| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows XP reagiert nur noch sehr langsam-Vorher Problem mit FirefoxWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.07.2013, 19:13
| #1 |
 |  Windows XP reagiert nur noch sehr langsam-Vorher Problem mit Firefox Guten Tag, Ich bin neu hier. Ich habe ein Problem mit meinem Rechner. Zu erst ... ich habe einen Windows XP. Nun zum Problem: Seit heute Mittag ca. ist mein PC sehr langsam. Er reagiert sehr langsam und es dauert ewig bis sich etwas öffnet. Um den Arbeitsplatz zum Beispiel aufzurufen warte ich 10 Minuten. Hochfahren tut der Rechner normal und es hat früher schon etwas länger, aber jetzt ist es echt extrem. Heute morgen habe ich den Rwchner noch normal gestartet und da lief er noch bis zum Mittag ca. Ab dem Mittag fing er dann an so langsam zu sein. Daraufhin hab ich den PC heruntergefahren und dann wieder neugestartet. Seit dem ist es dann so wie beschrieben, dass er nicht mehr so schnell reagiert. Vorher hatte ich das Proble dass wenn ich über Firefox im Internet gesurft habe und ich irgendwo draufgeklickt habe immer ein Fenster mit Werbung geöffnet wurde und auf den ganzen Seiten im Internet mehr Werbung als sonst ist. Dort steht dann immer "Add not by this Site". Hab dann Firefox deinstalliert und dann wieser neu installiert. Dies hat auch geholfen, aber höchstens 1-2 Tagen. Danach war das Problem wieder da, es werden allerdings keine Fenster mehr geöffnet. Aber das Hauptproblem ist halt das mein Rechner so langsam ist und kaum noch reagiert und ich nichts mehr machen kann. Ich bedanke mich schonmal über eure Hilfe. Mit Freundlichen Grüßen, Breaker-Fan PS: Den Text habe ich nun über Handy geschrieben, da der Rechner es ja nicht mehr zu läßt bzw. sehr sehr lange braucht bis er überhaupt mal Internet öffnet. EDIT: sollte dies der falsche Ort sein, dann bitte verschieben. Geändert von Breaker-Fan (20.07.2013 um 19:24 Uhr) |
|
20.07.2013, 19:38
| #2 |
| /// the machine /// TB-Ausbilder    | Windows XP reagiert nur noch sehr langsam-Vorher Problem mit Firefox hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
20.07.2013, 20:42
| #3 |
| | Windows XP reagiert nur noch sehr langsam-Vorher Problem mit Firefox Danke für die Hilfe schonmal.
__________________ Bevor die Antwort kam, habe ich es geschafft Systemwiederherstellung zu machen. Nun ist der Rechner wieder einigermaßen schneller geworden, doch nun hab ich ein neues Problem: Es öffnet sich ständig ganz von allein der Internet Explorer. Jedesmal wenn ich ihn zu mache öffnet er sich neu. Naja hier mal die angeforderten Dateien. FRST.txt : FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-07-2013
Ran by Heißenbüttel (administrator) on 20-07-2013 09:06:30
Running from C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe
(AVM Berlin) C:\Programme\avmwlanstick\WlanNetService.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Mobile Leader Co.,Ltd.) C:\WINDOWS\system32\ScsiCommandService2.exe
(Iminent) C:\Programme\Gemeinsame Dateien\Umbrella\umbrella.exe
(RapidSolution) C:\Programme\Scramby\voicetunerserver.exe
(AVG Secure Search) C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe
() C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\loggingserver.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(SweetIM Technologies Ltd.) C:\Programme\SweetIM\Messenger\SweetIM.exe
(AVM Berlin) C:\Programme\avmwlanstick\wlangui.exe
(Bandoo Media, inc) C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE
() C:\Programme\AVG Secure Search\vprot.exe
(Ask) C:\Programme\Ask.com\Updater\Updater.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Windows Net) C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Windows Net Data\net.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(Opera Software) C:\Programme\Opera\opera.exe
() C:\DOKUME~1\HEIENB~1\LOKALE~1\Temp\IS3571~1\QtraxInstaller.exe
(AVG Secure Search) C:\Programme\Gemeinsame Dateien\AVG Secure Search\ScriptHelperInstaller\15.3.0\ScriptHelper.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
() C:\Programme\AVG Secure Search\vprot.exe
==================== Registry (Whitelisted) ==================
MountPoints2: {032202ea-6105-11e0-9e4a-0019662ceb73} - E:\pushinst.exe
MountPoints2: {65cf6fb2-3a7d-11e0-9dd3-0019662ceb73} - E:\AutoRun.exe
MountPoints2: {65cf6fb4-3a7d-11e0-9dd3-0019662ceb73} - E:\AutoRun.exe
MountPoints2: {81d15c4d-183a-11e2-a135-0019662ceb73} - E:\LGAutoRun.exe
MountPoints2: {ae613914-6c90-11e0-9e89-0019662ceb73} - E:\AutoRun.exe
MountPoints2: {b6c1f232-a8be-11e0-9efa-0019662ceb73} - E:\AutoRun.exe
MountPoints2: {b6c1f234-a8be-11e0-9efa-0019662ceb73} - E:\AutoRun.exe
MountPoints2: {fd8702be-932a-11e1-a08a-0019662ceb73} - E:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {fd8702bf-932a-11e1-a08a-0019662ceb73} - E:\setup_vmc_lite.exe /checkApplicationPresence
un: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [WebCake Desktop] - C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\WebCake\WebCakeDesktop.exe [47896 2013-05-31] (WebCake LLC)
HKCU\...\Run: [Spotify] - C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Spotify\Spotify.exe [4640768 2013-07-01] (Spotify Ltd)
HKCU\...\Run: [Spotify Web Helper] - C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe [1104384 2013-07-01] (Spotify Ltd)
HKCU\...\Run: [Clownfish] - C:\Programme\Clownfish\Clownfish.exe [1268472 2013-05-13] (Bogdan Sharkov)
HKCU\...\Runonce: [Del849562] - cmd.exe /Q /D /c del "C:\DOKUME~1\HEIENB~1\LOKALE~1\Temp\0.del" [x]
HKCU\...\Runonce: [Qtrax] - C:\Programme\Microsoft Silverlight\sllauncher.exe 1292574012.portal.qtrax.com [x]
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Heißenbüttel\Startmenü\Programme\Autostart\net.lnk
ShortcutTarget: net.lnk -> C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Windows Net Data\net.exe (Windows Net)
Startup: C:\Dokumente und Einstellungen\Heißenbüttel\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com/?l=dis&o=APN10374&gct=hp
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/my_homepage/0022/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)
URLSearchHook: softonic-Germany_ Toolbar - {32361cec-8645-4eea-a02e-406794b05835} - C:\Programme\softonic-Germany_\prxtbsoft.dll (Conduit Ltd.)
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={FDF4D43B-F1D9-45B5-96A3-2C9249FB5EC1}&mid=f26e5b66131d47d6be37d15020c80280-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=qw011&pr=sa&d=2012-08-25 04:44:29&v=15.2.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms}
SearchScopes: HKCU - Plasmoo URL = hxxp://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {0D7562AE-8EF6-416d-A838-AB665251703A} URL = hxxp://start.facemoods.com/?a=stonicde&s={searchTerms}&f=4
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=121150&babsrc=SP_ss_gin2g&mntrId=E885BC05430568FC
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=SGT&o=APN10374&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AHO&apn_dtid=^YYYYYY^YY^DE&apn_uid=7171c6d3-5307-4d4e-9006-f24b47d86cd8&apn_sauid=65192FD2-7D5D-44AC-B0FD-A9B3687CE3EF
SearchScopes: HKCU - {1F096B29-E9DA-4D64-8D63-936BE7762CC5} URL = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=e885ce9e000000000000001f3f0763ec&tlver=1.4.19.19&ss=1&affID=17395
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {864076CF-2A14-4752-816A-C42FDF3C2D4F} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2625848
SearchScopes: HKCU - {8D699B0B-68F9-4DEA-8325-73BFE5F35B99} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={FDF4D43B-F1D9-45B5-96A3-2C9249FB5EC1}&mid=f26e5b66131d47d6be37d15020c80280-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=qw011&pr=sa&d=2012-08-25 04:44:29&v=15.2.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://www.bing.com/search?FORM=UP22DF&PC=UP22&dt=111912&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Plus-HD-2.3 - {11111111-1111-1111-1111-110311341126} - C:\Programme\Plus-HD-2.3\Plus-HD-2.3-bho.dll (Plus HD)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Mein Gutscheincode Finder zeigt automatisch Shopping-Gutscheine an mit denen Sie beim Online-Einkauf sparen können. - {1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - C:\Programme\Mein Gutscheincode Finder\Internet Explorer\x86\ConversionOneIE.dll (Conversion One GmbH)
BHO: WebCake - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Programme\WebCake\WebCakeIEClient.dll (WebCake LLC)
BHO: Super Lyrics - {30B87EBD-E91B-498B-B25D-DF116AF00393} - C:\Programme\Super_Lyrics\124.dll (Super Add-on Software)
BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
BHO: softonic-Germany_ Toolbar - {32361cec-8645-4eea-a02e-406794b05835} - C:\Programme\softonic-Germany_\prxtbsoft.dll (Conduit Ltd.)
BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)
BHO: CescrtHlpr Object - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.4.17.6\bh\facemoods.dll (facemoods.com BHO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\15.3.0.11\AVG Secure Search_toolbar.dll (AVG Secure Search)
BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll ()
BHO: UrlHelper Class - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll (Bandoo Media, inc)
BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Programme\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)
BHO: Lyrics-Pal - {AB9778AB-BAEF-49B9-96EE-D6E4BD0BCE68} - C:\Programme\LyricsPal\124.dll (LyricsPal Soft. LTD)
BHO: Super Lyrics - {B9020890-9E08-446B-87B0-0C5CD0436D86} - C:\Programme\Super_Lyrics\116.dll No File
BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Programme\Delta\delta\1.8.21.5\bh\delta.dll (Delta-search.com)
BHO: Lyrics-Pal - {C8FBE488-BAF5-4019-A7F7-C888045987D3} - C:\Programme\LyricsPal\116.dll No File
BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll (kikin)
BHO: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKLM - Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
Toolbar: HKLM - SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKLM - facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.6\facemoodsTlbr.dll (facemoods.com)
Toolbar: HKLM - Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)
Toolbar: HKLM - Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll ()
Toolbar: HKLM - softonic-Germany_ Toolbar - {32361cec-8645-4eea-a02e-406794b05835} - C:\Programme\softonic-Germany_\prxtbsoft.dll (Conduit Ltd.)
Toolbar: HKLM - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\15.3.0.11\AVG Secure Search_toolbar.dll (AVG Secure Search)
Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Programme\Delta\delta\1.8.21.5\deltaTlbr.dll (Delta-search.com)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
Toolbar: HKCU -SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKCU -Winload Toolbar - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.)
Toolbar: HKCU -softonic-Germany_ Toolbar - {32361CEC-8645-4EEA-A02E-406794B05835} - C:\Programme\softonic-Germany_\prxtbsoft.dll (Conduit Ltd.)
Toolbar: HKCU -No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
Toolbar: HKCU -Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\15.3.0\ViProtocol.dll (AVG Secure Search)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Firefox\Profiles\6d58bzfp.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Firefox\Profiles\6d58bzfp.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\15.3.0\\npsitesafety.dll (AVG Technologies)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.149\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Heißenbüttel\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Firefox\Profiles\6d58bzfp.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\fcmdSrchstonicde.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\SearchResults.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
FF Extension: No Name - C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Firefox\Profiles\6d58bzfp.default\Extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Firefox\Profiles\6d58bzfp.default\Extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}.oldbackup
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
FF Extension: No Name - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [avg@toolbar] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\15.3.0.11
FF Extension: AVG Security Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\15.3.0.11
FF HKCU\...\Firefox\Extensions: [finder@meingutscheincode.de] C:\Programme\Mein Gutscheincode Finder\Firefox
FF Extension: Mein Gutscheincode Finder - C:\Programme\Mein Gutscheincode Finder\Firefox
FF HKCU\...\Firefox\Extensions: [{9309FA47-1B48-4768-AFA4-9E0556F5DC81}] C:\Programme\LyricsPal\124.xpi
FF Extension: No Name - C:\Programme\LyricsPal\124.xpi
FF HKCU\...\Firefox\Extensions: [{F7EC2BAD-F77B-4020-B3C6-58B97D0859E5}] C:\Programme\Super_Lyrics\124.xpi
FF Extension: No Name - C:\Programme\Super_Lyrics\124.xpi
Chrome:
=======
CHR Extension: (PiccShare) - C:\DOKUME~1\HEIENB~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\docfnddcclkgokdfpnmngpiliiachclb\2.0_0
CHR Extension: (OfferMosquito) - C:\DOKUME~1\HEIENB~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk\0.4.1_0
CHR HKLM\...\Chrome\Extension: [bgnjcnjlaajofpendibcoodneacalfho] - C:\Programme\Super_Lyrics\124.crx
CHR HKLM\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbar.crx
CHR HKLM\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\BabSolution\CR\Delta.crx
CHR HKLM\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Programme\DealPly\DealPly.crx
CHR HKLM\...\Chrome\Extension: [ihflimipbcaljfnojhhknppphnnciiif] - C:\Programme\facemoods.com\facemoods\1.4.17.6\facemoods.crx
CHR HKLM\...\Chrome\Extension: [jgfpelakfkbbkkdchaaaknckhoadkcbo] - C:\Programme\Mein Gutscheincode Finder\Chrome\chrome-extension.crx
CHR HKLM\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Dokumente und Einstellungen\Heißenbüttel\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx
CHR HKLM\...\Chrome\Extension: [mmiopbgcekanlhpjkonogoljpfmhpkhf] - C:\Programme\LyricsPal\124.crx
CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\ChromeExt\15.3.0.11\avg.crx
CHR HKLM\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\DOKUME~1\HEIENB~1\LOKALE~1\Temp\tbch.crx
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-04-16] (Avira GmbH)
S2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-07-06] (Avira GmbH)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
S2 BrowserProtect; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [2787280 2013-03-22] ()
R2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-07-14] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-07-14] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-29] (Mozilla Foundation)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [267824 2007-02-26] (Nero AG)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2255464 2011-08-03] (NVIDIA Corporation)
R2 ScsiCommandService2; C:\WINDOWS\system32\ScsiCommandService2.exe [48128 2011-10-31] (Mobile Leader Co.,Ltd.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
R2 SProtection; C:\Programme\Gemeinsame Dateien\Umbrella\umbrella.exe [2723368 2013-06-29] (Iminent)
R2 voicetuner; C:\Programme\Scramby\voicetunerserver.exe [356352 2007-03-01] (RapidSolution)
R2 vToolbarUpdater15.3.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [1598128 2013-06-26] (AVG Secure Search)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
S2 WebCake Desktop Updater; "C:\Programme\WebCake\WebCakeDesktop.Updater.exe" "C:\Dokumente und Einstellungen\Hei▀enb³ttel\Anwendungsdaten\WebCake\WebCakeDesktop.exe" [x]
==================== Drivers (Whitelisted) ====================
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-02] (Advanced Micro Devices)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag.sys [23040 2012-07-03] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem.sys [27776 2012-07-03] (LG Electronics Inc.)
R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2010-06-17] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-07-06] (Avira GmbH)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-06-26] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-07-06] (Avira GmbH)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2010-10-01] (AVM Berlin)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH)
R3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [926080 2010-10-01] (AVM GmbH)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R1 hwinterface; C:\Windows\System32\Drivers\hwinterface.sys [3026 2011-11-18] (Logix4u)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [100480 2009-06-22] (Huawei Technologies Co., Ltd.)
S3 hwusbfake; C:\Windows\System32\DRIVERS\ewusbfake.sys [102656 2009-06-29] (Huawei Technologies Co., Ltd.)
