| |
| |||||||
Log-Analyse und Auswertung: Firefox funktioniert nur noch wenn er als Administrator gestartet wurdeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.05.2013, 19:23
| #1 |
| |  Firefox funktioniert nur noch wenn er als Administrator gestartet wurde Hallo, habe hier einen Laptop von einer Bekannten, die die Woche Probleme mit ihrem Onlinebanking hatte. Die Abläufe waren nicht so, wie sonst immer waren und da hat sie abgebrochen und ihre Bank informiert. Einen Virenchek mit Antivir hat sie wohl gemacht und auch einiges gefunden: Code:
ATTFilter Exportierte Ereignisse:
22.05.2013 22:27 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\*** ***\AppData\Local\Temp\tmp7496871b\32.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Bublik.I.13' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.
Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche
Ursache: Zugriff verweigert
.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
22.05.2013 22:27 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\*** ***\AppData\Local\Temp\tmp26edc13d\84.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.cdtt' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.
Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche
Ursache: Zugriff verweigert
.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
22.05.2013 22:27 [System-Scanner] Malware gefunden
Die Datei 'D:\******-PC\Backup Set 2013-05-13 151648\Backup Files
2013-05-20 173655\Backup files 2.zip'
enthielt einen Virus oder unerwünschtes Programm 'TR/Bublik.I.13' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.
Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche
Ursache: Zugriff verweigert
.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
22.05.2013 22:27 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\*** ***\AppData\Local\Temp\tmpd6d8c180\68.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.bfwg'
[trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.
Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche
Ursache: Zugriff verweigert
.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
22.05.2013 09:25 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\*** ***\AppData\Roaming\ie_util.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.bfwg'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5662e3d1.qua'
verschoben!
Der Registrierungseintrag
<HKEY_USERS\S-1-5-21-674629784-3653849198-3072141581-1002\SOFTWARE\Microsoft\Win
dows\CurrentVersion\Run\IExplorer Util> wurde erfolgreich repariert.
22.05.2013 09:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\*** ***\AppData\Roaming\ie_util.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.bfwg' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.05.2013 17:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\*** ***\AppData\Local\Temp\tmp99362f64\las.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Zbot.245760.257' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
15.05.2013 08:34 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\*** ***\AppData\Local\Temp\tmp26edc13d\84.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.cdtt' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
15.05.2013 08:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\*** ***\AppData\Local\Temp\tmp26edc13d\84.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Dapato.cdtt' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
15.05.2013 08:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\*** ***\AppData\Local\Temp\tmp26edc13d\84.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Dapato.cdtt' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.05.2013 09:00 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\*** ***\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\OUHWZRVS\yontoosetup[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59e4a1fe.qua'
verschoben!
12.05.2013 08:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\***
***\AppData\Local\Temp\2D9E60EB\YontooSetup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.05.2013 08:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\*** ***\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\OUHWZRVS\yontoosetup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
12.05.2013 08:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\*** ***\AppData\Local\Temp\2D9E60EB\up.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.05.2013 08:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\***
***\AppData\Local\Temp\2D9E60EB\YontooSetup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
09.05.2013 17:10 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\*** ***\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\S2E4BFG7\yontoosetup[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '58422348.qua'
verschoben!
09.05.2013 17:05 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\***
***\AppData\Local\Temp\9D19E4E7\YontooSetup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
09.05.2013 17:05 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\*** ***\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\S2E4BFG7\yontoosetup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
09.05.2013 17:05 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\***
***\AppData\Local\Temp\9D19E4E7\YontooSetup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
09.05.2013 17:05 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\*** ***\AppData\Local\Temp\9D19E4E7\up.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.05.2013 16:56 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\*** ***\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\X177GNZ2\yontoosetup[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59fe4448.qua'
verschoben!
03.05.2013 16:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\***
***\AppData\Local\Temp\0EBF1A62\YontooSetup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.05.2013 16:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\*** ***\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\X177GNZ2\yontoosetup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
03.05.2013 16:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\*** ***\AppData\Local\Temp\0EBF1A62\up.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.05.2013 16:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\***
***\AppData\Local\Temp\0EBF1A62\YontooSetup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
03.05.2013 06:35 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\*** ***\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\S2E4BFG7\yontoosetup[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59f6adba.qua'
verschoben!
