C:\Windows\SysWow64\LogiDPPApp.exe
[2012.01.05 18:59:20 | 000,216,000 | ---- | C] () -- C:\Windows\SysWow64\igfcg600m.bin
[2012.01.05 18:59:19 | 000,056,832 | ---- | C] () -- C:\Windows\SysWow64\igdde32.dll
[2012.01.05 18:59:16 | 013,903,872 | ---- | C] () -- C:\Windows\SysWow64\ig4icd32.dll
[2011.12.17 13:10:14 | 000,110,080 | ---- | C] () -- C:\Windows\SysWow64\advd.dll
[2011.12.17 13:10:14 | 000,023,040 | ---- | C] () -- C:\Windows\SysWow64\auth.dll
[2011.12.17 13:10:12 | 000,237,568 | ---- | C] () -- C:\Windows\SysWow64\lame_enc.dll
[2011.12.07 21:20:12 | 000,000,079 | ---- | C] () -- C:\Users\Yannick\AppData\Local\CrystalDiskMark30.ini
[2011.11.02 23:58:58 | 000,032,256 | ---- | C] () -- C:\Windows\SysWow64\AVSredirect.dll
[2011.10.31 01:27:10 | 000,000,021 | ---- | C] () -- C:\Windows\SurCode.INI
[2011.10.27 16:16:59 | 000,000,030 | ---- | C] () -- C:\Program Files (x86)\Exiferupdate.ini
[2011.10.05 00:24:28 | 000,017,408 | ---- | C] () -- C:\Users\Yannick\AppData\Local\WebpageIcons.db
[2011.09.27 19:30:08 | 000,000,024 | -H-- | C] () -- C:\Users\Yannick\AppData\Roaming\xpy.ini
[2011.09.22 21:43:49 | 002,125,140 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.09.18 01:36:07 | 000,003,584 | ---- | C] () -- C:\Users\Yannick\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.08.21 22:21:03 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2011.08.14 23:42:55 | 000,032,204 | ---- | C] () -- C:\Users\Yannick\energy-report.html
[2011.08.12 02:13:55 | 000,120,844 | -H-- | C] () -- C:\Windows\SysWow64\mlfcache.dat
[2011.08.09 18:43:05 | 000,000,020 | ---- | C] () -- C:\Windows\mafosav.INI
[2011.08.09 18:36:25 | 000,000,132 | ---- | C] () -- C:\Users\Yannick\AppData\Roaming\Adobe PNG Format CS5 Prefs
[2011.08.06 22:44:07 | 000,834,056 | ---- | C] () -- C:\Windows\SysWow64\sig.bin
[2011.08.06 06:52:12 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2011.08.06 05:43:55 | 000,002,975 | ---- | C] () -- C:\Windows\SysWow64\atipblup.dat
[2011.08.06 05:42:28 | 000,963,116 | ---- | C] () -- C:\Windows\SysWow64\igkrng600.bin
[2011.08.06 05:42:26 | 000,145,804 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng600.bin
[2007.08.13 17:46:00 | 000,155,136 | ---- | C] () -- C:\Users\Yannick\AppData\Local\lame_enc.dll
[2006.10.26 01:06:48 | 000,064,000 | ---- | C] () -- C:\Users\Yannick\AppData\Local\vorbisenc.dll
[2006.10.26 01:06:48 | 000,019,456 | ---- | C] () -- C:\Users\Yannick\AppData\Local\vorbisfile.dll
[2006.10.26 01:06:46 | 000,143,872 | ---- | C] () -- C:\Users\Yannick\AppData\Local\vorbis.dll
[2006.10.26 01:06:36 | 000,015,872 | ---- | C] () -- C:\Users\Yannick\AppData\Local\ogg.dll
[2005.08.23 22:34:06 | 000,029,184 | ---- | C] () -- C:\Users\Yannick\AppData\Local\no23xwrapper.dll
 
========== ZeroAccess Check ==========
 
[2009.07.14 12:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 13:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 12:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2012.08.21 21:11:31 | 000,857,088 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2012.08.21 21:37:44 | 000,636,928 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2012.08.21 21:08:38 | 000,453,120 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2012.12.08 23:23:24 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\.Torrent Stream
[2011.12.06 15:50:34 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\ActiveState
[2012.09.13 04:07:07 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\Amazon
[2012.12.05 13:38:53 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\Apowersoft
[2012.07.14 16:24:19 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\Applied Recognition Inc
[2011.12.11 17:56:24 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\ASCOMP Software
[2012.03.16 08:48:07 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\Avant Downloader
[2012.01.20 13:03:24 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2012.07.14 16:24:02 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\com.appliedrec.Fotobounce
[2011.12.17 13:10:28 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\concept design
[2012.04.02 07:35:04 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\CrystalIdea Software
[2012.10.15 14:28:54 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\DAEMON Tools Lite
[2013.01.07 15:35:15 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\Dropbox
[2012.12.18 14:57:09 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\DVDVideoSoft
[2012.12.18 14:57:10 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.04.07 19:50:32 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\Engelmann Media
[2012.10.22 12:43:40 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\EurekaLog
[2011.12.09 23:25:29 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\FreeHideIP
[2012.09.26 02:05:40 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\G Data
[2012.11.07 22:48:02 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\GetRightToGo
[2011.08.07 21:42:07 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\GlarySoft
[2012.06.12 16:29:33 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\IObit
[2011.09.01 18:42:24 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\IrfanView
[2011.08.09 17:55:43 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\Jens Lorek
[2012.10.30 20:50:33 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\Juniper Networks
[2012.04.07 19:05:25 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\KC Softwares
[2011.08.30 19:40:12 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\KeePass
[2012.03.01 00:11:38 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\KKman
[2011.12.09 23:27:49 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\LCARS Terminal
[2011.08.08 07:58:19 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\Leadertech
[2011.11.03 14:11:19 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\LEAPS
[2012.02.27 14:43:03 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\Lingo4u
[2012.05.24 19:15:52 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\LSC
[2011.08.06 22:00:26 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\Miranda Fusion
[2013.01.12 02:51:39 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\Mp3tag
[2011.11.27 23:41:46 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\MPTagThat
[2011.09.10 13:52:55 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\NetSpeedMonitor
[2011.12.02 10:29:23 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\Nik Software
[2012.09.23 02:21:00 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\Nokia
[2011.09.24 12:15:35 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\Nokia Ovi Suite
[2012.10.22 23:57:12 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\OnlineArmor
[2011.10.31 01:27:10 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\PACE Anti-Piracy
[2011.09.24 12:05:15 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\PC Suite
[2011.11.03 14:05:58 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\Pegasys Inc
[2011.10.27 15:03:39 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\PhotoScape
[2012.10.16 01:08:11 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\PlagiarismFinder
[2011.11.28 18:47:12 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\Publish Providers
[2011.08.06 06:32:30 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\PwrMgr
[2012.10.06 16:06:28 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\Samsung
[2011.10.17 16:05:47 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\Sinvise Systems
[2012.11.28 00:20:44 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\SolidDocuments
[2012.03.24 22:20:12 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\Sony
[2011.08.09 18:28:39 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2012.04.06 14:21:28 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\Steganos
[2012.06.16 01:15:26 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\StreamTorrent
[2012.06.22 16:19:12 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\Swiss Academic Software
[2012.12.08 21:41:26 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\TeamViewer
[2012.12.09 04:41:24 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\TechSmith
[2012.02.25 13:41:47 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\TeraCopy
[2012.02.06 03:12:43 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\VitySoft
[2012.04.02 07:11:35 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\WinPatrol
[2011.09.22 23:00:11 | 000,000,000 | ---D | M] -- C:\Users\Yannick\AppData\Roaming\Youtube Downloader HD
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2012.12.14 23:34:27 | 000,000,000 | ---D | M](E:\Eigene Dokumente\????) -- E:\Eigene Dokumente\政治大學
[2012.11.04 14:51:22 | 001,607,995 | ---- | M] ()(C:\Users\****\Desktop\??????.jpg) -- C:\Users\Yannick\Desktop\台北捷運地圖.jpg
[2012.11.04 14:51:21 | 001,607,995 | ---- | C] ()(C:\Users\****\Desktop\??????.jpg) -- C:\Users\Yannick\Desktop\台北捷運地圖.jpg
[2012.10.23 01:20:13 | 000,018,090 | ---- | M] ()(E:\Eigene Dokumente\??? - ??????2(?).docx) -- E:\Eigene Dokumente\*** - 台灣政治作業2(修).docx
[2012.10.23 00:23:00 | 000,018,090 | ---- | C] ()(E:\Eigene Dokumente\??? - ??????2(?).docx) -- E:\Eigene Dokumente\*** - 台灣政治作業2(修).docx
[2012.10.22 20:12:13 | 000,647,038 | ---- | M] ()(E:\Eigene Dokumente\????????????.pdf) -- E:\Eigene Dokumente\從憲法觀點論生命權之保障.pdf
[2012.10.22 20:12:13 | 000,647,038 | ---- | C] ()(E:\Eigene Dokumente\????????????.pdf) -- E:\Eigene Dokumente\從憲法觀點論生命權之保障.pdf
[2012.10.08 22:55:00 | 000,017,601 | ---- | M] ()(E:\Eigene Dokumente\??? - ??????1(?).docx) -- E:\Eigene Dokumente\*** - 台灣政治作業1(修).docx
[2012.10.08 22:55:00 | 000,017,601 | ---- | C] ()(E:\Eigene Dokumente\??? - ??????1(?).docx) -- E:\Eigene Dokumente\*** - 台灣政治作業1(修).docx
[2012.10.07 16:17:34 | 000,133,344 | ---- | M] ()(E:\Eigene Dokumente\7net????.pdf) -- E:\Eigene Dokumente\7net雲端超商.pdf
[2012.10.07 16:17:34 | 000,133,344 | ---- | C] ()(E:\Eigene Dokumente\7net????.pdf) -- E:\Eigene Dokumente\7net雲端超商.pdf
[2012.09.25 13:22:07 | 003,897,528 | ---- | M] ()(E:\Eigene Dokumente\??? 100-101.pdf) -- E:\Eigene Dokumente\成績單 100-101.pdf
[2012.09.25 13:22:07 | 003,897,528 | ---- | C] ()(E:\Eigene Dokumente\??? 100-101.pdf) -- E:\Eigene Dokumente\成績單 100-101.pdf
[2012.09.06 00:00:00 | 000,047,115 | ---- | M] ()(E:\Eigene Dokumente\101-1 ??.pdf) -- E:\Eigene Dokumente\101-1 課表.pdf
[2012.09.06 00:00:00 | 000,047,115 | ---- | C] ()(E:\Eigene Dokumente\101-1 ??.pdf) -- E:\Eigene Dokumente\101-1 課表.pdf
[2012.07.20 23:59:00 | 000,099,328 | ---- | M] ()(E:\Eigene Dokumente\???? - ???.doc) -- E:\Eigene Dokumente\期末報告 - 中文版.doc
[2012.07.20 23:58:25 | 000,099,328 | ---- | C] ()(E:\Eigene Dokumente\???? - ???.doc) -- E:\Eigene Dokumente\期末報告 - 中文版.doc
[2012.07.07 21:33:54 | 000,227,068 | ---- | M] ()(E:\Eigene Dokumente\?????.pdf) -- E:\Eigene Dokumente\列印登機證.pdf
[2012.07.07 21:33:54 | 000,227,068 | ---- | C] ()(E:\Eigene Dokumente\?????.pdf) -- E:\Eigene Dokumente\列印登機證.pdf
[2012.06.28 16:37:24 | 000,113,052 | ---- | M] ()(E:\Eigene Dokumente\???????--ISIC?????.pdf) -- E:\Eigene Dokumente\康文文教基金會--ISIC國際學生證.pdf
[2012.06.28 16:37:24 | 000,113,052 | ---- | C] ()(E:\Eigene Dokumente\???????--ISIC?????.pdf) -- E:\Eigene Dokumente\康文文教基金會--ISIC國際學生證.pdf
[2012.06.26 22:04:09 | 000,014,850 | ---- | M] ()(E:\Eigene Dokumente\??.docx) -- E:\Eigene Dokumente\**.docx
[2012.06.26 19:48:47 | 000,014,850 | ---- | C] ()(E:\Eigene Dokumente\??.docx) -- E:\Eigene Dokumente\**.docx
[2012.04.12 14:57:09 | 000,298,006 | ---- | M] ()(E:\Eigene Dokumente\momo ????? -????1.pdf) -- E:\Eigene Dokumente\momo 富邦購物網 -訂購完成1.pdf
[2012.04.12 14:57:09 | 000,298,006 | ---- | C] ()(E:\Eigene Dokumente\momo ????? -????1.pdf) -- E:\Eigene Dokumente\momo 富邦購物網 -訂購完成1.pdf
[2012.02.24 12:52:32 | 000,303,518 | ---- | M] ()(E:\Eigene Dokumente\momo ????? -????.pdf) -- E:\Eigene Dokumente\momo 富邦購物網 -訂購完成.pdf
[2012.02.24 12:52:32 | 000,303,518 | ---- | C] ()(E:\Eigene Dokumente\momo ????? -????.pdf) -- E:\Eigene Dokumente\momo 富邦購物網 -訂購完成.pdf
[2012.02.20 00:16:12 | 000,146,948 | ---- | C] ()(E:\Eigene Dokumente\??? - ??.pdf) -- E:\Eigene Dokumente\*** - 履歷.pdf
[2012.02.20 00:15:04 | 000,146,948 | ---- | M] ()(E:\Eigene Dokumente\??? - ??.pdf) -- E:\Eigene Dokumente\*** - 履歷.pdf
[2012.02.07 13:10:47 | 000,272,752 | ---- | M] ()(E:\Eigene Dokumente\??????-????.pdf) -- E:\Eigene Dokumente\國際個人機票－交易完成.pdf
[2012.02.07 13:10:47 | 000,272,752 | ---- | C] ()(E:\Eigene Dokumente\??????-????.pdf) -- E:\Eigene Dokumente\國際個人機票－交易完成.pdf
[2011.11.08 23:49:05 | 000,038,912 | ---- | M] ()(E:\Eigene Dokumente\???-????.doc) -- E:\Eigene Dokumente\五月天-軋車歌詞.doc
[2011.11.08 23:49:00 | 000,038,912 | ---- | C] ()(E:\Eigene Dokumente\???-????.doc) -- E:\Eigene Dokumente\五月天-軋車歌詞.doc
[2011.09.13 17:53:13 | 000,001,100 | ---- | M] ()(C:\Users\Yannick\Desktop\????.lnk) -- C:\Users\Yannick\Desktop\**大學.lnk
[2011.08.19 20:51:08 | 000,001,100 | ---- | C] ()(C:\Users\Yannick\Desktop\????.lnk) -- C:\Users\Yannick\Desktop\**大學.lnk
[2011.08.11 17:33:32 | 000,000,000 | ---D | C](E:\Eigene Dokumente\????) -- E:\Eigene Dokumente\**大學
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 1290 bytes -> C:\ProgramData\Microsoft:3JOoQbmUJD78MOdkCfoQAB
@Alternate Data Stream - 1225 bytes -> C:\Program Files\Common Files\Microsoft Shared:nsA3vPOfhGwJqkHerQmpUa
@Alternate Data Stream - 1089 bytes -> C:\ProgramData\Microsoft:MZUiocPID2CccJMBZ2ggdBah7
@Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:5C321E34

< End of report >

Extras-Datei gab es irgendwie aus was für einem Grund auch immer nicht.

Schön, dass GMER jetzt auch unter 64bit läuft

GMER hat die maximale Länge des Posts erhöht, deshalb kann ich die Datei hier nicht als CODE posten, hänge deshalb an, falls ihr möchtet, dass ich sie in einem Reply nochmal poste, einfach Bescheid geben.

cosinus · 12.01.2013, 16:13

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Zitat:

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.

Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].

Setze den Curser zwischen die CODE-Tags und drücke STRG+V.

Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Munchkin86 · 12.01.2013, 19:13

Hier, aber das sind ältere Funde, die schon längst bereinigt sind. Das Problem ist ja erst seit kurzem vorhanden.

Code:

ATTFilter

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.09.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Yannick :: ARAGORN [Administrator]

09.04.2012 12:23:50
mbam-log-2012-04-09 (12-23-50).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 238322
Laufzeit: 1 Stunde(n), 17 Minute(n), 47 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Yannick\AppData\Local\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Zu diesem Problem hatte ich ja schonmal hier ein Thread geschrieben, so dass dieses Problem mit der Software Funshion nicht mehr besteht, siehe diesbezüglich diesen Thread: http://www.trojaner-board.de/115402-...-trojaner.html

Code:

ATTFilter

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.14.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Yannick :: ARAGORN [Administrator]

14.05.2012 20:57:27
mbam-log-2012-05-14 (20-57-27).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 207185
Laufzeit: 2 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 8
HKCR\fsp (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Funshion Task (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Funshion (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{18689D3E-CF06-482F-AEB1-0880F859F0AA} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{5165BFF4-4E35-446F-B00E-EA4185B64F76} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{332C1DFF-B83D-40E3-968F-F85E20BF0CFB} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Fun.OnlineInstallCtrl.1 (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Fun.OnlineInstallCtrl (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 29
C:\Program Files (x86)\Funshion (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\icon (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Black (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Blue (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default2 (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Family (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Green (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Pink (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Universe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Water (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\Baiduflash (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\Baiduflash\subflash (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\Cacheflash (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\flash (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\flashNew (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\flashStamp (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\popwind (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\control (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\historyTorrent (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\ini (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\screensave (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\Seed (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\serv (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\update (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 420
C:\Users\Public\Desktop\Funshion.lnk (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Funshion.lnk (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\Microsoft\Windows\Start Menu\Funshion.lnk (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\funshion.ini (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\SysWOW64\funshion.ini (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\FunShion.ini (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\agentd.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\cook.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\CoreAAC.ax (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\coreavc.ax (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\CrashReport.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\dbghelp.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\drvc.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\dump.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\fptassrv.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\funoictl.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\Funshion-install.ico (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\Funshion.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\FunShion.ini (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\FunshionDoctor.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\FunshionGame2.ico (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\funshionplugin2.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\FunshionService.diagnose (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\FunshionService.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\FunshionUpgrade.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\Funshop2.ico (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\gma.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\lan.ini (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\LangResEnAmerican.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\lsv.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\nicdescr.dat (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\pncrt.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\pndx5032.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\pos.ini (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\ptv.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\quality.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\rmoc3260.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\ttv.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\Uninstall.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\icon\MP4.ico (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\icon\RMVB.ico (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\AbnormalPopWndCloseBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\AddListFile.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\AddMore.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\bmpCleanFile.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\bmpClearDisk.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\bmpError.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\bmpError_IE.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\bmpPlayBarTip.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\bmpPrompt.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\bmpQuestion.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\bmpTimerClose.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\bmpYellowQuestion.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Buffering.gif (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\CaptionText.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\CaptionTextEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\CheckBox_Box.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\CheckBox_Check.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\ClearFile.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\DelListFile.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\DiskWarnning.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\DownloadJsonClose.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\IErrorReshBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\IErrorWndBk.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\imgCleanFileBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\imgCloseMini.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\imgFullViewMini.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\imgMinViewMini.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\imgNonTopViewMini.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\imgNormalViewMini.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\imgStandardMini.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\imgStandardMiniEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\imgTopViewMini.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\imgVolCtrlBarThumb.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\imgVolCtrlBarThumbSel.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\list_expend.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\LogoMini.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\LogoMiniEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\OptionBtnArrow.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\OptionBtnBk.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\OptionBtnDownArrow.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\OptionBtnUpArrow.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\OptionSplidBarHead.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\OptionSplidBarTrail.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\OptionSplideBarBkgnd.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\OptionSplideBarThumb.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\OptionText.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\OptionTextEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PauseAdCloseBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PauseFlickerBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PlayerBarBtnFullView.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PlayerBarBtnNext.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PlayerBarBtnNextMini.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PlayerBarBtnNonTop.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PlayerBarBtnNormal.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PlayerBarBtnPause.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PlayerBarBtnPauseMini.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PlayerBarBtnPlay.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PlayerBarBtnPlayList.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PlayerBarBtnPlayMini.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PlayerBarBtnPre.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PlayerBarBtnPreMini.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PlayerBarBtnSimple.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PlayerBarBtnSimpleEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PlayerBarBtnStop.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PlayerBarBtnStopMini.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PlayerBarBtnTop.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PlayerBarBtnVolMute.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PlayerBarBtnVolume.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PlayerBarBtnVolumeMini.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PlayerBarOpenFile.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PlayerTipCloseBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PlayInfoCurPlay.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PlayList.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PlayListEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PlayTrackBarThumb.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PlayTrackBarThumbSel.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PopUrlCheckBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PopUrlCheckBtnCheck.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PopUrlCloseBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PopUrlCloseBtnAbnormal.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PopUrlIcon.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\PopUrlMiniBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\RadioBtnBox.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\RadioBtnPt.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\RpcLoading.gif (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\RpcStartDlgBk.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Scroll.gif (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\ScrollBarDownArrow.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\ScrollBarDownArrowOption.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\ScrollBarUpArrow.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\ScrollBarUpArrowOption.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\ScrollBarVerBkgnd.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\ScrollBarVerBkgndOption.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\ScrollBarVerWidgetBkgnd.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\ScrollBarVerWidgetBkgndOption.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\ScrollBarVerWidgetHead.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\ScrollBarVerWidgetHeadOption.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\ScrollBarVerWidgetMid.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\ScrollBarVerWidgetMidOption.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\ScrollBarVerWidgetTrail.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\ScrollBarVerWidgetTrailOption.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\ScrollLinkBkgnd.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\ShowPlayInfoBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\smallerror.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\TaskDelete.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\TaskDownLoad.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\TaskList.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\TaskListEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\TaskListStatIcons.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\TaskListStatSelIcon.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\TaskManagerCloseBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\TaskManagerCloseTxtBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\TaskPaused.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\TextBtnBk.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\TipTopArrow.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\TopLeftCornor.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\TopRightCornor.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\UpdateBtmBkgnd.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\UpdateBtmCloseBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\UpdateBtmIgoreBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\UpdateBtmUpdateBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\UpdateCapBkgnd.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\UpdateCaption.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\UpdateIconFail.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\UpdateIconInit.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\UpdateIconSuc.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\WebCloseBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\WebCloseBtnRgn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\WndCloseBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Blue\bk.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Blue\CaptionCloseBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Blue\CaptionFamilyBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Blue\CaptionFamilyBtnEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Blue\CaptionMaxBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Blue\CaptionMenuBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Blue\CaptionMinBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Blue\CaptionModeBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Blue\CaptionNormalBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Blue\IeToolBarBack.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Blue\IeToolBarBackEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Blue\IeToolBarForward.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Blue\IeToolBarForwardEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Blue\IeToolBarGamePage.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Blue\IeToolBarGamePageEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Blue\IeToolBarHomePage.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Blue\IeToolBarHomePageEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Blue\IeToolBarRefresh.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Blue\IeToolBarRefreshEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Blue\IeToolBarShopPage.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Blue\IeToolBarShopPageEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Blue\small.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Blue\switchToLibrary.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Blue\switchToLibraryEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Blue\switchToPlayer.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Blue\switchToPlayerEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default\bk.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default\CaptionCloseBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default\CaptionFamilyBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default\CaptionFamilyBtnEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default\CaptionMaxBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default\CaptionMenuBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default\CaptionMinBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default\CaptionModeBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default\CaptionNormalBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default\IeToolBarBack.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default\IeToolBarBackEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default\IeToolBarForward.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default\IeToolBarForwardEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default\IeToolBarGamePage.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default\IeToolBarGamePageEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default\IeToolBarHomePage.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default\IeToolBarHomePageEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default\IeToolBarRefresh.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default\IeToolBarRefreshEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default\IeToolBarShopPage.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default\IeToolBarShopPageEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default\LibraryStatus.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default\LibraryStatusEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default\PlayerStatus.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default\PlayerStatusEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default\small.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default\switchToLibrary.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default\switchToLibraryEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default\switchToPlayer.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default\switchToPlayerEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default2\bk.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Default2\small.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Family\bk.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Family\CaptionCloseBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Family\CaptionFamilyBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Family\CaptionFamilyBtnEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Family\CaptionMaxBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Family\CaptionMenuBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Family\CaptionMinBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Family\CaptionModeBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Family\CaptionNormalBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Family\IeToolBarBack.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Family\IeToolBarBackEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Family\IeToolBarForward.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Family\IeToolBarForwardEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Family\IeToolBarGamePage.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Family\IeToolBarGamePageEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Family\IeToolBarHomePage.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Family\IeToolBarHomePageEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Family\IeToolBarRefresh.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Family\IeToolBarRefreshEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Family\IeToolBarShopPage.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Family\IeToolBarShopPageEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Family\small.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Family\switchToLibrary.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Family\switchToLibraryEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Family\switchToPlayer.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Family\switchToPlayerEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Green\bk.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Green\CaptionCloseBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Green\CaptionFamilyBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Green\CaptionFamilyBtnEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Green\CaptionMaxBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Green\CaptionMenuBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Green\CaptionMinBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Green\CaptionModeBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Green\CaptionNormalBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Green\IeToolBarBack.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Green\IeToolBarBackEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Green\IeToolBarForward.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Green\IeToolBarForwardEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Green\IeToolBarGamePage.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Green\IeToolBarGamePageEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Green\IeToolBarHomePage.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Green\IeToolBarHomePageEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Green\IeToolBarRefresh.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Green\IeToolBarRefreshEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Green\IeToolBarShopPage.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Green\IeToolBarShopPageEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Green\small.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Green\switchToLibrary.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Green\switchToLibraryEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Green\switchToPlayer.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Green\switchToPlayerEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Pink\bk.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Pink\CaptionCloseBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Pink\CaptionFamilyBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Pink\CaptionFamilyBtnEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Pink\CaptionMaxBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Pink\CaptionMenuBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Pink\CaptionMinBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Pink\CaptionModeBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Pink\CaptionNormalBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Pink\IeToolBarBack.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Pink\IeToolBarBackEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Pink\IeToolBarForward.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Pink\IeToolBarForwardEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Pink\IeToolBarGamePage.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Pink\IeToolBarGamePageEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Pink\IeToolBarHomePage.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Pink\IeToolBarHomePageEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Pink\IeToolBarRefresh.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Pink\IeToolBarRefreshEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Pink\IeToolBarShopPage.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Pink\IeToolBarShopPageEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Pink\small.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Pink\switchToLibrary.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Pink\switchToLibraryEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Pink\switchToPlayer.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Pink\switchToPlayerEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Pink\WebToolBarBk.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\BmpDetect.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\bmpdetection.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\bmpexception.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\bmpNormal.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\bmpOK.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\bmpRepairedSuccess.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\bmpRepairFailed.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\bmpRepairing.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\CaptionCloseBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\CaptionMinBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\feedbackbtnbk.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\funshionmark.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\gifChecking.gif (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\gifRepairing.gif (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\gifScanning.gif (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\ignorebtnbk.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\maindlgbk.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\ProblemHelpBtnBk.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\problemtabbk.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\ProgressBarBK.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\ProgressBarFG.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\promptdlgBk.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\PromptDlgbtnBk.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\question.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\recheck.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\repairBtnBk.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\ReRepairBtnBk.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\ScrollBarDownArrowOption.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\ScrollBarUpArrowOption.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\ScrollBarVerBkgndOption.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\ScrollBarVerWidgetBkgndOption.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\ScrollBarVerWidgetHeadOption.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\ScrollBarVerWidgetMidOption.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\ScrollBarVerWidgetTrailOption.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\test.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Tools_skin\Õï¶Ï¹¤¾ß-Òì³£icon.jpg (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Universe\bk.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Universe\CaptionCloseBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Universe\CaptionFamilyBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Universe\CaptionFamilyBtnEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Universe\CaptionMaxBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Universe\CaptionMenuBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Universe\CaptionMinBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Universe\CaptionModeBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Universe\CaptionNormalBtn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Universe\IeToolBarBack.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Universe\IeToolBarBackEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Universe\IeToolBarForward.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Universe\IeToolBarForwardEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Universe\IeToolBarGamePage.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Universe\IeToolBarGamePageEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Universe\IeToolBarHomePage.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Universe\IeToolBarHomePageEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Universe\IeToolBarRefresh.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Universe\IeToolBarRefreshEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Universe\IeToolBarShopPage.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Universe\IeToolBarShopPageEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Universe\small.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Universe\switchToLibrary.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Universe\switchToLibraryEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Universe\switchToPlayer.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Funshion\skin\Universe\switchToPlayerEn.bmp (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\install.ini (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\Cacheflash\blankFs.swf (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\Cacheflash\donghuanew_18.swf (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\flash\980EF71B_C41B_511C_2591_1C44D72C2CEC.swf (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\flashNew\0B866E8E_915A_13D2_6D71_364D4441D752.swf (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\flashNew\1AA0314F_C327_B1ED_602D_50642C7D6608.date1335878949.swf (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\flashNew\280D6EAE_BAB8_BA6E_7F9F_D5274381B64F.swf (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\flashNew\2A8E673D_B19C_5C6C_07E6_ED1C49F57945.flv (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\flashNew\2B93547D_1CE7_0F4B_BF65_23634988ACA4.swf (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\flashNew\2C5153BA_F2F8_79FB_297F_A4D6619C7C50.flv (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\flashNew\31B6D991_84F3_B3F9_4FEC_B1241E2498ED.swf (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\flashNew\42717549_C4C9_BA38_DA0F_F53650C273D2.date1335878949.swf (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\flashNew\46429347_7927_9BE2_5DBD_6F235485519D.swf (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\flashNew\49B4EE72_DD62_A47D_F206_2CB6D7171DE9.date1335878949.swf (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\flashNew\4AC383C1_DC09_64F6_8D4A_4B5738BA7EDC.date1335878949.swf (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\flashNew\4EA68D39_1ABC_56D5_A104_B27289924910.date1335878949.swf (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\flashNew\614F52DE_492D_EDC3_CA13_D3C5E950F5BD.swf (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\flashNew\6435E225_4A0C_D4CE_53BB_8E1F13131A62.swf (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\flashNew\73BDCCDE_B2EC_8B91_07C6_0741B4CAFBF2.date1335878949.swf (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\flashNew\74680B37_A3A2_B398_DC86_1662E6945A05.date1335878949.swf (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\flashNew\74A1C511_98D1_93F7_A240_8B74A021C163.flv (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\flashNew\7AB8058F_FCB9_4423_C88E_F93B96B08CFC.date1335878949.flv (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\flashNew\80FA7ADA_8756_83F7_133A_01519DD62749.date1335878949.swf (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\flashNew\9973D06B_6C35_34BC_0745_B2ACA80387E5.date1335878949.swf (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\flashNew\9A79E7EE_914E_F3E5_0AE8_C332AF34A8D4.flv (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\flashNew\B4FDD0C0_8344_A043_CE0F_A5E9EF3E91B6.swf (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\flashNew\BA00FD1D_7095_7B2E_9C08_B5F1C307A4E1.date1335878949.swf (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\flashNew\BF612BBF_FCFD_A375_E514_937FF414E7F1.swf (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\flashNew\CCF1AFF1_56B4_6D7B_D5BD_F48AA007321C.date1335878949.swf (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\flashNew\D6A01C54_83EA_AAD4_5CF4_4E5AB53E1DA7.date1335878949.swf (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\flashNew\E867D85C_C2C6_E0A3_BA82_374C3B0EC02C.date1335878949.swf (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\flashNew\EEB30A1F_B067_1993_73C5_A5E26F1AF28D.swf (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\flashNew\FCC0E959_8ADC_5F51_00DD_5E6DF6946E45.date1335878949.swf (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\cache\popwind\F16B1D7C_65EA_2085_580F_637590908B79.swf (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\historyTorrent\穿靴子的猫之萌猫三剑.fsp (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\historyTorrent\罗拉快跑-MP4.fsp (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\ini\httpfile.ini (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\ini\temp_config.ini (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\serv\1335879047_130119_6634280_1293503529_721.fsp (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\update\AdLinkParamFile.fax (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\update\ad_define.fai (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\update\ad_define.fai.bak (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\update\ad_material.fax (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\update\flashParam.txt (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\update\flashParam.txt.bak (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\update\MiniAdLinkParamFile.fax (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\update\Pop Game.lnk (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\update\popwind.json (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\update\Shopping Sites.lnk (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\update\StampPolicy.txt (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Yannick\funshion\update\updatexmlfile.txt (Adware.Funshion) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Code:

ATTFilter

Emsisoft Anti-Malware - Version 7.0
Letztes Update: 23.10.2012 18:49:04

Scan Einstellungen:

Scan Methode: Eigener Scan
Objekte: Rootkits, Speicher, Traces, Cookies, E:\Downloads\

Riskware-Erkennung: An
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:	23.10.2012 19:00:34

C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\pfi9wnut.default\cookies.sqlite:4636 	gefunden: Cookie.Firefox:classmates.com (A)
C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\pfi9wnut.default\cookies.sqlite:4637 	gefunden: Cookie.Firefox:classmates.com (A)
C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\pfi9wnut.default\cookies.sqlite:4638 	gefunden: Cookie.Firefox:classmates.com (A)
C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\pfi9wnut.default\cookies.sqlite:1195 	gefunden: Cookie.Firefox:countomat.com (A)
C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\pfi9wnut.default\cookies.sqlite:17488 	gefunden: Cookie.Firefox:esomniture.com (A)
C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\pfi9wnut.default\cookies.sqlite:21499 	gefunden: Cookie.Firefox:fwdservice.com (A)
C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\pfi9wnut.default\cookies.sqlite:6045 	gefunden: Cookie.Firefox:linkwithin.com (A)
C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\pfi9wnut.default\cookies.sqlite:13636 	gefunden: Cookie.Firefox:pocketpc.ch (A)
C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\pfi9wnut.default\cookies.sqlite:13637 	gefunden: Cookie.Firefox:pocketpc.ch (A)
C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\pfi9wnut.default\cookies.sqlite:3489 	gefunden: Cookie.Firefox:q.gs (A)
C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\pfi9wnut.default\cookies.sqlite:3490 	gefunden: Cookie.Firefox:q.gs (A)
C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\pfi9wnut.default\cookies.sqlite:3491 	gefunden: Cookie.Firefox:q.gs (A)
C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\pfi9wnut.default\cookies.sqlite:3492 	gefunden: Cookie.Firefox:q.gs (A)

Gescannt	308627
Gefunden	13

Scan Ende:	23.10.2012 19:01:22
Scan Zeit:	0:00:48

C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\pfi9wnut.default\cookies.sqlite:3489	Quarantäne Cookie.Firefox:q.gs (A)
C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\pfi9wnut.default\cookies.sqlite:3490	Quarantäne Cookie.Firefox:q.gs (A)
C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\pfi9wnut.default\cookies.sqlite:3491	Quarantäne Cookie.Firefox:q.gs (A)
C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\pfi9wnut.default\cookies.sqlite:3492	Quarantäne Cookie.Firefox:q.gs (A)
C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\pfi9wnut.default\cookies.sqlite:13636	Quarantäne Cookie.Firefox:pocketpc.ch (A)
C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\pfi9wnut.default\cookies.sqlite:13637	Quarantäne Cookie.Firefox:pocketpc.ch (A)
C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\pfi9wnut.default\cookies.sqlite:6045	Quarantäne Cookie.Firefox:linkwithin.com (A)
C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\pfi9wnut.default\cookies.sqlite:21499	Quarantäne Cookie.Firefox:fwdservice.com (A)
C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\pfi9wnut.default\cookies.sqlite:17488	Quarantäne Cookie.Firefox:esomniture.com (A)
C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\pfi9wnut.default\cookies.sqlite:1195	Quarantäne Cookie.Firefox:countomat.com (A)
C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\pfi9wnut.default\cookies.sqlite:4636	Quarantäne Cookie.Firefox:classmates.com (A)
C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\pfi9wnut.default\cookies.sqlite:4637	Quarantäne Cookie.Firefox:classmates.com (A)
C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\pfi9wnut.default\cookies.sqlite:4638	Quarantäne Cookie.Firefox:classmates.com (A)

Quarantäne	13

Und diese Scans wurden ja als Fehlalarme später wieder korrigiert.