S3 InputFilter_Hid_FlexDef2b; C:\Windows\System32\DRIVERS\InputFilter_FlexDef2b.sys [14848 2010-06-19] (Siliten)
S3 MouFilter_Mou_FlexDef4; C:\Windows\System32\DRIVERS\MouFilter_FlexDef4.sys [11776 2010-10-20] (Siliten)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [102400 2007-08-10] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA Corporation)
R3 scramby; C:\Windows\System32\drivers\scramby.sys [25896 2007-02-13] (RapidSolution Software AG)
S3 scramby_out; C:\Windows\System32\drivers\scramby_out.sys [23840 2007-08-08] (RapidSolution Software AG)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
R3 tenCapture; C:\Windows\System32\DRIVERS\tenCapture.sys [9344 2007-04-21] (Hajo Krabbenhöft)
S1 AmdPPM; system32\DRIVERS\AmdPPM.sys [x]
S3 andnetndis; system32\DRIVERS\lgandnetndis.sys [x]
S4 IntelIde; No ImagePath
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-16 13:52 - 2013-08-16 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Flash Weber
2013-07-20 09:06 - 2013-07-20 09:06 - 00001969 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Startmenü\Programme\Qtrax Player.lnk
2013-07-20 09:06 - 2013-07-20 09:06 - 00001963 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Qtrax Player.lnk
2013-07-20 09:06 - 2013-07-20 09:06 - 00000000 ____D C:\FRST
2013-07-20 09:05 - 2013-07-20 09:05 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-20 09:04 - 2013-07-20 09:04 - 00000735 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2013-07-20 09:04 - 2013-07-20 09:04 - 00000374 _____ C:\WINDOWS\Tasks\Super Lyrics Update.job
2013-07-20 09:04 - 2013-07-20 09:04 - 00000000 ____D C:\Programme\Super_Lyrics
2013-07-20 09:04 - 2013-07-20 09:04 - 00000000 ____D C:\Programme\OpenIt
2013-07-20 09:04 - 2013-07-20 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Zip Opener Packages
2013-07-20 09:03 - 2013-07-20 09:03 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\DSite
2013-07-20 08:52 - 2013-07-20 08:52 - 00000000 ____D C:\Programme\LyricsPal
2013-07-20 08:36 - 2013-07-20 08:36 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-20 06:41 - 2013-07-20 08:52 - 00000082 _____ C:\WINDOWS\setupact.log
2013-07-20 06:41 - 2013-07-20 06:41 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-07-20 03:44 - 2013-07-20 08:52 - 00036925 _____ C:\WINDOWS\setupapi.log
2013-07-20 03:39 - 2013-07-20 08:52 - 00003800 _____ C:\WINDOWS\wmsetup.log
2013-07-19 19:50 - 2013-07-19 19:50 - 00002882 _____ C:\Dokumente und Einstellungen\Heißenbüttel\.recently-used.xbel
2013-07-15 14:05 - 2013-07-15 14:05 - 31104120 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Otto Knows - Millions voices.wav
2013-07-12 20:06 - 2013-07-12 20:06 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Jingles
2013-07-12 20:02 - 2013-07-12 20:04 - 08193050 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Jingles.rar
2013-07-12 18:56 - 2013-07-20 08:38 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-12 18:56 - 2013-07-12 18:56 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-12 18:55 - 2013-07-20 08:38 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-12 18:55 - 2013-07-20 08:38 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-12 16:49 - 2013-07-12 16:49 - 00000000 ____D C:\FS_
2013-07-03 05:46 - 2013-07-03 05:46 - 00000480 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\EsensKirmesTycoon.txt
2013-07-03 04:02 - 2013-07-03 04:02 - 00000000 ____D C:\Programme\Microsoft Games
2013-07-02 22:14 - 2013-07-15 07:29 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\SF Esens KF
2013-07-02 20:30 - 2013-07-02 20:35 - 110474097 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Neuer Ordner.7z
2013-07-02 09:22 - 2013-07-20 08:41 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\SSync
2013-07-02 09:22 - 2013-07-20 08:41 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\SCheck
2013-07-02 09:22 - 2013-07-20 08:41 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Intermediate
2013-07-02 09:22 - 2013-07-20 08:41 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\DataMgr
2013-07-02 09:15 - 2013-07-02 09:15 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Common
2013-07-02 07:57 - 2013-07-02 07:57 - 00000286 _____ C:\WINDOWS\Tasks\videopadShakeIcon.job
2013-07-02 07:56 - 2013-07-20 09:05 - 00001188 _____ C:\WINDOWS\Tasks\Plus-HD-2.3-updater.job
2013-07-02 07:56 - 2013-07-20 09:05 - 00001092 _____ C:\WINDOWS\Tasks\Plus-HD-2.3-enabler.job
2013-07-02 07:56 - 2013-07-02 07:56 - 00000282 _____ C:\WINDOWS\Tasks\WavePadSevenDays.job
2013-07-02 07:55 - 2013-07-20 09:05 - 00001192 _____ C:\WINDOWS\Tasks\Plus-HD-2.3-codedownloader.job
2013-07-02 07:55 - 2013-07-20 09:05 - 00000000 ____D C:\Programme\Plus-HD-2.3
2013-07-02 07:55 - 2013-07-20 09:04 - 00001880 _____ C:\WINDOWS\Tasks\Plus-HD-2.3-chromeinstaller.job
2013-07-02 07:55 - 2013-07-20 09:04 - 00001804 _____ C:\WINDOWS\Tasks\Plus-HD-2.3-firefoxinstaller.job
2013-07-02 07:53 - 2013-07-02 07:56 - 00000000 ____D C:\Programme\NCH Software
2013-07-01 22:17 - 2013-07-01 22:17 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-07-01 22:12 - 2013-07-01 22:12 - 00000000 ____D C:\Programme\DsNET Corp
2013-07-01 22:12 - 2013-05-15 19:51 - 00489096 _____ (Ask Partner Network) C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\APNSetup1.exe
2013-07-01 15:38 - 2013-07-01 15:38 - 00000783 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Startmenü\Programme\Internet Explorer.lnk
2013-07-01 15:31 - 2013-07-20 08:47 - 00000000 __HDC C:\WINDOWS\ie8
2013-07-01 15:03 - 2013-07-20 08:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2838727$
2013-07-01 15:03 - 2013-07-20 08:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2510581$
2013-07-01 13:56 - 2013-07-20 08:46 - 00000000 ___SD C:\Dokumente und Einstellungen\LocalService\UserData
2013-07-01 11:44 - 2013-07-01 11:44 - 00001504 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Starte PTP2.lnk
2013-07-01 11:30 - 2013-07-01 11:30 - 00000000 ____D C:\Programme\Auran
2013-07-01 09:32 - 2013-07-20 08:42 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Windows Net Data
2013-07-01 09:32 - 2013-07-20 08:42 - 00000000 ____D C:\DOKUME~1\HEIENB~1\LOKALE~1\Temped3d95fe827a9d9306536d06ab69a319
2013-07-01 09:32 - 2013-07-20 08:42 - 00000000 ____D C:\DOKUME~1\HEIENB~1\LOKALE~1\Temp4afeaccd4b4bc5d8cd1d57d1ea3e52ca
2013-07-01 09:32 - 2013-07-01 09:32 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\ChromeExtensions
2013-07-01 09:32 - 2013-07-01 09:32 - 00000000 ____D C:\DOKUME~1\HEIENB~1\LOKALE~1\Temp4522c6007b3f8b64b8e704c056b7845c
2013-06-30 20:15 - 2013-06-30 20:16 - 36825355 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Break Dance Mondorf Oldenburger Kramermarkt 2011 www.kramermarkt-ol.de.mp4
2013-06-30 03:43 - 2013-07-20 02:41 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Break Dance-Mondorf
2013-06-30 03:34 - 2013-06-30 03:34 - 00000745 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Unity.lnk
2013-06-29 13:55 - 2013-07-02 08:00 - 00000000 ____D C:\Programme\Optimizer Pro
2013-06-29 13:54 - 2013-07-20 08:52 - 00000348 _____ C:\WINDOWS\Tasks\Lyrics-Pal Update.job
2013-06-29 06:52 - 2013-06-29 06:52 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\kinzlerbuild1
2013-06-29 06:00 - 2013-07-20 08:36 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-06-28 23:17 - 2013-07-20 08:41 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Kleines Tutorial
2013-06-28 19:55 - 2013-06-28 19:55 - 00784396 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\MotorBreaker2.wav
2013-06-28 18:25 - 2013-06-28 18:25 - 00275814 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\BReak Dance-Motor2.wav
2013-06-28 18:13 - 2013-06-28 18:39 - 00745282 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\MotorBreaker.wav
2013-06-28 18:09 - 2013-06-28 18:09 - 07443687 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Probefahrt Breakdance Becker Urfix 28.9.09.mp4
2013-06-28 18:05 - 2013-06-28 18:06 - 20442511 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Breakdancer Fehlauer (Soundcheck und Probefahrt) 2013.mp4
2013-06-28 08:50 - 2013-06-28 08:57 - 31914371 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Break Dance - Mondorf Oldenburger Kramermarkt 2012.flv
2013-06-27 15:36 - 2013-06-27 15:36 - 00017308 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Unbenannt.fbx
2013-06-26 23:55 - 2013-06-27 17:48 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Haus
2013-06-26 19:30 - 2013-06-26 19:32 - 00003718 _____ C:\Programme\Mozilla Firefoxavg-secure-search.xml
2013-06-26 04:07 - 2013-06-26 04:08 - 02801877 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Aqua spin heide park offride.flv
2013-06-24 21:40 - 2013-06-24 22:08 - 00000497 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Kassatur.js
2013-06-24 17:06 - 2013-06-24 17:06 - 00000000 ____D C:\Programme\eXplorer-World simulations
2013-06-23 11:48 - 2013-06-23 11:49 - 12324345 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\GKF Booster Formula1_Haverman-S 2013-06-23 22-02-19-29.mp4
2013-06-23 07:01 - 2013-06-23 07:36 - 103920213 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Booster Formula 1.wmv
2013-06-23 06:56 - 2013-06-23 12:33 - 00023040 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\GKF.ppt
2013-06-23 04:45 - 2013-06-23 04:45 - 37041520 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Angeline-Groove Coverage.wav
2013-06-23 04:41 - 2013-06-23 04:41 - 26748328 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Jack Holiday & Mike Candys - Children (Official Video HD).wav
2013-06-23 04:39 - 2013-06-23 04:40 - 35846164 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Deekline & Ed Solo - Shake The Pressure (feat. Splack Pack & Kidd Money) (Official Video HD).wav
2013-06-22 22:28 - 2013-07-20 00:46 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Booster Formula 1-Haverman&Spelbrink
==================== One Month Modified Files and Folders =======
2013-08-16 14:00 - 2013-08-16 13:52 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Flash Weber
2013-07-20 09:07 - 2011-03-13 08:26 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\PriceGong
2013-07-20 09:06 - 2013-07-20 09:06 - 00001969 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Startmenü\Programme\Qtrax Player.lnk
2013-07-20 09:06 - 2013-07-20 09:06 - 00001963 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Qtrax Player.lnk
2013-07-20 09:06 - 2013-07-20 09:06 - 00000000 ____D C:\FRST
2013-07-20 09:06 - 2011-01-10 20:03 - 00000000 ___RD C:\Dokumente und Einstellungen\Heißenbüttel\Startmenü\Programme
2013-07-20 09:06 - 2011-01-10 20:03 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop
2013-07-20 09:06 - 2011-01-10 19:57 - 01544251 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-20 09:05 - 2013-07-20 09:05 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-20 09:05 - 2013-07-02 07:56 - 00001188 _____ C:\WINDOWS\Tasks\Plus-HD-2.3-updater.job
2013-07-20 09:05 - 2013-07-02 07:56 - 00001092 _____ C:\WINDOWS\Tasks\Plus-HD-2.3-enabler.job
2013-07-20 09:05 - 2013-07-02 07:55 - 00001192 _____ C:\WINDOWS\Tasks\Plus-HD-2.3-codedownloader.job
2013-07-20 09:05 - 2013-07-02 07:55 - 00000000 ____D C:\Programme\Plus-HD-2.3
2013-07-20 09:05 - 2012-09-29 08:50 - 00000240 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2013-07-20 09:05 - 2010-11-08 06:21 - 00000000 ____D C:\Programme
2013-07-20 09:04 - 2013-07-20 09:04 - 00000735 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Open It!.lnk
2013-07-20 09:04 - 2013-07-20 09:04 - 00000374 _____ C:\WINDOWS\Tasks\Super Lyrics Update.job
2013-07-20 09:04 - 2013-07-20 09:04 - 00000000 ____D C:\Programme\Super_Lyrics
2013-07-20 09:04 - 2013-07-20 09:04 - 00000000 ____D C:\Programme\OpenIt
2013-07-20 09:04 - 2013-07-20 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Zip Opener Packages
2013-07-20 09:04 - 2013-07-02 07:55 - 00001880 _____ C:\WINDOWS\Tasks\Plus-HD-2.3-chromeinstaller.job
2013-07-20 09:04 - 2013-07-02 07:55 - 00001804 _____ C:\WINDOWS\Tasks\Plus-HD-2.3-firefoxinstaller.job
2013-07-20 09:04 - 2010-11-08 06:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop
2013-07-20 09:03 - 2013-07-20 09:03 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\DSite
2013-07-20 08:57 - 2012-12-07 08:19 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Spotify
2013-07-20 08:52 - 2013-07-20 08:52 - 00000000 ____D C:\Programme\LyricsPal
2013-07-20 08:52 - 2013-07-20 06:41 - 00000082 _____ C:\WINDOWS\setupact.log
2013-07-20 08:52 - 2013-07-20 03:44 - 00036925 _____ C:\WINDOWS\setupapi.log
2013-07-20 08:52 - 2013-07-20 03:39 - 00003800 _____ C:\WINDOWS\wmsetup.log
2013-07-20 08:52 - 2013-06-29 13:54 - 00000348 _____ C:\WINDOWS\Tasks\Lyrics-Pal Update.job
2013-07-20 08:50 - 2012-12-08 16:43 - 00000350 _____ C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
2013-07-20 08:50 - 2012-12-06 15:29 - 00000350 _____ C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2013-07-20 08:50 - 2011-07-14 13:33 - 00001098 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-20 08:50 - 2011-01-15 02:22 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-07-20 08:50 - 2011-01-15 02:22 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-07-20 08:50 - 2011-01-10 20:01 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-07-20 08:50 - 2010-11-08 06:18 - 00153176 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-20 08:48 - 2011-01-10 20:03 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel
2013-07-20 08:48 - 2011-01-10 20:01 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-20 08:48 - 2011-01-10 20:01 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-07-20 08:48 - 2011-01-10 19:55 - 00000000 ____D C:\WINDOWS\Registration
2013-07-20 08:47 - 2013-07-01 15:31 - 00000000 __HDC C:\WINDOWS\ie8
2013-07-20 08:47 - 2011-01-14 13:24 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-20 08:46 - 2013-07-01 15:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2838727$
2013-07-20 08:46 - 2013-07-01 15:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2510581$
2013-07-20 08:46 - 2013-07-01 13:56 - 00000000 ___SD C:\Dokumente und Einstellungen\LocalService\UserData
2013-07-20 08:43 - 2012-11-26 21:38 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Delta
2013-07-20 08:42 - 2013-07-01 09:32 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Windows Net Data
2013-07-20 08:42 - 2013-07-01 09:32 - 00000000 ____D C:\DOKUME~1\HEIENB~1\LOKALE~1\Temped3d95fe827a9d9306536d06ab69a319
2013-07-20 08:42 - 2013-07-01 09:32 - 00000000 ____D C:\DOKUME~1\HEIENB~1\LOKALE~1\Temp4afeaccd4b4bc5d8cd1d57d1ea3e52ca
2013-07-20 08:42 - 2011-04-13 12:52 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\gtk-2.0
2013-07-20 08:42 - 2011-01-10 20:03 - 00000000 ___RD C:\Dokumente und Einstellungen\Heißenbüttel\Startmenü\Programme\Autostart
2013-07-20 08:41 - 2013-07-02 09:22 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\SSync
2013-07-20 08:41 - 2013-07-02 09:22 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\SCheck
2013-07-20 08:41 - 2013-07-02 09:22 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Intermediate
2013-07-20 08:41 - 2013-07-02 09:22 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\DataMgr
2013-07-20 08:41 - 2013-06-28 23:17 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Kleines Tutorial
2013-07-20 08:41 - 2012-12-06 23:46 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Umbrella
2013-07-20 08:40 - 2011-02-16 18:07 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-20 08:40 - 2011-01-10 19:57 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-07-20 08:38 - 2013-07-12 18:56 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-20 08:38 - 2013-07-12 18:55 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-20 08:38 - 2013-07-12 18:55 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-20 08:37 - 2011-01-14 17:36 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\vlc
2013-07-20 08:36 - 2013-07-20 08:36 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-20 08:36 - 2013-06-29 06:00 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-20 08:35 - 2012-09-22 11:16 - 00000000 ____D C:\Fraps
2013-07-20 08:34 - 2011-01-10 20:01 - 00032414 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-20 08:33 - 2012-11-19 12:37 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-20 08:24 - 2011-07-14 13:33 - 00001102 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-20 06:41 - 2013-07-20 06:41 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-07-20 02:41 - 2013-06-30 03:43 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Break Dance-Mondorf
2013-07-20 00:46 - 2013-06-22 22:28 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Booster Formula 1-Haverman&Spelbrink
2013-07-19 23:37 - 2008-04-14 14:00 - 00013646 ____C C:\WINDOWS\system32\wpa.dbl
2013-07-19 22:34 - 2012-11-19 12:49 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Skype
2013-07-19 22:32 - 2011-04-13 12:52 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\.gimp-2.6
2013-07-19 19:59 - 2012-12-06 23:44 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\WebCake
2013-07-19 19:50 - 2013-07-19 19:50 - 00002882 _____ C:\Dokumente und Einstellungen\Heißenbüttel\.recently-used.xbel
2013-07-15 14:06 - 2011-03-17 17:47 - 00000000 ___RD C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Eigene Musik
2013-07-15 14:05 - 2013-07-15 14:05 - 31104120 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Otto Knows - Millions voices.wav
2013-07-15 09:57 - 2012-12-06 23:43 - 00000286 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-07-15 07:29 - 2013-07-02 22:14 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\SF Esens KF
2013-07-14 21:18 - 2012-11-07 02:32 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Formula1
2013-07-14 13:38 - 2011-03-02 07:37 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-13 23:52 - 2011-01-10 20:03 - 00000000 ___RD C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Eigene Bilder
2013-07-13 01:31 - 2011-02-13 19:19 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-12 20:06 - 2013-07-12 20:06 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Jingles
2013-07-12 20:04 - 2013-07-12 20:02 - 08193050 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Jingles.rar
2013-07-12 18:56 - 2013-07-12 18:56 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-12 16:49 - 2013-07-12 16:49 - 00000000 ____D C:\FS_
2013-07-12 16:31 - 2011-01-10 23:57 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-07-03 05:46 - 2013-07-03 05:46 - 00000480 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\EsensKirmesTycoon.txt
2013-07-03 04:02 - 2013-07-03 04:02 - 00000000 ____D C:\Programme\Microsoft Games
2013-07-03 03:06 - 2012-10-03 06:28 - 00000674 ____C C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Tourplan 2013.txt
2013-07-02 20:35 - 2013-07-02 20:30 - 110474097 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Neuer Ordner.7z
2013-07-02 16:15 - 2012-11-23 11:59 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Break Dance-Mondorf
2013-07-02 09:20 - 2011-04-13 10:49 - 00000000 ____D C:\Programme\Google
2013-07-02 09:15 - 2013-07-02 09:15 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Common
2013-07-02 08:00 - 2013-06-29 13:55 - 00000000 ____D C:\Programme\Optimizer Pro
2013-07-02 07:57 - 2013-07-02 07:57 - 00000286 _____ C:\WINDOWS\Tasks\videopadShakeIcon.job
2013-07-02 07:56 - 2013-07-02 07:56 - 00000282 _____ C:\WINDOWS\Tasks\WavePadSevenDays.job
2013-07-02 07:56 - 2013-07-02 07:53 - 00000000 ____D C:\Programme\NCH Software
2013-07-02 07:53 - 2011-04-08 01:50 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\NCH Software
2013-07-01 22:17 - 2013-07-01 22:17 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-07-01 22:12 - 2013-07-01 22:12 - 00000000 ____D C:\Programme\DsNET Corp
2013-07-01 15:38 - 2013-07-01 15:38 - 00000783 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Startmenü\Programme\Internet Explorer.lnk
2013-07-01 15:38 - 2010-11-08 07:12 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-07-01 15:38 - 2010-11-08 07:12 - 00000000 ____D C:\WINDOWS\Help
2013-07-01 15:36 - 2011-01-10 20:03 - 00000300 ___SH C:\Dokumente und Einstellungen\Heißenbüttel\ntuser.ini
2013-07-01 15:32 - 2011-01-11 00:02 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-07-01 15:31 - 2010-11-08 07:12 - 00000000 ____D C:\WINDOWS\Media
2013-07-01 11:44 - 2013-07-01 11:44 - 00001504 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Starte PTP2.lnk
2013-07-01 11:30 - 2013-07-01 11:30 - 00000000 ____D C:\Programme\Auran
2013-07-01 09:32 - 2013-07-01 09:32 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\ChromeExtensions
2013-07-01 09:32 - 2013-07-01 09:32 - 00000000 ____D C:\DOKUME~1\HEIENB~1\LOKALE~1\Temp4522c6007b3f8b64b8e704c056b7845c
2013-06-30 20:16 - 2013-06-30 20:15 - 36825355 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Break Dance Mondorf Oldenburger Kramermarkt 2011 www.kramermarkt-ol.de.mp4
2013-06-30 03:37 - 2012-04-02 19:41 - 00000000 ____D C:\Programme\Unity
2013-06-30 03:34 - 2013-06-30 03:34 - 00000745 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Unity.lnk
2013-06-29 06:52 - 2013-06-29 06:52 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\kinzlerbuild1
2013-06-28 19:55 - 2013-06-28 19:55 - 00784396 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\MotorBreaker2.wav
2013-06-28 18:39 - 2013-06-28 18:13 - 00745282 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\MotorBreaker.wav
2013-06-28 18:25 - 2013-06-28 18:25 - 00275814 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\BReak Dance-Motor2.wav
2013-06-28 18:09 - 2013-06-28 18:09 - 07443687 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Probefahrt Breakdance Becker Urfix 28.9.09.mp4
2013-06-28 18:06 - 2013-06-28 18:05 - 20442511 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Breakdancer Fehlauer (Soundcheck und Probefahrt) 2013.mp4
2013-06-28 08:57 - 2013-06-28 08:50 - 31914371 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Break Dance - Mondorf Oldenburger Kramermarkt 2012.flv
2013-06-27 17:48 - 2013-06-26 23:55 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Haus
2013-06-27 15:36 - 2013-06-27 15:36 - 00017308 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Unbenannt.fbx
2013-06-27 10:00 - 2012-11-25 14:13 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Sky Trip-Hartmann Simulation
2013-06-26 19:32 - 2013-06-26 19:30 - 00003718 _____ C:\Programme\Mozilla Firefoxavg-secure-search.xml
2013-06-26 19:32 - 2012-11-15 04:20 - 00000000 ____D C:\WINDOWS\system32\cache
2013-06-26 19:31 - 2012-08-25 04:44 - 00037664 ____C (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys
2013-06-26 19:31 - 2012-08-25 04:44 - 00000000 ____D C:\Programme\AVG Secure Search
2013-06-26 04:18 - 2012-12-13 03:34 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Skype Voice Records
2013-06-26 04:08 - 2013-06-26 04:07 - 02801877 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Aqua spin heide park offride.flv
2013-06-24 22:08 - 2013-06-24 21:40 - 00000497 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Kassatur.js
2013-06-24 17:06 - 2013-06-24 17:06 - 00000000 ____D C:\Programme\eXplorer-World simulations
2013-06-24 12:31 - 2012-11-24 00:02 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Sky Trip
2013-06-23 12:33 - 2013-06-23 06:56 - 00023040 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\GKF.ppt
2013-06-23 11:49 - 2013-06-23 11:48 - 12324345 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\GKF Booster Formula1_Haverman-S 2013-06-23 22-02-19-29.mp4
2013-06-23 07:36 - 2013-06-23 07:01 - 103920213 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Booster Formula 1.wmv
2013-06-23 07:00 - 2011-04-17 16:27 - 00000069 ____C C:\WINDOWS\NeroDigital.ini
2013-06-23 04:45 - 2013-06-23 04:45 - 37041520 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Angeline-Groove Coverage.wav
2013-06-23 04:41 - 2013-06-23 04:41 - 26748328 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Jack Holiday & Mike Candys - Children (Official Video HD).wav
2013-06-23 04:40 - 2013-06-23 04:39 - 35846164 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Deekline & Ed Solo - Shake The Pressure (feat. Splack Pack & Kidd Money) (Official Video HD).wav
