Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Firefox funktioniert nur noch wenn er als Administrator gestartet wurde

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 30.05.2013, 19:23   #1
Franzl68
 
Firefox funktioniert nur noch wenn er als Administrator gestartet wurde - Standard

Firefox funktioniert nur noch wenn er als Administrator gestartet wurde



Hallo,

habe hier einen Laptop von einer Bekannten, die die Woche Probleme mit ihrem Onlinebanking hatte. Die Abläufe waren nicht so, wie sonst immer waren und da hat sie abgebrochen und ihre Bank informiert. Einen Virenchek mit Antivir hat sie wohl gemacht und auch einiges gefunden:

Code:
ATTFilter
Exportierte Ereignisse:

22.05.2013 22:27 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\*** ***\AppData\Local\Temp\tmp7496871b\32.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Bublik.I.13' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.
      Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche 
      Ursache: Zugriff verweigert
      .
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

22.05.2013 22:27 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\*** ***\AppData\Local\Temp\tmp26edc13d\84.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.cdtt' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.
      Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche 
      Ursache: Zugriff verweigert
      .
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

22.05.2013 22:27 [System-Scanner] Malware gefunden
      Die Datei 'D:\******-PC\Backup Set 2013-05-13 151648\Backup Files 
      2013-05-20 173655\Backup files 2.zip'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Bublik.I.13' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.
      Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche 
      Ursache: Zugriff verweigert
      .
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

22.05.2013 22:27 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\*** ***\AppData\Local\Temp\tmpd6d8c180\68.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.bfwg' 
      [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.
      Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche 
      Ursache: Zugriff verweigert
      .
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

22.05.2013 09:25 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\*** ***\AppData\Roaming\ie_util.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.bfwg' 
      [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5662e3d1.qua' 
      verschoben!
      Der Registrierungseintrag 
      <HKEY_USERS\S-1-5-21-674629784-3653849198-3072141581-1002\SOFTWARE\Microsoft\Win
      dows\CurrentVersion\Run\IExplorer Util> wurde erfolgreich repariert.

22.05.2013 09:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\*** ***\AppData\Roaming\ie_util.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.bfwg' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

20.05.2013 17:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\*** ***\AppData\Local\Temp\tmp99362f64\las.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Zbot.245760.257' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.05.2013 08:34 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\*** ***\AppData\Local\Temp\tmp26edc13d\84.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.cdtt' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

15.05.2013 08:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\*** ***\AppData\Local\Temp\tmp26edc13d\84.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Dapato.cdtt' [trojan] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

15.05.2013 08:21 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\*** ***\AppData\Local\Temp\tmp26edc13d\84.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Dapato.cdtt' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.05.2013 09:00 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\*** ***\AppData\Local\Microsoft\Windows\Temporary 
      Internet Files\Content.IE5\OUHWZRVS\yontoosetup[1].exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59e4a1fe.qua' 
      verschoben!

12.05.2013 08:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\*** 
      ***\AppData\Local\Temp\2D9E60EB\YontooSetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.05.2013 08:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\*** ***\AppData\Local\Microsoft\Windows\Temporary 
      Internet Files\Content.IE5\OUHWZRVS\yontoosetup[1].exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

12.05.2013 08:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\*** ***\AppData\Local\Temp\2D9E60EB\up.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

12.05.2013 08:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\*** 
      ***\AppData\Local\Temp\2D9E60EB\YontooSetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

09.05.2013 17:10 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\*** ***\AppData\Local\Microsoft\Windows\Temporary 
      Internet Files\Content.IE5\S2E4BFG7\yontoosetup[1].exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '58422348.qua' 
      verschoben!

09.05.2013 17:05 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\*** 
      ***\AppData\Local\Temp\9D19E4E7\YontooSetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

09.05.2013 17:05 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\*** ***\AppData\Local\Microsoft\Windows\Temporary 
      Internet Files\Content.IE5\S2E4BFG7\yontoosetup[1].exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

09.05.2013 17:05 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\*** 
      ***\AppData\Local\Temp\9D19E4E7\YontooSetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

09.05.2013 17:05 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\*** ***\AppData\Local\Temp\9D19E4E7\up.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.05.2013 16:56 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\*** ***\AppData\Local\Microsoft\Windows\Temporary 
      Internet Files\Content.IE5\X177GNZ2\yontoosetup[1].exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59fe4448.qua' 
      verschoben!

03.05.2013 16:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\*** 
      ***\AppData\Local\Temp\0EBF1A62\YontooSetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.05.2013 16:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\*** ***\AppData\Local\Microsoft\Windows\Temporary 
      Internet Files\Content.IE5\X177GNZ2\yontoosetup[1].exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

03.05.2013 16:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\*** ***\AppData\Local\Temp\0EBF1A62\up.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.05.2013 16:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\*** 
      ***\AppData\Local\Temp\0EBF1A62\YontooSetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

03.05.2013 06:35 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\*** ***\AppData\Local\Microsoft\Windows\Temporary 
      Internet Files\Content.IE5\S2E4BFG7\yontoosetup[1].exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59f6adba.qua' 
      verschoben!

