|
Log-Analyse und Auswertung: Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andereWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.09.2013, 16:34 | #1 |
| Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere Ich habe kürzlich ein Softwareupdate (von PicPick) durchgeführt. Zwischen den zur Installation gehörende Fragen hat sich ein Werbefester geschoben, welches ich das versehentlich in der EIle mit "ja" beantwortet habe. Seit dem habe ich einen Plagegeist, der mir in sämtlichen Browsern (FIreFox, Chrom, IE) alle Flächen mit Werbeeinblendungen vollpumpt und laufend POP-Fenster öffnet. Der Virenscanner (MS Essentials) zeigt keinen Befall. Viele der Pop-Ups haben eine URL die mit "gqs.donedrive.net" beginnt. Wie werde ich diesen Plagegeist wieder los? Folgend die Log-Dateien der Tools, die ich nach der Anleitung "Erste Schritte...:" erstellt habe . Ich hoffe, ich mach das hier so richtig diese als Logdatei anzuhängen, da ich eine Wrnung erhalten habe. dass jene für die Nutzung von Tags zu groß sind. Wäre klasse, wenn mir jemand helfen kann meinen PC wieder nutzbar zu machen .... |
06.09.2013, 16:53 | #2 |
/// the machine /// TB-Ausbilder | Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere Hi,
__________________Logs bitte zur Not aufteilen und mehrere Posts nutzen. So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
06.09.2013, 18:47 | #3 |
| Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere Sorry, haette ich gleich so machen können. Hatte einfach nur dem Vorschlag der Fehlermeldung gefolgt. Also hier jetzt eine Logdatei nach der anderen.
__________________defrogger_disable.log: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 16:39 on 06/09/2013 (*****) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 06-09-2013 Ran by ***** at 2013-09-06 16:42:09 Running from C:\Dokumente und Einstellungen\*****.E4300\Desktop\TROJANER Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 32 Bit HP CIO Components Installer (Version: 3.1.1) ABC Amber BlackBerry Converter Acrobat.com (Version: 0.0.0) Acrobat.com (Version: 1.2.443) ActivePerl 5.8.8 Build 819 (Version: 5.8.819) ActiveTrader 4.14.11_b1 ActiveTraderProfessional 5.1.2_b2 Adobe Acrobat 7.0 Professional - English, Français, Deutsch (Version: 7.1.0) Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch (Version: 7.1.0) Adobe AIR (Version: 3.7.0.2090) Adobe Anchor Service CS4 (Version: 2.0) Adobe Bridge CS4 (Version: 3) Adobe CMaps CS4 (Version: 2.0) Adobe Color - Photoshop Specific CS4 (Version: 2.0) Adobe Color EU Recommended Settings CS4 (Version: 2.0) Adobe Color JA Extra Settings CS4 (Version: 2.0) Adobe Color NA Extra Settings CS4 (Version: 2.0) Adobe Color Video Profiles CS CS4 (Version: 2.0) Adobe Creative Suite 4 Design Premium (Version: 4.0) Adobe CS6 Design and Web Premium (Version: 6) Adobe CSI CS4 (Version: 1) Adobe Default Language CS4 (Version: 2.0) Adobe Device Central CS4 (Version: 2) Adobe Digital Editions Adobe Drive CS4 (Version: 1) Adobe ExtendScript Toolkit CS4 (Version: 3.0.0) Adobe Extension Manager CS4 (Version: 2.0) Adobe Flash Player 11 ActiveX (Version: 11.8.800.94) Adobe Flash Player 11 Plugin (Version: 11.8.800.94) Adobe Fonts All (Version: 2.0) Adobe Help Manager (Version: 4.0.244) Adobe Linguistics CS4 (Version: 4.0.0) Adobe Media Encoder CS4 Importer (Version: 1.0) Adobe Media Player (Version: 0.0.0) Adobe Media Player (Version: 1.1) Adobe Output Module (Version: 2.0) Adobe PDF Library Files CS4 (Version: 9.0) Adobe Photoshop 6.0 (Version: 6.0) Adobe Photoshop CS4 (Version: 11.0) Adobe Photoshop CS4 Support (Version: 11.0) Adobe Photoshop Elements 9 (Version: 9.0.3.0) Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03) Adobe Search for Help (Version: 1.0) Adobe Service Manager Extension (Version: 1.0) Adobe Setup (Version: 2.0) Adobe SVG Viewer 3.0 (Version: 3.0) Adobe Type Support CS4 (Version: 9.0) Adobe Update Manager CS4 (Version: 6.0.0) Adobe Widget Browser (Version: 2.0 Build 348) Adobe Widget Browser (Version: 2.0.348) Adobe WinSoft Linguistics Plugin (Version: 1.1) Adobe XMP Panels CS4 (Version: 2.0) Adobe® Content Viewer (Version: 3.2.0) AdobeColorCommonSetCMYK (Version: 2.0) AdobeColorCommonSetRGB (Version: 2.0) Advanced Video FX Engine AFPL Ghostscript 8.14 AFPL Ghostscript 8.53 AFPL Ghostscript Fonts Ahead Nero - Burning Rom All Day Battery Life Configuration (Version: 1.1.0) Allok Video to MP4 Converter 4.6.1009 Apple Application Support (Version: 2.1.5) Apple Mobile Device Support (Version: 4.0.0.96) Apple Software Update (Version: 2.1.3.127) ArcSoft Software Suite (Version: 1.0) ArtRage Studio Pro (Version: 3.0.7) Ask Toolbar (Version: 1.15.15.0) Ask Toolbar Updater (HKCU Version: 1.2.4.36191) AutoHotkey 1.1.09.04 (Version: 1.1.09.04) AutoUpdate (Version: 1.1) Avery Wizard 4.0 (Version: 4.0.201) AVM FRITZ!Box Monitor AVM FRITZ!fax für FRITZ!Box AVM TAPI Services for FRITZ!Box AVS Update Manager 1.0 AVS Video Converter 6 AVS4YOU Software Navigator 1.3 Babylon Bamboo (Version: 5.2.5-5) Bamboo Dock (Version: 4.0) Bamboo Dock (Version: 4.1.0) Benutzerhandbuch für Creative Live! Cam Voice (Deutsch) Beyond Compare version 3.0.1 BioAPI Framework (Version: 1.0.1) BlackBerry Desktop Software 7.1 (Version: 7.1.0.32) BlackBerry Device Software v6.0.0 für das BlackBerry 9700-Smartphone (Version: 6.0.0.668 (Plattform 6.6.0.236)) Bonjour (Version: 3.0.0.10) Bulk Rename Utility 2.7.1.2 CameraHelperMsi (Version: 13.10.1217.0) Canon Auto Update Service (Version: 1.1.2.18) Canon Camera Access Library (Version: 8.5.0.2) Canon Camera Support Core Library (Version: 7.3.1.6) Canon CanoScan Toolbox 4.6 Canon G.726 WMP-Decoder (Version: 1.0.1.3) Canon MOV Decoder (Version: 1.9.0.8) Canon MOV Encoder (Version: 1.8.0.1) Canon MovieEdit Task for ZoomBrowser EX (Version: 3.9.0.6) Canon RAW Image Task for ZoomBrowser EX (Version: 0.9.3.9) Canon RemoteCapture Task for ZoomBrowser EX (Version: 1.6.0.9) Canon ScanGear Toolbox CS 2.2 Canon Utilities CameraWindow (Version: 7.4.0.7) Canon Utilities CameraWindow DC 8 (Version: 8.1.0.11) Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX (Version: 5.4.6.18) Canon Utilities EOS Video Snapshot Task for ZoomBrowser EX (Version: 1.0.0.10) Canon Utilities MyCamera (Version: 7.3.0.5) Canon Utilities PhotoStitch (Version: 3.1.17.41) Canon Utilities RemoteCapture DC (Version: 3.1.0.5) Canon Utilities ZoomBrowser EX (Version: 6.9.0.1) Canon ZoomBrowser EX Memory Card Utility (Version: 1.6.0.15) CashMan Client Plus (Version: 8) CCleaner (Version: 3.24) Choice Guard (Version: 1.2.87.0) Combined Community Codec Pack 2008-09-21 16:18 (Version: 2008.09.21.0) Connect (Version: 1.0.0.1) Corel Painter Essentials 4 Corel Painter Essentials 4 (Version: 4.0) Creative Live! Cam Center Creative Live! Cam Doodling Creative Live! Cam FX Creator Creative Live! Cam Voice Driver (1.02.08.0710) Creative Software AutoUpdate Creative WebCam Center Creative-Systeminformationen CYCAS 3.20 public for Windows CYCAS 3.90 basic Lizenz Dell Button Service (Version: 1.0.7) Dell Driver Download Manager (HKCU Version: 2.1.0.0) Dell Touchpad (Version: 7.1002.101.102) Dell Webcam Central (Version: 1.01.04) devolo dLAN 200 AV Wireless G Konfiguration (Version: 2.0.0.0) devolo dLAN Cockpit (Version: 3.0.0.0) devolo dLAN-Konfigurationsassistent (Version: 20.0.0.0) devolo Informer (Version: 28.0.0.0) DivX Codec (Version: 6.6.1) dLAN Cockpit (Version: 3 (23.12.2010)) dLAN Cockpit (Version: 3.23.12) Dropbox (HKCU Version: 2.0.22) Dyn Updater (Version: 4.1.10) Elements 9 Organizer (Version: 9.0) Elements STI Installer (Version: 1.0) ElsterFormular (Version: 14.0.0.10960) erLT (Version: 1.20.138.34) Erweitertes Video FX eTax.schwyz 2010 nP 9.0.1 (Version: 9.0.1) eTax.schwyz 2011 nP 10.0.5 (Version: 10.0.5) Exif-Viewer 2.44 (Version: 2.44) Extended Asian Language font pack for Adobe Reader XI (Version: 11.0.0) FastStone Capture 6.9 (Version: 6.9) File Type Assistant FileBulldog Toolbar FileZilla Client 3.1.3.1 (Version: 3.1.3.1) Final Media Player 2011 FinePrint (5.x) FinePrint (Version: 7.04) Fisc2009 (Version: 1.0.0.0) Fisc2011 (Version: 1.0.0.0) Fisc2012 (Version: 1.0.0.0) FreeMind (Version: 0.8.0) FreePDF XP (Remove only) Gantt Designer (Version: 1.0.2771) Google Apps (Version: 1.2.279.2381) Google Apps Migration For Microsoft Outlook® 2.3.12.34 (Version: 2.3.12.34) Google Apps Sync™ for Microsoft Outlook® 3.3.355.950 (Version: 3.3.355.950) Google Calendar Sync Google Chrome (HKCU Version: 29.0.1547.66) Google Drive (Version: 1.11.4865.2530) Google Earth (Version: 7.1.1.1888) Google Gears (Version: 0.5.3600) Google Talk Plugin (Version: 4.5.3.14917) Google Toolbar for Internet Explorer (Version: 1.0.0) Google Toolbar for Internet Explorer (Version: 7.5.4413.1752) Google Update Helper (Version: 1.3.21.153) Google-Schnellsuchfeld (Version: 1.2.1151.245) GoPro CineForm Studio 1.3.2 (Version: 1.3.2) HijackThis 2.0.2 (Version: 2.0.2) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2158563) (Version: 1) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB942288-v3) (Version: 3) Hotfix für Windows XP (KB945436) (Version: 1) Hotfix für Windows XP (KB949764) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB953955) (Version: 1) Hotfix für Windows XP (KB954434) (Version: 1) Hotfix für Windows XP (KB958347) (Version: 1) Hotfix für Windows XP (KB959252) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB969084) (Version: 3) Hotfix für Windows XP (KB970653-v3) (Version: 3) Hotfix für Windows XP (KB976098-v2) (Version: 2) Hotfix für Windows XP (KB979306) (Version: 1) Hotfix für Windows XP (KB981793) (Version: 1) HP Officejet Pro 8500 A910 - Grundlegende Software für das Gerät (Version: 22.0.334.0) HP Officejet Pro 8500 A910 Hilfe (Version: 140.0.2.2) HP Update (Version: 5.002.005.003) I.R.I.S. OCR (Version: 12.3.4) IDT Audio (Version: 1.0.6274.0) InfraRecorder Inkscape 0.48.1 (Version: 0.48.1) Integrated Webcam Driver (1.02.02.0603) Intel(R) Graphics Media Accelerator Driver Intel(R) Network Connections 13.0.42.0 (Version: 13.0.42.0) Intel(R) PRO Alerting Agent (Version: 12.0.3) Intel® Matrix Storage Manager ISO Recorder (Version: 1.0.0) iTunes (Version: 10.5.0.142) Java 7 Update 15 (Version: 7.0.150) Java Auto Updater (Version: 2.1.9.0) Java(TM) 6 Update 29 (Version: 6.0.290) Jawbone Updater (Version: 0.1) Junk Mail filter update (Version: 14.0.8050.1202) KeePass Password Safe 1.21 (Version: 1.21) KeePass Password Safe 2.16 KeyMan V4.0 Build 5 (Version: 4.0.0.5) Kies Air Discovery Service Kisters 3DViewStation V12 kuler (Version: 2.0) Logitech SetPoint 6.32 (Version: 6.32.20) Logitech Vid HD (Version: 7.2 (7248)) Logitech Webcam Software (Version: 2.0) LWS Facebook (Version: 13.10.1216.0) LWS Gallery (Version: 13.10.1216.0) LWS Help_main (Version: 13.10.1224.0) LWS Launcher (Version: 13.10.1224.0) LWS Motion Detection (Version: 13.10.1218.0) LWS Pictures And Video (Version: 13.10.1218.0) LWS Twitter (Version: 13.00.1216.0) LWS Video Mask Maker (Version: 13.10.1216.0) LWS VideoEffects (Version: 13.00.1774.0) LWS Webcam Software (Version: 13.00.1774.0) LWS WLM Plugin (Version: 1.00.1774.0) LWS YouTube Plugin (Version: 13.10.1216.0) MailStore Home 7.0.7.7671 (Version: 7.0.7.7671) Marketsplash Schnellzugriffe (Version: 1.0.0.9) Maui META 3G ver 6.1136.0 (Version: 6.11.36.0) Microsoft .NET Framework 1.1 (Version: 1.1.4322) Microsoft .NET Framework 1.1 Security Update (KB2698023) Microsoft .NET Framework 1.1 Security Update (KB2833941) Microsoft .NET Framework 1.1 Security Update (KB979906) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729) Microsoft .NET Framework 3.0 German Language Pack Microsoft .NET Framework 3.0 German Language Pack (Version: 3.0.04506.30) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft IntelliPoint 7.0 (Version: 7.0.260.0) Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft National Language Support Downlevel APIs Microsoft Office 2003 Web Components (Version: 11.0.8003.0) Microsoft Office 2007 Primary Interop Assemblies (Version: 12.0.4518.1014) Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0) Microsoft Office Professional Plus 2007 (Version: 12.0.6612.1000) Microsoft Office Project 2007 Service Pack 3 (SP3) Microsoft Office Project MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Project Standard 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000) Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Small Business Connectivity Components (Version: 2.0.7024.0) Microsoft Office Visio 2007 Service Pack 3 (SP3) Microsoft Office Visio MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Visio Standard 2007 (Version: 12.0.6612.1000) Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft redistributable runtime DLLs VS2005 SP1(x86) (Version: 8.0.50727.762) Microsoft redistributable runtime DLLs VS2005(x86) (Version: 1.0.0.0) Microsoft Security Client (Version: 4.3.0215.0) Microsoft Security Essentials (Version: 4.3.215.0) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000) Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000) Microsoft SQL Server Native Client (Version: 9.00.4035.00) Microsoft SQL Server VSS Writer (Version: 9.00.4035.00) Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0) Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Visual J# 2.0 Redistributable Package - SE Microsoft Visual J# 2.0 Redistributable Package - SE (Version: 2.0.50728) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (Version: 10.0.40303) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (Version: 10.0.40308) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU (Version: 10.0.40303) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (Version: 10.0.40303) Microsoft WinUsb 1.0 Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053) Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053) Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053) Microsoft_VC90_CRT_x86 (Version: 1.00.0000) MobileMe Control Panel (Version: 3.1.6.0) Motorola Driver Installation 4.6.0 (Version: 4.6.0) MOTOROLA MEDIA LINK (Version: 1.2.0901.1) Mozilla Firefox 21.0 (x86 de) (Version: 21.0) Mozilla Maintenance Service (Version: 21.0) Mp3tag v2.49 (Version: v2.49) MSVCRT (Version: 14.0.1468.721) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0) MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0) MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0) MSXML 4.0 SP3 Parser (Version: 4.30.2100.0) MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0) MSXML4.0 redistributable (Version: 4.0.0.0) Musicmatch® Jukebox (Version: 9.00.5100) myBabylon_English Toolbar (Version: ) neroxml (Version: 1.0.0) No-IP DUC (Version: 3.0.4) OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0) OMNIKEY 3x21 PC/SC Driver (Version: 3.0.0.0) Open eGov LocalSigner (Version: 2.2.1) OpenDNS Updater 2.2.1 (Version: 2.2.1) OpenOffice.org 3.4.1 (Version: 3.41.9593) Outlook Duplicates Remover 5.0 Oxford Multilanguage Pack Professional (Version: 4.00.32) PdaNet for Android 2.45 PDF Settings CS4 (Version: 9.0) PDF Settings CS6 (Version: 11.0) PDFCreator (Version: 0.9.8) Personal Backup 5.0 PHOTOfunSTUDIO HD Edition (Version: 3.00.126) Photoshop Camera Raw (Version: 5.0) Picasa 3 (Version: 3.9) PicPick (Version: 3.2.7) PL-2303 USB-to-Serial (Version: 1.7.0) PMB (Version: 5.3.00.06040) POV-Ray for Windows v3.6.1c (Version: 3.6) PowerDVD (Version: 8.1) QNAP myQNAPcloud Connect (Version: 1.1.0.0509) QNAP Qfinder (Version: 4.0.0.0402) QNAP Qsync (Version: 1.0.0.1626) QuickTime (Version: 7.71.80.42) Ravensburger tiptoi RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0) RealPlayer (Version: 15.0.6) RealUpgrade 1.1 (Version: 1.1.0) RedMon - Redirection Port Monitor Roxio Activation Module (Version: 1.0) Roxio Creator Audio (Version: 3.5.0) Roxio Creator Copy (Version: 3.5.0) Roxio Creator Data (Version: 3.5.0) Roxio Creator DE (Version: 3.5.0) Roxio Creator Tools (Version: 3.5.0) Roxio Drag-to-Disc (Version: 9.1) Roxio Express Labeler 3 (Version: 3.2.1) Roxio Update Manager (Version: 6.0.0) RSDLite (Version: 4.6) RunAlyzer (Version: 1.6.1.24) Safari (Version: 5.34.51.22) Samsung Kies (Version: 2.0.3.11082_152) SAMSUNG USB Driver for Mobile Phones (Version: 1.4.4.0) Secunia PSI Secure Download Manager (Version: 3.1.10) Segoe UI (Version: 14.0.4327.805) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2) Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB2834904-v2) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2483614) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2491683) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813347) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB938464) (Version: 1) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951698) (Version: 1) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB954211) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB954600) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956391) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956841) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB957095) (Version: 1) Sicherheitsupdate für Windows XP (KB957097) (Version: 1) Sicherheitsupdate für Windows XP (KB958215) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958687) (Version: 1) Sicherheitsupdate für Windows XP (KB958690) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960714) (Version: 1) Sicherheitsupdate für Windows XP (KB960715) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB961373) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB963027) (Version: 1) Sicherheitsupdate für Windows XP (KB968537) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB969947) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971486) (Version: 1) Sicherheitsupdate für Windows XP (KB971557) (Version: 1) Sicherheitsupdate für Windows XP (KB971633) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB971961) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973346) (Version: 1) Sicherheitsupdate für Windows XP (KB973354) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973525) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975561) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978262) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979559) (Version: 1) Sicherheitsupdate für Windows XP (KB979683) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981957) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Sicherheitsupdate für Windows XP (KB982802) (Version: 1) Skype Click to Call (Version: 6.3.11079) Skype™ 6.6 (Version: 6.6.106) SolidWorks eDrawings 2012 (Version: 12.4.108) SolidWorks eDrawings 2013 (Version: 13.4.107) SolidWorks viewer (Version: 20.40.54) Sonic CinePlayer Decoder Pack (Version: 4.2.0) Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0) Spybot - Search & Destroy (Version: 1.6.2) Suite Shared Configuration CS4 (Version: 1.0) SUPER © Version 2009.bld.36 (June 10, 2009) (Version: Version 2009.bld.36 (June 10, 2009)) TeamViewer 8 (Version: 8.0.16642) Tencent QQ (Version: 1.75.2739.0) TextPad 5 (Version: 5.1.0) TomTom HOME (Version: 2.9.5) TomTom HOME Visual Studio Merge Modules (Version: 1.0.2) TortoiseSVN 1.7.5.22551 (32 bit) (Version: 1.7.22551) Total Commander (Remove or Repair) (Version: 8.01) TreeSize Professional 3.03 TrueCrypt (Version: 7.1a) TubeSaver TVCenter (Version: 6.3.0.584) Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (Version: 9.00.4035.00) Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition Update for Microsoft Office Outlook 2007 (KB2768023) 32-Bit Edition Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817642) 32-Bit Edition Update für Microsoft Office Excel 2007 Help (KB963678) Update für Microsoft Office Outlook 2007 Help (KB963677) Update für Microsoft Office Powerpoint 2007 Help (KB963669) Update für Microsoft Office Word 2007 Help (KB963665) Update für Microsoft Windows (KB971513) Update für Windows Internet Explorer 8 (KB973874) (Version: 1) Update für Windows Internet Explorer 8 (KB975364) (Version: 1) Update für Windows Internet Explorer 8 (KB976662) (Version: 1) Update für Windows Internet Explorer 8 (KB976749) (Version: 1) Update für Windows Internet Explorer 8 (KB980182) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676-v2) (Version: 2) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB2863058) (Version: 1) Update für Windows XP (KB898461) (Version: 1) Update für Windows XP (KB943729) Update für Windows XP (KB951618-v2) (Version: 2) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB955839) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) Visual C++ 8.0 ATL (x86) WinSXS MSM (Version: 8.0.50727.762) Visual C++ 8.0 CRT (x86) WinSXS MSM (Version: 8.0.50727.762) Vodafone Mobile Connect Lite (Version: 3.2.2.182) WD Drive Utilities (Version: 1.0.1.5) WD Security (Version: 1.0.3.3) WD SmartWare (Version: 1.6.2.6) WebEx WebFldrs XP (Version: 9.50.7523) WebTablet FB Plugin (Version: 2.0.0.1) WebTablet IE Plugin (Version: 1.1.0.12) WebTablet Netscape Plugin (Version: 1.1.0.10) Wichtiges Update für Windows Media Player 11 (KB959772) Winamp (Version: 5.621 ) Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1) Windows Defender (Version: 1.1.1593.21) Windows Driver Package - GoPro (WinUSB) Universal Serial Bus devices (03/07/2012 ) (Version: 03/07/2012 ) Windows Essentials Media Codec Pack 3.0 [32-Bit] (Version: 3.0) Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0) Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2) Windows Installer Clean Up (Version: 3.00.00.0000) Windows Internet Explorer 7 (Version: 20070813.185237) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Live Call (Version: 14.0.8050.1202) Windows Live Communications Platform (Version: 14.0.8050.1202) Windows Live Essentials (Version: 14.0.8050.1202) Windows Live Fotogalerie (Version: 14.0.8051.1204) Windows Live ID Sign-in Assistant (Version: 6.500.3165.0) Windows Live Mail (Version: 14.0.8050.1202) Windows Live Messenger (Version: 14.0.8050.1202) Windows Live Sync (Version: 14.0.8050.1202) Windows Live Writer (Version: 14.0.8050.1202) Windows Live-Uploadtool (Version: 14.0.8014.1029) Windows Media Format 11 runtime Windows Media Player Firefox Plugin (Version: 1.0.0.8) Windows PowerShell(TM) 1.0 (Version: 5) Windows Presentation Foundation (Version: 3.0.6920.0) Windows Presentation Foundation Language Pack (DEU) (Version: 3.0.6920.0) WinHTTrack Website Copier 3.45-4 (Version: 3.45.4) WinISO 5.3 WinRAR WinSCP 3.7.6 (Version: 3.7.6) WinZip (Version: 9.0 SR-1 (6224g)) Wisdom-soft AutoScreenRecorder 3.1 Free Wuala (HKCU Version: 1.0.420.0) Wuala CBFS (Version: 3.2.107.0) Wuala OverlayIcons (Version: 1.0.0.2) XBMC Xmarks for IE (Version: 127.0.160) XMedia Recode 2.1.2.9 (Version: 2.1.2.9) XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 Xobni Core (Version: 1.0.0) Zattoo4 4.0.5 (Version: 4.0.5) ==================== Restore Points ========================= ==================== Hosts content: ========================== 2008-04-25 11:45 - 2008-04-14 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-E4300-*****.job => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe Task: C:\WINDOWS\Tasks\Final Media Player Update Checker.job => C:\Programme\FinalMediaPlayer\FMPCheckForUpdates.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3707693641-528673535-302819606-1010Core.job => C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3707693641-528673535-302819606-1010UA.job => C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => c:\Programme\Microsoft Security Client\MpCmdRun.exe Task: C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job => C:\Programme\Microsoft IntelliPoint\ipoint.exe Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-3707693641-528673535-302819606-1010.job => C:\Programme\Real\RealUpgrade\realupgrade.exe Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-3707693641-528673535-302819606-1010.job => C:\Programme\Real\RealUpgrade\realupgrade.exe Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe Task: C:\WINDOWS\Tasks\TubeSaver Update.job => C:\Programme\TubeSaver\tbsUd.exe ==================== Loaded Modules (whitelisted) ============= 2008-04-25 11:46 - 2008-04-14 14:00 - 00177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfime.ime 2008-04-25 11:45 - 2009-02-09 12:51 - 00401408 _____ (Microsoft Corporation) c:\windows\system32\rpcss.dll 2008-04-25 11:46 - 2008-04-14 14:00 - 00082432 _____ (Microsoft Corporation) c:\windows\system32\WS2_32.dll 2008-04-25 11:46 - 2008-04-14 14:00 - 00019968 _____ (Microsoft Corporation) c:\windows\system32\WS2HELP.dll 2008-04-25 16:56 - 2008-04-14 14:00 - 00297472 _____ (Microsoft Corporation) c:\windows\system32\termsrv.dll 2008-04-25 16:56 - 2008-04-14 14:00 - 00011264 _____ (Microsoft Corporation) c:\windows\system32\ICAAPI.dll 2008-04-25 11:45 - 2008-04-14 14:00 - 00989696 _____ (Microsoft Corporation) c:\windows\system32\SETUPAPI.dll 2008-04-25 11:46 - 2012-08-24 15:53 - 00177664 _____ (Microsoft Corporation) c:\windows\system32\WINTRUST.dll 2008-04-25 11:45 - 2012-06-01 18:50 - 00606208 _____ (Microsoft Corporation) c:\windows\system32\CRYPT32.dll 2008-04-25 11:45 - 2009-09-04 23:03 - 00058880 _____ (Microsoft Corporation) c:\windows\system32\MSASN1.dll 2008-04-25 11:45 - 2008-04-14 14:00 - 00062464 _____ (Microsoft Corporation) c:\windows\system32\AUTHZ.dll 2008-04-25 11:45 - 2008-04-14 14:00 - 00116224 _____ (Microsoft Corporation) c:\windows\system32\mstlsapi.dll 2008-04-25 11:45 - 2008-04-14 14:00 - 00193536 _____ (Microsoft Corporation) c:\windows\system32\ACTIVEDS.dll 2008-04-25 11:45 - 2008-04-14 14:00 - 00143360 _____ (Microsoft Corporation) c:\windows\system32\adsldpc.dll 2008-04-25 11:45 - 2009-07-17 21:01 - 00058880 _____ (Microsoft Corporation) c:\windows\system32\ATL.DLL 2013-06-20 17:46 - 2013-06-20 17:46 - 01260136 _____ (Microsoft Corporation) c:\Programme\Microsoft Security Client\mpsvc.dll 2013-06-20 17:46 - 2013-06-20 17:46 - 00705224 _____ (Microsoft Corporation) c:\Programme\Microsoft Security Client\mpclient.dll 2013-06-20 17:46 - 2013-06-20 17:46 - 00394608 _____ (Microsoft Corporation) c:\Programme\Microsoft Security Client\mprtp.dll 2013-09-06 16:22 - 2013-08-06 09:28 - 07166848 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{B8C11746-53E6-4A54-A5EF-701FA270EF54}\mpengine.dll 2008-04-25 11:45 - 2009-07-28 01:16 - 00135680 _____ (Microsoft Corporation) c:\windows\system32\shsvcs.dll 2008-04-25 11:45 - 2008-04-14 14:00 - 00127488 _____ (Microsoft Corporation) c:\windows\system32\dhcpcsvc.dll 2008-04-25 11:45 - 2011-03-03 08:54 - 00149504 _____ (Microsoft Corporation) c:\windows\system32\DNSAPI.dll 2008-04-25 11:45 - 2008-04-14 14:00 - 00095744 _____ (Microsoft Corporation) c:\windows\system32\iphlpapi.dll 2008-04-14 09:52 - 2008-04-14 14:00 - 00483840 _____ (Microsoft Corporation) c:\windows\system32\wzcsvc.dll 2008-04-25 11:45 - 2008-04-14 14:00 - 00044032 _____ (Microsoft Corporation) c:\windows\system32\rtutils.dll 2008-04-25 11:46 - 2008-04-14 14:00 - 00005632 _____ (Microsoft Corporation) c:\windows\system32\WMI.dll 2008-04-25 11:45 - 2008-04-14 14:00 - 00030720 _____ (Microsoft Corporation) c:\windows\system32\EapolQec.dll 2008-04-25 11:45 - 2008-04-14 14:00 - 00076800 _____ (Microsoft Corporation) c:\windows\system32\QUtil.dll 2008-04-25 11:45 - 2008-04-14 14:00 - 00413696 _____ (Microsoft Corporation) c:\windows\system32\MSVCP60.dll 2008-04-25 11:45 - 2008-04-14 14:00 - 00026112 _____ (Microsoft Corporation) c:\windows\system32\dot3api.dll 2008-04-25 11:46 - 2008-04-14 14:00 - 00018432 _____ (Microsoft Corporation) c:\windows\system32\WTSAPI32.dll 2008-04-25 11:45 - 2008-04-14 14:00 - 01094144 _____ (Microsoft Corporation) c:\windows\system32\ESENT.dll 2008-04-25 16:58 - 2008-04-14 14:00 - 00193536 _____ (Microsoft Corporation) c:\windows\system32\schedsvc.dll 2008-04-25 11:45 - 2008-04-14 14:00 - 00067072 _____ (Microsoft Corporation) c:\windows\system32\NTDSAPI.dll 2008-04-25 11:45 - 2008-04-14 14:00 - 00042496 _____ (Microsoft Corporation) c:\windows\system32\audiosrv.dll 2008-04-25 11:46 - 2009-06-10 08:14 - 00132096 _____ (Microsoft Corporation) c:\windows\system32\wkssvc.dll 2008-04-25 16:58 - 2008-04-14 14:00 - 00409088 _____ (Microsoft Corporation) c:\windows\system32\qmgr.dll 2008-04-25 11:45 - 2008-04-14 14:00 - 00025088 _____ (Microsoft Corporation) c:\windows\system32\SHFOLDER.dll 2008-04-25 11:46 - 2011-11-16 16:21 - 00354816 _____ (Microsoft Corporation) c:\windows\system32\WINHTTP.dll 2008-04-25 11:45 - 2008-04-14 14:00 - 00062464 _____ (Microsoft Corporation) c:\windows\system32\cryptsvc.dll 2008-04-25 11:45 - 2008-04-14 14:00 - 00198144 _____ (Microsoft Corporation) c:\windows\system32\certcli.dll 2008-04-25 11:45 - 2008-04-14 14:00 - 00023040 _____ (Microsoft Corporation) c:\windows\system32\ersvc.dll 2008-04-25 11:45 - 2008-07-07 22:26 - 00253952 _____ (Microsoft Corporation) c:\windows\system32\es.dll 2008-04-25 03:55 - 2008-04-14 08:52 - 00021504 _____ (Microsoft Corporation) c:\windows\system32\hidserv.dll 2008-04-14 09:52 - 2008-04-14 14:00 - 00020992 _____ (Microsoft Corporation) c:\windows\system32\HID.DLL 2008-04-25 11:45 - 2010-08-27 07:57 - 00099840 _____ (Microsoft Corporation) c:\windows\system32\srvsvc.dll 2008-04-25 11:45 - 2008-04-14 14:00 - 00018944 _____ (Microsoft Corporation) c:\windows\system32\seclogon.dll 2008-04-25 11:45 - 2008-04-14 14:00 - 00039424 _____ (Microsoft Corporation) c:\windows\system32\sens.dll 2008-04-25 16:58 - 2008-04-14 14:00 - 00171520 _____ (Microsoft Corporation) c:\windows\system32\srsvc.dll 2008-04-25 11:45 - 2008-04-14 14:00 - 00017408 _____ (Microsoft Corporation) c:\windows\system32\POWRPROF.dll 2008-04-25 11:46 - 2008-04-14 14:00 - 00249856 _____ (Microsoft Corporation) c:\windows\system32\tapisrv.dll 2008-04-25 11:46 - 2008-04-14 14:00 - 00090112 _____ (Microsoft Corporation) c:\windows\system32\trkwks.dll 2008-04-25 11:46 - 2008-04-14 14:00 - 00177152 _____ (Microsoft Corporation) c:\windows\system32\w32time.dll 2008-04-25 11:46 - 2008-04-14 14:00 - 00080896 _____ (Microsoft Corporation) c:\windows\system32\wscsvc.dll 2008-04-25 11:45 - 2008-05-19 07:33 - 04445184 _____ (Microsoft Corporation) c:\windows\system32\msi.dll 2008-04-25 16:58 - 2008-04-14 14:00 - 00006656 _____ (Microsoft Corporation) c:\windows\system32\wuauserv.dll 2008-04-25 11:45 - 2012-07-06 15:59 - 00078336 _____ (Microsoft Corporation) c:\windows\system32\browser.dll 2008-04-25 11:45 - 2008-04-14 14:00 - 00334336 _____ (Microsoft Corporation) c:\windows\system32\ipnathlp.dll 2009-12-30 22:06 - 2007-02-05 19:07 - 00087552 _____ (AVM Berlin) C:\WINDOWS\System32\avmtfbox.tsp 2009-12-30 22:06 - 2002-10-15 17:23 - 00217088 _____ (Sequiter Software Inc.) C:\WINDOWS\System32\C65dll.dll 2009-12-30 22:06 - 2006-03-01 19:35 - 00253952 _____ (AVM Berlin) C:\WINDOWS\System32\avmcsock.dll 2008-04-25 16:56 - 2008-04-14 14:00 - 00071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\wbemcons.dll 2006-09-28 18:56 - 2006-09-28 18:56 - 00055808 ____C (Microsoft Corporation) c:\windows\system32\wudfsvc.dll 2006-09-28 18:56 - 2006-09-28 18:56 - 00165376 ____C (Microsoft Corporation) c:\windows\system32\WUDFPlatform.dll 2009-04-27 15:43 - 2007-02-26 16:55 - 00311296 ____N (FinePrint Software, LLC) C:\WINDOWS\system32\fpmon5.dll 2009-04-27 15:43 - 2007-02-26 16:57 - 00167936 ____N (FinePrint Software, LLC) C:\WINDOWS\system32\fpres532.dll 2012-04-25 16:24 - 2012-04-20 13:10 - 00200952 ____N (FinePrint Software, LLC) C:\WINDOWS\system32\fpmon7.dll 2012-04-25 16:24 - 2012-04-20 13:11 - 00338168 ____N (FinePrint Software, LLC) C:\WINDOWS\system32\fpres732.dll 2010-12-25 15:01 - 2010-06-14 21:58 - 00264552 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\hpinksts5312LM.dll 2010-12-25 15:01 - 2010-06-14 17:04 - 00273256 ____N (Hewlett-Packard Co.) C:\WINDOWS\system32\HPDiscoPM5312.dll 2010-10-25 10:20 - 2009-09-22 12:50 - 00284160 _____ (Software 2000 Limited) C:\WINDOWS\system32\HP1006LM.DLL 2007-01-15 12:17 - 2007-01-15 12:17 - 00172032 _____ (Hewlett Packard) C:\WINDOWS\system32\HpTcpMon.dll 2006-10-03 10:55 - 2006-10-03 10:55 - 00139264 _____ (Hewlett Packard) C:\WINDOWS\system32\hpzjrd01.dll 2007-01-15 12:16 - 2007-01-15 12:16 - 00114688 _____ (Hewlett Packard) C:\WINDOWS\system32\hptcpmib.dll 2009-04-29 23:36 - 2008-11-04 12:30 - 00208896 _____ (Hewlett-Packard) C:\WINDOWS\system32\HPMPW081.DLL 2009-04-29 23:36 - 2008-11-04 12:31 - 00241664 _____ (Hewlett-Packard) C:\WINDOWS\system32\HPMPM081.DLL 2009-04-29 23:36 - 2008-06-03 13:59 - 00018944 _____ (Hewlett-Packard Company) C:\WINDOWS\system32\hppmopjl.dll 2010-12-25 15:29 - 2010-03-01 16:44 - 00026440 _____ (Softland) C:\WINDOWS\system32\novamnv7.dll 2009-04-27 14:16 - 2001-10-28 17:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll 2009-05-18 16:50 - 2005-01-06 18:33 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll 2010-07-05 12:01 - 2003-07-30 06:00 - 00016384 _____ (CANON INC.) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\CNMPD5a.DLL 2010-10-25 10:20 - 2009-09-22 12:50 - 00293888 _____ (Hewlett-Packard ) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\HP1006S.DLL 2009-04-29 23:36 - 2008-11-04 12:46 - 00280576 _____ (Hewlett-Packard Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\hpcpp083.dll 2009-04-29 23:47 - 2008-10-23 12:51 - 00273408 _____ (Hewlett-Packard Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\hpcpp6de.DLL 2009-04-27 14:10 - 2007-04-09 13:23 - 00028552 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll 2008-04-25 17:10 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll 2010-12-25 15:01 - 2010-06-14 17:04 - 00486760 ____N (Hewlett-Packard Co.) C:\Programme\HP\HP Officejet Pro 8500 A910\bin\HPDiscoPMSxS.dll 2006-10-15 06:42 - 2008-09-19 13:44 - 00744960 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\UNIDRVUI.DLL 2006-10-15 06:42 - 2008-09-19 13:44 - 00373248 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\UNIDRV.DLL 2009-04-16 03:40 - 2010-03-09 23:56 - 00540770 _____ (IDT, Inc.) C:\WINDOWS\system32\stacapi.dll 2011-06-24 22:56 - 2011-06-24 22:56 - 00053024 _____ (Open Source Software community project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\pthreadVC2.dll 2011-06-24 22:56 - 2011-06-24 22:56 - 01291552 _____ (The ICU Project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libicuin.dll 2011-06-24 22:56 - 2011-06-24 22:56 - 00922912 _____ (The ICU Project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libicuuc.dll 2011-09-27 07:22 - 2011-09-27 07:22 - 16303976 _____ (The ICU Project) C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\icudt46.dll 2011-08-30 23:05 - 2011-08-30 23:05 - 00073064 _____ (Apple Inc.) C:\WINDOWS\system32\dnssd.dll 2011-06-24 22:56 - 2011-06-24 22:56 - 00087328 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll 2011-06-24 22:56 - 2011-06-24 22:56 - 01241888 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll 2008-07-16 10:35 - 2010-06-10 13:32 - 00221184 _____ (CACE Technologies) C:\WINDOWS\system32\devolopcap.dll 2008-07-16 10:35 - 2010-06-10 13:32 - 00081920 _____ (CACE Technologies) C:\WINDOWS\system32\devolopacket.dll 2010-03-18 17:47 - 2010-03-18 17:47 - 00030040 _____ (Microsoft Corporation) c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_perf.dll 2008-04-25 16:56 - 2008-04-14 14:00 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\wmiaprpl.dll 2007-06-05 14:20 - 2007-06-05 14:20 - 01459752 _____ (Protexis Inc.) C:\WINDOWS\system32\PSIKey.dll 2008-04-25 11:46 - 2008-04-14 14:00 - 00334336 _____ (Microsoft Corporation) c:\windows\system32\wiaservc.dll 2008-04-25 11:45 - 2008-04-14 14:00 - 00016896 _____ (Microsoft Corporation) c:\windows\system32\CFGMGR32.dll 2008-04-25 11:45 - 2008-04-14 14:00 - 00989696 _____ (Microsoft Corporation) c:\windows\system32\setupapi.DLL 2008-04-25 11:45 - 2008-06-24 18:42 - 00074240 _____ (Microsoft Corporation) c:\windows\system32\mscms.dll 2008-04-25 11:46 - 2008-04-14 14:00 - 00053760 _____ (Microsoft Corporation) c:\windows\system32\WINSTA.dll 2008-04-25 11:45 - 2012-07-06 15:59 - 00337920 _____ (Microsoft Corporation) c:\windows\system32\NETAPI32.dll 2010-12-25 15:01 - 2010-06-14 21:58 - 01907560 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\HPScanMiniDrv_OJ8500_A910.dll 2011-12-05 16:42 - 2011-09-08 18:48 - 00962936 _____ () C:\Programme\Tablet\Pen\libxml2.dll 2012-06-14 12:04 - 2012-06-14 12:04 - 00316336 ____R (Western Digital) C:\Programme\Western Digital\WD SmartWare\WDIO.dll 2012-06-14 11:58 - 2012-06-14 11:58 - 00967168 ____R (Robert Simpson, et al.) C:\Programme\Western Digital\WD SmartWare\System.Data.SQLite.dll 2013-04-26 12:23 - 2013-04-26 12:23 - 00262864 _____ () C:\Programme\QNAP\Qsync\QsyncExt.dll 2012-10-22 18:38 - 2012-04-09 16:27 - 00158224 _____ (EldoS Corporation) C:\WINDOWS\system32\CbFsMntNtf3.dll 2011-06-13 11:20 - 2011-06-13 11:20 - 00064792 _____ (hxxp://tortoisesvn.net) C:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll 2012-02-13 19:58 - 2012-02-13 19:58 - 00040216 _____ (hxxp://tortoisesvn.net) C:\Programme\Subversion Source Code Repository\Windows Client 32 bit\TortoiseSVN\bin\TortoiseStub32.dll 2012-02-13 19:58 - 2012-02-13 19:58 - 00429848 _____ (hxxp://tortoisesvn.net) C:\Programme\Subversion Source Code Repository\Windows Client 32 bit\TortoiseSVN\bin\TortoiseSVN32.dll 2012-02-13 19:58 - 2012-02-13 19:58 - 02993944 _____ (hxxp://subversion.apache.org/) C:\Programme\Subversion Source Code Repository\Windows Client 32 bit\TortoiseSVN\bin\libsvn_tsvn32.dll 2012-02-13 19:58 - 2012-02-13 19:58 - 00133400 _____ (Apache Software Foundation) C:\Programme\Subversion Source Code Repository\Windows Client 32 bit\TortoiseSVN\bin\libapr_tsvn32.dll 2012-02-13 19:58 - 2012-02-13 19:58 - 00210200 _____ (Apache Software Foundation) C:\Programme\Subversion Source Code Repository\Windows Client 32 bit\TortoiseSVN\bin\libaprutil_tsvn32.dll 2012-02-13 19:58 - 2012-02-13 19:58 - 00045848 _____ (Free Software Foundation) C:\Programme\Subversion Source Code Repository\Windows Client 32 bit\TortoiseSVN\bin\intl3_tsvn32.dll 2012-02-13 19:58 - 2012-02-13 19:58 - 00070424 _____ () C:\Programme\Subversion Source Code Repository\Windows Client 32 bit\TortoiseSVN\bin\libsasl32.dll 2008-09-29 15:48 - 2008-09-29 15:48 - 00094720 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll 2007-07-27 10:10 - 2007-07-27 10:10 - 00367088 _____ (Roxio) C:\Programme\Roxio\Drag-to-Disc\Shellex.dll 2007-07-23 16:04 - 2007-07-23 16:04 - 00068080 _____ () C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared\DLAAPI_W.DLL 2007-07-27 10:10 - 2007-07-27 10:10 - 00154096 _____ (Roxio) C:\Programme\Roxio\Drag-to-Disc\ShellRes.dll 2009-04-27 14:30 - 2005-08-15 18:49 - 00071680 _____ (Martin Prikryl) C:\Programme\WinSCP3\DragExt.dll 2011-03-07 10:19 - 2010-05-07 19:47 - 00114520 _____ (Logitech Inc.) C:\WINDOWS\system32\logishrd\LVPrcInj01.dll 2012-10-22 18:38 - 2012-04-09 16:27 - 00223760 _____ (EldoS Corporation) C:\WINDOWS\system32\CbFsNetRdr3.dll 2009-04-29 15:31 - 2010-06-15 10:56 - 00229376 _____ (Babylon Ltd.) C:\Programme\Babylon\Babylon-Pro\Captlib.dll 2009-07-14 14:28 - 2009-07-01 18:35 - 00839240 _____ (Online Media Technologies Ltd.) C:\Programme\AVS4YOU\AVSVideoConverter6\AVSVideoConverterShExt.dll 2012-08-10 17:51 - 2012-08-10 17:51 - 00434176 _____ (Apache Software Foundation) C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll 2009-04-16 03:40 - 2009-01-21 19:20 - 00303616 ____N (Intel Corporation) C:\WINDOWS\system32\igfxrDEU.lrc 2013-05-25 02:36 - 2013-05-25 02:36 - 00130736 _____ (Dropbox, Inc.) C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll 2004-09-14 09:00 - 2004-09-14 09:00 - 00005120 _____ (WinZip Computing, Inc.) C:\Programme\WinZip\WZSHLSTB.DLL 2009-04-27 14:05 - 2008-09-16 20:18 - 00132608 _____ () C:\Programme\WinRAR\rarext.dll 2012-06-14 11:57 - 2012-06-14 11:57 - 01726408 ____R (Western Digital) C:\Programme\Western Digital\WD SmartWare\WDContextMenuHandler.dll 2012-06-14 12:04 - 2012-06-14 12:04 - 00063424 ____R (Western Digital) C:\Programme\Western Digital\WD SmartWare\WDCollections.dll 2009-04-27 15:32 - 2008-07-28 11:23 - 00118784 _____ (Scooter Software) C:\Programme\Beyond Compare 3\BCShellEx.dll 2007-03-27 13:24 - 2007-03-27 13:24 - 00061440 _____ (Helios Software Solutions) C:\Programme\TextPad 5\System\shellext32.dll 2011-12-02 15:02 - 2010-06-20 16:41 - 00014528 _____ (Bulk Rename Utility) C:\Programme\Bulk Rename Utility\BRUhere.dll 2012-04-25 16:24 - 2012-04-20 13:10 - 00367352 _____ (FinePrint Software, LLC) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpinter7.dll 2012-04-25 16:24 - 2012-04-20 13:11 - 00338168 _____ (FinePrint Software, LLC) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpres732.dll 2012-04-25 16:24 - 2012-04-20 13:10 - 00451320 _____ (FinePrint Software, LLC) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpgraph7.dll 2011-12-05 16:42 - 2011-09-08 18:48 - 01107832 _____ (Wacom Technology, Corp.) C:\WINDOWS\system32\Pen_Touch_Tablet.dll 2009-04-16 03:40 - 2010-03-12 13:00 - 01548288 _____ (Alps Electric Co., Ltd.) C:\Programme\DellTPad\Apoint.dll 2009-04-16 03:40 - 2010-02-26 21:32 - 00109122 _____ (Alps Electric Co., Ltd.) C:\WINDOWS\system32\Vxdif.dll 2009-04-16 03:40 - 2010-01-14 20:39 - 00069632 _____ (Alps Electric Co., Ltd.) C:\Programme\DellTPad\EzAuto.dll 2009-04-27 15:43 - 2007-02-26 16:57 - 00167936 _____ (FinePrint Software, LLC) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpres532.dll 2009-04-27 15:43 - 2007-02-26 16:55 - 00385024 _____ (FinePrint Software, LLC) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpinter5.dll 2009-04-27 15:43 - 2007-02-26 16:55 - 00540672 _____ (FinePrint Software, LLC) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpgraph5.dll 2009-04-27 15:43 - 2000-09-06 19:13 - 00265728 _____ (LEAD Technologies, Inc.) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\ltdis12n.dll 2009-04-27 15:43 - 2000-09-06 19:12 - 00395776 _____ (LEAD Technologies, Inc.) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LTKRN12n.dll 2009-04-27 15:43 - 2000-09-06 19:13 - 00118272 _____ (LEAD Technologies, Inc.) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\ltfil12n.dll 2010-08-20 23:03 - 2010-03-09 23:56 - 03354624 ____N (IDT, Inc.) C:\Programme\IDT\WDM\STLang.dll 2010-05-07 19:35 - 2010-05-07 19:35 - 02143576 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtCore4.dll 2010-05-07 19:35 - 2010-05-07 19:35 - 07954776 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtGui4.dll 2010-05-07 19:36 - 2010-05-07 19:36 - 00340824 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtXml4.dll 2010-05-07 19:36 - 2010-05-07 19:36 - 00921944 _____ () C:\Programme\Logitech\LWS\Webcam Software\QtNetwork4.dll 2011-12-05 16:42 - 2011-09-08 18:48 - 01156472 _____ (Wacom Technology, Corp.) C:\WINDOWS\system32\wintab32.dll 2010-05-07 19:37 - 2010-05-07 19:37 - 00027480 _____ () C:\Programme\Logitech\LWS\Webcam Software\imageformats\QGif4.dll 2010-05-07 19:37 - 2010-05-07 19:37 - 00126808 _____ () C:\Programme\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll 2011-12-05 16:42 - 2011-09-08 18:48 - 01369464 _____ (Wacom Technology, Corp.) C:\WINDOWS\system32\Pen_Tablet.dll 2009-04-29 15:31 - 2010-06-15 10:54 - 01015296 _____ (Babylon Ltd.) C:\Programme\Babylon\Babylon-Pro\BabyServices.DLL 2009-04-29 15:31 - 2010-06-15 10:51 - 00112128 _____ (Babylon Ltd.) C:\Programme\Babylon\Babylon-Pro\BException.DLL 2009-04-29 15:31 - 2010-06-15 13:08 - 02565120 _____ (Babylon Ltd.) C:\Programme\Babylon\Babylon-Pro\BContentServer.DLL 2010-06-23 14:40 - 2010-06-15 10:56 - 00442880 _____ (Babylon Ltd.) C:\Programme\Babylon\Babylon-Pro\BContentServerExt.DLL 2010-11-12 10:23 - 2010-11-12 10:23 - 00330584 _____ () C:\Programme\Gemeinsame Dateien\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll 2011-10-20 14:07 - 2006-01-17 13:26 - 00495616 _____ (Sample Corporation) C:\Programme\Musicmatch\Musicmatch Jukebox\MMVCP70.dll 2011-10-20 14:07 - 2006-01-17 13:26 - 00339968 _____ (Sample Corporation) C:\Programme\Musicmatch\Musicmatch Jukebox\MMVCR70.dll 2009-04-16 03:40 - 2010-02-26 21:32 - 00109122 _____ (Alps Electric Co., Ltd.) C:\WINDOWS\system32\VXDIF.DLL 2009-04-16 03:40 - 2010-03-12 13:00 - 01548288 _____ (Alps Electric Co., Ltd.) C:\Programme\DellTPad\Apoint.DLL 2011-10-07 11:41 - 2011-10-07 11:41 - 00879896 _____ () C:\Programme\Logitech\SetPointP\Macros\MacroCore.dll 2009-04-16 07:44 - 2008-04-14 07:53 - 00129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax 2013-07-21 01:03 - 2013-03-26 08:27 - 01051856 _____ (QNAP Systems, Inc.) C:\Programme\QNAP\Qfinder\NetworkStorageManagement.dll 2013-07-22 13:59 - 2013-07-22 13:59 - 00115137 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\35a21c59-6cef-4901-a8d6-b682815a126d\CliSecureRT.dll 2012-11-14 01:32 - 2012-11-14 01:32 - 03558400 _____ (wxWidgets development team) C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\wxmsw28uh_vc.dll 2013-03-13 22:48 - 2013-03-13 22:48 - 24978944 _____ () C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\libcef.dll 2013-03-13 22:48 - 2013-03-13 22:48 - 09956864 _____ (The ICU Project) C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\icudt.dll 2013-09-05 21:36 - 2013-09-05 21:36 - 02436608 _____ (Python Software Foundation) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\python27.dll 2013-09-05 21:36 - 2013-09-05 21:36 - 00098816 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32api.pyd 2013-09-05 21:35 - 2013-09-05 21:35 - 00110080 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\PyWinTypes27.dll 2013-09-05 21:35 - 2013-09-05 21:35 - 00364544 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\pythoncom27.dll 2013-09-05 21:36 - 2013-09-05 21:36 - 00044032 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\_socket.pyd 2013-09-05 21:35 - 2013-09-05 21:35 - 01153024 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\_ssl.pyd 2013-09-05 21:35 - 2013-09-05 21:35 - 00320512 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32com.shell.shell.pyd 2013-09-05 21:35 - 2013-09-05 21:35 - 00711680 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\_hashlib.pyd 2013-09-05 21:35 - 2013-09-05 21:35 - 01175040 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wx._core_.pyd 2013-09-05 21:36 - 2013-09-05 21:36 - 01985024 _____ (wxWidgets development team) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wxbase294u_vc90.dll 2013-09-05 21:36 - 2013-09-05 21:36 - 00154112 _____ (wxWidgets development team) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wxbase294u_net_vc90.dll 2013-09-05 21:36 - 2013-09-05 21:36 - 04598272 _____ (wxWidgets development team) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wxmsw294u_core_vc90.dll 2013-09-05 21:36 - 2013-09-05 21:36 - 01234944 _____ (wxWidgets development team) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wxmsw294u_adv_vc90.dll 2013-09-05 21:35 - 2013-09-05 21:35 - 00805888 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wx._gdi_.pyd 2013-09-05 21:35 - 2013-09-05 21:35 - 00811008 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wx._windows_.pyd 2013-09-05 21:36 - 2013-09-05 21:36 - 00595968 _____ (wxWidgets development team) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wxmsw294u_html_vc90.dll 2013-09-05 21:35 - 2013-09-05 21:35 - 01062400 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wx._controls_.pyd 2013-09-05 21:35 - 2013-09-05 21:35 - 00735232 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wx._misc_.pyd 2013-09-05 21:36 - 2013-09-05 21:36 - 00128512 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\_elementtree.pyd 2013-09-05 21:35 - 2013-09-05 21:35 - 00127488 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\pyexpat.pyd 2013-09-05 21:35 - 2013-09-05 21:35 - 00557056 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\pysqlite2._sqlite.pyd 2013-09-05 21:35 - 2013-09-05 21:35 - 00087040 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\_ctypes.pyd 2013-09-05 21:35 - 2013-09-05 21:35 - 00119808 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32file.pyd 2013-09-05 21:35 - 2013-09-05 21:35 - 00108544 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32security.pyd 2013-09-05 21:35 - 2013-09-05 21:35 - 00018432 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32event.pyd 2013-09-05 21:35 - 2013-09-05 21:35 - 00038912 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32inet.pyd 2013-09-05 21:35 - 2013-09-05 21:35 - 00122368 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wx._wizard.pyd 2013-09-05 21:35 - 2013-09-05 21:35 - 00686080 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\unicodedata.pyd 2013-09-05 21:35 - 2013-09-05 21:35 - 00026624 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\_multiprocessing.pyd 2013-09-05 21:35 - 2013-09-05 21:35 - 00070656 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wx._html2.pyd 2013-09-05 21:36 - 2013-09-05 21:36 - 00091648 _____ (wxWidgets development team) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wxmsw294u_webview_vc90.dll 2013-09-05 21:35 - 2013-09-05 21:35 - 00010240 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\select.pyd 2013-09-05 21:35 - 2013-09-05 21:35 - 00025600 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32pdh.pyd 2013-09-05 21:35 - 2013-09-05 21:35 - 00504832 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\windows._cacheinvalidation.pyd 2013-09-05 21:36 - 2013-09-05 21:36 - 00421200 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\msvcp100.dll 2013-09-05 21:36 - 2013-09-05 21:36 - 00773968 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\msvcr100.dll 2013-09-05 21:35 - 2013-09-05 21:35 - 00011264 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32crypt.pyd 2013-09-05 21:35 - 2013-09-05 21:35 - 00035840 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32process.pyd 2013-09-05 21:35 - 2013-09-05 21:35 - 00017408 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32profile.pyd 2013-09-05 21:35 - 2013-09-05 21:36 - 00022528 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32ts.pyd 2008-04-25 11:46 - 2008-04-14 14:00 - 00015872 _____ (Microsoft Corporation) c:\windows\system32\w3ssl.dll 2008-04-25 16:56 - 2008-04-14 14:00 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\WMIApRes.dll 2008-04-25 16:56 - 2008-04-14 14:00 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\wmiprov.dll 2012-06-14 12:04 - 2012-06-14 12:04 - 00254392 ____R (Western Digital) C:\Programme\Western Digital\WD SmartWare\WDEngine.dll 2013-05-11 05:47 - 2013-05-11 05:47 - 00061440 _____ (VMProtect Software) C:\Programme\PicPick\ppkgr.dll 2008-04-25 11:45 - 2009-11-21 17:54 - 00471552 _____ (Microsoft Corporation) C:\WINDOWS\AppPatch\AcLayers.DLL 2011-06-29 09:00 - 2012-10-22 14:59 - 00426736 _____ (RealPlayer) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll 2013-02-22 22:30 - 2013-02-22 22:30 - 00461216 _____ (Oracle Corporation) C:\Programme\Java\jre7\bin\ssv.dll 2012-10-02 13:13 - 2012-10-02 13:13 - 04119744 _____ (Skype Technologies S.A.) C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll 2013-09-03 22:17 - 2013-09-03 22:17 - 00145408 _____ (TubeSaver) C:\Programme\TubeSaver\132.dll 2013-02-22 22:30 - 2013-02-22 22:30 - 00170912 _____ (Oracle Corporation) C:\Programme\Java\jre7\bin\jp2ssv.dll 2012-10-02 13:10 - 2012-10-02 13:10 - 04232896 _____ (Skype Technologies S.A.) C:\Programme\Skype\Toolbars\Shared\SkypePnr.dll 2013-08-14 23:03 - 2013-08-14 23:03 - 16230792 ____R (Adobe Systems, Inc.) C:\WINDOWS\system32\Macromed\Flash\Flash32_11_8_800_94.ocx 2012-10-02 13:11 - 2012-10-02 13:11 - 00579264 _____ (Skype Technologies S.A.) C:\Programme\Skype\Toolbars\Shared\SkypeBrowserOptions.dll 2013-09-04 04:20 - 2013-09-02 22:34 - 47074256 _____ (Google Inc.) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\chrome.dll 2013-09-04 04:20 - 2013-09-02 22:35 - 09962960 _____ (The ICU Project) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\icudt.dll 2008-04-25 11:45 - 2008-04-14 14:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll 2013-09-04 04:20 - 2013-09-02 22:35 - 04053456 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\pdf.dll 2013-09-04 04:20 - 2013-09-02 22:35 - 00410576 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll 2013-09-04 04:20 - 2013-09-02 22:35 - 02110928 _____ (Google Inc.) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\libpeerconnection.dll 2013-09-04 04:20 - 2013-09-02 22:35 - 01604560 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\ffmpegsumo.dll 2013-09-04 04:20 - 2013-09-02 22:35 - 13599184 _____ () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ==================== Alternate Data Streams (whitelisted) ========== AlternateDataStreams: C:\Thumbs.db:encryptable AlternateDataStreams: C:\WINDOWS\Thumbs.db:encryptable AlternateDataStreams: C:\Dokumente und Einstellungen\Thumbs.db:encryptable AlternateDataStreams: C:\Dokumente und Einstellungen\*****.E4300\Desktop\Thumbs.db:encryptable ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (09/05/2013 11:03:05 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (09/05/2013 10:24:17 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung chrome.exe, Version 29.0.1547.66, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (09/05/2013 09:58:02 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung picpick_inst.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (09/05/2013 09:42:24 PM) (Source: Ci) (User: ) Description: Die Metadaten des Inhaltsindex auf c:\system volume information\catalog.wci werden aufgeräumt. Wiederherstellen des Indexes erfolgt automatisch durch erneutes Filtern aller Dokumente. Error: (09/05/2013 09:42:24 PM) (Source: Ci) (User: ) Description: Der Inhaltsindex auf c:\system volume information\catalog.wci ist beschädigt. Fahren Sie den Indexdienst (cisvc) herunter, und starten Sie ihn erneut. Error: (09/03/2013 02:35:28 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00019af2. Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet. Error: (09/03/2013 02:32:10 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung p1370mon.exe, Version 1.0.6.0, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00001278. Das medienspezifische Ereignis für [p1370mon.exe!ws!] wird verarbeitet. Error: (09/02/2013 09:09:48 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung OUTLOOK.EXE, Version 12.0.6680.5000, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (09/01/2013 11:08:00 PM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P2 4.3.215.0, P3 timeout, P4 1.1.9800.0, P5 fixed, P6 2 _ 2049+, P7 5 _ not boot, P8 NIL, P9 mptelemetry0, P10 mptelemetry1. Error: (09/01/2013 03:20:45 PM) (Source: Microsoft Office 12) (User: ) Description: EventType officelifeboathang, P1 excel.exe, P2 12.0.6665.5003, P3 mso.dll, P4 12.0.6662.5000, P5 NIL, P6 NIL, P7 NIL, P8 NIL, P9 officelifeboathang0, P10 officelifeboathang1. System errors: ============= Error: (09/05/2013 09:36:10 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "WD Backup" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (09/05/2013 09:36:10 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WD Backup. Error: (09/05/2013 09:34:46 PM) (Source: 0) (User: ) Description: \Device\HarddiskVolume2 Error: (09/05/2013 09:34:39 PM) (Source: SCardSvr) (User: ) Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden. Error: (09/05/2013 09:34:39 PM) (Source: SCardSvr) (User: ) Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden. Error: (09/03/2013 09:32:09 AM) (Source: WPDMTPDriver) (User: ) Description: MTP WPD Driver has failed to start. Error 0x8007048f. Error: (09/03/2013 09:27:13 AM) (Source: 0) (User: ) Description: \Device\HarddiskVolume2 Error: (09/03/2013 09:27:07 AM) (Source: SCardSvr) (User: ) Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden. Error: (09/03/2013 09:27:07 AM) (Source: SCardSvr) (User: ) Description: Die WDM-Lesertreiberinitialisierung konnte den Leser nicht öffnen: Das System kann den angegebenen Pfad nicht finden. Error: (09/01/2013 10:50:41 PM) (Source: WPDMTPDriver) (User: ) Description: MTP WPD Driver has failed to start. Error 0x8007048f. Microsoft Office Sessions: ========================= Error: (08/30/2013 11:51:06 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 227929 seconds with 6480 seconds of active time. This session ended with a crash. Error: (08/27/2013 03:23:02 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 234408 seconds with 9780 seconds of active time. This session ended with a crash. Error: (08/17/2013 01:27:03 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 194511 seconds with 16140 seconds of active time. This session ended with a crash. Error: (07/06/2013 08:56:05 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 215373 seconds with 7020 seconds of active time. This session ended with a crash. Error: (07/03/2013 10:19:48 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 216786 seconds with 19560 seconds of active time. This session ended with a crash. Error: (06/27/2013 10:00:42 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 207012 seconds with 19560 seconds of active time. This session ended with a crash. Error: (06/04/2013 06:35:56 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 322992 seconds with 9780 seconds of active time. This session ended with a crash. Error: (05/26/2013 10:02:49 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6665.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 281436 seconds with 360 seconds of active time. This session ended with a crash. Error: (05/22/2013 09:51:52 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 216975 seconds with 12180 seconds of active time. This session ended with a crash. Error: (05/16/2013 02:03:21 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 753152 seconds with 19500 seconds of active time. This session ended with a crash. ==================== Memory info =========================== Percentage of memory in use: 63% Total physical RAM: 3535.79 MB Available physical RAM: 1301.51 MB Total Pagefile: 5417.28 MB Available Pagefile: 3161.23 MB Total Virtual: 2047.88 MB Available Virtual: 1918.29 MB ==================== Drives ================================ Drive c: (OS) (Fixed) (Total:148.87 GB) (Free:6.96 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive f: () (Removable) (Total:1.86 GB) (Free:0.31 GB) FAT Drive g: (WD Unlocker) (CDROM) (Total:0.03 GB) (Free:0 GB) UDF1.50 Drive i: (Gold Work Master 500 GB) (Fixed) (Total:465.73 GB) (Free:346.41 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 149 GB) (Disk ID: 48BD9F4E) Partition 1: (Not Active) - (Size=180 MB) - (Type=DE) Partition 2: (Active) - (Size=149 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 466 GB) (Disk ID: 0004A183) Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS) ======================================================== Disk: 3 (Size: 2 GB) (Disk ID: 00000000) Partition 1: (Not Active) - (Size=2 GB) - (Type=06) ==================== End Of Log ============================ Geändert von Drehpoule (06.09.2013 um 18:57 Uhr) |
06.09.2013, 18:48 | #4 |
| Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-09-2013 Ran by ***** (administrator) on E4300 on 06-09-2013 16:41:13 Running from C:\Dokumente und Einstellungen\*****.E4300\Desktop\TROJANER Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchService.exe (IDT, Inc.) c:\programme\idt\wdm\stacsv.exe (Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe (Adobe Systems Incorporated) C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\WINDOWS\system32\cisvc.exe (devolo AG) C:\Programme\devolo\dlan\devolonetsvc.exe (Microsoft Corporation) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe (Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe (Google Inc.) C:\Programme\Google\Update\1.3.21.153\GoogleCrashHandler.exe (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe () C:\WINDOWS\system32\PSIService.exe (Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe (TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe (TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (Western Digital) C:\Programme\Western Digital\WD Drive Manager\WDDriveService.exe (Western Digital ) C:\Programme\Western Digital\WD SmartWare\WDRulesEngine.exe (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Dell Inc.) C:\Programme\Dell\Dell ControlPoint\DCPButtonSvc.exe (Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TabletUser.exe (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe (Alps Electric Co., Ltd.) C:\Programme\DellTPad\Apoint.exe (Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe (FinePrint Software, LLC) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe (Andrea Electronics Corporation) C:\WINDOWS\system32\AESTFltr.exe (IDT, Inc.) C:\Programme\IDT\WDM\sttray.exe (Microsoft Corporation) C:\Programme\Microsoft IntelliPoint\ipoint.exe (Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Babylon Ltd.) C:\Programme\Babylon\Babylon-Pro\Babylon.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe () C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe (shbox.de) C:\Programme\FreePDF_XP\fpassist.exe (Alps Electric Co., Ltd.) C:\Programme\DellTPad\ApMsgFwd.exe (Musicmatch Inc.) C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe (Alps Electric Co., Ltd.) C:\Programme\DellTPad\HidFind.exe () C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe (Alps Electric Co., Ltd.) C:\Programme\DellTPad\Apntex.exe (Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe (Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe (Creative Technology Ltd.) C:\WINDOWS\P1370Mon.exe (Research In Motion Limited) C:\Programme\Gemeinsame Dateien\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe (RealNetworks, Inc.) C:\program files\real\realplayer\update\realsched.exe (Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Ask) C:\Programme\Ask.com\Updater\Updater.exe (Western Digital Technologies, Inc.) C:\Programme\Western Digital\WD Quick View\WDDMStatus.exe () C:\Programme\QNAP\Qfinder\iSCSIAgent.exe (TODO: <Company name>) C:\Programme\QNAP\myQNAPcloud Connect\NetworkDriveAgent.exe (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe (Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE (Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google) C:\Programme\Google\Drive\googledrivesync.exe () C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (Dropbox, Inc.) C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe (Google) C:\Programme\Google\Drive\googledrivesync.exe (Apple Inc.) C:\Programme\iPod\bin\iPodService.exe (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (hxxp://tortoisesvn.net) C:\Programme\Subversion Source Code Repository\Windows Client 32 bit\TortoiseSVN\bin\TSVNCache.exe (Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Microsoft Corporation) C:\WINDOWS\system32\cidaemon.exe (Western Digital ) C:\Programme\Western Digital\WD SmartWare\WDBackupEngine.exe (Microsoft Corporation) C:\WINDOWS\system32\WISPTIS.EXE (NTeWORKS) C:\Programme\PicPick\picpick.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (Microsoft Corporation) C:\WINDOWS\system32\cidaemon.exe (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchUser.exe (Dominik Reichl) C:\Programme\KeePass Password Safe\KeePass.exe (Google Inc.) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe () C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RM71UIKE\adwcleaner[1].exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Apoint] - C:\Programme\DellTPad\Apoint.exe [278528 2010-02-17] (Alps Electric Co., Ltd.) HKLM\...\Run: [IAAnotif] - C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation) HKLM\...\Run: [FinePrint Dispatcher v5] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe [507904 2007-02-26] (FinePrint Software, LLC) HKLM\...\Run: [AESTFltr] - C:\Windows\system32\AESTFltr.exe [471040 2008-12-01] (Andrea Electronics Corporation) HKLM\...\Run: [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe [x] HKLM\...\Run: [IntelliPoint] - C:\Programme\Microsoft IntelliPoint\ipoint.exe [1468296 2009-05-26] (Microsoft Corporation) HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [165208 2010-05-07] (Logitech Inc.) HKLM\...\Run: [Windows Defender] - C:\Programme\Windows Defender\MSASCui.exe [866584 2006-11-03] (Microsoft Corporation) HKLM\...\Run: [Babylon Client] - C:\Programme\Babylon\Babylon-Pro\Babylon.exe [3808696 2010-06-15] (Babylon Ltd.) HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [58656 2011-04-20] (Apple Inc.) HKLM\...\Run: [Google Quick Search Box] - C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe [126976 2011-08-30] (Google Inc.) HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [102912 2004-04-21] (shbox.de) HKLM\...\Run: [AdobeCS4ServiceManager] - C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated) HKLM\...\Run: [mmtask] - C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe [53248 2006-01-17] (Musicmatch Inc.) HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59240 2011-09-27] (Apple Inc.) HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421736 2011-10-09] (Apple Inc.) HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe [1387288 2011-10-07] (Logitech, Inc.) HKLM\...\Run: [P1370Mon.exe] - C:\WINDOWS\P1370Mon.exe [36864 2006-06-20] (Creative Technology Ltd.) HKLM\...