2013-06-23 00:32 - 2012-11-19 12:37 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-06-23 00:32 - 2012-11-19 12:37 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-06-23 00:08 - 2012-11-19 12:37 - 00001739 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-06-23 00:08 - 2012-11-19 12:37 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-06-23 00:07 - 2010-11-08 06:21 - 01311480 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-06-22 23:23 - 2011-08-24 22:00 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- Addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-07-2013
Ran by Heißenbüttel at 2013-07-20 09:08:30
Running from C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
7-Zip 9.20
Adobe Acrobat 4.0
Adobe Acrobat 4.0, 5.0
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader X (10.1.6) - Deutsch (Version: 10.1.6)
AMD Processor Driver (Version: 1.3.2.0053)
Any Video Converter 3.4.1
Ashampoo Burning Studio 6 FREE (Version: 6.7.7)
Ask Toolbar (Version: 1.17.0.0)
Ask Toolbar Updater (HKCU Version: 1.4.0.25589)
AVG Security Toolbar (Version: 15.3.0.11)
Avira AntiVir Personal - Free Antivirus (Version: 10.2.0.1950)
AVM FRITZ!WLAN
AVS Media Player 4.1.2.65
AVS Update Manager 1.0
AVS Video Converter 6
AVS4YOU Software Navigator 1.4
BILDmobil (Version: 11.301.08.01.35)
BrowserProtect
Bundled software uninstaller
CCleaner (Version: 3.07)
ClearProg 1.6.1 Beta 3 (Version: 1.6.1 Beta 3)
Clownfish for Skype
Conduit Engine (Version: 6.2.2.4)
DealPly (Version: )
Delta Chrome Toolbar
Delta toolbar (Version: 1.8.21.5)
Direct Show Ogg Vorbis Filter (remove only)
Easy GIF Animator 5.21 (Version: Easy GIF Animator 5.0)
Facemoods Toolbar
FileHunter
Fraps (remove only)
Free Audio Converter version 5.0.24.430 (Version: 5.0.24.430)
GIMP 2.6.11 (Version: 2.6.11)
gmax (Version: 4.4.0.125)
Google SketchUp Pro 8 (Version: 3.0.3196)
Google Update Helper (Version: 1.3.21.149)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Iminent (Version: 6.21.22.0)
IrfanView (remove only) (Version: 4.27)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 20 (Version: 6.0.200)
Java(TM) 6 Update 23 (Version: 6.0.230)
kikin Plugin (NO23 Edition) 1.11 (Version: 1.11)
LG United Mobile Drivers (Version: 3.8.1)
Lyrics-Pal
McAfee Security Scan Plus (Version: 3.0.318.3)
Mein Gutscheincode Finder 1.0.0.0 (Version: 1.0.0.0)
Microsoft .NET Framework 2.0 Client Service Pack 2 - Language Pack (DEU) (Version: 3.5.30729)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Client Profile - Language Pack (DEU) (Version: 3.5.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Client Profile - Language Pack (DEU) (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework Client Profile (Version: 3.5)
Microsoft .NET Framework Client Profile Language Pack - DEU (Version: 3.5)
Microsoft GIF Animator
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Train Simulator gmax Gamepack (Version: 1.00.0000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Movies
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
Mozilla Thunderbird (3.1.7) (Version: 3.1.7 (de))
MSM2MSI_gstudio (Version: 2.0)
MSN
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser und SDK (Version: 4.20.9818.0)
Nero 7 Essentials (Version: 7.02.5851)
NVIDIA Drivers
NVIDIA Install Application (Version: 2.1000.25.170)
NVIDIA nView 135.94 (Version: 135.94)
NVIDIA nView Desktop Manager (Version: 6.14.10.13594)
NVIDIA Systemsteuerung 280.26 (Version: 280.26)
NVIDIA Update 1.4.28 (Version: 1.4.28)
NVIDIA Update Components (Version: 1.4.28)
Open It! (Version: 1.1.1)
OpenAL
OpenOffice.org 3.2 (Version: 3.2.9502)
Opera 11.64 (Version: 11.64.1403)
Paint.NET v3.5.6 (Version: 3.56.0)
PDFCreator (Version: 1.1.0)
Plus-HD-2.3 (Version: 1.27.153.8)
ProTrain Perfect 2
Qtrax Player
QuickTime 3.0
Realtek High Definition Audio Driver (Version: 5.10.0.5283)
Scramby 1.5.0.6
Shape Viewer 1.3
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2416400) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2838727) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SketchyPhysics3.1
Skype™ 6.3 (Version: 6.3.107)
softonic-Germany_ Toolbar (Version: 6.3.8.0)
Spotify (HKCU Version: 0.9.1.57.ge7405149)
Super Lyrics
SweetIM for Messenger 3.3 (Version: 3.3.0007)
SweetIM Toolbar for Internet Explorer 4.0 (Version: 4.0.0004)
Unity (Version: )
Unity Web Player (HKCU Version: )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Zip Opener
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update_DealPly
VLC media player 1.1.5 (Version: 1.1.5)
WebCake 3.00 (Version: 3.00)
WebFldrs XP (Version: 9.50.7523)
Windows iLivid Toolbar (Version: 3.0.0.107554)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Movie Maker 2.0 (Version: 2.0.0000)
Windows Utils
Winload Toolbar (Version: 6.12.0.516)
YTD Video Downloader 3.9.6 (Version: 3.9.6)
Zip Opener Packages
==================== Restore Points =========================
01-07-2013 13:01:07 Software Distribution Service 3.0
01-07-2013 13:49:07 Wiederherstellungsvorgang
03-07-2013 02:19:47 Installiert Microsoft Flight Simulator X
03-07-2013 04:42:45 Installiert Microsoft Flight Simulator X
12-07-2013 16:19:51 Software Distribution Service 3.0
14-07-2013 17:56:33 Systemprüfpunkt
20-07-2013 03:51:02 Wiederherstellungsvorgang
20-07-2013 03:53:01 Wiederherstellungsvorgang
20-07-2013 06:33:50 Wiederherstellungsvorgang
==================== Hosts content: ==========================
2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\WINDOWS\TEMP\{9E3674DB-DDF9-487F-8D73-33B60051F99A}.exe
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\WINDOWS\TEMP\{77242B34-C25F-43D5-8697-A32F68B0CEF1}.exe
Task: C:\WINDOWS\Tasks\EPUpdater.job => C:\DOKUME~1\HEIENB~1\ANWEND~1\BABSOL~1\Shared\BabMaint.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Lyrics-Pal Update.job => C:\Programme\LyricsPal\Lyrics.exe
Task: C:\WINDOWS\Tasks\Plus-HD-2.3-chromeinstaller.job => C:\Programme\Plus-HD-2.3\Plus-HD-2.3-chromeinstaller.exe
Task: C:\WINDOWS\Tasks\Plus-HD-2.3-codedownloader.job => C:\Programme\Plus-HD-2.3\Plus-HD-2.3-codedownloader.exe
Task: C:\WINDOWS\Tasks\Plus-HD-2.3-enabler.job => C:\Programme\Plus-HD-2.3\Plus-HD-2.3-enabler.exe
Task: C:\WINDOWS\Tasks\Plus-HD-2.3-firefoxinstaller.job => C:\Programme\Plus-HD-2.3\Plus-HD-2.3-firefoxinstaller.exe
Task: C:\WINDOWS\Tasks\Plus-HD-2.3-updater.job => C:\Programme\Plus-HD-2.3\Plus-HD-2.3-updater.exe
Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe
Task: C:\WINDOWS\Tasks\Super Lyrics Update.job => C:\Programme\Super_Lyrics\SuperLupdater.exe
Task: C:\WINDOWS\Tasks\videopadShakeIcon.job => C:\Programme\NCH Software\VideoPad\videopad.exe
Task: C:\WINDOWS\Tasks\WavePadSevenDays.job => C:\Programme\NCH Software\WavePad\wavepad.exe
Task: C:\WINDOWS\Tasks\wavepadShakeIcon.job => C:\Programme\NCH Swift Sound\WavePad\wavepad.exe
==================== Faulty Device Manager Devices =============
Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name:
Description:
Class Guid: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (07/20/2013 09:05:40 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul msxml3.dll, Version 8.20.8730.1, Fehleradresse 0x0000c611.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.
Error: (07/20/2013 09:03:23 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul msxml3.dll, Version 8.20.8730.1, Fehleradresse 0x0000c611.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.
Error: (07/20/2013 08:56:32 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.
Error: (07/20/2013 08:51:24 AM) (Source: .NET Runtime 2.0 Error Reporting) (User: )
Description: EventType clr20r3, P1 webcakedesktop.updater.exe, P2 1.0.0.0, P3 51709138, P4 mscorlib, P5 2.0.0.0, P6 5040540e, P7 1b2a, P8 c, P9 clr20r30, P10 clr20r31.
Error: (07/20/2013 08:50:31 AM) (Source: Avira AntiVir) (User: NT-AUTORITÄT)
Description: Während der Initialisierung der Suchengine trat ein unbekannter Fehler auf!
Fehlercode: 0x35
Error: (07/20/2013 07:42:33 AM) (Source: Iminent) (User: )
Description: Unexpected exception.
System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. ---> System.NullReferenceException: Object reference not set to an instance of an object.
at Iminent.Mediator.Server.ApplicationService.<>c__DisplayClassa.<WarmUp>b__9(Composite composite)
--- End of inner exception stack trace ---
at System.RuntimeMethodHandle._InvokeMethodFast(IRuntimeMethodInfo method, Object target, Object[] arguments, SignatureStruct& sig, MethodAttributes methodAttributes, RuntimeType typeOwner)
at System.RuntimeMethodHandle.InvokeMethodFast(IRuntimeMethodInfo method, Object target, Object[] arguments, Signature sig, MethodAttributes methodAttributes, RuntimeType typeOwner)
at System.Reflection.RuntimeMethodInfo.Invoke(Object obj, BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture, Boolean skipVisibilityChecks)
at System.Delegate.DynamicInvokeImpl(Object[] args)
at System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Int32 numArgs)
at MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(Object source, Delegate method, Object args, Int32 numArgs, Delegate catchHandler)
Error: (07/20/2013 07:13:06 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.
Error: (07/20/2013 06:57:06 AM) (Source: Iminent) (User: )
Description: Unexpected exception.
System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. ---> System.NullReferenceException: Object reference not set to an instance of an object.
at Iminent.Mediator.Server.ApplicationService.<>c__DisplayClassa.<WarmUp>b__9(Composite composite)
--- End of inner exception stack trace ---
at System.RuntimeMethodHandle._InvokeMethodFast(IRuntimeMethodInfo method, Object target, Object[] arguments, SignatureStruct& sig, MethodAttributes methodAttributes, RuntimeType typeOwner)
at System.RuntimeMethodHandle.InvokeMethodFast(IRuntimeMethodInfo method, Object target, Object[] arguments, Signature sig, MethodAttributes methodAttributes, RuntimeType typeOwner)
at System.Reflection.RuntimeMethodInfo.Invoke(Object obj, BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture, Boolean skipVisibilityChecks)
at System.Delegate.DynamicInvokeImpl(Object[] args)
at System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Int32 numArgs)
at MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(Object source, Delegate method, Object args, Int32 numArgs, Delegate catchHandler)
Error: (07/20/2013 05:52:04 AM) (Source: ESENT) (User: )
Description: wuaueng.dll (3252) SUS20ClientDataStore: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log.
Error: (07/20/2013 05:52:04 AM) (Source: ESENT) (User: )
Description: wuauclt (3252) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
System errors:
=============
Error: (07/20/2013 08:51:08 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WebCake Desktop Updater" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (07/20/2013 08:51:08 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WebCake Desktop Updater.
Error: (07/20/2013 08:51:08 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet:
%%193
Error: (07/20/2013 08:17:28 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WebCake Desktop Updater" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (07/20/2013 08:17:28 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WebCake Desktop Updater.
Error: (07/20/2013 08:17:28 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Voice Tuner" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (07/20/2013 08:17:28 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Voice Tuner.
Error: (07/20/2013 08:17:28 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SProtection" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (07/20/2013 08:17:28 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst SProtection.
Error: (07/20/2013 08:17:27 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Skype Updater.
Microsoft Office Sessions:
=========================
Error: (07/20/2013 09:05:40 AM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702msxml3.dll8.20.8730.10000c611
Error: (07/20/2013 09:03:23 AM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702msxml3.dll8.20.8730.10000c611
Error: (07/20/2013 08:56:32 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
Error: (07/20/2013 08:51:24 AM) (Source: .NET Runtime 2.0 Error Reporting)(User: )
Description: clr20r3webcakedesktop.updater.exe1.0.0.051709138mscorlib2.0.0.05040540e1b2acsystem.io.filenotfoundexceptionNIL
Error: (07/20/2013 08:50:31 AM) (Source: Avira AntiVir)(User: NT-AUTORITÄT)
Description: 0x35
Error: (07/20/2013 07:42:33 AM) (Source: Iminent)(User: )
Description: Unexpected exception.
System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. ---> System.NullReferenceException: Object reference not set to an instance of an object.
at Iminent.Mediator.Server.ApplicationService.<>c__DisplayClassa.<WarmUp>b__9(Composite composite)
--- End of inner exception stack trace ---
at System.RuntimeMethodHandle._InvokeMethodFast(IRuntimeMethodInfo method, Object target, Object[] arguments, SignatureStruct& sig, MethodAttributes methodAttributes, RuntimeType typeOwner)
at System.RuntimeMethodHandle.InvokeMethodFast(IRuntimeMethodInfo method, Object target, Object[] arguments, Signature sig, MethodAttributes methodAttributes, RuntimeType typeOwner)
at System.Reflection.RuntimeMethodInfo.Invoke(Object obj, BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture, Boolean skipVisibilityChecks)
at System.Delegate.DynamicInvokeImpl(Object[] args)
at System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Int32 numArgs)
at MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(Object source, Delegate method, Object args, Int32 numArgs, Delegate catchHandler)
Error: (07/20/2013 07:13:06 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description:
Error: (07/20/2013 06:57:06 AM) (Source: Iminent)(User: )
Description: Unexpected exception.
System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. ---> System.NullReferenceException: Object reference not set to an instance of an object.
at Iminent.Mediator.Server.ApplicationService.<>c__DisplayClassa.<WarmUp>b__9(Composite composite)
--- End of inner exception stack trace ---
at System.RuntimeMethodHandle._InvokeMethodFast(IRuntimeMethodInfo method, Object target, Object[] arguments, SignatureStruct& sig, MethodAttributes methodAttributes, RuntimeType typeOwner)
at System.RuntimeMethodHandle.InvokeMethodFast(IRuntimeMethodInfo method, Object target, Object[] arguments, Signature sig, MethodAttributes methodAttributes, RuntimeType typeOwner)
at System.Reflection.RuntimeMethodInfo.Invoke(Object obj, BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture, Boolean skipVisibilityChecks)
at System.Delegate.DynamicInvokeImpl(Object[] args)
at System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate callback, Object args, Int32 numArgs)
at MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(Object source, Delegate method, Object args, Int32 numArgs, Delegate catchHandler)
Error: (07/20/2013 05:52:04 AM) (Source: ESENT)(User: )
Description: wuaueng.dll3252SUS20ClientDataStore: C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log-1032 (0xfffffbf8)
Error: (07/20/2013 05:52:04 AM) (Source: ESENT)(User: )
Description: wuauclt3252C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
==================== Memory info ===========================
Percentage of memory in use: 39%
Total physical RAM: 2431.23 MB
Available physical RAM: 1466.64 MB
Total Pagefile: 2947.62 MB
Available Pagefile: 2103.71 MB
Total Virtual: 2047.88 MB
Available Virtual: 1934.14 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:74.52 GB) (Free:2.54 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 12251224)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Breaker-Fan |
|
21.07.2013, 14:39
| #4 |
| /// the machine /// TB-Ausbilder | Windows XP reagiert nur noch sehr langsam-Vorher Problem mit Firefox Du hast ne Adware-Schleuder  Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
21.07.2013, 18:38
| #5 | |
| | Windows XP reagiert nur noch sehr langsam-Vorher Problem mit FirefoxZitat:
So... habs nun einfach mal gemacht. hier der angeforderte LogFile von ComboFix: Code:
ATTFilter ComboFix 13-07-20.03 - Heißenbüttel 20.07.2013 13:23:13.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2431.1533 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Heißenbüttel\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
C:\install.exe
c:\programme\DealPly
c:\programme\DealPly\DealPly.crx
c:\programme\DealPly\DealPlyIE.dll
c:\programme\DealPly\icon.ico
c:\programme\DealPly\uninst.exe
c:\programme\facemoods.com
c:\programme\facemoods.com\facemoods\1.4.17.6\bh\facemoods.dll
c:\programme\facemoods.com\facemoods\1.4.17.6\facemoods.crx
c:\programme\facemoods.com\facemoods\1.4.17.6\facemoods.png
c:\programme\facemoods.com\facemoods\1.4.17.6\facemoodsApp.dll
c:\programme\facemoods.com\facemoods\1.4.17.6\facemoodsEng.dll
c:\programme\facemoods.com\facemoods\1.4.17.6\facemoodssrv.exe
c:\programme\facemoods.com\facemoods\1.4.17.6\faCEmoodstlbr.dll
c:\programme\facemoods.com\facemoods\1.4.17.6\uninstall.exe
c:\programme\kikin
c:\programme\kikin\config.ini
c:\programme\kikin\configuration.xml
c:\programme\kikin\ie_kikin.dll
c:\programme\kikin\kikin.ico
c:\programme\kikin\KikinBroker.exe
c:\programme\kikin\uninst.exe
c:\programme\Super_Lyrics\124.dll
c:\windows\~GLC0000.TMP
c:\windows\~GLH0000.TMP
c:\windows\~GLH0001.TMP
c:\windows\IsUn0407.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\26c630d098e22dd5.fb
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\47643f71576b2181.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\7a21d4c772a17a74.fb
c:\windows\system32\Cache\8cbfe32c6c488bcc.fb
c:\windows\system32\Cache\95f567698be8a182.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\frapsvid.dll
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-06-20 bis 2013-07-20 ))))))))))))))))))))))))))))))
.
.
2013-07-20 07:10 . 2013-07-20 07:10 -------- d-----w- c:\dokumente und einstellungen\Heißenbüttel\Qtrax
2013-07-20 07:06 . 2013-07-20 07:06 -------- d-----w- C:\FRST
2013-07-20 07:05 . 2013-07-20 07:05 -------- d-----w- c:\programme\Microsoft Silverlight
2013-07-20 07:04 . 2013-07-20 11:28 -------- d-----w- c:\programme\Super_Lyrics
2013-07-20 07:04 . 2013-07-20 07:04 -------- d-----w- c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\Zip Opener Packages
2013-07-20 07:03 . 2013-07-20 07:03 -------- d-----w- c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\DSite
2013-07-20 06:52 . 2013-07-20 06:52 -------- d-----w- c:\programme\LyricsPal
2013-07-20 06:48 . 2013-07-20 06:48 -------- d-----w- c:\windows\system32\wbem\Repository
2013-07-20 06:43 . 2013-07-20 06:43 -------- d-----w- c:\dokumente und einstellungen\Heißenbüttel\Downloads
2013-07-20 06:36 . 2013-07-20 06:36 -------- d-----w- c:\programme\Mozilla Maintenance Service
2013-07-12 14:49 . 2013-07-12 14:49 -------- d-----w- C:\FS_
2013-07-03 02:02 . 2013-07-03 02:02 -------- d-----w- c:\programme\Microsoft Games
2013-07-02 07:22 . 2013-07-20 06:41 -------- d-----w- c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\Intermediate
2013-07-02 07:22 . 2013-07-20 06:41 -------- d-----w- c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\DataMgr
2013-07-02 07:22 . 2013-07-20 06:41 -------- d-----w- c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\SSync
2013-07-02 07:22 . 2013-07-20 06:41 -------- d-----w- c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\SCheck
2013-07-02 07:15 . 2013-07-02 07:15 -------- d-----w- c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\Common
2013-07-02 05:55 . 2013-07-20 07:05 -------- d-----w- c:\programme\Plus-HD-2.3
2013-07-02 05:55 . 2013-07-20 06:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Software
2013-07-02 05:53 . 2013-07-02 05:56 -------- d-----w- c:\programme\NCH Software
2013-07-01 20:17 . 2013-07-01 20:17 -------- d-----w- c:\programme\AskPartnerNetwork
2013-07-01 20:17 . 2013-07-01 20:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-07-01 20:12 . 2013-07-01 20:12 -------- d-----w- c:\programme\DsNET Corp
2013-07-01 13:31 . 2013-07-20 06:47 -------- dc-h--w- c:\windows\ie8
2013-07-01 11:56 . 2013-07-20 06:46 -------- d-s---w- c:\dokumente und einstellungen\LocalService\UserData
2013-07-01 09:30 . 2013-07-01 09:30 -------- d-----w- c:\programme\Auran
2013-07-01 07:32 . 2013-07-20 06:42 -------- d-----w- c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\Windows Net Data
2013-07-01 07:32 . 2013-07-01 07:32 -------- d-----w- c:\dokumente und einstellungen\Heißenbüttel\ChromeExtensions
2013-06-30 05:24 . 2013-07-20 06:42 -------- d-----w- c:\dokumente und einstellungen\Heißenbüttel\Lokale Einstellungen\Anwendungsdaten\gtk-2.0
2013-06-29 11:55 . 2013-07-02 06:00 -------- d-----w- c:\programme\Optimizer Pro
2013-06-24 15:06 . 2013-06-24 15:06 -------- d-----w- c:\programme\eXplorer-World simulations
2013-06-23 03:03 . 2013-06-23 03:03 -------- d-----w- c:\dokumente und einstellungen\Heißenbüttel\Lokale Einstellungen\Anwendungsdaten\Sun
2013-06-22 22:09 . 2013-06-22 22:09 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-26 17:31 . 2012-08-25 02:44 37664 -c--a-w- c:\windows\system32\drivers\avgtpx86.sys
2013-06-22 22:32 . 2012-11-19 10:37 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-06-22 22:32 . 2012-11-19 10:37 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-07 21:55 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
2013-06-07 21:48 . 2008-04-14 12:00 920064 ----a-w- c:\windows\system32\wininet(2)(2).dll
2013-06-07 21:48 . 2008-04-14 12:00 1215488 ----a-w- c:\windows\system32\urlmon(2)(2).dll
2013-06-07 21:48 . 2008-04-14 12:00 105984 ----a-w- c:\windows\system32\url(2)(2).dll
2013-06-07 21:48 . 2009-03-08 03:39 11112960 ----a-w- c:\windows\system32\ieframe(2)(2).dll
2013-06-07 21:48 . 2009-03-08 03:32 2005504 ----a-w- c:\windows\system32\iertutil(2)(2).dll
2013-05-07 22:28 . 2008-04-14 12:00 920064 ----a-w- c:\windows\system32\wininet.dll
2013-05-07 22:28 . 2008-04-14 12:00 920064 ----a-w- c:\windows\system32\wininet(9).dll
2013-05-07 22:28 . 2008-04-14 12:00 1215488 ----a-w- c:\windows\system32\urlmon(9).dll
2013-05-07 22:28 . 2008-04-14 12:00 105984 ----a-w- c:\windows\system32\url(7).dll
2013-05-07 22:28 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2013-05-07 22:28 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-05-03 05:39 . 2008-04-14 12:00 2195840 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39 . 2008-04-14 07:30 2072448 ----a-w- c:\windows\system32\ntkrnlpa.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2013-02-02 1527944]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\prxtbWin2.dll" [2013-04-14 231712]
"{32361cec-8645-4eea-a02e-406794b05835}"= "c:\programme\softonic-Germany_\prxtbsoft.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_CLASSES_ROOT\clsid\{32361cec-8645-4eea-a02e-406794b05835}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 11:26 3908192 -c--a-w- c:\programme\ConduitEngine\ConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{32361cec-8645-4eea-a02e-406794b05835}]
2011-03-28 16:22 176936 -c--a-w- c:\programme\softonic-Germany_\prxtbsoft.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
2013-04-14 12:35 231712 -c--a-w- c:\programme\Winload\prxtbWin2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2013-06-26 17:31 3055280 ----a-w- c:\programme\AVG Secure Search\15.3.0.11\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{AB9778AB-BAEF-49B9-96EE-D6E4BD0BCE68}]
2013-07-18 15:34 134144 ----a-w- c:\programme\LyricsPal\124.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\programme\ConduitEngine\ConduitEngine.dll" [2010-10-18 3908192]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\prxtbWin2.dll" [2013-04-14 231712]
"{32361cec-8645-4eea-a02e-406794b05835}"= "c:\programme\softonic-Germany_\prxtbsoft.dll" [2011-03-28 176936]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\programme\AVG Secure Search\15.3.0.11\AVG Secure Search_toolbar.dll" [2013-06-26 3055280]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_CLASSES_ROOT\clsid\{32361cec-8645-4eea-a02e-406794b05835}]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\programme\ConduitEngine\ConduitEngine.dll" [2010-10-18 3908192]
"{40C3CC16-7269-4B32-9531-17F2950FB06F}"= "c:\programme\Winload\prxtbWin2.dll" [2013-04-14 231712]
"{32361CEC-8645-4EEA-A02E-406794B05835}"= "c:\programme\softonic-Germany_\prxtbsoft.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
.