03.05.2013 06:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\*** 
      ***\AppData\Local\Temp\960CF163\YontooSetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.05.2013 06:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\*** ***\AppData\Local\Microsoft\Windows\Temporary 
      Internet Files\Content.IE5\S2E4BFG7\yontoosetup[1].exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

03.05.2013 06:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\*** ***\AppData\Local\Temp\960CF163\up.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.05.2013 06:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\*** 
      ***\AppData\Local\Temp\960CF163\YontooSetup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner
         
Weil sie sich nicht sicher war, hat sie den Laptop zu mir gebracht.
Ich habe die Festplatte ausgebaut und mit meinem System (auch Antivir) gescannt und noch folgendes gefunden:

Code:
ATTFilter
Exportierte Ereignisse:

29.05.2013 05:04 [System-Scanner] Malware gefunden
      Die Datei 'H:\Users\*** 
      ***\AppData\Local\Temp\jar_cache4916934667756678969.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'JAVA/Dldr.Obfshlp.DP' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde gelöscht.
         
Weiterhin habe ich verschiedene Browsertoolbars und Programme die sich mit anderen mitinstallieren über die Systemsteuerung deinstalliert.

IE und Chrome laufen jetzt auch wieder zufriedenstellend, aber der Firefox läuft nur richtig, wenn ich ihn mit Rechtsklick "als Administrator ..." starte.

Deinstallation und löschen aller Ordner, auch Profilordner und anschließende Neuinstallation brachten keine Besserung.

Deswegen vermute ich da doch noch etwas was da nicht hingehört.

Hier der Log von OTL:

Code:
ATTFilter
OTL logfile created on: 5/30/2013 6:28:01 PM - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\*** ***\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16576)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.80 Gb Total Physical Memory | 2.35 Gb Available Physical Memory | 61.83% Memory free
7.60 Gb Paging File | 5.93 Gb Available in Paging File | 77.94% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 546.25 Gb Total Space | 283.90 Gb Free Space | 51.97% Space Free | Partition Type: NTFS
Drive D: | 48.83 Gb Total Space | 21.20 Gb Free Space | 43.42% Space Free | Partition Type: NTFS
 