\Run: [RIMBBLaunchAgent.exe] - C:\Programme\Gemeinsame Dateien\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [90448 2011-11-02] (Research In Motion Limited) HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation) HKLM\...\Run: [TkBellExe] - C:\program files\real\realplayer\update\realsched.exe [296096 2012-10-22] (RealNetworks, Inc.) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.) HKLM\...\Run: [] - [x] HKLM\...\Run: [ApnUpdater] - C:\Programme\Ask.com\Updater\Updater.exe [1644680 2013-02-08] (Ask) HKLM\...\Run: [WD Quick View] - C:\Programme\Western Digital\WD Quick View\WDDMStatus.exe [5235128 2012-06-14] (Western Digital Technologies, Inc.) HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated) HKLM\...\Run: [iSCSIAgent] - C:\Programme\QNAP\Qfinder\iSCSIAgent.exe [1739472 2013-03-26] () HKLM\...\Run: [NetworkDriveAgent] - C:\Programme\QNAP\myQNAPcloud Connect\NetworkDriveAgent.exe [1744592 2013-05-09] (TODO: <Company name>) HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated) HKLM\...\Run: [AdobeCS6ServiceManager] - C:\Programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated) HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent [x] HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2011-10-24] (Apple Inc.) HKLM\...\Run: [SwitchBoard] - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll [X] Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation) HKLM\...\Policies\Explorer: [HonorAutoRunSetting] 1 HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-04-28] (Google Inc.) HKCU\...\Run: [AdobeBridge] - [x] HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [136176 2010-10-20] (Google Inc.) HKCU\...\Run: [1625A0DCD4C491A9783C4993964BFAC989F65E74._service_run] - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe [829392 2013-09-02] (Google Inc.) HKCU\...\Run: [GoogleDriveSync] - C:\Programme\Google\Drive\googledrivesync.exe [20097696 2013-06-27] (Google) HKCU\...\Run: [KiesPDLR] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21392 2011-12-08] () HKCU\...\Run: [PicPick Start] - C:\Programme\PicPick\picpick.exe [13258584 2013-08-27] (NTeWORKS) MountPoints2: {0eddee7d-4b55-11e0-b12f-00216a37b870} - E:\unlock.exe autoplay=true MountPoints2: {74fed730-b1ff-11e0-b1ae-00216a37b870} - E:\unlock.exe autoplay=true MountPoints2: {97b426ac-b440-11e0-b1b2-00216a37b870} - E:\unlock.exe autoplay=true MountPoints2: {d8c69b98-43b7-11df-b034-00216a37b870} - E:\EmDesk.exe MountPoints2: {f727397a-b2a9-11e0-b1b0-00216a37b870} - H:\unlock.exe autoplay=true HKU\Administrator\...\Run: [ISUSPM] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [ 2008-10-24] (Macrovision Corporation) HKU\Administrator\...\Run: [TrueCrypt] - C:\Programme\TrueCrypt\TrueCrypt.exe [ 2012-11-10] (TrueCrypt Foundation) HKU\Default User\...\Run: [ISUSPM] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [ 2008-10-24] (Macrovision Corporation) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled () Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation) BootExecute: autocheck autochk /r \??\X:autocheck autochk * ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.live.com HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USREL/17 HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/sphome.aspx HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/picpick/{4077EC61-D499-491F-925E-59B378CA1939} URLSearchHook: ATTENTION ==> Default URLSearchHook is missing. URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Programme\FileBulldog Toolbar\tbhelper.dll () SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=55555 SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = SearchScopes: HKCU - {6E0A5A40-69AF-4D69-A4CB-24D87576472C} URL = https://duckduckgo.com/?q={searchTerms} SearchScopes: HKCU - {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} URL = hxxp://www.bigseekpro.com/search/browser/picpick/{65E404B6-1C1C-4035-970B-60FE9505B339}?q={searchTerms} SearchScopes: HKCU - {FD8F6E3F-7146-4BDF-9AF0-583A4C90A38A} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYCH&apn_uid=1664C51B-2859-4062-BE0A-B8085E4EA230&apn_sauid=9132A960-0388-43FB-9B90-365CF1E7A8FC BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll No File BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.) BHO: TubeSaver - {cca7d48b-fc0b-4188-9377-02709473bc85} - C:\Programme\TubeSaver\132.dll (TubeSaver) BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.) BHO: SMTTB2009 Class - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programme\FileBulldog Toolbar\tbcore3.dll () Toolbar: HKLM - FileBulldog Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\FileBulldog Toolbar\tbcore3.dll () Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU -Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) Toolbar: HKCU -myBabylon English Toolbar - {B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} - C:\Programme\myBabylon_English\tbmyB2.dll (Conduit Ltd.) Toolbar: HKCU -FileBulldog Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Programme\FileBulldog Toolbar\tbcore3.dll () DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} hxxp://support.euro.dell.com/systemprofiler/SysProExe.CAB DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} hxxp://www.linkedin.com/cab/LinkedInContactFinderControl.cab DPF: {7E0FDFBB-87D4-43A1-9AD4-41F0EA8AFF7B} https://ssl.saf-ag.com/net6helper.cab DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} https://transfers.ds.microsoft.com/FTM/TransferSource/grTransferCtrl.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {8CFCF42C-1C64-47D6-AEEC-F9D001832ED3} hxxp://xserv.dell.com/DellDriverScanner/DellSystem.CAB DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} https://hwg.webex.com/client/T27LB/webex/ieatgpc.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies) Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WINDOW~3\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation) Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default FF user.js: detected! => C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\user.js FF DefaultSearchEngine: Ask.com FF SearchEngineOrder.1: Ask.com FF SelectedSearchEngine: Ask.com FF Homepage: hxxp://www.google.com FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll () FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.15.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.15.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @qq.com/TXSSO - C:\Programme\Gemeinsame Dateien\Tencent\TXSSO\1.2.1.38\Bin\npSSOAxCtrlForPTLogin.dll () FF Plugin: @real.com/nppl3260;version=15.0.6.14 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprjplug;version=15.0.6.14 - c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpplugin;version=15.0.6.14 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer) FF Plugin: @RIM.com/WebSLLauncher,version=1.0 - C:\Programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll () FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.10 - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.) FF Plugin: @wacom.com/wtPlugin,version=2.0.0.1 - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin: adobe.com/AdobeAAMDetect - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems) FF Plugin: adobe.com/AdobeExManDetect - C:\Programme\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems) FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google) FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google) FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll () FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: wacom.com/WacomTabletPlugin - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom) FF SearchPlugin: C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\searchplugins\askcom.xml FF SearchPlugin: C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\searchplugins\ixquickde-https.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Deutsches Wörterbuch - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\de-DE@dictionaries.addons.mozilla.org FF Extension: Wörterbuch Deutsch (de-DE), Hunspell-unterstützt - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\de_DE@dicts.j3e.de FF Extension: British English Dictionary - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\en-GB@dictionaries.addons.mozilla.org FF Extension: United States English Spellchecker - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\en-US@dictionaries.addons.mozilla.org FF Extension: Conduit Engine - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\engine@conduit.com FF Extension: No Name - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\fb_add_on@avm.de FF Extension: No Name - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\foxmarks@kei.com FF Extension: No Name - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\staged FF Extension: Ask Toolbar - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\toolbar@ask.com FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} FF Extension: IE Tab - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} FF Extension: BBB002 Community Toolbar - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} FF Extension: No Name - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [{000a9d1c-beef-4f90-9363-039d445309b8}] C:\Programme\Google\Google Gears\Firefox\ FF Extension: Google Gears - C:\Programme\Google\Google Gears\Firefox\ FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF HKLM\...\Firefox\Extensions: [{C3949AC2-4B17-43ee-B4F1-D26B9D42404D}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF HKLM\...\Firefox\Extensions: [{0153E448-190B-4987-BDE1-F256CADA672F}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF HKCU\...\Firefox\Extensions: [{c4cf403f-d86b-4e5a-a55a-ef6a06352881}] C:\Programme\TubeSaver\132.xpi FF Extension: No Name - C:\Programme\TubeSaver\132.xpi Chrome: ======= CHR HomePage: about:blank CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding} CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter} CHR Plugin: (Remoting Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\pdf.dll () CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\gcswf32.dll No File CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll No File CHR Plugin: (Skype Toolbars) - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\npSkypeChromePlugin.dll No File CHR Plugin: (Google Talk Plugin) - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google) CHR Plugin: (Google Talk Plugin Video Accelerator) - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll () CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll No File CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation) CHR Plugin: (ActiveTouch General Plugin Container) - C:\Programme\Mozilla Firefox\plugins\npatgpc.dll No File CHR Plugin: (Windows Genuine Advantage) - C:\Programme\Mozilla Firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation) CHR Plugin: (2007 Microsoft Office system) - C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation) CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation) CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) CHR Plugin: (Office Genuine Advantage) - C:\Programme\Mozilla Firefox\plugins\npOGAPlugin.dll (Microsoft Corporation) CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.) CHR Plugin: (RealPlayer Version Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll No File CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.) CHR Plugin: (RealJukebox NS Plugin) - C:\Programme\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.) CHR Plugin: (Winamp Application Detector) - C:\Programme\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File CHR Plugin: (RIM Handheld Application Loader) - C:\Programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll () CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File CHR Plugin: (WacomTabletPlugin) - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom) CHR Plugin: ( Wacom Dynamic Link Library) - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.) CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Extension: (Google Drive) - C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0 CHR Extension: (Babylon Translator) - C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.9_0 CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0 CHR Extension: (Skype Click to Call) - C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0 CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0 CHR Extension: (TubeSaver) - C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojcdnngpmbenohhjlickdajclhbcaada\1.132_0 CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx CHR HKLM\...\Chrome\Extension: [ojcdnngpmbenohhjlickdajclhbcaada] - C:\Programme\TubeSaver\132.crx CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe ========================== Services (Whitelisted) ================= S4 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [51712 2007-10-11] (ArcSoft) S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [69632 2011-10-11] (Adobe Systems) R2 AdobeActiveFileMonitor9.0; C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [169408 2010-09-30] (Adobe Systems Incorporated) R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55144 2011-10-09] (Apple Inc.) S4 ASFAgent; C:\Programme\Intel\ASF Agent\ASFAgent.exe [133968 2007-04-19] (Intel Corporation) S4 bgsvcgen; C:\WINDOWS\system32\bgsvcgen.exe [145504 2007-06-15] (B.H.A Corporation) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.) R2 buttonsvc32; C:\Programme\Dell\Dell ControlPoint\DCPButtonSvc.exe [320800 2008-12-29] (Dell Inc.) R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96334 2009-09-08] (Canon Inc.) S3 Cherry Device Interface; C:\Programme\Cherry\CDI\cdi.exe [585774 2009-05-28] (ZF Electronics GmbH) S4 DeviceMonitorService; C:\Programme\Motorola Media Link\NServiceEntry.exe [87336 2010-06-30] (Nero AG) R2 DevoloNetworkService; C:\Programme\devolo\dlan\devolonetsvc.exe [3304768 2010-12-23] (devolo AG) S4 Dyn Updater; C:\Programme\Dyn Updater\DynUpSvc.exe [95608 2011-11-15] (Dyn, Inc.) S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2011-03-11] (Acresso Software Inc.) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-04] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-04] (Google Inc.) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-13] (Google) R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2009-06-04] (Intel Corporation) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821608 2011-10-09] (Apple Inc.) S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [295192 2011-09-27] (Logitech, Inc.) R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe [162648 2010-05-07] (Logitech Inc.) R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) S4 MotoConnect Service; C:\Programme\Motorola\MotoConnectService\MotoConnectService.exe [91456 2010-04-02] () S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-05-30] (Mozilla Foundation) R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation) S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) S4 PMBDeviceInfoProvider; C:\Programme\Sony\PMB\PMBDeviceInfoProvider.exe [367456 2010-06-01] (Sony Corporation) R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [177704 2007-06-05] () R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.) S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies) S4 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [87904 2008-11-24] (Microsoft Corporation) R2 STacSV; c:\programme\idt\wdm\stacsv.exe [229458 2010-03-09] (IDT, Inc.) S4 stllssvr; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [69632 2007-07-11] (MicroVision Development, Inc.) S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) R2 TabletServicePen; C:\Programme\Tablet\Pen\Pen_Tablet.exe [5554552 2011-09-08] (Wacom Technology, Corp.) R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [3467768 2012-12-14] (TeamViewer GmbH) R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom) R2 TouchServicePen; C:\Programme\Tablet\Pen\Pen_TouchService.exe [451960 2011-09-08] (Wacom Technology, Corp.) R2 WDBackup; C:\Programme\Western Digital\WD SmartWare\WDBackupEngine.exe [1151424 2012-06-14] (Western Digital ) R2 WDDriveService; C:\Programme\Western Digital\WD Drive Manager\WDDriveService.exe [248248 2012-09-06] (Western Digital) R2 WDRulesService; C:\Programme\Western Digital\WD SmartWare\WDRulesEngine.exe [1177536 2012-06-14] (Western Digital ) S2 WinDefend; C:\Programme\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation) R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation) R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x] ==================== Drivers (Whitelisted) ==================== R3 AESTAud; C:\Windows\System32\drivers\AESTAud.sys [113664 2009-04-21] (Andrea Electronics Corporation) R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.) R3 azvusb; C:\Windows\System32\DRIVERS\azvusb.sys [44544 2009-08-24] (AzureWave Technologies, Inc.) R1 cbfs3; C:\WINDOWS\system32\drivers\cbfs3.sys [299024 2012-04-09] (EldoS Corporation) R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [33408 2006-02-20] (B.H.A Corporation) S3 CompFilter; C:\Windows\System32\DRIVERS\lvbusflt.sys [20704 2010-05-14] (Logitech Inc.) R3 cvusbdrv; C:\Windows\System32\Drivers\cvusbdrv.sys [32808 2008-07-22] (Broadcom Corporation) S3 cxbu0wdm; C:\Windows\System32\DRIVERS\cxbu0wdm.sys [114304 2009-06-24] (OMNIKEY) R2 DLABMFSM; C:\Windows\System32\Drivers\DLABMFSM.SYS [37360 2007-07-23] (Roxio) R2 DLABOIOM; C:\Windows\System32\Drivers\DLABOIOM.SYS [32848 2007-07-23] (Roxio) R2 DLADResM; C:\Windows\System32\Drivers\DLADResM.SYS [9104 2007-07-23] (Roxio) R2 DLAIFS_M; C:\Windows\System32\Drivers\DLAIFS_M.SYS [108752 2007-07-23] (Roxio) R2 DLAOPIOM; C:\Windows\System32\Drivers\DLAOPIOM.SYS [27216 2007-07-23] (Roxio) R2 DLAPoolM; C:\Windows\System32\Drivers\DLAPoolM.SYS [16304 2007-07-23] (Roxio) R2 DLAUDFAM; C:\Windows\System32\Drivers\DLAUDFAM.SYS [93552 2007-07-23] (Roxio) R2 DLAUDF_M; C:\Windows\System32\Drivers\DLAUDF_M.SYS [98448 2007-07-23] (Roxio) R3 e1yexpress; C:\Windows\System32\DRIVERS\e1y5132.sys [244368 2008-04-04] (Intel Corporation) R3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [42648 2011-09-02] (Logitech, Inc.) R3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [12184 2011-09-02] (Logitech, Inc.) S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [42592 2012-03-14] (hxxp://libusb-win32.sourceforge.net) R3 LVPr2Mon; C:\Windows\System32\Drivers\LVPr2Mon.sys [25824 2010-05-07] () S3 MotDev; C:\Windows\System32\DRIVERS\motodrv.sys [42752 2009-05-08] (Motorola Inc) S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation) S3 NAL; C:\WINDOWS\system32\Drivers\iqvw32.sys [30816 2008-02-20] (Intel Corporation ) S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) R3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4203392 2009-05-29] (Intel Corporation) R1 NGS; c:\norman\nvc\bin\ngs.sys [25032 2009-10-07] (Norman ASA) S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation) R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2010-06-10] (CACE Technologies) R3 OA001Afx; C:\WINDOWS\system32\Drivers\OA001Afx.sys [148056 2007-06-08] (Creative Technology Ltd.) R3 OA001Ufd; C:\Windows\System32\DRIVERS\OA001Ufd.sys [144672 2008-06-03] (Creative Technology Ltd.) R3 OA001Vid; C:\Windows\System32\DRIVERS\OA001Vid.sys [277504 2008-05-13] (Creative Technology Ltd.) R3 P1370Aud; C:\WINDOWS\system32\Drivers\P1370Aud.sys [93056 2005-12-05] (Creative Technology Ltd.) R3 P1370Aul; C:\WINDOWS\system32\Drivers\P1370Aul.sys [4992 2005-12-06] (Creative Technology Ltd.) R3 P1370Vfx; C:\Windows\System32\DRIVERS\P1370Vfx.sys [6272 2006-03-24] (EyePower Games Pte. Ltd.) R3 P1370VID; C:\Windows\System32\DRIVERS\P1370Vid.sys [297792 2006-06-20] (Creative Technology Ltd.) S3 pneteth; C:\Windows\System32\DRIVERS\pneteth.sys [13312 2010-09-02] (June Fabrics Technology Inc.) S3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [12648 2009-06-17] (Secunia) S3 RimSerPort; C:\Windows\System32\DRIVERS\RimSerial.sys [35328 2011-07-20] (Research in Motion Ltd) S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation) R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1656499 2010-03-09] (IDT, Inc.) S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [540288 2008-09-12] (eMPIA Technology, Inc.) S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [443520 2008-09-12] (eMPIA Technology, Inc.) R1 vcdrom; C:\WINDOWS\system32\drivers\VCdRom.sys [8576 2001-12-19] (Microsoft Corporation) S3 vncmirror; C:\Windows\System32\DRIVERS\vncmirror.sys [4608 2012-10-02] (RealVNC Ltd.) U2 CertPropSvc; S3 ivusb; system32\DRIVERS\ivusb.sys [x] S3 tosporte; system32\DRIVERS\tosporte.sys [x] S3 tosrfbd; system32\DRIVERS\tosrfbd.sys [x] S3 tosrfbnp; System32\Drivers\tosrfbnp.sys [x] S3 Tosrfcom; System32\Drivers\tosrfcom.sys [x] S3 Tosrfhid; system32\DRIVERS\Tosrfhid.sys [x] S3 tosrfnds; system32\DRIVERS\tosrfnds.sys [x] S3 TosRfSnd; system32\drivers\tosrfsnd.sys [x] S3 Tosrfusb; system32\DRIVERS\tosrfusb.sys [x] U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-09-06 16:39 - 2013-09-06 16:39 - 00000000 _____ C:\Dokumente und Einstellungen\*****.E4300\defogger_reenable 2013-09-06 16:35 - 2013-09-06 16:39 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Desktop\TROJANER 2013-09-06 16:15 - 2013-09-06 16:21 - 00000000 ____D C:\AdwCleaner 2013-09-05 21:58 - 2013-09-05 21:58 - 00000338 _____ C:\WINDOWS\Tasks\TubeSaver Update.job 2013-09-05 21:58 - 2013-09-05 21:58 - 00000000 ____D C:\Programme\TubeSaver 2013-09-05 21:58 - 2013-09-05 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Startmenü\Programme\PicPick 2013-09-05 21:43 - 2013-09-05 21:43 - 00004153 _____ C:\WINDOWS\KB2834904-v2.log 2013-09-05 21:43 - 2013-09-05 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$ 2013-09-05 21:43 - 2013-09-05 21:43 - 00000000 ____D C:\WINDOWS\LastGood 2013-09-01 20:58 - 2013-09-01 20:58 - 00000000 ____D C:\ALTO 2013-09-01 20:39 - 2013-09-01 20:39 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Desktop\GOLD UPGRADE 2013-09-01 13:29 - 2013-09-01 13:29 - 00000822 _____ C:\Dokumente und Einstellungen\*****.E4300\Desktop\GOLD Work@QNAP.lnk 2013-08-31 23:44 - 2013-08-31 23:44 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\.android 2013-08-27 21:54 - 2013-08-27 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Desktop\SD Cards 2013-08-24 12:17 - 2013-08-24 12:18 - 00002457 _____ C:\Dokumente und Einstellungen\*****.E4300\Desktop\text Message handling ALto.txt 2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$ 2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$ 2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$ 2013-08-20 17:26 - 2013-08-20 17:26 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Cherry 2013-08-20 17:26 - 2013-08-20 17:26 - 00000000 ____D C:\Programme\Cherry 2013-08-20 17:06 - 2013-08-20 17:06 - 00001775 _____ C:\WINDOWS\UPGRADE.TXT 2013-08-20 17:06 - 2013-08-20 17:06 - 00000000 ____D C:\WINDOWS\setup.pss 2013-08-20 17:05 - 2013-08-20 17:09 - 00002814 _____ C:\WINDOWS\WINNT32.LOG 2013-08-20 17:05 - 2013-08-20 17:05 - 00001435 _____ C:\WINDOWS\wsdu.log 2013-08-20 17:05 - 2013-08-20 17:05 - 00000178 _____ C:\WINDOWS\DHCPUPG.LOG 2013-08-20 14:45 - 2008-04-14 07:24 - 00025856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidbth.sys 2013-08-20 14:45 - 2008-04-14 07:24 - 00025856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys 2013-08-19 09:52 - 2013-08-19 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\CashMan Software 2013-08-19 09:52 - 2013-08-19 09:52 - 00000000 ____D C:\Programme\CashMan 2013-08-19 09:52 - 2006-03-22 10:45 - 00292696 _____ (Xceed Software Inc (450) 442-2626 support@xceedsoft.com www.xceedsoft.com) C:\WINDOWS\system32\XceedFtp.dll 2013-08-19 09:52 - 2004-12-13 22:16 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\foxhhelp9.exe 2013-08-19 09:52 - 2004-12-13 22:16 - 00016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\foxhhelpps9.dll 2013-08-19 09:52 - 2003-03-27 19:27 - 00102912 _____ (ServerObjects Inc.) C:\WINDOWS\system32\ASPHTTP.DLL 2013-08-19 09:52 - 2002-10-24 14:47 - 00426528 _____ (Xceed Software Inc (450) 442-2626 support@xceedsoft.com www.xceedsoft.com) C:\WINDOWS\system32\XceedZip.dll 2013-08-19 09:52 - 2001-09-27 15:04 - 00493176 _____ (Infragistics Inc.) C:\WINDOWS\system32\PVDayView9.ocx 2013-08-19 09:52 - 2001-09-27 15:04 - 00231032 _____ () C:\WINDOWS\system32\IGWeekView9.ocx 2013-08-19 09:52 - 2001-09-26 18:50 - 00288376 _____ (Infragistics Inc.) C:\WINDOWS\system32\PVCalendar9.ocx 2013-08-19 09:52 - 2001-09-21 19:02 - 00153208 _____ (Infragistics, Inc.) C:\WINDOWS\system32\PVDateEdit9.ocx 2013-08-19 09:52 - 2001-09-21 19:02 - 00149104 _____ () C:\WINDOWS\system32\PVTime9.ocx 2013-08-19 09:52 - 2001-09-21 15:50 - 00534136 _____ (Infragistics Inc.) C:\WINDOWS\system32\PVTaskPad9.ocx 2013-08-18 19:30 - 2013-08-18 19:31 - 00014970 _____ C:\WINDOWS\KB2862772-IE8.log 2013-08-18 19:08 - 2013-08-18 19:08 - 00007819 _____ C:\WINDOWS\KB2863058.log 2013-08-18 19:08 - 2013-08-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$ 2013-08-16 12:23 - 2013-08-16 12:23 - 00005120 ___SH C:\Dokumente und Einstellungen\*****.E4300\Desktop\Thumbs.db 2013-08-15 06:39 - 2013-08-20 17:31 - 00026762 _____ C:\WINDOWS\KB2859537.log 2013-08-15 06:39 - 2013-08-20 17:31 - 00024516 _____ C:\WINDOWS\KB2850869.log 2013-08-14 13:34 - 2013-09-06 01:39 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job 2013-08-12 14:41 - 2013-08-12 14:41 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Application Data\Adobe 2013-08-12 14:41 - 2013-08-12 14:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Adobe ==================== One Month Modified Files and Folders ======= 2013-09-06 16:41 - 2013-09-06 16:41 - 00000000 ____D C:\FRST 2013-09-06 16:41 - 2013-02-22 22:41 - 00000232 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job 2013-09-06 16:41 - 2012-08-23 18:51 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-09-06 16:41 - 2008-04-25 16:59 - 01901629 _____ C:\WINDOWS\WindowsUpdate.log 2013-09-06 16:39 - 2013-09-06 16:39 - 00000000 _____ C:\Dokumente und Einstellungen\*****.E4300\defogger_reenable 2013-09-06 16:39 - 2013-09-06 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Desktop\TROJANER 2013-09-06 16:39 - 2010-04-29 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300 2013-09-06 16:21 - 2013-09-06 16:15 - 00000000 ____D C:\AdwCleaner 2013-09-06 16:17 - 2011-04-15 15:07 - 00001234 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3707693641-528673535-302819606-1010UA.job 2013-09-06 15:41 - 2008-04-25 17:03 - 00032414 _____ C:\WINDOWS\SchedLgU.Txt 2013-09-06 02:00 - 2011-12-15 16:21 - 00000352 _____ C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-E4300-*****.job 2013-09-06 01:39 - 2013-08-14 13:34 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job 2013-09-05 21:58 - 2013-09-05 21:58 - 00000338 _____ C:\WINDOWS\Tasks\TubeSaver Update.job 2013-09-05 21:58 - 2013-09-05 21:58 - 00000000 ____D C:\Programme\TubeSaver 2013-09-05 21:58 - 2013-09-05 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Startmenü\Programme\PicPick 2013-09-05 21:58 - 2011-08-30 17:18 - 00000000 ____D C:\Programme\PicPick 2013-09-05 21:58 - 2010-04-29 10:37 - 00000000 ___RD C:\Dokumente und Einstellungen\*****.E4300\Startmenü\Programme 2013-09-05 21:58 - 2008-04-25 03:52 - 00000000 ____D C:\Programme 2013-09-05 21:43 - 2013-09-05 21:43 - 00004153 _____ C:\WINDOWS\KB2834904-v2.log 2013-09-05 21:43 - 2013-09-05 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$ 2013-09-05 21:43 - 2013-09-05 21:43 - 00000000 ____D C:\WINDOWS\LastGood 2013-09-05 21:43 - 2008-04-25 03:52 - 01902348 ____C C:\WINDOWS\FaxSetup.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00944488 ____C C:\WINDOWS\ocgen.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00880245 ____C C:\WINDOWS\tsoc.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00642413 ____C C:\WINDOWS\comsetup.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00598810 ____C C:\WINDOWS\msmqinst.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00391062 ____C C:\WINDOWS\ntdtcsetup.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00332451 ____C C:\WINDOWS\netfxocm.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00180266 _____ C:\WINDOWS\iis6.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00132226 ____C C:\WINDOWS\MedCtrOC.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00105736 ____C C:\WINDOWS\ocmsn.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00095785 ____C C:\WINDOWS\msgsocm.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00094594 ____C C:\WINDOWS\tabletoc.