03.05.2013 06:32 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\***
***\AppData\Local\Temp\960CF163\YontooSetup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.05.2013 06:32 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\*** ***\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\S2E4BFG7\yontoosetup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
03.05.2013 06:32 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\*** ***\AppData\Local\Temp\960CF163\up.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.05.2013 06:32 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\***
***\AppData\Local\Temp\960CF163\YontooSetup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
Ich habe die Festplatte ausgebaut und mit meinem System (auch Antivir) gescannt und noch folgendes gefunden: Code:
ATTFilter Exportierte Ereignisse:
29.05.2013 05:04 [System-Scanner] Malware gefunden
Die Datei 'H:\Users\***
***\AppData\Local\Temp\jar_cache4916934667756678969.tmp'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Dldr.Obfshlp.DP' [virus].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
IE und Chrome laufen jetzt auch wieder zufriedenstellend, aber der Firefox läuft nur richtig, wenn ich ihn mit Rechtsklick "als Administrator ..." starte. Deinstallation und löschen aller Ordner, auch Profilordner und anschließende Neuinstallation brachten keine Besserung. Deswegen vermute ich da doch noch etwas was da nicht hingehört. Hier der Log von OTL: Code:
ATTFilter OTL logfile created on: 5/30/2013 6:28:01 PM - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\*** ***\Desktop 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.10.9200.16576) Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3.80 Gb Total Physical Memory | 2.35 Gb Available Physical Memory | 61.83% Memory free 7.60 Gb Paging File | 5.93 Gb Available in Paging File | 77.94% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 546.25 Gb Total Space | 283.90 Gb Free Space | 51.97% Space Free | Partition Type: NTFS Drive D: | 48.83 Gb Total Space | 21.20 Gb Free Space | 43.42% Space Free | Partition Type: NTFS Computer Name: ******-PC | User Name: *** *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013/05/30 18:22:16 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\*** ***\Desktop\OTL.exe PRC - [2013/05/11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2013/05/09 16:27:55 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2013/04/03 15:03:18 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2013/04/03 15:03:03 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe PRC - [2013/01/10 15:35:48 | 000,383,264 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe PRC - [2012/08/28 12:05:46 | 000,231,424 | ---- | M] (Mandiant) -- C:\Users\*** ***\AppData\Roaming\Elra\diura.exe PRC - [2011/10/01 09:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe PRC - [2011/10/01 09:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe PRC - [2010/10/29 06:07:26 | 000,136,488 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe PRC - [2010/06/21 13:53:44 | 000,436,264 | ---- | M] (Wistron Corp.) -- C:\Program Files (x86)\Launch Manager\WButton.exe PRC - [2010/04/27 11:09:52 | 000,113,288 | ---- | M] (Renesas Electronics Corporation) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe PRC - [2010/03/04 06:16:06 | 000,013,336 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe PRC - [2009/12/14 11:25:00 | 000,200,704 | ---- | M] (Wistron) -- C:\Program Files (x86)\Launch Manager\HotkeyApp.exe PRC - [2009/12/11 15:18:16 | 000,348,960 | ---- | M] (Wistron Corp.) -- C:\Program Files (x86)\Launch Manager\OSD.exe PRC - [2009/12/10 09:48:26 | 002,320,920 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe PRC - [2009/12/10 09:48:24 | 000,268,824 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe PRC - [2009/11/03 00:21:26 | 000,103,720 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe PRC - [2009/10/22 17:05:40 | 000,118,560 | ---- | M] (Wistron Corp.) -- C:\Program Files (x86)\Launch Manager\WisLMSvc.exe PRC - [2009/08/27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe PRC - [2007/07/24 12:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe ========== Modules (No Company Name) ========== MOD - [2009/11/03 00:23:36 | 000,013,096 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll MOD - [2009/11/03 00:20:10 | 000,619,816 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll ========== Services (SafeList) ========== SRV:64bit: - [2010/09/23 03:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc) SRV:64bit: - [2009/07/14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend) SRV - [2013/05/22 10:23:46 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013/05/12 00:26:17 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013/05/11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2013/04/03 15:03:18 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2013/04/03 15:03:03 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2013/03/11 18:42:34 | 001,260,320 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService) SRV - [2013/02/28 18:45:16 | 000,161,384 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2013/01/10 15:35:48 | 000,383,264 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service) SRV - [2012/01/12 12:18:15 | 001,053,848 | ---- | M] () [Disabled | Stopped] -- C:\Windows\SysWOW64\ieconfig_1und1_svc.exe -- (serviceIEConfig) SRV - [2011/10/01 09:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa) SRV - [2011/10/01 09:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist) SRV - [2010/12/06 13:52:40 | 000,062,464 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\watchmi\TvdService.exe -- (watchmi) SRV - [2010/03/18 23:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2010/03/04 06:16:06 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) SRV - [2009/12/10 09:48:26 | 002,320,920 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) SRV - [2009/12/10 09:48:24 | 000,268,824 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) SRV - [2009/10/22 17:05:40 | 000,118,560 | ---- | M] (Wistron Corp.) [On_Demand | Running] -- C:\Program Files (x86)\Launch Manager\WisLMSvc.exe -- (WisLMSvc) SRV - [2009/08/27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Auto | Running] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe -- (Fabs) SRV - [2009/06/10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - [2008/08/07 12:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance) SRV - [2007/07/24 12:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2) ========== Driver Services (SafeList) ========== DRV:64bit: - [2013/04/03 15:03:20 | 000,130,016 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2013/04/03 15:03:20 | 000,100,712 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2013/04/03 15:03:20 | 000,028,600 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr) DRV:64bit: - [2013/03/11 18:42:08 | 000,030,496 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\nvpciflt.sys -- (nvpciflt) DRV:64bit: - [2012/08/23 16:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport) DRV:64bit: - [2012/08/23 16:07:35 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV:64bit: - [2012/04/21 16:50:40 | 000,659,712 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\emOEM64.sys -- (USB28xxOEM) DRV:64bit: - [2012/04/21 16:50:39 | 000,659,328 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\emBDA64.sys -- (USB28xxBGA) DRV:64bit: - [2012/03/01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2012/01/10 23:28:18 | 012,311,904 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx) DRV:64bit: - [2011/10/01 09:30:22 | 000,022,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftvollh.sys -- (Sftvol) DRV:64bit: - [2011/10/01 09:30:18 | 000,268,648 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftplaylh.sys -- (Sftplay) DRV:64bit: - [2011/10/01 09:30:18 | 000,025,960 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftredirlh.sys -- (Sftredir) DRV:64bit: - [2011/10/01 09:30:10 | 000,764,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftfslh.sys -- (Sftfs) DRV:64bit: - [2011/08/02 18:38:56 | 000,051,712 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64) DRV:64bit: - [2011/03/11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2011/03/11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2010/11/20 15:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2010/10/29 06:07:44 | 000,031,088 | ---- | M] (CyberLink Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\clwvd.sys -- (clwvd) DRV:64bit: - [2010/09/30 14:00:06 | 000,180,736 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3xhc.sys -- (nusb3xhc) DRV:64bit: - [2010/09/30 14:00:06 | 000,080,384 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3hub.sys -- (nusb3hub) DRV:64bit: - [2010/06/21 16:15:54 | 000,287,232 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud) DRV:64bit: - [2010/05/24 16:46:36 | 000,246,304 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR) DRV:64bit: - [2010/04/01 11:13:36 | 001,100,320 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rtl8192se.sys -- (rtl8192se) DRV:64bit: - [2010/03/04 18:53:02 | 000,075,816 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C) DRV:64bit: - [2010/03/04 05:51:40 | 000,540,696 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor) DRV:64bit: - [2010/02/27 05:02:12 | 000,158,976 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Impcd.sys -- (Impcd) DRV:64bit: - [2009/09/18 05:54:54 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (HECIx64) DRV:64bit: - [2009/07/14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009/07/14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009/07/14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009/06/10 22:35:42 | 000,187,392 | ---- | M] (Realtek Corporation ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167) DRV:64bit: - [2009/06/10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009/06/10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009/06/10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009/06/10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2009/05/18 13:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM) DRV:64bit: - [2007/05/14 17:06:18 | 000,027,520 | ---- | M] (Research In Motion Limited) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RimUsb_AMD64.sys -- (RimUsb) DRV - [2009/07/14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=tugumsd&cd=2XzuyEtN2Y1L1QzuyEzzyD0DyCtD0DtAyByB0C0F0AtBzzzytN0D0Tzu0CyEzyyDtN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu2Z2Y1N2Y1H1B1Q&cr=98931437&ir= IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2426} IE:64bit: - HKLM\..