Code:

ATTFilter

Emsisoft Anti-Malware - Version 7.0
Letztes Update: 12.01.2013 02:27:15

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\, E:\, G:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:	12.01.2013 02:47:11

C:\Users\Yannick\AppData\Local\Temp\9A5BA3AC39FBEB4E6779B01BFFE8EC9C1F710A1D.zip -> 73120513D319E0367EC87EC9FBE8DF18A45CCD9E.dat 	gefunden: Gen:Variant.Kazy.133201 (B)
E:\Downloads\gmer-2.0.18444.exe 	gefunden: Trojan.Generic.8557653 (B)

Gescannt	609208
Gefunden	2

Scan Ende:	12.01.2013 04:06:40
Scan Zeit:	1:19:29

C:\Users\Yannick\AppData\Local\Temp\9A5BA3AC39FBEB4E6779B01BFFE8EC9C1F710A1D.zip -> 73120513D319E0367EC87EC9FBE8DF18A45CCD9E.dat	Quarantäne Gen:Variant.Kazy.133201 (B)

Quarantäne	1

cosinus · 13.01.2013, 19:57

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Malwarebytes Anti-Rootkit

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Entpacke das Archiv auf deinem Desktop.
Im neu erstellten Ordner starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Munchkin86 · 13.01.2013, 20:49

Hallo danke für die Antwort, habe auch alles wie beschrieben durchgeführt, wurde aber nichts gefunden. Hmm glaubt ihr, dass das Problem gelöst wird, wenn ich alle beiden Adobe Acrobat deinstalliere, vielleicht hat ja auch Adobe ein Cleaner-Tool, welches sämtliche Registry-Einträge löscht. Ich benutze meistens zum deinstallieren iOrbit Uninstaller.

Hier das Ergebnis des Scans.

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.01.0.1016
www.malwarebytes.org

Database version: v2013.01.13.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
***** :: ARAGORN [administrator]

14.01.2013 03:49:32
mbar-log-2013-01-14 (03-49-32).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 31839
Time elapsed: 10 minute(s), 36 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

cosinus · 13.01.2013, 20:54

1. aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!

Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

2. TDSS-Killer

Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Munchkin86 · 16.01.2013, 12:09

Hier die Scan-Resultate (bei aswMBR musste ich "None" auswählen, da das Programm vorher abgestürzt ist, also die Meldung kam, dass das Programm nicht mehr funktioniert)

Code:

ATTFilter

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-16 19:04:10
-----------------------------
19:04:10.107    OS Version: Windows x64 6.1.7601 Service Pack 1
19:04:10.107    Number of processors: 4 586 0x2A07
19:04:10.107    ComputerName: ARAGORN  UserName: Yannick
19:04:12.213    Initialize success
19:04:18.047    AVAST engine defs: 13011501
19:04:40.153    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
19:04:40.168    Disk 0 Vendor: ST9500420AS 0003LVM1 Size: 476940MB BusType: 11
19:04:40.215    Disk 0 MBR read successfully
19:04:40.231    Disk 0 MBR scan
19:04:40.231    Disk 0 Windows 7 default MBR code
19:04:40.246    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS         1200 MB offset 2048
19:04:40.262    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        87831 MB offset 2459648
19:04:40.277    Disk 0 Partition - 00     0F Extended LBA            387905 MB offset 182337750
19:04:40.293    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        20747 MB offset 182337813
19:04:40.293    Disk 0 Partition - 00     05     Extended            367157 MB offset 224829675
19:04:40.324    Disk 0 Partition 4 00     07    HPFS/NTFS NTFS       367157 MB offset 224829738
19:04:40.371    Disk 0 scanning C:\Windows\system32\drivers
19:04:55.019    Service scanning
19:05:21.649    Modules scanning
19:05:21.664    Disk 0 trace - called modules:
19:05:21.680    
19:05:21.680    Scan finished successfully
19:05:41.866    Disk 0 MBR has been saved successfully to "C:\Users\Yannick\Desktop\MBR.dat"
19:05:41.882    The log file has been saved successfully to "C:\Users\Yannick\Desktop\aswMBR.txt"

Code:

ATTFilter

19:08:13.0814 18496  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
19:08:13.0829 18496  ============================================================
19:08:13.0829 18496  Current date / time: 2013/01/16 19:08:13.0829
19:08:13.0829 18496  SystemInfo:
19:08:13.0829 18496  
19:08:13.0829 18496  OS Version: 6.1.7601 ServicePack: 1.0
19:08:13.0829 18496  Product type: Workstation
19:08:13.0829 18496  ComputerName: ARAGORN
19:08:13.0829 18496  UserName: Yannick
19:08:13.0829 18496  Windows directory: C:\Windows
19:08:13.0829 18496  System windows directory: C:\Windows
19:08:13.0829 18496  Running under WOW64
19:08:13.0829 18496  Processor architecture: Intel x64
19:08:13.0829 18496  Number of processors: 4
19:08:13.0829 18496  Page size: 0x1000
19:08:13.0829 18496  Boot type: Normal boot
19:08:13.0829 18496  ============================================================
19:08:14.0906 18496  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
19:08:14.0921 18496  ============================================================
19:08:14.0921 18496  \Device\Harddisk0\DR0:
19:08:14.0921 18496  MBR partitions:
19:08:14.0921 18496  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x258000
19:08:14.0921 18496  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x258800, BlocksNum 0xAB8B8D6
19:08:14.0937 18496  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xADE4115, BlocksNum 0x2885FD6
19:08:14.0952 18496  \Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0xD66A12A, BlocksNum 0x2CD1AB17
19:08:14.0952 18496  ============================================================
19:08:14.0984 18496  C: <-> \Device\Harddisk0\DR0\Partition2
19:08:15.0015 18496  D: <-> \Device\Harddisk0\DR0\Partition3
19:08:15.0030 18496  E: <-> \Device\Harddisk0\DR0\Partition4
19:08:15.0046 18496  G: <-> \Device\Harddisk0\DR0\Partition1
19:08:15.0046 18496  ============================================================
19:08:15.0046 18496  Initialize success
19:08:15.0046 18496  ============================================================
19:09:11.0908 12276  ============================================================
19:09:11.0908 12276  Scan started
19:09:11.0908 12276  Mode: Manual; SigCheck; TDLFS; 
19:09:11.0908 12276  ============================================================
19:09:12.0563 12276  ================ Scan system memory ========================
19:09:12.0563 12276  System memory - ok
19:09:12.0563 12276  ================ Scan services =============================
19:09:12.0735 12276  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\DRIVERS\1394ohci.sys
19:09:12.0844 12276  1394ohci - ok
19:09:12.0875 12276  [ F4AF97702BAD85BFEF64B9A557F11B6F ] 5U877           C:\Windows\system32\DRIVERS\5U877.sys
19:09:12.0922 12276  5U877 - ok
19:09:13.0031 12276  [ 2D6434E957F7CFA0035C20890F77BBC6 ] a2acc           C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\a2accx64.sys
19:09:13.0109 12276  a2acc - ok
19:09:13.0219 12276  [ C6D0B4BF12036D1EE092D2F5EF436FC7 ] a2AntiMalware   C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
19:09:13.0297 12276  a2AntiMalware - ok
19:09:13.0328 12276  [ 3044D0F3FEB9FFE8BC953D8F34B5B504 ] A2DDA           C:\Program Files (x86)\Emsisoft Anti-Malware\a2ddax64.sys
19:09:13.0359 12276  A2DDA - ok
19:09:13.0390 12276  [ 3D55CE53128C81E06CD6B024C3B9FAC3 ] a2injectiondriver C:\Program Files (x86)\Emsisoft Anti-Malware\a2dix64.sys
19:09:13.0421 12276  a2injectiondriver - ok
19:09:13.0453 12276  [ E41D79682A209F72F4F578CFD4A53952 ] a2util          C:\Program Files (x86)\Emsisoft Anti-Malware\a2util64.sys
19:09:13.0484 12276  a2util - ok
19:09:13.0515 12276  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\DRIVERS\ACPI.sys
19:09:13.0531 12276  ACPI - ok
19:09:13.0546 12276  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\DRIVERS\acpipmi.sys
19:09:13.0640 12276  AcpiPmi - ok
19:09:13.0733 12276  [ 3927397AC60D943DAF8808AFFED582B7 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
19:09:13.0749 12276  AdobeARMservice - ok
19:09:13.0889 12276  [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
19:09:13.0921 12276  AdobeFlashPlayerUpdateSvc - ok
19:09:13.0967 12276  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
19:09:14.0014 12276  adp94xx - ok
19:09:14.0045 12276  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
19:09:14.0061 12276  adpahci - ok
19:09:14.0077 12276  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
19:09:14.0108 12276  adpu320 - ok
19:09:14.0139 12276  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
19:09:14.0295 12276  AeLookupSvc - ok
19:09:14.0342 12276  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
19:09:14.0435 12276  AFD - ok
19:09:14.0467 12276  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\DRIVERS\agp440.sys
19:09:14.0482 12276  agp440 - ok
19:09:14.0498 12276  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
19:09:14.0560 12276  ALG - ok
19:09:14.0576 12276  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\DRIVERS\aliide.sys
19:09:14.0591 12276  aliide - ok
19:09:14.0701 12276  ALSysIO - ok
19:09:14.0747 12276  [ 2AED9A422EA1574C7D7EF9359A417718 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
19:09:14.0888 12276  AMD External Events Utility - ok
19:09:14.0919 12276  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\DRIVERS\amdide.sys
19:09:14.0919 12276  amdide - ok
19:09:14.0966 12276  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
19:09:15.0028 12276  AmdK8 - ok
19:09:15.0231 12276  [ BFA5E854959D5546D8834CA61F4AD075 ] amdkmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
19:09:15.0496 12276  amdkmdag - ok
19:09:15.0527 12276  [ 92D664FFFCD9E742FB25254F7F458D88 ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
19:09:15.0574 12276  amdkmdap - ok
19:09:15.0621 12276  [ 554FB0F28C411FB1EAFD4EA46A8CAAA4 ] amdkmpfd        C:\Windows\system32\DRIVERS\amdkmpfd.sys
19:09:15.0683 12276  amdkmpfd - ok
19:09:15.0715 12276  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
19:09:15.0730 12276  AmdPPM - ok
19:09:15.0761 12276  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
19:09:15.0793 12276  amdsata - ok
19:09:15.0824 12276  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
19:09:15.0839 12276  amdsbs - ok
19:09:15.0855 12276  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
19:09:15.0871 12276  amdxata - ok
19:09:15.0886 12276  [ 12E7A43A3C6840A063A82B04F7EF47C0 ] AMPPAL          C:\Windows\system32\DRIVERS\AMPPAL.sys
19:09:15.0949 12276  AMPPAL - ok
19:09:15.0964 12276  [ 12E7A43A3C6840A063A82B04F7EF47C0 ] AMPPALP         C:\Windows\system32\DRIVERS\amppal.sys
19:09:15.0980 12276  AMPPALP - ok
19:09:16.0073 12276  [ 2CC0CBF2707BE4D5B6CE6B87D9DA2F97 ] AMPPALR3        C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
19:09:16.0167 12276  AMPPALR3 - ok
19:09:16.0198 12276  [ 4FC6E2C2FC50445450651F42E90CC0BD ] Apowersoft_AudioDevice C:\Windows\system32\drivers\Apowersoft_AudioDevice.sys
19:09:16.0245 12276  Apowersoft_AudioDevice - ok
19:09:16.0261 12276  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
19:09:16.0463 12276  AppID - ok
19:09:16.0479 12276  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
19:09:16.0557 12276  AppIDSvc - ok
19:09:16.0557 12276  [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo         C:\Windows\System32\appinfo.dll
19:09:16.0635 12276  Appinfo - ok
19:09:16.0713 12276  [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:09:16.0729 12276  Apple Mobile Device - ok
19:09:16.0760 12276  [ 4ABA3E75A76195A3E38ED2766C962899 ] AppMgmt         C:\Windows\System32\appmgmts.dll
19:09:16.0822 12276  AppMgmt - ok
19:09:16.0853 12276  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\DRIVERS\arc.sys
19:09:16.0869 12276  arc - ok
19:09:16.0885 12276  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
19:09:16.0900 12276  arcsas - ok
19:09:16.0978 12276  [ 9217D874131AE6FF8F642F124F00A555 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
19:09:17.0041 12276  aspnet_state - ok
19:09:17.0056 12276  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
19:09:17.0134 12276  AsyncMac - ok
19:09:17.0134 12276  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\DRIVERS\atapi.sys
19:09:17.0150 12276  atapi - ok
19:09:17.0197 12276  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
19:09:17.0306 12276  AudioEndpointBuilder - ok
19:09:17.0321 12276  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
19:09:17.0353 12276  AudioSrv - ok
19:09:17.0384 12276  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
19:09:17.0509 12276  AxInstSV - ok
19:09:17.0555 12276  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbda.sys
19:09:17.0633 12276  b06bdrv - ok
19:09:17.0665 12276  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
19:09:17.0696 12276  b57nd60a - ok
19:09:17.0727 12276  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
19:09:17.0805 12276  BDESVC - ok
19:09:17.0821 12276  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
19:09:17.0883 12276  Beep - ok
19:09:17.0914 12276  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE             C:\Windows\System32\bfe.dll
19:09:17.0992 12276  BFE - ok
19:09:18.0023 12276  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\System32\qmgr.dll
19:09:18.0086 12276  BITS - ok
19:09:18.0117 12276  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
19:09:18.0133 12276  blbdrive - ok
19:09:18.0195 12276  [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
19:09:18.0211 12276  Bonjour Service - ok
19:09:18.0257 12276  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
19:09:18.0320 12276  bowser - ok
19:09:18.0335 12276  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
19:09:18.0413 12276  BrFiltLo - ok
19:09:18.0413 12276  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
19:09:18.0445 12276  BrFiltUp - ok
19:09:18.0476 12276  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
19:09:18.0538 12276  Browser - ok
19:09:18.0569 12276  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
19:09:18.0616 12276  Brserid - ok
19:09:18.0632 12276  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
19:09:18.0663 12276  BrSerWdm - ok
19:09:18.0663 12276  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
19:09:18.0710 12276  BrUsbMdm - ok
19:09:18.0725 12276  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
19:09:18.0741 12276  BrUsbSer - ok
19:09:18.0803 12276  [ CF98190A94F62E405C8CB255018B2315 ] BthEnum         C:\Windows\system32\drivers\BthEnum.sys
19:09:18.0881 12276  BthEnum - ok
19:09:18.0913 12276  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
19:09:18.0944 12276  BTHMODEM - ok
19:09:18.0975 12276  [ 02DD601B708DD0667E1331FA8518E9FF ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
19:09:19.0022 12276  BthPan - ok
19:09:19.0053 12276  [ 738D0E9272F59EB7A1449C3EC118E6C4 ] BTHPORT         C:\Windows\System32\Drivers\BTHport.sys
19:09:19.0100 12276  BTHPORT - ok
19:09:19.0131 12276  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
19:09:19.0193 12276  bthserv - ok
19:09:19.0225 12276  [ D6CEEC2F878149E4DB9FE93FA5D8FE60 ] BTHSSecurityMgr C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
19:09:19.0256 12276  BTHSSecurityMgr - ok
19:09:19.0271 12276  [ F188B7394D81010767B6DF3178519A37 ] BTHUSB          C:\Windows\System32\Drivers\BTHUSB.sys
19:09:19.0303 12276  BTHUSB - ok
19:09:19.0349 12276  [ F8CFAFBD5BF8B3DDB0D3C2943A5AF8CE ] BTWAMPFL        C:\Windows\system32\DRIVERS\btwampfl.sys
19:09:19.0427 12276  BTWAMPFL - ok
19:09:19.0459 12276  [ 24BFF9D75310F3059EE44F38BF0DE0B2 ] btwaudio        C:\Windows\system32\drivers\btwaudio.sys
19:09:19.0537 12276  btwaudio - ok
19:09:19.0568 12276  [ 858B305ADE425732CFF9DED182F94FB8 ] btwavdt         C:\Windows\system32\DRIVERS\btwavdt.sys
19:09:19.0615 12276  btwavdt - ok
19:09:19.0693 12276  [ 6EF8CC2F2FDA2098089A33F43F4E019D ] btwdins         C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
19:09:19.0755 12276  btwdins - ok
19:09:19.0771 12276  [ B9354F9F111C64F2495B60F1E24CB453 ] btwl2cap        C:\Windows\system32\DRIVERS\btwl2cap.sys
19:09:19.0802 12276  btwl2cap - ok
19:09:19.0802 12276  [ 3BD876387D6C538690300F9EC198856B ] btwrchid        C:\Windows\system32\DRIVERS\btwrchid.sys
19:09:19.0833 12276  btwrchid - ok
19:09:19.0880 12276  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
19:09:19.0942 12276  cdfs - ok
19:09:19.0973 12276  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
19:09:19.0989 12276  cdrom - ok
19:09:20.0005 12276  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
19:09:20.0051 12276  CertPropSvc - ok
19:09:20.0067 12276  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
19:09:20.0083 12276  circlass - ok
19:09:20.0114 12276  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
19:09:20.0129 12276  CLFS - ok
19:09:20.0223 12276  [ FC9BC12BA16B8A6B827D20089EFFDF72 ] CLHNServiceForPowerDVD12 C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe
19:09:20.0285 12276  CLHNServiceForPowerDVD12 - ok
19:09:20.0363 12276  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:09:20.0379 12276  clr_optimization_v2.0.50727_32 - ok
19:09:20.0441 12276  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
19:09:20.0457 12276  clr_optimization_v2.0.50727_64 - ok
19:09:20.0675 12276  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
19:09:20.0800 12276  clr_optimization_v4.0.30319_32 - ok
19:09:20.0816 12276  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
19:09:20.0863 12276  clr_optimization_v4.0.30319_64 - ok
19:09:20.0894 12276  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
19:09:20.0925 12276  CmBatt - ok
19:09:20.0941 12276  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\DRIVERS\cmdide.sys
19:09:20.0972 12276  cmdide - ok
19:09:21.0019 12276  [ AAFCB52FE0037207FB6FBEA070D25EFE ] CNG             C:\Windows\system32\Drivers\cng.sys
19:09:21.0050 12276  CNG - ok
19:09:21.0112 12276  [ 290CD2777CAF8A5E5499C7FC9E74CB87 ] CnxtHdAudService C:\Windows\system32\drivers\CHDRT64.sys
19:09:21.0206 12276  CnxtHdAudService - ok
19:09:21.0221 12276  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
19:09:21.0237 12276  Compbatt - ok
19:09:21.0253 12276  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
19:09:21.0284 12276  CompositeBus - ok
19:09:21.0284 12276  COMSysApp - ok
19:09:21.0331 12276  [ 3CA734CE373E5675FBC15CA2C45228E5 ] cpudrv64        C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys
19:09:21.0377 12276  cpudrv64 - ok
19:09:21.0424 12276  [ C08063F052308B6F5882482615387F30 ] cpuz135         C:\Windows\system32\drivers\cpuz135_x64.sys
19:09:21.0455 12276  cpuz135 - ok
19:09:21.0471 12276  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
19:09:21.0487 12276  crcdisk - ok
19:09:21.0549 12276  [ 63A7739AC9C1E38589B3EDB1DAEB9DF5 ] CronService     C:\Program Files (x86)\Prey\platform\windows\cronsvc.exe
19:09:21.0580 12276  CronService ( UnsignedFile.Multi.Generic ) - warning
19:09:21.0580 12276  CronService - detected UnsignedFile.Multi.Generic (1)
19:09:21.0611 12276  [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc        C:\Windows\system32\cryptsvc.dll
19:09:21.0689 12276  CryptSvc - ok
19:09:21.0736 12276  [ 54DA3DFD29ED9F1619B6F53F3CE55E49 ] CSC             C:\Windows\system32\drivers\csc.sys
19:09:21.0783 12276  CSC - ok
19:09:21.0814 12276  [ 3AB183AB4D2C79DCF459CD2C1266B043 ] CscService      C:\Windows\System32\cscsvc.dll
19:09:21.0892 12276  CscService - ok
19:09:21.0939 12276  [ 9D0D050170D47E778B624A28C90F23DE ] CxAudMsg        C:\Windows\system32\CxAudMsg64.exe
19:09:22.0017 12276  CxAudMsg - ok
19:09:22.0079 12276  [ 056F2A081BBD1F053BFE82049D592C1E ] CyberLink PowerDVD 12 Media Server Monitor Service C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
19:09:22.0157 12276  CyberLink PowerDVD 12 Media Server Monitor Service - ok
19:09:22.0173 12276  [ FE9D94580ACDFA1BEA117EA1FADBD615 ] CyberLink PowerDVD 12 Media Server Service C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
19:09:22.0235 12276  CyberLink PowerDVD 12 Media Server Service - ok
19:09:22.0282 12276  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
19:09:22.0360 12276  DcomLaunch - ok
19:09:22.0391 12276  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
19:09:22.0423 12276  defragsvc - ok
19:09:22.0454 12276  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
19:09:22.0516 12276  DfsC - ok
19:09:22.0532 12276  dgderdrv - ok
19:09:22.0563 12276  [ B9430166FEB246F6070A62B3554932C9 ] dg_ssudbus      C:\Windows\system32\DRIVERS\ssudbus.sys
19:09:22.0610 12276  dg_ssudbus - ok
19:09:22.0641 12276  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
19:09:22.0672 12276  Dhcp - ok
19:09:22.0672 12276  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
19:09:22.0719 12276  discache - ok
19:09:22.0750 12276  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\DRIVERS\disk.sys
19:09:22.0750 12276  Disk - ok
19:09:22.0781 12276  [ 5DB085A8A6600BE6401F2B24EECB5415 ] dmvsc           C:\Windows\system32\DRIVERS\dmvsc.sys
19:09:22.0844 12276  dmvsc - ok
19:09:22.0875 12276  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
19:09:22.0922 12276  Dnscache - ok
19:09:22.0953 12276  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
19:09:23.0000 12276  dot3svc - ok
19:09:23.0015 12276  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
19:09:23.0047 12276  DPS - ok
19:09:23.0078 12276  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
19:09:23.0125 12276  drmkaud - ok
19:09:23.0187 12276  [ 1ED08A6264C5C92099D6D1DAE5E8F530 ] DrvAgent64      C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS
19:09:23.0265 12276  DrvAgent64 - ok
19:09:23.0296 12276  [ 3EEF0B3489EDBF725564E17C77CABAFD ] dsNcAdpt        C:\Windows\system32\DRIVERS\dsNcAdpt.sys
19:09:23.0359 12276  dsNcAdpt - ok
19:09:23.0390 12276  [ 46571ED73AE84469DCA53081D33CF3C8 ] dtsoftbus01     C:\Windows\system32\DRIVERS\dtsoftbus01.sys
19:09:23.0437 12276  dtsoftbus01 - ok
19:09:23.0483 12276  [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
19:09:23.0577 12276  DXGKrnl - ok
19:09:23.0593 12276  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
19:09:23.0639 12276  EapHost - ok
19:09:23.0733 12276  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\DRIVERS\evbda.sys
19:09:23.0827 12276  ebdrv - ok
19:09:23.0842 12276  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe
19:09:23.0889 12276  EFS - ok
19:09:23.0951 12276  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
19:09:24.0061 12276  ehRecvr - ok
19:09:24.0061 12276  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
19:09:24.0092 12276  ehSched - ok
19:09:24.0123 12276  [ A05FC7ECA0966EBB70E4D17B855A853B ] ElbyCDIO        C:\Windows\system32\Drivers\ElbyCDIO.sys
19:09:24.0185 12276  ElbyCDIO - ok
19:09:24.0217 12276  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
19:09:24.0263 12276  elxstor - ok
19:09:24.0279 12276  [ 9EAFB3B3B60B8AD958985152A9309ACA ] epmntdrv        C:\Windows\system32\epmntdrv.sys
19:09:24.0357 12276  epmntdrv ( UnsignedFile.Multi.Generic ) - warning
19:09:24.0357 12276  epmntdrv - detected UnsignedFile.Multi.Generic (1)
19:09:24.0373 12276  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\DRIVERS\errdev.sys
19:09:24.0388 12276  ErrDev - ok
19:09:24.0451 12276  [ FB949ED2C93C878A189039F3D7730942 ] EuGdiDrv        C:\Windows\system32\EuGdiDrv.sys
19:09:24.0513 12276  EuGdiDrv ( UnsignedFile.Multi.Generic ) - warning
19:09:24.0513 12276  EuGdiDrv - detected UnsignedFile.Multi.Generic (1)
19:09:24.0544 12276  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
19:09:24.0622 12276  EventSystem - ok
19:09:24.0638 12276  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
19:09:24.0669 12276  exfat - ok
19:09:24.0685 12276  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
19:09:24.0731 12276  fastfat - ok
19:09:24.0763 12276  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
19:09:24.0872 12276  Fax - ok
19:09:24.0887 12276  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
19:09:24.0934 12276  fdc - ok
19:09:24.0950 12276  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
19:09:24.0997 12276  fdPHost - ok
19:09:24.0997 12276  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
19:09:25.0028 12276  FDResPub - ok
19:09:25.0043 12276  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
19:09:25.0059 12276  FileInfo - ok
19:09:25.0059 12276  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
19:09:25.0153 12276  Filetrace - ok
19:09:25.0153 12276  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
19:09:25.0168 12276  flpydisk - ok
19:09:25.0184 12276  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
19:09:25.0199 12276  FltMgr - ok
19:09:25.0246 12276  [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache       C:\Windows\system32\FntCache.dll
19:09:25.0324 12276  FontCache - ok
19:09:25.0387 12276  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
19:09:25.0402 12276  FontCache3.0.0.0 - ok
19:09:25.0418 12276  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
19:09:25.0433 12276  FsDepends - ok
19:09:25.0465 12276  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
19:09:25.0480 12276  Fs_Rec - ok
19:09:25.0496 12276  [ 1F7B25B858FA27015169FE95E54108ED ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
19:09:25.0511 12276  fvevol - ok
19:09:25.0527 12276  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
19:09:25.0543 12276  gagp30kx - ok
19:09:25.0589 12276  [ 8E98D21EE06192492A5671A6144D092F ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
19:09:25.0605 12276  GEARAspiWDM - ok
19:09:25.0652 12276  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
19:09:25.0730 12276  gpsvc - ok
19:09:25.0745 12276  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
19:09:25.0808 12276  hcw85cir - ok
19:09:25.0839 12276  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
19:09:25.0855 12276  HdAudAddService - ok
19:09:25.0886 12276  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
19:09:25.0933 12276  HDAudBus - ok
19:09:25.0933 12276  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
19:09:25.0964 12276  HidBatt - ok
19:09:25.0964 12276  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
19:09:25.0995 12276  HidBth - ok
19:09:26.0011 12276  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
19:09:26.0057 12276  HidIr - ok
19:09:26.0073 12276  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\system32\hidserv.dll
19:09:26.0120 12276  hidserv - ok
19:09:26.0135 12276  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
19:09:26.0135 12276  HidUsb - ok
19:09:26.0167 12276  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
19:09:26.0245 12276  hkmsvc - ok
19:09:26.0260 12276  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
19:09:26.0323 12276  HomeGroupListener - ok
19:09:26.0338 12276  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
19:09:26.0369 12276  HomeGroupProvider - ok
19:09:26.0416 12276  [ E24B99DCD4BC720B5937595C9CC1A2E2 ] hotcore3        C:\Windows\system32\DRIVERS\hotcore3.sys
19:09:26.0479 12276  hotcore3 - ok
19:09:26.0494 12276  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\DRIVERS\HpSAMD.sys
19:09:26.0510 12276  HpSAMD - ok
19:09:26.0541 12276  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
19:09:26.0619 12276  HTTP - ok
19:09:26.0635 12276  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
19:09:26.0650 12276  hwpolicy - ok
19:09:26.0728 12276  [ E935C8099F9196BF19224D9EE4808612 ] HyperW7Svc      C:\Program Files\Lenovo\RapidBoot\HyperW7Svc64.exe
19:09:26.0759 12276  HyperW7Svc - ok
19:09:26.0775 12276  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
19:09:26.0806 12276  i8042prt - ok
19:09:26.0822 12276  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
19:09:26.0837 12276  iaStorV - ok
19:09:26.0869 12276  [ 22FEF6D8DDC3452EE5EC6FBD9920C74D ] IBMPMDRV        C:\Windows\system32\DRIVERS\ibmpmdrv.sys
19:09:26.0915 12276  IBMPMDRV - ok
19:09:26.0931 12276  [ 8D61BB5A7D6E08E278C84F852D07D516 ] IBMPMSVC        C:\Windows\system32\ibmpmsvc.exe
19:09:26.0947 12276  IBMPMSVC - ok
19:09:26.0978 12276  [ 6F95324909B502E2651442C1548AB12F ] IDriverT        C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
19:09:26.0993 12276  IDriverT ( UnsignedFile.Multi.Generic ) - warning
19:09:26.0993 12276  IDriverT - detected UnsignedFile.Multi.Generic (1)
19:09:27.0040 12276  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
19:09:27.0103 12276  idsvc - ok
19:09:27.0118 12276  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
19:09:27.0134 12276  iirsp - ok
19:09:27.0165 12276  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
19:09:27.0259 12276  IKEEXT - ok
19:09:27.0290 12276  [ FC727061C0F47C8059E88E05D5C8E381 ] IntcDAud        C:\Windows\system32\DRIVERS\IntcDAud.sys
19:09:27.0321 12276  IntcDAud - ok
19:09:27.0337 12276  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\DRIVERS\intelide.sys
19:09:27.0337 12276  intelide - ok
19:09:27.0602 12276  [ 33FAA40B288002C89529DBD14F3AB72C ] intelkmd        C:\Windows\system32\DRIVERS\igdpmd64.sys
19:09:27.0976 12276  intelkmd - ok
19:09:27.0992 12276  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
19:09:28.0023 12276  intelppm - ok
19:09:28.0054 12276  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
19:09:28.0101 12276  IPBusEnum - ok
19:09:28.0101 12276  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
19:09:28.0132 12276  IpFilterDriver - ok
19:09:28.0179 12276  [ 08C2957BB30058E663720C5606885653 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
19:09:28.0210 12276  iphlpsvc - ok
19:09:28.0226 12276  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\DRIVERS\IPMIDrv.sys
19:09:28.0241 12276  IPMIDRV - ok
19:09:28.0257 12276  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
19:09:28.0288 12276  IPNAT - ok
19:09:28.0335 12276  [ 6E50CFA46527B39015B750AAD161C5CC ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
19:09:28.0351 12276  iPod Service - ok
19:09:28.0382 12276  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
19:09:28.0444 12276  IRENUM - ok
19:09:28.0475 12276  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\DRIVERS\isapnp.sys
19:09:28.0491 12276  isapnp - ok
19:09:28.0507 12276  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys
19:09:28.0522 12276  iScsiPrt - ok
19:09:28.0585 12276  [ 6C85719A21B3F62C2C76280F4BD36C7B ] jhi_service     C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
19:09:28.0663 12276  jhi_service - ok
19:09:28.0678 12276  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
19:09:28.0694 12276  kbdclass - ok
19:09:28.0725 12276  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
19:09:28.0741 12276  kbdhid - ok
19:09:28.0756 12276  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
19:09:28.0772 12276  KeyIso - ok
19:09:28.0803 12276  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
19:09:28.0819 12276  KSecDD - ok
19:09:28.0834 12276  [ 7EFB9333E4ECCE6AE4AE9D777D9E553E ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
19:09:28.0850 12276  KSecPkg - ok
19:09:28.0850 12276  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
19:09:28.0897 12276  ksthunk - ok
19:09:28.0912 12276  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
19:09:28.0959 12276  KtmRm - ok
19:09:28.0990 12276  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\system32\srvsvc.dll
19:09:29.0022 12276  LanmanServer - ok
19:09:29.0038 12276  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
19:09:29.0085 12276  LanmanWorkstation - ok
19:09:29.0116 12276  [ A4973DF3264791952D6D7AB56565DD55 ] LENOVO.CAMMUTE  C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe
19:09:29.0132 12276  LENOVO.CAMMUTE - ok
19:09:29.0178 12276  [ 340288B3B2EDC8AFD5FF127DF85142A7 ] LENOVO.MICMUTE  C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe
19:09:29.0194 12276  LENOVO.MICMUTE - ok
19:09:29.0225 12276  [ 2B9D8555DC004E240082D18E7725CE20 ] lenovo.smi      C:\Windows\system32\DRIVERS\smiifx64.sys
19:09:29.0303 12276  lenovo.smi - ok
19:09:29.0319 12276  [ 05D72DE005BE625CE60CE3BE4FAB9714 ] LENOVO.TPKNRSVC C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
19:09:29.0334 12276  LENOVO.TPKNRSVC - ok
19:09:29.0350 12276  [ F7DE50781DC4D162C1005EB30D98F931 ] Lenovo.VIRTSCRLSVC C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe
19:09:29.0366 12276  Lenovo.VIRTSCRLSVC - ok
19:09:29.0397 12276  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
19:09:29.0459 12276  lltdio - ok
19:09:29.0490 12276  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
19:09:29.0537 12276  lltdsvc - ok
19:09:29.0568 12276  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
19:09:29.0584 12276  lmhosts - ok
19:09:29.0631 12276  [ E7859BA062DB5E23C6DD34AD66B09F50 ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
19:09:29.0693 12276  LMS - ok
19:09:29.0724 12276  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
19:09:29.0740 12276  LSI_FC - ok
19:09:29.0771 12276  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
19:09:29.0771 12276  LSI_SAS - ok
19:09:29.0787 12276  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
19:09:29.0802 12276  LSI_SAS2 - ok
19:09:29.0818 12276  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
19:09:29.0834 12276  LSI_SCSI - ok
19:09:29.0849 12276  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
19:09:29.0896 12276  luafv - ok
19:09:29.0927 12276  [ 0C85B2B6FB74B36A251792D45E0EF860 ] LVRS64          C:\Windows\system32\DRIVERS\lvrs64.sys
19:09:29.0974 12276  LVRS64 - ok
19:09:30.0084 12276  [ FF3A488924B0032B1A9CA6948C1FA9E8 ] LVUVC64         C:\Windows\system32\DRIVERS\lvuvc64.sys
19:09:30.0178 12276  LVUVC64 - ok
19:09:30.0193 12276  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
19:09:30.0225 12276  Mcx2Svc - ok
19:09:30.0240 12276  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
19:09:30.0240 12276  megasas - ok
19:09:30.0256 12276  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
19:09:30.0271 12276  MegaSR - ok
19:09:30.0303 12276  [ A6518DCC42F7A6E999BB3BEA8FD87567 ] MEIx64          C:\Windows\system32\DRIVERS\HECIx64.sys
19:09:30.0334 12276  MEIx64 - ok
19:09:30.0381 12276  Microsoft SharePoint Workspace Audit Service - ok
19:09:30.0412 12276  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
19:09:30.0474 12276  MMCSS - ok
19:09:30.0490 12276  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
19:09:30.0521 12276  Modem - ok
19:09:30.0552 12276  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
19:09:30.0583 12276  monitor - ok
19:09:30.0615 12276  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
19:09:30.0646 12276  mouclass - ok
19:09:30.0661 12276  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
19:09:30.0693 12276  mouhid - ok
19:09:30.0724 12276  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
19:09:30.0724 12276  mountmgr - ok
19:09:30.0864 12276  [ 730A519505621DF46BCBF9CDAC9FB6AD ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
19:09:30.0895 12276  MozillaMaintenance - ok
19:09:30.0911 12276  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\DRIVERS\mpio.sys
19:09:30.0911 12276  mpio - ok
19:09:30.0942 12276  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
19:09:30.0973 12276  mpsdrv - ok
19:09:31.0005 12276  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\Windows\system32\mpssvc.dll
19:09:31.0067 12276  MpsSvc - ok
19:09:31.0083 12276  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
19:09:31.0114 12276  MRxDAV - ok
19:09:31.0129 12276  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
19:09:31.0176 12276  mrxsmb - ok
19:09:31.0207 12276  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
19:09:31.0239 12276  mrxsmb10 - ok
19:09:31.0254 12276  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
19:09:31.0270 12276  mrxsmb20 - ok
19:09:31.0285 12276  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\DRIVERS\msahci.sys
19:09:31.0301 12276  msahci - ok
19:09:31.0317 12276  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\DRIVERS\msdsm.sys
19:09:31.0332 12276  msdsm - ok
19:09:31.0332 12276  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
19:09:31.0348 12276  MSDTC - ok
19:09:31.0363 12276  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
19:09:31.0395 12276  Msfs - ok
19:09:31.0410 12276  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
19:09:31.0441 12276  mshidkmdf - ok
19:09:31.0457 12276  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\DRIVERS\msisadrv.sys
19:09:31.0457 12276  msisadrv - ok
19:09:31.0488 12276  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
19:09:31.0519 12276  MSiSCSI - ok
19:09:31.0519 12276  msiserver - ok
19:09:31.0535 12276  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
19:09:31.0582 12276  MSKSSRV - ok
19:09:31.0597 12276  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
19:09:31.0629 12276  MSPCLOCK - ok
19:09:31.0644 12276  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
19:09:31.0675 12276  MSPQM - ok
19:09:31.0691 12276  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
19:09:31.0707 12276  MsRPC - ok
19:09:31.0722 12276  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
19:09:31.0722 12276  mssmbios - ok
19:09:31.0738 12276  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
19:09:31.0769 12276  MSTEE - ok
19:09:31.0785 12276  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
19:09:31.0800 12276  MTConfig - ok
19:09:31.0816 12276  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
19:09:31.0816 12276  Mup - ok
19:09:31.0847 12276  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
19:09:31.0894 12276  napagent - ok
19:09:31.0925 12276  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
19:09:31.0972 12276  NativeWifiP - ok
19:09:32.0003 12276  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\Windows\system32\drivers\ndis.sys
19:09:32.0034 12276  NDIS - ok
19:09:32.0050 12276  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
19:09:32.0097 12276  NdisCap - ok
19:09:32.0112 12276  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
19:09:32.0143 12276  NdisTapi - ok
19:09:32.0159 12276  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
19:09:32.0190 12276  Ndisuio - ok
19:09:32.0206 12276  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
19:09:32.0237 12276  NdisWan - ok
19:09:32.0253 12276  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
19:09:32.0299 12276  NDProxy - ok
19:09:32.0331 12276  [ 6F4607E2333FE21E9E3FF8133A88B35B ] Netaapl         C:\Windows\system32\DRIVERS\netaapl64.sys
19:09:32.0362 12276  Netaapl - ok
19:09:32.0377 12276  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
19:09:32.0424 12276  NetBIOS - ok
19:09:32.0440 12276  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
19:09:32.0471 12276  NetBT - ok
19:09:32.0487 12276  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
19:09:32.0502 12276  Netlogon - ok
19:09:32.0533 12276  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
19:09:32.0580 12276  Netman - ok
19:09:32.0627 12276  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
19:09:32.0658 12276  NetMsmqActivator - ok
19:09:32.0658 12276  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
19:09:32.0689 12276  NetPipeActivator - ok
19:09:32.0705 12276  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
19:09:32.0767 12276  netprofm - ok
19:09:32.0783 12276  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
19:09:32.0783 12276  NetTcpActivator - ok
19:09:32.0783 12276  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
19:09:32.0799 12276  NetTcpPortSharing - ok
19:09:33.0017 12276  [ 98CF53F7B23F77D082805D5DBBD99A4E ] NETwNs64        C:\Windows\system32\DRIVERS\Netwsw00.sys
19:09:33.0298 12276  NETwNs64 - ok
19:09:33.0329 12276  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
19:09:33.0329 12276  nfrd960 - ok
19:09:33.0376 12276  [ 8AD77806D336673F270DB31645267293 ] NlaSvc          C:\Windows\System32\nlasvc.dll
19:09:33.0438 12276  NlaSvc - ok
19:09:33.0485 12276  [ 351533ACC2A069B94E80BBFC177E8FDF ] NPF             C:\Windows\system32\drivers\npf.sys
19:09:33.0563 12276  NPF - ok
19:09:33.0579 12276  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
19:09:33.0625 12276  Npfs - ok
19:09:33.0657 12276  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
19:09:33.0688 12276  nsi - ok
19:09:33.0703 12276  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
19:09:33.0750 12276  nsiproxy - ok
19:09:33.0797 12276  [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
19:09:33.0859 12276  Ntfs - ok
19:09:33.0953 12276  [ A773AA47341A1FD16C6A9BA3C11D7DAA ] ntk_PowerDVD12  C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys
19:09:34.0015 12276  ntk_PowerDVD12 - ok
19:09:34.0015 12276  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
19:09:34.0047 12276  Null - ok
19:09:34.0078 12276  [ B227E75AD10A142DD326B4CC8D73A6D9 ] nusb3hub        C:\Windows\system32\DRIVERS\nusb3hub.sys
19:09:34.0125 12276  nusb3hub - ok
19:09:34.0140 12276  [ 55959DB860E4E484681586824D09E52C ] nusb3xhc        C:\Windows\system32\DRIVERS\nusb3xhc.sys
19:09:34.0171 12276  nusb3xhc - ok
19:09:34.0203 12276  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
19:09:34.0234 12276  nvraid - ok
19:09:34.0265 12276  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
19:09:34.0281 12276  nvstor - ok
19:09:34.0296 12276  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\DRIVERS\nv_agp.sys
19:09:34.0312 12276  nv_agp - ok
19:09:34.0374 12276  [ 1A008CBB313F7A6644B883AE1829393B ] OAcat           C:\Program Files (x86)\Online Armor\OAcat.exe
19:09:34.0437 12276  OAcat - ok
19:09:34.0515 12276  [ 2C0A8F6920C65C81D9B7B0508D0428CC ] OADevice        C:\Windows\SysWow64\Drivers\OADriver.sys
19:09:34.0577 12276  OADevice - ok
19:09:34.0608 12276  [ 677E8520C5F50F7067E44F4A4112A5D8 ] oahlpXX         C:\Windows\syswow64\drivers\oahlp64.sys
19:09:34.0671 12276  oahlpXX - ok
19:09:34.0702 12276  [ 8E4A0034285BCAAB359B167C5390DAD6 ] OAmon           C:\Windows\SysWOW64\Drivers\OAmon.sys
19:09:34.0764 12276  OAmon - ok
19:09:34.0795 12276  [ 4BFB280CEB67AFA806B7F8A606CCC06D ] OAnet           C:\Windows\system32\DRIVERS\oanet.sys
19:09:34.0858 12276  OAnet - ok
19:09:34.0873 12276  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\DRIVERS\ohci1394.sys
19:09:34.0905 12276  ohci1394 - ok
19:09:34.0951 12276  [ 4965B005492CBA7719E82B71E3245495 ] ose64           C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
19:09:34.0983 12276  ose64 - ok
19:09:35.0123 12276  [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc         C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
19:09:35.0201 12276  osppsvc - ok
19:09:35.0232 12276  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
19:09:35.0295 12276  p2pimsvc - ok
19:09:35.0310 12276  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
19:09:35.0341 12276  p2psvc - ok
19:09:35.0357 12276  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
19:09:35.0388 12276  Parport - ok
19:09:35.0404 12276  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
19:09:35.0419 12276  partmgr - ok
19:09:35.0435 12276  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
19:09:35.0466 12276  PcaSvc - ok
19:09:35.0513 12276  [ BC0018C2D29F655188A0ED3FA94FDB24 ] pccsmcfd        C:\Windows\system32\DRIVERS\pccsmcfdx64.sys
19:09:35.0560 12276  pccsmcfd - ok
19:09:35.0575 12276  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\DRIVERS\pci.sys
19:09:35.0591 12276  pci - ok
19:09:35.0607 12276  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\DRIVERS\pciide.sys
19:09:35.0622 12276  pciide - ok
19:09:35.0638 12276  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
19:09:35.0653 12276  pcmcia - ok
19:09:35.0669 12276  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
19:09:35.0685 12276  pcw - ok
19:09:35.0716 12276  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
19:09:35.0794 12276  PEAUTH - ok
19:09:35.0825 12276  [ B9B0A4299DD2D76A4243F75FD54DC680 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
19:09:35.0903 12276  PeerDistSvc - ok
19:09:35.0934 12276  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
19:09:35.0965 12276  PerfHost - ok
19:09:36.0043 12276  [ 52C9F4359AF4A25969B882AECC6F3BDA ] PHCORE          C:\Program Files\Lenovo\RapidBoot\PHCORE64.SYS
19:09:36.0043 12276  PHCORE - ok
19:09:36.0106 12276  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
19:09:36.0168 12276  pla - ok
19:09:36.0199 12276  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
19:09:36.0246 12276  PlugPlay - ok
19:09:36.0262 12276  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
19:09:36.0277 12276  PNRPAutoReg - ok
19:09:36.0293 12276  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
19:09:36.0309 12276  PNRPsvc - ok
19:09:36.0324 12276  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
19:09:36.0371 12276  PolicyAgent - ok
19:09:36.0387 12276  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
19:09:36.0433 12276  Power - ok
19:09:36.0511 12276  [ DEED60F99C5B8E386D507860F600D509 ] Power Manager DBC Service C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE
19:09:36.0543 12276  Power Manager DBC Service - ok
19:09:36.0558 12276  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
19:09:36.0589 12276  PptpMiniport - ok
19:09:36.0605 12276  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\DRIVERS\processr.sys
19:09:36.0636 12276  Processor - ok
19:09:36.0667 12276  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc         C:\Windows\system32\profsvc.dll
19:09:36.0699 12276  ProfSvc - ok
19:09:36.0714 12276  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
19:09:36.0730 12276  ProtectedStorage - ok
19:09:36.0761 12276  [ 05A4779E4994B21473EDBE85AABE8030 ] psadd           C:\Windows\system32\DRIVERS\psadd.sys
19:09:36.0761 12276  psadd - ok
19:09:36.0777 12276  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
19:09:36.0823 12276  Psched - ok
19:09:36.0855 12276  [ FB46E9A827A8799EBD7BFA9128C91F37 ] PSI             C:\Windows\system32\DRIVERS\psi_mf.sys
19:09:36.0917 12276  PSI - ok
19:09:36.0964 12276  [ 595A22C4CCE855E72D475835F3DF2D53 ] pwdrvio         C:\Windows\system32\pwdrvio.sys
19:09:37.0089 12276  pwdrvio - ok
19:09:37.0104 12276  [ 70EB529F6FEDAC79D0A8E3BB79999277 ] pwdspio         C:\Windows\system32\pwdspio.sys
19:09:37.0182 12276  pwdspio - ok
19:09:37.0260 12276  [ 68DCE950DCD2ABBB82362D383EC5836E ] PwmEWSvc        C:\Program Files (x86)\ThinkPad\Utilities\PWMEWSVC.EXE
19:09:37.0323 12276  PwmEWSvc - ok
19:09:37.0369 12276  [ BC08F7F3C53CBEE68670ED1314E290FD ] PxHlpa64        C:\Windows\system32\Drivers\PxHlpa64.sys
19:09:37.0447 12276  PxHlpa64 - ok
19:09:37.0510 12276  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
19:09:37.0588 12276  ql2300 - ok
19:09:37.0619 12276  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
19:09:37.0619 12276  ql40xx - ok
19:09:37.0650 12276  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
19:09:37.0666 12276  QWAVE - ok
19:09:37.0681 12276  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
19:09:37.0697 12276  QWAVEdrv - ok
19:09:37.0713 12276  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
19:09:37.0759 12276  RasAcd - ok
19:09:37.0791 12276  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
19:09:37.0853 12276  RasAgileVpn - ok
19:09:37.0869 12276  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
19:09:37.0900 12276  RasAuto - ok
19:09:37.0915 12276  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
19:09:37.0962 12276  Rasl2tp - ok
19:09:37.0978 12276  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
19:09:38.0009 12276  RasMan - ok
19:09:38.0025 12276  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
19:09:38.0071 12276  RasPppoe - ok
19:09:38.0087 12276  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
19:09:38.0118 12276  RasSstp - ok
19:09:38.0134 12276  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
19:09:38.0181 12276  rdbss - ok
19:09:38.0196 12276  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
19:09:38.0212 12276  rdpbus - ok
19:09:38.0227 12276  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
19:09:38.0259 12276  RDPCDD - ok
19:09:38.0274 12276  [ 1B6163C503398B23FF8B939C67747683 ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
19:09:38.0337 12276  RDPDR - ok
19:09:38.0352 12276  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
19:09:38.0399 12276  RDPENCDD - ok
19:09:38.0399 12276  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
19:09:38.0430 12276  RDPREFMP - ok
19:09:38.0461 12276  [ 313F68E1A3E6345A4F47A36B07062F34 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
19:09:38.0493 12276  RdpVideoMiniport - ok
19:09:38.0524 12276  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
19:09:38.0571 12276  RDPWD - ok
19:09:38.0586 12276  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
19:09:38.0602 12276  rdyboost - ok
19:09:38.0617 12276  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
19:09:38.0664 12276  RemoteAccess - ok
19:09:38.0695 12276  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
19:09:38.0742 12276  RemoteRegistry - ok
19:09:38.0773 12276  [ 3DD798846E2C28102B922C56E71B7932 ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
19:09:38.0805 12276  RFCOMM - ok
19:09:38.0836 12276  [ 5A227511ED22DDFEDF7EF7323C8F7D2F ] risdxc          C:\Windows\system32\DRIVERS\risdxc64.sys
19:09:38.0867 12276  risdxc - ok
19:09:38.0914 12276  [ B60F58F175DE20A6739194E85B035178 ] rpcapd          C:\Program Files (x86)\WinPcap\rpcapd.exe
19:09:38.0976 12276  rpcapd - ok
19:09:38.0992 12276  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
19:09:39.0023 12276  RpcEptMapper - ok
19:09:39.0054 12276  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
19:09:39.0070 12276  RpcLocator - ok
19:09:39.0085 12276  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
19:09:39.0132 12276  RpcSs - ok
19:09:39.0149 12276  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
19:09:39.0180 12276  rspndr - ok
19:09:39.0211 12276  [ EE082E06A82FF630351D1E0EBBD3D8D0 ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
19:09:39.0289 12276  RTL8167 - ok
19:09:39.0305 12276  [ E60C0A09F997826C7627B244195AB581 ] s3cap           C:\Windows\system32\DRIVERS\vms3cap.sys
19:09:39.0305 12276  s3cap - ok
19:09:39.0320 12276  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs           C:\Windows\system32\lsass.exe
19:09:39.0336 12276  SamSs - ok
19:09:39.0336 12276  SAService - ok
19:09:39.0352 12276  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\DRIVERS\sbp2port.sys
19:09:39.0367 12276  sbp2port - ok
19:09:39.0383 12276  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
19:09:39.0430 12276  SCardSvr - ok
19:09:39.0430 12276  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
19:09:39.0476 12276  scfilter - ok
19:09:39.0508 12276  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
19:09:39.0570 12276  Schedule - ok
19:09:39.0601 12276  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
19:09:39.0632 12276  SCPolicySvc - ok
19:09:39.0648 12276  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
19:09:39.0710 12276  SDRSVC - ok
19:09:39.0726 12276  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
19:09:39.0773 12276  seclogon - ok
19:09:39.0851 12276  [ 9044795E9D1A912D5F1B8DF6211850FD ] Secunia PSI Agent C:\Program Files (x86)\Secunia\PSI\PSIA.exe
19:09:39.0913 12276  Secunia PSI Agent - ok
19:09:39.0929 12276  [ 8B1A72E4FB63A9C068B08E1F9B70482A ] Secunia Update Agent C:\Program Files (x86)\Secunia\PSI\sua.exe
19:09:39.0976 12276  Secunia Update Agent - ok
19:09:39.0991 12276  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\System32\sens.dll
19:09:40.0022 12276  SENS - ok
19:09:40.0038 12276  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
19:09:40.0069 12276  SensrSvc - ok
19:09:40.0085 12276  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
19:09:40.0116 12276  Serenum - ok
19:09:40.0132 12276  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
19:09:40.0147 12276  Serial - ok
19:09:40.0178 12276  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
19:09:40.0210 12276  sermouse - ok
19:09:40.0225 12276  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
19:09:40.0272 12276  SessionEnv - ok
19:09:40.0272 12276  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\DRIVERS\sffdisk.sys
19:09:40.0319 12276  sffdisk - ok
19:09:40.0319 12276  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\DRIVERS\sffp_mmc.sys
19:09:40.0350 12276  sffp_mmc - ok
19:09:40.0350 12276  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\DRIVERS\sffp_sd.sys
19:09:40.0366 12276  sffp_sd - ok
19:09:40.0381 12276  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
19:09:40.0397 12276  sfloppy - ok
19:09:40.0412 12276  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\Windows\System32\ipnathlp.dll
19:09:40.0459 12276  SharedAccess - ok
19:09:40.0475 12276  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
19:09:40.0506 12276  ShellHWDetection - ok
19:09:40.0537 12276  [ 3FA2CBF653544AB4EC2249B6719A3C8E ] Shockprf        C:\Windows\system32\DRIVERS\Apsx64.sys
19:09:40.0568 12276  Shockprf - ok
19:09:40.0600 12276  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
19:09:40.0600 12276  SiSRaid2 - ok
19:09:40.0615 12276  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
19:09:40.0631 12276  SiSRaid4 - ok
19:09:40.0662 12276  [ 8C4F0DCC6A5100D48F9B2F950CDD220F ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
19:09:40.0693 12276  SkypeUpdate - ok
19:09:40.0709 12276  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
19:09:40.0771 12276  Smb - ok
19:09:40.0802 12276  [ 8B4B5E4C0382D7ECBB48DC989AE20FA6 ] SmbDrvI         C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys
19:09:40.0880 12276  SmbDrvI - ok
19:09:40.0927 12276  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
19:09:40.0990 12276  SNMPTRAP - ok
19:09:41.0005 12276  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
19:09:41.0036 12276  spldr - ok
19:09:41.0083 12276  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler         C:\Windows\System32\spoolsv.exe
19:09:41.0114 12276  Spooler - ok
19:09:41.0208 12276  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
19:09:41.0302 12276  sppsvc - ok
19:09:41.0317 12276  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
19:09:41.0348 12276  sppuinotify - ok
19:09:41.0364 12276  sptd - ok
19:09:41.0395 12276  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv             C:\Windows\system32\DRIVERS\srv.sys
19:09:41.0442 12276  srv - ok
19:09:41.0458 12276  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
19:09:41.0489 12276  srv2 - ok
19:09:41.0520 12276  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
19:09:41.0536 12276  srvnet - ok
19:09:41.0567 12276  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
19:09:41.0614 12276  SSDPSRV - ok
19:09:41.0614 12276  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
19:09:41.0645 12276  SstpSvc - ok
19:09:41.0692 12276  [ C692C94FE55CAD0633440236022C27B3 ] ssudmdm         C:\Windows\system32\DRIVERS\ssudmdm.sys
19:09:41.0770 12276  ssudmdm - ok
19:09:41.0816 12276  [ F161567B90721F4C42BD5F95A4C9B2D0 ] ssudobex        C:\Windows\system32\DRIVERS\ssudobex.sys
19:09:41.0894 12276  ssudobex - ok
19:09:41.0910 12276  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
19:09:41.0941 12276  stexstor - ok
19:09:41.0972 12276  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
19:09:42.0004 12276  stisvc - ok
19:09:42.0035 12276  [ 7785DC213270D2FC066538DAF94087E7 ] storflt         C:\Windows\system32\DRIVERS\vmstorfl.sys
19:09:42.0050 12276  storflt - ok
19:09:42.0066 12276  [ D34E4943D5AC096C8EDEEBFD80D76E23 ] storvsc         C:\Windows\system32\DRIVERS\storvsc.sys
19:09:42.0082 12276  storvsc - ok
19:09:42.0128 12276  [ 787D181332401B04DA4EDC422193C47B ] SUService       C:\Program Files (x86)\Lenovo\System Update\SUService.exe
19:09:42.0144 12276  SUService - ok
19:09:42.0284 12276  [ A54B4FBC24C4EDE34BEB5F8D8974752A ] SvcOnlineArmor  C:\Program Files (x86)\Online Armor\oasrv.exe
19:09:42.0362 12276  SvcOnlineArmor - ok
19:09:42.0378 12276  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
19:09:42.0394 12276  swenum - ok
19:09:42.0487 12276  [ F577910A133A592234EBAAD3F3AFA258 ] SwitchBoard     C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
19:09:42.0628 12276  SwitchBoard ( UnsignedFile.Multi.Generic ) - warning
19:09:42.0628 12276  SwitchBoard - detected UnsignedFile.Multi.Generic (1)
19:09:42.0659 12276  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
19:09:42.0737 12276  swprv - ok
19:09:42.0752 12276  [ C3A39C4079305480972D29C44B868C78 ] Synth3dVsc      C:\Windows\system32\drivers\synth3dvsc.sys
19:09:42.0768 12276  Synth3dVsc - ok
19:09:42.0784 12276  [ 9A17BF37F3B2FB9B686214780E4F8223 ] SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
19:09:42.0830 12276  SynTP - ok
19:09:42.0862 12276  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
19:09:42.0924 12276  SysMain - ok
19:09:43.0018 12276  [ 66DAC34EBF5370C675E509338CC1999D ] SystemExplorerHelpService C:\Program Files (x86)\System Explorer\service\SystemExplorerService64.exe
19:09:43.0096 12276  SystemExplorerHelpService - ok
19:09:43.0111 12276  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
19:09:43.0127 12276  TabletInputService - ok
19:09:43.0174 12276  [ F0B9D3ED88E56D3CD713DFF21E42AAF0 ] tap0901         C:\Windows\system32\DRIVERS\tap0901.sys
19:09:43.0252 12276  tap0901 - ok
19:09:43.0298 12276  [ F33FDC72298DF4BF9813A55D21F4EB31 ] taphss          C:\Windows\system32\DRIVERS\taphss.sys
19:09:43.0345 12276  taphss - ok
19:09:43.0376 12276  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
19:09:43.0439 12276  TapiSrv - ok
19:09:43.0454 12276  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
19:09:43.0501 12276  TBS - ok
19:09:43.0579 12276  [ 37608401DFDB388CAF66917F6B2D6FB0 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
19:09:43.0610 12276  Tcpip - ok
19:09:43.0657 12276  [ 37608401DFDB388CAF66917F6B2D6FB0 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
19:09:43.0688 12276  TCPIP6 - ok
19:09:43.0688 12276  [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
19:09:43.0704 12276  tcpipreg - ok
19:09:43.0720 12276  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
19:09:43.0766 12276  TDPIPE - ok
19:09:43.0798 12276  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
19:09:43.0844 12276  TDTCP - ok
19:09:43.0860 12276  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
19:09:43.0891 12276  tdx - ok
19:09:44.0032 12276  [ 851C5080261DFC1FCDC21DF0E5EA3BCB ] TeamViewer8     C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
19:09:44.0141 12276  TeamViewer8 - ok
19:09:44.0156 12276  [ F5520DBB47C60EE83024B38720ABDA24 ] teamviewervpn   C:\Windows\system32\DRIVERS\teamviewervpn.sys
19:09:44.0156 12276  teamviewervpn - ok
19:09:44.0188 12276  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
19:09:44.0188 12276  TermDD - ok
19:09:44.0219 12276  [ EF4469AB69EB15E5D3754E6AEAFBCD3D ] terminpt        C:\Windows\system32\drivers\terminpt.sys
19:09:44.0234 12276  terminpt - ok
19:09:44.0266 12276  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
19:09:44.0344 12276  TermService - ok
19:09:44.0359 12276  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
19:09:44.0375 12276  Themes - ok
19:09:44.0406 12276  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
19:09:44.0422 12276  THREADORDER - ok
19:09:44.0453 12276  [ BC148E3415BF8A9DE83364966F75044F ] TPDIGIMN        C:\Windows\system32\DRIVERS\ApsHM64.sys
19:09:44.0500 12276  TPDIGIMN - ok
19:09:44.0515 12276  [ BBD91008BEC4A2BA5D383BC9A15D6F9E ] TPHDEXLGSVC     C:\Windows\system32\TPHDEXLG64.exe
19:09:44.0546 12276  TPHDEXLGSVC - ok
19:09:44.0593 12276  [ 83415782D47F8064FCAFEA308ABB2246 ] TPHKLOAD        C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe
19:09:44.0593 12276  TPHKLOAD - ok
19:09:44.0624 12276  [ C04BB65441913AB621C58A8BD3169B23 ] TPHKSVC         C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
19:09:44.0624 12276  TPHKSVC - ok
19:09:44.0656 12276  [ 1DF6E6C026AD1D428687FE3B427A87BC ] TPPWRIF         C:\Windows\system32\drivers\Tppwr64v.sys
19:09:44.0702 12276  TPPWRIF - ok
19:09:44.0718 12276  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
19:09:44.0749 12276  TrkWks - ok
19:09:44.0796 12276  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
19:09:44.0858 12276  TrustedInstaller - ok
19:09:44.0858 12276  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
19:09:44.0905 12276  tssecsrv - ok
19:09:44.0936 12276  [ 17C6B51CBCCDED95B3CC14E22791F85E ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
19:09:44.0952 12276  TsUsbFlt - ok
19:09:44.0968 12276  [ AD64450A4ABE076F5CB34CC08EEACB07 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
19:09:44.0999 12276  TsUsbGD - ok
19:09:45.0014 12276  [ E1748D04AE40118B62BC18AC86032192 ] tsusbhub        C:\Windows\system32\drivers\tsusbhub.sys
19:09:45.0061 12276  tsusbhub - ok
19:09:45.0092 12276  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
19:09:45.0155 12276  tunnel - ok
19:09:45.0155 12276  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
19:09:45.0170 12276  uagp35 - ok
19:09:45.0186 12276  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
19:09:45.0295 12276  udfs - ok
19:09:45.0326 12276  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
19:09:45.0342 12276  UI0Detect - ok
19:09:45.0358 12276  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\DRIVERS\uliagpkx.sys
19:09:45.0358 12276  uliagpkx - ok
19:09:45.0389 12276  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
19:09:45.0404 12276  umbus - ok
19:09:45.0420 12276  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
19:09:45.0420 12276  UmPass - ok
19:09:45.0451 12276  [ A293DCD756D04D8492A750D03B9A297C ] UmRdpService    C:\Windows\System32\umrdp.dll
19:09:45.0467 12276  UmRdpService - ok
19:09:45.0529 12276  [ 67A95B9D129ED5399E7965CD09CF30E7 ] UMVPFSrv        C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
19:09:45.0592 12276  UMVPFSrv - ok
19:09:45.0654 12276  [ 9DC07E73A4ABB9ACF692113B36A5009F ] UnlockerDriver5 C:\Program Files\Unlocker\UnlockerDriver5.sys
19:09:45.0716 12276  UnlockerDriver5 - ok
19:09:45.0826 12276  [ E91F8AFBD7FB96C94B266579D6BFA77A ] UNS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
19:09:45.0950 12276  UNS - ok
19:09:45.0982 12276  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
19:09:46.0028 12276  upnphost - ok
19:09:46.0060 12276  [ AF1B9474D67897D0C2CFF58E0ACEACCC ] USBAAPL64       C:\Windows\system32\Drivers\usbaapl64.sys
19:09:46.0122 12276  USBAAPL64 - ok
19:09:46.0153 12276  [ 82E8F44688E6FAC57B5B7C6FC7ADBC2A ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
19:09:46.0184 12276  usbaudio - ok
19:09:46.0216 12276  [ EBF228A52517042DE4F38A40285BC8D9 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
19:09:46.0262 12276  usbccgp - ok
19:09:46.0294 12276  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\DRIVERS\usbcir.sys
19:09:46.0309 12276  usbcir - ok
19:09:46.0325 12276  [ 6B3D5E6A9DA786EC755B00BC180C700B ] usbehci         C:\Windows\system32\drivers\usbehci.sys
19:09:46.0356 12276  usbehci - ok
19:09:46.0372 12276  [ 94ABE9DA48E466BBE84C73E0C6652ED1 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
19:09:46.0403 12276  usbhub - ok
19:09:46.0434 12276  [ 660B2C08CE7103E71EAA26F85B0B0A56 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
19:09:46.0450 12276  usbohci - ok
19:09:46.0481 12276  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
19:09:46.0512 12276  usbprint - ok
19:09:46.0543 12276  [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
19:09:46.0574 12276  usbscan - ok
19:09:46.0590 12276  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
19:09:46.0637 12276  USBSTOR - ok
19:09:46.0652 12276  [ 1529632FC96032D337B298F8A285D640 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
19:09:46.0668 12276  usbuhci - ok
19:09:46.0699 12276  [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo        C:\Windows\system32\Drivers\usbvideo.sys
19:09:46.0730 12276  usbvideo - ok
19:09:46.0746 12276  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
19:09:46.0793 12276  UxSms - ok
19:09:46.0793 12276  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
19:09:46.0808 12276  VaultSvc - ok
19:09:46.0824 12276  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\DRIVERS\vdrvroot.sys
19:09:46.0840 12276  vdrvroot - ok
19:09:46.0855 12276  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
19:09:46.0902 12276  vds - ok
19:09:46.0902 12276  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
19:09:46.0918 12276  vga - ok
19:09:46.0933 12276  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
19:09:46.0964 12276  VgaSave - ok
19:09:46.0980 12276  VGPU - ok
19:09:46.0980 12276  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\DRIVERS\vhdmp.sys
19:09:46.0996 12276  vhdmp - ok
19:09:47.0011 12276  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\DRIVERS\viaide.sys
19:09:47.0027 12276  viaide - ok
19:09:47.0074 12276  [ F307DA7E96BC760B4628E204E234DCD0 ] Virtual Router  C:\Program Files (x86)\Virtual Router\VirtualRouterService.exe
19:09:47.0089 12276  Virtual Router ( UnsignedFile.Multi.Generic ) - warning
19:09:47.0089 12276  Virtual Router - detected UnsignedFile.Multi.Generic (1)
19:09:47.0120 12276  [ 86EA3E79AE350FEA5331A1303054005F ] vmbus           C:\Windows\system32\DRIVERS\vmbus.sys
19:09:47.0136 12276  vmbus - ok
19:09:47.0152 12276  [ 7DE90B48F210D29649380545DB45A187 ] VMBusHID        C:\Windows\system32\DRIVERS\VMBusHID.sys
19:09:47.0183 12276  VMBusHID - ok
19:09:47.0198 12276  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\DRIVERS\volmgr.sys
19:09:47.0214 12276  volmgr - ok
19:09:47.0230 12276  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
19:09:47.0245 12276  volmgrx - ok
19:09:47.0261 12276  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\DRIVERS\volsnap.sys
19:09:47.0276 12276  volsnap - ok
19:09:47.0308 12276  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
19:09:47.0339 12276  vsmraid - ok
19:09:47.0386 12276  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
19:09:47.0479 12276  VSS - ok
19:09:47.0495 12276  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
19:09:47.0510 12276  vwifibus - ok
19:09:47.0526 12276  [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
19:09:47.0557 12276  vwififlt - ok
19:09:47.0588 12276  [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp         C:\Windows\system32\DRIVERS\vwifimp.sys
19:09:47.0635 12276  vwifimp - ok
19:09:47.0635 12276  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
19:09:47.0682 12276  W32Time - ok
19:09:47.0698 12276  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
19:09:47.0713 12276  WacomPen - ok
19:09:47.0744 12276  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
19:09:47.0776 12276  WANARP - ok
19:09:47.0791 12276  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
19:09:47.0807 12276  Wanarpv6 - ok
19:09:47.0885 12276  [ 3CEC96DE223E49EAAE3651FCF8FAEA6C ] WatAdminSvc     C:\Windows\system32\Wat\WatAdminSvc.exe
19:09:47.0963 12276  WatAdminSvc - ok
19:09:48.0010 12276  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
19:09:48.0072 12276  wbengine - ok
19:09:48.0088 12276  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
19:09:48.0119 12276  WbioSrvc - ok
19:09:48.0119 12276  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
19:09:48.0134 12276  wcncsvc - ok
19:09:48.0150 12276  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
19:09:48.0212 12276  WcsPlugInService - ok
19:09:48.0244 12276  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\DRIVERS\wd.sys
19:09:48.0259 12276  Wd - ok
19:09:48.0290 12276  [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
19:09:48.0322 12276  Wdf01000 - ok
19:09:48.0337 12276  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
19:09:48.0431 12276  WdiServiceHost - ok
19:09:48.0446 12276  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
19:09:48.0478 12276  WdiSystemHost - ok
19:09:48.0509 12276  [ 5E1640435DD54D00451156CA5340B109 ] wdkmd           C:\Windows\system32\DRIVERS\WDKMD.sys
19:09:48.0556 12276  wdkmd - ok
19:09:48.0571 12276  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll
19:09:48.0618 12276  WebClient - ok
19:09:48.0634 12276  [ D5BA7D43FA2EF656BF7E98A188391E40 ] Wecsvc          C:\Windows\system32\wecsvc.dll
19:09:48.0680 12276  Wecsvc - ok
19:09:48.0680 12276  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
19:09:48.0743 12276  wercplsupport - ok
19:09:48.0758 12276  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
19:09:48.0805 12276  WerSvc - ok
19:09:48.0836 12276  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
19:09:48.0868 12276  WfpLwf - ok
19:09:48.0883 12276  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
19:09:48.0899 12276  WIMMount - ok
19:09:48.0914 12276  WinDefend - ok
19:09:48.0914 12276  WinHttpAutoProxySvc - ok
19:09:48.0961 12276  [ 136760C1E9697BAF4ECDEAE5590A0806 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
19:09:49.0008 12276  Winmgmt - ok
19:09:49.0102 12276  [ 3BB6B401A780BF434C8F58137DE10BF7 ] WinRM           C:\Windows\system32\WsmSvc.dll
19:09:49.0195 12276  WinRM - ok
19:09:49.0226 12276  [ FE88B288356E7B47B74B13372ADD906D ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
19:09:49.0242 12276  WinUsb - ok
19:09:49.0289 12276  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
19:09:49.0336 12276  Wlansvc - ok
19:09:49.0460 12276  [ 357CABBF155AFD1D3926E62539D2A3A7 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
19:09:49.0507 12276  wlidsvc - ok
19:09:49.0538 12276  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\DRIVERS\wmiacpi.sys
19:09:49.0585 12276  WmiAcpi - ok
19:09:49.0632 12276  [ 4DF841632B62A7CF19A79A05046A8AB1 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
19:09:49.0663 12276  wmiApSrv - ok
19:09:49.0679 12276  WMPNetworkSvc - ok
19:09:49.0694 12276  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
19:09:49.0741 12276  WPCSvc - ok
19:09:49.0757 12276  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
19:09:49.0788 12276  WPDBusEnum - ok
19:09:49.0804 12276  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
19:09:49.0866 12276  ws2ifsl - ok
19:09:49.0882 12276  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\Windows\System32\wscsvc.dll
19:09:49.0897 12276  wscsvc - ok
19:09:49.0913 12276  WSearch - ok
19:09:49.0975 12276  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
19:09:50.0053 12276  wuauserv - ok
19:09:50.0084 12276  [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
19:09:50.0116 12276  WudfPf - ok
19:09:50.0147 12276  [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
19:09:50.0178 12276  WUDFRd - ok
19:09:50.0194 12276  [ B20F051B03A966392364C83F009F7D17 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
19:09:50.0225 12276  wudfsvc - ok
19:09:50.0240 12276  [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc         C:\Windows\System32\wwansvc.dll
19:09:50.0287 12276  WwanSvc - ok
19:09:50.0318 12276  [ 2C6BC21B2D5B58D8B1D638C1704CB494 ] xusb21          C:\Windows\system32\DRIVERS\xusb21.sys
19:09:50.0334 12276  xusb21 - ok
19:09:50.0443 12276  [ 6F610F00DC6B4489811EDCBC76D3EBA6 ] {73526619-C24F-470B-9BED-53D455FBB5C6} C:\Program Files (x86)\CyberLink\PowerDVD12\Common\NavFilter\000.fcl
19:09:50.0521 12276  {73526619-C24F-470B-9BED-53D455FBB5C6} - ok
19:09:50.0537 12276  ================ Scan global ===============================
19:09:50.0568 12276  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
19:09:50.0584 12276  [ 9E479C2B605C25DA4971ABA36250FAEF ] C:\Windows\system32\winsrv.dll
19:09:50.0599 12276  [ 9E479C2B605C25DA4971ABA36250FAEF ] C:\Windows\system32\winsrv.dll
19:09:50.0615 12276  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
19:09:50.0630 12276  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
19:09:50.0646 12276  [Global] - ok
19:09:50.0646 12276  ================ Scan MBR ==================================
19:09:50.0646 12276  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
19:09:51.0364 12276  \Device\Harddisk0\DR0 - ok
19:09:51.0364 12276  ================ Scan VBR ==================================
19:09:51.0379 12276  [ 58D78162AA157A42A9C026472B092DEF ] \Device\Harddisk0\DR0\Partition1
19:09:51.0379 12276  \Device\Harddisk0\DR0\Partition1 - ok
19:09:51.0410 12276  [ 7AB83AAA0926867ADF94574AF211BB49 ] \Device\Harddisk0\DR0\Partition2
19:09:51.0410 12276  \Device\Harddisk0\DR0\Partition2 - ok
19:09:51.0426 12276  [ C32F5DB6919CD88A1425AAA8C5C07261 ] \Device\Harddisk0\DR0\Partition3
19:09:51.0426 12276  \Device\Harddisk0\DR0\Partition3 - ok
19:09:51.0442 12276  [ 18AD8F995A37FC1621FB477995BF938A ] \Device\Harddisk0\DR0\Partition4
19:09:51.0457 12276  \Device\Harddisk0\DR0\Partition4 - ok
19:09:51.0457 12276  ============================================================
19:09:51.0457 12276  Scan finished
19:09:51.0457 12276  ============================================================
19:09:51.0473 5268  Detected object count: 6
19:09:51.0473 5268  Actual detected object count: 6
19:10:15.0731 5268  CronService ( UnsignedFile.Multi.Generic ) - skipped by user
19:10:15.0731 5268  CronService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:10:15.0731 5268  epmntdrv ( UnsignedFile.Multi.Generic ) - skipped by user
19:10:15.0731 5268  epmntdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:10:15.0731 5268  EuGdiDrv ( UnsignedFile.Multi.Generic ) - skipped by user
19:10:15.0731 5268  EuGdiDrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:10:15.0731 5268  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
19:10:15.0731 5268  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:10:15.0746 5268  SwitchBoard ( UnsignedFile.Multi.Generic ) - skipped by user
19:10:15.0746 5268  SwitchBoard ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:10:15.0746 5268  Virtual Router ( UnsignedFile.Multi.Generic ) - skipped by user
19:10:15.0746 5268  Virtual Router ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus · 16.01.2013, 16:03