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00001355 _____ C:\WINDOWS\imsins.log 2013-09-05 21:36 - 2009-05-18 16:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\FreePDF 2013-09-05 21:36 - 2008-04-25 16:57 - 00000000 ____D C:\WINDOWS\system32\FxsTmp 2013-09-05 21:35 - 2012-12-13 17:30 - 00000276 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-3707693641-528673535-302819606-1010.job 2013-09-05 21:35 - 2011-03-24 12:26 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2013-09-05 21:35 - 2011-03-07 10:19 - 00000000 ____D C:\WINDOWS\system32\logishrd 2013-09-05 21:35 - 2008-04-25 03:55 - 00000159 _____ C:\WINDOWS\wiadebug.log 2013-09-05 21:35 - 2008-04-25 03:55 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-09-05 21:34 - 2008-04-25 17:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-09-05 15:28 - 2010-06-10 18:00 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat 2013-09-04 21:17 - 2011-04-15 15:07 - 00001182 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3707693641-528673535-302819606-1010Core.job 2013-09-04 18:20 - 2010-04-29 10:37 - 00000000 ___HD C:\Dokumente und Einstellungen\*****.E4300\Netzwerkumgebung 2013-09-04 18:11 - 2009-07-06 17:24 - 00006568 _____ C:\bar.emf 2013-09-03 18:19 - 2009-05-03 14:06 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 2013-09-03 13:41 - 2009-05-18 16:50 - 00000000 ____D C:\Programme\FreePDF_XP 2013-09-03 11:01 - 2011-11-29 15:46 - 00016400 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys 2013-09-03 11:01 - 2011-11-29 15:46 - 00002346 _____ C:\WINDOWS\LkmdfCoInst.log 2013-09-03 11:01 - 2011-11-16 22:45 - 00849435 _____ C:\WINDOWS\setupapi.log 2013-09-03 11:01 - 2009-04-16 07:44 - 00055833 _____ C:\WINDOWS\setupact.log 2013-09-03 09:27 - 2008-04-25 03:51 - 03744640 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2013-09-03 09:25 - 2010-04-29 10:37 - 00000190 ___SH C:\Dokumente und Einstellungen\*****.E4300\ntuser.ini 2013-09-03 09:25 - 2009-04-15 19:23 - 00131072 _____ C:\WINDOWS\system32\config\ODiag.evt 2013-09-01 21:07 - 2013-01-24 19:18 - 00065350 _____ C:\BROM_DLL.log 2013-09-01 21:07 - 2013-01-24 19:18 - 00002576 _____ C:\META_DLL.log 2013-09-01 20:59 - 2011-12-03 02:51 - 00000000 ____D C:\4e42794779ece3637e35c02b98e54e 2013-09-01 20:58 - 2013-09-01 20:58 - 00000000 ____D C:\ALTO 2013-09-01 20:39 - 2013-09-01 20:39 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Desktop\GOLD UPGRADE 2013-09-01 14:44 - 2009-07-06 12:09 - 00001247 ____C C:\WINDOWS\wincmd.ini 2013-09-01 14:04 - 2009-07-06 12:09 - 00000000 ____D C:\Programme\totalcmd 2013-09-01 13:29 - 2013-09-01 13:29 - 00000822 _____ C:\Dokumente und Einstellungen\*****.E4300\Desktop\GOLD Work@QNAP.lnk 2013-08-31 23:44 - 2013-08-31 23:44 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\.android 2013-08-31 22:57 - 2008-04-25 03:52 - 01256560 ____C C:\WINDOWS\system32\PerfStringBackup.INI 2013-08-31 15:41 - 2013-05-23 12:18 - 00001878 _____ C:\Dokumente und Einstellungen\*****.E4300\Desktop\Google Drive.lnk 2013-08-31 10:41 - 2009-04-27 14:19 - 00000000 ____D C:\Programme\Adobe 2013-08-31 10:40 - 2011-03-11 15:45 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe AIR 2013-08-31 10:29 - 2009-04-27 14:19 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe 2013-08-31 10:28 - 2009-06-16 14:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.SAFTW 2013-08-31 10:28 - 2009-04-27 17:03 - 00000000 ____D C:\Dokumente und Einstellungen\***** 2013-08-30 19:50 - 2012-12-13 17:30 - 00000284 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-3707693641-528673535-302819606-1010.job 2013-08-27 21:55 - 2013-08-27 21:54 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Desktop\SD Cards 2013-08-27 16:31 - 2008-04-25 03:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente 2013-08-27 16:12 - 2008-04-25 03:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü 2013-08-24 12:18 - 2013-08-24 12:17 - 00002457 _____ C:\Dokumente und Einstellungen\*****.E4300\Desktop\text Message handling ALto.txt 2013-08-21 15:41 - 2012-04-23 11:52 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2013-08-21 15:41 - 2011-06-02 23:20 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2013-08-20 17:40 - 2013-06-06 12:29 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Startmenü\Programme\Tools 2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$ 2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$ 2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$ 2013-08-20 17:31 - 2013-08-15 06:39 - 00026762 _____ C:\WINDOWS\KB2859537.log 2013-08-20 17:31 - 2013-08-15 06:39 - 00024516 _____ C:\WINDOWS\KB2850869.log 2013-08-20 17:31 - 2009-04-15 18:50 - 00192616 ____C C:\WINDOWS\updspapi.log 2013-08-20 17:31 - 2008-04-25 03:52 - 00001374 _____ C:\WINDOWS\imsins.BAK 2013-08-20 17:30 - 2008-04-25 17:03 - 00000190 __SHC C:\Dokumente und Einstellungen\Administrator\ntuser.ini 2013-08-20 17:30 - 2008-04-25 17:03 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator 2013-08-20 17:26 - 2013-08-20 17:26 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Cherry 2013-08-20 17:26 - 2013-08-20 17:26 - 00000000 ____D C:\Programme\Cherry 2013-08-20 17:09 - 2013-08-20 17:05 - 00002814 _____ C:\WINDOWS\WINNT32.LOG 2013-08-20 17:06 - 2013-08-20 17:06 - 00001775 _____ C:\WINDOWS\UPGRADE.TXT 2013-08-20 17:06 - 2013-08-20 17:06 - 00000000 ____D C:\WINDOWS\setup.pss 2013-08-20 17:05 - 2013-08-20 17:05 - 00001435 _____ C:\WINDOWS\wsdu.log 2013-08-20 17:05 - 2013-08-20 17:05 - 00000178 _____ C:\WINDOWS\DHCPUPG.LOG 2013-08-20 17:04 - 2012-03-06 15:51 - 00000762 _____ C:\Dokumente und Einstellungen\*****.E4300\Desktop\Paratus.lnk 2013-08-20 16:18 - 2008-04-25 17:03 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2013-08-20 14:48 - 2008-04-25 04:47 - 00000000 ____D C:\WINDOWS\security 2013-08-19 12:53 - 2008-04-25 17:05 - 00000000 ____D C:\WINDOWS\Microsoft.NET 2013-08-19 10:56 - 2013-08-19 09:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\CashMan Software 2013-08-19 09:52 - 2013-08-19 09:52 - 00000000 ____D C:\Programme\CashMan 2013-08-19 09:52 - 2009-04-15 18:58 - 00000000 ___HD C:\Programme\InstallShield Installation Information 2013-08-18 19:31 - 2013-08-18 19:30 - 00014970 _____ C:\WINDOWS\KB2862772-IE8.log 2013-08-18 19:30 - 2013-07-22 22:27 - 00000000 ____D C:\WINDOWS\system32\MRT 2013-08-18 19:22 - 2009-04-27 12:01 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2013-08-18 19:08 - 2013-08-18 19:08 - 00007819 _____ C:\WINDOWS\KB2863058.log 2013-08-18 19:08 - 2013-08-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$ 2013-08-18 19:08 - 2009-04-15 18:53 - 00260850 ____C C:\WINDOWS\system32\TZLog.log 2013-08-16 12:23 - 2013-08-16 12:23 - 00005120 ___SH C:\Dokumente und Einstellungen\*****.E4300\Desktop\Thumbs.db 2013-08-14 13:14 - 2012-06-14 11:20 - 00001917 _____ C:\WINDOWS\epplauncher.mif 2013-08-14 13:11 - 2012-12-06 23:10 - 00000000 ____D C:\Programme\Microsoft Security Client 2013-08-12 14:41 - 2013-08-12 14:41 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Application Data\Adobe 2013-08-12 14:41 - 2013-08-12 14:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Adobe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2008-04-25 11:45] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2008-04-25 11:46] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2008-04-25 11:46] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2008-04-25 11:45] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2008-04-25 11:46] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2008-04-25 11:46] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2008-04-25 11:46] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- Gmer.txt: Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net Rootkit scan 2013-09-06 16:53:00 Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 INTEL_SS rev.2CV1 149,05GB Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Temp\fxtdapow.sys ---- Kernel code sections - GMER 2.1 ---- init C:\WINDOWS\system32\Drivers\OA001Afx.sys entry point in "init" section [0xA7890310] ---- User code sections - GMER 2.1 ---- .text C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195559 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269BB9 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D1F5 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DC44 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D46B9 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 413679EF C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41367921 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136798C C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 413677F2 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41367854 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 41367A52 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[740] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 413678B6 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[740] ole32.dll!CoCreateInstance 774CF1BC 5 Bytes JMP 4126DCA0 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[740] ole32.dll!OleLoadFromStream 774F983B 5 Bytes JMP 41367D57 C:\WINDOWS\system32\IEFRAME.dll .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtCreateFile + 6 7C91D0B4 4 Bytes [28, D4, C2, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtCreateFile + B 7C91D0B9 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtMapViewOfSection + 6 7C91D524 4 Bytes [28, D7, C2, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtMapViewOfSection + B 7C91D529 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtOpenFile + 6 7C91D5A4 4 Bytes [68, D4, C2, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtOpenFile + B 7C91D5A9 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtOpenProcess + 6 7C91D604 4 Bytes [A8, D5, C2, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtOpenProcess + B 7C91D609 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtOpenProcessToken + 6 7C91D614 4 Bytes CALL 7B9298EE .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtOpenProcessToken + B 7C91D619 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D624 4 Bytes [A8, D6, C2, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtOpenProcessTokenEx + B 7C91D629 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtOpenThread + 6 7C91D664 4 Bytes [68, D5, C2, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtOpenThread + B 7C91D669 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtOpenThreadToken + 6 7C91D674 4 Bytes [68, D6, C2, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtOpenThreadToken + B 7C91D679 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D684 4 Bytes CALL 7B92995F .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtOpenThreadTokenEx + B 7C91D689 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtQueryAttributesFile + 6 7C91D714 4 Bytes [A8, D4, C2, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtQueryAttributesFile + B 7C91D719 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D7B4 4 Bytes CALL 7B929A8D .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtQueryFullAttributesFile + B 7C91D7B9 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtSetInformationFile + 6 7C91DC64 4 Bytes [28, D5, C2, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtSetInformationFile + B 7C91DC69 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtSetInformationThread + 6 7C91DCB4 4 Bytes [28, D6, C2, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtSetInformationThread + B 7C91DCB9 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 4 Bytes [68, D7, C2, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3404] ntdll.dll!NtUnmapViewOfSection + B 7C91DF19 1 Byte [E2] .text C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[3656] ntdll.dll!DbgUiRemoteBreakin 7C9620EC 1 Byte [C3] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtCreateFile + 6 7C91D0B4 4 Bytes [28, EC, CD, 00] {SUB AH, CH; INT 0x0} .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtCreateFile + B 7C91D0B9 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtMapViewOfSection + 6 7C91D524 4 Bytes [28, EF, CD, 00] {SUB BH, CH; INT 0x0} .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtMapViewOfSection + B 7C91D529 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtOpenFile + 6 7C91D5A4 4 Bytes [68, EC, CD, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtOpenFile + B 7C91D5A9 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtOpenProcess + 6 7C91D604 4 Bytes [A8, ED, CD, 00] {TEST AL, 0xed; INT 0x0} .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtOpenProcess + B 7C91D609 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtOpenProcessToken + 6 7C91D614 4 Bytes CALL 7B92A406 .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtOpenProcessToken + B 7C91D619 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D624 4 Bytes [A8, EE, CD, 00] {TEST AL, 0xee; INT 0x0} .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtOpenProcessTokenEx + B 7C91D629 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtOpenThread + 6 7C91D664 4 Bytes [68, ED, CD, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtOpenThread + B 7C91D669 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtOpenThreadToken + 6 7C91D674 4 Bytes [68, EE, CD, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtOpenThreadToken + B 7C91D679 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D684 4 Bytes CALL 7B92A477 .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtOpenThreadTokenEx + B 7C91D689 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtQueryAttributesFile + 6 7C91D714 4 Bytes [A8, EC, CD, 00] {TEST AL, 0xec; INT 0x0} .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtQueryAttributesFile + B 7C91D719 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D7B4 4 Bytes CALL 7B92A5A5 .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtQueryFullAttributesFile + B 7C91D7B9 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtSetInformationFile + 6 7C91DC64 4 Bytes [28, ED, CD, 00] {SUB CH, CH; INT 0x0} .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtSetInformationFile + B 7C91DC69 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtSetInformationThread + 6 7C91DCB4 4 Bytes [28, EE, CD, 00] {SUB DH, CH; INT 0x0} .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtSetInformationThread + B 7C91DCB9 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 4 Bytes [68, EF, CD, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3824] ntdll.dll!NtUnmapViewOfSection + B 7C91DF19 1 Byte [E2] .text C:\program files\real\realplayer\update\realsched.exe[4072] kernel32.dll!SetUnhandledExceptionFilter 7C8449CD 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4} .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtCreateFile + 6 7C91D0B4 4 Bytes [28, C4, F7, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtCreateFile + B 7C91D0B9 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtMapViewOfSection + 6 7C91D524 4 Bytes [28, C7, F7, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtMapViewOfSection + B 7C91D529 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtOpenFile + 6 7C91D5A4 4 Bytes [68, C4, F7, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtOpenFile + B 7C91D5A9 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtOpenProcess + 6 7C91D604 4 Bytes [A8, C5, F7, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtOpenProcess + B 7C91D609 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtOpenProcessToken + 6 7C91D614 4 Bytes CALL 7B92CDDE .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtOpenProcessToken + B 7C91D619 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D624 4 Bytes [A8, C6, F7, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtOpenProcessTokenEx + B 7C91D629 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtOpenThread + 6 7C91D664 4 Bytes [68, C5, F7, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtOpenThread + B 7C91D669 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtOpenThreadToken + 6 7C91D674 4 Bytes [68, C6, F7, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtOpenThreadToken + B 7C91D679 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D684 4 Bytes CALL 7B92CE4F .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtOpenThreadTokenEx + B 7C91D689 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtQueryAttributesFile + 6 7C91D714 4 Bytes [A8, C4, F7, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtQueryAttributesFile + B 7C91D719 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D7B4 4 Bytes CALL 7B92CF7D .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtQueryFullAttributesFile + B 7C91D7B9 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtSetInformationFile + 6 7C91DC64 4 Bytes [28, C5, F7, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtSetInformationFile + B 7C91DC69 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtSetInformationThread + 6 7C91DCB4 4 Bytes [28, C6, F7, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtSetInformationThread + B 7C91DCB9 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 4 Bytes [68, C7, F7, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[4416] ntdll.dll!NtUnmapViewOfSection + B 7C91DF19 1 Byte [E2] .text C:\Programme\Internet Explorer\iexplore.exe[4624] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195559 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[4624] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DC44 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[4624] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 413679EF C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[4624] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41367921 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[4624] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136798C C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[4624] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 413677F2 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[4624] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41367854 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[4624] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 41367A52 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[4624] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 413678B6 C:\WINDOWS\system32\IEFRAME.dll .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtCreateFile + 6 7C91D0B4 4 Bytes [28, 04, 4F, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtCreateFile + B 7C91D0B9 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtMapViewOfSection + 6 7C91D524 4 Bytes [28, 07, 4F, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtMapViewOfSection + B 7C91D529 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtOpenFile + 6 7C91D5A4 4 Bytes [68, 04, 4F, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtOpenFile + B 7C91D5A9 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtOpenProcess + 6 7C91D604 4 Bytes [A8, 05, 4F, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtOpenProcess + B 7C91D609 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtOpenProcessToken + 6 7C91D614 4 Bytes CALL 7B92251E .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtOpenProcessToken + B 7C91D619 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtOpenProcessTokenEx + 6 7C91D624 4 Bytes [A8, 06, 4F, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtOpenProcessTokenEx + B 7C91D629 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtOpenThread + 6 7C91D664 4 Bytes [68, 05, 4F, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtOpenThread + B 7C91D669 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtOpenThreadToken + 6 7C91D674 4 Bytes [68, 06, 4F, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtOpenThreadToken + B 7C91D679 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtOpenThreadTokenEx + 6 7C91D684 4 Bytes CALL 7B92258F .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtOpenThreadTokenEx + B 7C91D689 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtQueryAttributesFile + 6 7C91D714 4 Bytes [A8, 04, 4F, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtQueryAttributesFile + B 7C91D719 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtQueryFullAttributesFile + 6 7C91D7B4 4 Bytes CALL 7B9226BD .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtQueryFullAttributesFile + B 7C91D7B9 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtSetInformationFile + 6 7C91DC64 4 Bytes [28, 05, 4F, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtSetInformationFile + B 7C91DC69 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtSetInformationThread + 6 7C91DCB4 4 Bytes [28, 06, 4F, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtSetInformationThread + B 7C91DCB9 1 Byte [E2] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtUnmapViewOfSection + 6 7C91DF14 4 Bytes [68, 07, 4F, 00] .text C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[6068] ntdll.dll!NtUnmapViewOfSection + B 7C91DF19 1 Byte [E2] .text C:\Programme\Internet Explorer\iexplore.exe[6516] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195559 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[6516] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269BB9 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[6516] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D1F5 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[6516] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DC44 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[6516] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D46B9 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[6516] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 413679EF C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[6516] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41367921 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[6516] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4136798C C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[6516] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 413677F2 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[6516] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 41367854 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[6516] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 41367A52 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[6516] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 413678B6 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[6516] ole32.dll!CoCreateInstance 774CF1BC 5 Bytes JMP 4126DCA0 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\Internet Explorer\iexplore.exe[6516] ole32.dll!OleLoadFromStream 774F983B 5 Bytes JMP 41367D57 C:\WINDOWS\system32\IEFRAME.dll .text C:\Programme\PicPick\picpick.exe[7648] ntdll.dll!LdrFindResource_U 7C921D9F 5 Bytes JMP 00BB1860 C:\Programme\PicPick\picpick.exe .text C:\Programme\PicPick\picpick.exe[7648] ntdll.dll!LdrAccessResource 7C921DC0 5 Bytes JMP 00BB18F0 C:\Programme\PicPick\picpick.exe .text C:\Programme\PicPick\picpick.exe[7648] USER32.dll!LoadStringW 7E369E36 5 Bytes JMP 00BB1800 C:\Programme\PicPick\picpick.exe .text C:\Programme\PicPick\picpick.exe[7648] USER32.dll!LoadStringA 7E37C908 5 Bytes JMP 00BB1770 C:\Programme\PicPick\picpick.exe ---- Devices - GMER 2.1 ---- AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys Device \FileSystem\Cdfs \Cdfs DLAIFS_M.SYS ---- Disk sectors - GMER 2.1 ---- Disk \Device\Harddisk0\DR0 unknown MBR code ---- EOF - GMER 2.1 ---- Geändert von Drehpoule (06.09.2013 um 18:59 Uhr) |
07.09.2013, 07:35 | #5 | |
/// the machine /// TB-Ausbilder | Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andereCombofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
07.09.2013, 14:24 | #6 |
| Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere Hallo Schrauber, ich habe das ComboFIx heruntergeladen, den Virenscanner deaktiviert und ComboFIX gestartet. Nach drei Stunden zeigt ComboFix im Terminalfenster folgendes an: "Fast fertig.....Dieses Bildschirmfenster wird sich in Kürze schliessen. Bitte warte ein paar Sekunden, damit das Log geöffnet und angezeigt werden kann. Das ComboFix-Log wird unter C:\COMBOFIX.TXT zu finden sein." Der Prozessor ist fast gaenzlich mit einem Prozess "LVPrcSv.exe" beschäftigt. Was soll ich tun? Warten? Oder ist es wahrscheinlich dass der Prozess haengt und zwangsweise beendet werden muss? Nochmals starten? Zwei weitere Stunden späeter: Ich habe den Prozess nun abgeschossen, nachdme ich recherhciert habe, dass es sich um einen Service von Logitech handelt. Kurz darauf hat ComboFix die log-datei erzeugt. ComboFix.txt: Code:
ATTFilter ComboFix 13-09-06.01 - ***** 07.09.2013 10:00:27.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.41.1031.18.3536.2401 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\*****.E4300\Desktop\TROJANER\ComboFix.exe AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\_ctypes.pyd c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\_elementtree.pyd c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\_hashlib.pyd c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\_multiprocessing.pyd c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\_socket.pyd c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\_ssl.pyd c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\msvcp100.dll c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\msvcr100.dll c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\pyexpat.pyd c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\pysqlite2._sqlite.pyd c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\python27.dll c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\pythoncom27.dll c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\PyWinTypes27.dll c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\select.pyd c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\unicodedata.pyd c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\win32api.pyd c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\win32com.shell.shell.pyd c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\win32crypt.pyd c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\win32event.pyd c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\win32file.pyd c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\win32inet.pyd c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\win32pdh.pyd c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\win32process.pyd c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\win32profile.pyd c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\win32security.pyd c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\win32ts.pyd c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\windows._cacheinvalidation.pyd c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\wx._controls_.pyd c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\wx._core_.pyd c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\wx._gdi_.pyd c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\wx._html2.pyd c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\wx._misc_.pyd c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\wx._windows_.pyd c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\wx._wizard.pyd c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\wxbase294u_net_vc90.dll c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\wxbase294u_vc90.dll c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\wxmsw294u_adv_vc90.dll c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\wxmsw294u_core_vc90.dll c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\wxmsw294u_html_vc90.dll c:\dokume~1\*****~1.E43\LOKALE~1\Temp\_MEI31442\wxmsw294u_webview_vc90.dll c:\dokume~1\*****~1.E43\LOKALE~1\Temp\35a21c59-6cef-4901-a8d6-b682815a126d\CliSecureRT.dll c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4 c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\affid.dat c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\basis.xml c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\047bf6fe21739e49e8843476a28977cb c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\16be6155233b57ea6ce8ffbd8d669f88 c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\2b4ad282984708f7b89800e17a257476 c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\2cc60d08b36af576b11419505050cc6e c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\3aa8bf7638fccd74b0410836f3217a01 c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\42e42b41c5e8f4dbb051d930bcb38adc c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\48ee9ced5d2dafb947ecdcb530f65efe c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\607f41d811e71fb673ec435b9678a7ab c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\7733c9c3ed02aa1e80280cd7a9562a4b c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\794a4fff6943f2e8b8d617aaa341eead c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\9956734e872eec3ea3e17f52e84dc6cc c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\9c3596c411a589640d5b168191fe798e c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\9fc2051aee76f9ef060973477300788d c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\d8afbb401a6e6deef84f18d5a294cebf c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\e2676eb8ce73fca3461c0ffc7254550a c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\icons.bmp c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files\856bfa89499ec9ea6040e196e9ed9368 c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\info.txt c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\install.ico c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\mbback.bmp c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\mbbigopen.bmp c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\mbclose.bmp c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\mbfwd.bmp c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\mbsep.bmp c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\nav1c.bmp c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\tbcore3.inf c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\TbHelper2.exe c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\uninstall.exe c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\UninstallToolbar.exe c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\update.exe c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\version.txt c:\dokumente und einstellungen\All Users\Anwendungsdaten\DragToDiscUserNameD.txt c:\dokumente und einstellungen\All Users\Anwendungsdaten\DragToDiscUserNameE.txt c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4 c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\affid.dat c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\basis.xml c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\047bf6fe21739e49e8843476a28977cb c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\04fcb6ba0889e64393699743bb24ab3b c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\26aaf652b3ae60696a4875f485da2f86 c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\27c746d432b7a753a0af8d7c033b46fe c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\2cc60d08b36af576b11419505050cc6e c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\36eaa177f2d8f2bfa896ffe0bad8da4c c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\36edbd9cd1d972f7b815c3c429d9e778 c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\39a1f14c835badc083b748bd5fdc645e c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\3b194b7303d1532b1f5d39dea9b3ec11 c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\44567846e0387d6a62062ab4dbf9ae96 c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\52b66d6979ef2abcea9a736d1b4dbc82 c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\55530fb29e38adc73be87b89e8e117a8 c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\5d25dd004ed9512e16e1d76d6deb2a6c c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\5fd3f5c3fd3db5f74514faae234b8696 c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\757a20d7a75ae93435ac64a6095eab39 c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\7de8d03c11171392f13556e99a778dd2 c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\85b55f73cd2fdbebf9c62bf41a441f58 c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\89c35566d3dfdce78572ff8c2a627ad2 c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\9840cd5f73490a37d4f3e47107ced675 c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\acfc834035dccfb94e7f9067f5d48a83 c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\bdcf0ed363b85538f740c9b718bf611c c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\c0adac2edd5c977d9e6a5f82ada0fdd8 c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\c594d37e13c887da6ddc9975fa9aae82 c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\d57d3f554ba48c6d60c03fb39c9099f9 c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\e7e23f8f3874d20ca9d6ab1142c87fbe c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\cache\fc57bf3aee1b4ac0db547af3a4f4a1b1 c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\icons.bmp c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files\09e10c022e0b391366898035e19b929b c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files\1de2f201b349080af298f4248bd43203 c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files\36383bf4062f646934a762bdd379f37e c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\include_files\856bfa89499ec9ea6040e196e9ed9368 c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\info.txt c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\install.ico c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\mbback.bmp c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\mbbigopen.bmp c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\mbclose.bmp c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\mbfwd.bmp c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\mbsep.bmp c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\nav1c.bmp c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\tbcore3.inf c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\TbHelper2.exe c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\uninstall.exe c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\UninstallToolbar.exe c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\update.exe c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Toolbar4\{338B4DFE-2E2C-4338-9E41-E176D497299E}\version.txt c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\assembly\tmp c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\_ctypes.pyd c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\_elementtree.pyd c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\_hashlib.pyd c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\_multiprocessing.pyd c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\_socket.pyd c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\_ssl.pyd c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\msvcp100.dll c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\msvcr100.dll c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\pyexpat.pyd c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\pysqlite2._sqlite.pyd c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\python27.dll c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\pythoncom27.dll c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\PyWinTypes27.dll c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\select.pyd c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\unicodedata.pyd c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32api.pyd c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32com.shell.shell.pyd c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32crypt.pyd c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32event.pyd c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32file.pyd c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32inet.pyd c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32pdh.pyd c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32process.pyd c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32profile.pyd c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32security.pyd c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\win32ts.pyd c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\windows._cacheinvalidation.pyd c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wx._controls_.pyd c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wx._core_.pyd c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wx._gdi_.pyd c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wx._html2.pyd c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wx._misc_.pyd c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wx._windows_.pyd c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wx._wizard.pyd c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wxbase294u_net_vc90.dll c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wxbase294u_vc90.dll c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wxmsw294u_adv_vc90.dll c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wxmsw294u_core_vc90.dll c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wxmsw294u_html_vc90.dll c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\_MEI31442\wxmsw294u_webview_vc90.dll c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Temp\35a21c59-6cef-4901-a8d6-b682815a126d\CliSecureRT.dll c:\dokumente und einstellungen\*****.E4300\WINDOWS c:\dokumente und einstellungen\*****.E4300\WINDOWS\Vorlagen\amipro.sam c:\dokumente und einstellungen\*****.E4300\WINDOWS\Vorlagen\excel.xls c:\dokumente und einstellungen\*****.E4300\WINDOWS\Vorlagen\excel4.xls c:\dokumente und einstellungen\*****.E4300\WINDOWS\Vorlagen\lotus.wk4 c:\dokumente und einstellungen\*****.E4300\WINDOWS\Vorlagen\powerpnt.ppt c:\dokumente und einstellungen\*****.E4300\WINDOWS\Vorlagen\presenta.shw c:\dokumente und einstellungen\*****.E4300\WINDOWS\Vorlagen\quattro.wb2 c:\dokumente und einstellungen\*****.E4300\WINDOWS\Vorlagen\sndrec.wav c:\dokumente und einstellungen\*****.E4300\WINDOWS\Vorlagen\winword.doc c:\dokumente und einstellungen\*****.E4300\WINDOWS\Vorlagen\winword2.doc c:\dokumente und einstellungen\*****.E4300\WINDOWS\Vorlagen\wordpfct.wpd c:\dokumente und einstellungen\*****.E4300\WINDOWS\Vorlagen\wordpfct.wpg c:\programme\FileBulldog Toolbar\tbHElper.dll c:\windows\IsUn0407.exe c:\windows\system32\logs c:\windows\system32\logs\svchost.log c:\windows\system32\System32\MASetupCleaner.exe c:\windows\system32\System32\muzapp.exe c:\windows\system32\test . . ((((((((((((((((((((((( Dateien erstellt von 2013-08-07 bis 2013-09-07 )))))))))))))))))))))))))))))) . . 