[HKEY_CLASSES_ROOT\clsid\{32361cec-8645-4eea-a02e-406794b05835}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WebCake Desktop"="c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\WebCake\WebCakeDesktop.exe" [2013-05-31 47896]
"Spotify"="c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\Spotify\Spotify.exe" [2013-07-01 4640768]
"Spotify Web Helper"="c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe" [2013-07-01 1104384]
"Clownfish"="c:\programme\Clownfish\Clownfish.exe" [2013-05-13 1268472]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 16049664]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
"SweetIM"="c:\programme\SweetIM\Messenger\SweetIM.exe" [2010-10-13 111928]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-02-26 153136]
"vProt"="c:\programme\AVG Secure Search\vprot.exe" [2013-06-26 2236080]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2013-02-02 1718920]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"MP10_EnsureFileVer"="c:\windows\inf\unregmp2.exe" [2008-04-14 212992]
"Iminent"="c:\programme\Iminent\Iminent.exe" [2013-05-21 1074736]
"IminentMessenger"="c:\programme\Iminent\Iminent.Messengers.exe" [2013-05-21 884784]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Heißenbüttel\Startmenü\Programme\Autostart\
net.lnk - c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\Windows Net Data\net.exe [2013-7-1 709120]
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE -b -l [1999-2-17 65588]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows iLivid Toolbar\\Datamngr\\ToolBar\\dtUser.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\Programme\\Unity\\MonoDevelop\\bin\\MonoDevelop.exe"=
"c:\\Programme\\Unity\\Editor\\Unity.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Dokumente\\Unity Projects\\GKF Jumper Rasch Beta\\Jumper Rasch.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Iminent\\Iminent.exe"=
"c:\\Programme\\Iminent\\Iminent.Messengers.exe"=
"c:\\Dokumente und Einstellungen\\Heißenbüttel\\Anwendungsdaten\\Spotify\\spotify.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Dokumente und Einstellungen\\Heißenbüttel\\Eigene Dateien\\Downloads\\decadance(1)\\decadancebulid1.exe"=
"c:\\Dokumente und Einstellungen\\Heißenbüttel\\Eigene Dateien\\kinzlerbuild1\\breakdanceno.1kinzler.exe"=
.
R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [25.08.2012 04:44 37664]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.02.2011 07:35 136360]
R2 ScsiCommandService2;SCSI command service;c:\windows\system32\ScsiCommandService2.exe [17.10.2012 11:11 48128]
R2 SProtection;SProtection;c:\programme\Gemeinsame Dateien\Umbrella\umbrella.exe [21.05.2013 17:28 2723368]
R2 voicetuner;Voice Tuner;c:\programme\Scramby\VoicetunerServer.exe [12.06.2011 19:03 356352]
R2 vToolbarUpdater15.3.0;vToolbarUpdater15.3.0;c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [26.06.2013 19:32 1598128]
R3 fwlanusb4;FRITZ!WLAN N/G;c:\windows\system32\drivers\fwlanusb4.sys [21.09.2011 15:43 926080]
R3 tenCapture;tenCapture;c:\windows\system32\drivers\tenCapture.sys [21.04.2007 16:15 9344]
S2 BrowserProtect;BrowserProtect;c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [26.11.2012 21:39 2787280]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [28.02.2013 19:45 161384]
S2 WebCake Desktop Updater;WebCake Desktop Updater;c:\programme\WebCake\WebCakeDesktop.Updater.exe [06.12.2012 23:44 23552]
S3 AndNetDiag;LGE AndroidNet USB Serial Port;c:\windows\system32\drivers\lgandnetdiag.sys [03.07.2012 12:43 23040]
S3 ANDNetModem;LGE AndroidNet USB Modem;c:\windows\system32\drivers\lgandnetmodem.sys [03.07.2012 12:43 27776]
S3 andnetndis;LGE AndroidNet NDIS Ethernet Adapter;c:\windows\system32\DRIVERS\lgandnetndis.sys --> c:\windows\system32\DRIVERS\lgandnetndis.sys [?]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [18.01.2011 13:47 4352]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [07.07.2011 19:30 112640]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [18.01.2011 13:47 265088]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [07.07.2011 19:30 100480]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [01.05.2012 03:18 102656]
S3 InputFilter_Hid_FlexDef2b;Siliten HID Devices(FlexDef2b) Driver Service;c:\windows\system32\drivers\InputFilter_FlexDef2b.sys [24.12.2011 12:38 14848]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [05.02.2013 17:48 235216]
S3 MouFilter_Mou_FlexDef4;HID Mouse(FlexDef4) Driver Service;c:\windows\system32\drivers\MouFilter_FlexDef4.sys [24.12.2011 12:38 11776]
S3 scramby_out;Scramby Output;c:\windows\system32\drivers\scramby_out.sys [08.08.2007 09:31 23840]
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-19 22:32]
.
2013-07-20 c:\windows\Tasks\EPUpdater.job
- c:\dokume~1\HEIENB~1\ANWEND~1\BABSOL~1\Shared\BabMaint.exe [2012-12-06 10:34]
.
2013-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-07-14 11:33]
.
2013-07-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-07-14 11:33]
.
2013-07-20 c:\windows\Tasks\Lyrics-Pal Update.job
- c:\programme\LyricsPal\Lyrics.exe [2013-07-18 15:34]
.
2013-07-20 c:\windows\Tasks\Plus-HD-2.3-chromeinstaller.job
- c:\programme\Plus-HD-2.3\Plus-HD-2.3-chromeinstaller.exe [2013-07-20 07:04]
.
2013-07-20 c:\windows\Tasks\Plus-HD-2.3-codedownloader.job
- c:\programme\Plus-HD-2.3\Plus-HD-2.3-codedownloader.exe [2013-07-20 07:04]
.
2013-07-20 c:\windows\Tasks\Plus-HD-2.3-enabler.job
- c:\programme\Plus-HD-2.3\Plus-HD-2.3-enabler.exe [2013-07-20 07:05]
.
2013-07-20 c:\windows\Tasks\Plus-HD-2.3-firefoxinstaller.job
- c:\programme\Plus-HD-2.3\Plus-HD-2.3-firefoxinstaller.exe [2013-07-20 07:04]
.
2013-07-20 c:\windows\Tasks\Plus-HD-2.3-updater.job
- c:\programme\Plus-HD-2.3\Plus-HD-2.3-updater.exe [2013-07-20 07:05]
.
2013-07-20 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2013-02-02 19:05]
.
2013-07-20 c:\windows\Tasks\Super Lyrics Update.job
- c:\programme\Super_Lyrics\SuperLupdater.exe [2013-07-18 15:28]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.ask.com/?l=dis&o=APN10374&gct=hp
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\programme\kikin\ie_kikin.dll
TCP: DhcpNameServer = 192.168.178.1
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\15.3.0\ViProtocol.dll
FF - ProfilePath - c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Firefox\Profiles\6d58bzfp.default\
FF - prefs.js: browser.search.selectedEngine - AVG Secure Search
FF - prefs.js: keyword.URL -
FF - ExtSQL: 2013-06-26 19:32; avg@toolbar; c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\15.3.0.11
FF - ExtSQL: 2013-07-20 08:52; {9309FA47-1B48-4768-AFA4-9E0556F5DC81}; c:\programme\LyricsPal\124.xpi
FF - ExtSQL: 2013-07-20 09:04; {F7EC2BAD-F77B-4020-B3C6-58B97D0859E5}; c:\programme\Super_Lyrics\124.xpi
FF - ExtSQL: 2013-07-20 09:04; 7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com; c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Firefox\Profiles\6d58bzfp.default\extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com
FF - ExtSQL: 2013-07-20 11:55; toolbar@ask.com; c:\dokumente und einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Firefox\Profiles\6d58bzfp.default\extensions\toolbar@ask.com
FF - user.js: extensions.autoDisableScopes - 0
FF - user.js: extensions.shownSelectionUI - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\programme\kikin\ie_kikin.dll
Toolbar-10 - (no file)
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
HKLM-Run-facemoods - c:\programme\facemoods.com\facemoods\1.4.17.6\facemoodssrv.exe
AddRemove-Adobe Acrobat 4.0 - c:\windows\ISUN0407.EXE
AddRemove-DealPly - c:\programme\DealPly\uninst.exe
AddRemove-facemoods - c:\programme\facemoods.com\facemoods\1.4.17.6\uninstall.exe
AddRemove-kikin Plugin (NO23 Edition) - c:\programme\kikin\uninst.exe
AddRemove-QuickTime 3.0 - c:\windows\unin0407.exe
AddRemove-{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-20 13:36
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Iminent = c:\programme\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"????????????????????????????????????????????????????????????????????????????????
IminentMessenger = c:\programme\Iminent\Iminent.Messengers.exe????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(840)
c:\windows\system32\ATL.DLL
.
- - - - - - - > 'explorer.exe'(3368)
c:\programme\Iminent\Iminent.WinCore.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\avmwlanstick\WlanNetService.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\loggingserver.exe
c:\windows\RTHDCPL.EXE
c:\progra~1\WI371A~1\Datamngr\DATAMN~1.EXE
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\programme\Avira\AntiVir Desktop\avscan.exe
c:\programme\Internet Explorer\iexplore.exe
c:\windows\system32\rundll32.exe
c:\programme\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-07-20 13:42:26 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-07-20 11:42
.
Vor Suchlauf: 19 Verzeichnis(se), 16.103.628.800 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 16.325.648.384 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - E2FB01C0B5C40E45D2339F0F3C407875
72B8CE41AF0DE751C946802B3ED844B4
Breaker-Fan |
|
21.07.2013, 21:17
| #6 | |
| /// the machine /// TB-Ausbilder | Windows XP reagiert nur noch sehr langsam-Vorher Problem mit FirefoxZitat:
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> Windows XP reagiert nur noch sehr langsam-Vorher Problem mit Firefox |
|
22.07.2013, 09:59
| #7 |
| | Windows XP reagiert nur noch sehr langsam-Vorher Problem mit Firefox AdwCleaner : Code:
ATTFilter # AdwCleaner v2.306 - Datei am 20/07/2013 um 20:46:09 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Heißenbüttel - USER
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
Gestoppt & Gelöscht : BrowserProtect
Gestoppt & Gelöscht : SProtection
Gestoppt & Gelöscht : WebCake Desktop Updater
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Firefox\Profiles\6d58bzfp.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Heißenbüttel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\avg-secure-search.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\SearchResults.xml
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\WINDOWS\Tasks\EPUpdater.job
Datei Gelöscht : C:\WINDOWS\tasks\Plus-HD-2.3-chromeinstaller.job
Datei Gelöscht : C:\WINDOWS\Tasks\Plus-HD-2.3-codedownloader.job
Datei Gelöscht : C:\WINDOWS\Tasks\Plus-HD-2.3-enabler.job
Datei Gelöscht : C:\WINDOWS\Tasks\Plus-HD-2.3-firefoxinstaller.job
Datei Gelöscht : C:\WINDOWS\Tasks\Plus-HD-2.3-updater.job
Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Gelöscht mit Neustart : C:\Programme\Gemeinsame Dateien\AVG Secure Search
Gelöscht mit Neustart : C:\Programme\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Gelöscht mit Neustart : C:\Programme\SweetIM
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserDefender
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Premium
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DealPly
Ordner Gelöscht : C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\BabSolution
Ordner Gelöscht : C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\DataMgr
Ordner Gelöscht : C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\DealPly
Ordner Gelöscht : C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\delta
Ordner Gelöscht : C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\DSite
Ordner Gelöscht : C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\facemoods.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Iminent
Ordner Gelöscht : C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\kikin
Ordner Gelöscht : C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Firefox\Profiles\6d58bzfp.default\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Firefox\Profiles\6d58bzfp.default\ConduitCommon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Firefox\Profiles\6d58bzfp.default\extensions\toolbar@ask.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Firefox\Profiles\6d58bzfp.default\Searchqutoolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Firefox\Profiles\6d58bzfp.default\Smartbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Firefox\Profiles\6d58bzfp.default\SweetIMToolbarData
Ordner Gelöscht : C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Firefox\Profiles\6d58bzfp.default\SweetPacksToolbarData
Ordner Gelöscht : C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\searchquband
Ordner Gelöscht : C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Searchqutoolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\WebCake
Ordner Gelöscht : C:\Dokumente und Einstellungen\Heißenbüttel\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Heißenbüttel\Lokale Einstellungen\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\Heißenbüttel\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Heißenbüttel\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\Heißenbüttel\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
Ordner Gelöscht : C:\Dokumente und Einstellungen\Heißenbüttel\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\Heißenbüttel\Lokale Einstellungen\Anwendungsdaten\softonic-Germany_
Ordner Gelöscht : C:\Dokumente und Einstellungen\Heißenbüttel\Lokale Einstellungen\Anwendungsdaten\Winload
Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\Programme\AskPartnerNetwork
Ordner Gelöscht : C:\Programme\AVG Secure Search
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\ConduitEngine
Ordner Gelöscht : C:\Programme\delta
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Plasmoo
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Umbrella
Ordner Gelöscht : C:\Programme\Iminent
Ordner Gelöscht : C:\Programme\LyricsPal
Ordner Gelöscht : C:\Programme\Mein Gutscheincode Finder
Ordner Gelöscht : C:\Programme\optimizer pro
Ordner Gelöscht : C:\Programme\Plus-HD-2.3
Ordner Gelöscht : C:\Programme\softonic-Germany_
Ordner Gelöscht : C:\Programme\WebCake
Ordner Gelöscht : C:\Programme\Windows iLivid Toolbar
Ordner Gelöscht : C:\Programme\Winload
Ordner Gelöscht : C:\WINDOWS\Installer\{29C7E8BE-FBD9-4D91-BC4F-B470C718D554}
Ordner Gelöscht : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\DealPly
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\eed6dce769e514
Schlüssel Gelöscht : HKCU\Software\facemoods.com
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1ED16E0A-E8C4-40A0-8BC2-79485D21F796}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32361CEC-8645-4EEA-A02E-406794B05835}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1ED16E0A-E8C4-40A0-8BC2-79485D21F796}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32361CEC-8645-4EEA-A02E-406794B05835}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\searchqutoolbar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\softonic-Germany_
Schlüssel Gelöscht : HKCU\Software\Winload
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Bandoo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1ED16E0A-E8C4-40A0-8BC2-79485D21F796}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{32361CEC-8645-4EEA-A02E-406794B05835}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7AA2130F-A4BE-4309-9BA1-90704A8110B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AD20D01C-C939-4DD2-8C55-56935A48987E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EA6CB04A-813F-41A4-887F-B4FE7EC0FF2F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033426.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033426.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033426.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.escrtSrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.xtrnl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoodsApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\EB8E7C929DBF19D4CBF44B077C815D45
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\EB8E7C929DBF19D4CBF44B077C815D45
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2117678
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2625848
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2629906
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3031784
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{0C58B7D1-D415-492B-A149-E976156BD3B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\conduitEngine
Schlüssel Gelöscht : HKLM\Software\DealPly
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\eed6dce769e514
Schlüssel Gelöscht : HKLM\Software\facemoods.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3C39C973-4AFC-4AFF-9D50-1763AB2758F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A58AAE11-4110-4102-93D6-8606ACC722EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B336732C-B118-4ECF-B283-2F0A7FD03208}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C2976A8D-F055-4C0D-AE11-9720CEBE9E24}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E033B708-6066-4E5C-BE71-951840C56538}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4F05-9A6E-5D3B778EC567}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BF67F764-95B6-4360-BB57-B2E5AA6C814B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\facemoods
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lrcspal@lyricspal.co
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu 406 MediaBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\softonic-Germany_ Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Winload Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1ED16E0A-E8C4-40A0-8BC2-79485D21F796}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{32361CEC-8645-4EEA-A02E-406794B05835}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AA2130F-A4BE-4309-9BA1-90704A8110B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EA6CB04A-813F-41A4-887F-B4FE7EC0FF2F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0702826FCAC36EE52AC0441EEEEE2170
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B4750D705E2564409328D661F3A08E1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1198E28F40C3E185E9958608554D4253
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15A073601B9AEC3549BE4A9314794615
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F7C80F9CE5CDF44E9AADDC99402534C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2310FC151CD4F185798FA0996B3524D7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26E983F1377593143A37E3BA1C65CB74
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\28572D2E2DE533256AC6B560EA573C22
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2ABB56EABB920EB59B04BDDD26A62083
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2DABA02DFED47E352A2FA2EBDD6F6187
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\311567B4A9A002050BB9423FD73FB880
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\373FCED70D7F84E5FB5F3F7B76BEE024
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3BE992C130B235E53A2937391FDCA35B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3C036A97566BFD147A3318BA9E8EA65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CC84F27D09408149894EC0F9A7C017F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3DA5F64B3483DE549947A9164ACBAD21
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3ED93605BB9B6635E9D0D86615AF31F1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4759B017032BA185F9BA6F7DBC95A2D4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A78ABCBB54E46E5482A3EE0AD66C39E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4BDFB2601A205D344828E68FC902CAE9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4F9E947B6B895EB5A86757FC5D3DB862
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4FEEA83BF72B97E43A2DF0EE4BE4F261
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\509EC7EFB89B7D942997574AB14037A4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50A730A9A3A61BF5BA70CA8A3B7C133B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\51A95A1D4CDE4F958A9451FBB39BF54A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\536133807DE80465BA6CD0A9742B7DE5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5E25036E68895D45B95E72D1C3C58C74
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\60FD8CD5BE007315CA3B5C7E41F24017
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\618E7D05458C4F257909ED9C8CDC0D66
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\621C21014D3C152529E2460FA6304EE3
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6241FF6F317CABD4EBBEE0DE9076BD94
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\636B9C23C79154B57AB561F39A139BFD
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65AAF0F0CB7F0B45F900FDF19CEAAF2B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6879A5E348601C45986308CA84958E94
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6A6F3B7A9805E1F5492A1020EEDF2341
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B1F5D204E4EEB342A5AD1D7E60D61BF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7005A2A4DCF9DD7548137AB17E3A3AF3
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\712EAF07EE73CC65C822CC3BAE3B2483
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7947B301B2446E752A3FE06EAD7D26B5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7987CE52D13E16258B0E1E3DB1BB0974
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7BEED197C514FDA53901AE8DD8EF0891
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DFDCF03D46C34159BDE29FBDBF1ACF5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\890F436B85B790A55A582B7307DA12CE
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8C13DA6755F685B529615C8E92B3CA39
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D07CD9CB3E6BE652872BF06A1CCA782
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\90841B1FC98200349925C88999866F17
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\94194FDD4DF523E53A888D65722A135D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\95266D07D008D2E4E9B6F8E0DD15432A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D010CDB0C7815A48A7F780C5F8AACA7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A72F23B1D745C27508518132197BC982
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A89E2B6FB14D8275DA63D075171DA184
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A9C43CD4001E9E4518B274AF9A0EFDA9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AABA081CF7F19915FBB80B3BAF47CE63
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC2A0FFD0A1686D53A4E24D6E96949E4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AE5BDB2750259915D8442D4591A7717B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AFEEBDA8013CAA74C8052DC06F9F22D8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B1A79C71D5DC1C150B76B6ED11195DFC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6D497DB33974935488761F7C4C3D755
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B752EF3300008394886C402CC27B474F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B8C8BCC1206978D51A8B9EECBF806C53
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAD3576CEA646895B962F94754612791
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BB4091512C8F4295E99CE2D061ED2020
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEE6BBC9A31531F598794A62120B51C7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C19162788CA4D235E829F88E2F771567
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C71F07DA356B66B5484A8E7F2ADEB7DC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C96AD15EE8E887B56BAF2136A9088503
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9E6B66ECC49D155888399C51D05C49E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA360F24F0B214744BE40657FDA0B727
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CC063FFF6402E614191D191F0DE5C5B4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE85F265816AE2D4E9B73C3E207E679C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5389AEEA4A1E20428D045E86BCF643B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5B62BB7BC607FB539585E2B7B6AFD16
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB027F01D4D53765C8E4FBE7DB77E07E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DC2EB492393411F5ABE8ED13C59FBF20
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDCA763D4C48A105086B4CCCEE78043F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DEF7558C7CD27EF46AF802AFBE402675
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E09F4A6B9D2A08B599AE9E38BFC93CD6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E27B6535D0D94A24E91047C7D86F27BC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E45D171E075A5425CBACF6631A45FA39
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E513C2076D90AD04F888BD762143F191
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E8F4C985459564F5B8DCFF2B3C7EBD27
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E96E33222BAC06B57A1FA9D72951C945
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EAA46CE9007F70A5CAFA5F26E5DDEBE5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EE43FF091A8714A599F33EF2533FB59A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EE790015CF30DAA569960905FF1651A0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EEB44C47185BD304D80FDF5A4BBE8F54
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F18FD125C322BC84286AD21D8B685F2F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1C8F66181D6DDD488BB6F772F71324A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F214EB834D2EC474CA76C1CDE306CF3A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F25491036D0FA5D5FA6742F5742F151A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F4D1BA8B482D9734E943EE260A7ADEF2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F71371A90E93D605C8B0A71F163F625C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7507D4D4C310125E9A22BD909A41FB6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F79C21D785419125595AC59458A6142D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA15C90F092A60F53A4E0F88CED02968
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA1CF130B3D58B553833ACB6BE8AFAD4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB0F1A18E4F0DBD509A42F4D4C05C02A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FD17ED194F1C2B457B4F6EF4AE8DEAF3
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB8E7C929DBF19D4CBF44B077C815D45
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{29C7E8BE-FBD9-4D91-BC4F-B470C718D554}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BF67F764-95B6-4360-BB57-B2E5AA6C814B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lrcspal@lyricspal.co
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\softonic-Germany_ Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winload Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\softonic-Germany_
Schlüssel Gelöscht : HKLM\Software\Umbrella
Schlüssel Gelöscht : HKLM\Software\Winload
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32361CEC-8645-4EEA-A02E-406794B05835}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{32361CEC-8645-4EEA-A02E-406794B05835}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32361CEC-8645-4EEA-A02E-406794B05835}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Iminent\Iminent.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Iminent\Iminent.Messengers.exe]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://de.ask.com/?l=dis&o=APN10374&gct=hp --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\sixk5vqg.default\prefs.js
[OK] Die Datei ist sauber.