Unauffällig

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Munchkin86 · 16.01.2013, 17:54

Hier geht's weiter:

Code:

ATTFilter

# AdwCleaner v2.105 - Datei am 17/01/2013 um 00:56:35 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzer : **** - ARAGORN
# Bootmodus : Normal
# Ausgeführt unter : E:\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\user.js
Ordner Gefunden : C:\Users\***\AppData\Local\TempDir
Ordner Gefunden : C:\Users\***\AppData\LocalLow\boost_interprocess

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gefunden : HKLM\Software\Freeze.com
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run []

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0 (de)

Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\pfi9wnut.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2390 octets] - [17/01/2013 00:56:35]

########## EOF - C:\AdwCleaner[R1].txt - [2450 octets] ##########

cosinus · 17.01.2013, 09:34

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Danach eine Kontrolle mit OTL bitte:

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Setze oben mittig den Haken bei Scanne alle Benutzer
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles in CODE-Tags hier in den Thread.

Munchkin86 · 18.01.2013, 04:58

Code:

ATTFilter

# AdwCleaner v2.106 - Datei am 18/01/2013 um 02:47:13 erstellt
# Aktualisiert am 17/01/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzer : Yannick - ARAGORN
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Yannick\Desktop\adwcleaner(1).exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\user.js
Ordner Gelöscht : C:\Users\Yannick\AppData\Local\TempDir
Ordner Gelöscht : C:\Users\Yannick\AppData\LocalLow\boost_interprocess

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\Software\Freeze.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run []

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0 (de)

Datei : C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\pfi9wnut.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2513 octets] - [17/01/2013 00:56:35]
AdwCleaner[S1].txt - [2467 octets] - [18/01/2013 02:47:13]

########## EOF - C:\AdwCleaner[S1].txt - [2527 octets] ##########

Code:

ATTFilter

OTL logfile created on: 18.01.2013 11:18:37 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Yannick\Desktop
64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
5,91 Gb Total Physical Memory | 3,29 Gb Available Physical Memory | 55,69% Memory free
11,82 Gb Paging File | 8,49 Gb Available in Paging File | 71,81% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 85,77 Gb Total Space | 19,62 Gb Free Space | 22,87% Space Free | Partition Type: NTFS
Drive D: | 20,26 Gb Total Space | 8,65 Gb Free Space | 42,69% Space Free | Partition Type: NTFS
Drive E: | 358,55 Gb Total Space | 78,00 Gb Free Space | 21,75% Space Free | Partition Type: NTFS
Drive G: | 1,17 Gb Total Space | 0,51 Gb Free Space | 43,81% Space Free | Partition Type: NTFS
 
Computer Name: ARAGORN | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Program Files (x86)\Online Armor\oaui.exe (Emsisoft GmbH)
PRC - C:\Program Files (x86)\Online Armor\oasrv.exe (Emsisoft GmbH)
PRC - C:\Program Files (x86)\Online Armor\OAhlp.exe (Emsisoft GmbH)
PRC - C:\Program Files (x86)\Online Armor\OAcat.exe (Emsisoft GmbH)
PRC - C:\Users\Yannick\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (Adobe Systems, Inc.)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\Samsung\Kies\Kies.exe (Samsung)
PRC - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\acrotray.exe (Adobe Systems Inc.)
PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe (Emsisoft GmbH)
PRC - C:\Program Files (x86)\Emsisoft Anti-Malware\a2guard.exe (Emsisoft GmbH)
PRC - C:\Program Files (x86)\Secunia\PSI\PSIA.exe (Secunia)
PRC - C:\Program Files (x86)\Secunia\PSI\sua.exe (Secunia)
PRC - C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE (Lenovo)
PRC - C:\PROGRA~2\ThinkPad\UTILIT~1\SCHTASK.exe (Lenovo Group Limited)
PRC - C:\Programme\Lenovo\Communications Utility\TPKNRSVC.exe (Lenovo Group Limited)
PRC - C:\Programme\Lenovo\Communications Utility\TpKnrres.exe (Lenovo Group Limited)
PRC - C:\Programme\Lenovo\Communications Utility\CamMute.exe (Lenovo Group Limited)
PRC - C:\Programme\Lenovo\HOTKEY\TPONSCR.exe (Lenovo Group Limited)
PRC - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
PRC - C:\Programme\Lenovo\HOTKEY\micmute.exe (Lenovo Group Limited)
PRC - C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe (Lenovo Group Limited)
PRC - C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Prey\platform\windows\cronsvc.exe (Fork Ltd.)
PRC - C:\Windows\SysWOW64\SASrv.exe (Conexant Systems, Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.ServiceProce#\7f6c86879d27a285cc97c12d59424dd0\System.ServiceProcess.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\40c7a89fe2cbf3c12a2c39e034da54cf\System.Xaml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runtime.Remo#\07753c0a8ed7f9bc61b0ee718f3c779d\System.Runtime.Remoting.ni.dll ()
MOD - C:\Program Files (x86)\Mozilla Firefox\mozjs.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\b8e60f81fd56934c9f9da7b15bee3376\PresentationFramework.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\932901ff0ad5e365ffbe705d7459a37e\PresentationCore.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\b519f42484e1d488662a9a8a87cb8849\System.Core.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\8abaedf6aecb073b22f8801aa0b8babf\WindowsBase.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\fc476bbac36944e352c2f547352ffa64\System.Xml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\7cd4aa51f6e6b9330b8f50bba8bb62c6\System.Configuration.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System\f93dca0e4baa1dcb37cf75392b7c89da\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\6a1ccc1e1a79ce267d3d1808af382cd6\mscorlib.ni.dll ()
MOD - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox\components\CitaviPickerCommunication.dll ()
MOD - C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\locale\de_de\acrotray.deu ()
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - (IBMPMSVC) -- C:\Windows\SysNative\ibmpmsvc.exe (Lenovo.)
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV:64bit: - (TPHDEXLGSVC) -- C:\Windows\SysNative\TPHDEXLG64.exe (Lenovo.)
SRV:64bit: - (CxAudMsg) -- C:\Windows\SysNative\CxAudMsg64.exe (Conexant Systems Inc.)
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV - (SvcOnlineArmor) -- C:\Program Files (x86)\Online Armor\oasrv.exe (Emsisoft GmbH)
SRV - (OAcat) -- C:\Program Files (x86)\Online Armor\OAcat.exe (Emsisoft GmbH)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (a2AntiMalware) -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe (Emsisoft GmbH)
SRV - (TeamViewer8) -- C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (SUService) -- C:\Program Files (x86)\Lenovo\System Update\SUService.exe ()
SRV - (CyberLink PowerDVD 12 Media Server Service) -- C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe (CyberLink)
SRV - (CyberLink PowerDVD 12 Media Server Monitor Service) -- C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe (CyberLink)
SRV - (CLHNServiceForPowerDVD12) -- C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe (CyberLink Corp.)
SRV - (Secunia PSI Agent) -- C:\Program Files (x86)\Secunia\PSI\PSIA.exe (Secunia)
SRV - (Secunia Update Agent) -- C:\Program Files (x86)\Secunia\PSI\sua.exe (Secunia)
SRV - (wlidsvc) -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
SRV - (PwmEWSvc) -- C:\Program Files (x86)\ThinkPad\Utilities\PWMEWSVC.EXE (Lenovo Group Limited)
SRV - (Power Manager DBC Service) -- C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.EXE (Lenovo)
SRV - (SystemExplorerHelpService) -- C:\Program Files (x86)\System Explorer\service\SystemExplorerService64.exe (Mister Group)
SRV - (UMVPFSrv) -- C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (Logitech Inc.)
SRV - (LENOVO.TPKNRSVC) -- C:\Programme\Lenovo\Communications Utility\TPKNRSVC.exe (Lenovo Group Limited)
SRV - (LENOVO.CAMMUTE) -- C:\Programme\Lenovo\Communications Utility\CamMute.exe (Lenovo Group Limited)
SRV - (BTHSSecurityMgr) -- C:\Programme\Intel\BluetoothHS\BTHSSecurityMgr.exe (Intel(R) Corporation)
SRV - (AMPPALR3) -- C:\Programme\Intel\BluetoothHS\BTHSAmpPalService.exe (Intel Corporation)
SRV - (btwdins) -- C:\Programme\ThinkPad\Bluetooth Software\btwdins.exe (Broadcom Corporation.)
SRV - (Lenovo.VIRTSCRLSVC) -- C:\Programme\Lenovo\VIRTSCRL\lvvsst.exe (Lenovo Group Limited)
SRV - (TPHKLOAD) -- C:\Programme\Lenovo\HOTKEY\tphkload.exe (Lenovo Group Limited)
SRV - (LENOVO.MICMUTE) -- C:\Programme\Lenovo\HOTKEY\micmute.exe (Lenovo Group Limited)
SRV - (TPHKSVC) -- C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe (Lenovo Group Limited)
SRV - (HyperW7Svc) -- C:\Programme\Lenovo\RapidBoot\HyperW7Svc64.exe (Lenovo Group Limited)
SRV - (jhi_service) -- C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (Intel Corporation)
SRV - (UNS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
SRV - (LMS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
SRV - (CronService) -- C:\Program Files (x86)\Prey\platform\windows\cronsvc.exe (Fork Ltd.)
SRV - (SAService) -- C:\Windows\SysWOW64\SASrv.exe (Conexant Systems, Inc.)
SRV - (rpcapd) -- C:\Program Files (x86)\WinPcap\rpcapd.exe (CACE Technologies, Inc.)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (SwitchBoard) -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
SRV - (osppsvc) -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (ose64) -- C:\Programme\Common Files\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (Virtual Router) -- C:\Program Files (x86)\Virtual Router\VirtualRouterService.exe (Chris Pietschmann (hxxp://pietschsoft.com))
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (OAnet) -- C:\Windows\SysNative\drivers\OAnet.sys (Emsisoft)
DRV:64bit: - (NETwNs64) -- C:\Windows\SysNative\drivers\Netwsw00.sys (Intel Corporation)
DRV:64bit: - (dtsoftbus01) -- C:\Windows\SysNative\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV:64bit: - (Apowersoft_AudioDevice) -- C:\Windows\SysNative\drivers\Apowersoft_AudioDevice.sys (Wondershare)
DRV:64bit: - (terminpt) -- C:\Windows\SysNative\drivers\terminpt.sys (Microsoft Corporation)
DRV:64bit: - (RdpVideoMiniport) -- C:\Windows\SysNative\drivers\rdpvideominiport.sys (Microsoft Corporation)
DRV:64bit: - (TsUsbGD) -- C:\Windows\SysNative\drivers\TsUsbGD.sys (Microsoft Corporation)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV:64bit: - (Shockprf) -- C:\Windows\SysNative\drivers\ApsX64.sys (Lenovo.)
DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.)
DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\SynTP.sys (Synaptics Incorporated)
DRV:64bit: - (SmbDrvI) -- C:\Windows\SysNative\drivers\Smb_driver_Intel.sys (Synaptics Incorporated)
DRV:64bit: - (TPPWRIF) -- C:\Windows\SysNative\drivers\TPPWR64V.SYS (Lenovo Group Limited)
DRV:64bit: - (pccsmcfd) -- C:\Windows\SysNative\drivers\pccsmcfdx64.sys (Nokia)
DRV:64bit: - (IBMPMDRV) -- C:\Windows\SysNative\drivers\ibmpmdrv.sys (Lenovo.)
DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (Advanced Micro Devices, Inc.)
DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (amdkmpfd) -- C:\Windows\SysNative\drivers\amdkmpfd.sys (Advanced Micro Devices, Inc.)
DRV:64bit: - (LVUVC64) -- C:\Windows\SysNative\drivers\lvuvc64.sys (Logitech Inc.)
DRV:64bit: - (LVRS64) -- C:\Windows\SysNative\drivers\lvrs64.sys (Logitech Inc.)
DRV:64bit: - (TPDIGIMN) -- C:\Windows\SysNative\drivers\ApsHM64.sys (Lenovo.)
DRV:64bit: - (psadd) -- C:\Windows\SysNative\drivers\psadd.sys (Lenovo Information Product(ShenZhen China) Inc.)
DRV:64bit: - (teamviewervpn) -- C:\Windows\SysNative\drivers\teamviewervpn.sys (TeamViewer GmbH)
DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Rovi Corporation)
DRV:64bit: - (hotcore3) -- C:\Windows\SysNative\drivers\hotcore3.sys (Paragon Software Group)
DRV:64bit: - (nusb3xhc) -- C:\Windows\SysNative\drivers\nusb3xhc.sys (Renesas Electronics Corporation)
DRV:64bit: - (nusb3hub) -- C:\Windows\SysNative\drivers\nusb3hub.sys (Renesas Electronics Corporation)
DRV:64bit: - (AMPPALP) -- C:\Windows\SysNative\drivers\AmpPal.sys (Windows (R) Win 7 DDK provider)
DRV:64bit: - (AMPPAL) -- C:\Windows\SysNative\drivers\AmpPal.sys (Windows (R) Win 7 DDK provider)
DRV:64bit: - (BTWAMPFL) -- C:\Windows\SysNative\drivers\btwampfl.sys (Broadcom Corporation.)
DRV:64bit: - (btwavdt) -- C:\Windows\SysNative\drivers\btwavdt.sys (Broadcom Corporation.)
DRV:64bit: - (btwaudio) -- C:\Windows\SysNative\drivers\btwaudio.sys (Broadcom Corporation.)
DRV:64bit: - (btwl2cap) -- C:\Windows\SysNative\drivers\btwl2cap.sys (Broadcom Corporation.)
DRV:64bit: - (btwrchid) -- C:\Windows\SysNative\drivers\btwrchid.sys (Broadcom Corporation.)
DRV:64bit: - (cpuz135) -- C:\Windows\SysNative\drivers\cpuz135_x64.sys (CPUID)
DRV:64bit: - (pwdrvio) -- C:\Windows\SysNative\pwdrvio.sys ()
DRV:64bit: - (pwdspio) -- C:\Windows\SysNative\pwdspio.sys ()
DRV:64bit: - (intelkmd) -- C:\Windows\SysNative\drivers\igdpmd64.sys (Intel Corporation)
DRV:64bit: - (epmntdrv) -- C:\Windows\SysNative\epmntdrv.sys ()
DRV:64bit: - (EuGdiDrv) -- C:\Windows\SysNative\EuGdiDrv.sys ()
DRV:64bit: - (tap0901) -- C:\Windows\SysNative\drivers\tap0901.sys (The OpenVPN Project)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek                                            )
DRV:64bit: - (risdxc) -- C:\Windows\SysNative\drivers\risdxc64.sys (REDC)
DRV:64bit: - (taphss) -- C:\Windows\SysNative\drivers\taphss.sys (AnchorFree Inc)
DRV:64bit: - (Netaapl) -- C:\Windows\SysNative\drivers\netaapl64.sys (Apple Inc.)
DRV:64bit: - (wdkmd) -- C:\Windows\SysNative\drivers\WDKMD.sys (Intel Corporation)
DRV:64bit: - (CnxtHdAudService) -- C:\Windows\SysNative\drivers\CHDRT64.sys (Conexant Systems Inc.)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (5U877) -- C:\Windows\SysNative\drivers\5U877.sys (Ricoh co.,Ltd.)
DRV:64bit: - (tsusbhub) -- C:\Windows\SysNative\drivers\tsusbhub.sys (Microsoft Corporation)
DRV:64bit: - (Synth3dVsc) -- C:\Windows\SysNative\drivers\Synth3dVsc.sys (Microsoft Corporation)
DRV:64bit: - (dmvsc) -- C:\Windows\SysNative\drivers\dmvsc.sys (Microsoft Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (ElbyCDIO) -- C:\Windows\SysNative\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV:64bit: - (MEIx64) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation)
DRV:64bit: - (IntcDAud) -- C:\Windows\SysNative\drivers\IntcDAud.sys (Intel(R) Corporation)
DRV:64bit: - (lenovo.smi) -- C:\Windows\SysNative\drivers\smiifx64.sys (Lenovo Group Limited)
DRV:64bit: - (PSI) -- C:\Windows\SysNative\drivers\psi_mf.sys (Secunia)
DRV:64bit: - (NPF) -- C:\Windows\SysNative\drivers\npf.sys (CACE Technologies, Inc.)
DRV:64bit: - (dsNcAdpt) -- C:\Windows\SysNative\drivers\dsNcAdpt.sys (Juniper Networks)
DRV:64bit: - (xusb21) -- C:\Windows\SysNative\drivers\xusb21.sys (Microsoft Corporation)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (OAmon) -- C:\Windows\SysWOW64\drivers\OAmon.sys (Emsisoft)
DRV - (OADevice) -- C:\Windows\SysWOW64\drivers\OADriver.sys ()
DRV - (oahlpXX) -- C:\Windows\SysWOW64\drivers\oahlp64.sys ()
DRV - ({73526619-C24F-470B-9BED-53D455FBB5C6}) -- C:\Program Files (x86)\CyberLink\PowerDVD12\Common\NavFilter\000.fcl (CyberLink Corp.)
DRV - (ntk_PowerDVD12) -- C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys (Cyberlink Corp.)
DRV - (a2acc) -- C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\a2accx64.sys (Emsisoft GmbH)
DRV - (a2injectiondriver) -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2dix64.sys (Emsisoft GmbH)
DRV - (DrvAgent64) -- C:\Windows\SysWOW64\drivers\DrvAgent64.SYS (Phoenix Technologies)
DRV - (epmntdrv) -- C:\Windows\SysWOW64\epmntdrv.sys ()
DRV - (EuGdiDrv) -- C:\Windows\SysWOW64\EuGdiDrv.sys ()
DRV - (PHCORE) -- C:\Programme\Lenovo\RapidBoot\PHCORE64.sys (Lenovo Group Limited)
DRV - (cpudrv64) -- C:\Program Files (x86)\SystemRequirementsLab\cpudrv64.sys ()
DRV - (A2DDA) -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2ddax64.sys (Emsi Software GmbH)
DRV - (UnlockerDriver5) -- C:\Programme\Unlocker\UnlockerDriver5.sys ()
DRV - (a2util) -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2util64.sys (Emsi Software GmbH)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = 
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-874405144-3379903360-3449110331-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-874405144-3379903360-3449110331-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-874405144-3379903360-3449110331-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKU\S-1-5-21-874405144-3379903360-3449110331-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = CC 63 4A 6F 44 9C CC 01  [binary data]
IE - HKU\S-1-5-21-874405144-3379903360-3449110331-1000\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-874405144-3379903360-3449110331-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGNI_deTW475
IE - HKU\S-1-5-21-874405144-3379903360-3449110331-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Amazon.de"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.spiegel.de/"
FF - prefs.js..extensions.enabledAddons: adblockpopups%40jessehakanen.net:0.5
FF - prefs.js..extensions.enabledAddons: facebook%40disconnect.me:2.1.3
FF - prefs.js..extensions.enabledAddons: firefox%40ghostery.com:2.8.3
FF - prefs.js..extensions.enabledAddons: ich%40maltegoetz.de:1.4.3
FF - prefs.js..extensions.enabledAddons: mandarinpopup%40gmail.com:0.7
FF - prefs.js..extensions.enabledAddons: toolbar%40qipu.de:1.8.8
FF - prefs.js..extensions.enabledAddons: %7B1280606b-2510-4fe0-97ef-9b5a22eafe30%7D:0.7.9.1
FF - prefs.js..extensions.enabledAddons: %7B1BC9BA34-1EED-42ca-A505-6D2F1A935BBB%7D:4.1.3.1
FF - prefs.js..extensions.enabledAddons: %7B4BBDD651-70CF-4821-84F8-2B918CF89CA3%7D:7.0.3.5
FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20120926
FF - prefs.js..extensions.enabledAddons: %7Bd40f5e7b-d2cf-4856-b441-cc613eeffbe3%7D:1.68
FF - prefs.js..extensions.enabledAddons: %7BD4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389%7D:0.9.10
FF - prefs.js..extensions.enabledAddons: %7BDDC359D1-844A-42a7-9AA1-88A850A938A8%7D:2.0.15
FF - prefs.js..extensions.enabledAddons: %7B8AA36F4F-6DC7-4c06-77AF-5035170634FE%7D:2012.09.13
FF - prefs.js..extensions.enabledAddons: %7B23fcfd51-4958-4f00-80a3-ae97e717ed8b%7D:2.1.2.145
FF - prefs.js..extensions.enabledAddons: fastdial%40telega.phpnet.us:4.3.1
FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.12
FF - prefs.js..extensions.enabledAddons: foxyproxy%40eric.h.jung:4.1
FF - prefs.js..extensions.enabledAddons: %7B46551EC9-40F0-4e47-8E18-8E5CF550CFB8%7D:1.3.1
FF - prefs.js..extensions.enabledAddons: %7Bd37dc5d0-431d-44e5-8c91-49419370caa1%7D:3.1.26
FF - prefs.js..extensions.enabledAddons: %7B3112ca9c-de6d-4884-a869-9855de68056c%7D:7.1.20110512W
FF - prefs.js..extensions.enabledAddons: %7BCAFEEFAC-0016-0000-0037-ABCDEFFEDCBA%7D:6.0.37
FF - prefs.js..extensions.enabledAddons: web2pdfextension%40web2pdf.adobedotcom:2.0
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_146.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.11.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.11.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.4: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.0-git-20120217-1212: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF:64bit: - HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect: C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (Adobe Systems)
FF:64bit: - HKLM\Software\MozillaPlugins\adobe.com/AdobeExManDetect: C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX64.dll (Adobe Systems)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\SysWOW64\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.11.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.1: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: C:\Program Files (x86)\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3505.0912: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.19: C:\Program Files (x86)\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Program Files (x86)\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\Adobe Acrobat: C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect: C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF - HKLM\Software\MozillaPlugins\adobe.com/AdobeExManDetect: C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\Yannick\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll File not found
FF - HKCU\Software\MozillaPlugins\@torrentstream.net/tsplugin,version=2.0.4.1: C:\Users\Yannick\AppData\Roaming\TorrentStream\player\npts_plugin.dll (Innovative Digital Technologies)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}: C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2011.08.09 03:47:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.12.26 23:35:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{09F060FA-566D-42D7-BF79-97AB30863433}: C:\Program Files (x86)\Steganos Privacy Suite 12\pfplugin
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{00F0643E-B367-4779-B45D-7046EBA37A88}: C:\Program Files (x86)\Steganos Privacy Suite 12\spmplugin3
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\web2pdfextension@web2pdf.adobedotcom: C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Browser\WCFirefoxExtn [2012.11.08 00:01:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}: C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\ [2012.12.18 14:54:32 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013.01.09 13:43:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\magicplayer@torrentstream.org: C:\Users\Yannick\AppData\Roaming\TorrentStream\extensions\firefox\magicplayer@torrentstream.org [2012.12.08 23:01:45 | 000,000,000 | ---D | M]
 