Computer Name: ******-PC | User Name: *** *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013/05/30 18:22:16 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\*** ***\Desktop\OTL.exe
PRC - [2013/05/11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2013/05/09 16:27:55 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013/04/03 15:03:18 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2013/04/03 15:03:03 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2013/01/10 15:35:48 | 000,383,264 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2012/08/28 12:05:46 | 000,231,424 | ---- | M] (Mandiant) -- C:\Users\*** ***\AppData\Roaming\Elra\diura.exe
PRC - [2011/10/01 09:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
PRC - [2011/10/01 09:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
PRC - [2010/10/29 06:07:26 | 000,136,488 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
PRC - [2010/06/21 13:53:44 | 000,436,264 | ---- | M] (Wistron Corp.) -- C:\Program Files (x86)\Launch Manager\WButton.exe
PRC - [2010/04/27 11:09:52 | 000,113,288 | ---- | M] (Renesas Electronics Corporation) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
PRC - [2010/03/04 06:16:06 | 000,013,336 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2009/12/14 11:25:00 | 000,200,704 | ---- | M] (Wistron) -- C:\Program Files (x86)\Launch Manager\HotkeyApp.exe
PRC - [2009/12/11 15:18:16 | 000,348,960 | ---- | M] (Wistron Corp.) -- C:\Program Files (x86)\Launch Manager\OSD.exe
PRC - [2009/12/10 09:48:26 | 002,320,920 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2009/12/10 09:48:24 | 000,268,824 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2009/11/03 00:21:26 | 000,103,720 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
PRC - [2009/10/22 17:05:40 | 000,118,560 | ---- | M] (Wistron Corp.) -- C:\Program Files (x86)\Launch Manager\WisLMSvc.exe
PRC - [2009/08/27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
PRC - [2007/07/24 12:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2009/11/03 00:23:36 | 000,013,096 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
MOD - [2009/11/03 00:20:10 | 000,619,816 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - [2010/09/23 03:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV:64bit: - [2009/07/14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2013/05/22 10:23:46 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/05/12 00:26:17 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013/05/11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2013/04/03 15:03:18 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013/04/03 15:03:03 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013/03/11 18:42:34 | 001,260,320 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2013/02/28 18:45:16 | 000,161,384 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2013/01/10 15:35:48 | 000,383,264 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2012/01/12 12:18:15 | 001,053,848 | ---- | M] () [Disabled | Stopped] -- C:\Windows\SysWOW64\ieconfig_1und1_svc.exe -- (serviceIEConfig)
SRV - [2011/10/01 09:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa)
SRV - [2011/10/01 09:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist)
SRV - [2010/12/06 13:52:40 | 000,062,464 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\watchmi\TvdService.exe -- (watchmi)
SRV - [2010/03/18 23:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010/03/04 06:16:06 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
SRV - [2009/12/10 09:48:26 | 002,320,920 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2009/12/10 09:48:24 | 000,268,824 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2009/10/22 17:05:40 | 000,118,560 | ---- | M] (Wistron Corp.) [On_Demand | Running] -- C:\Program Files (x86)\Launch Manager\WisLMSvc.exe -- (WisLMSvc)
SRV - [2009/08/27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Auto | Running] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2009/06/10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2008/08/07 12:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2007/07/24 12:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2013/04/03 15:03:20 | 000,130,016 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2013/04/03 15:03:20 | 000,100,712 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2013/04/03 15:03:20 | 000,028,600 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2013/03/11 18:42:08 | 000,030,496 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\nvpciflt.sys -- (nvpciflt)
DRV:64bit: - [2012/08/23 16:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:64bit: - [2012/08/23 16:07:35 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2012/04/21 16:50:40 | 000,659,712 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\emOEM64.sys -- (USB28xxOEM)
DRV:64bit: - [2012/04/21 16:50:39 | 000,659,328 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\emBDA64.sys -- (USB28xxBGA)
DRV:64bit: - [2012/03/01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2012/01/10 23:28:18 | 012,311,904 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2011/10/01 09:30:22 | 000,022,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftvollh.sys -- (Sftvol)
DRV:64bit: - [2011/10/01 09:30:18 | 000,268,648 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftplaylh.sys -- (Sftplay)