Datei : C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Firefox\Profiles\6d58bzfp.default\prefs.js
C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Firefox\Profiles\6d58bzfp.default\user.js ... Gelöscht !
Gelöscht : user_pref("avg.install.installDirPath", "C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten[...]
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.search.selectedEngine", "AVG Secure Search");
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.asktb.InstallDir", "C:\\Programme\\Ask.com\\");
Gelöscht : user_pref("extensions.asktb.apn_dbr", "ff_10.0.2");
Gelöscht : user_pref("extensions.asktb.autofill-competitor-query-enabled", true);
Gelöscht : user_pref("extensions.asktb.cbid", "^AHO");
Gelöscht : user_pref("extensions.asktb.config-updated", false);
Gelöscht : user_pref("extensions.asktb.crumb", "2012.10.24+06.15.19-toolbar006iad-DE-RHVzc2VsZG9yZixHZXJtYW55")[...]
Gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.ask.com/web?q={query}&qsrc={qsrc}&[...]
Gelöscht : user_pref("extensions.asktb.displaybehavior", "");
Gelöscht : user_pref("extensions.asktb.displaytext", "");
Gelöscht : user_pref("extensions.asktb.dtid", "^YYYYYY^YY^DE");
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Gelöscht : user_pref("extensions.asktb.fresh-install", false);
Gelöscht : user_pref("extensions.asktb.guid", "7171c6d3-5307-4d4e-9006-f24b47d86cd8");
Gelöscht : user_pref("extensions.asktb.hpr", "YES");
Gelöscht : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Gelöscht : user_pref("extensions.asktb.if", "su");
Gelöscht : user_pref("extensions.asktb.keyword-toggled-in-session", false);
Gelöscht : user_pref("extensions.asktb.last-config-req", "1374318446787");
Gelöscht : user_pref("extensions.asktb.locale", "de_DE");
Gelöscht : user_pref("extensions.asktb.location", "Dusseldorf,Germany");
Gelöscht : user_pref("extensions.asktb.lstation", "");
Gelöscht : user_pref("extensions.asktb.news-native-on", true);
Gelöscht : user_pref("extensions.asktb.nthp", "YES");
Gelöscht : user_pref("extensions.asktb.nthp_prev", "1");
Gelöscht : user_pref("extensions.asktb.o", "APN10374");
Gelöscht : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Gelöscht : user_pref("extensions.asktb.pstate", "");
Gelöscht : user_pref("extensions.asktb.qsrc", "2871");
Gelöscht : user_pref("extensions.asktb.r", "2");
Gelöscht : user_pref("extensions.asktb.sa", "YES");
Gelöscht : user_pref("extensions.asktb.saguid", "65192FD2-7D5D-44AC-B0FD-A9B3687CE3EF");
Gelöscht : user_pref("extensions.asktb.search-suggestions-enabled", true);
Gelöscht : user_pref("extensions.asktb.silent-upgrade", true);
Gelöscht : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
Gelöscht : user_pref("extensions.asktb.socialmini-first", true);
Gelöscht : user_pref("extensions.asktb.socialmini-interval", "1200000");
Gelöscht : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Gelöscht : user_pref("extensions.asktb.socialmini-max-items", "30");
Gelöscht : user_pref("extensions.asktb.socialmini-native-on", true);
Gelöscht : user_pref("extensions.asktb.socialmini-speed", "10000");
Gelöscht : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Gelöscht : user_pref("extensions.asktb.themeid", "");
Gelöscht : user_pref("extensions.asktb.timeinstalled", "20.07.2013 11:55:15");
Gelöscht : user_pref("extensions.asktb.to", "");
Gelöscht : user_pref("extensions.asktb.v", "3.17.3.100013");
Gelöscht : user_pref("extensions.asktb.version", "5.17.3.36670");
Gelöscht : user_pref("extensions.asktb.volume", "");
Gelöscht : user_pref("extensions.enabledAddons", "finder%40meingutscheincode.de:2.0,avg%40toolbar:15.3.0.11,712[...]
Datei : C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Firefox\Profiles\9y4j3sir.default\prefs.js
C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Firefox\Profiles\9y4j3sir.default\user.js ... Gelöscht !
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
Gelöscht : user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.3342[...]
-\\ Google Chrome v [Version kann nicht ermittelt werden]
Datei : C:\Dokumente und Einstellungen\Heißenbüttel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
-\\ Opera v11.64.1403.0
Datei : C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [83373 octets] - [20/07/2013 20:46:09]
########## EOF - C:\AdwCleaner[S1].txt - [83434 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.2.0 (07.21.2013:1)
OS: Microsoft Windows XP x86
Ran by Heißenbüttel on 20.07.2013 at 20:54:56,03
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{a0b10ebe-4e51-4cae-949b-e6b9e7d68cea}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{bb975e58-e769-4e5a-ba12-b765bc559ff3}
Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\clsid\{fb684d26-01f4-4d9d-87cb-f486beba56dc}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\interface\{0afd55c8-adf8-4a33-a6e1-dedb7a36aeb4}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\interface\{6f43fa77-c18f-4d0c-9c7e-958876fe2061}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\interface\{df948646-8bf4-450e-a059-cf8a4e0fe2be}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\interface\{e96b49b0-e11f-48fc-984a-eec29a4f57e1}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\clsid\{fb684d26-01f4-4d9d-87cb-f486beba56dc}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220322342226}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550355345526}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660366346626}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355345526}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346626}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{864076CF-2A14-4752-816A-C42FDF3C2D4F}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{8D699B0B-68F9-4DEA-8325-73BFE5F35B99}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AB9778AB-BAEF-49B9-96EE-D6E4BD0BCE68}
~~~ Files
Successfully deleted: [File] C:\WINDOWS\tasks\Lyrics-Pal Update.job
Successfully deleted: [File] C:\WINDOWS\tasks\Super Lyrics Update.job
Successfully deleted: [File] C:\eula.1028.txt
Successfully deleted: [File] C:\eula.1031.txt
Successfully deleted: [File] C:\eula.1033.txt
Successfully deleted: [File] C:\eula.1036.txt
Successfully deleted: [File] C:\eula.1040.txt
Successfully deleted: [File] C:\eula.1041.txt
Successfully deleted: [File] C:\eula.1042.txt
Successfully deleted: [File] C:\eula.2052.txt
Successfully deleted: [File] C:\install.res.1028.dll
Successfully deleted: [File] C:\install.res.1031.dll
Successfully deleted: [File] C:\install.res.1033.dll
Successfully deleted: [File] C:\install.res.1036.dll
Successfully deleted: [File] C:\install.res.1040.dll
Successfully deleted: [File] C:\install.res.1041.dll
Successfully deleted: [File] C:\install.res.1042.dll
Successfully deleted: [File] C:\install.res.2052.dll
Successfully deleted: [File] C:\install.res.3082.dll
Successfully deleted: [File] C:\WINDOWS\prefetch\LYRICS.EXE-22BC169F.pf
Successfully deleted: [File] C:\WINDOWS\prefetch\LYRICSPALTMP.EXE-37294EB7.pf
Successfully deleted: [File] C:\WINDOWS\prefetch\SUPERLYRICS_1060-2024_V116.EX-37720B5F.pf
~~~ Folders
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Heißenbüttel\appdata\locallow\datamngr"
Successfully deleted: [Folder] "C:\Programme\installbrainservice"
Successfully deleted: [Folder] "C:\Programme\super_lyrics"
~~~ FireFox
Failed to delete: [Folder] "C:\Programme\Mozilla Firefox\extensions\{1fd91a9c-410c-4090-bbcc-55d3450ef433}"
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\\{9309fa47-1b48-4768-afa4-9e0556f5dc81}
Successfully deleted the following from C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\mozilla\firefox\profiles\6d58bzfp.default\prefs.js
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.backgroundjs", "\n\n/****************************************************
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.js", "\n\n /************************************************************
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_14.name", "CrossriderUtils");
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],regi
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){va
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.res
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_78.name", "CrossriderInfo");
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jqu
user_pref("extensions.a7125a2857e6847aa9d72e81874f4d47ed3fcdb92135d4a8a8cf611e3b57c5fdacom33426.33426.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"unde
user_pref("extensions.crossrider.bic", "13ffd6411420272cbacf2dca32cc5e88");
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.07.2013 at 20:58:18,35
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
22.07.2013, 10:00
| #8 |
| | Windows XP reagiert nur noch sehr langsam-Vorher Problem mit Firefox Hier noch das frische FRST: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-07-2013
Ran by Heißenbüttel (administrator) on 20-07-2013 21:04:23
Running from C:\Dokumente und Einstellungen\Heißenbüttel\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe
(AVM Berlin) C:\Programme\avmwlanstick\WlanNetService.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Mobile Leader Co.,Ltd.) C:\WINDOWS\system32\ScsiCommandService2.exe
(RapidSolution) C:\Programme\Scramby\voicetunerserver.exe
(AVG Secure Search) C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(AVM Berlin) C:\Programme\avmwlanstick\wlangui.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Spotify Ltd) C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Windows Net) C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Windows Net Data\net.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
e\Clownfish\Clownfish.exe [1268472 2013-05-13] (Bogdan Sharkov)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Heißenbüttel\Startmenü\Programme\Autostart\net.lnk
ShortcutTarget: net.lnk -> C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Windows Net Data\net.exe (Windows Net)
Startup: C:\Dokumente und Einstellungen\Heißenbüttel\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - "C:\Programme\Internet Explorer\iexplore.exe"
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - DefaultScope Plasmoo URL = hxxp://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}
SearchScopes: HKCU - Plasmoo URL = hxxp://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Firefox\Profiles\6d58bzfp.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Heißenbüttel\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Firefox\Profiles\6d58bzfp.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\fcmdSrchstonicde.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
FF Extension: No Name - C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Firefox\Profiles\6d58bzfp.default\Extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Firefox\Profiles\6d58bzfp.default\Extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}.oldbackup
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
FF Extension: No Name - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [finder@meingutscheincode.de] C:\Programme\Mein Gutscheincode Finder\Firefox
FF HKCU\...\Firefox\Extensions: [{F7EC2BAD-F77B-4020-B3C6-58B97D0859E5}] C:\Programme\Super_Lyrics\124.xpi
Chrome:
=======
CHR Extension: (PiccShare) - C:\DOKUME~1\HEIENB~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\docfnddcclkgokdfpnmngpiliiachclb\2.0_0
CHR Extension: (OfferMosquito) - C:\DOKUME~1\HEIENB~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk\0.4.1_0
CHR HKLM\...\Chrome\Extension: [bgnjcnjlaajofpendibcoodneacalfho] - C:\Programme\Super_Lyrics\124.crx
CHR HKLM\...\Chrome\Extension: [jgfpelakfkbbkkdchaaaknckhoadkcbo] - C:\Programme\Mein Gutscheincode Finder\Chrome\chrome-extension.crx
CHR HKLM\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Dokumente und Einstellungen\Heißenbüttel\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx
CHR HKLM\...\Chrome\Extension: [mmiopbgcekanlhpjkonogoljpfmhpkhf] - C:\Programme\LyricsPal\124.crx
CHR HKLM\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\DOKUME~1\HEIENB~1\LOKALE~1\Temp\tbch.crx
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-04-16] (Avira GmbH)
S2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-07-06] (Avira GmbH)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-07-14] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-07-14] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-29] (Mozilla Foundation)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [267824 2007-02-26] (Nero AG)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2255464 2011-08-03] (NVIDIA Corporation)
R2 ScsiCommandService2; C:\WINDOWS\system32\ScsiCommandService2.exe [48128 2011-10-31] (Mobile Leader Co.,Ltd.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
R2 voicetuner; C:\Programme\Scramby\voicetunerserver.exe [356352 2007-03-01] (RapidSolution)
R2 vToolbarUpdater15.3.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [1598128 2013-06-26] (AVG Secure Search)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-02] (Advanced Micro Devices)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag.sys [23040 2012-07-03] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem.sys [27776 2012-07-03] (LG Electronics Inc.)
R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2010-06-17] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-07-06] (Avira GmbH)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-06-26] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-07-06] (Avira GmbH)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2010-10-01] (AVM Berlin)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH)
R3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [926080 2010-10-01] (AVM GmbH)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R1 hwinterface; C:\Windows\System32\Drivers\hwinterface.sys [3026 2011-11-18] (Logix4u)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [100480 2009-06-22] (Huawei Technologies Co., Ltd.)
S3 hwusbfake; C:\Windows\System32\DRIVERS\ewusbfake.sys [102656 2009-06-29] (Huawei Technologies Co., Ltd.)