[2012.09.06 19:12:27 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Yannick\AppData\Roaming\mozilla\Extensions
[2012.12.17 13:02:50 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Yannick\AppData\Roaming\mozilla\Firefox\Profiles\pfi9wnut.default\extensions
[2012.09.06 20:09:52 | 000,000,000 | ---D | M] (IE Tab 2 (FF 3.6+)) -- C:\Users\Yannick\AppData\Roaming\mozilla\Firefox\Profiles\pfi9wnut.default\extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}
[2012.09.06 20:05:01 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\Yannick\AppData\Roaming\mozilla\Firefox\Profiles\pfi9wnut.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2012.09.06 19:40:20 | 000,000,000 | ---D | M] (FEBE) -- C:\Users\Yannick\AppData\Roaming\mozilla\Firefox\Profiles\pfi9wnut.default\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}
[2012.10.04 11:11:05 | 000,000,000 | ---D | M] (WOT) -- C:\Users\Yannick\AppData\Roaming\mozilla\Firefox\Profiles\pfi9wnut.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2012.11.22 21:30:48 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Yannick\AppData\Roaming\mozilla\Firefox\Profiles\pfi9wnut.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.09.20 16:54:28 | 000,000,000 | ---D | M] (FoxClocks) -- C:\Users\Yannick\AppData\Roaming\mozilla\Firefox\Profiles\pfi9wnut.default\extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1}
[2012.11.22 21:30:53 | 000,000,000 | ---D | M] (Fast Dial) -- C:\Users\Yannick\AppData\Roaming\mozilla\Firefox\Profiles\pfi9wnut.default\extensions\fastdial@telega.phpnet.us
[2012.09.20 16:54:08 | 000,000,000 | ---D | M] (Ghostery) -- C:\Users\Yannick\AppData\Roaming\mozilla\Firefox\Profiles\pfi9wnut.default\extensions\firefox@ghostery.com
[2012.11.23 21:28:49 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Users\Yannick\AppData\Roaming\mozilla\Firefox\Profiles\pfi9wnut.default\extensions\foxyproxy@eric.h.jung
[2012.09.16 01:48:31 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Users\Yannick\AppData\Roaming\mozilla\Firefox\Profiles\pfi9wnut.default\extensions\ich@maltegoetz.de
[2012.09.06 20:11:16 | 000,000,000 | ---D | M] (Mandarin Popup) -- C:\Users\Yannick\AppData\Roaming\mozilla\Firefox\Profiles\pfi9wnut.default\extensions\mandarinpopup@gmail.com
[2012.11.17 13:56:21 | 000,124,993 | ---- | M] () (No name found) -- C:\Users\Yannick\AppData\Roaming\mozilla\firefox\profiles\pfi9wnut.default\extensions\adblockpopups@jessehakanen.net.xpi
[2012.09.06 20:04:38 | 000,003,679 | ---- | M] () (No name found) -- C:\Users\Yannick\AppData\Roaming\mozilla\firefox\profiles\pfi9wnut.default\extensions\check-compatibility@dactyl.googlecode.com.xpi
[2012.09.06 19:20:46 | 000,088,614 | ---- | M] () (No name found) -- C:\Users\Yannick\AppData\Roaming\mozilla\firefox\profiles\pfi9wnut.default\extensions\extension@ciuvo.com.xpi
[2012.09.06 19:53:57 | 000,035,735 | ---- | M] () (No name found) -- C:\Users\Yannick\AppData\Roaming\mozilla\firefox\profiles\pfi9wnut.default\extensions\facebook@disconnect.me.xpi
[2012.10.17 01:07:24 | 000,091,945 | ---- | M] () (No name found) -- C:\Users\Yannick\AppData\Roaming\mozilla\firefox\profiles\pfi9wnut.default\extensions\toolbar@qipu.de.xpi
[2012.10.08 15:51:38 | 000,506,361 | ---- | M] () (No name found) -- C:\Users\Yannick\AppData\Roaming\mozilla\firefox\profiles\pfi9wnut.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi
[2012.11.26 23:11:28 | 000,269,905 | ---- | M] () (No name found) -- C:\Users\Yannick\AppData\Roaming\mozilla\firefox\profiles\pfi9wnut.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi
[2012.11.23 19:25:43 | 000,035,614 | ---- | M] () (No name found) -- C:\Users\Yannick\AppData\Roaming\mozilla\firefox\profiles\pfi9wnut.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2012.11.23 19:25:48 | 000,804,627 | ---- | M] () (No name found) -- C:\Users\Yannick\AppData\Roaming\mozilla\firefox\profiles\pfi9wnut.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.09.06 19:30:44 | 000,138,614 | ---- | M] () (No name found) -- C:\Users\Yannick\AppData\Roaming\mozilla\firefox\profiles\pfi9wnut.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
[2012.09.06 19:19:10 | 000,434,392 | ---- | M] () (No name found) -- C:\Users\Yannick\AppData\Roaming\mozilla\firefox\profiles\pfi9wnut.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi
[2012.09.14 01:35:24 | 000,698,867 | ---- | M] () (No name found) -- C:\Users\Yannick\AppData\Roaming\mozilla\firefox\profiles\pfi9wnut.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
[2013.01.09 13:43:46 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2013.01.09 13:43:46 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2012.11.08 00:01:13 | 000,000,000 | ---D | M] (Adobe Acrobat - Create PDF) -- C:\PROGRAM FILES (X86)\ADOBE\ACROBAT 11.0\ACROBAT\BROWSER\WCFIREFOXEXTN
[2011.12.26 23:35:30 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 &lt;video&gt;) -- C:\PROGRAM FILES (X86)\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\DIVXHTML5
[2011.08.09 03:47:48 | 000,000,000 | ---D | M] (Citavi Picker) -- C:\PROGRAMDATA\SWISS ACADEMIC SOFTWARE\CITAVI PICKER\FIREFOX
[2013.01.09 13:43:55 | 000,262,704 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.10.12 14:14:01 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.10.12 14:14:01 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.10.12 14:14:01 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.10.12 14:14:01 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.10.12 14:14:01 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.10.12 14:14:01 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.12.10 15:50:10 | 000,448,429 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
O1 - Hosts: 15399 more lines...
O2:64bit: - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Ghostery Add-On) - {237EB6DA-3FEA-4DD2-8A61-A901B5C489D7} - C:\Program Files (x86)\GhosteryIEplugin\GhosteryBrowserHelperObject.dll ()
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Adobe Acrobat Create PDF Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (WOT Helper) - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files (x86)\WOT\WOT.dll ()
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Adobe Acrobat Create PDF from Selection) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe Acrobat Create PDF Toolbar) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (WOT) - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files (x86)\WOT\WOT.dll ()
O3 - HKU\S-1-5-21-874405144-3379903360-3449110331-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-874405144-3379903360-3449110331-1000\..\Toolbar\WebBrowser: (Adobe Acrobat Create PDF Toolbar) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-874405144-3379903360-3449110331-1000\..\Toolbar\WebBrowser: (WOT) - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - C:\Program Files (x86)\WOT\WOT.dll ()
O4:64bit: - HKLM..\Run: [@OnlineArmor GUI] C:\Program Files (x86)\Online Armor\oaui.exe (Emsisoft GmbH)
O4:64bit: - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4:64bit: - HKLM..\Run: [ForteConfig] C:\Programme\CONEXANT\ForteConfig\fmapp.exe ()
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [LENOVO.TPKNRRES] C:\Programme\Lenovo\Communications Utility\TpKnrres.exe (Lenovo Group Limited)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [TpShocks] C:\Windows\SysNative\TpShocks.exe (Lenovo.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [AMD AVT] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [emsisoft anti-malware] c:\program files (x86)\emsisoft anti-malware\a2guard.exe (Emsisoft GmbH)
O4 - HKLM..\Run: [NUSB3MON] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
O4 - HKLM..\Run: [PWMTRV] rundll32 C:\PROGRA~2\ThinkPad\UTILIT~1\PWMTR64V.DLL,PwrMgrBkGndMonitor File not found
O4 - HKLM..\Run: [RotateImage] C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe (Ricoh co.,Ltd.)
O4 - HKU\S-1-5-21-874405144-3379903360-3449110331-1000..\Run: [Clock Widget (HTC Home)] C:\Program Files (x86)\HTC Home\Clock.exe ()
O4 - HKU\S-1-5-21-874405144-3379903360-3449110331-1000..\Run: [FileHippo.com] C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe (FileHippo.com)
O4 - HKU\S-1-5-21-874405144-3379903360-3449110331-1000..\Run: [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe (Samsung)
O4 - HKU\S-1-5-21-874405144-3379903360-3449110331-1000..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe ()
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKU\S-1-5-21-874405144-3379903360-3449110331-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-874405144-3379903360-3449110331-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoInternetOpenWith = 1
O8:64bit: - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html File not found
O8:64bit: - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm ()
O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\Yannick\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm ()
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Yannick\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8:64bit: - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html File not found
O8:64bit: - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html File not found
O8:64bit: - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html File not found
O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8:64bit: - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html File not found
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Free YouTube Download - C:\Users\Yannick\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Yannick\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html File not found
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html File not found
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html File not found
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra Button: @C:\Program Files\ThinkPad\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\ThinkPad\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Ghostery - {237EB6DA-3FEA-4DD2-8A61-A901B5C489D7} - C:\Program Files (x86)\GhosteryIEplugin\GhosteryBrowserHelperObject.dll ()
O9 - Extra Button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000010 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {10000000-1000-1000-1000-100000000000} hxxp://cdn.betteradvertising.com/ghostery/addons/ie/2.4.2.0/ghostery.cab (Reg Error: Value error.)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {816BE035-1450-40D0-8A3B-BA7825A83A77} hxxp://support.lenovo.com/Resources/Lenovo/AutoDetect/Lenovo_AutoDetect2.cab (IASRunner Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab (Java Plug-in 1.7.0_04)
O16 - DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Java Plug-in 1.7.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 10.11.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4F81308E-3037-4152-B565-0F43FFFE7ECC}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E7206F6F-4164-4DD4-BEC6-8F3F8F737997}: DhcpNameServer = 140.119.1.110 140.119.252.12 168.95.1.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18:64bit: - Protocol\Handler\wot - No CLSID value found
O18 - Protocol\Handler\ms-help - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\wot {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files (x86)\WOT\WOT.dll ()
O18:64bit: - Protocol\Filter\text/html - No CLSID value found
O18:64bit: - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/html {4459DC76-1FDE-4B16-BAD0-E4F8E7647555} - C:\Program Files (x86)\GhosteryIEplugin\GhosteryMimeFilter.dll ()
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O22:64bit: - SharedTaskScheduler: {E31004D1-A431-41B8-826F-E902F9D95C81} - Windows DreamScene - C:\Windows\SysNative\DreamScene.dll (Microsoft Corporation)
O27:64bit: - HKLM IFEO\taskmgr.exe: Debugger - C:\Program Files (x86)\System Explorer\SystemExplorer.exe (Mister Group)
O27 - HKLM IFEO\taskmgr.exe: Debugger - C:\Program Files (x86)\System Explorer\SystemExplorer.exe (Mister Group)
O28:64bit: - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (sdnclean64.exe)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.01.18 02:15:14 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Yannick\Desktop\OTL.exe
[2013.01.17 03:27:55 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\CrashDump
[2013.01.15 21:05:47 | 000,308,640 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\javaws.exe
[2013.01.15 21:05:38 | 000,188,832 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\javaw.exe
[2013.01.15 21:05:38 | 000,188,832 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\java.exe
[2013.01.15 21:05:38 | 000,108,448 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\WindowsAccessBridge-64.dll
[2013.01.15 20:59:12 | 000,261,024 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaws.exe
[2013.01.15 20:58:58 | 000,095,648 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
[2013.01.15 20:58:11 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe
[2013.01.15 20:58:11 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe
[2013.01.13 21:03:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\TechSmith Shared
[2013.01.13 21:02:43 | 000,000,000 | ---D | C] -- C:\ProgramData\TechSmith
[2013.01.13 21:02:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TechSmith
[2013.01.12 15:31:59 | 000,000,000 | ---D | C] -- C:\Users\Yannick\AppData\Roaming\OnlineArmor
[2013.01.12 15:31:59 | 000,000,000 | ---D | C] -- C:\ProgramData\OnlineArmor
[2013.01.12 15:29:06 | 000,040,520 | ---- | C] (Emsisoft) -- C:\Windows\SysWow64\drivers\OAmon.sys
[2013.01.12 15:29:06 | 000,035,376 | ---- | C] (Emsisoft) -- C:\Windows\SysNative\drivers\OAnet.sys
[2013.01.12 15:29:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Online Armor
[2013.01.12 02:33:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype
[2013.01.12 02:33:43 | 000,000,000 | R--D | C] -- C:\Program Files (x86)\Skype
[2013.01.11 02:47:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MyMDb
[2013.01.11 01:59:15 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Adobe
[2013.01.09 21:05:02 | 000,000,000 | ---D | C] -- C:\Users\Yannick\Desktop\Music
[2013.01.09 13:43:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2013.01.09 10:46:06 | 000,424,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\KernelBase.dll
[2013.01.09 10:46:03 | 001,161,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kernel32.dll
[2013.01.09 10:46:00 | 000,362,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64win.dll
[2013.01.09 10:46:00 | 000,338,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\conhost.exe
[2013.01.09 10:46:00 | 000,243,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll
[2013.01.09 10:46:00 | 000,215,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winsrv.dll
[2013.01.09 10:46:00 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64cpu.dll
[2013.01.09 10:45:59 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntvdm64.dll
[2013.01.09 10:45:59 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll
[2013.01.09 10:45:59 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll
[2013.01.09 10:45:58 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-string-l1-1-0.dll
[2013.01.09 10:45:54 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
[2013.01.09 10:45:54 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-file-l1-1-0.dll
[2013.01.09 10:45:53 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
[2013.01.09 10:45:53 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
[2013.01.09 10:45:53 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-delayload-l1-1-0.dll
[2013.01.09 10:45:52 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-security-base-l1-1-0.dll
[2013.01.09 10:45:51 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-xstate-l1-1-0.dll
[2013.01.09 10:45:51 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-util-l1-1-0.dll
[2013.01.09 10:45:50 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-threadpool-l1-1-0.dll
[2013.01.09 10:45:50 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
[2013.01.09 10:45:50 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-sysinfo-l1-1-0.dll
[2013.01.09 10:45:50 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
[2013.01.09 10:45:49 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-synch-l1-1-0.dll
[2013.01.09 10:45:49 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-rtlsupport-l1-1-0.dll
[2013.01.09 10:45:49 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
[2013.01.09 10:45:49 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
[2013.01.09 10:45:49 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-profile-l1-1-0.dll
[2013.01.09 10:45:48 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
[2013.01.09 10:45:48 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processthreads-l1-1-0.dll
[2013.01.09 10:45:48 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
[2013.01.09 10:45:48 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
[2013.01.09 10:45:48 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processenvironment-l1-1-0.dll
[2013.01.09 10:45:48 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
[2013.01.09 10:45:48 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-namedpipe-l1-1-0.dll
[2013.01.09 10:45:48 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-misc-l1-1-0.dll
[2013.01.09 10:45:47 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
[2013.01.09 10:45:47 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localregistry-l1-1-0.dll
[2013.01.09 10:45:47 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
[2013.01.09 10:45:47 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-memory-l1-1-0.dll
[2013.01.09 10:45:47 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
[2013.01.09 10:45:46 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-libraryloader-l1-1-0.dll
[2013.01.09 10:45:46 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
[2013.01.09 10:45:46 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
[2013.01.09 10:45:46 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
[2013.01.09 10:45:46 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-io-l1-1-0.dll
[2013.01.09 10:45:46 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-interlocked-l1-1-0.dll
[2013.01.09 10:45:45 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-heap-l1-1-0.dll
[2013.01.09 10:45:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
[2013.01.09 10:45:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-handle-l1-1-0.dll
[2013.01.09 10:45:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
[2013.01.09 10:45:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-fibers-l1-1-0.dll
[2013.01.09 10:45:45 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-errorhandling-l1-1-0.dll
[2013.01.09 10:45:44 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
[2013.01.09 10:45:44 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
[2013.01.09 10:45:44 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
[2013.01.09 10:45:44 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
[2013.01.09 10:45:44 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-debug-l1-1-0.dll
[2013.01.09 10:45:44 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
[2013.01.09 10:45:44 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-datetime-l1-1-0.dll
[2013.01.09 10:45:43 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe
[2013.01.09 10:45:43 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
[2013.01.09 10:45:43 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
[2013.01.09 10:45:41 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe
[2013.01.09 10:45:41 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
[2013.01.09 10:45:40 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localization-l1-1-0.dll
[2013.01.09 10:45:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
[2013.01.09 10:45:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-console-l1-1-0.dll
[2013.01.09 10:45:40 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe
[2013.01.09 10:45:11 | 000,045,568 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\oflc-nz.rs
[2013.01.09 10:45:11 | 000,045,568 | ---- | C] (Microsoft) -- C:\Windows\SysNative\oflc-nz.rs
[2013.01.09 10:45:11 | 000,043,520 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\csrr.rs
[2013.01.09 10:45:11 | 000,043,520 | ---- | C] (Microsoft) -- C:\Windows\SysNative\csrr.rs
[2013.01.09 10:45:10 | 000,046,592 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\fpb.rs
[2013.01.09 10:45:10 | 000,046,592 | ---- | C] (Microsoft) -- C:\Windows\SysNative\fpb.rs
[2013.01.09 10:45:10 | 000,044,544 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\pegibbfc.rs
[2013.01.09 10:45:10 | 000,044,544 | ---- | C] (Microsoft) -- C:\Windows\SysNative\pegibbfc.rs
[2013.01.09 10:45:10 | 000,040,960 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\cob-au.rs
[2013.01.09 10:45:10 | 000,040,960 | ---- | C] (Microsoft) -- C:\Windows\SysNative\cob-au.rs
[2013.01.09 10:45:10 | 000,030,720 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\usk.rs
[2013.01.09 10:45:10 | 000,030,720 | ---- | C] (Microsoft) -- C:\Windows\SysNative\usk.rs
[2013.01.09 10:45:10 | 000,021,504 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\grb.rs
[2013.01.09 10:45:10 | 000,021,504 | ---- | C] (Microsoft) -- C:\Windows\SysNative\grb.rs
[2013.01.09 10:45:10 | 000,020,480 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\pegi-pt.rs
[2013.01.09 10:45:10 | 000,020,480 | ---- | C] (Microsoft) -- C:\Windows\SysNative\pegi-pt.rs
[2013.01.09 10:45:10 | 000,020,480 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\pegi.rs
[2013.01.09 10:45:10 | 000,020,480 | ---- | C] (Microsoft) -- C:\Windows\SysNative\pegi.rs
[2013.01.09 10:45:10 | 000,015,360 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\djctq.rs
[2013.01.09 10:45:10 | 000,015,360 | ---- | C] (Microsoft) -- C:\Windows\SysNative\djctq.rs
[2013.01.09 10:45:09 | 000,441,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Wpc.dll
[2013.01.09 10:45:08 | 002,746,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\gameux.dll
[2013.01.09 10:45:07 | 002,576,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\gameux.dll
[2013.01.09 10:45:06 | 000,308,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Wpc.dll
[2013.01.09 10:45:04 | 000,055,296 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\cero.rs
[2013.01.09 10:45:04 | 000,055,296 | ---- | C] (Microsoft) -- C:\Windows\SysNative\cero.rs
[2013.01.09 10:45:04 | 000,051,712 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\esrb.rs
[2013.01.09 10:45:04 | 000,051,712 | ---- | C] (Microsoft) -- C:\Windows\SysNative\esrb.rs
[2013.01.09 10:45:04 | 000,023,552 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\oflc.rs
[2013.01.09 10:45:04 | 000,023,552 | ---- | C] (Microsoft) -- C:\Windows\SysNative\oflc.rs
[2013.01.09 10:45:04 | 000,020,480 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\pegi-fi.rs
[2013.01.09 10:45:04 | 000,020,480 | ---- | C] (Microsoft) -- C:\Windows\SysNative\pegi-fi.rs
[2013.01.09 10:44:27 | 000,068,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\taskhost.exe
[2013.01.09 10:44:25 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\usp10.dll
[2013.01.09 10:44:24 | 000,307,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll
[2013.01.09 10:44:21 | 000,750,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\win32spl.dll
[2013.01.09 10:44:21 | 000,492,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\win32spl.dll
[2013.01.07 03:46:24 | 000,000,000 | ---D | C] -- C:\Program Files\SAMSUNG
[2012.12.23 17:01:24 | 000,000,000 | ---D | C] -- C:\Users\Yannick\AppData\Roaming\vlc
[2012.12.21 13:27:52 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll
[2012.12.21 13:27:52 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll
[2012.12.21 13:27:51 | 000,367,616 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll
[2012.12.21 13:27:50 | 000,295,424 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll
[2011.02.24 06:10:36 | 000,020,432 | ---- | C] (Intel Corporation) -- C:\Users\Yannick\AppData\Roaming\JomCap.dll
[2007.08.13 17:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Users\Yannick\AppData\Local\CDRip.dll
[2007.01.18 21:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Users\Yannick\AppData\Local\No23 Recorder.exe
[2006.12.11 19:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Users\Yannick\AppData\Local\basscd.dll
[2006.12.11 19:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Users\Yannick\AppData\Local\bass.dll
[1 C:\Users\Yannick\Desktop\*.tmp files -> C:\Users\Yannick\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.01.18 11:06:29 | 000,000,029 | ---- | M] () -- C:\Windows\SysWow64\TempWmicBatchFile.bat
[2013.01.18 10:54:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.01.18 10:53:58 | 000,020,704 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.01.18 10:53:58 | 000,020,704 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.01.18 10:52:43 | 000,000,434 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.ics
[2013.01.18 10:52:33 | 002,151,050 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.01.18 10:52:33 | 000,715,384 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.01.18 10:52:33 | 000,655,264 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.01.18 10:52:33 | 000,395,124 | ---- | M] () -- C:\Windows\SysNative\prfh0404.dat
[2013.01.18 10:52:33 | 000,154,092 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.01.18 10:52:33 | 000,122,136 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.01.18 10:52:33 | 000,115,082 | ---- | M] () -- C:\Windows\SysNative\prfc0404.dat
[2013.01.18 10:46:12 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.01.18 10:45:51 | 000,000,000 | ---- | M] () -- C:\Windows\SysNative\drivers\lvuvc.hs
[2013.01.18 10:45:49 | 467,062,783 | -HS- | M] () -- C:\hiberfil.sys
[2013.01.18 02:42:16 | 000,574,677 | ---- | M] () -- C:\Users\Yannick\Desktop\adwcleaner(1).exe
[2013.01.16 04:41:06 | 000,005,632 | ---- | M] () -- C:\Users\Yannick\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.01.15 21:05:31 | 000,108,448 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\WindowsAccessBridge-64.dll
[2013.01.15 21:05:29 | 000,308,640 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\javaws.exe
[2013.01.15 21:05:29 | 000,188,832 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\javaw.exe
[2013.01.15 21:05:29 | 000,188,832 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\java.exe
[2013.01.15 21:05:28 | 001,081,760 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\npdeployJava1.dll
[2013.01.15 21:05:28 | 000,960,416 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\deployJava1.dll
[2013.01.15 20:58:50 | 000,095,648 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
[2013.01.15 20:58:48 | 000,261,024 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\javaws.exe
[2013.01.15 20:58:48 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\javaw.exe
[2013.01.15 20:58:48 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\java.exe
[2013.01.15 20:58:47 | 000,859,552 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\npDeployJava1.dll
[2013.01.15 20:58:47 | 000,780,192 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\deployJava1.dll
[2013.01.15 19:32:00 | 000,618,902 | ---- | M] () -- E:\Eigene Dokumente\28477741A.jpg
[2013.01.13 21:13:37 | 000,002,575 | ---- | M] () -- C:\Users\Yannick\Desktop\Camtasia.lnk
[2013.01.13 20:28:32 | 000,000,437 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts (2)
[2013.01.13 15:38:31 | 000,035,376 | ---- | M] (Emsisoft) -- C:\Windows\SysNative\drivers\OAnet.sys
[2013.01.13 15:38:30 | 000,040,520 | ---- | M] (Emsisoft) -- C:\Windows\SysWow64\drivers\OAmon.sys
[2013.01.13 15:38:29 | 000,061,632 | ---- | M] () -- C:\Windows\SysWow64\drivers\OADriver.sys
[2013.01.13 15:35:33 | 000,062,016 | ---- | M] () -- C:\Windows\SysWow64\drivers\oahlp64.sys
[2013.01.12 03:43:09 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Yannick\Desktop\OTL.exe
[2013.01.11 23:12:43 | 000,002,019 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk
[2013.01.11 02:47:13 | 000,000,963 | ---- | M] () -- C:\Users\Public\Desktop\MyMDb.lnk
[2013.01.10 00:54:34 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2013.01.10 00:54:34 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2013.01.09 13:40:30 | 004,966,848 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013.01.09 11:12:01 | 002,125,140 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2013.01.04 03:44:48 | 000,000,132 | ---- | M] () -- C:\Users\Yannick\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
[2013.01.04 01:56:24 | 000,156,681 | ---- | M] () -- E:\Eigene Dokumente\26 key indicator.jpg
[2012.12.28 14:41:26 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.12.23 17:08:24 | 000,000,866 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[1 C:\Users\Yannick\Desktop\*.tmp files -> C:\Users\Yannick\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.01.18 02:46:40 | 000,574,677 | ---- | C] () -- C:\Users\Yannick\Desktop\adwcleaner(1).exe
[2013.01.15 19:32:00 | 000,618,902 | ---- | C] () -- E:\Eigene Dokumente\28477741A.jpg
[2013.01.13 21:13:37 | 000,002,575 | ---- | C] () -- C:\Users\Yannick\Desktop\Camtasia.lnk
[2013.01.13 20:13:07 | 000,000,029 | ---- | C] () -- C:\Windows\SysWow64\TempWmicBatchFile.bat
[2013.01.12 15:29:06 | 000,062,016 | ---- | C] () -- C:\Windows\SysWow64\drivers\oahlp64.sys
[2013.01.12 15:29:06 | 000,061,632 | ---- | C] () -- C:\Windows\SysWow64\drivers\OADriver.sys
[2013.01.11 23:12:43 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
[2013.01.11 23:12:43 | 000,002,019 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk
[2013.01.11 02:47:13 | 000,000,963 | ---- | C] () -- C:\Users\Public\Desktop\MyMDb.lnk
[2013.01.11 01:44:32 | 000,001,245 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Audition CS6.lnk
[2013.01.11 01:43:23 | 000,001,530 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Application Manager.lnk
[2013.01.11 01:42:36 | 000,000,997 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Help.lnk
[2013.01.04 01:56:24 | 000,156,681 | ---- | C] () -- E:\Eigene Dokumente\26 key indicator.jpg
[2012.12.05 13:38:53 | 000,065,536 | -H-- | C] () -- C:\Windows\SysWow64\WebCamLib.dll
[2012.11.14 13:57:47 | 000,001,456 | ---- | C] () -- C:\Users\Yannick\AppData\Local\RecConfig.xml
[2012.10.16 01:07:45 | 000,870,683 | ---- | C] () -- C:\Windows\PlagiarismFinder 2.1 Uninstaller.exe
[2012.10.14 02:46:37 | 000,000,032 | ---- | C] () -- C:\Windows\CD_Start.INI
[2012.10.10 13:53:57 | 000,000,132 | ---- | C] () -- C:\Users\Yannick\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
[2012.09.13 15:10:59 | 000,204,952 | ---- | C] () -- C:\Windows\SysWow64\ativvsvl.dat
[2012.09.13 15:10:59 | 000,157,144 | ---- | C] () -- C:\Windows\SysWow64\ativvsva.dat
[2012.09.13 15:10:56 | 000,003,917 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2012.05.24 00:49:34 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe
[2012.05.24 00:49:32 | 000,974,848 | ---- | C] () -- C:\Windows\SysWow64\cis-2.4.dll
[2012.05.24 00:49:32 | 000,081,920 | ---- | C] () -- C:\Windows\SysWow64\issacapi_bs-2.3.dll
[2012.05.24 00:49:32 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\issacapi_pe-2.3.dll
[2012.05.24 00:49:32 | 000,057,344 | ---- | C] () -- C:\Windows\SysWow64\issacapi_se-2.3.dll
[2012.05.22 17:17:17 | 002,469,760 | ---- | C] () -- C:\Windows\SysWow64\BootMan.exe
[2012.05.22 17:17:17 | 000,086,408 | ---- | C] () -- C:\Windows\SysWow64\setupempdrv03.exe
[2012.05.22 17:17:17 | 000,019,840 | ---- | C] () -- C:\Windows\SysWow64\EuEpmGdi.dll
[2012.05.22 17:17:17 | 000,014,216 | ---- | C] () -- C:\Windows\SysWow64\epmntdrv.sys
[2012.05.22 17:17:17 | 000,008,456 | ---- | C] () -- C:\Windows\SysWow64\EuGdiDrv.sys
[2012.05.14 21:11:37 | 000,000,020 | ---- | C] () -- C:\Users\Yannick\defogger_reenable
[2012.04.21 21:00:25 | 000,000,911 | ---- | C] () -- C:\Users\Yannick\AppData\Roaming\coreavc.ini
[2012.04.06 09:37:35 | 000,000,021 | ---- | C] () -- C:\Windows\SysWow64\STGRAMDiskHandler64.ini
[2012.04.05 13:16:52 | 000,005,941 | ---- | C] () -- C:\Windows\wininit.ini
[2012.03.09 01:26:20 | 000,054,784 | ---- | C] () -- C:\Windows\SysWow64\OVDecode.dll
[2012.03.03 19:44:25 | 000,008,192 | ---- | C] () -- C:\Windows\d3dx.dat
[2012.01.31 07:00:24 | 000,016,896 | ---- | C] () -- C:\Windows\SysWow64\kdbsdk32.dll
[2012.01.20 15:10:52 | 000,311,296 | ---- | C] () -- C:\Windows\SysWow64\EMRegSys.dll
[2012.01.18 06:44:00 | 010,920,984 | ---- | C] () -- C:\Windows\SysWow64\LogiDPP.dll
[2012.01.18 06:44:00 | 000,336,408 | ---- | C] () -- C:\Windows\SysWow64\DevManagerCore.dll
[2012.01.18 06:44:00 | 000,104,472 | ---- | C] () -- C:\Windows\SysWow64\LogiDPPApp.exe
[2012.01.05 18:59:20 | 000,216,000 | ---- | C] () -- C:\Windows\SysWow64\igfcg600m.bin
[2012.01.05 18:59:19 | 000,056,832 | ---- | C] () -- C:\Windows\SysWow64\igdde32.dll
[2012.01.05 18:59:16 | 013,903,872 | ---- | C] () -- C:\Windows\SysWow64\ig4icd32.dll
[2011.12.17 13:10:14 | 000,110,080 | ---- | C] () -- C:\Windows\SysWow64\advd.dll
[2011.12.17 13:10:14 | 000,023,040 | ---- | C] () -- C:\Windows\SysWow64\auth.dll
[2011.12.17 13:10:12 | 000,237,568 | ---- | C] () -- C:\Windows\SysWow64\lame_enc.dll
[2011.12.07 21:20:12 | 000,000,079 | ---- | C] () -- C:\Users\Yannick\AppData\Local\CrystalDiskMark30.ini
[2011.11.02 23:58:58 | 000,032,256 | ---- | C] () -- C:\Windows\SysWow64\AVSredirect.dll
[2011.10.31 01:27:10 | 000,000,021 | ---- | C] () -- C:\Windows\SurCode.INI
[2011.10.27 16:16:59 | 000,000,030 | ---- | C] () -- C:\Program Files (x86)\Exiferupdate.ini
[2011.10.05 00:24:28 | 000,017,408 | ---- | C] () -- C:\Users\Yannick\AppData\Local\WebpageIcons.db
[2011.09.27 19:30:08 | 000,000,024 | -H-- | C] () -- C:\Users\Yannick\AppData\Roaming\xpy.ini
[2011.09.22 21:43:49 | 002,125,140 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.09.18 01:36:07 | 000,005,632 | ---- | C] () -- C:\Users\Yannick\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.08.21 22:21:03 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2011.08.14 23:42:55 | 000,032,204 | ---- | C] () -- C:\Users\Yannick\energy-report.html
[2011.08.12 02:13:55 | 000,120,844 | -H-- | C] () -- C:\Windows\SysWow64\mlfcache.dat
[2011.08.09 18:43:05 | 000,000,020 | ---- | C] () -- C:\Windows\mafosav.INI
[2011.08.09 18:36:25 | 000,000,132 | ---- | C] () -- C:\Users\Yannick\AppData\Roaming\Adobe PNG Format CS5 Prefs
[2011.08.06 22:44:07 | 000,834,056 | ---- | C] () -- C:\Windows\SysWow64\sig.bin
[2011.08.06 06:52:12 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2011.08.06 05:43:55 | 000,002,975 | ---- | C] () -- C:\Windows\SysWow64\atipblup.dat
[2011.08.06 05:42:28 | 000,963,116 | ---- | C] () -- C:\Windows\SysWow64\igkrng600.bin
[2011.08.06 05:42:26 | 000,145,804 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng600.bin
[2007.08.13 17:46:00 | 000,155,136 | ---- | C] () -- C:\Users\Yannick\AppData\Local\lame_enc.dll
[2006.10.26 01:06:48 | 000,064,000 | ---- | C] () -- C:\Users\Yannick\AppData\Local\vorbisenc.dll
[2006.10.26 01:06:48 | 000,019,456 | ---- | C] () -- C:\Users\Yannick\AppData\Local\vorbisfile.dll
[2006.10.26 01:06:46 | 000,143,872 | ---- | C] () -- C:\Users\Yannick\AppData\Local\vorbis.dll
[2006.10.26 01:06:36 | 000,015,872 | ---- | C] () -- C:\Users\Yannick\AppData\Local\ogg.dll
[2005.08.23 22:34:06 | 000,029,184 | ---- | C] () -- C:\Users\Yannick\AppData\Local\no23xwrapper.dll
 