DRV:64bit: - [2011/10/01 09:30:18 | 000,025,960 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftredirlh.sys -- (Sftredir)
DRV:64bit: - [2011/10/01 09:30:10 | 000,764,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftfslh.sys -- (Sftfs)
DRV:64bit: - [2011/08/02 18:38:56 | 000,051,712 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2011/03/11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011/03/11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010/11/20 15:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010/10/29 06:07:44 | 000,031,088 | ---- | M] (CyberLink Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\clwvd.sys -- (clwvd)
DRV:64bit: - [2010/09/30 14:00:06 | 000,180,736 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3xhc.sys -- (nusb3xhc)
DRV:64bit: - [2010/09/30 14:00:06 | 000,080,384 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3hub.sys -- (nusb3hub)
DRV:64bit: - [2010/06/21 16:15:54 | 000,287,232 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud)
DRV:64bit: - [2010/05/24 16:46:36 | 000,246,304 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV:64bit: - [2010/04/01 11:13:36 | 001,100,320 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rtl8192se.sys -- (rtl8192se)
DRV:64bit: - [2010/03/04 18:53:02 | 000,075,816 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C)
DRV:64bit: - [2010/03/04 05:51:40 | 000,540,696 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2010/02/27 05:02:12 | 000,158,976 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Impcd.sys -- (Impcd)
DRV:64bit: - [2009/09/18 05:54:54 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (HECIx64)
DRV:64bit: - [2009/07/14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009/07/14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009/07/14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009/06/10 22:35:42 | 000,187,392 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2009/06/10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009/06/10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009/06/10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009/06/10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009/05/18 13:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:64bit: - [2007/05/14 17:06:18 | 000,027,520 | ---- | M] (Research In Motion Limited) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RimUsb_AMD64.sys -- (RimUsb)
DRV - [2009/07/14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=tugumsd&cd=2XzuyEtN2Y1L1QzuyEzzyD0DyCtD0DtAyByB0C0F0AtBzzzytN0D0Tzu0CyEzyyDtN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu2Z2Y1N2Y1H1B1Q&cr=98931437&ir=
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2426}
IE:64bit: - HKLM\..\SearchScopes\{644B33C0-CC66-7193-DAB3-5E563FB6148B}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&appid=161111&systemid=426&sr=0&q={searchTerms}
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2426}: "URL" = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tugumsd&cd=2XzuyEtN2Y1L1QzuyEzzyD0DyCtD0DtAyByB0C0F0AtBzzzytN0D0Tzu0CyEzyyDtN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu2Z2Y1N2Y1H1B1Q&cr=98931437&ir=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=tugumsd&cd=2XzuyEtN2Y1L1QzuyEzzyD0DyCtD0DtAyByB0C0F0AtBzzzytN0D0Tzu0CyEzyyDtN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu2Z2Y1N2Y1H1B1Q&cr=98931437&ir=
IE - HKLM\..\URLSearchHook: {213c8ed6-1d78-4d8f-8729-25006aa86a76} - C:\Program Files (x86)\WiseConvert_1.3\prxtbWise.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Program Files (x86)\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2426}
IE - HKLM\..\SearchScopes\{4DCAA6ED-5CF8-49F8-B49A-194000944E60}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&appid=161111&systemid=426&sr=0&q={searchTerms}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2426}: "URL" = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tugumsd&cd=2XzuyEtN2Y1L1QzuyEzzyD0DyCtD0DtAyByB0C0F0AtBzzzytN0D0Tzu0CyEzyyDtN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu2Z2Y1N2Y1H1B1Q&cr=98931437&ir=
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20111222170419307&tb_oid=22-12-2011&tb_mrud=22-12-2011
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {213c8ed6-1d78-4d8f-8729-25006aa86a76} - C:\Program Files (x86)\WiseConvert_1.3\prxtbWise.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Program Files (x86)\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {7F4A934B-C0A1-4FD9-B1F8-D353EC186F0E}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MDNA_enDE393DE421
IE - HKCU\..\SearchScopes\{78791A27-B704-41CC-B95B-E973220E5DAD}: "URL" = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
IE - HKCU\..\SearchScopes\{7F4A934B-C0A1-4FD9-B1F8-D353EC186F0E}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&r=163
IE - HKCU\..\SearchScopes\{B3576C78-9790-41B6-8C2A-EDB12025E88C}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MDNA_enDE393DE421
IE - HKCU\..\SearchScopes\{C35E09FD-1DE6-4E4C-8CB4-9F2B26A400F0}: "URL" = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@innoplus.de/inoPanoViewer: C:\Program Files (x86)\innoPlus\Rundum-Betrachter-innoPlus\npirsviewer.dll (INNOVA-engineering GmbH Dresden)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2013/05/30 17:27:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2013/05/30 17:27:47 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
 