S3 InputFilter_Hid_FlexDef2b; C:\Windows\System32\DRIVERS\InputFilter_FlexDef2b.sys [14848 2010-06-19] (Siliten)
S3 MouFilter_Mou_FlexDef4; C:\Windows\System32\DRIVERS\MouFilter_FlexDef4.sys [11776 2010-10-20] (Siliten)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [102400 2007-08-10] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA Corporation)
R3 scramby; C:\Windows\System32\drivers\scramby.sys [25896 2007-02-13] (RapidSolution Software AG)
S3 scramby_out; C:\Windows\System32\drivers\scramby_out.sys [23840 2007-08-08] (RapidSolution Software AG)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
R3 tenCapture; C:\Windows\System32\DRIVERS\tenCapture.sys [9344 2007-04-21] (Hajo Krabbenhöft)
S1 AmdPPM; system32\DRIVERS\AmdPPM.sys [x]
S3 andnetndis; system32\DRIVERS\lgandnetndis.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 IntelIde; No ImagePath
U3 TlntSvr;
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-16 13:52 - 2013-08-16 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Flash Weber
2013-07-20 21:03 - 2013-07-20 21:04 - 01219874 _____ (Farbar) C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\FRST.exe
2013-07-20 20:58 - 2013-07-20 20:58 - 00007789 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\JRT.txt
2013-07-20 20:54 - 2013-07-20 20:54 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-20 20:46 - 2013-07-20 20:47 - 00083504 _____ C:\AdwCleaner[S1].txt
2013-07-20 20:45 - 2013-07-20 20:45 - 00666633 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\adwcleaner.exe
2013-07-20 20:45 - 2013-07-20 20:45 - 00560639 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\JRT.exe
2013-07-20 20:06 - 2013-07-20 20:06 - 00014813 _____ C:\Dokumente und Einstellungen\Heißenbüttel\.recently-used.xbel
2013-07-20 15:45 - 2013-07-20 15:46 - 00011020 _____ C:\WINDOWS\KB2834904.log
2013-07-20 15:45 - 2013-07-20 15:45 - 00010832 _____ C:\WINDOWS\KB2834886.log
2013-07-20 15:39 - 2013-07-20 15:40 - 00013056 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-20 15:03 - 2013-07-20 15:46 - 00037096 _____ C:\WINDOWS\FaxSetup.log
2013-07-20 15:03 - 2013-07-20 15:46 - 00017736 _____ C:\WINDOWS\ocgen.log
2013-07-20 15:03 - 2013-07-20 15:46 - 00014154 _____ C:\WINDOWS\tsoc.log
2013-07-20 15:03 - 2013-07-20 15:46 - 00012252 _____ C:\WINDOWS\comsetup.log
2013-07-20 15:03 - 2013-07-20 15:46 - 00007428 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-20 15:03 - 2013-07-20 15:46 - 00005913 _____ C:\WINDOWS\iis6.log
2013-07-20 15:03 - 2013-07-20 15:46 - 00002052 _____ C:\WINDOWS\ocmsn.log
2013-07-20 15:03 - 2013-07-20 15:46 - 00001854 _____ C:\WINDOWS\msgsocm.log
2013-07-20 15:03 - 2013-07-20 15:46 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-20 15:03 - 2013-07-20 15:45 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-20 15:03 - 2013-07-20 15:40 - 00004160 _____ C:\WINDOWS\updspapi.log
2013-07-20 15:01 - 2013-07-20 15:03 - 00007955 _____ C:\WINDOWS\KB2510531-IE8.log
2013-07-20 13:42 - 2013-07-20 13:42 - 00025250 _____ C:\ComboFix.txt
2013-07-20 13:29 - 2013-07-20 13:29 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-07-20 13:29 - 2013-07-20 13:29 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-07-20 13:29 - 2013-07-20 13:29 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-07-20 13:29 - 2013-07-20 13:29 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-07-20 13:29 - 2013-07-20 13:29 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-07-20 13:19 - 2013-07-20 13:19 - 00000000 _RSHD C:\cmdcons
2013-07-20 13:19 - 2011-01-10 19:53 - 00000211 _____ C:\Boot.bak
2013-07-20 13:19 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-07-20 13:15 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-07-20 13:15 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-07-20 13:15 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-07-20 13:15 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-07-20 13:15 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-07-20 13:15 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-07-20 13:15 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-07-20 13:15 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-07-20 13:15 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-07-20 13:14 - 2013-07-20 13:14 - 00000706 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Verknüpfung mit ComboFix.exe.lnk
2013-07-20 13:12 - 2013-07-20 13:42 - 00000000 ____D C:\Qoobox
2013-07-20 13:11 - 2013-07-20 13:40 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-20 09:11 - 2013-07-20 15:45 - 00018797 _____ C:\WINDOWS\KB2850851.log
2013-07-20 09:10 - 2013-07-20 09:10 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Qtrax
2013-07-20 09:09 - 2013-07-20 15:45 - 00017599 _____ C:\WINDOWS\KB2845187.log
2013-07-20 09:06 - 2013-07-20 09:06 - 00001969 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Startmenü\Programme\Qtrax Player.lnk
2013-07-20 09:06 - 2013-07-20 09:06 - 00001963 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Qtrax Player.lnk
2013-07-20 09:06 - 2013-07-20 09:06 - 00000000 ____D C:\FRST
2013-07-20 09:05 - 2013-07-20 09:05 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-20 09:04 - 2013-07-20 20:52 - 00000374 _____ C:\WINDOWS\Tasks\Super Lyrics Update.job
2013-07-20 09:04 - 2013-07-20 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Zip Opener Packages
2013-07-20 08:36 - 2013-07-20 08:36 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-20 06:41 - 2013-07-20 08:52 - 00000082 _____ C:\WINDOWS\setupact.log
2013-07-20 06:41 - 2013-07-20 06:41 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-07-20 03:44 - 2013-07-20 20:51 - 00055211 _____ C:\WINDOWS\setupapi.log
2013-07-20 03:39 - 2013-07-20 20:49 - 00005320 _____ C:\WINDOWS\wmsetup.log
2013-07-15 14:05 - 2013-07-15 14:05 - 31104120 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Otto Knows - Millions voices.wav
2013-07-12 20:06 - 2013-07-12 20:06 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Jingles
2013-07-12 20:02 - 2013-07-12 20:04 - 08193050 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Jingles.rar
2013-07-12 18:56 - 2013-07-20 15:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-12 18:56 - 2013-07-12 18:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-12 18:55 - 2013-07-20 15:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-12 18:55 - 2013-07-20 15:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-12 16:49 - 2013-07-12 16:49 - 00000000 ____D C:\FS_
2013-07-03 05:46 - 2013-07-03 05:46 - 00000480 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\EsensKirmesTycoon.txt
2013-07-03 04:02 - 2013-07-03 04:02 - 00000000 ____D C:\Programme\Microsoft Games
2013-07-02 22:14 - 2013-07-15 07:29 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\SF Esens KF
2013-07-02 20:30 - 2013-07-02 20:35 - 110474097 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Neuer Ordner.7z
2013-07-02 09:22 - 2013-07-20 08:41 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\SSync
2013-07-02 09:22 - 2013-07-20 08:41 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\SCheck
2013-07-02 09:22 - 2013-07-20 08:41 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Intermediate
2013-07-02 09:15 - 2013-07-02 09:15 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Common
2013-07-02 07:53 - 2013-07-02 07:56 - 00000000 ____D C:\Programme\NCH Software
2013-07-01 22:12 - 2013-07-01 22:12 - 00000000 ____D C:\Programme\DsNET Corp
2013-07-01 22:12 - 2013-05-15 19:51 - 00489096 _____ (Ask Partner Network) C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\APNSetup1.exe
2013-07-01 15:38 - 2013-07-01 15:38 - 00000783 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Startmenü\Programme\Internet Explorer.lnk
2013-07-01 15:31 - 2013-07-20 08:47 - 00000000 __HDC C:\WINDOWS\ie8
2013-07-01 15:03 - 2013-07-20 08:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2838727$
2013-07-01 15:03 - 2013-07-20 08:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2510581$
2013-07-01 13:56 - 2013-07-20 08:46 - 00000000 ___SD C:\Dokumente und Einstellungen\LocalService\UserData
2013-07-01 11:44 - 2013-07-01 11:44 - 00001504 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Starte PTP2.lnk
2013-07-01 11:30 - 2013-07-01 11:30 - 00000000 ____D C:\Programme\Auran
2013-07-01 09:32 - 2013-07-20 08:42 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Windows Net Data
2013-07-01 09:32 - 2013-07-20 08:42 - 00000000 ____D C:\DOKUME~1\HEIENB~1\LOKALE~1\Temped3d95fe827a9d9306536d06ab69a319
2013-07-01 09:32 - 2013-07-20 08:42 - 00000000 ____D C:\DOKUME~1\HEIENB~1\LOKALE~1\Temp4afeaccd4b4bc5d8cd1d57d1ea3e52ca
2013-07-01 09:32 - 2013-07-01 09:32 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\ChromeExtensions
2013-07-01 09:32 - 2013-07-01 09:32 - 00000000 ____D C:\DOKUME~1\HEIENB~1\LOKALE~1\Temp4522c6007b3f8b64b8e704c056b7845c
2013-06-30 20:15 - 2013-06-30 20:16 - 36825355 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Break Dance Mondorf Oldenburger Kramermarkt 2011 www.kramermarkt-ol.de.mp4
2013-06-30 03:43 - 2013-07-20 10:47 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Break Dance-Mondorf
2013-06-30 03:34 - 2013-06-30 03:34 - 00000745 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Unity.lnk
2013-06-29 13:54 - 2013-07-20 20:49 - 00000348 _____ C:\WINDOWS\Tasks\Lyrics-Pal Update.job
2013-06-29 06:52 - 2013-06-29 06:52 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\kinzlerbuild1
2013-06-29 06:00 - 2013-07-20 08:36 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-06-28 23:17 - 2013-07-20 08:41 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Kleines Tutorial
2013-06-28 19:55 - 2013-06-28 19:55 - 00784396 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\MotorBreaker2.wav
2013-06-28 18:25 - 2013-06-28 18:25 - 00275814 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\BReak Dance-Motor2.wav
2013-06-28 18:13 - 2013-06-28 18:39 - 00745282 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\MotorBreaker.wav
2013-06-28 18:09 - 2013-06-28 18:09 - 07443687 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Probefahrt Breakdance Becker Urfix 28.9.09.mp4
2013-06-28 18:05 - 2013-06-28 18:06 - 20442511 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Breakdancer Fehlauer (Soundcheck und Probefahrt) 2013.mp4
2013-06-28 08:50 - 2013-06-28 08:57 - 31914371 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Break Dance - Mondorf Oldenburger Kramermarkt 2012.flv
2013-06-27 15:36 - 2013-06-27 15:36 - 00017308 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Unbenannt.fbx
2013-06-26 23:55 - 2013-06-27 17:48 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Haus
2013-06-26 19:30 - 2013-06-26 19:32 - 00003718 _____ C:\Programme\Mozilla Firefoxavg-secure-search.xml
2013-06-26 04:07 - 2013-06-26 04:08 - 02801877 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Aqua spin heide park offride.flv
2013-06-24 21:40 - 2013-06-24 22:08 - 00000497 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Kassatur.js
2013-06-24 17:06 - 2013-06-24 17:06 - 00000000 ____D C:\Programme\eXplorer-World simulations
2013-06-23 11:48 - 2013-06-23 11:49 - 12324345 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\GKF Booster Formula1_Haverman-S 2013-06-23 22-02-19-29.mp4
2013-06-23 07:01 - 2013-06-23 07:36 - 103920213 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Booster Formula 1.wmv
2013-06-23 06:56 - 2013-06-23 12:33 - 00023040 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\GKF.ppt
2013-06-23 04:45 - 2013-06-23 04:45 - 37041520 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Angeline-Groove Coverage.wav
2013-06-23 04:41 - 2013-06-23 04:41 - 26748328 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Jack Holiday & Mike Candys - Children (Official Video HD).wav
2013-06-23 04:39 - 2013-06-23 04:40 - 35846164 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Deekline & Ed Solo - Shake The Pressure (feat. Splack Pack & Kidd Money) (Official Video HD).wav
2013-06-22 22:28 - 2013-07-20 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Booster Formula 1-Haverman&Spelbrink
==================== One Month Modified Files and Folders =======
2013-08-16 14:00 - 2013-08-16 13:52 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Flash Weber
2013-07-20 21:04 - 2013-07-20 21:03 - 01219874 _____ (Farbar) C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\FRST.exe
2013-07-20 21:03 - 2011-01-10 20:03 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop
2013-07-20 20:58 - 2013-07-20 20:58 - 00007789 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\JRT.txt
2013-07-20 20:55 - 2010-11-08 06:21 - 00000000 ____D C:\Programme
2013-07-20 20:54 - 2013-07-20 20:54 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-20 20:54 - 2012-12-07 08:19 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Spotify
2013-07-20 20:52 - 2013-07-20 09:04 - 00000374 _____ C:\WINDOWS\Tasks\Super Lyrics Update.job
2013-07-20 20:51 - 2013-07-20 03:44 - 00055211 _____ C:\WINDOWS\setupapi.log
2013-07-20 20:51 - 2012-08-25 04:44 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AVG Secure Search
2013-07-20 20:51 - 2011-01-10 19:57 - 01671762 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-20 20:49 - 2013-07-20 03:39 - 00005320 _____ C:\WINDOWS\wmsetup.log
2013-07-20 20:49 - 2013-06-29 13:54 - 00000348 _____ C:\WINDOWS\Tasks\Lyrics-Pal Update.job
2013-07-20 20:49 - 2011-07-14 13:33 - 00001098 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-20 20:49 - 2011-01-15 02:22 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-07-20 20:49 - 2011-01-15 02:22 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-07-20 20:49 - 2011-01-10 20:01 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-07-20 20:47 - 2013-07-20 20:46 - 00083504 _____ C:\AdwCleaner[S1].txt
2013-07-20 20:47 - 2011-01-10 20:03 - 00000300 ___SH C:\Dokumente und Einstellungen\Heißenbüttel\ntuser.ini
2013-07-20 20:47 - 2011-01-10 20:01 - 00032380 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-20 20:45 - 2013-07-20 20:45 - 00666633 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\adwcleaner.exe
2013-07-20 20:45 - 2013-07-20 20:45 - 00560639 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\JRT.exe
2013-07-20 20:35 - 2010-11-08 06:18 - 00153176 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-20 20:28 - 2011-04-13 12:52 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\.gimp-2.6
2013-07-20 20:20 - 2011-07-14 13:33 - 00001102 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-20 20:08 - 2012-11-19 12:49 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Skype
2013-07-20 20:06 - 2013-07-20 20:06 - 00014813 _____ C:\Dokumente und Einstellungen\Heißenbüttel\.recently-used.xbel
2013-07-20 20:06 - 2011-01-10 20:03 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel
2013-07-20 19:32 - 2012-11-19 12:37 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-20 19:25 - 2011-04-13 12:52 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\gtk-2.0
2013-07-20 16:05 - 2011-02-13 19:19 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-20 15:48 - 2010-11-08 06:21 - 01444884 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-20 15:46 - 2013-07-20 15:45 - 00011020 _____ C:\WINDOWS\KB2834904.log
2013-07-20 15:46 - 2013-07-20 15:03 - 00037096 _____ C:\WINDOWS\FaxSetup.log
2013-07-20 15:46 - 2013-07-20 15:03 - 00017736 _____ C:\WINDOWS\ocgen.log
2013-07-20 15:46 - 2013-07-20 15:03 - 00014154 _____ C:\WINDOWS\tsoc.log
2013-07-20 15:46 - 2013-07-20 15:03 - 00012252 _____ C:\WINDOWS\comsetup.log
2013-07-20 15:46 - 2013-07-20 15:03 - 00007428 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-20 15:46 - 2013-07-20 15:03 - 00005913 _____ C:\WINDOWS\iis6.log
2013-07-20 15:46 - 2013-07-20 15:03 - 00002052 _____ C:\WINDOWS\ocmsn.log
2013-07-20 15:46 - 2013-07-20 15:03 - 00001854 _____ C:\WINDOWS\msgsocm.log
2013-07-20 15:46 - 2013-07-20 15:03 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-20 15:45 - 2013-07-20 15:45 - 00010832 _____ C:\WINDOWS\KB2834886.log
2013-07-20 15:45 - 2013-07-20 15:03 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-20 15:45 - 2013-07-20 09:11 - 00018797 _____ C:\WINDOWS\KB2850851.log
2013-07-20 15:45 - 2013-07-20 09:09 - 00017599 _____ C:\WINDOWS\KB2845187.log
2013-07-20 15:45 - 2013-07-12 18:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-20 15:45 - 2013-07-12 18:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-20 15:45 - 2013-07-12 18:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-20 15:40 - 2013-07-20 15:39 - 00013056 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-20 15:40 - 2013-07-20 15:03 - 00004160 _____ C:\WINDOWS\updspapi.log
2013-07-20 15:05 - 2011-02-16 18:07 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-20 15:03 - 2013-07-20 15:01 - 00007955 _____ C:\WINDOWS\KB2510531-IE8.log
2013-07-20 15:03 - 2011-01-14 13:24 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-20 14:40 - 2012-11-23 11:59 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Break Dance-Mondorf
2013-07-20 14:38 - 2011-01-10 20:03 - 00000000 ___RD C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Eigene Bilder
2013-07-20 13:42 - 2013-07-20 13:42 - 00025250 _____ C:\ComboFix.txt
2013-07-20 13:42 - 2013-07-20 13:12 - 00000000 ____D C:\Qoobox
2013-07-20 13:40 - 2013-07-20 13:11 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-20 13:36 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-07-20 13:30 - 2010-11-08 07:17 - 47984640 _____ C:\WINDOWS\system32\config\software.bak
2013-07-20 13:30 - 2010-11-08 07:17 - 05767168 _____ C:\WINDOWS\system32\config\system.bak
2013-07-20 13:30 - 2010-11-08 07:17 - 00315392 _____ C:\WINDOWS\system32\config\default.bak
2013-07-20 13:30 - 2010-11-08 06:18 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-07-20 13:30 - 2010-11-08 06:18 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak
2013-07-20 13:29 - 2013-07-20 13:29 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-07-20 13:29 - 2013-07-20 13:29 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-07-20 13:29 - 2013-07-20 13:29 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-07-20 13:29 - 2013-07-20 13:29 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-07-20 13:29 - 2013-07-20 13:29 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-07-20 13:19 - 2013-07-20 13:19 - 00000000 _RSHD C:\cmdcons
2013-07-20 13:19 - 2010-11-08 07:17 - 00000327 __RSH C:\boot.ini
2013-07-20 13:14 - 2013-07-20 13:14 - 00000706 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Verknüpfung mit ComboFix.exe.lnk
2013-07-20 12:36 - 2011-01-14 17:36 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\vlc
2013-07-20 10:47 - 2013-06-30 03:43 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Break Dance-Mondorf
2013-07-20 10:21 - 2013-06-22 22:28 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Booster Formula 1-Haverman&Spelbrink
2013-07-20 10:06 - 2010-11-08 06:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop
2013-07-20 09:10 - 2013-07-20 09:10 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Qtrax
2013-07-20 09:06 - 2013-07-20 09:06 - 00001969 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Startmenü\Programme\Qtrax Player.lnk
2013-07-20 09:06 - 2013-07-20 09:06 - 00001963 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Qtrax Player.lnk
2013-07-20 09:06 - 2013-07-20 09:06 - 00000000 ____D C:\FRST
2013-07-20 09:06 - 2011-01-10 20:03 - 00000000 ___RD C:\Dokumente und Einstellungen\Heißenbüttel\Startmenü\Programme
2013-07-20 09:05 - 2013-07-20 09:05 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-20 09:04 - 2013-07-20 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Zip Opener Packages
2013-07-20 08:52 - 2013-07-20 06:41 - 00000082 _____ C:\WINDOWS\setupact.log
2013-07-20 08:48 - 2011-01-10 20:01 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-20 08:48 - 2011-01-10 20:01 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-07-20 08:48 - 2011-01-10 19:55 - 00000000 ____D C:\WINDOWS\Registration
2013-07-20 08:47 - 2013-07-01 15:31 - 00000000 __HDC C:\WINDOWS\ie8
2013-07-20 08:46 - 2013-07-01 15:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2838727$
2013-07-20 08:46 - 2013-07-01 15:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2510581$
2013-07-20 08:46 - 2013-07-01 13:56 - 00000000 ___SD C:\Dokumente und Einstellungen\LocalService\UserData
2013-07-20 08:42 - 2013-07-01 09:32 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Windows Net Data
2013-07-20 08:42 - 2013-07-01 09:32 - 00000000 ____D C:\DOKUME~1\HEIENB~1\LOKALE~1\Temped3d95fe827a9d9306536d06ab69a319
2013-07-20 08:42 - 2013-07-01 09:32 - 00000000 ____D C:\DOKUME~1\HEIENB~1\LOKALE~1\Temp4afeaccd4b4bc5d8cd1d57d1ea3e52ca
2013-07-20 08:42 - 2011-01-10 20:03 - 00000000 ___RD C:\Dokumente und Einstellungen\Heißenbüttel\Startmenü\Programme\Autostart
2013-07-20 08:41 - 2013-07-02 09:22 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\SSync
2013-07-20 08:41 - 2013-07-02 09:22 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\SCheck
2013-07-20 08:41 - 2013-07-02 09:22 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Intermediate
2013-07-20 08:41 - 2013-06-28 23:17 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Kleines Tutorial
2013-07-20 08:40 - 2011-01-10 19:57 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-07-20 08:36 - 2013-07-20 08:36 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-20 08:36 - 2013-06-29 06:00 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-20 08:35 - 2012-09-22 11:16 - 00000000 ____D C:\Fraps
2013-07-20 06:41 - 2013-07-20 06:41 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-07-19 23:37 - 2008-04-14 14:00 - 00013646 ____C C:\WINDOWS\system32\wpa.dbl
2013-07-15 14:06 - 2011-03-17 17:47 - 00000000 ___RD C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Eigene Musik
2013-07-15 14:05 - 2013-07-15 14:05 - 31104120 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Otto Knows - Millions voices.wav
2013-07-15 07:29 - 2013-07-02 22:14 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\SF Esens KF
2013-07-14 21:18 - 2012-11-07 02:32 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Formula1
2013-07-14 13:38 - 2011-03-02 07:37 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-12 20:06 - 2013-07-12 20:06 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Jingles
2013-07-12 20:04 - 2013-07-12 20:02 - 08193050 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Jingles.rar
2013-07-12 18:56 - 2013-07-12 18:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-12 16:49 - 2013-07-12 16:49 - 00000000 ____D C:\FS_
2013-07-12 16:31 - 2011-01-10 23:57 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-07-03 05:46 - 2013-07-03 05:46 - 00000480 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\EsensKirmesTycoon.txt
2013-07-03 04:02 - 2013-07-03 04:02 - 00000000 ____D C:\Programme\Microsoft Games
2013-07-03 03:06 - 2012-10-03 06:28 - 00000674 ____C C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Tourplan 2013.txt
2013-07-02 20:35 - 2013-07-02 20:30 - 110474097 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Neuer Ordner.7z
2013-07-02 09:20 - 2011-04-13 10:49 - 00000000 ____D C:\Programme\Google
2013-07-02 09:15 - 2013-07-02 09:15 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Common
2013-07-02 07:56 - 2013-07-02 07:53 - 00000000 ____D C:\Programme\NCH Software
2013-07-02 07:53 - 2011-04-08 01:50 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\NCH Software
2013-07-01 22:12 - 2013-07-01 22:12 - 00000000 ____D C:\Programme\DsNET Corp
2013-07-01 15:38 - 2013-07-01 15:38 - 00000783 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Startmenü\Programme\Internet Explorer.lnk
2013-07-01 15:38 - 2010-11-08 07:12 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-07-01 15:38 - 2010-11-08 07:12 - 00000000 ____D C:\WINDOWS\Help
2013-07-01 15:32 - 2011-01-11 00:02 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-07-01 15:31 - 2010-11-08 07:12 - 00000000 ____D C:\WINDOWS\Media
2013-07-01 11:44 - 2013-07-01 11:44 - 00001504 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Starte PTP2.lnk
2013-07-01 11:30 - 2013-07-01 11:30 - 00000000 ____D C:\Programme\Auran
2013-07-01 09:32 - 2013-07-01 09:32 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\ChromeExtensions
2013-07-01 09:32 - 2013-07-01 09:32 - 00000000 ____D C:\DOKUME~1\HEIENB~1\LOKALE~1\Temp4522c6007b3f8b64b8e704c056b7845c
2013-06-30 20:16 - 2013-06-30 20:15 - 36825355 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Break Dance Mondorf Oldenburger Kramermarkt 2011 www.kramermarkt-ol.de.mp4
2013-06-30 03:37 - 2012-04-02 19:41 - 00000000 ____D C:\Programme\Unity
2013-06-30 03:34 - 2013-06-30 03:34 - 00000745 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Unity.lnk
2013-06-29 06:52 - 2013-06-29 06:52 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\kinzlerbuild1
2013-06-28 19:55 - 2013-06-28 19:55 - 00784396 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\MotorBreaker2.wav
2013-06-28 18:39 - 2013-06-28 18:13 - 00745282 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\MotorBreaker.wav
2013-06-28 18:25 - 2013-06-28 18:25 - 00275814 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\BReak Dance-Motor2.wav
2013-06-28 18:09 - 2013-06-28 18:09 - 07443687 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Probefahrt Breakdance Becker Urfix 28.9.09.mp4
2013-06-28 18:06 - 2013-06-28 18:05 - 20442511 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Breakdancer Fehlauer (Soundcheck und Probefahrt) 2013.mp4
2013-06-28 08:57 - 2013-06-28 08:50 - 31914371 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Break Dance - Mondorf Oldenburger Kramermarkt 2012.flv
2013-06-27 17:48 - 2013-06-26 23:55 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Haus
2013-06-27 15:36 - 2013-06-27 15:36 - 00017308 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Unbenannt.fbx
2013-06-27 10:00 - 2012-11-25 14:13 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Sky Trip-Hartmann Simulation
2013-06-26 19:32 - 2013-06-26 19:30 - 00003718 _____ C:\Programme\Mozilla Firefoxavg-secure-search.xml
2013-06-26 19:31 - 2012-08-25 04:44 - 00037664 ____C (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys
2013-06-26 04:18 - 2012-12-13 03:34 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Skype Voice Records
2013-06-26 04:08 - 2013-06-26 04:07 - 02801877 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Aqua spin heide park offride.flv
2013-06-24 22:08 - 2013-06-24 21:40 - 00000497 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Kassatur.js
2013-06-24 17:06 - 2013-06-24 17:06 - 00000000 ____D C:\Programme\eXplorer-World simulations
2013-06-24 12:31 - 2012-11-24 00:02 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Sky Trip
2013-06-23 12:33 - 2013-06-23 06:56 - 00023040 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\GKF.ppt
2013-06-23 11:49 - 2013-06-23 11:48 - 12324345 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\GKF Booster Formula1_Haverman-S 2013-06-23 22-02-19-29.mp4
2013-06-23 07:36 - 2013-06-23 07:01 - 103920213 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Booster Formula 1.wmv
2013-06-23 07:00 - 2011-04-17 16:27 - 00000069 ____C C:\WINDOWS\NeroDigital.ini
2013-06-23 04:45 - 2013-06-23 04:45 - 37041520 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Angeline-Groove Coverage.wav
2013-06-23 04:41 - 2013-06-23 04:41 - 26748328 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Jack Holiday & Mike Candys - Children (Official Video HD).wav
2013-06-23 04:40 - 2013-06-23 04:39 - 35846164 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Deekline & Ed Solo - Shake The Pressure (feat. Splack Pack & Kidd Money) (Official Video HD).wav
2013-06-23 00:32 - 2012-11-19 12:37 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-06-23 00:32 - 2012-11-19 12:37 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-06-23 00:08 - 2012-11-19 12:37 - 00001739 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-06-23 00:08 - 2012-11-19 12:37 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-06-22 23:23 - 2011-08-24 22:00 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- EDIT: Ich musste es nun leider so machen mit 2 Beiträgen hintereinander, da mir angezeigt wurde, es wären zu viele Zeichen, wenn ich alle 3 Sachen in einem Beitrag habe. Hoffe es ist nicht schlimm. |
|
22.07.2013, 10:51
| #9 |
| /// the machine /// TB-Ausbilder | Windows XP reagiert nur noch sehr langsam-Vorher Problem mit Firefox Nee passt Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Startup: C:\Dokumente und Einstellungen\Heißenbüttel\Startmenü\Programme\Autostart\net.lnk
ShortcutTarget: net.lnk -> C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Windows Net Data\net.exe (Windows Net)
C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Windows Net Data
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
22.07.2013, 14:49
| #10 |
| | Windows XP reagiert nur noch sehr langsam-Vorher Problem mit Firefox So. Hab nun alles befolgt. Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 21-07-2013
Ran by Heißenbüttel at 2013-07-20 22:31:35 Run:4
Running from C:\Dokumente und Einstellungen\Heißenbüttel\Desktop
Boot Mode: Normal
==============================================
C:\Dokumente und Einstellungen\Heißenbüttel\Startmenü\Programme\Autostart\net.lnk not found.