2013-09-06 23:40 . 2013-08-06 07:28 7166848 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0D18CFD3-6281-4D16-9809-16DC0F90001C}\mpengine.dll 2013-09-06 19:42 . 2013-08-06 07:28 7166848 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2013-09-06 14:41 . 2013-09-06 14:41 -------- d-----w- C:\FRST 2013-09-06 14:15 . 2013-09-06 14:21 -------- d-----w- C:\AdwCleaner 2013-09-05 19:58 . 2013-09-05 19:58 -------- d-----w- c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\picpick 2013-09-05 19:58 . 2013-09-05 19:58 -------- d-----w- c:\programme\TubeSaver 2013-09-05 19:43 . 2013-09-05 19:43 -------- d-----w- c:\windows\LastGood.Tmp 2013-09-01 18:58 . 2013-09-01 18:58 -------- d-----w- C:\ALTO 2013-08-31 21:44 . 2013-08-31 21:44 -------- d-----w- c:\dokumente und einstellungen\*****.E4300\.android 2013-08-31 08:28 . 2013-08-31 08:28 -------- d-----w- c:\dokumente und einstellungen\*****\Anwendungsdaten 2013-08-31 08:28 . 2013-08-31 08:28 -------- d-----w- c:\dokumente und einstellungen\Administrator.SAFTW\Anwendungsdaten 2013-08-31 08:27 . 2013-08-31 08:27 -------- d-----w- c:\dokumente und einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Adobe 2013-08-31 08:27 . 2013-08-31 08:27 -------- d-----w- c:\dokumente und einstellungen\Administrator.SAFTW\Lokale Einstellungen 2013-08-27 15:36 . 2013-08-27 15:36 -------- d-----w- C:\adobeTemp 2013-08-20 15:26 . 2013-08-20 15:26 -------- d-----w- c:\programme\Gemeinsame Dateien\Cherry 2013-08-20 15:26 . 2013-08-20 15:26 -------- d-----w- c:\programme\Cherry 2013-08-20 15:00 . 2013-08-20 15:00 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Cherry 2013-08-20 14:53 . 2013-08-20 14:53 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SpeedyPC Software 2013-08-20 14:53 . 2013-08-20 14:53 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DriverCure 2013-08-20 14:52 . 2013-08-20 15:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SpeedyPC Software 2013-08-20 14:50 . 2013-08-20 14:50 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Topckit 2013-08-20 13:16 . 2013-08-20 13:16 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Sun 2013-08-20 13:11 . 2013-08-20 13:11 -------- d-----w- c:\dokumente und einstellungen\Administrator\AppData 2013-08-20 12:45 . 2008-04-14 05:24 25856 -c--a-w- c:\windows\system32\dllcache\hidbth.sys 2013-08-20 12:45 . 2008-04-14 05:24 25856 ----a-w- c:\windows\system32\drivers\hidbth.sys 2013-08-19 08:43 . 2013-08-19 08:43 -------- d-----w- c:\dokumente und einstellungen\*****.E4300\temp 2013-08-19 07:52 . 2006-03-22 08:45 292696 ----a-w- c:\windows\system32\XceedFtp.dll 2013-08-19 07:52 . 2004-12-13 20:16 16384 ----a-w- c:\windows\system32\foxhhelpps9.dll 2013-08-19 07:52 . 2004-12-13 20:16 73728 ----a-w- c:\windows\system32\foxhhelp9.exe 2013-08-19 07:52 . 2003-03-27 17:27 102912 ----a-w- c:\windows\system32\ASPHTTP.DLL 2013-08-19 07:52 . 2002-10-24 12:47 426528 ----a-w- c:\windows\system32\XceedZip.dll 2013-08-19 07:52 . 2001-09-27 13:04 231032 ----a-w- c:\windows\system32\IGWeekView9.ocx 2013-08-19 07:52 . 2001-09-27 13:04 493176 ----a-w- c:\windows\system32\PVDayView9.ocx 2013-08-19 07:52 . 2001-09-26 16:50 288376 ----a-w- c:\windows\system32\PVCalendar9.ocx 2013-08-19 07:52 . 2001-09-21 17:02 149104 ----a-w- c:\windows\system32\PVTime9.ocx 2013-08-19 07:52 . 2001-09-21 17:02 153208 ----a-w- c:\windows\system32\PVDateEdit9.ocx 2013-08-19 07:52 . 2001-09-21 13:50 534136 ----a-w- c:\windows\system32\PVTaskPad9.ocx 2013-08-19 07:52 . 2013-08-19 07:52 -------- d-----w- c:\programme\CashMan 2013-08-12 12:41 . 2013-08-12 12:41 -------- d-----w- c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 2013-08-12 12:41 . 2013-08-12 12:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Adobe 2013-08-12 10:38 . 2013-08-12 10:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ALM . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-09-03 09:01 . 2011-11-29 13:46 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys 2013-08-21 13:41 . 2012-04-23 09:52 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2013-08-21 13:41 . 2011-06-02 21:20 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-08-02 23:48 . 2006-10-18 19:47 1543680 ------w- c:\windows\system32\wmvdecod.dll 2013-07-26 02:47 . 2008-04-25 09:46 920064 ----a-w- c:\windows\system32\wininet.dll 2013-07-26 02:47 . 2008-04-25 09:45 43520 ----a-w- c:\windows\system32\licmgr10.dll 2013-07-26 02:47 . 2008-04-25 09:45 1469440 ------w- c:\windows\system32\inetcpl.cpl 2013-07-25 15:52 . 2008-04-25 09:45 385024 ----a-w- c:\windows\system32\html.iec 2013-07-10 10:37 . 2008-04-25 09:46 406016 ----a-w- c:\windows\system32\usp10.dll 2013-07-04 07:33 . 2008-04-25 09:45 2152448 ----a-w- c:\windows\system32\ntoskrnl.exe 2013-07-04 07:33 . 2008-04-14 07:30 2031104 ----a-w- c:\windows\system32\ntkrnlpa.exe 2013-06-18 19:50 . 2012-08-30 21:03 211560 ----a-w- c:\windows\system32\drivers\MpFilter.sys 2006-08-10 08:12 . 2009-04-27 14:32 688640 -c--a-w- c:\programme\_update.exe 2006-08-10 08:12 . 2009-04-27 14:32 102400 -c--a-w- c:\programme\updutils.dll 2006-08-10 08:12 . 2009-04-27 14:32 102400 -c--a-w- c:\programme\_updutils.dll 2011-04-14 14:56 . 2013-05-30 12:02 151040 ----a-w- c:\programme\mozilla firefox\plugins\ptexmeet.dll 2006-05-03 09:06 163328 -csh--r- c:\windows\system32\flvDX.dll 2007-02-21 10:47 31232 -csh--r- c:\windows\system32\msfDX.dll 2008-03-16 12:30 216064 -csh--r- c:\windows\system32\nbDX.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2013-02-08 1520776] . [HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}] . [HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{cca7d48b-fc0b-4188-9377-02709473bc85}] 2013-09-03 20:17 145408 ----a-w- c:\programme\TubeSaver\132.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\programme\myBabylon_English\tbmyB2.dll" [2010-10-18 3908192] . [HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}] . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}"= "c:\programme\myBabylon_English\tbmyB2.dll" [2010-10-18 3908192] . [HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\001QsyncEx_Icon] @="{9EF65B94-EC0D-49F7-B46D-006B388EB03E}" [HKEY_CLASSES_ROOT\CLSID\{9EF65B94-EC0D-49F7-B46D-006B388EB03E}] 2013-04-26 10:23 262864 ----a-w- c:\programme\QNAP\Qsync\QsyncExt.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\002QsyncEx_Icon] @="{024BDB4D-78E4-4767-B9F1-E61F63C98251}" [HKEY_CLASSES_ROOT\CLSID\{024BDB4D-78E4-4767-B9F1-E61F63C98251}] 2013-04-26 10:23 262864 ----a-w- c:\programme\QNAP\Qsync\QsyncExt.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\003QsyncEx_Icon] @="{2FDE010F-A668-4E56-9178-609BC7660C49}" [HKEY_CLASSES_ROOT\CLSID\{2FDE010F-A668-4E56-9178-609BC7660C49}] 2013-04-26 10:23 262864 ----a-w- c:\programme\QNAP\Qsync\QsyncExt.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon1] @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}" . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay] @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}" [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}] 2013-06-27 14:11 579024 ----a-w- c:\programme\Google\Drive\googledrivesync32.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon2] @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}" . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay] @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}" [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}] 2013-06-27 14:11 579024 ----a-w- c:\programme\Google\Drive\googledrivesync32.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon3] @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}" . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedViewOverlay] @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}" [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}] 2013-06-27 14:11 579024 ----a-w- c:\programme\Google\Drive\googledrivesync32.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon4] @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}" . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay] @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}" . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay] @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}" [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}] 2013-06-27 14:11 579024 ----a-w- c:\programme\Google\Drive\googledrivesync32.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1EldosIconOverlay] @="{F0839140-E6A6-4175-94FE-B5884CDC4815}" [HKEY_CLASSES_ROOT\CLSID\{F0839140-E6A6-4175-94FE-B5884CDC4815}] 2012-04-09 14:27 158224 ----a-w- c:\windows\system32\CbFsMntNtf3.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal] @="{C5994560-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 09:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified] @="{C5994561-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 09:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict] @="{C5994562-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 09:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked] @="{C5994563-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 09:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly] @="{C5994564-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 09:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted] @="{C5994565-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 09:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded] @="{C5994566-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 09:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored] @="{C5994567-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 09:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned] @="{C5994568-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 09:20 64792 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2013-05-25 00:36 130736 ----a-w- c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2013-05-25 00:36 130736 ----a-w- c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2013-05-25 00:36 130736 ----a-w- c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4] @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}] 2013-05-25 00:36 130736 ----a-w- c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EldosIconOverlay] @="{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}" [HKEY_CLASSES_ROOT\CLSID\{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}] 2012-04-09 14:27 158224 ----a-w- c:\windows\system32\CbFsMntNtf3.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon2] @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}" . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay] @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}" [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}] 2013-06-27 14:11 579024 ----a-w- c:\programme\Google\Drive\googledrivesync32.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon4] @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}" . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay] @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}" . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay] @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}" [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}] 2013-06-27 14:11 579024 ----a-w- c:\programme\Google\Drive\googledrivesync32.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon4] @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}" . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay] @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}" . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay] @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}" [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}] 2013-06-27 14:11 579024 ----a-w- c:\programme\Google\Drive\googledrivesync32.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon3] @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}" . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedViewOverlay] @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}" [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}] 2013-06-27 14:11 579024 ----a-w- c:\programme\Google\Drive\googledrivesync32.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay] @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}" [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}] 2013-06-27 14:11 579024 ----a-w- c:\programme\Google\Drive\googledrivesync32.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\0WualaOverlayIcon1] @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}" . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay] @="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}" [HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}] 2013-06-27 14:11 579024 ----a-w- c:\programme\Google\Drive\googledrivesync32.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-28 39408] "1625A0DCD4C491A9783C4993964BFAC989F65E74._service_run"="c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe" [2013-09-02 829392] "GoogleDriveSync"="c:\programme\Google\Drive\googledrivesync.exe" [2013-06-27 20097696] "KiesPDLR"="c:\programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-12-08 21392] "PicPick Start"="c:\programme\PicPick\picpick.exe" [2013-08-27 13258584] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Apoint"="c:\programme\DellTPad\Apoint.exe" [2010-02-17 278528] "IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904] "FinePrint Dispatcher v5"="c:\windows\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" [2007-02-26 507904] "AESTFltr"="c:\windows\system32\AESTFltr.exe" [2008-12-01 471040] "SysTrayApp"="c:\programme\IDT\WDM\sttray.exe" [2010-03-09 495708] "IntelliPoint"="c:\programme\Microsoft IntelliPoint\ipoint.exe" [2009-05-26 1468296] "LWS"="c:\programme\Logitech\LWS\Webcam Software\LWS.exe" [2010-05-07 165208] "Persistence"="c:\windows\system32\igfxpers.exe" [2009-01-21 134656] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-01-21 134656] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-01-21 166912] "Babylon Client"="c:\programme\Babylon\Babylon-Pro\Babylon.exe" [2010-06-15 3808696] "AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656] "Google Quick Search Box"="c:\programme\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2011-08-30 126976] "FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2004-04-21 102912] "AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712] "mmtask"="c:\programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 53248] "APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-10-09 421736] "EvtMgr6"="c:\programme\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1387288] "P1370Mon.exe"="c:\windows\P1370Mon.exe" [2006-06-19 36864] "RIMBBLaunchAgent.exe"="c:\programme\Gemeinsame Dateien\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe" [2011-11-02 90448] "MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2013-06-20 995176] "TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2012-10-22 296096] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848] "ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2013-02-08 1644680] "WD Quick View"="c:\programme\Western Digital\WD Quick View\WDDMStatus.exe" [2012-06-14 5235128] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576] "iSCSIAgent"="c:\programme\QNAP\Qfinder\iSCSIAgent.exe" [2013-03-26 1739472] "NetworkDriveAgent"="c:\programme\QNAP\myQNAPcloud Connect\NetworkDriveAgent.exe" [2013-05-09 1744592] "AdobeAAMUpdater-1.0"="c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-09-20 444904] "AdobeCS6ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2013-04-25 1075296] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-10-24 421888] "SwitchBoard"="c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2011-07-27 434080] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ Dropbox.lnk - c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled\ Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2011-2-7 110592] Babylon.lnk - c:\programme\Babylon\Babylon-Pro\Babylon.exe [2009-4-29 3808696] Dropbox.lnk - c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2013-5-25 27776968] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ Dropbox.lnk - c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled\ Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2011-2-7 110592] Babylon.lnk - c:\programme\Babylon\Babylon-Pro\Babylon.exe [2009-4-29 3808696] Dropbox.lnk - c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2013-5-25 27776968] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ Dropbox.lnk - c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled\ Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2011-2-7 110592] Babylon.lnk - c:\programme\Babylon\Babylon-Pro\Babylon.exe [2009-4-29 3808696] Dropbox.lnk - c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2013-5-25 27776968] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ Dropbox.lnk - c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled\ Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2011-2-7 110592] Babylon.lnk - c:\programme\Babylon\Babylon-Pro\Babylon.exe [2009-4-29 3808696] Dropbox.lnk - c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2013-5-25 27776968] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2011-09-27 19:03 66328 ----a-w- c:\programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk /r \??\X:\0autocheck autochk * . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "avg9wd"=2 (0x2) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Programme\\devolo\\dlanavwlangcfg\\dlanavwlangcfg.exe"= "c:\\Programme\\Motorola Media Link\\MML.exe"= "c:\\Programme\\PCTV Systems\\TVCenter\\TVCenter.exe"= "c:\\Programme\\Gemeinsame Dateien\\PCTV Systems\\PVR\\VideoControl.exe"= "c:\\Programme\\Gemeinsame Dateien\\PCTV Systems\\StreamingServer\\StrmServer.exe"= "c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"= "c:\\Programme\\FinalMediaPlayer\\FMPCheckForUpdates.exe"= "c:\\Dokumente und Einstellungen\\*****.E4300\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"= "c:\\Dokumente und Einstellungen\\*****.E4300\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"= "c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"= "c:\\Programme\\FRITZ!Box Monitor\\FRITZBoxMonitor.exe"= "c:\\Programme\\XBMC\\XBMC.exe"= "c:\\WINDOWS\\system32\\muzapp.exe"= "c:\\Programme\\Logitech\\Vid HD\\Vid.exe"= "c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\devolo\\informer\\devinf.exe"= "c:\\Programme\\Jawbone\\JawboneUpdater.exe"= "c:\\Programme\\Research In Motion\\BlackBerry Desktop\\Rim.Desktop.exe"= "c:\\Dokumente und Einstellungen\\*****.E4300\\Anwendungsdaten\\Wuala\\Roaming\\Wuala.exe"= "c:\\Programme\\devolo\\dlan\\devolonetsvc.exe"= "c:\\Programme\\Java\\jre7\\bin\\java.exe"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Programme\\Java\\jre7\\bin\\javaw.exe"= "c:\\Programme\\Tencent\\QQIntl\\Bin\\QQ.exe"= "c:\\Programme\\Tencent\\QQIntl\\Bin\\auclt.exe"= "c:\\Programme\\Tencent\\QQIntl\\Bin\\txupd.exe"= "c:\\Programme\\TeamViewer\\Version8\\TeamViewer.exe"= "c:\\Programme\\TeamViewer\\Version8\\TeamViewer_Service.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= "c:\\Programme\\QNAP\\Qfinder\\Qfinder.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "995:TCP"= 995:TCP:Google POP3 "993:TCP"= 993:TCP:Google IMAP "5353:TCP"= 5353:TCP:Adobe CSI CS4 "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009 . R1 cbfs3;cbfs3;c:\windows\system32\drivers\cbfs3.sys [22.10.2012 18:38 299024] R1 NGS;Norman General Security Driver;c:\norman\nvc\Bin\ngs.sys [27.04.2009 15:54 25032] R1 vcdrom;Virtual CD-ROM Device Driver;c:\windows\system32\drivers\VCdRom.sys [12.07.2013 22:07 8576] R2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;c:\programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [30.09.2010 04:06 169408] R2 buttonsvc32;Dell ControlPoint Button Service;c:\programme\Dell\Dell ControlPoint\DCPButtonSvc.exe [29.12.2008 12:07 320800] R2 DevoloNetworkService;devolo Network Service;c:\programme\devolo\dlan\devolonetsvc.exe [23.12.2010 12:41 3304768] R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [16.11.2011 22:53 12184] R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers\npf_devolo.sys [16.07.2008 10:35 35840] R2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 13:13 3064000] R2 TabletServicePen;TabletServicePen;c:\programme\Tablet\Pen\Pen_Tablet.exe [05.12.2011 16:42 5554552] R2 TeamViewer8;TeamViewer 8;c:\programme\TeamViewer\Version8\TeamViewer_Service.exe [24.01.2013 22:30 3467768] R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [22.03.2013 06:07 93072] R2 TouchServicePen;Wacom Consumer Touch Service;c:\programme\Tablet\Pen\Pen_TouchService.exe [05.12.2011 16:42 451960] R2 WDBackup;WD Backup;c:\programme\Western Digital\WD SmartWare\WDBackupEngine.exe [14.06.2012 12:04 1151424] R2 WDDriveService;WD Drive Manager;c:\programme\Western Digital\WD Drive Manager\WDDriveService.exe [06.09.2012 11:50 248248] R2 WDRulesService;WD Rules;c:\programme\Western Digital\WD SmartWare\WDRulesEngine.exe [14.06.2012 12:04 1177536] R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [16.04.2009 03:40 113664] R3 azvusb;Virtual USB Hub;c:\windows\system32\drivers\azvusb.sys [24.08.2009 09:14 44544] R3 cvusbdrv;Broadcom USH CV;c:\windows\system32\drivers\cvusbdrv.sys [16.04.2009 03:40 32808] R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [16.04.2009 03:40 244368] R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [16.04.2009 03:40 109568] R3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\drivers\LEqdUsb.sys [02.09.2011 08:31 42648] R3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\drivers\LHidEqd.sys [02.09.2011 08:31 12184] R3 OA001Afx;Provides a software interface to control audio effects of OA001 camera.;c:\windows\system32\drivers\OA001Afx.sys [16.04.2009 03:39 148056] R3 OA001Ufd;Creative Camera OA001 Upper Filter Driver;c:\windows\system32\drivers\OA001Ufd.sys [16.04.2009 03:39 144672] R3 OA001Vid;Creative Camera OA001 Function Driver;c:\windows\system32\drivers\OA001Vid.sys [16.04.2009 03:39 277504] R3 P1370Aud;Creative WebCam Audio Control;c:\windows\system32\drivers\P1370Aud.sys [21.08.2009 09:16 93056] R3 P1370Aul;PD1370 Lower Filter Driver;c:\windows\system32\drivers\P1370Aul.sys [21.08.2009 09:16 4992] R3 P1370Vfx;P1370Vfx;c:\windows\system32\drivers\P1370Vfx.sys [21.08.2009 09:16 6272] R3 P1370VID;Live! Cam Voice;c:\windows\system32\drivers\P1370Vid.sys [21.08.2009 09:16 297792] R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [04.03.2013 16:04 11520] S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [21.06.2013 09:53 162408] S2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [03.11.2006 20:19 13592] S3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\drivers\motfilt.sys [27.09.2010 20:26 6016] S3 Cherry Device Interface;Cherry Device Interface;c:\programme\Cherry\CDI\cdi.exe [28.05.2009 07:58 585774] S3 CompFilter;UVCCompositeFilter;c:\windows\system32\drivers\lvbusflt.sys [10.11.2010 04:46 20704] S3 cxbu0wdm;CardMan 6121;c:\windows\system32\drivers\cxbu0wdm.sys [06.12.2010 10:53 114304] S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [02.12.2011 14:38 77624] S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [13.10.2011 16:33 20032] S3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys --> c:\windows\system32\DRIVERS\ivusb.sys [?] S3 libusb0;Jawbone LibUsb-Win32 - Kernel Driver 09/22/2011,1.2.5.0;c:\windows\system32\drivers\libusb0.sys [20.05.2012 19:38 42592] S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [27.09.2010 20:26 19712] S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [27.09.2010 20:26 8320] S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [27.09.2010 20:26 42752] S3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\drivers\Motousbnet.sys [27.09.2010 20:26 23424] S3 motusbdevice;Motorola USB Dev Driver;c:\windows\system32\drivers\motusbdevice.sys [27.09.2010 20:26 9472] S3 pneteth;PdaNet Broadband;c:\windows\system32\drivers\pneteth.sys [07.10.2010 19:22 13312] S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [17.06.2009 14:20 12648] S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [02.12.2011 14:38 181432] S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096] S4 ASFAgent;ASF Agent;c:\programme\Intel\ASF Agent\ASFAgent.exe [19.04.2007 05:56 133968] S4 DeviceMonitorService;DeviceMonitorService;c:\programme\Motorola Media Link\NServiceEntry.exe [30.06.2010 10:41 87336] S4 Dyn Updater;Dyn Updater;c:\programme\Dyn Updater\DynUpSvc.exe [15.11.2011 19:20 95608] S4 MotoConnect Service;MotoConnect Service;c:\programme\Motorola\MotoConnectService\MotoConnectService.exe [22.03.2010 23:07 91456] S4 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\programme\Sony\PMB\PMBDeviceInfoProvider.exe [01.06.2010 03:01 367456] . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - WS2IFSL . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 . Inhalt des "geplante Tasks" Ordners . 2013-09-07 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-23 13:41] . 2013-09-07 c:\windows\Tasks\AdobeAAMUpdater-1.0-E4300-*****.job - c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2012-09-20 05:27] . 2013-09-03 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 10:34] . 2011-04-06 c:\windows\Tasks\Final Media Player Update Checker.job - c:\programme\FinalMediaPlayer\FMPCheckForUpdates.exe [2011-04-01 14:50] . 2013-07-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-02-04 21:04] . 2013-07-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-02-04 21:04] . 2013-09-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3707693641-528673535-302819606-1010Core.job - c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-04-15 07:18] . 2013-09-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3707693641-528673535-302819606-1010UA.job - c:\dokumente und einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-04-15 07:18] . 2013-09-06 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job - c:\programme\Microsoft Security Client\MpCmdRun.exe [2013-06-20 16:05] . 2010-12-24 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job - c:\programme\Microsoft IntelliPoint\ipoint.exe [2009-05-26 19:16] . 2013-09-07 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-3707693641-528673535-302819606-1010.job - c:\programme\Real\RealUpgrade\realupgrade.exe [2012-07-27 12:27] . 2013-09-06 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-3707693641-528673535-302819606-1010.job - c:\programme\Real\RealUpgrade\realupgrade.exe [2012-07-27 12:27] . 2013-09-07 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job - c:\programme\Ask.com\UpdateTask.exe [2013-02-08 13:55] . 2013-09-07 c:\windows\Tasks\TubeSaver Update.job - c:\programme\TubeSaver\tbsUd.exe [2013-09-03 20:17] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank mStart Page = hxxp://www.bigseekpro.com/picpick/{4077EC61-D499-491F-925E-59B378CA1939} uInternet Settings,ProxyOverride = *.local IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Translate this web page with Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm IE: Translate with Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html Trusted Zone: saf-ag.com\saftx.saftw FF - ProfilePath - c:\dokumente und einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\ FF - prefs.js: browser.search.selectedEngine - Ask.com FF - prefs.js: browser.startup.homepage - hxxp://www.google.com FF - ExtSQL: !HIDDEN! 2009-09-22 12:32; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - user.js: extensions.autoDisableScopes - 0 FF - user.js: extensions.shownSelectionUI - true . - - - - Entfernte verwaiste Registrierungseinträge - - - - . ShellIconOverlayIdentifiers-{CF08DA3E-C97D-4891-A66B-E39B28DD270F} - (no file) HKCU-Run-AdobeBridge - (no file) c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled\WDDMStatus.lnk - c:\programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled\WDDMStatus.lnk - c:\programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled\WDDMStatus.lnk - c:\programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled\WDDMStatus.lnk - c:\programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe AddRemove-ActiveTouchMeetingClient - c:\progra~1\MOZILL~1\plugins\atcliun.exe AddRemove-Adobe Photoshop 6.0 - c:\windows\ISUN0407.EXE AddRemove-Benutzerhandbuch für Creative Live! Cam Voice German - c:\windows\IsUn0407.exe AddRemove-Canon ScanGear Toolbox CS - c:\windows\IsUn0407.exe AddRemove-FRITZ! 2.0 - c:\windows\IsUn0407.exe AddRemove-TAPI - c:\windows\IsUn0407.exe AddRemove-_{53A908D4-99C6-469B-BC13-F4189F260742} - c:\programme\Corel\Corel Painter Essentials 4\MSILauncher {53A908D4-99C6-469B-BC13-F4189F260742} AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2013-09-07 10:22 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\S-1-5-21-3707693641-528673535-302819606-1010\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*å*Ô*%\OpenWithList] @Class="Shell" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*] "7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" "7040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . [HKEY_LOCAL_MACHINE\System\ControlSet003\Enum\ACPI\PNP0F13\4&dce5d5b&0\LogConf] @DACL=(02 0000) "BasicConfigVector"=hex(a):48,00,00,00,0f,00,00,00,00,00,00,00,00,00,00,00,00, 00,00,00,00,00,00,00,00,00,00,00,01,00,00,00,01,00,01,00,01,00,00,00,00,02,\ "BootConfig"=hex(8):01,00,00,00,0f,00,00,00,00,00,00,00,01,00,01,00,01,00,00, 00,02,01,01,00,0c,00,00,00,0c,00,00,00,ff,ff,ff,ff . [HKEY_LOCAL_MACHINE\System\ControlSet003\Enum\HID\Vid_046a&Pid_0101&MI_01&Col01\8&2cb286cb&0&0000\LogConf] @DACL=(02 0000) . [HKEY_LOCAL_MACHINE\System\ControlSet003\Enum\HID\Vid_046a&Pid_0101&MI_01&Col01\8&35933e8c&0&0000\LogConf] @DACL=(02 0000) . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(1012) c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll c:\windows\system32\igfxdev.dll . - - - - - - - > 'explorer.exe'(416) c:\windows\system32\logishrd\LVPrcInj01.dll c:\windows\system32\igfxdo.dll c:\programme\QNAP\Qsync\QsyncExt.dll c:\programme\Google\Drive\googledrivesync32.dll c:\windows\system32\CbFsMntNtf3.dll c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll c:\programme\Subversion Source Code Repository\Windows Client 32 bit\TortoiseSVN\bin\TortoiseStub32.dll c:\programme\Subversion Source Code Repository\Windows Client 32 bit\TortoiseSVN\bin\TortoiseSVN32.dll c:\programme\Subversion Source Code Repository\Windows Client 32 bit\TortoiseSVN\bin\libsvn_tsvn32.dll c:\programme\Subversion Source Code Repository\Windows Client 32 bit\TortoiseSVN\bin\intl3_tsvn32.dll c:\programme\Subversion Source Code Repository\Windows Client 32 bit\TortoiseSVN\bin\libsasl32.dll c:\progra~1\WINDOW~2\wmpband.dll c:\windows\system32\msi.dll c:\programme\Babylon\Babylon-Pro\Captlib.dll c:\windows\system32\CbFsNetRdr3.dll c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll c:\windows\system32\mshtml.dll c:\windows\system32\msls31.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\programme\Roxio\Drag-to-Disc\Shellex.dll c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared\DLAAPI_W.DLL c:\programme\Roxio\Drag-to-Disc\ShellRes.dll c:\programme\WinSCP3\DragExt.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Microsoft Security Client\MsMpEng.exe c:\programme\idt\wdm\stacsv.exe c:\windows\System32\SCardSvr.exe c:\windows\system32\igfxsrvc.exe c:\programme\Subversion Source Code Repository\Windows Client 32 bit\TortoiseSVN\bin\TSVNCache.exe c:\programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe c:\programme\DellTPad\ApMsgFwd.exe c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe c:\programme\DellTPad\Apntex.exe c:\programme\DellTPad\HidFind.exe c:\programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE c:\windows\system32\rundll32.exe c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\programme\Bonjour\mDNSResponder.exe c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe c:\programme\Java\jre7\bin\jqs.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe c:\programme\Google\Update\1.3.21.153\GoogleCrashHandler.exe c:\windows\system32\PSIService.exe c:\programme\Tablet\Pen\Pen_TabletUser.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE c:\programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe c:\programme\Canon\CAL\CALMAIN.exe c:\programme\iPod\bin\iPodService.exe c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe c:\windows\system32\wscntfy.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\WISPTIS.EXE c:\windows\system32\taskmgr.exe c:\programme\Tablet\Pen\Pen_TouchUser.exe . ************************************************************************** . Zeit der Fertigstellung: 2013-09-07 15:06:08 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2013-09-07 13:06 . Vor Suchlauf: 7.309.815.808 Bytes frei Nach Suchlauf: 28 Verzeichnis(se), 11.276.533.760 Bytes frei . WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /noguiboot . - - End Of File - - C263076CCB3BCF3A972CD2BBDC2C80B4 01D4BFF8515E13A2EFCF3A5F6F77D4D9 |