[2013/05/30 17:11:50 | 000,000,000 | ---D | M] (No name found) -- C:\Users\*** ***\AppData\Roaming\mozilla\Extensions
[2013/05/30 16:23:59 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\Extensions
[2013/05/30 17:11:31 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions
[2013/05/30 17:11:31 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR - homepage: 
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.94\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.94\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.94\pdf.dll
CHR - plugin: Skype Click to Call (Enabled) = C:\Users\*** ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.10.0.9560_0\npSkypeChromePlugin.dll
CHR - plugin: NPObject (Enabled) = C:\Users\*** ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0\NPObject.dll
CHR - plugin: Wajam (Enabled) = C:\Users\*** ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins/PriamNPAPI.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.220.4 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U22 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Winamp Application Detector (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npwachk.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL
CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Picasa (Enabled) = C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll
CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll
CHR - plugin: NVIDIA 3D Vision (Enabled) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
CHR - plugin: NVIDIA 3D VISION (Enabled) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
CHR - plugin: Windows Live Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Rundum-Betrachter-innoPlus Plugin (Enabled) = C:\Program Files (x86)\innoPlus\Rundum-Betrachter-innoPlus\npirsviewer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll
CHR - Extension: YouTube = C:\Users\*** ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: Google-Suche = C:\Users\*** ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: Plus-HD-1.3 = C:\Users\*** ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.23.10_0\crossrider
CHR - Extension: Plus-HD-1.3 = C:\Users\*** ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.23.10_0\
CHR - Extension: Plus-HD-1.3 = C:\Users\*** ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.23.24_0\crossrider
CHR - Extension: Plus-HD-1.3 = C:\Users\*** ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.23.24_0\
CHR - Extension: Google Mail = C:\Users\*** ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2009/06/10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (DataMngr) - {7DA17D5A-5718-4130-A605-FC316C827836} - C:\PROGRA~2\SEARCH~1\Datamngr\x64\BROWSE~1.DLL File not found
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Plus-HD-1.3) - {11111111-1111-1111-1111-110311121157} - C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-bho.dll (Plus HD)
O2 - BHO: (WiseConvert 1.3 Toolbar) - {213c8ed6-1d78-4d8f-8729-25006aa86a76} - C:\Program Files (x86)\WiseConvert_1.3\prxtbWise.dll (Conduit Ltd.)
O2 - BHO: (ZoneAlarm Do Not Track Me) - {6E45F3E8-2683-4824-A6BE-08108022FB36} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\AbineSDK\IE\DNTPAddon.dll File not found
O2 - BHO: (FileConverter 1.3 Toolbar) - {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Program Files (x86)\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.)
O2 - BHO: (DataMngr) - {7DA17D5A-5718-4130-A605-FC316C827836} - C:\PROGRA~2\SEARCH~1\Datamngr\BROWSE~1.DLL File not found
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O2 - BHO: (Searchcore Toolbar) - {af6ac4f2-9825-4fb6-a600-92bc5361f209} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchcoredtx.dll File not found
O2 - BHO: (1&&1 Internet AG Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\Windows\SysWOW64\ieconfig_1und1.dll (mquadr.at software engineering und consulting GmbH)
O3:64bit: - HKLM\..\Toolbar: (no name) - !{213c8ed6-1d78-4d8f-8729-25006aa86a76} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - !{78e516ef-11de-47a1-8364-a99b917ec5ee} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - !{82E1477C-B154-48D3-9891-33D83C26BCD3} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - !{8dcb7100-df86-4384-8842-8fa844297b3f} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{213c8ed6-1d78-4d8f-8729-25006aa86a76} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{78e516ef-11de-47a1-8364-a99b917ec5ee} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{82E1477C-B154-48D3-9891-33D83C26BCD3} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{8dcb7100-df86-4384-8842-8fa844297b3f} - No CLSID value found.
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Searchcore Toolbar) - {af6ac4f2-9825-4fb6-a600-92bc5361f209} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchcoredtx.dll File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [HotkeyApp] C:\Program Files (x86)\Launch Manager\HotkeyApp.exe (Wistron)
O4 - HKLM..\Run: [LMgrOSD] "C:\Program Files (x86)\Launch Manager\OSDCtrl.exe" File not found
O4 - HKLM..\Run: [LMgrVolOSD] C:\Program Files (x86)\Launch Manager\OSD.exe (Wistron Corp.)
O4 - HKLM..\Run: [NUSB3MON] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
O4 - HKLM..\Run: [Wbutton] C:\Program Files (x86)\Launch Manager\Wbutton.exe (Wistron Corp.)
O4 - HKLM..\Run: [YouCam Mirage] C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (CyberLink)
O4 - HKCU..\Run: [Izzeobfu] C:\Users\*** ***\AppData\Roaming\Elra\diura.exe (Mandiant)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\SysWow64\GPhotos.scr (Google Inc.)
O9:64bit: - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
O9:64bit: - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab (CeWe Color AG & Co. OHG Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab (Java Plug-in 10.21.2)
O16 - DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab (Java Plug-in 1.7.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab (Java Plug-in 1.7.0_21)