C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Windows Net Data\net.exe not found.
"C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Windows Net Data" => File/Directory not found.
==== End of Fixlog ====
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ceddd476675f1644b04f6f8b1ded69a1
# engine=14488
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-20 11:28:02
# local_time=2013-07-21 01:28:02 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775166 100 93 60083 110899703 1677423 0
# scanned=105772
# found=7
# cleaned=0
# scan_time=10077
sh=F2631B1A6AC4A96C0B0F3BE09DBCA4551DC3B9B8 ft=1 fh=47397c7abefde028 vn="a variant of Win32/Adware.AddLyrics.I application" ac=I fn="C:\System Volume Information\_restore{1265EA68-1E5E-4B09-A710-EA719564DE0E}\RP418\A0261952.exe"
sh=4DC58CCB1826DADAE42824950338D8B8A7EFBD4B ft=1 fh=47397c7a9cb585b3 vn="a variant of Win32/Adware.AddLyrics.I application" ac=I fn="C:\System Volume Information\_restore{1265EA68-1E5E-4B09-A710-EA719564DE0E}\RP422\A0274288.exe"
sh=F2631B1A6AC4A96C0B0F3BE09DBCA4551DC3B9B8 ft=1 fh=47397c7abefde028 vn="a variant of Win32/Adware.AddLyrics.I application" ac=I fn="C:\System Volume Information\_restore{1265EA68-1E5E-4B09-A710-EA719564DE0E}\RP422\A0278198.exe"
sh=FA85F1161544F2B3C7F5B28135F99A04EE163F9A ft=1 fh=60922ffe153cc809 vn="probably a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\System Volume Information\_restore{1265EA68-1E5E-4B09-A710-EA719564DE0E}\RP423\A0279822.dll"
sh=5CA7A688BED8E07FF2C2CADB37E19945416E2401 ft=1 fh=c71c001184253839 vn="a variant of Win32/Adware.AddLyrics.I application" ac=I fn="C:\System Volume Information\_restore{1265EA68-1E5E-4B09-A710-EA719564DE0E}\RP423\A0279943.exe"
sh=C9EB39AFAF693BB49A2649A34B685ED30D8F088D ft=1 fh=cd6d007f6116fdd9 vn="probably a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\System Volume Information\_restore{1265EA68-1E5E-4B09-A710-EA719564DE0E}\RP423\A0279987.dll"
sh=91BA5018EDF944EE3EB889976131FAB993C9E173 ft=1 fh=c71c00114c147c53 vn="a variant of Win32/Adware.AddLyrics.I application" ac=I fn="C:\System Volume Information\_restore{1265EA68-1E5E-4B09-A710-EA719564DE0E}\RP423\A0280174.exe"
Code:
ATTFilter Results of screen317's Security Check version 0.99.70
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Avira AntiVir Personal - Free Antivirus
McAfee Security Scan Plus
Avira successfully updated!
`````````Anti-malware/Other Utilities Check:`````````
CCleaner
Java(TM) 6 Update 20
Java(TM) 6 Update 23
Java 7 Update 25
Adobe Flash Player 11.7.700.224
Adobe Reader 10.1.6 Adobe Reader out of Date!
Mozilla Firefox (22.0)
Mozilla Thunderbird (3.1.7) Thunderbird out of Date!
````````Process Check: objlist.exe by Laurent````````
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-07-2013
Ran by Heißenbüttel (administrator) on 21-07-2013 01:45:49
Running from C:\Dokumente und Einstellungen\Heißenbüttel\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe
(AVM Berlin) C:\Programme\avmwlanstick\WlanNetService.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Mobile Leader Co.,Ltd.) C:\WINDOWS\system32\ScsiCommandService2.exe
(RapidSolution) C:\Programme\Scramby\voicetunerserver.exe
(AVG Secure Search) C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Google, Inc.) C:\PROGRA~1\Google\GOOGLE~1\SketchUp.exe
() C:\Programme\GIMP-2.0\bin\gimp-2.6.exe
() C:\Programme\GIMP-2.0\lib\gimp\2.0\plug-ins\script-fu.exe
() C:\Programme\Microsoft Office\Office\POWERPNT.EXE
() C:\Programme\VideoLAN\VLC\vlc.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
==================== Registry (Whitelisted) ==================
e\Clownfish\Clownfish.exe [1268472 2013-05-13] (Bogdan Sharkov)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Heißenbüttel\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - "C:\Programme\Internet Explorer\iexplore.exe"
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - DefaultScope Plasmoo URL = hxxp://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}
SearchScopes: HKCU - Plasmoo URL = hxxp://plasmoo.com/index.htm?SearchMashine=true&q={searchTerms}
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Firefox\Profiles\6d58bzfp.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Dokumente und Einstellungen\Heißenbüttel\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Firefox\Profiles\6d58bzfp.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\fcmdSrchstonicde.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
FF Extension: No Name - C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Firefox\Profiles\6d58bzfp.default\Extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Mozilla\Firefox\Profiles\6d58bzfp.default\Extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}.oldbackup
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
FF Extension: No Name - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [finder@meingutscheincode.de] C:\Programme\Mein Gutscheincode Finder\Firefox
FF HKCU\...\Firefox\Extensions: [{F7EC2BAD-F77B-4020-B3C6-58B97D0859E5}] C:\Programme\Super_Lyrics\124.xpi
Chrome:
=======
CHR Extension: (PiccShare) - C:\DOKUME~1\HEIENB~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\docfnddcclkgokdfpnmngpiliiachclb\2.0_0
CHR Extension: (OfferMosquito) - C:\DOKUME~1\HEIENB~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk\0.4.1_0
CHR HKLM\...\Chrome\Extension: [bgnjcnjlaajofpendibcoodneacalfho] - C:\Programme\Super_Lyrics\124.crx
CHR HKLM\...\Chrome\Extension: [jgfpelakfkbbkkdchaaaknckhoadkcbo] - C:\Programme\Mein Gutscheincode Finder\Chrome\chrome-extension.crx
CHR HKLM\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Dokumente und Einstellungen\Heißenbüttel\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx
CHR HKLM\...\Chrome\Extension: [mmiopbgcekanlhpjkonogoljpfmhpkhf] - C:\Programme\LyricsPal\124.crx
CHR HKLM\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\DOKUME~1\HEIENB~1\LOKALE~1\Temp\tbch.crx
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-04-16] (Avira GmbH)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-07-06] (Avira GmbH)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-07-14] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-07-14] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-29] (Mozilla Foundation)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [267824 2007-02-26] (Nero AG)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2255464 2011-08-03] (NVIDIA Corporation)
R2 ScsiCommandService2; C:\WINDOWS\system32\ScsiCommandService2.exe [48128 2011-10-31] (Mobile Leader Co.,Ltd.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
R2 voicetuner; C:\Programme\Scramby\voicetunerserver.exe [356352 2007-03-01] (RapidSolution)
R2 vToolbarUpdater15.3.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [1598128 2013-06-26] (AVG Secure Search)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-02] (Advanced Micro Devices)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag.sys [23040 2012-07-03] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem.sys [27776 2012-07-03] (LG Electronics Inc.)
R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2010-06-17] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-07-06] (Avira GmbH)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-06-26] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-07-06] (Avira GmbH)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2010-10-01] (AVM Berlin)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH)
R3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [926080 2010-10-01] (AVM GmbH)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R1 hwinterface; C:\Windows\System32\Drivers\hwinterface.sys [3026 2011-11-18] (Logix4u)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [100480 2009-06-22] (Huawei Technologies Co., Ltd.)
S3 hwusbfake; C:\Windows\System32\DRIVERS\ewusbfake.sys [102656 2009-06-29] (Huawei Technologies Co., Ltd.)
S3 InputFilter_Hid_FlexDef2b; C:\Windows\System32\DRIVERS\InputFilter_FlexDef2b.sys [14848 2010-06-19] (Siliten)
S3 MouFilter_Mou_FlexDef4; C:\Windows\System32\DRIVERS\MouFilter_FlexDef4.sys [11776 2010-10-20] (Siliten)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [57856 2006-07-11] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [102400 2007-08-10] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [20480 2006-07-11] (NVIDIA Corporation)
R3 scramby; C:\Windows\System32\drivers\scramby.sys [25896 2007-02-13] (RapidSolution Software AG)
S3 scramby_out; C:\Windows\System32\drivers\scramby_out.sys [23840 2007-08-08] (RapidSolution Software AG)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
R3 tenCapture; C:\Windows\System32\DRIVERS\tenCapture.sys [9344 2007-04-21] (Hajo Krabbenhöft)
S1 AmdPPM; system32\DRIVERS\AmdPPM.sys [x]
S3 andnetndis; system32\DRIVERS\lgandnetndis.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 IntelIde; No ImagePath
U3 TlntSvr;
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-16 13:52 - 2013-08-16 14:00 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Flash Weber
2013-07-21 01:39 - 2013-07-21 01:39 - 00891062 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\SecurityCheck.exe
2013-07-21 01:10 - 2013-07-21 01:10 - 00016195 _____ C:\Dokumente und Einstellungen\Heißenbüttel\.recently-used.xbel
2013-07-20 22:32 - 2013-07-20 22:32 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\esetsmartinstaller_enu.exe
2013-07-20 21:03 - 2013-07-20 21:04 - 01219874 _____ (Farbar) C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\FRST.exe
2013-07-20 20:58 - 2013-07-20 20:58 - 00007789 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\JRT.txt
2013-07-20 20:54 - 2013-07-20 20:54 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-20 20:46 - 2013-07-20 20:47 - 00083504 _____ C:\AdwCleaner[S1].txt
2013-07-20 20:45 - 2013-07-20 20:45 - 00666633 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\adwcleaner.exe
2013-07-20 20:45 - 2013-07-20 20:45 - 00560639 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\JRT.exe
2013-07-20 15:45 - 2013-07-20 15:46 - 00011020 _____ C:\WINDOWS\KB2834904.log
2013-07-20 15:45 - 2013-07-20 15:45 - 00010832 _____ C:\WINDOWS\KB2834886.log
2013-07-20 15:39 - 2013-07-20 15:40 - 00013056 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-20 15:03 - 2013-07-20 15:46 - 00037096 _____ C:\WINDOWS\FaxSetup.log
2013-07-20 15:03 - 2013-07-20 15:46 - 00017736 _____ C:\WINDOWS\ocgen.log
2013-07-20 15:03 - 2013-07-20 15:46 - 00014154 _____ C:\WINDOWS\tsoc.log
2013-07-20 15:03 - 2013-07-20 15:46 - 00012252 _____ C:\WINDOWS\comsetup.log
2013-07-20 15:03 - 2013-07-20 15:46 - 00007428 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-20 15:03 - 2013-07-20 15:46 - 00005913 _____ C:\WINDOWS\iis6.log
2013-07-20 15:03 - 2013-07-20 15:46 - 00002052 _____ C:\WINDOWS\ocmsn.log
2013-07-20 15:03 - 2013-07-20 15:46 - 00001854 _____ C:\WINDOWS\msgsocm.log
2013-07-20 15:03 - 2013-07-20 15:46 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-20 15:03 - 2013-07-20 15:45 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-20 15:03 - 2013-07-20 15:40 - 00004160 _____ C:\WINDOWS\updspapi.log
2013-07-20 15:01 - 2013-07-20 15:03 - 00007955 _____ C:\WINDOWS\KB2510531-IE8.log
2013-07-20 13:42 - 2013-07-20 13:42 - 00025250 _____ C:\ComboFix.txt
2013-07-20 13:29 - 2013-07-20 13:29 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-07-20 13:29 - 2013-07-20 13:29 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-07-20 13:29 - 2013-07-20 13:29 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-07-20 13:29 - 2013-07-20 13:29 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-07-20 13:29 - 2013-07-20 13:29 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-07-20 13:19 - 2013-07-20 13:19 - 00000000 _RSHD C:\cmdcons
2013-07-20 13:19 - 2011-01-10 19:53 - 00000211 _____ C:\Boot.bak
2013-07-20 13:19 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-07-20 13:15 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-07-20 13:15 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-07-20 13:15 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-07-20 13:15 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-07-20 13:15 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-07-20 13:15 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-07-20 13:15 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-07-20 13:15 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-07-20 13:15 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-07-20 13:14 - 2013-07-20 13:14 - 00000706 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Verknüpfung mit ComboFix.exe.lnk
2013-07-20 13:12 - 2013-07-20 13:42 - 00000000 ____D C:\Qoobox
2013-07-20 13:11 - 2013-07-20 13:40 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-20 09:11 - 2013-07-20 15:45 - 00018797 _____ C:\WINDOWS\KB2850851.log
2013-07-20 09:10 - 2013-07-20 09:10 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Qtrax
2013-07-20 09:09 - 2013-07-20 15:45 - 00017599 _____ C:\WINDOWS\KB2845187.log
2013-07-20 09:06 - 2013-07-20 22:28 - 00000000 ____D C:\FRST
2013-07-20 09:06 - 2013-07-20 09:06 - 00001969 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Startmenü\Programme\Qtrax Player.lnk
2013-07-20 09:06 - 2013-07-20 09:06 - 00001963 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Qtrax Player.lnk
2013-07-20 09:05 - 2013-07-20 09:05 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-20 09:04 - 2013-07-20 20:52 - 00000374 _____ C:\WINDOWS\Tasks\Super Lyrics Update.job
2013-07-20 09:04 - 2013-07-20 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Zip Opener Packages
2013-07-20 08:36 - 2013-07-20 08:36 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-20 06:41 - 2013-07-20 08:52 - 00000082 _____ C:\WINDOWS\setupact.log
2013-07-20 06:41 - 2013-07-20 06:41 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-07-20 03:44 - 2013-07-20 20:51 - 00055211 _____ C:\WINDOWS\setupapi.log
2013-07-20 03:39 - 2013-07-20 20:49 - 00005320 _____ C:\WINDOWS\wmsetup.log
2013-07-15 14:05 - 2013-07-15 14:05 - 31104120 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Otto Knows - Millions voices.wav
2013-07-12 20:06 - 2013-07-12 20:06 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Jingles
2013-07-12 20:02 - 2013-07-12 20:04 - 08193050 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Jingles.rar
2013-07-12 18:56 - 2013-07-20 15:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-12 18:56 - 2013-07-12 18:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-12 18:55 - 2013-07-20 15:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-12 18:55 - 2013-07-20 15:45 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-12 16:49 - 2013-07-12 16:49 - 00000000 ____D C:\FS_
2013-07-03 05:46 - 2013-07-03 05:46 - 00000480 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\EsensKirmesTycoon.txt
2013-07-03 04:02 - 2013-07-03 04:02 - 00000000 ____D C:\Programme\Microsoft Games
2013-07-02 22:14 - 2013-07-15 07:29 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\SF Esens KF
2013-07-02 20:30 - 2013-07-02 20:35 - 110474097 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Neuer Ordner.7z
2013-07-02 09:22 - 2013-07-20 08:41 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\SSync
2013-07-02 09:22 - 2013-07-20 08:41 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\SCheck
2013-07-02 09:22 - 2013-07-20 08:41 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Intermediate
2013-07-02 09:15 - 2013-07-02 09:15 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Common
2013-07-02 07:53 - 2013-07-02 07:56 - 00000000 ____D C:\Programme\NCH Software
2013-07-01 22:12 - 2013-07-01 22:12 - 00000000 ____D C:\Programme\DsNET Corp
2013-07-01 22:12 - 2013-05-15 19:51 - 00489096 _____ (Ask Partner Network) C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\APNSetup1.exe
2013-07-01 15:38 - 2013-07-01 15:38 - 00000783 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Startmenü\Programme\Internet Explorer.lnk
2013-07-01 15:31 - 2013-07-20 08:47 - 00000000 __HDC C:\WINDOWS\ie8
2013-07-01 15:03 - 2013-07-20 08:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2838727$
2013-07-01 15:03 - 2013-07-20 08:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2510581$
2013-07-01 13:56 - 2013-07-20 08:46 - 00000000 ___SD C:\Dokumente und Einstellungen\LocalService\UserData
2013-07-01 11:44 - 2013-07-01 11:44 - 00001504 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Starte PTP2.lnk
2013-07-01 11:30 - 2013-07-01 11:30 - 00000000 ____D C:\Programme\Auran
2013-07-01 09:32 - 2013-07-20 08:42 - 00000000 ____D C:\DOKUME~1\HEIENB~1\LOKALE~1\Temped3d95fe827a9d9306536d06ab69a319
2013-07-01 09:32 - 2013-07-20 08:42 - 00000000 ____D C:\DOKUME~1\HEIENB~1\LOKALE~1\Temp4afeaccd4b4bc5d8cd1d57d1ea3e52ca
2013-07-01 09:32 - 2013-07-01 09:32 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\ChromeExtensions
2013-07-01 09:32 - 2013-07-01 09:32 - 00000000 ____D C:\DOKUME~1\HEIENB~1\LOKALE~1\Temp4522c6007b3f8b64b8e704c056b7845c
2013-06-30 20:15 - 2013-06-30 20:16 - 36825355 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Break Dance Mondorf Oldenburger Kramermarkt 2011 www.kramermarkt-ol.de.mp4
2013-06-30 03:43 - 2013-07-20 10:47 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Break Dance-Mondorf
2013-06-30 03:34 - 2013-06-30 03:34 - 00000745 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Unity.lnk
2013-06-29 13:54 - 2013-07-20 20:49 - 00000348 _____ C:\WINDOWS\Tasks\Lyrics-Pal Update.job
2013-06-29 06:52 - 2013-06-29 06:52 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\kinzlerbuild1
2013-06-29 06:00 - 2013-07-20 08:36 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-06-28 23:17 - 2013-07-20 08:41 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Kleines Tutorial
2013-06-28 19:55 - 2013-06-28 19:55 - 00784396 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\MotorBreaker2.wav
2013-06-28 18:25 - 2013-06-28 18:25 - 00275814 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\BReak Dance-Motor2.wav
2013-06-28 18:13 - 2013-06-28 18:39 - 00745282 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\MotorBreaker.wav
2013-06-28 18:09 - 2013-06-28 18:09 - 07443687 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Probefahrt Breakdance Becker Urfix 28.9.09.mp4
2013-06-28 18:05 - 2013-06-28 18:06 - 20442511 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Breakdancer Fehlauer (Soundcheck und Probefahrt) 2013.mp4
2013-06-28 08:50 - 2013-06-28 08:57 - 31914371 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Break Dance - Mondorf Oldenburger Kramermarkt 2012.flv
2013-06-27 15:36 - 2013-06-27 15:36 - 00017308 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Unbenannt.fbx
2013-06-26 23:55 - 2013-06-27 17:48 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Haus
2013-06-26 19:30 - 2013-06-26 19:32 - 00003718 _____ C:\Programme\Mozilla Firefoxavg-secure-search.xml
2013-06-26 04:07 - 2013-06-26 04:08 - 02801877 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Aqua spin heide park offride.flv
2013-06-24 21:40 - 2013-06-24 22:08 - 00000497 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Kassatur.js