07.09.2013, 21:12 | #7 |
/// the machine /// TB-Ausbilder | Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
08.09.2013, 20:18 | #8 |
| Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere Hallo Schrauber, danke für die Anweisungen. Habe erst jetzt wieder Zeit gefunden mich an den Rechner zu setzen. Also... hier der Malwarebytes-Log: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.08.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Drehmann :: E4300 [Administrator] 08.09.2013 21:08:40 mbam-log-2013-09-08 (21-08-40).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUM Deaktivierte Suchlaufeinstellungen: PUP | P2P Durchsuchte Objekte: 380771 Laufzeit: 7 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Adware.Linkular) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\Drehmann.E4300\Eigene Dateien\Downloads\setup.exe (Adware.Linkular) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Hier das AdwCleaner Log: Code:
ATTFilter # AdwCleaner v3.003 - Bericht erstellt am 08/09/2013 um 21:41:56 # Updated 07/09/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzername : Drehmann - E4300 # Gestartet von : C:\Dokumente und Einstellungen\Drehmann.E4300\Desktop\TROJANER\adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverCure Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ParetoLogic Ordner Gelöscht : C:\Programme\Ask.com Ordner Gelöscht : C:\Programme\Babylon Ordner Gelöscht : C:\Programme\Conduit Ordner Gelöscht : C:\Programme\ConduitEngine Ordner Gelöscht : C:\Programme\FileBulldog Toolbar Ordner Gelöscht : C:\Programme\Free Offers from Freeze.com Ordner Gelöscht : C:\Programme\Tencent Ordner Gelöscht : C:\Programme\tubesaver Ordner Gelöscht : C:\Programme\myBabylon_English Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Tencent Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\IECompatCache Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Lokale Einstellungen\Anwendungsdaten\apn Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Lokale Einstellungen\Anwendungsdaten\AskToolbar Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Lokale Einstellungen\Anwendungsdaten\Babylon Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Lokale Einstellungen\Anwendungsdaten\Conduit Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Lokale Einstellungen\Anwendungsdaten\ConduitEngine Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Lokale Einstellungen\Anwendungsdaten\myBabylon_English Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Babylon Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\DriverCure Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\pdfforge Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Search Settings Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Tencent Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Uniblue\DriverScanner Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Conduit Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\ConduitCommon Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\ConduitEngine Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\CT1460988 Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\engine@conduit.com Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\toolbar@ask.com Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} [!] Ordner Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp Datei Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\eqdr9wdo.default\.autoreg Datei Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\.autoreg Datei Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\searchplugins\Askcom.xml Datei Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\eqdr9wdo.default\user.js Datei Gelöscht : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\user.js Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job Datei Gelöscht : C:\WINDOWS\Tasks\TubeSaver Update.job ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon Schlüssel Gelöscht : HKCU\Software\Microsoft\Office\Powerpoint\Addins\babylonofficeaddin.officeaddin Schlüssel Gelöscht : HKCU\Software\Microsoft\Office\Word\Addins\babylonofficeaddin.officeaddin Schlüssel Gelöscht : HKCU\Toolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabyDict Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabyGloss Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabyOptFile Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Babylon.exe Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Babylon Client] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SMTTB2009.IEToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SMTTB2009.IEToolbar.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.SMTTB2009 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.SMTTB2009.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1460988 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6AC0BB10-C922-45E2-857D-2A368FE749E5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86BCD403-9E40-4A40-8B7C-7AF06FAF26E8} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{5C9A2304-70A5-11D5-AFB0-0050DAC67890} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A1489C85-4F6F-48C4-AC9E-18B63AF4703E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{F310F027-15CB-4A7F-B10D-3A4AFB5013A5} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{86BCD403-9E40-4A40-8B7C-7AF06FAF26E8} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{135935D1-64F0-4ACA-9A13-824B2A263409} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4D17C730-A63B-4024-87EC-BABEC54701A4} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E} Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}] Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Tencent\QQIntl\Bin\QQ.exe] Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Tencent\QQIntl\Bin\auclt.exe] Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Tencent\QQIntl\Bin\txupd.exe] Wert Gelöscht : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1] [#] Schlüssel Gelöscht : HKCU\Software\APN [#] Schlüssel Gelöscht : HKCU\Software\Ask.com [#] Schlüssel Gelöscht : HKCU\Software\AskToolbar Schlüssel Gelöscht : HKCU\Software\Babylon Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\conduitEngine Schlüssel Gelöscht : HKCU\Software\Somoto Toolbar Schlüssel Gelöscht : HKCU\Software\TENCENT Schlüssel Gelöscht : HKCU\Software\TubeSaver Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar Schlüssel Gelöscht : HKCU\Software\myBabylon_English Schlüssel Gelöscht : HKLM\Software\APN Schlüssel Gelöscht : HKLM\Software\AskToolbar Schlüssel Gelöscht : HKLM\Software\Babylon Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\Software\conduitEngine Schlüssel Gelöscht : HKLM\Software\Freeze.com Schlüssel Gelöscht : HKLM\Software\TENCENT Schlüssel Gelöscht : HKLM\Software\Uniblue\DriverScanner Schlüssel Gelöscht : HKLM\Software\myBabylon_English Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Babylon Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\myBabylon_English Toolbar Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Babylon Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\myBabylon_English Toolbar Produkt Gelöscht : Ask Toolbar ***** [ Browser ] ***** -\\ Internet Explorer v8.0.6001.18702 Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] -\\ Mozilla Firefox v21.0 (de) [ Datei : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\eqdr9wdo.default\prefs.js ] [ Datei : C:\Dokumente und Einstellungen\drehmann.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\prefs.js ] Zeile gelöscht : user_pref("CT1460988..clientLogIsEnabled", false); Zeile gelöscht : user_pref("CT1460988..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); Zeile gelöscht : user_pref("CT1460988..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); Zeile gelöscht : user_pref("CT1460988.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Zeile gelöscht : user_pref("CT1460988.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Zeile gelöscht : user_pref("CT1460988.CT1667811.CommunityChanged", true); Zeile gelöscht : user_pref("CT1460988.CT1667811.alertChannelId", "24183"); Zeile gelöscht : user_pref("CT1460988.CT1668860.CommunityChanged", true); Zeile gelöscht : user_pref("CT1460988.CT1668860.alertChannelId", "24247"); Zeile gelöscht : user_pref("CT1460988.CT1668889.CommunityChanged", true); Zeile gelöscht : user_pref("CT1460988.CT1668889.alertChannelId", "24250"); Zeile gelöscht : user_pref("CT1460988.CT1669100.CommunityChanged", true); Zeile gelöscht : user_pref("CT1460988.CT1669100.alertChannelId", "24264"); Zeile gelöscht : user_pref("CT1460988.CT1669115.CommunityChanged", true); Zeile gelöscht : user_pref("CT1460988.CT1669115.alertChannelId", "24266"); Zeile gelöscht : user_pref("CT1460988.CT1670222.CommunityChanged", true); Zeile gelöscht : user_pref("CT1460988.CT1670222.alertChannelId", "24349"); Zeile gelöscht : user_pref("CT1460988.CT1670245.CommunityChanged", true); Zeile gelöscht : user_pref("CT1460988.CT1670245.alertChannelId", "24350"); Zeile gelöscht : user_pref("CT1460988.CT1729581.CommunityChanged", true); Zeile gelöscht : user_pref("CT1460988.CT1729581.alertChannelId", "28311"); Zeile gelöscht : user_pref("CT1460988.CT1729585.CommunityChanged", true); Zeile gelöscht : user_pref("CT1460988.CT1729585.alertChannelId", "28312"); Zeile gelöscht : user_pref("CT1460988.CT1729587.CommunityChanged", true); Zeile gelöscht : user_pref("CT1460988.CT1729587.alertChannelId", "28313"); Zeile gelöscht : user_pref("CT1460988.CT1729593.CommunityChanged", true); Zeile gelöscht : user_pref("CT1460988.CT1729593.alertChannelId", "28315"); Zeile gelöscht : user_pref("CT1460988.CT2164362.CommunityChanged", true); Zeile gelöscht : user_pref("CT1460988.CT2164362.alertChannelId", "563458"); Zeile gelöscht : user_pref("CT1460988.CT2651538.CommunityChanged", true); Zeile gelöscht : user_pref("CT1460988.CT2651538.alertChannelId", "1044202"); Zeile gelöscht : user_pref("CT1460988.CTID", "ct1668860"); Zeile gelöscht : user_pref("CT1460988.CommunitiesChangesLastCheckTime", "Thu Apr 11 2013 00:08:48 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.CommunitiesChangesLastUrl", "hxxp://grouping.services.conduit.com/GroupingRequest.ctp?type=ToolbarsInfo&ctids=CT1669115,CT1670222,CT1668860,CT1667811,CT1669100,CT1729585,CT1668889[...] Zeile gelöscht : user_pref("CT1460988.CommunityChanged", true); Zeile gelöscht : user_pref("CT1460988.CurrentServerDate", "11-4-2013"); Zeile gelöscht : user_pref("CT1460988.DialogsAlignMode", "LTR"); Zeile gelöscht : user_pref("CT1460988.DialogsGetterLastCheckTime", "Thu Apr 11 2013 00:07:46 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.DownloadReferralCookieData", ""); Zeile gelöscht : user_pref("CT1460988.EMailNotifierPollDate", "Thu Apr 11 2013 00:07:44 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.FeedPollDate128460898315556274", "Thu Apr 11 2013 00:07:45 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.FeedPollDate128460899415556929", "Thu Apr 11 2013 00:07:45 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.FeedPollDate128460899564463182", "Sat Jun 26 2010 20:35:50 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.FeedPollDate128460899661963361", "Thu Apr 11 2013 00:07:45 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.FeedPollDate128460899768994715", "Thu Apr 11 2013 00:07:46 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.FeedPollDate128479826070094154", "Thu Apr 11 2013 00:07:46 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.FeedPollDate128610322438087609", "Thu Apr 11 2013 00:07:45 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.FeedPollDate128610323502619475", "Thu Apr 11 2013 00:07:45 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.FeedPollDate128610327655588291", "Thu Apr 11 2013 00:07:45 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.FeedPollDate128610328721057245", "Thu Apr 11 2013 00:07:45 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.FeedPollDate128610329781525445", "Thu Apr 11 2013 00:07:45 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.FeedPollDate128610330330744612", "Thu Apr 11 2013 00:07:45 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.FeedTTL128460898315556274", 10); Zeile gelöscht : user_pref("CT1460988.FeedTTL128460899415556929", 5); Zeile gelöscht : user_pref("CT1460988.FeedTTL128460899564463182", 30); Zeile gelöscht : user_pref("CT1460988.FeedTTL128460899661963361", 15); Zeile gelöscht : user_pref("CT1460988.FeedTTL128610323502619475", 2); Zeile gelöscht : user_pref("CT1460988.FeedTTL128610327655588291", 30); Zeile gelöscht : user_pref("CT1460988.FirstServerDate", "24-6-2010"); Zeile gelöscht : user_pref("CT1460988.FirstTime", true); Zeile gelöscht : user_pref("CT1460988.FirstTimeFF3", true); Zeile gelöscht : user_pref("CT1460988.FirstTimeSettingsDone", true); Zeile gelöscht : user_pref("CT1460988.FixPageNotFoundErrors", true); Zeile gelöscht : user_pref("CT1460988.GroupingLastCheckTime", "Thu Apr 11 2013 00:07:44 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.GroupingLastErrorCode", ""); Zeile gelöscht : user_pref("CT1460988.GroupingLastResponse", true); Zeile gelöscht : user_pref("CT1460988.GroupingLastServerUpdateTime", "130100621308400000"); Zeile gelöscht : user_pref("CT1460988.GroupingServerCheckInterval", 1440); Zeile gelöscht : user_pref("CT1460988.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Zeile gelöscht : user_pref("CT1460988.HasUserGlobalKeys", true); Zeile gelöscht : user_pref("CT1460988.Initialize", true); Zeile gelöscht : user_pref("CT1460988.InitializeCommonPrefs", true); Zeile gelöscht : user_pref("CT1460988.InstallationAndCookieDataSentCount", 3); Zeile gelöscht : user_pref("CT1460988.InstallationType", "UnknownIntegration"); Zeile gelöscht : user_pref("CT1460988.InstalledDate", "Thu Jun 24 2010 08:35:33 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.IsAlertDBUpdated", true); Zeile gelöscht : user_pref("CT1460988.IsGrouping", true); Zeile gelöscht : user_pref("CT1460988.IsMulticommunity", false); Zeile gelöscht : user_pref("CT1460988.IsOpenThankYouPage", false); Zeile gelöscht : user_pref("CT1460988.IsOpenUninstallPage", true); Zeile gelöscht : user_pref("CT1460988.LanguagePackLastCheckTime", "Thu Jun 24 2010 08:35:41 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.LanguagePackReloadIntervalMM", 1440); Zeile gelöscht : user_pref("CT1460988.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx"); Zeile gelöscht : user_pref("CT1460988.LastLogin_2.6.0.15", "Sat Jun 26 2010 20:35:39 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.LastLogin_3.12.0.7", "Wed Apr 25 2012 13:28:33 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.LastLogin_3.12.2.3", "Fri Jun 01 2012 08:05:38 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.LastLogin_3.13.0.6", "Tue Jul 17 2012 13:09:47 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.LastLogin_3.14.1.0", "Thu Aug 09 2012 16:05:08 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.LastLogin_3.15.1.0", "Wed Nov 21 2012 07:24:00 GMT+0100"); Zeile gelöscht : user_pref("CT1460988.LastLogin_3.16.0.3", "Fri Feb 15 2013 13:07:42 GMT+0100"); Zeile gelöscht : user_pref("CT1460988.LastLogin_3.18.0.7", "Thu Apr 11 2013 00:07:45 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.LastLogin_3.5.0.12", "Fri Jun 24 2011 22:56:54 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.LatestVersion", "3.18.0.7"); Zeile gelöscht : user_pref("CT1460988.Locale", "en-us"); Zeile gelöscht : user_pref("CT1460988.LoginCache", 4); Zeile gelöscht : user_pref("CT1460988.MCDetectTooltipHeight", "83"); Zeile gelöscht : user_pref("CT1460988.MCDetectTooltipShow", false); Zeile gelöscht : user_pref("CT1460988.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Zeile gelöscht : user_pref("CT1460988.MCDetectTooltipWidth", "295"); Zeile gelöscht : user_pref("CT1460988.MyStuffEnabledAtInstallation", true); Zeile gelöscht : user_pref("CT1460988.RadioIsPodcast", false); Zeile gelöscht : user_pref("CT1460988.RadioMediaID", "8051428"); Zeile gelöscht : user_pref("CT1460988.RadioMediaType", "Media Player"); Zeile gelöscht : user_pref("CT1460988.RadioMenuSelectedID", "EBRadioMenu_CT14609888051428"); Zeile gelöscht : user_pref("CT1460988.RadioShrinkedFromSetup", false); Zeile gelöscht : user_pref("CT1460988.RadioStationName", "Klassik%20Radio%20(Germany)"); Zeile gelöscht : user_pref("CT1460988.RadioStationURL", "hxxp://players.creacast.com/creacast/klassik/playlist_s.asx"); Zeile gelöscht : user_pref("CT1460988.SHRINK_TOOLBAR", 1); Zeile gelöscht : user_pref("CT1460988.SearchFromAddressBarIsInit", true); Zeile gelöscht : user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&q="); Zeile gelöscht : user_pref("CT1460988.SearchInNewTabEnabled", true); Zeile gelöscht : user_pref("CT1460988.SearchInNewTabIntervalMM", 1440); Zeile gelöscht : user_pref("CT1460988.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID"); Zeile gelöscht : user_pref("CT1460988.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID"); Zeile gelöscht : user_pref("CT1460988.SearchProtectorToolbarDisabled", true); Zeile gelöscht : user_pref("CT1460988.ServiceMapLastCheckTime", "Thu Apr 11 2013 00:07:44 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.SettingsCheckIntervalMin", 120); Zeile gelöscht : user_pref("CT1460988.SettingsLastCheckTime", "Thu Jun 24 2010 08:35:33 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.SettingsLastUpdate", "1277302826"); Zeile gelöscht : user_pref("CT1460988.ThirdPartyComponentsInterval", 504); Zeile gelöscht : user_pref("CT1460988.ThirdPartyComponentsLastCheck", "Thu Jun 24 2010 08:35:32 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.ThirdPartyComponentsLastUpdate", "1277302826"); Zeile gelöscht : user_pref("CT1460988.ToolbarDisabled", true); Zeile gelöscht : user_pref("CT1460988.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1460988"); Zeile gelöscht : user_pref("CT1460988.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...] Zeile gelöscht : user_pref("CT1460988.UserID", "UN71916666842681719"); Zeile gelöscht : user_pref("CT1460988.ValidationData_Toolbar", 0); Zeile gelöscht : user_pref("CT1460988.WeatherNetwork", ""); Zeile gelöscht : user_pref("CT1460988.WeatherPollDate", "Thu Apr 11 2013 00:07:46 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.WeatherUnit", "C"); Zeile gelöscht : user_pref("CT1460988.alertChannelId", "10896"); Zeile gelöscht : user_pref("CT1460988.approveUntrustedApps", false); Zeile gelöscht : user_pref("CT1460988.backendstorage.hxxp://api16_similarsites_com.pid2", "33306134316661363034613138316431"); Zeile gelöscht : user_pref("CT1460988.backendstorage.hxxp://api16_thetrafficstat_net.pid2", "35336566356161393863303537323535"); Zeile gelöscht : user_pref("CT1460988.backendstorage.hxxp://api18_similarsites_com.pid2", "33306134316661363034613138316431"); Zeile gelöscht : user_pref("CT1460988.backendstorage.hxxp://api18_thetrafficstat_net.pid2", "35336566356161393863303537323535"); Zeile gelöscht : user_pref("CT1460988.backendstorage.hxxp://api21_thetrafficstat_net.pid2", "35336566356161393863303537323535"); Zeile gelöscht : user_pref("CT1460988.backendstorage.hxxp://api6_thetrafficstat_net.pid2", "38306237656637393038343737646563"); Zeile gelöscht : user_pref("CT1460988.backendstorage.shpngrd_evnts", "30"); Zeile gelöscht : user_pref("CT1460988.backendstorage.shpngrdglblcfg", "7B202772656627203A202762626C6E272C2027636E74727927203A20277573272C20276C616E6727203A207B2027636F6D706172655F707269636573273A2027436F6D706172652050[...] Zeile gelöscht : user_pref("CT1460988.clientLogIsEnabled", false); Zeile gelöscht : user_pref("CT1460988.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); Zeile gelöscht : user_pref("CT1460988.ct1668860.DialogsAlignMode", "LTR"); Zeile gelöscht : user_pref("CT1460988.ct1668860.FeedLastCount128460900971181341", 473); Zeile gelöscht : user_pref("CT1460988.ct1668860.FirstTimeSettingsDone", true); Zeile gelöscht : user_pref("CT1460988.ct1668860.GroupingInvalidateCache", false); Zeile gelöscht : user_pref("CT1460988.ct1668860.GroupingLastCheckTime", "Thu Apr 11 2013 00:07:44 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.ct1668860.GroupingLastErrorCode", ""); Zeile gelöscht : user_pref("CT1460988.ct1668860.GroupingLastResponse", true); Zeile gelöscht : user_pref("CT1460988.ct1668860.GroupingLastServerUpdateTime", "130100620711670000"); Zeile gelöscht : user_pref("CT1460988.ct1668860.InvalidateCache", false); Zeile gelöscht : user_pref("CT1460988.ct1668860.LanguagePackLastCheckTime", "Thu Apr 11 2013 00:07:46 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.ct1668860.Locale", "de-de"); Zeile gelöscht : user_pref("CT1460988.ct1668860.RadioLastCheckTime", "Thu Apr 11 2013 00:07:45 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.ct1668860.RadioLastUpdateIPServer", "3"); Zeile gelöscht : user_pref("CT1460988.ct1668860.RadioLastUpdateServer", "128929877726170000"); Zeile gelöscht : user_pref("CT1460988.ct1668860.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT1668860&octid=EB_ORIGINAL_CTID&SearchSource=1"); Zeile gelöscht : user_pref("CT1460988.ct1668860.SearchInNewTabLastCheckTime", "Thu Apr 11 2013 00:07:44 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.ct1668860.SettingsCheckIntervalMin", 120); Zeile gelöscht : user_pref("CT1460988.ct1668860.SettingsLastCheckTime", "Thu Apr 11 2013 00:07:44 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.ct1668860.SettingsLastUpdate", "1365584081"); Zeile gelöscht : user_pref("CT1460988.ct1668860.ThirdPartyComponentsLastCheck", "Thu Apr 11 2013 00:07:44 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.ct1668860.ThirdPartyComponentsLastUpdate", "1331806000"); Zeile gelöscht : user_pref("CT1460988.ct1668860.ToggleComponentState129160818675915142", true); Zeile gelöscht : user_pref("CT1460988.ct1668860.ToggleComponentState129160825882172122", true); Zeile gelöscht : user_pref("CT1460988.ct1668860.components.128460900971181341", false); Zeile gelöscht : user_pref("CT1460988.ct1668860.components.128471966754825544", false); Zeile gelöscht : user_pref("CT1460988.ct1668860.components.128768420810938476", false); Zeile gelöscht : user_pref("CT1460988.ct1668860.components.129151403208744531", false); Zeile gelöscht : user_pref("CT1460988.ct1668860.components.129160825882172122", false); Zeile gelöscht : user_pref("CT1460988.ct1668860.components.129217764600877053", false); Zeile gelöscht : user_pref("CT1460988.ct1668860.components.129246332637638923", false); Zeile gelöscht : user_pref("CT1460988.ct1668860.components.129500255868219031", false); Zeile gelöscht : user_pref("CT1460988.ct1668860.globalFirstTimeInfoLastCheckTime", "Thu Apr 11 2013 00:07:46 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.ct1668860.toolbarAppMetaDataLastCheckTime", "Thu Apr 11 2013 00:07:46 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.ct1668860.toolbarContextMenuLastCheckTime", "Thu Apr 11 2013 00:07:48 GMT+0200"); Zeile gelöscht : user_pref("CT1460988.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...] Zeile gelöscht : user_pref("CT1460988.homepageProtectorEnableByLogin", true); Zeile gelöscht : user_pref("CT1460988.initDone", true); Zeile gelöscht : user_pref("CT1460988.isAppTrackingManagerOn", false); Zeile gelöscht : user_pref("CT1460988.isFirstRadioInstallation", false); Zeile gelöscht : user_pref("CT1460988.myStuffEnabled", true); Zeile gelöscht : user_pref("CT1460988.myStuffPublihserMinWidth", 400); Zeile gelöscht : user_pref("CT1460988.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID"); Zeile gelöscht : user_pref("CT1460988.myStuffServiceIntervalMM", 1440); Zeile gelöscht : user_pref("CT1460988.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT"); Zeile gelöscht : user_pref("CT1460988.oldAppsList", "200,128460836995869597,128460837015400818,111,128567867927030986,129453546457169181,129246332637638923,129209875797906914,129151403208744531,128768420810938476,1292[...] Zeile gelöscht : user_pref("CT1460988.revertSettingsEnabled", true); Zeile gelöscht : user_pref("CT1460988.searchProtectorDialogDelayInSec", 10); Zeile gelöscht : user_pref("CT1460988.searchProtectorEnableByLogin", true); Zeile gelöscht : user_pref("CT1460988.testingCtid", ""); Zeile gelöscht : user_pref("CT1460988.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); Zeile gelöscht : user_pref("CT1460988.usagesFlag", 2); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/ct1668860/CT1460988", "\"a2a97d8ee47513bd6810d1a6f086a1db3\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/CH", "\"0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct1668860", "\"0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de-de", "oIwsta2spzadhjRgiY1Nhw=="); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de-de", "pMJrsOAIrcWADPEnEML9WA=="); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de-de", "9H/gICSaMqbmx+Gd+8W4Sg=="); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de-de", "eJfMrdrGnhGHiiPiYjgAww=="); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"0ea11bd291bce1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.2.1", "\"0652eeacc6cb1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"07b2625f8cb1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.0.7", "\"4ead38b3e6bcd1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0e0a4327275cd1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"0343677cfb1cd1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.3", "\"0343677cfb1cd1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18.0.7", "\"0343677cfb1cd1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.0.12", "\"807dc126dd28cc1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1460988", "\"f37920d9b1c98697d4d3d176616327e0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634356118310000000"); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000"); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct1668860/CT1460988", "\"1306530423\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/idel.gif", "\"802b1fef4e19c81:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/minimize.gif", "\"802b1fef4e19c81:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/play.gif", "\"802b1fef4e19c81:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/stop.gif", "\"802b1fef4e19c81:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/bankimages/RadioSkins/Tapuz/vol.gif", "\"802b1fef4e19c81:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"d539fd000f39e44a38a0a187507c791e\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"901b82da9efa099714d2df6e86cffc1b\""); Zeile gelöscht : user_pref("CommunityToolbar.EngineHiddenByUser", true); Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine"); Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com"); Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine"); Zeile gelöscht : user_pref("CommunityToolbar.IsEngineShown", false); Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\Drehmann.E4300\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\os2sb77o.default\\conduitCommon\\modules\\3.18.0.7")[...] Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.18.0.7"); Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine"); Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com"); Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine"); Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT1460988,ConduitEngine"); Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT1460988"); Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Thu Jun 02 2011 11:08:09 GMT+0200"); Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Jun 07 2011 19:40:25 GMT+0200"); Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en"); Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 24 2011 22:05:12 GMT+0200"); Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false); Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "391dac1d-efb1-49b6-8e0f-41b36dc4f3d4"); Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "7500fbe7-1f22-4d84-97b8-1060f49e33b7"); Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Apr 11 2013 00:07:46 GMT+0200"); Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en"); Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Apr 11 2013 00:07:45 GMT+0200"); Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "a27c3618-cc83-47ba-b91e-95d389d009c6"); Zeile gelöscht : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Thu Jun 02 2011 08:33:38 GMT+0200"); Zeile gelöscht : user_pref("ConduitEngine.CTID", "ConduitEngine"); Zeile gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Jun 05 2011 22:38:14 GMT+0200"); Zeile gelöscht : user_pref("ConduitEngine.FirstServerDate", "03/22/2011 10"); Zeile gelöscht : user_pref("ConduitEngine.FirstTime", true); Zeile gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true); Zeile gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true); Zeile gelöscht : user_pref("ConduitEngine.Initialize", true); Zeile gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true); Zeile gelöscht : user_pref("ConduitEngine.InstalledDate", "Tue Mar 22 2011 09:29:01 GMT+0100"); Zeile gelöscht : user_pref("ConduitEngine.IsMulticommunity", false); Zeile gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false); Zeile gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true); Zeile gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Jun 07 2011 09:03:26 GMT+0200"); Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.3.2.1", "Wed Mar 30 2011 14:33:09 GMT+0200"); Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue Jun 07 2011 12:03:25 GMT+0200"); Zeile gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Zeile gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Jun 07 2011 12:03:25 GMT+0200"); Zeile gelöscht : user_pref("ConduitEngine.UserID", "UN37941435122188816"); Zeile gelöscht : user_pref("ConduitEngine.componentAlertEnabled", false); Zeile gelöscht : user_pref("ConduitEngine.engineLocale", "de"); Zeile gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Jun 07 2011 09:03:26 GMT+0200"); Zeile gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Jun 07 2011 13:03:26 GMT+0200"); Zeile gelöscht : user_pref("ConduitEngine.initDone", true); Zeile gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", true); Zeile gelöscht : user_pref("ConduitEngine.usagesFlag", 2); Zeile gelöscht : user_pref("browser.search.order.1", "Ask.com"); Zeile gelöscht : user_pref("browser.search.selectedEngine", "Ask.com"); Zeile gelöscht : user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{CAFEEFAC-00[...] Zeile gelöscht : user_pref("browser.search.defaultengine", "Ask.com"); Zeile gelöscht : user_pref("browser.search.defaultenginename", "Ask.com"); -\\ Google Chrome v [ Datei : C:\Dokumente und Einstellungen\drehmann.