\SearchScopes\{644B33C0-CC66-7193-DAB3-5E563FB6148B}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&appid=161111&systemid=426&sr=0&q={searchTerms} IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2426}: "URL" = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tugumsd&cd=2XzuyEtN2Y1L1QzuyEzzyD0DyCtD0DtAyByB0C0F0AtBzzzytN0D0Tzu0CyEzyyDtN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu2Z2Y1N2Y1H1B1Q&cr=98931437&ir= IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=tugumsd&cd=2XzuyEtN2Y1L1QzuyEzzyD0DyCtD0DtAyByB0C0F0AtBzzzytN0D0Tzu0CyEzyyDtN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu2Z2Y1N2Y1H1B1Q&cr=98931437&ir= IE - HKLM\..\URLSearchHook: {213c8ed6-1d78-4d8f-8729-25006aa86a76} - C:\Program Files (x86)\WiseConvert_1.3\prxtbWise.dll (Conduit Ltd.) IE - HKLM\..\URLSearchHook: {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Program Files (x86)\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.) IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.) IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2426} IE - HKLM\..\SearchScopes\{4DCAA6ED-5CF8-49F8-B49A-194000944E60}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&appid=161111&systemid=426&sr=0&q={searchTerms} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2426}: "URL" = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tugumsd&cd=2XzuyEtN2Y1L1QzuyEzzyD0DyCtD0DtAyByB0C0F0AtBzzzytN0D0Tzu0CyEzyyDtN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu2Z2Y1N2Y1H1B1Q&cr=98931437&ir= IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20111222170419307&tb_oid=22-12-2011&tb_mrud=22-12-2011 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\URLSearchHook: {213c8ed6-1d78-4d8f-8729-25006aa86a76} - C:\Program Files (x86)\WiseConvert_1.3\prxtbWise.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Program Files (x86)\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.) IE - HKCU\..\SearchScopes,DefaultScope = {7F4A934B-C0A1-4FD9-B1F8-D353EC186F0E} IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MDNA_enDE393DE421 IE - HKCU\..\SearchScopes\{78791A27-B704-41CC-B95B-E973220E5DAD}: "URL" = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms} IE - HKCU\..\SearchScopes\{7F4A934B-C0A1-4FD9-B1F8-D353EC186F0E}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&r=163 IE - HKCU\..\SearchScopes\{B3576C78-9790-41B6-8C2A-EDB12025E88C}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MDNA_enDE393DE421 IE - HKCU\..\SearchScopes\{C35E09FD-1DE6-4E4C-8CB4-9F2B26A400F0}: "URL" = hxxp://go.web.de/suchbox/ebay?query={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0 FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll File not found FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@innoplus.de/inoPanoViewer: C:\Program Files (x86)\innoPlus\Rundum-Betrachter-innoPlus\npirsviewer.dll (INNOVA-engineering GmbH Dresden) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll File not found FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2013/05/30 17:27:47 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2013/05/30 17:27:47 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2013/05/30 17:11:50 | 000,000,000 | ---D | M] (No name found) -- C:\Users\*** ***\AppData\Roaming\mozilla\Extensions [2013/05/30 16:23:59 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\Extensions [2013/05/30 17:11:31 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions [2013/05/30 17:11:31 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter} CHR - homepage: CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.94\PepperFlash\pepflashplayer.dll CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.94\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.94\pdf.dll CHR - plugin: Skype Click to Call (Enabled) = C:\Users\*** ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.10.0.9560_0\npSkypeChromePlugin.dll CHR - plugin: NPObject (Enabled) = C:\Users\*** ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0\NPObject.dll CHR - plugin: Wajam (Enabled) = C:\Users\*** ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins/PriamNPAPI.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll CHR - plugin: Java Deployment Toolkit 6.0.220.4 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U22 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Winamp Application Detector (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npwachk.