2013-06-24 17:06 - 2013-06-24 17:06 - 00000000 ____D C:\Programme\eXplorer-World simulations
2013-06-23 11:48 - 2013-06-23 11:49 - 12324345 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\GKF Booster Formula1_Haverman-S 2013-06-23 22-02-19-29.mp4
2013-06-23 07:01 - 2013-06-23 07:36 - 103920213 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Booster Formula 1.wmv
2013-06-23 06:56 - 2013-06-23 12:33 - 00023040 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\GKF.ppt
2013-06-23 04:45 - 2013-06-23 04:45 - 37041520 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Angeline-Groove Coverage.wav
2013-06-23 04:41 - 2013-06-23 04:41 - 26748328 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Jack Holiday & Mike Candys - Children (Official Video HD).wav
2013-06-23 04:39 - 2013-06-23 04:40 - 35846164 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Deekline & Ed Solo - Shake The Pressure (feat. Splack Pack & Kidd Money) (Official Video HD).wav
2013-06-22 22:28 - 2013-07-20 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Booster Formula 1-Haverman&Spelbrink
==================== One Month Modified Files and Folders =======
2013-08-16 14:00 - 2013-08-16 13:52 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Flash Weber
2013-07-21 01:45 - 2011-01-10 20:03 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop
2013-07-21 01:42 - 2011-01-10 19:57 - 01673332 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-21 01:39 - 2013-07-21 01:39 - 00891062 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\SecurityCheck.exe
2013-07-21 01:37 - 2010-11-08 06:21 - 00000000 ____D C:\Programme
2013-07-21 01:32 - 2012-11-19 12:37 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-21 01:20 - 2011-07-14 13:33 - 00001102 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-21 01:10 - 2013-07-21 01:10 - 00016195 _____ C:\Dokumente und Einstellungen\Heißenbüttel\.recently-used.xbel
2013-07-21 01:10 - 2011-01-10 20:03 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel
2013-07-21 01:08 - 2011-04-13 12:52 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\gtk-2.0
2013-07-21 00:33 - 2011-02-13 19:19 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-20 23:02 - 2011-04-13 12:52 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\.gimp-2.6
2013-07-20 22:32 - 2013-07-20 22:32 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\esetsmartinstaller_enu.exe
2013-07-20 22:28 - 2013-07-20 09:06 - 00000000 ____D C:\FRST
2013-07-20 22:27 - 2011-01-10 20:03 - 00000000 ___RD C:\Dokumente und Einstellungen\Heißenbüttel\Startmenü\Programme\Autostart
2013-07-20 21:04 - 2013-07-20 21:03 - 01219874 _____ (Farbar) C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\FRST.exe
2013-07-20 20:58 - 2013-07-20 20:58 - 00007789 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\JRT.txt
2013-07-20 20:54 - 2013-07-20 20:54 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-20 20:54 - 2012-12-07 08:19 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Spotify
2013-07-20 20:52 - 2013-07-20 09:04 - 00000374 _____ C:\WINDOWS\Tasks\Super Lyrics Update.job
2013-07-20 20:51 - 2013-07-20 03:44 - 00055211 _____ C:\WINDOWS\setupapi.log
2013-07-20 20:51 - 2012-08-25 04:44 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AVG Secure Search
2013-07-20 20:49 - 2013-07-20 03:39 - 00005320 _____ C:\WINDOWS\wmsetup.log
2013-07-20 20:49 - 2013-06-29 13:54 - 00000348 _____ C:\WINDOWS\Tasks\Lyrics-Pal Update.job
2013-07-20 20:49 - 2011-07-14 13:33 - 00001098 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-20 20:49 - 2011-01-15 02:22 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-07-20 20:49 - 2011-01-15 02:22 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-07-20 20:49 - 2011-01-10 20:01 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-07-20 20:47 - 2013-07-20 20:46 - 00083504 _____ C:\AdwCleaner[S1].txt
2013-07-20 20:47 - 2011-01-10 20:03 - 00000300 ___SH C:\Dokumente und Einstellungen\Heißenbüttel\ntuser.ini
2013-07-20 20:47 - 2011-01-10 20:01 - 00032380 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-20 20:45 - 2013-07-20 20:45 - 00666633 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\adwcleaner.exe
2013-07-20 20:45 - 2013-07-20 20:45 - 00560639 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\JRT.exe
2013-07-20 20:35 - 2010-11-08 06:18 - 00153176 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-20 20:08 - 2012-11-19 12:49 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Skype
2013-07-20 15:48 - 2010-11-08 06:21 - 01444884 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-20 15:46 - 2013-07-20 15:45 - 00011020 _____ C:\WINDOWS\KB2834904.log
2013-07-20 15:46 - 2013-07-20 15:03 - 00037096 _____ C:\WINDOWS\FaxSetup.log
2013-07-20 15:46 - 2013-07-20 15:03 - 00017736 _____ C:\WINDOWS\ocgen.log
2013-07-20 15:46 - 2013-07-20 15:03 - 00014154 _____ C:\WINDOWS\tsoc.log
2013-07-20 15:46 - 2013-07-20 15:03 - 00012252 _____ C:\WINDOWS\comsetup.log
2013-07-20 15:46 - 2013-07-20 15:03 - 00007428 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-20 15:46 - 2013-07-20 15:03 - 00005913 _____ C:\WINDOWS\iis6.log
2013-07-20 15:46 - 2013-07-20 15:03 - 00002052 _____ C:\WINDOWS\ocmsn.log
2013-07-20 15:46 - 2013-07-20 15:03 - 00001854 _____ C:\WINDOWS\msgsocm.log
2013-07-20 15:46 - 2013-07-20 15:03 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-20 15:45 - 2013-07-20 15:45 - 00010832 _____ C:\WINDOWS\KB2834886.log
2013-07-20 15:45 - 2013-07-20 15:03 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-20 15:45 - 2013-07-20 09:11 - 00018797 _____ C:\WINDOWS\KB2850851.log
2013-07-20 15:45 - 2013-07-20 09:09 - 00017599 _____ C:\WINDOWS\KB2845187.log
2013-07-20 15:45 - 2013-07-12 18:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-20 15:45 - 2013-07-12 18:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-20 15:45 - 2013-07-12 18:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-20 15:40 - 2013-07-20 15:39 - 00013056 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-20 15:40 - 2013-07-20 15:03 - 00004160 _____ C:\WINDOWS\updspapi.log
2013-07-20 15:05 - 2011-02-16 18:07 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-20 15:03 - 2013-07-20 15:01 - 00007955 _____ C:\WINDOWS\KB2510531-IE8.log
2013-07-20 15:03 - 2011-01-14 13:24 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-20 14:40 - 2012-11-23 11:59 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Break Dance-Mondorf
2013-07-20 14:38 - 2011-01-10 20:03 - 00000000 ___RD C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Eigene Bilder
2013-07-20 13:42 - 2013-07-20 13:42 - 00025250 _____ C:\ComboFix.txt
2013-07-20 13:42 - 2013-07-20 13:12 - 00000000 ____D C:\Qoobox
2013-07-20 13:40 - 2013-07-20 13:11 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-20 13:36 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-07-20 13:30 - 2010-11-08 07:17 - 47984640 _____ C:\WINDOWS\system32\config\software.bak
2013-07-20 13:30 - 2010-11-08 07:17 - 05767168 _____ C:\WINDOWS\system32\config\system.bak
2013-07-20 13:30 - 2010-11-08 07:17 - 00315392 _____ C:\WINDOWS\system32\config\default.bak
2013-07-20 13:30 - 2010-11-08 06:18 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak
2013-07-20 13:30 - 2010-11-08 06:18 - 00024576 _____ C:\WINDOWS\system32\config\SAM.bak
2013-07-20 13:29 - 2013-07-20 13:29 - 00008192 ____H C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2013-07-20 13:29 - 2013-07-20 13:29 - 00000000 ____H C:\WINDOWS\system32\config\system.tmp.LOG
2013-07-20 13:29 - 2013-07-20 13:29 - 00000000 ____H C:\WINDOWS\system32\config\software.tmp.LOG
2013-07-20 13:29 - 2013-07-20 13:29 - 00000000 ____H C:\WINDOWS\system32\config\SAM.tmp.LOG
2013-07-20 13:29 - 2013-07-20 13:29 - 00000000 ____H C:\WINDOWS\system32\config\default.tmp.LOG
2013-07-20 13:19 - 2013-07-20 13:19 - 00000000 _RSHD C:\cmdcons
2013-07-20 13:19 - 2010-11-08 07:17 - 00000327 __RSH C:\boot.ini
2013-07-20 13:14 - 2013-07-20 13:14 - 00000706 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Verknüpfung mit ComboFix.exe.lnk
2013-07-20 12:36 - 2011-01-14 17:36 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\vlc
2013-07-20 10:47 - 2013-06-30 03:43 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Break Dance-Mondorf
2013-07-20 10:21 - 2013-06-22 22:28 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Booster Formula 1-Haverman&Spelbrink
2013-07-20 10:06 - 2010-11-08 06:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop
2013-07-20 09:10 - 2013-07-20 09:10 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Qtrax
2013-07-20 09:06 - 2013-07-20 09:06 - 00001969 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Startmenü\Programme\Qtrax Player.lnk
2013-07-20 09:06 - 2013-07-20 09:06 - 00001963 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Qtrax Player.lnk
2013-07-20 09:06 - 2011-01-10 20:03 - 00000000 ___RD C:\Dokumente und Einstellungen\Heißenbüttel\Startmenü\Programme
2013-07-20 09:05 - 2013-07-20 09:05 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-20 09:04 - 2013-07-20 09:04 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Zip Opener Packages
2013-07-20 08:52 - 2013-07-20 06:41 - 00000082 _____ C:\WINDOWS\setupact.log
2013-07-20 08:48 - 2011-01-10 20:01 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-07-20 08:48 - 2011-01-10 20:01 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-07-20 08:48 - 2011-01-10 19:55 - 00000000 ____D C:\WINDOWS\Registration
2013-07-20 08:47 - 2013-07-01 15:31 - 00000000 __HDC C:\WINDOWS\ie8
2013-07-20 08:46 - 2013-07-01 15:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2838727$
2013-07-20 08:46 - 2013-07-01 15:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2510581$
2013-07-20 08:46 - 2013-07-01 13:56 - 00000000 ___SD C:\Dokumente und Einstellungen\LocalService\UserData
2013-07-20 08:42 - 2013-07-01 09:32 - 00000000 ____D C:\DOKUME~1\HEIENB~1\LOKALE~1\Temped3d95fe827a9d9306536d06ab69a319
2013-07-20 08:42 - 2013-07-01 09:32 - 00000000 ____D C:\DOKUME~1\HEIENB~1\LOKALE~1\Temp4afeaccd4b4bc5d8cd1d57d1ea3e52ca
2013-07-20 08:41 - 2013-07-02 09:22 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\SSync
2013-07-20 08:41 - 2013-07-02 09:22 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\SCheck
2013-07-20 08:41 - 2013-07-02 09:22 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Intermediate
2013-07-20 08:41 - 2013-06-28 23:17 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Kleines Tutorial
2013-07-20 08:40 - 2011-01-10 19:57 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-07-20 08:36 - 2013-07-20 08:36 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-20 08:36 - 2013-06-29 06:00 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-07-20 08:35 - 2012-09-22 11:16 - 00000000 ____D C:\Fraps
2013-07-20 06:41 - 2013-07-20 06:41 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-07-19 23:37 - 2008-04-14 14:00 - 00013646 ____C C:\WINDOWS\system32\wpa.dbl
2013-07-15 14:06 - 2011-03-17 17:47 - 00000000 ___RD C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Eigene Musik
2013-07-15 14:05 - 2013-07-15 14:05 - 31104120 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Otto Knows - Millions voices.wav
2013-07-15 07:29 - 2013-07-02 22:14 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\SF Esens KF
2013-07-14 21:18 - 2012-11-07 02:32 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Formula1
2013-07-14 13:38 - 2011-03-02 07:37 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-12 20:06 - 2013-07-12 20:06 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Jingles
2013-07-12 20:04 - 2013-07-12 20:02 - 08193050 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Jingles.rar
2013-07-12 18:56 - 2013-07-12 18:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-12 16:49 - 2013-07-12 16:49 - 00000000 ____D C:\FS_
2013-07-12 16:31 - 2011-01-10 23:57 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-07-03 05:46 - 2013-07-03 05:46 - 00000480 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\EsensKirmesTycoon.txt
2013-07-03 04:02 - 2013-07-03 04:02 - 00000000 ____D C:\Programme\Microsoft Games
2013-07-03 03:06 - 2012-10-03 06:28 - 00000674 ____C C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Tourplan 2013.txt
2013-07-02 20:35 - 2013-07-02 20:30 - 110474097 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Neuer Ordner.7z
2013-07-02 09:20 - 2011-04-13 10:49 - 00000000 ____D C:\Programme\Google
2013-07-02 09:15 - 2013-07-02 09:15 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\Common
2013-07-02 07:56 - 2013-07-02 07:53 - 00000000 ____D C:\Programme\NCH Software
2013-07-02 07:53 - 2011-04-08 01:50 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Anwendungsdaten\NCH Software
2013-07-01 22:12 - 2013-07-01 22:12 - 00000000 ____D C:\Programme\DsNET Corp
2013-07-01 15:38 - 2013-07-01 15:38 - 00000783 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Startmenü\Programme\Internet Explorer.lnk
2013-07-01 15:38 - 2010-11-08 07:12 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-07-01 15:38 - 2010-11-08 07:12 - 00000000 ____D C:\WINDOWS\Help
2013-07-01 15:32 - 2011-01-11 00:02 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-07-01 15:31 - 2010-11-08 07:12 - 00000000 ____D C:\WINDOWS\Media
2013-07-01 11:44 - 2013-07-01 11:44 - 00001504 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Starte PTP2.lnk
2013-07-01 11:30 - 2013-07-01 11:30 - 00000000 ____D C:\Programme\Auran
2013-07-01 09:32 - 2013-07-01 09:32 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\ChromeExtensions
2013-07-01 09:32 - 2013-07-01 09:32 - 00000000 ____D C:\DOKUME~1\HEIENB~1\LOKALE~1\Temp4522c6007b3f8b64b8e704c056b7845c
2013-06-30 20:16 - 2013-06-30 20:15 - 36825355 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Break Dance Mondorf Oldenburger Kramermarkt 2011 www.kramermarkt-ol.de.mp4
2013-06-30 03:37 - 2012-04-02 19:41 - 00000000 ____D C:\Programme\Unity
2013-06-30 03:34 - 2013-06-30 03:34 - 00000745 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Unity.lnk
2013-06-29 06:52 - 2013-06-29 06:52 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\kinzlerbuild1
2013-06-28 19:55 - 2013-06-28 19:55 - 00784396 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\MotorBreaker2.wav
2013-06-28 18:39 - 2013-06-28 18:13 - 00745282 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\MotorBreaker.wav
2013-06-28 18:25 - 2013-06-28 18:25 - 00275814 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\BReak Dance-Motor2.wav
2013-06-28 18:09 - 2013-06-28 18:09 - 07443687 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Probefahrt Breakdance Becker Urfix 28.9.09.mp4
2013-06-28 18:06 - 2013-06-28 18:05 - 20442511 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Breakdancer Fehlauer (Soundcheck und Probefahrt) 2013.mp4
2013-06-28 08:57 - 2013-06-28 08:50 - 31914371 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Break Dance - Mondorf Oldenburger Kramermarkt 2012.flv
2013-06-27 17:48 - 2013-06-26 23:55 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Haus
2013-06-27 15:36 - 2013-06-27 15:36 - 00017308 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Unbenannt.fbx
2013-06-27 10:00 - 2012-11-25 14:13 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Sky Trip-Hartmann Simulation
2013-06-26 19:32 - 2013-06-26 19:30 - 00003718 _____ C:\Programme\Mozilla Firefoxavg-secure-search.xml
2013-06-26 19:31 - 2012-08-25 04:44 - 00037664 ____C (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys
2013-06-26 04:18 - 2012-12-13 03:34 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Skype Voice Records
2013-06-26 04:08 - 2013-06-26 04:07 - 02801877 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Aqua spin heide park offride.flv
2013-06-24 22:08 - 2013-06-24 21:40 - 00000497 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Kassatur.js
2013-06-24 17:06 - 2013-06-24 17:06 - 00000000 ____D C:\Programme\eXplorer-World simulations
2013-06-24 12:31 - 2012-11-24 00:02 - 00000000 ____D C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Sky Trip
2013-06-23 12:33 - 2013-06-23 06:56 - 00023040 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\GKF.ppt
2013-06-23 11:49 - 2013-06-23 11:48 - 12324345 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\GKF Booster Formula1_Haverman-S 2013-06-23 22-02-19-29.mp4
2013-06-23 07:36 - 2013-06-23 07:01 - 103920213 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Eigene Dateien\Booster Formula 1.wmv
2013-06-23 07:00 - 2011-04-17 16:27 - 00000069 ____C C:\WINDOWS\NeroDigital.ini
2013-06-23 04:45 - 2013-06-23 04:45 - 37041520 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Angeline-Groove Coverage.wav
2013-06-23 04:41 - 2013-06-23 04:41 - 26748328 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Jack Holiday & Mike Candys - Children (Official Video HD).wav
2013-06-23 04:40 - 2013-06-23 04:39 - 35846164 _____ C:\Dokumente und Einstellungen\Heißenbüttel\Desktop\Deekline & Ed Solo - Shake The Pressure (feat. Splack Pack & Kidd Money) (Official Video HD).wav
2013-06-23 00:32 - 2012-11-19 12:37 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-06-23 00:32 - 2012-11-19 12:37 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-06-23 00:08 - 2012-11-19 12:37 - 00001739 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2013-06-23 00:08 - 2012-11-19 12:37 - 00000000 ____D C:\Programme\McAfee Security Scan
2013-06-22 23:23 - 2011-08-24 22:00 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Das wärs dann. Firefox-Werbung weg, Internet Explorer bleibt nun zu und Computer wieder normal schnell. Danke für die Hilfe. mfg, Lars |
|
22.07.2013, 17:31
| #11 |
| /// the machine /// TB-Ausbilder | Windows XP reagiert nur noch sehr langsam-Vorher Problem mit Firefox Adobe und THunderbird updaten. Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
22.07.2013, 19:38
| #12 |
| | Windows XP reagiert nur noch sehr langsam-Vorher Problem mit Firefox So. Hab alles erledigt. Könnte man die Codes die ich gepostet habe auch noch entfernen? Wäre sehr nett. mfg, Breaker-Fan |
|
22.07.2013, 20:34
| #13 |
| /// the machine /// TB-Ausbilder | Windows XP reagiert nur noch sehr langsam-Vorher Problem mit Firefox Nee die bleiben normal stehen, falls jemand ähnliche Probleme hat. da steht aber nix weltbewegendes drin
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
23.07.2013, 11:33
| #14 |
| | Windows XP reagiert nur noch sehr langsam-Vorher Problem mit Firefox Alles klar. Dann weiß ich bescheid. Wenigstens mein Problem ist weg. Danke nochmal für die Hilfe |
|
23.07.2013, 12:05
| #15 |
| /// the machine /// TB-Ausbilder | Windows XP reagiert nur noch sehr langsam-Vorher Problem mit Firefox Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Windows XP reagiert nur noch sehr langsam-Vorher Problem mit Firefox |
| arbeitsplatz, fenster, firefox, gestartet, guten, handy, hochfahren, internet, neu, nicht mehr, not, problem, reagiert, schnell, seite, this, werbung, win32/adware.addlyrics.i, win32/adware.yontoo.a, win32/adware.yontoo.b, windows, windows xp, überhaupt |
Linear-Darstellung