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} hxxp://mx.cafesydney.com:8888/activex/AMC.cab (AxisMediaControlEmb Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E4BEC6CA-6CB9-41F2-814D-28C04FDB7390}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - AppInit_DLLs: (C:\Windows\system32\nvinitx.dll) - C:\Windows\SysNative\nvinitx.dll (NVIDIA Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/05/30 18:22:13 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\*** ***\Desktop\OTL.exe
[2013/05/30 18:19:41 | 000,000,000 | ---D | C] -- C:\Users\*** ***\Desktop\Neuer Ordner
[2013/05/30 17:27:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
[2013/05/30 17:27:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuickTime
[2013/05/30 17:11:40 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Roaming\Mozilla
[2013/05/30 16:23:57 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserDefender
[2013/05/30 15:19:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2013/05/30 14:58:26 | 000,000,000 | ---D | C] -- C:\Users\*** ***\Documents\Downloads
[2013/05/30 14:30:09 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\Mozilla
[2013/05/30 14:30:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Maintenance Service
[2013/05/30 14:29:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla
[2013/05/30 11:07:43 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2013/05/30 10:51:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2013/05/30 09:49:13 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{2251737A-B465-468D-9321-1E95052060A1}
[2013/05/27 21:17:24 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{45277FEC-2EE9-43CE-B4CC-93C4A275DC74}
[2013/05/25 17:56:58 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{FB7055A3-B09A-49A7-9595-C0F019E78852}
[2013/05/25 08:49:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\337
[2013/05/25 08:48:03 | 000,000,000 | ---D | C] -- C:\ProgramData\eSafe
[2013/05/25 08:47:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Plus-HD-1.3
[2013/05/24 18:01:53 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{3AD01E7F-6315-4816-895A-88A484218E13}
[2013/05/23 22:25:59 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{C3D9C39F-4091-4240-970C-546AED58F546}
[2013/05/23 22:18:20 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\Programs
[2013/05/23 10:25:23 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{646B0314-4D91-4DAA-BD43-7CBC1A26089E}
[2013/05/22 09:25:50 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{A91C135E-AA38-42D5-8DAA-28B2B03AFD24}
[2013/05/21 21:25:20 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{80BB1ADB-1B8D-47E2-9F4C-63821A638C61}
[2013/05/20 17:31:28 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{A6B956E4-927E-4D6D-AFFF-8F8422E02FA9}
[2013/05/15 08:20:55 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Roaming\Vurea
[2013/05/15 08:20:55 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Roaming\Elra
[2013/05/15 08:20:55 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Roaming\Boba
[2013/05/15 07:54:02 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{18843916-83C3-401F-AA84-D8B02973C424}
[2013/05/14 16:03:34 | 000,000,000 | ---D | C] -- C:\Users\*** ***\Desktop\FH Koeln lu-Dateien
[2013/05/14 16:03:00 | 000,000,000 | ---D | C] -- C:\Users\*** ***\Desktop\FH Koeln-Dateien
[2013/05/14 15:38:34 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{1D19AE1A-B622-4AB2-9314-3C4BBE08CEF8}
[2013/05/13 15:08:36 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{35F1DF81-F9E5-43E9-B776-F52C5E06D208}
[2013/05/12 06:43:41 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{F61251A3-F6F1-4B28-8324-1B331FA27392}
[2013/05/09 16:28:45 | 000,083,160 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avnetflt.sys
[2013/05/09 16:27:36 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{959DF0DF-6358-4802-81EF-794CA9BB4AB4}
[2013/05/04 06:40:43 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{424F8D5A-B705-4C7F-8BF8-79C93B25AB8D}
[2013/05/03 06:38:08 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Roaming\player
[2013/05/03 06:29:35 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{39736426-A6A5-4EC8-A874-CC62D6727C7F}
[2013/04/30 19:31:41 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{D09FEAC5-3705-41EC-A707-61E81CD82DF5}
[2 C:\Program Files (x86)\*.tmp files -> C:\Program Files (x86)\*.tmp -> ]
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/05/30 18:23:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013/05/30 18:22:16 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\*** ***\Desktop\OTL.exe
[2013/05/30 18:17:42 | 000,000,000 | ---- | M] () -- C:\Users\*** ***\defogger_reenable
[2013/05/30 18:06:00 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/05/30 17:38:18 | 000,009,888 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/05/30 17:38:18 | 000,009,888 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/05/30 17:29:27 | 000,001,782 | ---- | M] () -- C:\Windows\tasks\Plus-HD-1.3-chromeinstaller.job
[2013/05/30 17:29:27 | 000,001,186 | ---- | M] () -- C:\Windows\tasks\Plus-HD-1.3-updater.job
[2013/05/30 17:29:25 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013/05/30 17:29:18 | 000,001,198 | ---- | M] () -- C:\Windows\tasks\Plus-HD-1.3-codedownloader.job
[2013/05/30 17:29:18 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\Plus-HD-1.3-enabler.job
[2013/05/30 17:28:54 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013/05/30 17:28:45 | 3061,911,552 | -HS- | M] () -- C:\hiberfil.sys
[2013/05/30 17:27:41 | 000,001,809 | ---- | M] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
[2013/05/30 17:11:35 | 000,001,111 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2013/05/30 14:52:37 | 000,001,764 | ---- | M] () -- C:\Windows\tasks\Plus-HD-1.3-firefoxinstaller.job