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll CHR - plugin: Picasa (Enabled) = C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll CHR - plugin: NVIDIA 3D Vision (Enabled) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll CHR - plugin: NVIDIA 3D VISION (Enabled) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll CHR - plugin: Windows Live Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll CHR - plugin: Rundum-Betrachter-innoPlus Plugin (Enabled) = C:\Program Files (x86)\innoPlus\Rundum-Betrachter-innoPlus\npirsviewer.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll CHR - Extension: YouTube = C:\Users\*** ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\ CHR - Extension: Google-Suche = C:\Users\*** ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\ CHR - Extension: Plus-HD-1.3 = C:\Users\*** ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.23.10_0\crossrider CHR - Extension: Plus-HD-1.3 = C:\Users\*** ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.23.10_0\ CHR - Extension: Plus-HD-1.3 = C:\Users\*** ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.23.24_0\crossrider CHR - Extension: Plus-HD-1.3 = C:\Users\*** ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.23.24_0\ CHR - Extension: Google Mail = C:\Users\*** ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2009/06/10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (DataMngr) - {7DA17D5A-5718-4130-A605-FC316C827836} - C:\PROGRA~2\SEARCH~1\Datamngr\x64\BROWSE~1.DLL File not found O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (Plus-HD-1.3) - {11111111-1111-1111-1111-110311121157} - C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-bho.dll (Plus HD) O2 - BHO: (WiseConvert 1.3 Toolbar) - {213c8ed6-1d78-4d8f-8729-25006aa86a76} - C:\Program Files (x86)\WiseConvert_1.3\prxtbWise.dll (Conduit Ltd.) O2 - BHO: (ZoneAlarm Do Not Track Me) - {6E45F3E8-2683-4824-A6BE-08108022FB36} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\AbineSDK\IE\DNTPAddon.dll File not found O2 - BHO: (FileConverter 1.3 Toolbar) - {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Program Files (x86)\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.) O2 - BHO: (DataMngr) - {7DA17D5A-5718-4130-A605-FC316C827836} - C:\PROGRA~2\SEARCH~1\Datamngr\BROWSE~1.DLL File not found O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.) O2 - BHO: (Searchcore Toolbar) - {af6ac4f2-9825-4fb6-a600-92bc5361f209} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchcoredtx.dll File not found O2 - BHO: (1&&1 Internet AG Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\Windows\SysWOW64\ieconfig_1und1.dll (mquadr.at software engineering und consulting GmbH) O3:64bit: - HKLM\..\Toolbar: (no name) - !{213c8ed6-1d78-4d8f-8729-25006aa86a76} - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - !{78e516ef-11de-47a1-8364-a99b917ec5ee} - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - !{82E1477C-B154-48D3-9891-33D83C26BCD3} - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - !{8dcb7100-df86-4384-8842-8fa844297b3f} - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - !{213c8ed6-1d78-4d8f-8729-25006aa86a76} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - !{78e516ef-11de-47a1-8364-a99b917ec5ee} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - !{82E1477C-B154-48D3-9891-33D83C26BCD3} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - !{8dcb7100-df86-4384-8842-8fa844297b3f} - No CLSID value found. O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found. O3 - HKLM\..\Toolbar: (Searchcore Toolbar) - {af6ac4f2-9825-4fb6-a600-92bc5361f209} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchcoredtx.dll File not found O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.) O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [CLMLServer] C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink) O4 - HKLM..\Run: [HotkeyApp] C:\Program Files (x86)\Launch Manager\HotkeyApp.exe (Wistron) O4 - HKLM..\Run: [LMgrOSD] "C:\Program Files (x86)\Launch Manager\OSDCtrl.exe" File not found O4 - HKLM..\Run: [LMgrVolOSD] C:\Program Files (x86)\Launch Manager\OSD.exe (Wistron Corp.) O4 - HKLM..\Run: [NUSB3MON] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation) O4 - HKLM..\Run: [Wbutton] C:\Program Files (x86)\Launch Manager\Wbutton.exe (Wistron Corp.) O4 - HKLM..\Run: [YouCam Mirage] C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (CyberLink) O4 - HKCU..\Run: [Izzeobfu] C:\Users\*** ***\AppData\Roaming\Elra\diura.exe (Mandiant) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0 O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\SysWow64\GPhotos.scr (Google Inc.) O9:64bit: - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found O9:64bit: - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab (CeWe Color AG & Co. OHG Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab (Java Plug-in 10.21.2) O16 - DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab (Java Plug-in 1.7.