========== ZeroAccess Check ==========
 
[2009.07.14 12:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 13:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 12:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2012.08.21 21:11:31 | 000,857,088 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2012.08.21 21:37:44 | 000,636,928 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2012.08.21 21:08:38 | 000,453,120 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== Files - Unicode (All) ==========
[2012.12.14 23:34:27 | 000,000,000 | ---D | M](E:\Eigene Dokumente\????) -- E:\Eigene Dokumente\**大學
[2012.11.04 14:51:22 | 001,607,995 | ---- | M] ()(C:\Users\Yannick\Desktop\??????.jpg) -- C:\Users\***\Desktop\台北捷運地圖.jpg
[2012.11.04 14:51:21 | 001,607,995 | ---- | C] ()(C:\Users\Yannick\Desktop\??????.jpg) -- C:\Users\***\Desktop\台北捷運地圖.jpg
[2012.10.23 01:20:13 | 000,018,090 | ---- | M] ()(E:\Eigene Dokumente\??? - ??????2(?).docx) -- E:\Eigene Dokumente\*** - 台灣政治作業2(修).docx
[2012.10.23 00:23:00 | 000,018,090 | ---- | C] ()(E:\Eigene Dokumente\??? - ??????2(?).docx) -- E:\Eigene Dokumente\*** - 台灣政治作業2(修).docx
[2012.10.22 20:12:13 | 000,647,038 | ---- | M] ()(E:\Eigene Dokumente\????????????.pdf) -- E:\Eigene Dokumente\從憲法觀點論生命權之保障.pdf
[2012.10.22 20:12:13 | 000,647,038 | ---- | C] ()(E:\Eigene Dokumente\????????????.pdf) -- E:\Eigene Dokumente\從憲法觀點論生命權之保障.pdf
[2012.10.08 22:55:00 | 000,017,601 | ---- | M] ()(E:\Eigene Dokumente\??? - ??????1(?).docx) -- E:\Eigene Dokumente\*** - 台灣政治作業1(修).docx
[2012.10.08 22:55:00 | 000,017,601 | ---- | C] ()(E:\Eigene Dokumente\??? - ??????1(?).docx) -- E:\Eigene Dokumente\*** - 台灣政治作業1(修).docx
[2012.10.07 16:17:34 | 000,133,344 | ---- | M] ()(E:\Eigene Dokumente\7net????.pdf) -- E:\Eigene Dokumente\7net雲端超商.pdf
[2012.10.07 16:17:34 | 000,133,344 | ---- | C] ()(E:\Eigene Dokumente\7net????.pdf) -- E:\Eigene Dokumente\7net雲端超商.pdf
[2012.09.25 13:22:07 | 003,897,528 | ---- | M] ()(E:\Eigene Dokumente\??? 100-101.pdf) -- E:\Eigene Dokumente\成績單 100-101.pdf
[2012.09.25 13:22:07 | 003,897,528 | ---- | C] ()(E:\Eigene Dokumente\??? 100-101.pdf) -- E:\Eigene Dokumente\成績單 100-101.pdf
[2012.09.06 00:00:00 | 000,047,115 | ---- | M] ()(E:\Eigene Dokumente\101-1 ??.pdf) -- E:\Eigene Dokumente\101-1 課表.pdf
[2012.09.06 00:00:00 | 000,047,115 | ---- | C] ()(E:\Eigene Dokumente\101-1 ??.pdf) -- E:\Eigene Dokumente\101-1 課表.pdf
[2012.07.20 23:59:00 | 000,099,328 | ---- | M] ()(E:\Eigene Dokumente\???? - ???.doc) -- E:\Eigene Dokumente\期末報告 - 中文版.doc
[2012.07.20 23:58:25 | 000,099,328 | ---- | C] ()(E:\Eigene Dokumente\???? - ???.doc) -- E:\Eigene Dokumente\期末報告 - 中文版.doc
[2012.07.07 21:33:54 | 000,227,068 | ---- | M] ()(E:\Eigene Dokumente\?????.pdf) -- E:\Eigene Dokumente\列印登機證.pdf
[2012.07.07 21:33:54 | 000,227,068 | ---- | C] ()(E:\Eigene Dokumente\?????.pdf) -- E:\Eigene Dokumente\列印登機證.pdf
[2012.06.28 16:37:24 | 000,113,052 | ---- | M] ()(E:\Eigene Dokumente\???????--ISIC?????.pdf) -- E:\Eigene Dokumente\康文文教基金會--ISIC國際學生證.pdf
[2012.06.28 16:37:24 | 000,113,052 | ---- | C] ()(E:\Eigene Dokumente\???????--ISIC?????.pdf) -- E:\Eigene Dokumente\康文文教基金會--ISIC國際學生證.pdf
[2012.06.26 22:04:09 | 000,014,850 | ---- | M] ()(E:\Eigene Dokumente\??.docx) -- E:\Eigene Dokumente\依凡.docx
[2012.06.26 19:48:47 | 000,014,850 | ---- | C] ()(E:\Eigene Dokumente\??.docx) -- E:\Eigene Dokumente\依凡.docx
[2012.04.12 14:57:09 | 000,298,006 | ---- | M] ()(E:\Eigene Dokumente\momo ????? -????1.pdf) -- E:\Eigene Dokumente\momo 富邦購物網 -訂購完成1.pdf
[2012.04.12 14:57:09 | 000,298,006 | ---- | C] ()(E:\Eigene Dokumente\momo ????? -????1.pdf) -- E:\Eigene Dokumente\momo 富邦購物網 -訂購完成1.pdf
[2012.02.24 12:52:32 | 000,303,518 | ---- | M] ()(E:\Eigene Dokumente\momo ????? -????.pdf) -- E:\Eigene Dokumente\momo 富邦購物網 -訂購完成.pdf
[2012.02.24 12:52:32 | 000,303,518 | ---- | C] ()(E:\Eigene Dokumente\momo ????? -????.pdf) -- E:\Eigene Dokumente\momo 富邦購物網 -訂購完成.pdf
[2012.02.20 00:16:12 | 000,146,948 | ---- | C] ()(E:\Eigene Dokumente\??? - ??.pdf) -- E:\Eigene Dokumente\*** - 履歷.pdf
[2012.02.20 00:15:04 | 000,146,948 | ---- | M] ()(E:\Eigene Dokumente\??? - ??.pdf) -- E:\Eigene Dokumente\*** - 履歷.pdf
[2012.02.07 13:10:47 | 000,272,752 | ---- | M] ()(E:\Eigene Dokumente\??????-????.pdf) -- E:\Eigene Dokumente\國際個人機票－交易完成.pdf
[2012.02.07 13:10:47 | 000,272,752 | ---- | C] ()(E:\Eigene Dokumente\??????-????.pdf) -- E:\Eigene Dokumente\國際個人機票－交易完成.pdf
[2011.11.08 23:49:05 | 000,038,912 | ---- | M] ()(E:\Eigene Dokumente\???-????.doc) -- E:\Eigene Dokumente\五月天-軋車歌詞.doc
[2011.11.08 23:49:00 | 000,038,912 | ---- | C] ()(E:\Eigene Dokumente\???-????.doc) -- E:\Eigene Dokumente\五月天-軋車歌詞.doc
[2011.09.13 17:53:13 | 000,001,100 | ---- | M] ()(C:\Users\Yannick\Desktop\????.lnk) -- C:\Users\***\Desktop\**大學.lnk
[2011.08.19 20:51:08 | 000,001,100 | ---- | C] ()(C:\Users\Yannick\Desktop\????.lnk) -- C:\Users\***\Desktop\**大學.lnk
[2011.08.11 17:33:32 | 000,000,000 | ---D | C](E:\Eigene Dokumente\????) -- E:\Eigene Dokumente\**大學
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 1290 bytes -> C:\ProgramData\Microsoft:3JOoQbmUJD78MOdkCfoQAB
@Alternate Data Stream - 1225 bytes -> C:\Program Files\Common Files\Microsoft Shared:nsA3vPOfhGwJqkHerQmpUa
@Alternate Data Stream - 1089 bytes -> C:\ProgramData\Microsoft:MZUiocPID2CccJMBZ2ggdBah7
@Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:5C321E34

< End of report >

Munchkin86 · 18.01.2013, 05:00

Code:

ATTFilter

OTL Extras logfile created on: 18.01.2013 11:18:37 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Yannick\Desktop
64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
5,91 Gb Total Physical Memory | 3,29 Gb Available Physical Memory | 55,69% Memory free
11,82 Gb Paging File | 8,49 Gb Available in Paging File | 71,81% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 85,77 Gb Total Space | 19,62 Gb Free Space | 22,87% Space Free | Partition Type: NTFS
Drive D: | 20,26 Gb Total Space | 8,65 Gb Free Space | 42,69% Space Free | Partition Type: NTFS
Drive E: | 358,55 Gb Total Space | 78,00 Gb Free Space | 21,75% Space Free | Partition Type: NTFS
Drive G: | 1,17 Gb Total Space | 0,51 Gb Free Space | 43,81% Space Free | Partition Type: NTFS
 
Computer Name: ARAGORN | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_USERS\S-1-5-21-874405144-3379903360-3449110331-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [Bridge] -- C:\Program Files\Adobe\Adobe Bridge CS6 (64 Bit)\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [Bridge] -- C:\Program Files\Adobe\Adobe Bridge CS6 (64 Bit)\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0964327F-6018-45E8-8D64-8FE198511CBB}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{0CFED58D-86C7-4563-8447-AE20B09D5920}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{132DAE09-BF36-4BFA-9001-130BB267C02C}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{23B24AA4-7F5B-4A22-A104-824BA1FE4A07}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{249B7BB4-25E4-4AAE-9A6E-ECBA41260FFB}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{289FAEF9-D028-42EC-9E09-CE4992414268}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{2A963043-3EAE-4396-B196-7F455237E1F6}" = lport=68 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe | 
"{2B803DA6-C99E-41FD-98CE-37A744928C2A}" = rport=137 | protocol=17 | dir=out | app=system | 
"{3F44B1C7-85D3-4D20-B3F0-7E4C0CA30E1A}" = lport=445 | protocol=6 | dir=in | app=system | 
"{4284E06E-6D2A-4887-BD85-DE78643AA9A7}" = lport=53 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe | 
"{569B9982-0B61-40CA-875A-621FD02D63BA}" = lport=139 | protocol=6 | dir=in | app=system | 
"{6C09A8D9-32E8-4CCC-987F-0AC67E0ECE8C}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{73AFEFAD-DC2B-417E-8EB6-327F56B26579}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | 
"{75B15F49-06DC-424A-A6BA-C524FB1F278F}" = lport=67 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe | 
"{7E478EFF-A238-4550-AAF4-E864676415B7}" = lport=138 | protocol=17 | dir=in | app=system | 
"{7FE33E00-C2BC-48B3-8BB1-773048C325E7}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{80D358DA-CBEA-439D-9E00-849666EF95AC}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{9BDFB518-9F1F-402A-8EBC-1CED1FEDF671}" = rport=139 | protocol=6 | dir=out | app=system | 
"{A02722C6-E4ED-4DBF-BE31-5DBB2B2C6BAB}" = lport=5800 | protocol=6 | dir=in | name=vnc5800 | 
"{B210A031-CF7D-4C6A-B5E8-E69CE2EF4343}" = lport=547 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe | 
"{BAC91852-A5B8-4B36-AC22-6C5ED05660BD}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{BDD2A998-C860-4047-9097-DBFEFF8CB4CF}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{BF5626EB-D6B2-4EB9-BAC5-7762F9EB6DEB}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{BF6785E8-220B-43C0-A985-8C2B751BF199}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office14\outlook.exe | 
"{C1B8B915-09B3-4D46-8BA4-EF49FAFD3AD0}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{C276569C-F09E-45A9-AC09-C7E562330709}" = rport=2869 | protocol=6 | dir=out | app=system | 
"{CC7FA4F8-8AE1-4892-AE59-604E919F77A0}" = rport=445 | protocol=6 | dir=out | app=system | 
"{CE096EB2-5D04-4594-8323-FF4485017246}" = lport=137 | protocol=17 | dir=in | app=system | 
"{D0618D60-81D2-417E-BF1B-9B6EA843F28C}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{D24A0B39-7BBA-442A-B5B9-4F1F4D77B968}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{D507B365-FFFB-462B-99A2-03B83E55061E}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | 
"{D61BEF35-E216-4685-986A-BD32B1E44F0E}" = lport=5900 | protocol=6 | dir=in | name=vnc5900 | 
"{D89B956D-1E7D-40BF-A6E7-512CE8277306}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{DFFC8054-80B3-4544-9D12-F5031BD0F36D}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{EB66FEBB-5A9A-4204-B9CD-8AADE1F9E695}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{F64F4E40-8E96-4D6D-B1B2-85AF70C6020F}" = rport=138 | protocol=17 | dir=out | app=system | 
"{FC8AF03E-7D39-40DE-9342-08007480FE6C}" = rport=10243 | protocol=6 | dir=out | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00C4A5D9-B190-4A62-AEA4-CB4B7379D0EF}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd cinema\powerdvdcinema12.exe | 
"{06E343D9-5153-48CA-9586-C0DFA8521688}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{0927F412-D004-4E69-AC8A-38885D0EF511}" = protocol=17 | dir=in | app=c:\program files (x86)\yahoo!\messenger\yahoomessenger.exe | 
"{151BF9ED-F202-497F-B0DB-374ED61C3C87}" = dir=in | app=c:\program files (x86)\common files\apple\apple application support\webkit2webprocess.exe | 
"{152A79C1-773D-4CE1-BD91-1710A592B685}" = protocol=6 | dir=in | app=c:\users\yannick\appdata\roaming\dropbox\bin\dropbox.exe | 
"{1792B2E3-4C62-4857-93DD-BBF58847C2DA}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe | 
"{18906539-5361-47F5-B27E-0F0820306105}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{1D0EE4DD-F4B5-4E88-A5DF-A19E64CB9786}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd12\kernel\dmr\powerdvd12dmrengine.exe | 
"{1EF71DF3-07F9-454D-B130-8A0EAD5C3C9D}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{2210A11A-22AD-4DEC-8E3D-C1AFEE4CABA2}" = protocol=58 | dir=in | name=@hnetcfg.dll,-148 | 
"{3207324C-421B-43ED-9E05-BABEFBEF8BF1}" = protocol=17 | dir=in | app=c:\program files (x86)\mirandafusion\fusiontools\updater.exe | 
"{35FB63DB-45B3-4D02-9CC9-B25F5285E6E3}" = protocol=6 | dir=out | app=system | 
"{3734C4CD-1991-4998-8EC8-355B12775E03}" = protocol=6 | dir=in | app=c:\program files (x86)\mirandafusion\fusiontools\updater.exe | 
"{4121F3F5-9696-4CEA-85FA-F6E85D0E64BF}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd12\powerdvd12ml.exe | 
"{4A5A07B2-5E42-41DB-B9AF-A06B8BB9C683}" = dir=in | app=c:\program files (x86)\intel corporation\intel wireless display\widiapp.exe | 
"{4E1DA5D0-72A1-4ADB-AE9F-41A1897500E5}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version8\teamviewer.exe | 
"{4F1478BD-2491-4393-9C79-56ECB230015A}" = protocol=17 | dir=in | app=c:\windows\syswow64\muzapp.exe | 
"{5232A047-0621-46D4-B096-62605C480A82}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{5237EF26-35E1-481D-94B9-7388FAC2BF35}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{54ED72A9-74FB-4FD7-909E-65E493BA98C9}" = dir=in | app=c:\program files (x86)\screen recording suite\screenrecordingsuite.exe | 
"{55639FA6-DDBC-4E2B-BA32-B1823802B9ED}" = protocol=17 | dir=in | app=c:\users\yannick\appdata\roaming\torrentstream\engine\tsengine.exe | 
"{557F3E84-85D1-46DD-A7F9-541E3F43C394}" = dir=in | app=c:\program files (x86)\screen recording suite\screen-recording-suite.exe | 
"{6F45CFCE-8E89-43DE-A61C-DA4BE337C9CA}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{736CC4D9-F253-40DE-9C73-173EB025A249}" = protocol=6 | dir=in | app=c:\users\yannick\appdata\roaming\torrentstream\engine\tsengine.exe | 
"{738DE122-EB6F-4610-9C83-F3C2B556ED48}" = protocol=6 | dir=in | app=c:\program files (x86)\mirandafusion\miranda32.exe | 
"{7838D121-78B3-4A38-B4F9-10BE762BC53B}" = protocol=6 | dir=out | app=%systemroot%\system32\wudfhost.exe | 
"{7902784B-1310-41D6-B4FE-E75471BD168B}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | 
"{7EE4D200-0E9B-4653-B46C-B6BBA288C47E}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\groove.exe | 
"{84ED42D2-D0EA-44C4-A757-2998ACBC6521}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | 
"{86A26E81-CEAF-4592-8D4B-2056179E4AF8}" = protocol=6 | dir=in | app=c:\users\yannick\appdata\local\microsoft\skydrive\skydrive.exe | 
"{86B38A49-0AB2-432B-8D62-1579C0EE60F7}" = protocol=6 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{8D5E0C66-DF53-4DBC-8818-8E69CF2BCCA2}" = protocol=6 | dir=in | app=c:\program files (x86)\lenovo\system update\uncserver.exe | 
"{8FEEECEE-F247-44D5-A0E4-063B63992F85}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{9542F208-58E2-44E9-AA54-10FA81BEDEAD}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{9C9255BD-BDE4-4BB1-9873-37D0716F937E}" = protocol=17 | dir=in | app=c:\users\yannick\appdata\local\microsoft\skydrive\skydrive.exe | 
"{9EECF1F2-0FBB-4AF1-9472-C66CF60B508F}" = dir=in | app=c:\program files (x86)\itunes\itunes.exe | 
"{A08E3D7A-4B19-4FD4-9AB1-D0D1E268FDBB}" = protocol=6 | dir=in | app=c:\program files (x86)\veetle\player\veetlenet.exe | 
"{A1DD45D2-B41B-460A-9924-78DAFBDF50BE}" = protocol=17 | dir=in | app=c:\users\yannick\appdata\roaming\dropbox\bin\dropbox.exe | 
"{A7190DDB-E09E-46B0-9627-22E28EE76DA3}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{A79872E9-7A2A-4FE8-B118-3B1807F323C6}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{A9DFB821-D2EA-4684-A3F9-444483A0B46C}" = protocol=6 | dir=in | app=c:\program files (x86)\veetle\player\veetlenet.exe | 
"{ABF5AA39-F690-4F80-AACE-86B041F4AB8F}" = protocol=17 | dir=in | app=c:\program files (x86)\lenovo\system update\uncserver.exe | 
"{AE10CF58-0F2E-47EC-9CC7-382D564E3B6B}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{B24593A4-8046-4993-82CA-F415F0FDF801}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{B4722CE8-A82F-4801-B05E-4CC670A3F89F}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{B473F68E-AF8A-480B-A556-DF70FB2FE5B5}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version8\teamviewer_service.exe | 
"{B921EB66-FB7F-4C24-A17E-2B3BE52DFBA2}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{BB8167AC-840C-423A-9F2E-A29250E656A8}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd12\kernel\dms\clmsserverpdvd12.exe | 
"{C1E2D26A-B0DC-477E-B756-67EDE465BB86}" = protocol=6 | dir=in | app=c:\program files (x86)\lenovo\system update\uncserver.exe | 
"{C681759A-B4A4-4CAF-A378-ACCE55014AD0}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{C7D5EDFB-080A-4308-AEB0-8821C662D722}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{CA224D19-821D-44B8-8B6E-DFFE657275F6}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{CC0EC873-63B4-4156-A9F1-225C152664A5}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{CEF4B1CA-5953-4860-9AF2-A3F94B2EDC41}" = protocol=17 | dir=in | app=c:\users\yannick\appdata\roaming\dropbox\bin\dropbox.exe | 
"{D1FDEA7E-1F34-4685-AFD9-68B6F27F30D3}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{D5EA1D67-03DA-4410-9949-FF52DFFD661B}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\groove.exe | 
"{D7165858-B447-47FC-AA01-F616482389A2}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version8\teamviewer_service.exe | 
"{D8D40E66-FFAC-463C-8493-CBF283E1CCB6}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe | 
"{D91706DB-7D5D-4FD4-B944-866260CBB525}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd12\powerdvd12agent.exe | 
"{DACD2AFC-45B3-4EEC-898E-DBF4BB75DF92}" = protocol=17 | dir=in | app=c:\program files (x86)\mirandafusion\miranda32.exe | 
"{DCC52AB3-1B5F-44FB-A24B-71255974B0DA}" = protocol=6 | dir=in | app=c:\users\yannick\appdata\roaming\dropbox\bin\dropbox.exe | 
"{DE3B7067-A53A-4D1C-A444-77C6717DD08A}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{DFC462D1-5D89-42FC-A6C5-FC4D6C9F1F5F}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{EF348BF2-BEBB-41F3-BDCB-5EF23288CB6B}" = protocol=6 | dir=in | app=c:\program files (x86)\yahoo!\messenger\yahoomessenger.exe | 
"{EF68E4A2-29AF-4C8B-88F6-0D39745CC63D}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd12\powerdvd12.exe | 
"{FB73EA0F-61AE-4623-B951-3757C5454988}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version8\teamviewer.exe | 
"{FCA31A22-47CF-4A81-A05E-897B58FE7D38}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{FCA9FAE4-92C9-4B69-A3FB-C80F47270143}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{FCCE9EF2-3923-4838-83E8-57BDCF09448E}" = protocol=6 | dir=in | app=c:\windows\syswow64\muzapp.exe | 
"{FD104AB3-ADB0-4E04-83D1-A213631A5F3A}" = protocol=17 | dir=in | app=c:\program files (x86)\lenovo\system update\uncserver.exe | 
"{FDD28194-CF7E-402B-8FA9-10C60F96A112}" = dir=out | svc=sharedaccess | app=%systemroot%\system32\svchost.exe | 
"TCP Query User{6EAD3B7A-AA63-4D4F-BA45-8796F5ED8369}C:\program files\java\jre7\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre7\bin\javaw.exe | 
"TCP Query User{DCA593E7-44B7-4DF4-97C7-59B92DE13241}C:\program files (x86)\jdownloader 2\jdownloader 2.exe" = protocol=6 | dir=in | app=c:\program files (x86)\jdownloader 2\jdownloader 2.exe | 
"UDP Query User{B277615B-8279-49B8-899E-9A1B6D37B40A}C:\program files\java\jre7\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre7\bin\javaw.exe | 
"UDP Query User{D931ADC1-AA6A-4A86-B2AF-7A97F2142236}C:\program files (x86)\jdownloader 2\jdownloader 2.exe" = protocol=17 | dir=in | app=c:\program files (x86)\jdownloader 2\jdownloader 2.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02382870-19C7-3ACD-BBAE-F6E3760947DC}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{0369F866-2CE0-4EB9-B426-88FA122C6E82}" = Lenovo Patch Utility 64 bit
"{06b2b7ed-809a-44e6-8538-ca0f5b74ecc4}.sdb" = CVE-2012-1889
"{0B1BBEE3-C10D-44BE-A6BE-EEC867315F87}" = Shutdown Timer
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{138A4072-9E64-46BD-B5F9-DB2BB395391F}" = LWS VideoEffects
"{1493B2AE-0261-47D2-B1AA-F4DAD0F6C48B}" = iTunes
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219
"{1E9FC118-651D-4934-97BE-E53CAE5C7D45}" = Microsoft_VC80_MFCLOC_x86_x64
"{26A24AE4-039D-4CA4-87B4-2F86417011FF}" = Java 7 Update 11 (64-bit)
"{28EF7372-9087-4AC3-9B9F-D9751FCDF830}" = Intel(R) Wireless Display
"{29447369-6968-4e86-a208-603f6f0771a6}.sdb" = CVE-2012-1889
"{348207D1-7754-11E0-9BC0-0013D3D69929}" = MSVCRT Redists
"{393ffabe-5a1a-43b3-8e03-8f573e1e0d01}.sdb" = CVE-2012-1889
"{4569AD91-47F4-4D9E-8FC9-717EC32D7AE1}" = Microsoft_VC80_CRT_x86_x64
"{46A84694-59EC-48F0-964C-7E76E9F8A2ED}" = ThinkVantage System für aktiven Festplattenschutz
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{4D668D4F-FAA2-4726-834C-31F4614F312E}" = MSVC80_x64_v2
"{503F672D-6C84-448A-8F8F-4BC35AC83441}" = AMD APP SDK Runtime
"{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}" = Paint.NET v3.5.10
"{5E2652DF-743F-482B-A593-C95F431A5769}" = RapidBoot
"{5EA12CF3-8162-47F6-ACAF-45AD03EFB08F}" = Adobe PDF iFilter 9 for 64-bit platforms
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{680EDA59-9266-44B4-949E-0C24F65DFF82}" = Microsoft_VC100_CRT_SP1_x64
"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
"{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{7446FE8D-C1F9-4D42-AAAE-5DBCE58605A6}" = Apple Mobile Device Support
"{7d32ab1f-1858-4373-a75a-b7cd8feb5d92}.sdb" = CVE-2012-1889
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8557397C-A42D-486F-97B3-A2CBC2372593}" = Microsoft_VC90_ATL_x86_x64
"{88C6A6D9-324C-46E8-BA87-563D14021442}_is1" = ThinkVantage Communications Utility
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8E34682C-8118-31F1-BC4C-98CD9675E1C2}" = Microsoft .NET Framework 4 Extended
"{90140000-0011-0000-1000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{7BC9B5EB-125A-4E9B-97E1-8D85B5E960B8}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0015-0407-1000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-1000-0000000FF1CE}_Office14.PROPLUS_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-1000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-1000-0000000FF1CE}_Office14.PROPLUS_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-1000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-1000-0000000FF1CE}_Office14.PROPLUS_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-1000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-1000-0000000FF1CE}_Office14.PROPLUS_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-1000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-1000-0000000FF1CE}_Office14.PROPLUS_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-1000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-1000-0000000FF1CE}_Office14.PROPLUS_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-1000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-1000-0000000FF1CE}_Office14.PROPLUS_{70A3169E-288F-454F-A08D-20DF66639B50}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-1000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-1000-0000000FF1CE}_Office14.PROPLUS_{0242505C-4E90-407F-9299-B5B275F50D86}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-1000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-1000-0000000FF1CE}_Office14.PROPLUS_{B51389C8-2890-4633-81D8-47D2A7402274}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-1000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-1000-0000000FF1CE}_Office14.PROPLUS_{3013A793-10A7-4D1F-B8B4-2FAA82F4D259}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-1000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-1000-0000000FF1CE}_Office14.PROPLUS_{98782D5D-A9EE-43C6-88AD-B50AD8530E78}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0043-0000-1000-0000000FF1CE}" = Microsoft Office Office 32-bit Components 2010
"{90140000-0043-0000-1000-0000000FF1CE}_Office14.PROPLUS_{E8B6D35B-0B6F-4DCE-9493-859BF3809A7F}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0043-0407-1000-0000000FF1CE}" = Microsoft Office Shared 32-bit MUI (German) 2010
"{90140000-0043-0407-1000-0000000FF1CE}_Office14.PROPLUS_{8DFD91C7-66AE-4E54-9901-5D5F401AD329}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0044-0407-1000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-0044-0407-1000-0000000FF1CE}_Office14.PROPLUS_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-1000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-1000-0000000FF1CE}_Office14.PROPLUS_{8299B64F-1537-4081-974C-033EAB8F098E}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-1000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-1000-0000000FF1CE}_Office14.PROPLUS_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00BA-0407-1000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{90140000-00BA-0407-1000-0000000FF1CE}_Office14.PROPLUS_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{925D058B-564A-443A-B4B2-7E90C6432E55}" = Microsoft_VC80_ATL_x86_x64
"{92A3CA0D-55CD-4C5D-BA95-5C2600C20F26}" = Microsoft_VC90_CRT_x86_x64
"{94186311-E456-6757-02D9-8E6E0B54A38A}" = AMD Catalyst Install Manager
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A7EB762-843A-4CC4-CE22-43FB358DA2C5}" = ccc-utility64
"{9CF6A157-F0E8-4216-B229-C0CA8204BE2C}_is1" = Copy Handler 1.32Final
"{A472B9E4-0AFF-4F7B-B25D-F64F8E928AAB}" = Microsoft_VC90_MFC_x86_x64
"{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}" = MSVC90_x64
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}" = Microsoft Xbox 360 Accessories 1.2
"{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
"{B71CCF77-38A2-4805-9759-A6F7D2C52F3A}" = Adobe Photoshop Lightroom 4.2 64-bit
"{C0C31BCC-56FB-42a7-8766-D29E1BD74C7d}" = Python 2.7.3 (64-bit)
"{C6C9D5F7-630C-4125-8C4E-94AF77C1896E}" = ThinkPad Bluetooth with Enhanced Data Rate Software
"{C8C1BAD5-54E6-4146-AD07-3A8AD36569C3}" = Microsoft_VC80_MFC_x86_x64
"{CE52672C-A0E9-4450-8875-88A221D5CD50}" = Windows Live ID Sign-in Assistant
"{D0102A21-5ED9-11E1-958C-F04DA23A5C58}" = Vegas Pro 11.0 (64-bit)
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D4761C4F-5ED9-11E1-9202-F04DA23A5C58}" = MSVCRT Redists
"{D61E4101-9E15-4D0E-ABD1-1ABD36B43330}" = Intel(R) PROSet/Wireless WiFi-Software
"{DC6B4110-394D-45B9-A677-BA495D84CA63}" = Shutdown Timer
"{E9FA781F-3E80-4399-825A-AD3E11C28C77}" = MSVCRT110_amd64
"{ED321628-843E-4319-8C6D-CB3C919323AC}" = MysticThumbs
"{f300e352-12de-4e7f-ace3-a376874402b6}.sdb" = CVE-2012-1889
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"{F5DED26A-B4FE-8AE4-4EA0-372C4A3DE34C}" = AMD Accelerated Video Transcoding
"{FE51C8DE-03A7-11E1-88F8-F04DA23A5C58}" = MSVCRT Redists
"ATI Uninstaller" = ATI Uninstaller
"CCleaner" = CCleaner
"CNXT_AUDIO_HDA" = Conexant HD Audio
"CPUID CPU-Z_is1" = CPUID CPU-Z 1.62
"Defraggler" = Defraggler
"LENOVO.SMIIF" = Lenovo System Interface Driver
"LenovoAutoScrollUtility" = Lenovo Auto Scroll Utility
"Office14.PROPLUS" = Microsoft Office Professional Plus 2010
"OnScreenDisplay" = Anzeige am Bildschirm
"Recuva" = Recuva
"SynTPDeinstKey" = ThinkPad UltraNav Driver
"Unlocker" = Unlocker 1.9.1-x64
"VLC media player" = VLC media player 2.0.5
"WinRAR archiver" = WinRAR 4.20 (64-Bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01E9B2FF-DAF4-4529-9CC9-2101625517C7}" = nero.prerequisites.msi
"{024521CF-C07E-4F8E-8481-0D75695E03AF}" = PxMergeModule
"{025055FC-779B-42F3-95A5-F6926B2964EF}" = Intel(R) Wireless Display
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{034DCAF9-96E7-4936-9A07-712F80B5181E}" = Nero RescueAgent 11
"{03CC9D58-B132-4CC0-A521-4F3660AA43C7}" = Movie Maker
"{0454BB9A-2A7A-4214-BDFF-937F7A711A44}" = Windows Live Communications Platform
"{0497EAED-70DA-4BBE-BEB3-AF77FD8788EA}" = Adobe Premiere Pro CS5.5
"{054965EC-9AC4-63E4-25EB-59A3C96F0990}" = CCC Help Spanish
"{0840F00B-F49E-84EE-7828-E90644E6EC21}" = Catalyst Control Center
"{08610298-29AE-445B-B37D-EFBE05802967}" = LWS Pictures And Video
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0CEC2F82-AEB2-4C4B-B450-62C6CEF159FE}_is1" = AoE 2 & TC v1.1 Userpatch AiO Update r6 r6
"{0D854170-653C-5E9E-903C-F9E99A96E89D}" = CCC Help Japanese
"{0DBF3265-57F1-4D8A-87EA-332B2A669BDE}" = Indiana Jones and the Emperors Tomb
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{0E8085A9-858C-FDBA-127B-57FC4C31FA45}" = CCC Help English
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{1111706F-666A-4037-7777-210328764D10}" = JavaFX 2.1.0
"{11D3EF85-63E1-4AE4-A7C1-9241BDB16B51}" = Nero ControlCenter 11
"{1406654F-4812-53EB-F412-A86C847AD32B}" = CCC Help Swedish
"{15634701-BACE-4449-8B25-1567DA8C9FD3}" = CameraHelperMsi
"{1651216E-E7AD-4250-92A1-FB8ED61391C9}" = LWS Help_main
"{174A3B31-4C43-43DD-866F-73C9DB887B48}" = LWS Twitter
"{1798D459-6B8B-474B-868D-1229EADA3B95}" = Adobe AIR
"{185F9795-9663-4F13-9EF9-307A282ADB5A}" = ph
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1D7CE340-70C3-4848-BCCF-215950328A4C}" = Facebook Video Calling 1.0.0.8953
"{1DCE618A-7477-36EC-4501-741CBCF34369}" = CCC Help Dutch
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}" = LWS YouTube Plugin
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}" = Nero Core Components 10
"{25C64847-B900-48AD-A164-1B4F9B774650}" = Lenovo System Update
"{26A24AE4-039D-4CA4-87B4-2F83216037FF}" = Java(TM) 6 Update 37
"{26A24AE4-039D-4CA4-87B4-2F83217011FF}" = Java 7 Update 11
"{29205904-A7A8-4545-0001-697935602C90}" = SimplyGoodPictures
"{2A075BB4-E976-4278-BF3F-E5C6945D84C0}" = bl
"{2F4F42AB-79A5-25BD-D070-766334E83DEF}" = Catalyst Control Center Localization All
"{30F99474-EBE3-4134-A02B-F6CD38CFE243}" = Photo Gallery
"{30FD541D-3C9D-41C4-B240-A994EE4E0231}" = Adobe Audition CS6
"{32D220CF-7511-238A-7E09-E878D7DBE3C4}" = Catalyst Control Center Profiles Mobile
"{34DE5532-77EE-2892-255B-3809FC4388F4}" = Catalyst Control Center InstallProxy
"{3663A4D6-3909-09A3-90A5-8062EB8AD13B}" = CCC Help Hungarian
"{3CBD94C1-BA15-488C-888B-D8DD296CC6DC}" = Fotogalerie
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT
"{40C1BC14-14E2-CDFA-B507-E9EFD0926B7E}" = CCC Help German
"{489932ED-92DB-9003-3EC4-DC1F6EC97978}" = Catalyst Control Center Graphics Previews Common
"{491DBC12-D8A1-401B-36CD-D08A4A553A6B}" = CCC Help French
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CCBD1F4-CEEC-452A-9CB8-46564B501315}" = Windows Live UX Platform
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.1
"{51FDC2DE-0917-46B7-EAEC-5377504701DE}" = PowerXpressHybrid
"{53F7746A-96AA-49A5-86B8-59989680DAC5}" = Nero Burning ROM 11 Help (CHM)
"{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"{5BF5331F-E271-4A1F-AF5D-30A93EFF2584}_is1" = Franzis onlineTV 6
"{5F6E5204-E395-DFF0-458D-D87953E6B292}" = CCC Help Italian
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{67E70EBC-F9C2-3BFA-3349-3BC3868F7A8E}" = CCC Help Greek
"{690F5BA3-5DEB-42CD-962B-F687EE59FAA7}" = Windows Live Essentials
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6A8DB215-7BCD-4377-B015-2E4541A3E7C6}" = Windows Live PIMT Platform
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6DFB899F-17A2-48F0-A533-ED8D6866CF38}" = Nero Control Center 10
"{6E6E7725-C7BC-4C39-8B3F-14B67331A120}" = Lenovo Patch Utility
"{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}" = LWS Gallery
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71E66D3F-A009-44AB-8784-75E2819BA4BA}" = LWS Motion Detection
"{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}" = Adobe Photoshop CS6
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7A4E5476-0724-63D9-ACD0-AC4C6E82A2E8}" = CCC Help Norwegian
"{7AC87D16-3393-489F-9D8D-6880805B4EE3}" = Catalyst Control Center - Branding
"{7D63B620-FC58-E959-90F6-C724CD46EF02}" = CCC Help Czech
"{7DEF17DA-2FBD-457F-8550-68A116B7ACD9}" = WOT for Internet Explorer
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 5.0.0
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}" = LWS Launcher
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver
"{8937D274-C281-42E4-8CDB-A0B2DF979189}" = LWS Webcam Software
"{8A642ACD-CE3A-4A23-A8B1-A0F7EB12B214}" = Windows Live SOXE Definitions
"{8DB05F7E-1F7A-4CC0-882F-375B97F04CD4}" = Virtual Router v0.9 Beta
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}" = MSVCRT110
"{8F6F7194-0734-4CDA-8C04-6B766F2241A6}" = Camtasia Studio 8
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B6B24BE-80E7-46C4-9FA5-B167D5E0F345}" = Nero BurningROM 10 Help (CHM)
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D393A06-B96D-473A-0001-5A4713FCA3A6}" = android converter
"{9DAEA76B-E50F-4272-A595-0124E826553D}" = LWS WLM Plugin
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A6FBCEEF-F7B2-CB65-546F-962A39EDA92C}" = CCC Help Finnish
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-1033-FFFF-7760-000000000006}" = Adobe Acrobat XI Pro
"{AC76BA86-7AD7-1033-7B44-AB0000000001}" = Adobe Reader XI (11.0.01)
"{AC76BA86-7AD7-2448-0000-A00000000003}" = Chinese Traditional Fonts Support For Adobe Reader X
"{AD4AEB0F-9469-9A5D-C33A-1E3350099D81}" = CCC Help Portuguese
"{AE364ACC-B9DF-466B-B4EA-AEECD0CD581E}" = Windows Live Messenger
"{AEA755BD-3F98-E67E-E460-D80DBCCC2C17}" = CCC Help Turkish
"{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}" = QuickTime
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{AF37176A-78CA-545B-34EF-8B6A21514DD1}" = Adobe Help Manager
"{B09601C9-D933-B1BB-94F3-5BAD6A48D5AC}" = CCC Help Russian
"{B1846721-A8E6-46C7-83B6-0DCF7ADB4267}" = Nero Burning ROM 11
"{B2CA6F37-1602-4823-81B5-0384B6888AA6}" = Integrated Camera Driver Installer Package Ver.1.1.0.1147
"{B46BEA36-0B71-4A4E-AE41-87241643FA0A}" = CyberLink PowerDVD 12
"{B6D38690-755E-4F40-A35A-23F8BC2B86AC}" = Microsoft_VC90_MFCLOC_x86
"{B727564C-47D3-473A-AC9E-F4BE7B1BD5D3}" = Windows Live UX Platform Language Pack
"{BA10AC78-E687-4523-8B93-540428FC256F}" = Fahrenheit
"{BC30E5E7-047D-4232-A7E8-F2CB7CC7B2E0}_is1" = Emsisoft Anti-Malware
"{BCDE7435-14EE-E266-D5C6-D49C842BFF4E}" = CCC Help Danish
"{BEBEE34D-84A2-4EDD-8BEA-96CC54371263}" = Nero Core Components 11
"{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}" = PDF Settings CS6
"{C01A86F5-56E7-101F-9BC9-E3F1025EB779}" = Intel(R) Identity Protection Technology 1.1.2.0
"{C28DD992-5B7B-D195-6841-4EC57DF512BD}" = Adobe Story
"{C424CD5E-EA05-4D3E-B5DA-F9F149E1D3AC}" = Windows Live Installer
"{C92009DE-648D-11DE-8E47-000C29905608}" = Paragon Disk Wiper™ 10 Personal
"{C9B6EFD0-4F01-4BBA-8374-39AD99A3ED72}" = Windows Live Photo Common
"{CB168A11-5B38-13C9-6AEE-C19E82094164}" = CCC Help Chinese Traditional
"{D01CE99A-8802-483C-A79F-298B691EB432}" = Nero RescueAgent 11 Help (CHM)
"{D0D57BAD-B9BF-712D-0963-4AC0072A8F7D}" = CCC Help Korean
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D40EB009-0499-459c-A8AF-C9C110766215}" = Logitech Webcam-Software
"{D4D66270-9147-4BDF-9946-FCA2B303AA8F}" = Nero ControlCenter 11 Help (CHM)
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}" = Energie-Manager
"{DDC348B3-175F-7881-E8B3-91A8C3CF1219}" = CCC Help Thai
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"{DE59B901-18EA-4CB9-ADE4-291BF5C1E12E}_is1" = MiniTool Partition Wizard Home Edition 7.0
"{DFBED9AF-8018-6C3B-631B-3A289715D35D}" = CCC Help Chinese Standard
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E1203F8C-FF34-4968-A4A5-B4F1F8533DAB}" = Photo Common
"{E12C6653-1FF0-4686-ADB8-589C13AE761F}" = Citavi
"{E3B64CC5-C011-40C0-92BC-7316CD5E5688}" = Microsoft_VC100_CRT_SP1_x86
"{E860FEFE-A7FC-20D7-05AE-7D294D3DC7E7}" = CCC Help Polish
"{EB9F3F92-4857-4121-AA6F-1C424AC6C266}_is1" = Screen Recording Suite V2.5.0
"{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}" = PL-2303 USB-to-Serial
"{ED6C77F9-4D7E-447C-9EC0-9A212D075535}" = Movie Maker
"{EED027B7-0DB6-404B-8F45-6DFEE34A0441}" = LWS Video Mask Maker
"{EFE3D683-903C-4B58-AB8F-C68C69F33758}" = System Requirements Lab for Intel
"{EFE4AB7D-4E94-441B-9A86-98E69E37567B}" = Nero Burning ROM 11
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Display Audio Driver
"{F2235E5E-7881-4293-9B6F-04B2609FBFF0}" = Windows Live Messenger
"{F2672232-FF17-4DC9-8F24-A1E1829FE086}" = BisonCam Twain Pro
"{F5266D28-E0B2-4130-BFC5-EE155AD514DC}" = Apple Application Support
"{F691F42B-5B66-656F-8161-EE8A00DE6CCD}" = PX Profile Update
"{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1" = StreamTransport version: 1.0.2.2171
"{FE041B02-234C-4AAA-9511-80DF6482A458}" = RICOH_Media_Driver_v2.14.18.01
"{FE7C0B3D-50B9-4951-BE78-A321CBF86552}" = Windows Live SOXE
"{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}" = LWS Facebook
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"0630-0716-3135-7887" = JDownloader 2
"5513-1208-7298-9440" = JDownloader 0.9
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"AIDA64 Extreme Edition_is1" = AIDA64 Extreme Edition v2.60
"Amazon Kindle" = Amazon Kindle
"AudibleDownloadManager" = Audible Download Manager
"AudibleManager" = AudibleManager
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.4
"AVS4YOU Video Converter 7_is1" = AVS Video Converter 8
"Breitbildfix" = Breitbildfix
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Help Manager
"CloneDVD2" = CloneDVD2
"Color Efex Pro 3.0 Stand-Alone Standard" = Color Efex Pro 3.0 Standard
"com.adobe.AdobeStory.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Story
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"DAEMON Tools Lite" = DAEMON Tools Lite
"DivX Setup" = DivX-Setup
"EASEUS Partition Master Home Edition_is1" = EASEUS Partition Master 9.1.1 Home Edition
"EPSON Scanner" = EPSON Scan
"Exifer_is1" = Exifer
"FastStone Capture" = FastStone Capture 5.3
"FastStone Photo Resizer" = FastStone Photo Resizer 3.1
"FileHippo.com" = FileHippo.com Update Checker
"Files Suite_is1" = Files Suite v1.2
"Free Studio_is1" = Free Studio version 5.9.0.1212
"Ghostery IE Plugin_is1" = Ghostery IE Plugin
"Gothic II" = Gothic II
"Gothic II - Die Nacht des Raben" = Gothic II - Die Nacht des Raben
"Gothic II Breitbildkamera-Patch" = Gothic II Breitbildkamera-Patch
"GothicII-Font_Blue" = GothicII-Font_Blue
"HTC Home Apis" = HTC Home Apis
"InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}" = CyberLink PowerDVD 12
"IrfanView" = IrfanView (remove only)
"KC Softwares SUMo_is1" = KC Softwares SUMo
"Khorinis Improved" = Khorinis Improved
"KKMAN" = KKMAN
"LINE" = LINE
"LingoPad_is1" = LingoPad 2.6 (Build 360)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Messenger Plus!" = Messenger Plus! 5
"MirandaFusion" = Miranda Fusion 3.2.0.0
"Mozilla Firefox 18.0 (x86 de)" = Mozilla Firefox 18.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Mp3tag" = Mp3tag v2.53
"MyMDb_0" = MyMDb 3.6
"OnlineArmor_is1" = Online Armor 6.0
"PhotoScape" = PhotoScape
"PlagiarismFinder 2.1" = PlagiarismFinder 2.1
"ProInst" = Intel PROSet Wireless
"RADVideo" = RAD Video Tools
"Rainlendar2" = Rainlendar2 (remove only)
"Secunia PSI" = Secunia PSI (3.0.0.3001)
"Songr" = Songr
"SopCast" = SopCast 3.5.0
"Startscreen Patch" = Startscreen Patch
"Sumpfis Textur Patch" = Sumpfis Textur Patch
"System Explorer_is1" = System Explorer 3.8.6
"TeamViewer 8" = TeamViewer 8
"UltraISO_is1" = UltraISO Premium V9.52
"VarusBiker Edition" = VarusBiker Edition
"VDF Manager für Gothic II_is1" = VDFManager v1.0.2
"Veetle TV" = Veetle TV
"Wenlin_is1" = Wenlin 3.4.1
"Winamp" = Winamp
"WinLiveSuite" = Windows Live Essentials
"WinPcapInst" = WinPcap 4.1.2
"Yahoo! Messenger" = Yahoo! Messenger
"Youtube Downloader HD_is1" = Youtube Downloader HD v. 2.9.5
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-874405144-3379903360-3449110331-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"f58f3889281ea80b" = ContainerEx Decrypter
"SkyDriveSetup.exe" = Microsoft SkyDrive
"TorrentStream" = Torrent Stream 2.0.4.1
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 13.01.2013 16:24:05 | Computer Name = Aragorn | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 9235
 