[2013/05/30 14:19:56 | 001,493,976 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013/05/30 14:19:56 | 000,652,698 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013/05/30 14:19:56 | 000,614,846 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013/05/30 14:19:56 | 000,129,448 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013/05/30 14:19:56 | 000,105,830 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013/05/30 10:23:19 | 000,000,866 | ---- | M] () -- C:\Windows\SysWow64\InstallUtil.InstallLog
[2013/05/30 10:14:16 | 001,592,858 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2013/05/30 09:44:51 | 000,000,000 | ---- | M] () -- C:\END
[2013/05/25 18:09:54 | 000,353,248 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013/05/25 18:08:38 | 000,002,187 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2013/05/25 08:56:06 | 000,000,162 | -H-- | M] () -- C:\Users\*** ***\Desktop\~$tivationsschreiben-1.1.2.odt
[2013/05/23 10:50:10 | 000,000,162 | -H-- | M] () -- C:\Users\*** ***\Documents\~$tivationsschreiben-1.odt
[2013/05/23 08:51:22 | 000,000,162 | -H-- | M] () -- C:\Users\*** ***\Desktop\~$tivationsschreiben.odt
[2013/05/22 23:31:23 | 000,000,162 | -H-- | M] () -- C:\Users\*** ***\Desktop\~$tivationsschreiben-1.odt
[2013/05/22 23:15:03 | 000,000,162 | -H-- | M] () -- C:\Users\*** ***\Desktop\~$tivationsschreiben-1.1.odt
[2013/05/22 23:09:49 | 000,007,457 | ---- | M] () -- C:\Users\*** ***\Documents\motivationsschreiben-1.odt
[2013/05/15 07:54:47 | 000,001,467 | ---- | M] () -- C:\Users\*** ***\Desktop\THAILAND 2013 - Verknüpfung.lnk
[2013/05/14 16:03:42 | 000,015,685 | ---- | M] () -- C:\Users\*** ***\Desktop\FH Koeln lu.htm
[2013/05/14 16:03:08 | 000,015,670 | ---- | M] () -- C:\Users\*** ***\Desktop\FH Koeln.htm
[2013/05/12 11:30:36 | 000,159,825 | ---- | M] () -- C:\Users\*** ***\Desktop\Maxi 5a1.jpg
[2013/05/09 17:05:10 | 000,000,377 | ---- | M] () -- C:\Users\Public\Desktop\MySearchDial.url
[2013/05/09 17:04:57 | 000,572,439 | ---- | M] () -- C:\Users\*** ***\AppData\Local\mysearchdial.crx
[2013/05/09 16:28:19 | 000,083,160 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avnetflt.sys
[2 C:\Program Files (x86)\*.tmp files -> C:\Program Files (x86)\*.tmp -> ]
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/05/30 18:17:42 | 000,000,000 | ---- | C] () -- C:\Users\*** ***\defogger_reenable
[2013/05/30 17:27:41 | 000,001,809 | ---- | C] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
[2013/05/30 17:11:35 | 000,001,123 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2013/05/30 17:11:35 | 000,001,111 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2013/05/25 08:56:06 | 000,000,162 | -H-- | C] () -- C:\Users\*** ***\Desktop\~$tivationsschreiben-1.1.2.odt
[2013/05/25 08:47:32 | 000,001,186 | ---- | C] () -- C:\Windows\tasks\Plus-HD-1.3-updater.job
[2013/05/25 08:47:29 | 000,001,098 | ---- | C] () -- C:\Windows\tasks\Plus-HD-1.3-enabler.job
[2013/05/25 08:47:28 | 000,001,198 | ---- | C] () -- C:\Windows\tasks\Plus-HD-1.3-codedownloader.job
[2013/05/25 08:47:21 | 000,001,764 | ---- | C] () -- C:\Windows\tasks\Plus-HD-1.3-firefoxinstaller.job
[2013/05/25 08:47:19 | 000,001,782 | ---- | C] () -- C:\Windows\tasks\Plus-HD-1.3-chromeinstaller.job
[2013/05/23 10:50:10 | 000,000,162 | -H-- | C] () -- C:\Users\*** ***\Documents\~$tivationsschreiben-1.odt
[2013/05/23 08:51:22 | 000,000,162 | -H-- | C] () -- C:\Users\*** ***\Desktop\~$tivationsschreiben.odt
[2013/05/22 23:31:23 | 000,000,162 | -H-- | C] () -- C:\Users\*** ***\Desktop\~$tivationsschreiben-1.odt
[2013/05/22 23:15:03 | 000,000,162 | -H-- | C] () -- C:\Users\*** ***\Desktop\~$tivationsschreiben-1.1.odt
[2013/05/22 23:09:32 | 000,007,457 | ---- | C] () -- C:\Users\*** ***\Documents\motivationsschreiben-1.odt
[2013/05/14 16:03:34 | 000,015,685 | ---- | C] () -- C:\Users\*** ***\Desktop\FH Koeln lu.htm
[2013/05/14 16:03:00 | 000,015,670 | ---- | C] () -- C:\Users\*** ***\Desktop\FH Koeln.htm
[2013/05/12 11:30:36 | 000,159,825 | ---- | C] () -- C:\Users\*** ***\Desktop\Maxi 5a1.jpg
[2013/05/09 17:05:25 | 000,572,439 | ---- | C] () -- C:\Users\*** ***\AppData\Local\mysearchdial.crx
[2013/05/09 17:05:10 | 000,000,377 | ---- | C] () -- C:\Users\Public\Desktop\MySearchDial.url
[2012/07/01 11:55:44 | 000,001,271 | ---- | C] () -- C:\Users\*** ***\Eigene Bilder - Verknüpfung.lnk
[2012/04/21 16:51:21 | 000,451,072 | ---- | C] () -- C:\Windows\emunist.exe
[2012/04/21 16:51:21 | 000,001,462 | ---- | C] () -- C:\Windows\TVEpaDrv.ini
[2012/03/14 09:51:21 | 000,120,200 | ---- | C] () -- C:\Windows\SysWow64\DLLDEV32i.dll
[2012/01/12 12:18:15 | 001,053,848 | ---- | C] () -- C:\Windows\SysWow64\ieconfig_1und1_svc.exe
[2012/01/10 23:27:26 | 000,867,020 | ---- | C] () -- C:\Windows\SysWow64\igkrng575.bin
[2012/01/10 23:27:26 | 000,128,204 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng575.bin
[2012/01/10 23:27:26 | 000,105,608 | ---- | C] () -- C:\Windows\SysWow64\igfcg575m.bin
[2012/01/10 22:29:54 | 013,904,384 | ---- | C] () -- C:\Windows\SysWow64\ig4icd32.dll
[2011/12/25 14:51:58 | 000,032,256 | ---- | C] () -- C:\Windows\SysWow64\AVSredirect.dll
[2011/12/25 14:39:28 | 000,107,520 | RHS- | C] () -- C:\Windows\SysWow64\TAKDSDecoder.dll
[2011/03/09 14:27:51 | 000,053,248 | ---- | C] () -- C:\Users\*** ***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/02/20 11:04:40 | 000,002,070 | ---- | C] () -- C:\Users\*** ***\Avira AntiVir Control Center.lnk
[2011/02/19 12:58:01 | 000,002,008 | ---- | C] () -- C:\Users\*** ***\Versandhelfer.lnk
[2011/02/19 12:57:31 | 000,002,005 | ---- | C] () -- C:\Users\*** ***\ALDI Süd Foto Service.lnk
[2011/02/19 12:57:31 | 000,001,969 | ---- | C] () -- C:\Users\*** ***\ALDI Talk.lnk
[2011/02/19 12:57:31 | 000,001,943 | ---- | C] () -- C:\Users\*** ***\MEDION Serviceportal.lnk
[2011/02/19 12:57:31 | 000,001,931 | ---- | C] () -- C:\Users\*** ***\MEDIONhome.lnk
[2011/02/19 12:56:46 | 000,001,762 | ---- | C] () -- C:\Users\*** ***\watchmi.lnk
[2011/02/19 12:54:59 | 000,002,332 | ---- | C] () -- C:\Users\*** ***\Google Chrome.lnk
[2010/07/07 19:18:30 | 000,002,309 | ---- | C] () -- C:\Users\*** ***\Microsoft Office 2010.lnk
 