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [52989 octets] - [06/09/2013 16:15:36] AdwCleaner[R1].txt - [49137 octets] - [08/09/2013 21:41:02] AdwCleaner[S0].txt - [48410 octets] - [08/09/2013 21:41:56] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [48471 octets] ########## Und das Log von Junkware Removal Tool: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 5.5.9 (09.07.2013:1) OS: Microsoft Windows XP x86 Ran by Drehmann on 08.09.2013 at 21:55:40,87 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\speedypc software Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{FD8F6E3F-7146-4BDF-9AF0-583A4C90A38A} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cca7d48b-fc0b-4188-9377-02709473bc85} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{cca7d48b-fc0b-4188-9377-02709473bc85} ~~~ Files Successfully deleted: [File] "C:\Programme\adobe\reader 10.0\reader\plug_ins\babylon\babylonrpi.api" ~~~ Folders ~~~ FireFox Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Drehmann.E4300\Anwendungsdaten\mozilla\firefox\profiles\os2sb77o.default\extensions\staged Emptied folder: C:\Dokumente und Einstellungen\Drehmann.E4300\Anwendungsdaten\mozilla\firefox\profiles\os2sb77o.default\minidumps [19 files] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 08.09.2013 at 21:59:42,23 Computer was rebooted End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-09-2013 Ran by ***** (administrator) on E4300 on 08-09-2013 22:05:38 Running from C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temporary Internet Files\Content.IE5\35E3CO53 Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchService.exe (IDT, Inc.) c:\programme\idt\wdm\stacsv.exe (Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchUser.exe (Alps Electric Co., Ltd.) C:\Programme\DellTPad\Apoint.exe (Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe (FinePrint Software, LLC) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe (Andrea Electronics Corporation) C:\WINDOWS\system32\AESTFltr.exe (IDT, Inc.) C:\Programme\IDT\WDM\sttray.exe (Microsoft Corporation) C:\Programme\Microsoft IntelliPoint\ipoint.exe (Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe () C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (shbox.de) C:\Programme\FreePDF_XP\fpassist.exe (Musicmatch Inc.) C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe (Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe (Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe (hxxp://tortoisesvn.net) C:\Programme\Subversion Source Code Repository\Windows Client 32 bit\TortoiseSVN\bin\TSVNCache.exe (Creative Technology Ltd.) C:\WINDOWS\P1370Mon.exe (Research In Motion Limited) C:\Programme\Gemeinsame Dateien\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe (RealNetworks, Inc.) C:\program files\real\realplayer\update\realsched.exe (Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE () C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe (Western Digital Technologies, Inc.) C:\Programme\Western Digital\WD Quick View\WDDMStatus.exe () C:\Programme\QNAP\Qfinder\iSCSIAgent.exe (TODO: <Company name>) C:\Programme\QNAP\myQNAPcloud Connect\NetworkDriveAgent.exe () C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (Alps Electric Co., Ltd.) C:\Programme\DellTPad\ApMsgFwd.exe (Alps Electric Co., Ltd.) C:\Programme\DellTPad\HidFind.exe (Alps Electric Co., Ltd.) C:\Programme\DellTPad\Apntex.exe (Adobe Systems Incorporated) C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe (devolo AG) C:\Programme\devolo\dlan\devolonetsvc.exe (Microsoft Corporation) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe (Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe () C:\WINDOWS\system32\PSIService.exe (Google Inc.) C:\Programme\Google\Update\1.3.21.153\GoogleCrashHandler.exe (Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe (TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TabletUser.exe (TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (Western Digital) C:\Programme\Western Digital\WD Drive Manager\WDDriveService.exe (Western Digital ) C:\Programme\Western Digital\WD SmartWare\WDRulesEngine.exe (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Dell Inc.) C:\Programme\Dell\Dell ControlPoint\DCPButtonSvc.exe (Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Western Digital ) C:\Programme\Western Digital\WD SmartWare\WDBackupEngine.exe (Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe (Apple Inc.) C:\Programme\iPod\bin\iPodService.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Systweak Inc) C:\Programme\RegClean Pro\RegCleanPro.exe (Microsoft Corporation) c:\Programme\Microsoft Security Client\MpCmdRun.exe (Farbar) C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Temporary Internet Files\Content.IE5\35E3CO53\FRST[1].exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Apoint] - C:\Programme\DellTPad\Apoint.exe [278528 2010-02-17] (Alps Electric Co., Ltd.) HKLM\...\Run: [IAAnotif] - C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation) HKLM\...\Run: [FinePrint Dispatcher v5] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe [507904 2007-02-26] (FinePrint Software, LLC) HKLM\...\Run: [AESTFltr] - C:\Windows\system32\AESTFltr.exe [471040 2008-12-01] (Andrea Electronics Corporation) HKLM\...\Run: [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe HKLM\...\Run: [IntelliPoint] - C:\Programme\Microsoft IntelliPoint\ipoint.exe [1468296 2009-05-26] (Microsoft Corporation) HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [165208 2010-05-07] (Logitech Inc.) HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] () HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [58656 2011-04-20] (Apple Inc.) HKLM\...\Run: [Google Quick Search Box] - C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe [126976 2011-08-30] (Google Inc.) HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [102912 2004-04-21] (shbox.de) HKLM\...\Run: [AdobeCS4ServiceManager] - C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated) HKLM\...\Run: [mmtask] - C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe [53248 2006-01-17] (Musicmatch Inc.) HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59240 2011-09-27] (Apple Inc.) HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421736 2011-10-09] (Apple Inc.) HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe [1387288 2011-10-07] (Logitech, Inc.) HKLM\...\Run: [P1370Mon.exe] - C:\WINDOWS\P1370Mon.exe [36864 2006-06-20] (Creative Technology Ltd.) HKLM\...\Run: [RIMBBLaunchAgent.exe] - C:\Programme\Gemeinsame Dateien\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [90448 2011-11-02] (Research In Motion Limited) HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation) HKLM\...\Run: [TkBellExe] - C:\program files\real\realplayer\update\realsched.exe [296096 2012-10-22] (RealNetworks, Inc.) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.) HKLM\...\Run: [WD Quick View] - C:\Programme\Western Digital\WD Quick View\WDDMStatus.exe [5235128 2012-06-14] (Western Digital Technologies, Inc.) HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated) HKLM\...\Run: [iSCSIAgent] - C:\Programme\QNAP\Qfinder\iSCSIAgent.exe [1739472 2013-03-26] () HKLM\...\Run: [NetworkDriveAgent] - C:\Programme\QNAP\myQNAPcloud Connect\NetworkDriveAgent.exe [1744592 2013-05-09] (TODO: <Company name>) HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated) HKLM\...\Run: [AdobeCS6ServiceManager] - C:\Programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated) HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2011-10-24] (Apple Inc.) HKLM\...\Run: [SwitchBoard] - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll [X] Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation) HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKLM\...\Policies\Explorer: [NoDrives] 0 HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-04-28] (Google Inc.) HKCU\...\Run: [1625A0DCD4C491A9783C4993964BFAC989F65E74._service_run] - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe [829392 2013-09-02] (Google Inc.) HKCU\...\Run: [GoogleDriveSync] - C:\Programme\Google\Drive\googledrivesync.exe [20097696 2013-06-27] (Google) HKCU\...\Run: [KiesPDLR] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21392 2011-12-08] () HKCU\...\Run: [PicPick Start] - C:\Programme\PicPick\picpick.exe [13258584 2013-08-27] (NTeWORKS) HKCU\...\Run: [RDReminder] - C:\Programme\RegClean Pro\RegCleanPro.exe [7853400 2013-05-07] (Systweak Inc) HKCU\...\Policies\Explorer: [NoDrives] 0 HKU\Administrator\...\Run: [ISUSPM] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [ 2008-10-24] (Macrovision Corporation) HKU\Administrator\...\Run: [TrueCrypt] - C:\Programme\TrueCrypt\TrueCrypt.exe [ 2012-11-10] (TrueCrypt Foundation) HKU\Administrator.SAFTW\...\Run: [TrueCrypt] - C:\Programme\TrueCrypt\TrueCrypt.exe [ 2012-11-10] (TrueCrypt Foundation) HKU\Administrator.SAFTW\...\Run: [AdobeUpdater6] - C:\Programme\Gemeinsame Dateien\Adobe\Updater6\Adobe_Updater.exe [ 2011-03-15] (Adobe Systems Incorporated) HKU\Administrator.SAFTW\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe HKU\Default User\...\Run: [ISUSPM] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [ 2008-10-24] (Macrovision Corporation) HKU\*****\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2009-04-28] (Google Inc.) HKU\*****\...\Policies\system: [NoDispScrSavPage] 0 Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled () Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation) BootExecute: autocheck autochk /r \??\X:autocheck autochk * ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search SearchScopes: HKCU - {6E0A5A40-69AF-4D69-A4CB-24D87576472C} URL = https://duckduckgo.com/?q={searchTerms} BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.) Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} hxxp://support.euro.dell.com/systemprofiler/SysProExe.CAB DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} hxxp://www.linkedin.com/cab/LinkedInContactFinderControl.cab DPF: {7E0FDFBB-87D4-43A1-9AD4-41F0EA8AFF7B} https://ssl.saf-ag.com/net6helper.cab DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} https://transfers.ds.microsoft.com/FTM/TransferSource/grTransferCtrl.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {8CFCF42C-1C64-47D6-AEEC-F9D001832ED3} hxxp://xserv.dell.com/DellDriverScanner/DellSystem.CAB DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} https://hwg.webex.com/client/T27LB/webex/ieatgpc.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies) Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WINDOW~3\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation) Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default FF Homepage: hxxp://www.google.com FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll () FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.15.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.15.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @qq.com/TXSSO - C:\Programme\Gemeinsame Dateien\Tencent\TXSSO\1.2.1.38\Bin\npSSOAxCtrlForPTLogin.dll No File FF Plugin: @real.com/nppl3260;version=15.0.6.14 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprjplug;version=15.0.6.14 - c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpplugin;version=15.0.6.14 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer) FF Plugin: @RIM.com/WebSLLauncher,version=1.0 - C:\Programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll () FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.10 - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.) FF Plugin: @wacom.com/wtPlugin,version=2.0.0.1 - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin: adobe.com/AdobeAAMDetect - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems) FF Plugin: adobe.com/AdobeExManDetect - C:\Programme\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems) FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google) FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google) FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll () FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: wacom.com/WacomTabletPlugin - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom) FF SearchPlugin: C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\searchplugins\ixquickde-https.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Deutsches Wörterbuch - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\de-DE@dictionaries.addons.mozilla.org FF Extension: Wörterbuch Deutsch (de-DE), Hunspell-unterstützt - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\de_DE@dicts.j3e.de FF Extension: British English Dictionary - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\en-GB@dictionaries.addons.mozilla.org FF Extension: United States English Spellchecker - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\en-US@dictionaries.addons.mozilla.org FF Extension: No Name - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\fb_add_on@avm.de FF Extension: No Name - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\foxmarks@kei.com FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} FF Extension: IE Tab - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} FF Extension: No Name - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [{000a9d1c-beef-4f90-9363-039d445309b8}] C:\Programme\Google\Google Gears\Firefox\ FF Extension: Google Gears - C:\Programme\Google\Google Gears\Firefox\ FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF HKLM\...\Firefox\Extensions: [{C3949AC2-4B17-43ee-B4F1-D26B9D42404D}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF HKLM\...\Firefox\Extensions: [{0153E448-190B-4987-BDE1-F256CADA672F}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF HKCU\...\Firefox\Extensions: [{c4cf403f-d86b-4e5a-a55a-ef6a06352881}] C:\Programme\TubeSaver\132.xpi Chrome: ======= CHR HomePage: about:blank CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding} CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter} CHR Plugin: (Remoting Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\pdf.dll () CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\gcswf32.dll No File CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll No File CHR Plugin: (Skype Toolbars) - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\npSkypeChromePlugin.dll No File CHR Plugin: (Google Talk Plugin) - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google) CHR Plugin: (Google Talk Plugin Video Accelerator) - C:\Dokumente und Einstellungen\*****.E4300\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll () CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll No File CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation) CHR Plugin: (ActiveTouch General Plugin Container) - C:\Programme\Mozilla Firefox\plugins\npatgpc.dll No File CHR Plugin: (Windows Genuine Advantage) - C:\Programme\Mozilla Firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation) CHR Plugin: (2007 Microsoft Office system) - C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation) CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation) CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) CHR Plugin: (Office Genuine Advantage) - C:\Programme\Mozilla Firefox\plugins\npOGAPlugin.dll (Microsoft Corporation) CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.) CHR Plugin: (RealPlayer Version Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll No File CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.) CHR Plugin: (RealJukebox NS Plugin) - C:\Programme\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.) CHR Plugin: (Winamp Application Detector) - C:\Programme\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File CHR Plugin: (RIM Handheld Application Loader) - C:\Programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll () CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File CHR Plugin: (WacomTabletPlugin) - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom) CHR Plugin: ( Wacom Dynamic Link Library) - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.) CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Extension: (Google Drive) - C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0 CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0 CHR Extension: (Skype Click to Call) - C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0 CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0 CHR Extension: (TubeSaver) - C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojcdnngpmbenohhjlickdajclhbcaada\1.132_0 CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx CHR HKLM\...\Chrome\Extension: [ojcdnngpmbenohhjlickdajclhbcaada] - C:\Programme\TubeSaver\132.crx CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\*****.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe ========================== Services (Whitelisted) ================= S4 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [51712 2007-10-11] (ArcSoft) S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [69632 2011-10-11] (Adobe Systems) R2 AdobeActiveFileMonitor9.0; C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [169408 2010-09-30] (Adobe Systems Incorporated) R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55144 2011-10-09] (Apple Inc.) S4 ASFAgent; C:\Programme\Intel\ASF Agent\ASFAgent.exe [133968 2007-04-19] (Intel Corporation) S4 bgsvcgen; C:\WINDOWS\system32\bgsvcgen.exe [145504 2007-06-15] (B.H.A Corporation) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.) R2 buttonsvc32; C:\Programme\Dell\Dell ControlPoint\DCPButtonSvc.exe [320800 2008-12-29] (Dell Inc.) R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96334 2009-09-08] (Canon Inc.) S3 Cherry Device Interface; C:\Programme\Cherry\CDI\cdi.exe [585774 2009-05-28] (ZF Electronics GmbH) S4 DeviceMonitorService; C:\Programme\Motorola Media Link\NServiceEntry.exe [87336 2010-06-30] (Nero AG) R2 DevoloNetworkService; C:\Programme\devolo\dlan\devolonetsvc.exe [3304768 2010-12-23] (devolo AG) S4 Dyn Updater; C:\Programme\Dyn Updater\DynUpSvc.exe [95608 2011-11-15] (Dyn, Inc.) S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2011-03-11] (Acresso Software Inc.) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-04] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-04] (Google Inc.) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-13] (Google) R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2009-06-04] (Intel Corporation) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821608 2011-10-09] (Apple Inc.) S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [295192 2011-09-27] (Logitech, Inc.) R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe [162648 2010-05-07] (Logitech Inc.) R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) S4 MotoConnect Service; C:\Programme\Motorola\MotoConnectService\MotoConnectService.exe [91456 2010-04-02] () S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-05-30] (Mozilla Foundation) R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation) S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) S4 PMBDeviceInfoProvider; C:\Programme\Sony\PMB\PMBDeviceInfoProvider.exe [367456 2010-06-01] (Sony Corporation) R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [177704 2007-06-05] () R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.) S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies) S4 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [87904 2008-11-24] (Microsoft Corporation) R2 STacSV; c:\programme\idt\wdm\stacsv.exe [229458 2010-03-09] (IDT, Inc.) S4 stllssvr; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [69632 2007-07-11] (MicroVision Development, Inc.) S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) R2 TabletServicePen; C:\Programme\Tablet\Pen\Pen_Tablet.exe [5554552 2011-09-08] (Wacom Technology, Corp.) R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [3467768 2012-12-14] (TeamViewer GmbH) R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom) R2 TouchServicePen; C:\Programme\Tablet\Pen\Pen_TouchService.exe [451960 2011-09-08] (Wacom Technology, Corp.) R2 WDBackup; C:\Programme\Western Digital\WD SmartWare\WDBackupEngine.exe [1151424 2012-06-14] (Western Digital ) R2 WDDriveService; C:\Programme\Western Digital\WD Drive Manager\WDDriveService.exe [248248 2012-09-06] (Western Digital) R2 WDRulesService; C:\Programme\Western Digital\WD SmartWare\WDRulesEngine.exe [1177536 2012-06-14] (Western Digital ) S2 WinDefend; C:\Programme\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation) R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation) R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x] ==================== Drivers (Whitelisted) ==================== R3 AESTAud; C:\Windows\System32\drivers\AESTAud.sys [113664 2009-04-21] (Andrea Electronics Corporation) R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.) R3 azvusb; C:\Windows\System32\DRIVERS\azvusb.sys [44544 2009-08-24] (AzureWave Technologies, Inc.) R1 cbfs3; C:\WINDOWS\system32\drivers\cbfs3.sys [299024 2012-04-09] (EldoS Corporation) R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [33408 2006-02-20] (B.H.A Corporation) S3 CompFilter; C:\Windows\System32\DRIVERS\lvbusflt.sys [20704 2010-05-14] (Logitech Inc.) R3 cvusbdrv; C:\Windows\System32\Drivers\cvusbdrv.sys [32808 2008-07-22] (Broadcom Corporation) S3 cxbu0wdm; C:\Windows\System32\DRIVERS\cxbu0wdm.sys [114304 2009-06-24] (OMNIKEY) R2 DLABMFSM; C:\Windows\System32\Drivers\DLABMFSM.SYS [37360 2007-07-23] (Roxio) R2 DLABOIOM; C:\Windows\System32\Drivers\DLABOIOM.SYS [32848 2007-07-23] (Roxio) R2 DLADResM; C:\Windows\System32\Drivers\DLADResM.SYS [9104 2007-07-23] (Roxio) R2 DLAIFS_M; C:\Windows\System32\Drivers\DLAIFS_M.SYS [108752 2007-07-23] (Roxio) R2 DLAOPIOM; C:\Windows\System32\Drivers\DLAOPIOM.SYS [27216 2007-07-23] (Roxio) R2 DLAPoolM; C:\Windows\System32\Drivers\DLAPoolM.SYS [16304 2007-07-23] (Roxio) R2 DLAUDFAM; C:\Windows\System32\Drivers\DLAUDFAM.SYS [93552 2007-07-23] (Roxio) R2 DLAUDF_M; C:\Windows\System32\Drivers\DLAUDF_M.SYS [98448 2007-07-23] (Roxio) R3 e1yexpress; C:\Windows\System32\DRIVERS\e1y5132.sys [244368 2008-04-04] (Intel Corporation) S3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [42648 2011-09-02] (Logitech, Inc.) S3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [12184 2011-09-02] (Logitech, Inc.) S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [42592 2012-03-14] (hxxp://libusb-win32.sourceforge.net) R3 LVPr2Mon; C:\Windows\System32\Drivers\LVPr2Mon.sys [25824 2010-05-07] () S3 MotDev; C:\Windows\System32\DRIVERS\motodrv.sys [42752 2009-05-08] (Motorola Inc) S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation) S3 NAL; C:\WINDOWS\system32\Drivers\iqvw32.sys [30816 2008-02-20] (Intel Corporation ) S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) R3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4203392 2009-05-29] (Intel Corporation) R1 NGS; c:\norman\nvc\bin\ngs.sys [25032 2009-10-07] (Norman ASA) S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation) R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2010-06-10] (CACE Technologies) R3 OA001Afx; C:\WINDOWS\system32\Drivers\OA001Afx.sys [148056 2007-06-08] (Creative Technology Ltd.) R3 OA001Ufd; C:\Windows\System32\DRIVERS\OA001Ufd.sys [144672 2008-06-03] (Creative Technology Ltd.) R3 OA001Vid; C:\Windows\System32\DRIVERS\OA001Vid.sys [277504 2008-05-13] (Creative Technology Ltd.) R3 P1370Aud; C:\WINDOWS\system32\Drivers\P1370Aud.sys [93056 2005-12-05] (Creative Technology Ltd.) R3 P1370Aul; C:\WINDOWS\system32\Drivers\P1370Aul.sys [4992 2005-12-06] (Creative Technology Ltd.) R3 P1370Vfx; C:\Windows\System32\DRIVERS\P1370Vfx.sys [6272 2006-03-24] (EyePower Games Pte. Ltd.) R3 P1370VID; C:\Windows\System32\DRIVERS\P1370Vid.sys [297792 2006-06-20] (Creative Technology Ltd.) S3 pneteth; C:\Windows\System32\DRIVERS\pneteth.sys [13312 2010-09-02] (June Fabrics Technology Inc.) S3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [12648 2009-06-17] (Secunia) S3 RimSerPort; C:\Windows\System32\DRIVERS\RimSerial.sys [35328 2011-07-20] (Research in Motion Ltd) S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation) R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1656499 2010-03-09] (IDT, Inc.) S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [540288 2008-09-12] (eMPIA Technology, Inc.) S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [443520 2008-09-12] (eMPIA Technology, Inc.) R1 vcdrom; C:\WINDOWS\system32\drivers\VCdRom.sys [8576 2001-12-19] (Microsoft Corporation) S3 vncmirror; C:\Windows\System32\DRIVERS\vncmirror.sys [4608 2012-10-02] (RealVNC Ltd.) S3 catchme; \??\C:\ComboFix\catchme.sys [x] U2 CertPropSvc; S3 ivusb; system32\DRIVERS\ivusb.sys [x] S3 tosporte; system32\DRIVERS\tosporte.sys [x] S3 tosrfbd; system32\DRIVERS\tosrfbd.sys [x] S3 tosrfbnp; System32\Drivers\tosrfbnp.sys [x] S3 Tosrfcom; System32\Drivers\tosrfcom.sys [x] S3 Tosrfhid; system32\DRIVERS\Tosrfhid.sys [x] S3 tosrfnds; system32\DRIVERS\tosrfnds.sys [x] S3 TosRfSnd; system32\drivers\tosrfsnd.sys [x] S3 Tosrfusb; system32\DRIVERS\tosrfusb.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-09-08 22:04 - 2013-09-08 22:04 - 00000262 _____ C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job 2013-09-08 22:03 - 2013-09-08 22:03 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\RegClean Pro.lnk 2013-09-08 22:03 - 2013-09-08 22:03 - 00000000 ____D C:\Programme\RegClean Pro 2013-09-08 22:03 - 2013-05-07 16:51 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe 2013-09-08 21:59 - 2013-09-08 21:59 - 00001637 _____ C:\Dokumente und Einstellungen\*****.E4300\Desktop\JRT.txt 2013-09-08 21:52 - 2013-09-08 21:52 - 00000000 ____D C:\WINDOWS\ERUNT 2013-09-08 21:05 - 2013-09-08 21:05 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-09-08 21:05 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2013-09-07 15:06 - 2013-09-07 15:06 - 00069473 _____ C:\ComboFix.txt 2013-09-07 09:59 - 2013-09-07 09:59 - 00000000 _RSHD C:\cmdcons 2013-09-07 09:59 - 2011-03-24 17:22 - 00000222 _____ C:\Boot.bak 2013-09-07 09:59 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr 2013-09-07 09:57 - 2013-09-07 15:06 - 00000000 ____D C:\Qoobox 2013-09-07 09:57 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe 2013-09-07 09:57 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe 2013-09-07 09:57 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2013-09-07 09:57 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2013-09-07 09:57 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2013-09-07 09:57 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2013-09-07 09:57 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe 2013-09-07 09:57 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe 2013-09-07 09:57 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe 2013-09-07 09:56 - 2013-09-07 10:23 - 00000000 ____D C:\WINDOWS\erdnt 2013-09-06 16:41 - 2013-09-06 16:41 - 00000000 ____D C:\FRST 2013-09-06 16:39 - 2013-09-06 16:39 - 00000000 _____ C:\Dokumente und Einstellungen\*****.E4300\defogger_reenable 2013-09-06 16:35 - 2013-09-08 22:03 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Desktop\TROJANER 2013-09-06 16:15 - 2013-09-08 21:42 - 00000000 ____D C:\AdwCleaner 2013-09-05 21:58 - 2013-09-05 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Startmenü\Programme\PicPick 2013-09-05 21:43 - 2013-09-05 21:43 - 00004153 _____ C:\WINDOWS\KB2834904-v2.log 2013-09-05 21:43 - 2013-09-05 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$ 2013-09-01 20:58 - 2013-09-01 20:58 - 00000000 ____D C:\ALTO 2013-09-01 20:39 - 2013-09-01 20:39 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Desktop\GOLD UPGRADE 2013-09-01 13:29 - 2013-09-01 13:29 - 00000822 _____ C:\Dokumente und Einstellungen\*****.E4300\Desktop\GOLD Work@QNAP.lnk 2013-08-31 23:44 - 2013-08-31 23:44 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\.android 2013-08-27 21:54 - 2013-08-27 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Desktop\SD Cards 2013-08-24 12:17 - 2013-08-24 12:18 - 00002457 _____ C:\Dokumente und Einstellungen\*****.E4300\Desktop\text Message handling ALto.txt 2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$ 2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$ 2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$ 2013-08-20 17:26 - 2013-08-20 17:26 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Cherry 2013-08-20 17:26 - 2013-08-20 17:26 - 00000000 ____D C:\Programme\Cherry 2013-08-20 17:06 - 2013-08-20 17:06 - 00001775 _____ C:\WINDOWS\UPGRADE.TXT 2013-08-20 17:06 - 2013-08-20 17:06 - 00000000 ____D C:\WINDOWS\setup.pss 2013-08-20 17:05 - 2013-08-20 17:09 - 00002814 _____ C:\WINDOWS\WINNT32.LOG 2013-08-20 17:05 - 2013-08-20 17:05 - 00001435 _____ C:\WINDOWS\wsdu.log 2013-08-20 17:05 - 2013-08-20 17:05 - 00000178 _____ C:\WINDOWS\DHCPUPG.LOG 2013-08-20 14:45 - 2008-04-14 07:24 - 00025856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidbth.sys 2013-08-20 14:45 - 2008-04-14 07:24 - 00025856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys 2013-08-19 09:52 - 2013-08-19 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\CashMan Software 2013-08-19 09:52 - 2013-08-19 09:52 - 00000000 ____D C:\Programme\CashMan 2013-08-19 09:52 - 2006-03-22 10:45 - 00292696 _____ (Xceed Software Inc (450) 442-2626 support@xceedsoft.com www.xceedsoft.com) C:\WINDOWS\system32\XceedFtp.dll 2013-08-19 09:52 - 2004-12-13 22:16 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\foxhhelp9.exe 2013-08-19 09:52 - 2004-12-13 22:16 - 00016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\foxhhelpps9.dll 2013-08-19 09:52 - 2003-03-27 19:27 - 00102912 _____ (ServerObjects Inc.) C:\WINDOWS\system32\ASPHTTP.DLL 2013-08-19 09:52 - 2002-10-24 14:47 - 00426528 _____ (Xceed Software Inc (450) 442-2626 support@xceedsoft.com www.xceedsoft.com) C:\WINDOWS\system32\XceedZip.dll 2013-08-19 09:52 - 2001-09-27 15:04 - 00493176 _____ (Infragistics Inc.) C:\WINDOWS\system32\PVDayView9.ocx 2013-08-19 09:52 - 2001-09-27 15:04 - 00231032 _____ () C:\WINDOWS\system32\IGWeekView9.ocx 2013-08-19 09:52 - 2001-09-26 18:50 - 00288376 _____ (Infragistics Inc.) C:\WINDOWS\system32\PVCalendar9.ocx 2013-08-19 09:52 - 2001-09-21 19:02 - 00153208 _____ (Infragistics, Inc.) C:\WINDOWS\system32\PVDateEdit9.ocx 2013-08-19 09:52 - 2001-09-21 19:02 - 00149104 _____ () C:\WINDOWS\system32\PVTime9.ocx 2013-08-19 09:52 - 2001-09-21 15:50 - 00534136 _____ (Infragistics Inc.) C:\WINDOWS\system32\PVTaskPad9.ocx 2013-08-18 19:30 - 2013-08-18 19:31 - 00014970 _____ C:\WINDOWS\KB2862772-IE8.log 2013-08-18 19:08 - 2013-08-18 19:08 - 00007819 _____ C:\WINDOWS\KB2863058.log 2013-08-18 19:08 - 2013-08-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$ 2013-08-16 12:23 - 2013-08-16 12:23 - 00005120 ___SH C:\Dokumente und Einstellungen\*****.E4300\Desktop\Thumbs.db 2013-08-15 06:39 - 2013-08-20 17:31 - 00026762 _____ C:\WINDOWS\KB2859537.log 2013-08-15 06:39 - 2013-08-20 17:31 - 00024516 _____ C:\WINDOWS\KB2850869.log 2013-08-14 13:34 - 2013-09-08 22:04 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job 2013-08-12 14:41 - 2013-08-12 14:41 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Application Data\Adobe 2013-08-12 14:41 - 2013-08-12 14:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Adobe ==================== One Month Modified Files and Folders ======= 2013-09-08 22:04 - 2013-09-08 22:04 - 00000270 _____ C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job 2013-09-08 22:04 - 2013-09-08 22:04 - 00000262 _____ C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job 2013-09-08 22:04 - 2013-08-14 13:34 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job 2013-09-08 22:03 - 2013-09-08 22:03 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\RegClean Pro.lnk 2013-09-08 22:03 - 2013-09-08 22:03 - 00000000 ____D C:\Programme\RegClean Pro 2013-09-08 22:03 - 2013-09-06 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Desktop\TROJANER 2013-09-08 22:03 - 2008-04-25 03:52 - 00000000 ____D C:\Programme 2013-09-08 21:59 - 2013-09-08 21:59 - 00001637 _____ C:\Dokumente und Einstellungen\*****.E4300\Desktop\JRT.txt 2013-09-08 21:56 - 2008-04-25 16:59 - 02037559 _____ C:\WINDOWS\WindowsUpdate.log 2013-09-08 21:55 - 2011-03-24 12:26 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2013-09-08 21:55 - 2011-03-07 10:19 - 00000000 ____D C:\WINDOWS\system32\logishrd 2013-09-08 21:55 - 2008-04-25 03:55 - 00000157 _____ C:\WINDOWS\wiadebug.log 2013-09-08 21:55 - 2008-04-25 03:55 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-09-08 21:54 - 2012-12-13 17:30 - 00000276 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-3707693641-528673535-302819606-1010.job 2013-09-08 21:54 - 2008-04-25 17:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-09-08 21:53 - 2010-04-29 10:37 - 00000190 ___SH C:\Dokumente und Einstellungen\*****.E4300\ntuser.ini 2013-09-08 21:53 - 2008-04-25 17:03 - 00032588 _____ C:\WINDOWS\SchedLgU.Txt 2013-09-08 21:52 - 2013-09-08 21:52 - 00000000 ____D C:\WINDOWS\ERUNT 2013-09-08 21:49 - 2008-04-25 16:57 - 00000000 ____D C:\WINDOWS\system32\FxsTmp 2013-09-08 21:42 - 2013-09-06 16:15 - 00000000 ____D C:\AdwCleaner 2013-09-08 21:41 - 2012-08-23 18:51 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-09-08 21:41 - 2010-04-29 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300 2013-09-08 21:17 - 2011-04-15 15:07 - 00001234 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3707693641-528673535-302819606-1010UA.job 2013-09-08 21:17 - 2011-04-15 15:07 - 00001182 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3707693641-528673535-302819606-1010Core.job 2013-09-08 21:07 - 2013-05-30 14:01 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-09-08 21:05 - 2013-09-08 21:05 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-09-08 02:00 - 2011-12-15 16:21 - 00000352 _____ C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-E4300-*****.job 2013-09-07 15:12 - 2008-04-25 17:03 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService 2013-09-07 15:12 - 2008-04-25 17:03 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService 2013-09-07 15:06 - 2013-09-07 15:06 - 00069473 _____ C:\ComboFix.txt 2013-09-07 15:06 - 2013-09-07 09:57 - 00000000 ____D C:\Qoobox 2013-09-07 13:39 - 2011-11-16 22:45 - 00850840 _____ C:\WINDOWS\setupapi.log 2013-09-07 10:23 - 2013-09-07 09:56 - 00000000 ____D C:\WINDOWS\erdnt 2013-09-07 10:22 - 2008-04-25 16:58 - 00000000 ____D C:\WINDOWS\system32\Restore 2013-09-07 10:21 - 2008-04-25 11:46 - 00000227 _____ C:\WINDOWS\system.ini 2013-09-07 09:59 - 2013-09-07 09:59 - 00000000 _RSHD C:\cmdcons 2013-09-07 09:59 - 2008-04-25 11:46 - 00000338 __RSH C:\boot.ini 2013-09-06 19:50 - 2012-12-13 17:30 - 00000284 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-3707693641-528673535-302819606-1010.job 2013-09-06 16:41 - 2013-09-06 16:41 - 00000000 ____D C:\FRST 2013-09-06 16:39 - 2013-09-06 16:39 - 00000000 _____ C:\Dokumente und Einstellungen\*****.E4300\defogger_reenable 2013-09-05 21:58 - 2013-09-05 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Startmenü\Programme\PicPick 2013-09-05 21:58 - 2011-08-30 17:18 - 00000000 ____D C:\Programme\PicPick 2013-09-05 21:58 - 2010-04-29 10:37 - 00000000 ___RD C:\Dokumente und Einstellungen\*****.E4300\Startmenü\Programme 2013-09-05 21:43 - 2013-09-05 21:43 - 00004153 _____ C:\WINDOWS\KB2834904-v2.log 2013-09-05 21:43 - 2013-09-05 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$ 2013-09-05 21:43 - 2008-04-25 03:52 - 01902348 ____C C:\WINDOWS\FaxSetup.