Error - 13.01.2013 16:24:05 | Computer Name = Aragorn | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 9235
 
Error - 14.01.2013 07:14:42 | Computer Name = Aragorn | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: aswMBR.exe, Version: 0.9.9.1707, 
Zeitstempel: 0x509be8bf  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725,
 Zeitstempel: 0x4ec49b8f  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0002e3be  ID des fehlerhaften
 Prozesses: 0x25e4  Startzeit der fehlerhaften Anwendung: 0x01cdf24762866575  Pfad der
 fehlerhaften Anwendung: C:\Users\Yannick\Desktop\aswMBR.exe  Pfad des fehlerhaften
 Moduls: C:\Windows\SysWOW64\ntdll.dll  Berichtskennung: 9795b832-5e3b-11e2-ba9f-f0def1613e29
 
Error - 14.01.2013 14:17:18 | Computer Name = Aragorn | Source = Application Hang | ID = 1002
Description = Programm AVSVideoConverter.exe, Version 8.1.2.510 kann nicht mehr 
unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf
 in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
 zu suchen.    Prozess-ID: 41e8    Startzeit: 01cdf27b9d490afd    Endzeit: 53    Anwendungspfad:
 C:\Program Files (x86)\AVS4YOU\AVSVideoConverter\AVSVideoConverter.exe    Berichts-ID:
 141e8078-5e76-11e2-ba9f-f0def1613e29  
 
Error - 15.01.2013 00:24:32 | Computer Name = Aragorn | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Kies.exe, Version: 1.0.0.1077, Zeitstempel:
 0x50d2ddaf  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel:
 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x73752064  ID des fehlerhaften Prozesses:
 0xee4  Startzeit der fehlerhaften Anwendung: 0x01cdf2d81a877683  Pfad der fehlerhaften
 Anwendung: C:\Program Files (x86)\Samsung\Kies\Kies.exe  Pfad des fehlerhaften Moduls:
 unknown  Berichtskennung: 7529f078-5ecb-11e2-bb5e-f0def1613e29
 
Error - 15.01.2013 00:24:34 | Computer Name = Aragorn | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Kies.exe, Version: 1.0.0.1077, Zeitstempel:
 0x50d2ddaf  Name des fehlerhaften Moduls: MACSSDK.dll, Version: 3.2.2009.1028, Zeitstempel:
 0x4ae81513  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00020cd0  ID des fehlerhaften Prozesses:
 0xee4  Startzeit der fehlerhaften Anwendung: 0x01cdf2d81a877683  Pfad der fehlerhaften
 Anwendung: C:\Program Files (x86)\Samsung\Kies\Kies.exe  Pfad des fehlerhaften Moduls:
 C:\Program Files (x86)\Samsung\Kies\External\MACSSDK.dll  Berichtskennung: 7665d078-5ecb-11e2-bb5e-f0def1613e29
 
Error - 16.01.2013 06:26:02 | Computer Name = Aragorn | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: AVSVideoConverter.exe, Version: 8.1.2.510,
 Zeitstempel: 0x00000000  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00000000  ID des fehlerhaften
 Prozesses: 0x3cb0  Startzeit der fehlerhaften Anwendung: 0x01cdf3d0c0864f89  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\AVS4YOU\AVSVideoConverter\AVSVideoConverter.exe
Pfad
 des fehlerhaften Moduls: unknown  Berichtskennung: 2040e882-5fc7-11e2-b4ed-f0def1613e29
 
Error - 16.01.2013 06:33:25 | Computer Name = Aragorn | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "E:\Downloads\Security\ESET
 Online Scanner Setup.exe". Fehler in  Manifest- oder Richtliniendatei "" in Zeile
 .  Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit  einer
 anderen, bereits aktiven Komponentenversion.  In Konflikt stehende Komponenten:.  Komponente
 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente
 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
 
Error - 16.01.2013 06:52:10 | Computer Name = Aragorn | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: aswMBR.exe, Version: 0.9.9.1707, 
Zeitstempel: 0x509be8bf  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725,
 Zeitstempel: 0x4ec49b8f  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0002e3be  ID des fehlerhaften
 Prozesses: 0x4cd4  Startzeit der fehlerhaften Anwendung: 0x01cdf3d6afc5a691  Pfad der
 fehlerhaften Anwendung: C:\Users\Yannick\Desktop\aswMBR.exe  Pfad des fehlerhaften
 Moduls: C:\Windows\SysWOW64\ntdll.dll  Berichtskennung: c68f1b09-5fca-11e2-b4ed-f0def1613e29
 
Error - 17.01.2013 01:59:25 | Computer Name = Aragorn | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Kies.exe, Version: 1.0.0.1077, Zeitstempel:
 0x50d2ddaf  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel:
 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x73752064  ID des fehlerhaften Prozesses:
 0x1370  Startzeit der fehlerhaften Anwendung: 0x01cdf477bda77216  Pfad der fehlerhaften
 Anwendung: C:\Program Files (x86)\Samsung\Kies\Kies.exe  Pfad des fehlerhaften Moduls:
 unknown  Berichtskennung: 0b633391-606b-11e2-99ce-f0def1613e29
 
Error - 17.01.2013 02:09:44 | Computer Name = Aragorn | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Kies.exe, Version: 1.0.0.1077, Zeitstempel:
 0x50d2ddaf  Name des fehlerhaften Moduls: MACSSDK.dll, Version: 3.2.2009.1028, Zeitstempel:
 0x4ae81513  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00020cd0  ID des fehlerhaften Prozesses:
 0x1370  Startzeit der fehlerhaften Anwendung: 0x01cdf477bda77216  Pfad der fehlerhaften
 Anwendung: C:\Program Files (x86)\Samsung\Kies\Kies.exe  Pfad des fehlerhaften Moduls:
 C:\Program Files (x86)\Samsung\Kies\External\MACSSDK.dll  Berichtskennung: 7c4f78bc-606c-11e2-99ce-f0def1613e29
 
[ Lenovo-Lenovo Patch Utility/Admin Events ]
Error - 11.11.2012 09:44:30 | Computer Name = Aragorn | Source = Lenovo Patch Utility | ID = 1
Description = HttpFileDownloader failed to download the file "hxxp://download.lenovo.com/ibmdl/pub/pc/pccbbs/lpuupdates/x64//BATTERY.MANIFEST.XML".
 Error message: Der Remoteserver hat einen Fehler zurückgegeben: (404) Nicht gefunden.
 
Error - 11.11.2012 09:44:30 | Computer Name = Aragorn | Source = Lenovo Patch Utility | ID = 2
Description = manifest file was not found on server
 
Error - 11.11.2012 09:44:30 | Computer Name = Aragorn | Source = Lenovo Patch Utility | ID = 2
Description = no manifest found on server. return code:17
 
Error - 03.12.2012 23:30:29 | Computer Name = Aragorn | Source = Lenovo Patch Utility | ID = 2
Description = Can not grant access to Everyone: Manche oder alle Identitätsverweise
 konnten nicht übersetzt werden.
 
Error - 03.12.2012 23:30:31 | Computer Name = Aragorn | Source = Lenovo Patch Utility | ID = 1
Description = HttpFileDownloader failed to download the file "hxxp://download.lenovo.com/ibmdl/pub/pc/pccbbs/lpupatches//CU.manifest.xml".
 Error message: Der Remoteserver hat einen Fehler zurückgegeben: (404) Nicht gefunden.
 
Error - 03.12.2012 23:30:31 | Computer Name = Aragorn | Source = Lenovo Patch Utility | ID = 2
Description = manifest file was not found on server
 
Error - 01.01.2013 12:28:24 | Computer Name = Aragorn | Source = Lenovo Patch Utility | ID = 2
Description = Can not grant access to Everyone: Manche oder alle Identitätsverweise
 konnten nicht übersetzt werden.
 
Error - 01.01.2013 12:28:24 | Computer Name = Aragorn | Source = Lenovo Patch Utility | ID = 1
Description = HttpFileDownloader failed to download the file "hxxp://download.lenovo.com/ibmdl/pub/pc/pccbbs/lpupatches//CU.manifest.xml".
 Error message: Der Remotename konnte nicht aufgelöst werden: 'download.lenovo.com'
 
Error - 01.01.2013 12:28:24 | Computer Name = Aragorn | Source = Lenovo Patch Utility | ID = 1
Description = Connection failure while downloading manifest file hxxp://download.lenovo.com/ibmdl/pub/pc/pccbbs/lpupatches//CU.manifest.xml.
 
Error - 01.01.2013 12:28:24 | Computer Name = Aragorn | Source = Lenovo Patch Utility | ID = 2
Description = Failed to connect to the server. Error message: Eine Ausnahme vom 
Typ "Lenovo.LenovoPatchUtility.Exceptions.ConnectionFailureException" wurde ausgelöst.
 
[ System Events ]
Error - 17.01.2013 22:52:51 | Computer Name = Aragorn | Source = PNRPSvc | ID = 102
Description = 
 
Error - 17.01.2013 22:52:52 | Computer Name = Aragorn | Source = PNRPSvc | ID = 102
Description = 
 
Error - 17.01.2013 22:52:51 | Computer Name = Aragorn | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name
 Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet 
wurde:   %%-2140993535
 
Error - 17.01.2013 22:52:51 | Computer Name = Aragorn | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler
 beendet:   %%-2140993535
 
Error - 17.01.2013 22:52:52 | Computer Name = Aragorn | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name
 Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet 
wurde:   %%-2140993535
 
Error - 17.01.2013 22:52:52 | Computer Name = Aragorn | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler
 beendet:   %%-2140993535
 
Error - 17.01.2013 22:53:09 | Computer Name = Aragorn | Source = PNRPSvc | ID = 102
Description = 
 
Error - 17.01.2013 22:53:09 | Computer Name = Aragorn | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name
 Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet 
wurde:   %%-2140993535
 
Error - 17.01.2013 22:53:09 | Computer Name = Aragorn | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler
 beendet:   %%-2140993535
 
Error - 17.01.2013 22:54:47 | Computer Name = Aragorn | Source = ipnathlp | ID = 34001
Description = 
 
 
< End of report >

Code:

ATTFilter

OTL Extras logfile created on: 18.01.2013 11:18:37 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Yannick\Desktop
64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
5,91 Gb Total Physical Memory | 3,29 Gb Available Physical Memory | 55,69% Memory free
11,82 Gb Paging File | 8,49 Gb Available in Paging File | 71,81% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 85,77 Gb Total Space | 19,62 Gb Free Space | 22,87% Space Free | Partition Type: NTFS
Drive D: | 20,26 Gb Total Space | 8,65 Gb Free Space | 42,69% Space Free | Partition Type: NTFS
Drive E: | 358,55 Gb Total Space | 78,00 Gb Free Space | 21,75% Space Free | Partition Type: NTFS
Drive G: | 1,17 Gb Total Space | 0,51 Gb Free Space | 43,81% Space Free | Partition Type: NTFS
 