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab (Java Plug-in 1.7.0_21) O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} hxxp://mx.cafesydney.com:8888/activex/AMC.cab (AxisMediaControlEmb Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E4BEC6CA-6CB9-41F2-814D-28C04FDB7390}: DhcpNameServer = 192.168.2.1 O18:64bit: - Protocol\Handler\livecall - No CLSID value found O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Handler\msnim - No CLSID value found O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found O18:64bit: - Protocol\Handler\wlpg - No CLSID value found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20:64bit: - AppInit_DLLs: (C:\Windows\system32\nvinitx.dll) - C:\Windows\SysNative\nvinitx.dll (NVIDIA Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation) O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2013/05/30 18:22:13 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\*** ***\Desktop\OTL.exe [2013/05/30 18:19:41 | 000,000,000 | ---D | C] -- C:\Users\*** ***\Desktop\Neuer Ordner [2013/05/30 17:27:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime [2013/05/30 17:27:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuickTime [2013/05/30 17:11:40 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Roaming\Mozilla [2013/05/30 16:23:57 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserDefender [2013/05/30 15:19:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox [2013/05/30 14:58:26 | 000,000,000 | ---D | C] -- C:\Users\*** ***\Documents\Downloads [2013/05/30 14:30:09 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\Mozilla [2013/05/30 14:30:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Maintenance Service [2013/05/30 14:29:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla [2013/05/30 11:07:43 | 000,000,000 | ---D | C] -- C:\Windows\pss [2013/05/30 10:51:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java [2013/05/30 09:49:13 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{2251737A-B465-468D-9321-1E95052060A1} [2013/05/27 21:17:24 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{45277FEC-2EE9-43CE-B4CC-93C4A275DC74} [2013/05/25 17:56:58 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{FB7055A3-B09A-49A7-9595-C0F019E78852} [2013/05/25 08:49:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\337 [2013/05/25 08:48:03 | 000,000,000 | ---D | C] -- C:\ProgramData\eSafe [2013/05/25 08:47:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Plus-HD-1.3 [2013/05/24 18:01:53 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{3AD01E7F-6315-4816-895A-88A484218E13} [2013/05/23 22:25:59 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{C3D9C39F-4091-4240-970C-546AED58F546} [2013/05/23 22:18:20 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\Programs [2013/05/23 10:25:23 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{646B0314-4D91-4DAA-BD43-7CBC1A26089E} [2013/05/22 09:25:50 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{A91C135E-AA38-42D5-8DAA-28B2B03AFD24} [2013/05/21 21:25:20 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{80BB1ADB-1B8D-47E2-9F4C-63821A638C61} [2013/05/20 17:31:28 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{A6B956E4-927E-4D6D-AFFF-8F8422E02FA9} [2013/05/15 08:20:55 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Roaming\Vurea [2013/05/15 08:20:55 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Roaming\Elra [2013/05/15 08:20:55 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Roaming\Boba [2013/05/15 07:54:02 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{18843916-83C3-401F-AA84-D8B02973C424} [2013/05/14 16:03:34 | 000,000,000 | ---D | C] -- C:\Users\*** ***\Desktop\FH Koeln lu-Dateien [2013/05/14 16:03:00 | 000,000,000 | ---D | C] -- C:\Users\*** ***\Desktop\FH Koeln-Dateien [2013/05/14 15:38:34 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{1D19AE1A-B622-4AB2-9314-3C4BBE08CEF8} [2013/05/13 15:08:36 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{35F1DF81-F9E5-43E9-B776-F52C5E06D208} [2013/05/12 06:43:41 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{F61251A3-F6F1-4B28-8324-1B331FA27392} [2013/05/09 16:28:45 | 000,083,160 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avnetflt.sys [2013/05/09 16:27:36 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{959DF0DF-6358-4802-81EF-794CA9BB4AB4} [2013/05/04 06:40:43 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{424F8D5A-B705-4C7F-8BF8-79C93B25AB8D} [2013/05/03 06:38:08 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Roaming\player [2013/05/03 06:29:35 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{39736426-A6A5-4EC8-A874-CC62D6727C7F} [2013/04/30 19:31:41 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{D09FEAC5-3705-41EC-A707-61E81CD82DF5} [2 C:\Program Files (x86)\*.tmp files -> C:\Program Files (x86)\*.tmp -> ] [1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013/05/30 18:23:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2013/05/30 18:22:16 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\*** ***\Desktop\OTL.exe [2013/05/30 18:17:42 | 000,000,000 | ---- | M] () -- C:\Users\*** ***\defogger_reenable [2013/05/30 18:06:00 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2013/05/30 17:38:18 | 000,009,888 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2013/05/30 17:38:18 | 000,009,888 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2013/05/30 17:29:27 | 000,001,782 | ---- | M] () -- C:\Windows\tasks\Plus-HD-1.3-chromeinstaller.job [2013/05/30 17:29:27 | 000,001,186 | ---- | M] () -- C:\Windows\tasks\Plus-HD-1.3-updater.job [2013/05/30 17:29:25 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2013/05/30 17:29:18 | 000,001,198 | ---- | M] () -- C:\Windows\tasks\Plus-HD-1.3-codedownloader.job [2013/05/30 17:29:18 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\Plus-HD-1.3-enabler.job [2013/05/30 17:28:54 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2013/05/30 17:28:45 | 3061,911,552 | -HS- | M] () -- C:\hiberfil.sys [2013/05/30 17:27:41 | 000,001,809 | ---- | M] () -- C:\Users\Public\Desktop\QuickTime Player.lnk [2013/05/30 17:11:35 | 000,001,111 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk [2013/05/30 14:52:37 | 000,001,764 | ---- | M] () -- C:\Windows\tasks\Plus-HD-1.3-firefoxinstaller.job [2013/05/30 14:19:56 | 001,493,976 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2013/05/30 14:19:56 | 000,652,698 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2013/05/30 14:19:56 | 000,614,846 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2013/05/30 14:19:56 | 000,129,448 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2013/05/30 14:19:56 | 000,105,830 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2013/05/30 10:23:19 | 000,000,866 | ---- | M] () -- C:\Windows\SysWow64\InstallUtil.InstallLog [2013/05/30 10:14:16 | 001,592,858 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2013/05/30 09:44:51 | 000,000,000 | ---- | M] () -- C:\END [2013/05/25 18:09:54 | 000,353,248 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2013/05/25 18:08:38 | 000,002,187 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk [2013/05/25 08:56:06 | 000,000,162 | -H-- | M] () -- C:\Users\*** ***\Desktop\~$tivationsschreiben-1.1.2.odt [2013/05/23 10:50:10 | 000,000,162 | -H-- | M] () -- C:\Users\*** ***\Documents\~$tivationsschreiben-1.odt [2013/05/23 08:51:22 | 000,000,162 | -H-- | M] () -- C:\Users\*** ***\Desktop\~$tivationsschreiben.odt [2013/05/22 23:31:23 | 000,000,162 | -H-- | M] () -- C:\Users\*** ***\Desktop\~$tivationsschreiben-1.odt [2013/05/22 23:15:03 | 000,000,162 | -H-- | M] () -- C:\Users\*** ***\Desktop\~$tivationsschreiben-1.1.odt [2013/05/22 23:09:49 | 000,007,457 | ---- | M] () -- C:\Users\*** ***\Documents\motivationsschreiben-1.odt [2013/05/15 07:54:47 | 000,001,467 | ---- | M] () -- C:\Users\*** ***\Desktop\THAILAND 2013 - Verknüpfung.lnk [2013/05/14 16:03:42 | 000,015,685 | ---- | M] () -- C:\Users\*** ***\Desktop\FH Koeln lu.htm [2013/05/14 16:03:08 | 000,015,670 | ---- | M] () -- C:\Users\*** ***\Desktop\FH Koeln.htm [2013/05/12 11:30:36 | 000,159,825 | ---- | M] () -- C:\Users\*** ***\Desktop\Maxi 5a1.jpg [2013/05/09 17:05:10 | 000,000,377 | ---- | M] () -- C:\Users\Public\Desktop\MySearchDial.url [2013/05/09 17:04:57 | 000,572,439 | ---- | M] () -- C:\Users\*** ***\AppData\Local\mysearchdial.crx [2013/05/09 16:28:19 | 000,083,160 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avnetflt.sys [2 C:\Program Files (x86)\*.tmp files -> C:\Program Files (x86)\*.tmp -> ] [1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2013/05/30 18:17:42 | 000,000,000 | ---- | C] () -- C:\Users\*** ***\defogger_reenable [2013/05/30 17:27:41 | 000,001,809 | ---- | C] () -- C:\Users\Public\Desktop\QuickTime Player.lnk [2013/05/30 17:11:35 | 000,001,123 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk [2013/05/30 17:11:35 | 000,001,111 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk [2013/05/25 08:56:06 | 000,000,162 | -H-- | C] () -- C:\Users\*** ***\Desktop\~$tivationsschreiben-1.1.2.odt [2013/05/25 08:47:32 | 000,001,186 | ---- | C] () -- C:\Windows\tasks\Plus-HD-1.3-updater.job [2013/05/25 08:47:29 | 000,001,098 | ---- | C] () -- C:\Windows\tasks\Plus-HD-1.3-enabler.job [2013/05/25 08:47:28 | 000,001,198 | ---- | C] () -- C:\Windows\tasks\Plus-HD-1.3-codedownloader.job [2013/05/25 08:47:21 | 000,001,764 | ---- | C] () -- C:\Windows\tasks\Plus-HD-1.3-firefoxinstaller.job [2013/05/25 08:47:19 | 000,001,782 | ---- | C] () -- C:\Windows\tasks\Plus-HD-1.3-chromeinstaller.job [2013/05/23 10:50:10 | 000,000,162 | -H-- | C] () -- C:\Users\*** ***\Documents\~$tivationsschreiben-1.odt [2013/05/23 08:51:22 | 000,000,162 | -H-- | C] () -- C:\Users\*** ***\Desktop\~$tivationsschreiben.odt [2013/05/22 23:31:23 | 000,000,162 | -H-- | C] () -- C:\Users\*** ***\Desktop\~$tivationsschreiben-1.odt [2013/05/22 23:15:03 | 000,000,162 | -H-- | C] () -- C:\Users\*** ***\Desktop\~$tivationsschreiben-1.1.odt [2013/05/22 23:09:32 | 000,007,457 | ---- | C] () -- C:\Users\*** ***\Documents\motivationsschreiben-1.odt [2013/05/14 16:03:34 | 000,015,685 | ---- | C] () -- C:\Users\*** ***\Desktop\FH Koeln lu.htm [2013/05/14 16:03:00 | 000,015,670 | ---- | C] () -- C:\Users\*** ***\Desktop\FH Koeln.htm [2013/05/12 11:30:36 | 000,159,825 | ---- | C] () -- C:\Users\*** ***\Desktop\Maxi 5a1.jpg [2013/05/09 17:05:25 | 000,572,439 | ---- | C] () -- C:\Users\*** ***\AppData\Local\mysearchdial.crx [2013/05/09 17:05:10 | 000,000,377 | ---- | C] () -- C:\Users\Public\Desktop\MySearchDial.url [2012/07/01 11:55:44 | 000,001,271 | ---- | C] () -- C:\Users\*** ***\Eigene Bilder - Verknüpfung.lnk [2012/04/21 16:51:21 | 000,451,072 | ---- | C] () -- C:\Windows\emunist.exe [2012/04/21 16:51:21 | 000,001,462 | ---- | C] () -- C:\Windows\TVEpaDrv.ini [2012/03/14 09:51:21 | 000,120,200 | ---- | C] () -- C:\Windows\SysWow64\DLLDEV32i.dll [2012/01/12 12:18:15 | 001,053,848 | ---- | C] () -- C:\Windows\SysWow64\ieconfig_1und1_svc.exe [2012/01/10 23:27:26 | 000,867,020 | ---- | C] () -- C:\Windows\SysWow64\igkrng575.bin [2012/01/10 23:27:26 | 000,128,204 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng575.bin [2012/01/10 23:27:26 | 000,105,608 | ---- | C] () -- C:\Windows\SysWow64\igfcg575m.bin [2012/01/10 22:29:54 | 013,904,384 | ---- | C] () -- C:\Windows\SysWow64\ig4icd32.dll [2011/12/25 14:51:58 | 000,032,256 | ---- | C] () -- C:\Windows\SysWow64\AVSredirect.dll [2011/12/25 14:39:28 | 000,107,520 | RHS- | C] () -- C:\Windows\SysWow64\TAKDSDecoder.dll [2011/03/09 14:27:51 | 000,053,248 | ---- | C] () -- C:\Users\*** ***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011/02/20 11:04:40 | 000,002,070 | ---- | C] () -- C:\Users\*** ***\Avira AntiVir Control Center.lnk [2011/02/19 12:58:01 | 000,002,008 | ---- | C] () -- C:\Users\*** ***\Versandhelfer.lnk [2011/02/19 12:57:31 | 000,002,005 | ---- | C] () -- C:\Users\*** ***\ALDI Süd Foto Service.lnk [2011/02/19 12:57:31 | 000,001,969 | ---- | C] () -- C:\Users\*** ***\ALDI Talk.lnk [2011/02/19 12:57:31 | 000,001,943 | ---- | C] () -- C:\Users\*** ***\MEDION Serviceportal.lnk [2011/02/19 12:57:31 | 000,001,931 | ---- | C] () -- C:\Users\*** ***\MEDIONhome.lnk [2011/02/19 12:56:46 | 000,001,762 | ---- | C] () -- C:\Users\*** ***\watchmi.lnk [2011/02/19 12:54:59 | 000,002,332 | ---- | C] () -- C:\Users\*** ***\Google Chrome.lnk [2010/07/07 19:18:30 | 000,002,309 | ---- | C] () -- C:\Users\*** ***\Microsoft Office 2010.lnk ========== ZeroAccess Check ========== [2011/10/27 07:03:44 | 000,008,234 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-674629784-3653849198-3072141581-1002\$R2NFV11\Data\l.txt [2011/10/27 07:03:46 | 000,004,771 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-674629784-3653849198-3072141581-1002\$R2NFV11\Data\n.txt [2011/10/27 07:03:44 | 000,002,452 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-674629784-3653849198-3072141581-1002\$R2NFV11\Data\u.txt [2009/07/14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2013/02/27 07:52:56 | 014,172,672 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2013/02/27 06:55:05 | 012,872,704 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] ========== LOP Check ========== [2011/02/21 10:15:39 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\AnvSoft [2012/12/24 12:54:21 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\Ashampoo [2013/04/24 08:39:41 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\Babylon [2013/05/23 09:24:58 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\Boba [2012/04/09 13:41:44 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\Canneverbe Limited [2012/07/15 13:53:53 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\CheckPoint [2013/03/31 10:32:43 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\DriverCure [2013/05/15 08:20:55 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\Elra [2011/02/20 16:58:28 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\FreeFLVConverter [2012/01/21 21:40:23 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\FRITZ! [2012/03/14 10:33:02 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\MAGIX [2012/03/15 19:27:57 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\MAGIX USB-Videowandler 2 [2012/08/07 21:34:16 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\MediaMonkey [2013/05/30 16:23:07 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\OpenCandy [2013/05/30 10:18:35 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\player [2011/11/22 23:39:42 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\Smart PDF Converter [2013/05/25 18:24:10 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\SoftGrid Client [2013/03/31 10:32:42 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\SpeedMaxPc [2011/03/05 18:07:54 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\Thunderbird [2011/02/19 13:58:37 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\TP [2013/03/31 10:51:55 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\TuneUp Software [2013/05/15 08:20:55 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\Vurea [2011/02/19 23:41:33 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\Windows Live Writer ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:373E1720 < End of report > Meint Ihr, da ist noch was? Vielen Dank schon mal Franzl |
| Themen zu Firefox funktioniert nur noch wenn er als Administrator gestartet wurde |
| adware/yontoo.gen, antivir, avira, bonjour, browser, ebanking, festplatte, firefox, flash player, homepage, internet, java/dldr.obfshlp.dp, launch, malware, mozilla, nvpciflt.sys, plug-in, programm, quelldatei, realtek, recycle.bin, registry, software, tr/bublik.i.13, tr/drop.dapato.cdtt, tr/psw.zbot., tr/psw.zbot.245760.257, tr/ransom.blocker.bfwg, usb, virus, wajam, windows |
Baum-Darstellung