========== ZeroAccess Check ==========
 
[2011/10/27 07:03:44 | 000,008,234 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-674629784-3653849198-3072141581-1002\$R2NFV11\Data\l.txt
[2011/10/27 07:03:46 | 000,004,771 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-674629784-3653849198-3072141581-1002\$R2NFV11\Data\n.txt
[2011/10/27 07:03:44 | 000,002,452 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-674629784-3653849198-3072141581-1002\$R2NFV11\Data\u.txt
[2009/07/14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2013/02/27 07:52:56 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2013/02/27 06:55:05 | 012,872,704 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2011/02/21 10:15:39 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\AnvSoft
[2012/12/24 12:54:21 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\Ashampoo
[2013/04/24 08:39:41 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\Babylon
[2013/05/23 09:24:58 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\Boba
[2012/04/09 13:41:44 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\Canneverbe Limited
[2012/07/15 13:53:53 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\CheckPoint
[2013/03/31 10:32:43 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\DriverCure
[2013/05/15 08:20:55 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\Elra
[2011/02/20 16:58:28 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\FreeFLVConverter
[2012/01/21 21:40:23 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\FRITZ!
[2012/03/14 10:33:02 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\MAGIX
[2012/03/15 19:27:57 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\MAGIX USB-Videowandler 2
[2012/08/07 21:34:16 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\MediaMonkey
[2013/05/30 16:23:07 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\OpenCandy
[2013/05/30 10:18:35 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\player
[2011/11/22 23:39:42 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\Smart PDF Converter
[2013/05/25 18:24:10 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\SoftGrid Client
[2013/03/31 10:32:42 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\SpeedMaxPc
[2011/03/05 18:07:54 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\Thunderbird
[2011/02/19 13:58:37 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\TP
[2013/03/31 10:51:55 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\TuneUp Software
[2013/05/15 08:20:55 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\Vurea
[2011/02/19 23:41:33 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\Windows Live Writer
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:373E1720

< End of report >
         
Die Extras und das Log von GMER sind im Anhang, der Post wäre sonst zu groß geworden.

Meint Ihr, da ist noch was?

Vielen Dank schon mal

Franzl

 

Themen zu Firefox funktioniert nur noch wenn er als Administrator gestartet wurde
adware/yontoo.gen, antivir, avira, bonjour, browser, ebanking, festplatte, firefox, flash player, homepage, internet, java/dldr.obfshlp.dp, launch, malware, mozilla, nvpciflt.sys, plug-in, programm, quelldatei, realtek, recycle.bin, registry, software, tr/bublik.i.13, tr/drop.dapato.cdtt, tr/psw.zbot., tr/psw.zbot.245760.257, tr/ransom.blocker.bfwg, usb, virus, wajam, windows




Ähnliche Themen: Firefox funktioniert nur noch wenn er als Administrator gestartet wurde


  1. BKA Trojaner (Firefox) - noch funktioniert alles, keine Systemwh. möglich
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (7)
  2. Mozilla Firefox startet nur noch als Administrator
    Netzwerk und Hardware - 14.02.2013 (3)
  3. System Progressive Protection...auch noch gefährlich wenn Lizenz gekauft wurde?
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (20)
  4. BKA Virus, jetzt noch Trojan.Agent auf C:\Dokumente und Einstellungen\Administrator\ms.exe
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (6)
  5. Das Bearbeiten der Registrierung wurde durch den Administrator deaktiviert
    Alles rund um Windows - 20.02.2012 (5)
  6. Der Taskmanager wurde vom Administrator Deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 18.12.2010 (1)
  7. Task Manager wurde vom Administrator Deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 06.11.2010 (8)
  8. Das Bearbeiten der Registrierung wurde durch den Administrator deaktiviert
    Log-Analyse und Auswertung - 14.09.2010 (13)
  9. REGEDIT: Das Bearbeiten der Registrierung wurde durch den Administrator deaktiviert
    Log-Analyse und Auswertung - 14.06.2010 (6)
  10. Der Taskmanager wurde durch den Administrator deaktiviert! Auch nach Neuaufsetzens
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (10)
  11. REGEDIT--> Das Bearbeiten der Registrierung wurde durch den Administrator deaktiviert
    Log-Analyse und Auswertung - 06.11.2009 (18)
  12. Fehlermeldung Taskmanager / registry wurde vom Administrator deaktiviert ...
    Plagegeister aller Art und deren Bekämpfung - 21.09.2009 (19)
  13. PC startet neu wenn CS gestartet wird
    Alles rund um Windows - 15.09.2008 (5)
  14. Taskmanager wurde durch den Administrator Deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 28.08.2008 (9)
  15. Hilfe? Desktop leer, Taskmanger wurde durch Administrator deaktiviert. Virus?
    Plagegeister aller Art und deren Bekämpfung - 29.06.2008 (31)
  16. Task-Manager wurde durch den Administrator deaktiviert und ANTISPYSTORM Spyware
    Log-Analyse und Auswertung - 07.09.2007 (3)
  17. ... wurde vom Administrator deaktiviert.
    Plagegeister aller Art und deren Bekämpfung - 18.07.2006 (1)

Zum Thema Firefox funktioniert nur noch wenn er als Administrator gestartet wurde - Hallo, habe hier einen Laptop von einer Bekannten, die die Woche Probleme mit ihrem Onlinebanking hatte. Die Abläufe waren nicht so, wie sonst immer waren und da hat sie abgebrochen - Firefox funktioniert nur noch wenn er als Administrator gestartet wurde...
Archiv
Du betrachtest: Firefox funktioniert nur noch wenn er als Administrator gestartet wurde auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.