Computer Name: ARAGORN | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_USERS\S-1-5-21-874405144-3379903360-3449110331-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [Bridge] -- C:\Program Files\Adobe\Adobe Bridge CS6 (64 Bit)\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [Bridge] -- C:\Program Files\Adobe\Adobe Bridge CS6 (64 Bit)\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0964327F-6018-45E8-8D64-8FE198511CBB}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{0CFED58D-86C7-4563-8447-AE20B09D5920}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{132DAE09-BF36-4BFA-9001-130BB267C02C}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{23B24AA4-7F5B-4A22-A104-824BA1FE4A07}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{249B7BB4-25E4-4AAE-9A6E-ECBA41260FFB}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{289FAEF9-D028-42EC-9E09-CE4992414268}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{2A963043-3EAE-4396-B196-7F455237E1F6}" = lport=68 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe | 
"{2B803DA6-C99E-41FD-98CE-37A744928C2A}" = rport=137 | protocol=17 | dir=out | app=system | 
"{3F44B1C7-85D3-4D20-B3F0-7E4C0CA30E1A}" = lport=445 | protocol=6 | dir=in | app=system | 
"{4284E06E-6D2A-4887-BD85-DE78643AA9A7}" = lport=53 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe | 
"{569B9982-0B61-40CA-875A-621FD02D63BA}" = lport=139 | protocol=6 | dir=in | app=system | 
"{6C09A8D9-32E8-4CCC-987F-0AC67E0ECE8C}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{73AFEFAD-DC2B-417E-8EB6-327F56B26579}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | 
"{75B15F49-06DC-424A-A6BA-C524FB1F278F}" = lport=67 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe | 
"{7E478EFF-A238-4550-AAF4-E864676415B7}" = lport=138 | protocol=17 | dir=in | app=system | 
"{7FE33E00-C2BC-48B3-8BB1-773048C325E7}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{80D358DA-CBEA-439D-9E00-849666EF95AC}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{9BDFB518-9F1F-402A-8EBC-1CED1FEDF671}" = rport=139 | protocol=6 | dir=out | app=system | 
"{A02722C6-E4ED-4DBF-BE31-5DBB2B2C6BAB}" = lport=5800 | protocol=6 | dir=in | name=vnc5800 | 
"{B210A031-CF7D-4C6A-B5E8-E69CE2EF4343}" = lport=547 | protocol=17 | dir=in | svc=sharedaccess | app=%systemroot%\system32\svchost.exe | 
"{BAC91852-A5B8-4B36-AC22-6C5ED05660BD}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{BDD2A998-C860-4047-9097-DBFEFF8CB4CF}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{BF5626EB-D6B2-4EB9-BAC5-7762F9EB6DEB}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{BF6785E8-220B-43C0-A985-8C2B751BF199}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office14\outlook.exe | 
"{C1B8B915-09B3-4D46-8BA4-EF49FAFD3AD0}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{C276569C-F09E-45A9-AC09-C7E562330709}" = rport=2869 | protocol=6 | dir=out | app=system | 
"{CC7FA4F8-8AE1-4892-AE59-604E919F77A0}" = rport=445 | protocol=6 | dir=out | app=system | 
"{CE096EB2-5D04-4594-8323-FF4485017246}" = lport=137 | protocol=17 | dir=in | app=system | 
"{D0618D60-81D2-417E-BF1B-9B6EA843F28C}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{D24A0B39-7BBA-442A-B5B9-4F1F4D77B968}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{D507B365-FFFB-462B-99A2-03B83E55061E}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | 
"{D61BEF35-E216-4685-986A-BD32B1E44F0E}" = lport=5900 | protocol=6 | dir=in | name=vnc5900 | 
"{D89B956D-1E7D-40BF-A6E7-512CE8277306}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{DFFC8054-80B3-4544-9D12-F5031BD0F36D}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{EB66FEBB-5A9A-4204-B9CD-8AADE1F9E695}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{F64F4E40-8E96-4D6D-B1B2-85AF70C6020F}" = rport=138 | protocol=17 | dir=out | app=system | 
"{FC8AF03E-7D39-40DE-9342-08007480FE6C}" = rport=10243 | protocol=6 | dir=out | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00C4A5D9-B190-4A62-AEA4-CB4B7379D0EF}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd cinema\powerdvdcinema12.exe | 
"{06E343D9-5153-48CA-9586-C0DFA8521688}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{0927F412-D004-4E69-AC8A-38885D0EF511}" = protocol=17 | dir=in | app=c:\program files (x86)\yahoo!\messenger\yahoomessenger.exe | 
"{151BF9ED-F202-497F-B0DB-374ED61C3C87}" = dir=in | app=c:\program files (x86)\common files\apple\apple application support\webkit2webprocess.exe | 
"{152A79C1-773D-4CE1-BD91-1710A592B685}" = protocol=6 | dir=in | app=c:\users\yannick\appdata\roaming\dropbox\bin\dropbox.exe | 
"{1792B2E3-4C62-4857-93DD-BBF58847C2DA}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe | 
"{18906539-5361-47F5-B27E-0F0820306105}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{1D0EE4DD-F4B5-4E88-A5DF-A19E64CB9786}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd12\kernel\dmr\powerdvd12dmrengine.exe | 
"{1EF71DF3-07F9-454D-B130-8A0EAD5C3C9D}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{2210A11A-22AD-4DEC-8E3D-C1AFEE4CABA2}" = protocol=58 | dir=in | name=@hnetcfg.dll,-148 | 
"{3207324C-421B-43ED-9E05-BABEFBEF8BF1}" = protocol=17 | dir=in | app=c:\program files (x86)\mirandafusion\fusiontools\updater.exe | 
"{35FB63DB-45B3-4D02-9CC9-B25F5285E6E3}" = protocol=6 | dir=out | app=system | 
"{3734C4CD-1991-4998-8EC8-355B12775E03}" = protocol=6 | dir=in | app=c:\program files (x86)\mirandafusion\fusiontools\updater.exe | 
"{4121F3F5-9696-4CEA-85FA-F6E85D0E64BF}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd12\powerdvd12ml.exe | 
"{4A5A07B2-5E42-41DB-B9AF-A06B8BB9C683}" = dir=in | app=c:\program files (x86)\intel corporation\intel wireless display\widiapp.exe | 
"{4E1DA5D0-72A1-4ADB-AE9F-41A1897500E5}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version8\teamviewer.exe | 
"{4F1478BD-2491-4393-9C79-56ECB230015A}" = protocol=17 | dir=in | app=c:\windows\syswow64\muzapp.exe | 
"{5232A047-0621-46D4-B096-62605C480A82}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{5237EF26-35E1-481D-94B9-7388FAC2BF35}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{54ED72A9-74FB-4FD7-909E-65E493BA98C9}" = dir=in | app=c:\program files (x86)\screen recording suite\screenrecordingsuite.exe | 
"{55639FA6-DDBC-4E2B-BA32-B1823802B9ED}" = protocol=17 | dir=in | app=c:\users\yannick\appdata\roaming\torrentstream\engine\tsengine.exe | 
"{557F3E84-85D1-46DD-A7F9-541E3F43C394}" = dir=in | app=c:\program files (x86)\screen recording suite\screen-recording-suite.exe | 
"{6F45CFCE-8E89-43DE-A61C-DA4BE337C9CA}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{736CC4D9-F253-40DE-9C73-173EB025A249}" = protocol=6 | dir=in | app=c:\users\yannick\appdata\roaming\torrentstream\engine\tsengine.exe | 
"{738DE122-EB6F-4610-9C83-F3C2B556ED48}" = protocol=6 | dir=in | app=c:\program files (x86)\mirandafusion\miranda32.exe | 
"{7838D121-78B3-4A38-B4F9-10BE762BC53B}" = protocol=6 | dir=out | app=%systemroot%\system32\wudfhost.exe | 
"{7902784B-1310-41D6-B4FE-E75471BD168B}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | 
"{7EE4D200-0E9B-4653-B46C-B6BBA288C47E}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\groove.exe | 
"{84ED42D2-D0EA-44C4-A757-2998ACBC6521}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | 
"{86A26E81-CEAF-4592-8D4B-2056179E4AF8}" = protocol=6 | dir=in | app=c:\users\yannick\appdata\local\microsoft\skydrive\skydrive.exe | 
"{86B38A49-0AB2-432B-8D62-1579C0EE60F7}" = protocol=6 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{8D5E0C66-DF53-4DBC-8818-8E69CF2BCCA2}" = protocol=6 | dir=in | app=c:\program files (x86)\lenovo\system update\uncserver.exe | 
"{8FEEECEE-F247-44D5-A0E4-063B63992F85}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{9542F208-58E2-44E9-AA54-10FA81BEDEAD}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{9C9255BD-BDE4-4BB1-9873-37D0716F937E}" = protocol=17 | dir=in | app=c:\users\yannick\appdata\local\microsoft\skydrive\skydrive.exe | 
"{9EECF1F2-0FBB-4AF1-9472-C66CF60B508F}" = dir=in | app=c:\program files (x86)\itunes\itunes.exe | 
"{A08E3D7A-4B19-4FD4-9AB1-D0D1E268FDBB}" = protocol=6 | dir=in | app=c:\program files (x86)\veetle\player\veetlenet.exe | 
"{A1DD45D2-B41B-460A-9924-78DAFBDF50BE}" = protocol=17 | dir=in | app=c:\users\yannick\appdata\roaming\dropbox\bin\dropbox.exe | 
"{A7190DDB-E09E-46B0-9627-22E28EE76DA3}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{A79872E9-7A2A-4FE8-B118-3B1807F323C6}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{A9DFB821-D2EA-4684-A3F9-444483A0B46C}" = protocol=6 | dir=in | app=c:\program files (x86)\veetle\player\veetlenet.exe | 
"{ABF5AA39-F690-4F80-AACE-86B041F4AB8F}" = protocol=17 | dir=in | app=c:\program files (x86)\lenovo\system update\uncserver.exe | 
"{AE10CF58-0F2E-47EC-9CC7-382D564E3B6B}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{B24593A4-8046-4993-82CA-F415F0FDF801}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{B4722CE8-A82F-4801-B05E-4CC670A3F89F}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{B473F68E-AF8A-480B-A556-DF70FB2FE5B5}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version8\teamviewer_service.exe | 
"{B921EB66-FB7F-4C24-A17E-2B3BE52DFBA2}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{BB8167AC-840C-423A-9F2E-A29250E656A8}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd12\kernel\dms\clmsserverpdvd12.exe | 
"{C1E2D26A-B0DC-477E-B756-67EDE465BB86}" = protocol=6 | dir=in | app=c:\program files (x86)\lenovo\system update\uncserver.exe | 
"{C681759A-B4A4-4CAF-A378-ACCE55014AD0}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{C7D5EDFB-080A-4308-AEB0-8821C662D722}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{CA224D19-821D-44B8-8B6E-DFFE657275F6}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{CC0EC873-63B4-4156-A9F1-225C152664A5}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{CEF4B1CA-5953-4860-9AF2-A3F94B2EDC41}" = protocol=17 | dir=in | app=c:\users\yannick\appdata\roaming\dropbox\bin\dropbox.exe | 
"{D1FDEA7E-1F34-4685-AFD9-68B6F27F30D3}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{D5EA1D67-03DA-4410-9949-FF52DFFD661B}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\groove.exe | 
"{D7165858-B447-47FC-AA01-F616482389A2}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version8\teamviewer_service.exe | 
"{D8D40E66-FFAC-463C-8493-CBF283E1CCB6}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe | 
"{D91706DB-7D5D-4FD4-B944-866260CBB525}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd12\powerdvd12agent.exe | 
"{DACD2AFC-45B3-4EEC-898E-DBF4BB75DF92}" = protocol=17 | dir=in | app=c:\program files (x86)\mirandafusion\miranda32.exe | 
"{DCC52AB3-1B5F-44FB-A24B-71255974B0DA}" = protocol=6 | dir=in | app=c:\users\yannick\appdata\roaming\dropbox\bin\dropbox.exe | 
"{DE3B7067-A53A-4D1C-A444-77C6717DD08A}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{DFC462D1-5D89-42FC-A6C5-FC4D6C9F1F5F}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{EF348BF2-BEBB-41F3-BDCB-5EF23288CB6B}" = protocol=6 | dir=in | app=c:\program files (x86)\yahoo!\messenger\yahoomessenger.exe | 
"{EF68E4A2-29AF-4C8B-88F6-0D39745CC63D}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd12\powerdvd12.exe | 
"{FB73EA0F-61AE-4623-B951-3757C5454988}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version8\teamviewer.exe | 
"{FCA31A22-47CF-4A81-A05E-897B58FE7D38}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{FCA9FAE4-92C9-4B69-A3FB-C80F47270143}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{FCCE9EF2-3923-4838-83E8-57BDCF09448E}" = protocol=6 | dir=in | app=c:\windows\syswow64\muzapp.exe | 
"{FD104AB3-ADB0-4E04-83D1-A213631A5F3A}" = protocol=17 | dir=in | app=c:\program files (x86)\lenovo\system update\uncserver.exe | 
"{FDD28194-CF7E-402B-8FA9-10C60F96A112}" = dir=out | svc=sharedaccess | app=%systemroot%\system32\svchost.exe | 
"TCP Query User{6EAD3B7A-AA63-4D4F-BA45-8796F5ED8369}C:\program files\java\jre7\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre7\bin\javaw.exe | 
"TCP Query User{DCA593E7-44B7-4DF4-97C7-59B92DE13241}C:\program files (x86)\jdownloader 2\jdownloader 2.exe" = protocol=6 | dir=in | app=c:\program files (x86)\jdownloader 2\jdownloader 2.exe | 
"UDP Query User{B277615B-8279-49B8-899E-9A1B6D37B40A}C:\program files\java\jre7\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre7\bin\javaw.exe | 
"UDP Query User{D931ADC1-AA6A-4A86-B2AF-7A97F2142236}C:\program files (x86)\jdownloader 2\jdownloader 2.exe" = protocol=17 | dir=in | app=c:\program files (x86)\jdownloader 2\jdownloader 2.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02382870-19C7-3ACD-BBAE-F6E3760947DC}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{0369F866-2CE0-4EB9-B426-88FA122C6E82}" = Lenovo Patch Utility 64 bit
"{06b2b7ed-809a-44e6-8538-ca0f5b74ecc4}.sdb" = CVE-2012-1889
"{0B1BBEE3-C10D-44BE-A6BE-EEC867315F87}" = Shutdown Timer
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{138A4072-9E64-46BD-B5F9-DB2BB395391F}" = LWS VideoEffects
"{1493B2AE-0261-47D2-B1AA-F4DAD0F6C48B}" = iTunes
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219
"{1E9FC118-651D-4934-97BE-E53CAE5C7D45}" = Microsoft_VC80_MFCLOC_x86_x64
"{26A24AE4-039D-4CA4-87B4-2F86417011FF}" = Java 7 Update 11 (64-bit)
"{28EF7372-9087-4AC3-9B9F-D9751FCDF830}" = Intel(R) Wireless Display
"{29447369-6968-4e86-a208-603f6f0771a6}.sdb" = CVE-2012-1889
"{348207D1-7754-11E0-9BC0-0013D3D69929}" = MSVCRT Redists
"{393ffabe-5a1a-43b3-8e03-8f573e1e0d01}.sdb" = CVE-2012-1889
"{4569AD91-47F4-4D9E-8FC9-717EC32D7AE1}" = Microsoft_VC80_CRT_x86_x64
"{46A84694-59EC-48F0-964C-7E76E9F8A2ED}" = ThinkVantage System für aktiven Festplattenschutz
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{4D668D4F-FAA2-4726-834C-31F4614F312E}" = MSVC80_x64_v2
"{503F672D-6C84-448A-8F8F-4BC35AC83441}" = AMD APP SDK Runtime
"{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}" = Paint.NET v3.5.10
"{5E2652DF-743F-482B-A593-C95F431A5769}" = RapidBoot
"{5EA12CF3-8162-47F6-ACAF-45AD03EFB08F}" = Adobe PDF iFilter 9 for 64-bit platforms
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{680EDA59-9266-44B4-949E-0C24F65DFF82}" = Microsoft_VC100_CRT_SP1_x64
"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
"{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{7446FE8D-C1F9-4D42-AAAE-5DBCE58605A6}" = Apple Mobile Device Support
"{7d32ab1f-1858-4373-a75a-b7cd8feb5d92}.sdb" = CVE-2012-1889
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8557397C-A42D-486F-97B3-A2CBC2372593}" = Microsoft_VC90_ATL_x86_x64
"{88C6A6D9-324C-46E8-BA87-563D14021442}_is1" = ThinkVantage Communications Utility
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8E34682C-8118-31F1-BC4C-98CD9675E1C2}" = Microsoft .NET Framework 4 Extended
"{90140000-0011-0000-1000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{7BC9B5EB-125A-4E9B-97E1-8D85B5E960B8}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0015-0407-1000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-1000-0000000FF1CE}_Office14.PROPLUS_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-1000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-1000-0000000FF1CE}_Office14.PROPLUS_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-1000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-1000-0000000FF1CE}_Office14.PROPLUS_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-1000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-1000-0000000FF1CE}_Office14.PROPLUS_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-1000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-1000-0000000FF1CE}_Office14.PROPLUS_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-1000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-1000-0000000FF1CE}_Office14.PROPLUS_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-1000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-1000-0000000FF1CE}_Office14.PROPLUS_{70A3169E-288F-454F-A08D-20DF66639B50}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-1000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-1000-0000000FF1CE}_Office14.PROPLUS_{0242505C-4E90-407F-9299-B5B275F50D86}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-1000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-1000-0000000FF1CE}_Office14.PROPLUS_{B51389C8-2890-4633-81D8-47D2A7402274}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-1000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-1000-0000000FF1CE}_Office14.PROPLUS_{3013A793-10A7-4D1F-B8B4-2FAA82F4D259}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-1000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-1000-0000000FF1CE}_Office14.PROPLUS_{98782D5D-A9EE-43C6-88AD-B50AD8530E78}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0043-0000-1000-0000000FF1CE}" = Microsoft Office Office 32-bit Components 2010
"{90140000-0043-0000-1000-0000000FF1CE}_Office14.PROPLUS_{E8B6D35B-0B6F-4DCE-9493-859BF3809A7F}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0043-0407-1000-0000000FF1CE}" = Microsoft Office Shared 32-bit MUI (German) 2010
"{90140000-0043-0407-1000-0000000FF1CE}_Office14.PROPLUS_{8DFD91C7-66AE-4E54-9901-5D5F401AD329}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0044-0407-1000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-0044-0407-1000-0000000FF1CE}_Office14.PROPLUS_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-1000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-1000-0000000FF1CE}_Office14.PROPLUS_{8299B64F-1537-4081-974C-033EAB8F098E}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-1000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-1000-0000000FF1CE}_Office14.PROPLUS_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00BA-0407-1000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{90140000-00BA-0407-1000-0000000FF1CE}_Office14.PROPLUS_{BBBD3986-9A9D-402A-BA73-CCDE3EF0ED77}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{925D058B-564A-443A-B4B2-7E90C6432E55}" = Microsoft_VC80_ATL_x86_x64
"{92A3CA0D-55CD-4C5D-BA95-5C2600C20F26}" = Microsoft_VC90_CRT_x86_x64
"{94186311-E456-6757-02D9-8E6E0B54A38A}" = AMD Catalyst Install Manager
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A7EB762-843A-4CC4-CE22-43FB358DA2C5}" = ccc-utility64
"{9CF6A157-F0E8-4216-B229-C0CA8204BE2C}_is1" = Copy Handler 1.32Final
"{A472B9E4-0AFF-4F7B-B25D-F64F8E928AAB}" = Microsoft_VC90_MFC_x86_x64
"{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}" = MSVC90_x64
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}" = Microsoft Xbox 360 Accessories 1.2
"{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
"{B71CCF77-38A2-4805-9759-A6F7D2C52F3A}" = Adobe Photoshop Lightroom 4.2 64-bit
"{C0C31BCC-56FB-42a7-8766-D29E1BD74C7d}" = Python 2.7.3 (64-bit)
"{C6C9D5F7-630C-4125-8C4E-94AF77C1896E}" = ThinkPad Bluetooth with Enhanced Data Rate Software
"{C8C1BAD5-54E6-4146-AD07-3A8AD36569C3}" = Microsoft_VC80_MFC_x86_x64
"{CE52672C-A0E9-4450-8875-88A221D5CD50}" = Windows Live ID Sign-in Assistant
"{D0102A21-5ED9-11E1-958C-F04DA23A5C58}" = Vegas Pro 11.0 (64-bit)
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D4761C4F-5ED9-11E1-9202-F04DA23A5C58}" = MSVCRT Redists
"{D61E4101-9E15-4D0E-ABD1-1ABD36B43330}" = Intel(R) PROSet/Wireless WiFi-Software
"{DC6B4110-394D-45B9-A677-BA495D84CA63}" = Shutdown Timer
"{E9FA781F-3E80-4399-825A-AD3E11C28C77}" = MSVCRT110_amd64
"{ED321628-843E-4319-8C6D-CB3C919323AC}" = MysticThumbs
"{f300e352-12de-4e7f-ace3-a376874402b6}.sdb" = CVE-2012-1889
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"{F5DED26A-B4FE-8AE4-4EA0-372C4A3DE34C}" = AMD Accelerated Video Transcoding
"{FE51C8DE-03A7-11E1-88F8-F04DA23A5C58}" = MSVCRT Redists
"ATI Uninstaller" = ATI Uninstaller
"CCleaner" = CCleaner
"CNXT_AUDIO_HDA" = Conexant HD Audio
"CPUID CPU-Z_is1" = CPUID CPU-Z 1.62
"Defraggler" = Defraggler
"LENOVO.SMIIF" = Lenovo System Interface Driver
"LenovoAutoScrollUtility" = Lenovo Auto Scroll Utility
"Office14.PROPLUS" = Microsoft Office Professional Plus 2010
"OnScreenDisplay" = Anzeige am Bildschirm
"Recuva" = Recuva
"SynTPDeinstKey" = ThinkPad UltraNav Driver
"Unlocker" = Unlocker 1.9.1-x64
"VLC media player" = VLC media player 2.0.5
"WinRAR archiver" = WinRAR 4.20 (64-Bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01E9B2FF-DAF4-4529-9CC9-2101625517C7}" = nero.prerequisites.msi
"{024521CF-C07E-4F8E-8481-0D75695E03AF}" = PxMergeModule
"{025055FC-779B-42F3-95A5-F6926B2964EF}" = Intel(R) Wireless Display
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{034DCAF9-96E7-4936-9A07-712F80B5181E}" = Nero RescueAgent 11
"{03CC9D58-B132-4CC0-A521-4F3660AA43C7}" = Movie Maker
"{0454BB9A-2A7A-4214-BDFF-937F7A711A44}" = Windows Live Communications Platform
"{0497EAED-70DA-4BBE-BEB3-AF77FD8788EA}" = Adobe Premiere Pro CS5.5
"{054965EC-9AC4-63E4-25EB-59A3C96F0990}" = CCC Help Spanish
"{0840F00B-F49E-84EE-7828-E90644E6EC21}" = Catalyst Control Center
"{08610298-29AE-445B-B37D-EFBE05802967}" = LWS Pictures And Video
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0CEC2F82-AEB2-4C4B-B450-62C6CEF159FE}_is1" = AoE 2 & TC v1.1 Userpatch AiO Update r6 r6
"{0D854170-653C-5E9E-903C-F9E99A96E89D}" = CCC Help Japanese
"{0DBF3265-57F1-4D8A-87EA-332B2A669BDE}" = Indiana Jones and the Emperors Tomb
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{0E8085A9-858C-FDBA-127B-57FC4C31FA45}" = CCC Help English
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{1111706F-666A-4037-7777-210328764D10}" = JavaFX 2.1.0
"{11D3EF85-63E1-4AE4-A7C1-9241BDB16B51}" = Nero ControlCenter 11
"{1406654F-4812-53EB-F412-A86C847AD32B}" = CCC Help Swedish
"{15634701-BACE-4449-8B25-1567DA8C9FD3}" = CameraHelperMsi
"{1651216E-E7AD-4250-92A1-FB8ED61391C9}" = LWS Help_main
"{174A3B31-4C43-43DD-866F-73C9DB887B48}" = LWS Twitter
"{1798D459-6B8B-474B-868D-1229EADA3B95}" = Adobe AIR
"{185F9795-9663-4F13-9EF9-307A282ADB5A}" = ph
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1D7CE340-70C3-4848-BCCF-215950328A4C}" = Facebook Video Calling 1.0.0.8953
"{1DCE618A-7477-36EC-4501-741CBCF34369}" = CCC Help Dutch
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}" = LWS YouTube Plugin
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}" = Nero Core Components 10
"{25C64847-B900-48AD-A164-1B4F9B774650}" = Lenovo System Update
"{26A24AE4-039D-4CA4-87B4-2F83216037FF}" = Java(TM) 6 Update 37
"{26A24AE4-039D-4CA4-87B4-2F83217011FF}" = Java 7 Update 11
"{29205904-A7A8-4545-0001-697935602C90}" = SimplyGoodPictures
"{2A075BB4-E976-4278-BF3F-E5C6945D84C0}" = bl
"{2F4F42AB-79A5-25BD-D070-766334E83DEF}" = Catalyst Control Center Localization All
"{30F99474-EBE3-4134-A02B-F6CD38CFE243}" = Photo Gallery
"{30FD541D-3C9D-41C4-B240-A994EE4E0231}" = Adobe Audition CS6
"{32D220CF-7511-238A-7E09-E878D7DBE3C4}" = Catalyst Control Center Profiles Mobile
"{34DE5532-77EE-2892-255B-3809FC4388F4}" = Catalyst Control Center InstallProxy
"{3663A4D6-3909-09A3-90A5-8062EB8AD13B}" = CCC Help Hungarian
"{3CBD94C1-BA15-488C-888B-D8DD296CC6DC}" = Fotogalerie
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT
"{40C1BC14-14E2-CDFA-B507-E9EFD0926B7E}" = CCC Help German
"{489932ED-92DB-9003-3EC4-DC1F6EC97978}" = Catalyst Control Center Graphics Previews Common
"{491DBC12-D8A1-401B-36CD-D08A4A553A6B}" = CCC Help French
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CCBD1F4-CEEC-452A-9CB8-46564B501315}" = Windows Live UX Platform
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.1
"{51FDC2DE-0917-46B7-EAEC-5377504701DE}" = PowerXpressHybrid
"{53F7746A-96AA-49A5-86B8-59989680DAC5}" = Nero Burning ROM 11 Help (CHM)
"{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"{5BF5331F-E271-4A1F-AF5D-30A93EFF2584}_is1" = Franzis onlineTV 6
"{5F6E5204-E395-DFF0-458D-D87953E6B292}" = CCC Help Italian
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{67E70EBC-F9C2-3BFA-3349-3BC3868F7A8E}" = CCC Help Greek
"{690F5BA3-5DEB-42CD-962B-F687EE59FAA7}" = Windows Live Essentials
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6A8DB215-7BCD-4377-B015-2E4541A3E7C6}" = Windows Live PIMT Platform
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6DFB899F-17A2-48F0-A533-ED8D6866CF38}" = Nero Control Center 10
"{6E6E7725-C7BC-4C39-8B3F-14B67331A120}" = Lenovo Patch Utility
"{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}" = LWS Gallery
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71E66D3F-A009-44AB-8784-75E2819BA4BA}" = LWS Motion Detection
"{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}" = Adobe Photoshop CS6
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7A4E5476-0724-63D9-ACD0-AC4C6E82A2E8}" = CCC Help Norwegian
"{7AC87D16-3393-489F-9D8D-6880805B4EE3}" = Catalyst Control Center - Branding
"{7D63B620-FC58-E959-90F6-C724CD46EF02}" = CCC Help Czech
"{7DEF17DA-2FBD-457F-8550-68A116B7ACD9}" = WOT for Internet Explorer
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 5.0.0
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}" = LWS Launcher
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver
"{8937D274-C281-42E4-8CDB-A0B2DF979189}" = LWS Webcam Software
"{8A642ACD-CE3A-4A23-A8B1-A0F7EB12B214}" = Windows Live SOXE Definitions
"{8DB05F7E-1F7A-4CC0-882F-375B97F04CD4}" = Virtual Router v0.9 Beta
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}" = MSVCRT110
"{8F6F7194-0734-4CDA-8C04-6B766F2241A6}" = Camtasia Studio 8
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B6B24BE-80E7-46C4-9FA5-B167D5E0F345}" = Nero BurningROM 10 Help (CHM)
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D393A06-B96D-473A-0001-5A4713FCA3A6}" = android converter
"{9DAEA76B-E50F-4272-A595-0124E826553D}" = LWS WLM Plugin
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A6FBCEEF-F7B2-CB65-546F-962A39EDA92C}" = CCC Help Finnish
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-1033-FFFF-7760-000000000006}" = Adobe Acrobat XI Pro
"{AC76BA86-7AD7-1033-7B44-AB0000000001}" = Adobe Reader XI (11.0.01)
"{AC76BA86-7AD7-2448-0000-A00000000003}" = Chinese Traditional Fonts Support For Adobe Reader X
"{AD4AEB0F-9469-9A5D-C33A-1E3350099D81}" = CCC Help Portuguese
"{AE364ACC-B9DF-466B-B4EA-AEECD0CD581E}" = Windows Live Messenger
"{AEA755BD-3F98-E67E-E460-D80DBCCC2C17}" = CCC Help Turkish
"{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}" = QuickTime
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{AF37176A-78CA-545B-34EF-8B6A21514DD1}" = Adobe Help Manager
"{B09601C9-D933-B1BB-94F3-5BAD6A48D5AC}" = CCC Help Russian
"{B1846721-A8E6-46C7-83B6-0DCF7ADB4267}" = Nero Burning ROM 11
"{B2CA6F37-1602-4823-81B5-0384B6888AA6}" = Integrated Camera Driver Installer Package Ver.1.1.0.1147
"{B46BEA36-0B71-4A4E-AE41-87241643FA0A}" = CyberLink PowerDVD 12
"{B6D38690-755E-4F40-A35A-23F8BC2B86AC}" = Microsoft_VC90_MFCLOC_x86
"{B727564C-47D3-473A-AC9E-F4BE7B1BD5D3}" = Windows Live UX Platform Language Pack
"{BA10AC78-E687-4523-8B93-540428FC256F}" = Fahrenheit
"{BC30E5E7-047D-4232-A7E8-F2CB7CC7B2E0}_is1" = Emsisoft Anti-Malware
"{BCDE7435-14EE-E266-D5C6-D49C842BFF4E}" = CCC Help Danish
"{BEBEE34D-84A2-4EDD-8BEA-96CC54371263}" = Nero Core Components 11
"{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}" = PDF Settings CS6
"{C01A86F5-56E7-101F-9BC9-E3F1025EB779}" = Intel(R) Identity Protection Technology 1.1.2.0
"{C28DD992-5B7B-D195-6841-4EC57DF512BD}" = Adobe Story
"{C424CD5E-EA05-4D3E-B5DA-F9F149E1D3AC}" = Windows Live Installer
"{C92009DE-648D-11DE-8E47-000C29905608}" = Paragon Disk Wiper™ 10 Personal
"{C9B6EFD0-4F01-4BBA-8374-39AD99A3ED72}" = Windows Live Photo Common
"{CB168A11-5B38-13C9-6AEE-C19E82094164}" = CCC Help Chinese Traditional
"{D01CE99A-8802-483C-A79F-298B691EB432}" = Nero RescueAgent 11 Help (CHM)
"{D0D57BAD-B9BF-712D-0963-4AC0072A8F7D}" = CCC Help Korean
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D40EB009-0499-459c-A8AF-C9C110766215}" = Logitech Webcam-Software
"{D4D66270-9147-4BDF-9946-FCA2B303AA8F}" = Nero ControlCenter 11 Help (CHM)
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}" = Energie-Manager
"{DDC348B3-175F-7881-E8B3-91A8C3CF1219}" = CCC Help Thai
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"{DE59B901-18EA-4CB9-ADE4-291BF5C1E12E}_is1" = MiniTool Partition Wizard Home Edition 7.0
"{DFBED9AF-8018-6C3B-631B-3A289715D35D}" = CCC Help Chinese Standard
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E1203F8C-FF34-4968-A4A5-B4F1F8533DAB}" = Photo Common
"{E12C6653-1FF0-4686-ADB8-589C13AE761F}" = Citavi
"{E3B64CC5-C011-40C0-92BC-7316CD5E5688}" = Microsoft_VC100_CRT_SP1_x86
"{E860FEFE-A7FC-20D7-05AE-7D294D3DC7E7}" = CCC Help Polish
"{EB9F3F92-4857-4121-AA6F-1C424AC6C266}_is1" = Screen Recording Suite V2.5.0
"{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}" = PL-2303 USB-to-Serial
"{ED6C77F9-4D7E-447C-9EC0-9A212D075535}" = Movie Maker
"{EED027B7-0DB6-404B-8F45-6DFEE34A0441}" = LWS Video Mask Maker
"{EFE3D683-903C-4B58-AB8F-C68C69F33758}" = System Requirements Lab for Intel
"{EFE4AB7D-4E94-441B-9A86-98E69E37567B}" = Nero Burning ROM 11
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Display Audio Driver
"{F2235E5E-7881-4293-9B6F-04B2609FBFF0}" = Windows Live Messenger
"{F2672232-FF17-4DC9-8F24-A1E1829FE086}" = BisonCam Twain Pro
"{F5266D28-E0B2-4130-BFC5-EE155AD514DC}" = Apple Application Support
"{F691F42B-5B66-656F-8161-EE8A00DE6CCD}" = PX Profile Update
"{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1" = StreamTransport version: 1.0.2.2171
"{FE041B02-234C-4AAA-9511-80DF6482A458}" = RICOH_Media_Driver_v2.14.18.01
"{FE7C0B3D-50B9-4951-BE78-A321CBF86552}" = Windows Live SOXE
"{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}" = LWS Facebook
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"0630-0716-3135-7887" = JDownloader 2
"5513-1208-7298-9440" = JDownloader 0.9
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"AIDA64 Extreme Edition_is1" = AIDA64 Extreme Edition v2.60
"Amazon Kindle" = Amazon Kindle
"AudibleDownloadManager" = Audible Download Manager
"AudibleManager" = AudibleManager
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.4
"AVS4YOU Video Converter 7_is1" = AVS Video Converter 8
"Breitbildfix" = Breitbildfix
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Help Manager
"CloneDVD2" = CloneDVD2
"Color Efex Pro 3.0 Stand-Alone Standard" = Color Efex Pro 3.0 Standard
"com.adobe.AdobeStory.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Story
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"DAEMON Tools Lite" = DAEMON Tools Lite
"DivX Setup" = DivX-Setup
"EASEUS Partition Master Home Edition_is1" = EASEUS Partition Master 9.1.1 Home Edition
"EPSON Scanner" = EPSON Scan
"Exifer_is1" = Exifer
"FastStone Capture" = FastStone Capture 5.3
"FastStone Photo Resizer" = FastStone Photo Resizer 3.1
"FileHippo.com" = FileHippo.com Update Checker
"Files Suite_is1" = Files Suite v1.2
"Free Studio_is1" = Free Studio version 5.9.0.1212
"Ghostery IE Plugin_is1" = Ghostery IE Plugin
"Gothic II" = Gothic II
"Gothic II - Die Nacht des Raben" = Gothic II - Die Nacht des Raben
"Gothic II Breitbildkamera-Patch" = Gothic II Breitbildkamera-Patch
"GothicII-Font_Blue" = GothicII-Font_Blue
"HTC Home Apis" = HTC Home Apis
"InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}" = CyberLink PowerDVD 12
"IrfanView" = IrfanView (remove only)
"KC Softwares SUMo_is1" = KC Softwares SUMo
"Khorinis Improved" = Khorinis Improved
"KKMAN" = KKMAN
"LINE" = LINE
"LingoPad_is1" = LingoPad 2.6 (Build 360)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Messenger Plus!" = Messenger Plus! 5
"MirandaFusion" = Miranda Fusion 3.2.0.0
"Mozilla Firefox 18.0 (x86 de)" = Mozilla Firefox 18.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Mp3tag" = Mp3tag v2.53
"MyMDb_0" = MyMDb 3.6
"OnlineArmor_is1" = Online Armor 6.0
"PhotoScape" = PhotoScape
"PlagiarismFinder 2.1" = PlagiarismFinder 2.1
"ProInst" = Intel PROSet Wireless
"RADVideo" = RAD Video Tools
"Rainlendar2" = Rainlendar2 (remove only)
"Secunia PSI" = Secunia PSI (3.0.0.3001)
"Songr" = Songr
"SopCast" = SopCast 3.5.0
"Startscreen Patch" = Startscreen Patch
"Sumpfis Textur Patch" = Sumpfis Textur Patch
"System Explorer_is1" = System Explorer 3.8.6
"TeamViewer 8" = TeamViewer 8
"UltraISO_is1" = UltraISO Premium V9.52
"VarusBiker Edition" = VarusBiker Edition
"VDF Manager für Gothic II_is1" = VDFManager v1.0.2
"Veetle TV" = Veetle TV
"Wenlin_is1" = Wenlin 3.4.1
"Winamp" = Winamp
"WinLiveSuite" = Windows Live Essentials
"WinPcapInst" = WinPcap 4.1.2
"Yahoo! Messenger" = Yahoo! Messenger
"Youtube Downloader HD_is1" = Youtube Downloader HD v. 2.9.5
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-874405144-3379903360-3449110331-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"f58f3889281ea80b" = ContainerEx Decrypter
"SkyDriveSetup.exe" = Microsoft SkyDrive
"TorrentStream" = Torrent Stream 2.0.4.1
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 13.01.2013 16:24:05 | Computer Name = Aragorn | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 9235
 
Error - 13.01.2013 16:24:05 | Computer Name = Aragorn | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 9235
 
Error - 14.01.2013 07:14:42 | Computer Name = Aragorn | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: aswMBR.exe, Version: 0.9.9.1707, 
Zeitstempel: 0x509be8bf  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725,
 Zeitstempel: 0x4ec49b8f  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0002e3be  ID des fehlerhaften
 Prozesses: 0x25e4  Startzeit der fehlerhaften Anwendung: 0x01cdf24762866575  Pfad der
 fehlerhaften Anwendung: C:\Users\Yannick\Desktop\aswMBR.exe  Pfad des fehlerhaften
 Moduls: C:\Windows\SysWOW64\ntdll.dll  Berichtskennung: 9795b832-5e3b-11e2-ba9f-f0def1613e29
 
Error - 14.01.2013 14:17:18 | Computer Name = Aragorn | Source = Application Hang | ID = 1002
Description = Programm AVSVideoConverter.exe, Version 8.1.2.510 kann nicht mehr 
unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf
 in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
 zu suchen.    Prozess-ID: 41e8    Startzeit: 01cdf27b9d490afd    Endzeit: 53    Anwendungspfad:
 C:\Program Files (x86)\AVS4YOU\AVSVideoConverter\AVSVideoConverter.exe    Berichts-ID:
 141e8078-5e76-11e2-ba9f-f0def1613e29  
 
Error - 15.01.2013 00:24:32 | Computer Name = Aragorn | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Kies.exe, Version: 1.0.0.1077, Zeitstempel:
 0x50d2ddaf  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel:
 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x73752064  ID des fehlerhaften Prozesses:
 0xee4  Startzeit der fehlerhaften Anwendung: 0x01cdf2d81a877683  Pfad der fehlerhaften
 Anwendung: C:\Program Files (x86)\Samsung\Kies\Kies.exe  Pfad des fehlerhaften Moduls:
 unknown  Berichtskennung: 7529f078-5ecb-11e2-bb5e-f0def1613e29
 
Error - 15.01.2013 00:24:34 | Computer Name = Aragorn | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Kies.exe, Version: 1.0.0.1077, Zeitstempel:
 0x50d2ddaf  Name des fehlerhaften Moduls: MACSSDK.dll, Version: 3.2.2009.1028, Zeitstempel:
 0x4ae81513  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00020cd0  ID des fehlerhaften Prozesses:
 0xee4  Startzeit der fehlerhaften Anwendung: 0x01cdf2d81a877683  Pfad der fehlerhaften
 Anwendung: C:\Program Files (x86)\Samsung\Kies\Kies.exe  Pfad des fehlerhaften Moduls:
 C:\Program Files (x86)\Samsung\Kies\External\MACSSDK.dll  Berichtskennung: 7665d078-5ecb-11e2-bb5e-f0def1613e29
 
Error - 16.01.2013 06:26:02 | Computer Name = Aragorn | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: AVSVideoConverter.exe, Version: 8.1.2.510,
 Zeitstempel: 0x00000000  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
 Zeitstempel: 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00000000  ID des fehlerhaften
 Prozesses: 0x3cb0  Startzeit der fehlerhaften Anwendung: 0x01cdf3d0c0864f89  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\AVS4YOU\AVSVideoConverter\AVSVideoConverter.exe
Pfad
 des fehlerhaften Moduls: unknown  Berichtskennung: 2040e882-5fc7-11e2-b4ed-f0def1613e29
 
Error - 16.01.2013 06:33:25 | Computer Name = Aragorn | Source = SideBySide | ID = 16842832
Description = Fehler beim Generieren des Aktivierungskontexts für "E:\Downloads\Security\ESET
 Online Scanner Setup.exe". Fehler in  Manifest- oder Richtliniendatei "" in Zeile
 .  Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit  einer
 anderen, bereits aktiven Komponentenversion.  In Konflikt stehende Komponenten:.  Komponente
 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente
 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
 
Error - 16.01.2013 06:52:10 | Computer Name = Aragorn | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: aswMBR.exe, Version: 0.9.9.1707, 
Zeitstempel: 0x509be8bf  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725,
 Zeitstempel: 0x4ec49b8f  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0002e3be  ID des fehlerhaften
 Prozesses: 0x4cd4  Startzeit der fehlerhaften Anwendung: 0x01cdf3d6afc5a691  Pfad der
 fehlerhaften Anwendung: C:\Users\Yannick\Desktop\aswMBR.exe  Pfad des fehlerhaften
 Moduls: C:\Windows\SysWOW64\ntdll.dll  Berichtskennung: c68f1b09-5fca-11e2-b4ed-f0def1613e29
 
Error - 17.01.2013 01:59:25 | Computer Name = Aragorn | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Kies.exe, Version: 1.0.0.1077, Zeitstempel:
 0x50d2ddaf  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel:
 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x73752064  ID des fehlerhaften Prozesses:
 0x1370  Startzeit der fehlerhaften Anwendung: 0x01cdf477bda77216  Pfad der fehlerhaften
 Anwendung: C:\Program Files (x86)\Samsung\Kies\Kies.exe  Pfad des fehlerhaften Moduls:
 unknown  Berichtskennung: 0b633391-606b-11e2-99ce-f0def1613e29
 
Error - 17.01.2013 02:09:44 | Computer Name = Aragorn | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Kies.exe, Version: 1.0.0.1077, Zeitstempel:
 0x50d2ddaf  Name des fehlerhaften Moduls: MACSSDK.dll, Version: 3.2.2009.1028, Zeitstempel:
 0x4ae81513  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00020cd0  ID des fehlerhaften Prozesses:
 0x1370  Startzeit der fehlerhaften Anwendung: 0x01cdf477bda77216  Pfad der fehlerhaften
 Anwendung: C:\Program Files (x86)\Samsung\Kies\Kies.exe  Pfad des fehlerhaften Moduls:
 C:\Program Files (x86)\Samsung\Kies\External\MACSSDK.dll  Berichtskennung: 7c4f78bc-606c-11e2-99ce-f0def1613e29
 
[ Lenovo-Lenovo Patch Utility/Admin Events ]
Error - 11.11.2012 09:44:30 | Computer Name = Aragorn | Source = Lenovo Patch Utility | ID = 1
Description = HttpFileDownloader failed to download the file "hxxp://download.lenovo.com/ibmdl/pub/pc/pccbbs/lpuupdates/x64//BATTERY.MANIFEST.XML".
 Error message: Der Remoteserver hat einen Fehler zurückgegeben: (404) Nicht gefunden.
 
Error - 11.11.2012 09:44:30 | Computer Name = Aragorn | Source = Lenovo Patch Utility | ID = 2
Description = manifest file was not found on server
 
Error - 11.11.2012 09:44:30 | Computer Name = Aragorn | Source = Lenovo Patch Utility | ID = 2
Description = no manifest found on server. return code:17
 
Error - 03.12.2012 23:30:29 | Computer Name = Aragorn | Source = Lenovo Patch Utility | ID = 2
Description = Can not grant access to Everyone: Manche oder alle Identitätsverweise
 konnten nicht übersetzt werden.
 
Error - 03.12.2012 23:30:31 | Computer Name = Aragorn | Source = Lenovo Patch Utility | ID = 1
Description = HttpFileDownloader failed to download the file "hxxp://download.lenovo.com/ibmdl/pub/pc/pccbbs/lpupatches//CU.manifest.xml".
 Error message: Der Remoteserver hat einen Fehler zurückgegeben: (404) Nicht gefunden.
 
Error - 03.12.2012 23:30:31 | Computer Name = Aragorn | Source = Lenovo Patch Utility | ID = 2
Description = manifest file was not found on server
 
Error - 01.01.2013 12:28:24 | Computer Name = Aragorn | Source = Lenovo Patch Utility | ID = 2
Description = Can not grant access to Everyone: Manche oder alle Identitätsverweise
 konnten nicht übersetzt werden.
 
Error - 01.01.2013 12:28:24 | Computer Name = Aragorn | Source = Lenovo Patch Utility | ID = 1
Description = HttpFileDownloader failed to download the file "hxxp://download.lenovo.com/ibmdl/pub/pc/pccbbs/lpupatches//CU.manifest.xml".
 Error message: Der Remotename konnte nicht aufgelöst werden: 'download.lenovo.com'
 
Error - 01.01.2013 12:28:24 | Computer Name = Aragorn | Source = Lenovo Patch Utility | ID = 1
Description = Connection failure while downloading manifest file hxxp://download.lenovo.com/ibmdl/pub/pc/pccbbs/lpupatches//CU.manifest.xml.
 
Error - 01.01.2013 12:28:24 | Computer Name = Aragorn | Source = Lenovo Patch Utility | ID = 2
Description = Failed to connect to the server. Error message: Eine Ausnahme vom 
Typ "Lenovo.LenovoPatchUtility.Exceptions.ConnectionFailureException" wurde ausgelöst.
 
[ System Events ]
Error - 17.01.2013 22:52:51 | Computer Name = Aragorn | Source = PNRPSvc | ID = 102
Description = 
 
Error - 17.01.2013 22:52:52 | Computer Name = Aragorn | Source = PNRPSvc | ID = 102
Description = 
 
Error - 17.01.2013 22:52:51 | Computer Name = Aragorn | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name
 Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet 
wurde:   %%-2140993535
 
Error - 17.01.2013 22:52:51 | Computer Name = Aragorn | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler
 beendet:   %%-2140993535
 
Error - 17.01.2013 22:52:52 | Computer Name = Aragorn | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name
 Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet 
wurde:   %%-2140993535
 
Error - 17.01.2013 22:52:52 | Computer Name = Aragorn | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler
 beendet:   %%-2140993535
 
Error - 17.01.2013 22:53:09 | Computer Name = Aragorn | Source = PNRPSvc | ID = 102
Description = 
 
Error - 17.01.2013 22:53:09 | Computer Name = Aragorn | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name
 Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet 
wurde:   %%-2140993535
 
Error - 17.01.2013 22:53:09 | Computer Name = Aragorn | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler
 beendet:   %%-2140993535
 
Error - 17.01.2013 22:54:47 | Computer Name = Aragorn | Source = ipnathlp | ID = 34001
Description = 
 
 
< End of report >

cosinus · 18.01.2013, 13:03

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:OTL
@Alternate Data Stream - 1290 bytes -> C:\ProgramData\Microsoft:3JOoQbmUJD78MOdkCfoQAB
@Alternate Data Stream - 1225 bytes -> C:\Program Files\Common Files\Microsoft Shared:nsA3vPOfhGwJqkHerQmpUa
@Alternate Data Stream - 1089 bytes -> C:\ProgramData\Microsoft:MZUiocPID2CccJMBZ2ggdBah7
@Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:5C321E34
:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Munchkin86 · 18.01.2013, 14:05

Code:

ATTFilter

All processes killed
========== OTL ==========
ADS C:\ProgramData\Microsoft:3JOoQbmUJD78MOdkCfoQAB deleted successfully.
ADS C:\Program Files\Common Files\Microsoft Shared:nsA3vPOfhGwJqkHerQmpUa deleted successfully.
ADS C:\ProgramData\Microsoft:MZUiocPID2CccJMBZ2ggdBah7 deleted successfully.
ADS C:\ProgramData\Temp:5C321E34 deleted successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\***\Desktop\cmd.bat deleted successfully.
C:\Users\***\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 58264 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: Yannick
->Temp folder emptied: 78614952 bytes
->Temporary Internet Files folder emptied: 57948463 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 505988592 bytes
->Flash cache emptied: 4197 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 748802 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67966 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 556 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 614,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.69.0 log created on 01182013_205028

Files\Folders moved on Reboot...
C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

cosinus · 18.01.2013, 14:56

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Adobe Acrobat XI (englisch) installiert sich von selbst, obwohl Acrobat XI Pro installiert ist

Plagegeister aller Art und deren Bekämpfung: Adobe Acrobat XI (englisch) installiert sich von selbst, obwohl Acrobat XI Pro installiert ist