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00944488 ____C C:\WINDOWS\ocgen.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00880245 ____C C:\WINDOWS\tsoc.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00642413 ____C C:\WINDOWS\comsetup.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00598810 ____C C:\WINDOWS\msmqinst.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00391062 ____C C:\WINDOWS\ntdtcsetup.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00332451 ____C C:\WINDOWS\netfxocm.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00180266 _____ C:\WINDOWS\iis6.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00132226 ____C C:\WINDOWS\MedCtrOC.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00105736 ____C C:\WINDOWS\ocmsn.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00095785 ____C C:\WINDOWS\msgsocm.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00094594 ____C C:\WINDOWS\tabletoc.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00001355 _____ C:\WINDOWS\imsins.log 2013-09-05 21:36 - 2009-05-18 16:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\FreePDF 2013-09-05 15:28 - 2010-06-10 18:00 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat 2013-09-04 18:20 - 2010-04-29 10:37 - 00000000 ___HD C:\Dokumente und Einstellungen\*****.E4300\Netzwerkumgebung 2013-09-04 18:11 - 2009-07-06 17:24 - 00006568 _____ C:\bar.emf 2013-09-03 18:19 - 2009-05-03 14:06 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 2013-09-03 13:41 - 2009-05-18 16:50 - 00000000 ____D C:\Programme\FreePDF_XP 2013-09-03 11:01 - 2011-11-29 15:46 - 00016400 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys 2013-09-03 11:01 - 2011-11-29 15:46 - 00002346 _____ C:\WINDOWS\LkmdfCoInst.log 2013-09-03 11:01 - 2009-04-16 07:44 - 00055833 _____ C:\WINDOWS\setupact.log 2013-09-03 09:27 - 2008-04-25 03:51 - 03744640 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2013-09-03 09:25 - 2009-04-15 19:23 - 00131072 _____ C:\WINDOWS\system32\config\ODiag.evt 2013-09-01 21:07 - 2013-01-24 19:18 - 00065350 _____ C:\BROM_DLL.log 2013-09-01 21:07 - 2013-01-24 19:18 - 00002576 _____ C:\META_DLL.log 2013-09-01 20:59 - 2011-12-03 02:51 - 00000000 ____D C:\4e42794779ece3637e35c02b98e54e 2013-09-01 20:58 - 2013-09-01 20:58 - 00000000 ____D C:\ALTO 2013-09-01 20:39 - 2013-09-01 20:39 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Desktop\GOLD UPGRADE 2013-09-01 14:44 - 2009-07-06 12:09 - 00001247 ____C C:\WINDOWS\wincmd.ini 2013-09-01 14:04 - 2009-07-06 12:09 - 00000000 ____D C:\Programme\totalcmd 2013-09-01 13:29 - 2013-09-01 13:29 - 00000822 _____ C:\Dokumente und Einstellungen\*****.E4300\Desktop\GOLD Work@QNAP.lnk 2013-08-31 23:44 - 2013-08-31 23:44 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\.android 2013-08-31 22:57 - 2008-04-25 03:52 - 01256560 ____C C:\WINDOWS\system32\PerfStringBackup.INI 2013-08-31 15:41 - 2013-05-23 12:18 - 00001878 _____ C:\Dokumente und Einstellungen\*****.E4300\Desktop\Google Drive.lnk 2013-08-31 10:41 - 2009-04-27 14:19 - 00000000 ____D C:\Programme\Adobe 2013-08-31 10:40 - 2011-03-11 15:45 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe AIR 2013-08-31 10:29 - 2009-04-27 14:19 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe 2013-08-31 10:28 - 2009-06-16 14:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.SAFTW 2013-08-31 10:28 - 2009-04-27 17:03 - 00000000 ____D C:\Dokumente und Einstellungen\***** 2013-08-27 21:55 - 2013-08-27 21:54 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Desktop\SD Cards 2013-08-27 16:31 - 2008-04-25 03:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente 2013-08-27 16:12 - 2008-04-25 03:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü 2013-08-24 12:18 - 2013-08-24 12:17 - 00002457 _____ C:\Dokumente und Einstellungen\*****.E4300\Desktop\text Message handling ALto.txt 2013-08-21 15:41 - 2012-04-23 11:52 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2013-08-21 15:41 - 2011-06-02 23:20 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2013-08-20 17:40 - 2013-06-06 12:29 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Startmenü\Programme\Tools 2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$ 2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$ 2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$ 2013-08-20 17:31 - 2013-08-15 06:39 - 00026762 _____ C:\WINDOWS\KB2859537.log 2013-08-20 17:31 - 2013-08-15 06:39 - 00024516 _____ C:\WINDOWS\KB2850869.log 2013-08-20 17:31 - 2009-04-15 18:50 - 00192616 ____C C:\WINDOWS\updspapi.log 2013-08-20 17:31 - 2008-04-25 03:52 - 00001374 _____ C:\WINDOWS\imsins.BAK 2013-08-20 17:30 - 2008-04-25 17:03 - 00000190 __SHC C:\Dokumente und Einstellungen\Administrator\ntuser.ini 2013-08-20 17:30 - 2008-04-25 17:03 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator 2013-08-20 17:26 - 2013-08-20 17:26 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Cherry 2013-08-20 17:26 - 2013-08-20 17:26 - 00000000 ____D C:\Programme\Cherry 2013-08-20 17:09 - 2013-08-20 17:05 - 00002814 _____ C:\WINDOWS\WINNT32.LOG 2013-08-20 17:06 - 2013-08-20 17:06 - 00001775 _____ C:\WINDOWS\UPGRADE.TXT 2013-08-20 17:06 - 2013-08-20 17:06 - 00000000 ____D C:\WINDOWS\setup.pss 2013-08-20 17:05 - 2013-08-20 17:05 - 00001435 _____ C:\WINDOWS\wsdu.log 2013-08-20 17:05 - 2013-08-20 17:05 - 00000178 _____ C:\WINDOWS\DHCPUPG.LOG 2013-08-20 17:04 - 2012-03-06 15:51 - 00000762 _____ C:\Dokumente und Einstellungen\*****.E4300\Desktop\Paratus.lnk 2013-08-20 16:18 - 2008-04-25 17:03 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2013-08-20 14:48 - 2008-04-25 04:47 - 00000000 ____D C:\WINDOWS\security 2013-08-19 12:53 - 2008-04-25 17:05 - 00000000 ____D C:\WINDOWS\Microsoft.NET 2013-08-19 10:56 - 2013-08-19 09:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\CashMan Software 2013-08-19 09:52 - 2013-08-19 09:52 - 00000000 ____D C:\Programme\CashMan 2013-08-19 09:52 - 2009-04-15 18:58 - 00000000 ___HD C:\Programme\InstallShield Installation Information 2013-08-18 19:31 - 2013-08-18 19:30 - 00014970 _____ C:\WINDOWS\KB2862772-IE8.log 2013-08-18 19:30 - 2013-07-22 22:27 - 00000000 ____D C:\WINDOWS\system32\MRT 2013-08-18 19:22 - 2009-04-27 12:01 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2013-08-18 19:08 - 2013-08-18 19:08 - 00007819 _____ C:\WINDOWS\KB2863058.log 2013-08-18 19:08 - 2013-08-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$ 2013-08-18 19:08 - 2009-04-15 18:53 - 00260850 ____C C:\WINDOWS\system32\TZLog.log 2013-08-16 12:23 - 2013-08-16 12:23 - 00005120 ___SH C:\Dokumente und Einstellungen\*****.E4300\Desktop\Thumbs.db 2013-08-14 13:14 - 2012-06-14 11:20 - 00001917 _____ C:\WINDOWS\epplauncher.mif 2013-08-14 13:11 - 2012-12-06 23:10 - 00000000 ____D C:\Programme\Microsoft Security Client 2013-08-12 14:41 - 2013-08-12 14:41 - 00000000 ____D C:\Dokumente und Einstellungen\*****.E4300\Application Data\Adobe 2013-08-12 14:41 - 2013-08-12 14:41 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Adobe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2008-04-25 11:45] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2008-04-25 11:46] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2008-04-25 11:46] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2008-04-25 11:45] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2008-04-25 11:46] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2008-04-25 11:46] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2008-04-25 11:46] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ Geändert von Drehpoule (08.09.2013 um 21:08 Uhr) |
09.09.2013, 06:22 | #9 |
/// the machine /// TB-Ausbilder | Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andereESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
09.09.2013, 15:01 | #10 |
| Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere Hallo Schrauber, ESET Online Scanner läuft seti 5 Stunden und hat 8% der Platten geprüft. Ich melde mich somit erst frühestens in zwei Tagen mit den Logs wieder. Beste Grüße |
09.09.2013, 17:34 | #11 |
/// the machine /// TB-Ausbilder | Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere ok .
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
10.09.2013, 20:34 | #12 |
| Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere Hallo Schrauber, hier der Log von ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=d1d1df5031b73c47a49deba08cce44f7 # engine=15058 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-09-09 09:06:17 # local_time=2013-09-09 11:06:17 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=6143 16777215 0 0 0 0 0 0 # scanned=6812 # found=4 # cleaned=0 # scan_time=298 sh=8C32C3400E46747EEE1B0E31981C64C1DF88CE1F ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\tubesaver\132.crx.vir" sh=B80FE324B75A147F65A485F8F19F606480FA6B88 ft=1 fh=0355962448b2b242 vn="Win32/AdWare.AddLyrics.Q application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\tubesaver\132.dll.vir" sh=8125CA0FC77A286D0AC2ACDD804556F9F9A5FBD9 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\tubesaver\132.xpi.vir" sh=8FA490E24B105C0ABAF7B93C25C6EE8CFD12C5F8 ft=1 fh=c71c001109840f51 vn="Win32/AdWare.AddLyrics.Q application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\tubesaver\tbsUd.exe.vir" ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=d1d1df5031b73c47a49deba08cce44f7 # engine=15058 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-09-09 09:17:11 # local_time=2013-09-09 11:17:11 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=6143 16777215 0 0 0 0 0 0 # scanned=35722 # found=4 # cleaned=0 # scan_time=398 sh=8C32C3400E46747EEE1B0E31981C64C1DF88CE1F ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\tubesaver\132.crx.vir" sh=B80FE324B75A147F65A485F8F19F606480FA6B88 ft=1 fh=0355962448b2b242 vn="Win32/AdWare.AddLyrics.Q application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\tubesaver\132.dll.vir" sh=8125CA0FC77A286D0AC2ACDD804556F9F9A5FBD9 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\tubesaver\132.xpi.vir" sh=8FA490E24B105C0ABAF7B93C25C6EE8CFD12C5F8 ft=1 fh=c71c001109840f51 vn="Win32/AdWare.AddLyrics.Q application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\tubesaver\tbsUd.exe.vir" ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=d1d1df5031b73c47a49deba08cce44f7 # engine=15058 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-09-10 01:35:33 # local_time=2013-09-10 03:35:33 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=6143 16777215 0 0 0 0 0 0 # scanned=1442159 # found=7 # cleaned=0 # scan_time=15168 sh=8C32C3400E46747EEE1B0E31981C64C1DF88CE1F ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\tubesaver\132.crx.vir" sh=B80FE324B75A147F65A485F8F19F606480FA6B88 ft=1 fh=0355962448b2b242 vn="Win32/AdWare.AddLyrics.Q application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\tubesaver\132.dll.vir" sh=8125CA0FC77A286D0AC2ACDD804556F9F9A5FBD9 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\tubesaver\132.xpi.vir" sh=8FA490E24B105C0ABAF7B93C25C6EE8CFD12C5F8 ft=1 fh=c71c001109840f51 vn="Win32/AdWare.AddLyrics.Q application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\tubesaver\tbsUd.exe.vir" sh=627EDCE575C3E8B1E4DC053F9D4D98940F2A57D2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Drehmann.E4300\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\67dc0094-154bad72" sh=23D25F31E895EE5D3B9A15D4C4E5702586E9B1CB ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2011-3544.AQ trojan" ac=I fn="C:\Dokumente und Einstellungen\Drehmann.E4300\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58\2ef9463a-67b28f88" sh=48BD401CBAB6CFE0D8F8AD282561C1AC00EEC696 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\Dokumente und Einstellungen\Drehmann.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojcdnngpmbenohhjlickdajclhbcaada\1.132_0\cs.js" Das Programm SecurityCheck bricht mit folgender Meldung ab: "UNSUPPORTED OPERATING SYSTEM! ABORTED!" Ist das korrekt? Beste Grüße Drehpoule Geändert von Drehpoule (10.09.2013 um 20:40 Uhr) |
11.09.2013, 08:10 | #13 |
/// the machine /// TB-Ausbilder | Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere kommt vor. Frisches FRST log bitte noch. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
12.09.2013, 08:56 | #14 |
| Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere Hallo Schrauber, Hier der Log von FRST: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 02 Ran by ****** (administrator) on E4300 on 12-09-2013 09:50:01 Running from C:\Dokumente und Einstellungen\******.E4300\Desktop\TROJANER Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchService.exe (IDT, Inc.) c:\programme\idt\wdm\stacsv.exe (Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe (Alps Electric Co., Ltd.) C:\Programme\DellTPad\Apoint.exe (Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe (FinePrint Software, LLC) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe (Andrea Electronics Corporation) C:\WINDOWS\system32\AESTFltr.exe (IDT, Inc.) C:\Programme\IDT\WDM\sttray.exe (Microsoft Corporation) C:\Programme\Microsoft IntelliPoint\ipoint.exe (Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe () C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (shbox.de) C:\Programme\FreePDF_XP\fpassist.exe (Musicmatch Inc.) C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe (Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe (Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe (hxxp://tortoisesvn.net) C:\Programme\Subversion Source Code Repository\Windows Client 32 bit\TortoiseSVN\bin\TSVNCache.exe (Creative Technology Ltd.) C:\WINDOWS\P1370Mon.exe (Research In Motion Limited) C:\Programme\Gemeinsame Dateien\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe (Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE () C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe (Western Digital Technologies, Inc.) C:\Programme\Western Digital\WD Quick View\WDDMStatus.exe () C:\Programme\QNAP\Qfinder\iSCSIAgent.exe (TODO: <Company name>) C:\Programme\QNAP\myQNAPcloud Connect\NetworkDriveAgent.exe () C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (Alps Electric Co., Ltd.) C:\Programme\DellTPad\ApMsgFwd.exe (Alps Electric Co., Ltd.) C:\Programme\DellTPad\HidFind.exe (Alps Electric Co., Ltd.) C:\Programme\DellTPad\Apntex.exe (Adobe Systems Incorporated) C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe (devolo AG) C:\Programme\devolo\dlan\devolonetsvc.exe (Microsoft Corporation) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe (Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe () C:\WINDOWS\system32\PSIService.exe (Google Inc.) C:\Programme\Google\Update\1.3.21.153\GoogleCrashHandler.exe (Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe (TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TabletUser.exe (TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (Western Digital) C:\Programme\Western Digital\WD Drive Manager\WDDriveService.exe (Western Digital ) C:\Programme\Western Digital\WD SmartWare\WDRulesEngine.exe (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Dell Inc.) C:\Programme\Dell\Dell ControlPoint\DCPButtonSvc.exe (Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Western Digital ) C:\Programme\Western Digital\WD SmartWare\WDBackupEngine.exe (Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe (Apple Inc.) C:\Programme\iPod\bin\iPodService.exe (Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\WINDOWS\system32\WISPTIS.EXE (Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe (RealNetworks, Inc.) C:\program files\real\realplayer\update\realsched.exe (Systweak Inc) C:\Programme\RegClean Pro\RegCleanPro.exe (Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchUser.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Apoint] - C:\Programme\DellTPad\Apoint.exe [278528 2010-02-17] (Alps Electric Co., Ltd.) HKLM\...\Run: [IAAnotif] - C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation) HKLM\...\Run: [FinePrint Dispatcher v5] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe [507904 2007-02-26] (FinePrint Software, LLC) HKLM\...\Run: [AESTFltr] - C:\Windows\system32\AESTFltr.exe [471040 2008-12-01] (Andrea Electronics Corporation) HKLM\...\Run: [SysTrayApp] - %ProgramFiles%\IDT\WDM\sttray.exe HKLM\...\Run: [IntelliPoint] - C:\Programme\Microsoft IntelliPoint\ipoint.exe [1468296 2009-05-26] (Microsoft Corporation) HKLM\...\Run: [LWS] - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe [165208 2010-05-07] (Logitech Inc.) HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] () HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [58656 2011-04-20] (Apple Inc.) HKLM\...\Run: [Google Quick Search Box] - C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe [126976 2011-08-30] (Google Inc.) HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [102912 2004-04-21] (shbox.de) HKLM\...\Run: [AdobeCS4ServiceManager] - C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated) HKLM\...\Run: [mmtask] - C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe [53248 2006-01-17] (Musicmatch Inc.) HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59240 2011-09-27] (Apple Inc.) HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421736 2011-10-09] (Apple Inc.) HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe [1387288 2011-10-07] (Logitech, Inc.) HKLM\...\Run: [P1370Mon.exe] - C:\WINDOWS\P1370Mon.exe [36864 2006-06-20] (Creative Technology Ltd.) HKLM\...\Run: [RIMBBLaunchAgent.exe] - C:\Programme\Gemeinsame Dateien\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [90448 2011-11-02] (Research In Motion Limited) HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation) HKLM\...\Run: [TkBellExe] - C:\program files\real\realplayer\update\realsched.exe [296096 2012-10-22] (RealNetworks, Inc.) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.) HKLM\...\Run: [WD Quick View] - C:\Programme\Western Digital\WD Quick View\WDDMStatus.exe [5235128 2012-06-14] (Western Digital Technologies, Inc.) HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated) HKLM\...\Run: [iSCSIAgent] - C:\Programme\QNAP\Qfinder\iSCSIAgent.exe [1739472 2013-03-26] () HKLM\...\Run: [NetworkDriveAgent] - C:\Programme\QNAP\myQNAPcloud Connect\NetworkDriveAgent.exe [1744592 2013-05-09] (TODO: <Company name>) HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated) HKLM\...\Run: [AdobeCS6ServiceManager] - C:\Programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated) HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2011-10-24] (Apple Inc.) HKLM\...\Run: [SwitchBoard] - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll [X] Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation) HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKLM\...\Policies\Explorer: [NoDrives] 0 HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-04-28] (Google Inc.) HKCU\...\Run: [1625A0DCD4C491A9783C4993964BFAC989F65E74._service_run] - C:\Dokumente und Einstellungen\******.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe [829392 2013-09-02] (Google Inc.) HKCU\...\Run: [GoogleDriveSync] - C:\Programme\Google\Drive\googledrivesync.exe [20097696 2013-06-27] (Google) HKCU\...\Run: [KiesPDLR] - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21392 2011-12-08] () HKCU\...\Run: [PicPick Start] - C:\Programme\PicPick\picpick.exe [13258584 2013-08-27] (NTeWORKS) HKCU\...\Run: [RDReminder] - C:\Programme\RegClean Pro\RegCleanPro.exe [7853400 2013-05-07] (Systweak Inc) HKCU\...\Policies\Explorer: [NoDrives] 0 HKU\Administrator\...\Run: [ISUSPM] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [ 2008-10-24] (Macrovision Corporation) HKU\Administrator\...\Run: [TrueCrypt] - C:\Programme\TrueCrypt\TrueCrypt.exe [ 2012-11-10] (TrueCrypt Foundation) HKU\Default User\...\Run: [ISUSPM] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [ 2008-10-24] (Macrovision Corporation) SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\WINDOWS\system32\CbFsMntNtf3.dll (EldoS Corporation) BootExecute: autocheck autochk /r \??\X:autocheck autochk * ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search SearchScopes: HKCU - {6E0A5A40-69AF-4D69-A4CB-24D87576472C} URL = https://duckduckgo.com/?q={searchTerms} BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.) Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} hxxp://support.euro.dell.com/systemprofiler/SysProExe.CAB DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} hxxp://www.linkedin.com/cab/LinkedInContactFinderControl.cab DPF: {7E0FDFBB-87D4-43A1-9AD4-41F0EA8AFF7B} https://ssl.saf-ag.com/net6helper.cab DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} https://transfers.ds.microsoft.com/FTM/TransferSource/grTransferCtrl.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {8CFCF42C-1C64-47D6-AEEC-F9D001832ED3} hxxp://xserv.dell.com/DellDriverScanner/DellSystem.CAB DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} https://hwg.webex.com/client/T27LB/webex/ieatgpc.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies) Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) ShellExecuteHooks: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\PROGRA~1\WINDOW~3\MpShHook.dll [83224 2006-11-03] (Microsoft Corporation) Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default FF Homepage: hxxp://www.google.com FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll () FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.15.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.15.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @qq.com/TXSSO - C:\Programme\Gemeinsame Dateien\Tencent\TXSSO\1.2.1.38\Bin\npSSOAxCtrlForPTLogin.dll No File FF Plugin: @real.com/nppl3260;version=15.0.6.14 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprjplug;version=15.0.6.14 - c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpplugin;version=15.0.6.14 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer) FF Plugin: @RIM.com/WebSLLauncher,version=1.0 - C:\Programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll () FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.10 - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.) FF Plugin: @wacom.com/wtPlugin,version=2.0.0.1 - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin: adobe.com/AdobeAAMDetect - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems) FF Plugin: adobe.com/AdobeExManDetect - C:\Programme\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll (Adobe Systems) FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google) FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google) FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll () FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\******.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\******.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: wacom.com/WacomTabletPlugin - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom) FF SearchPlugin: C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\searchplugins\ixquickde-https.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Deutsches Wörterbuch - C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\de-DE@dictionaries.addons.mozilla.org FF Extension: Wörterbuch Deutsch (de-DE), Hunspell-unterstützt - C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\de_DE@dicts.j3e.de FF Extension: British English Dictionary - C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\en-GB@dictionaries.addons.mozilla.org FF Extension: United States English Spellchecker - C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\en-US@dictionaries.addons.mozilla.org FF Extension: No Name - C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\fb_add_on@avm.de FF Extension: No Name - C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\foxmarks@kei.com FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} FF Extension: IE Tab - C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} FF Extension: No Name - C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\Firefox\Profiles\os2sb77o.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [{000a9d1c-beef-4f90-9363-039d445309b8}] - C:\Programme\Google\Google Gears\Firefox\ FF Extension: Google Gears - C:\Programme\Google\Google Gears\Firefox\ FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF HKLM\...\Firefox\Extensions: [{C3949AC2-4B17-43ee-B4F1-D26B9D42404D}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF HKLM\...\Firefox\Extensions: [{0153E448-190B-4987-BDE1-F256CADA672F}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF HKCU\...\Firefox\Extensions: [{c4cf403f-d86b-4e5a-a55a-ef6a06352881}] - C:\Programme\TubeSaver\132.xpi Chrome: ======= CHR HomePage: about:blank CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding} CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter} CHR Plugin: (Remoting Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\******.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\******.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\pdf.dll () CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\******.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.66\gcswf32.dll No File CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll No File CHR Plugin: (Skype Toolbars) - C:\Dokumente und Einstellungen\******.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\npSkypeChromePlugin.dll No File CHR Plugin: (Google Talk Plugin) - C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google) CHR Plugin: (Google Talk Plugin Video Accelerator) - C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll () CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll No File CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation) CHR Plugin: (ActiveTouch General Plugin Container) - C:\Programme\Mozilla Firefox\plugins\npatgpc.dll No File CHR Plugin: (Windows Genuine Advantage) - C:\Programme\Mozilla Firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation) CHR Plugin: (2007 Microsoft Office system) - C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation) CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation) CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) CHR Plugin: (Office Genuine Advantage) - C:\Programme\Mozilla Firefox\plugins\npOGAPlugin.dll (Microsoft Corporation) CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.) CHR Plugin: (RealPlayer Version Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll No File CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.) CHR Plugin: (RealJukebox NS Plugin) - C:\Programme\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.) CHR Plugin: (Winamp Application Detector) - C:\Programme\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\******.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File CHR Plugin: (RIM Handheld Application Loader) - C:\Programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll () CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File CHR Plugin: (WacomTabletPlugin) - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom) CHR Plugin: ( Wacom Dynamic Link Library) - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.) CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Extension: (Google Drive) - C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0 CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0 CHR Extension: (Skype Click to Call) - C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0 CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0 CHR Extension: (TubeSaver) - C:\DOKUME~1\DREHMA~1.E43\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ojcdnngpmbenohhjlickdajclhbcaada\1.132_0 CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx CHR HKLM\...\Chrome\Extension: [ojcdnngpmbenohhjlickdajclhbcaada] - C:\Programme\TubeSaver\132.crx CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\******.E4300\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION ========================== Services (Whitelisted) ================= S4 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [51712 2007-10-11] (ArcSoft) S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [69632 2011-10-11] (Adobe Systems) R2 AdobeActiveFileMonitor9.0; C:\Programme\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [169408 2010-09-30] (Adobe Systems Incorporated) R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55144 2011-10-09] (Apple Inc.) S4 ASFAgent; C:\Programme\Intel\ASF Agent\ASFAgent.exe [133968 2007-04-19] (Intel Corporation) S4 bgsvcgen; C:\WINDOWS\system32\bgsvcgen.exe [145504 2007-06-15] (B.H.A Corporation) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.) R2 buttonsvc32; C:\Programme\Dell\Dell ControlPoint\DCPButtonSvc.exe [320800 2008-12-29] (Dell Inc.) R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96334 2009-09-08] (Canon Inc.) S3 Cherry Device Interface; C:\Programme\Cherry\CDI\cdi.exe [585774 2009-05-28] (ZF Electronics GmbH) S4 DeviceMonitorService; C:\Programme\Motorola Media Link\NServiceEntry.exe [87336 2010-06-30] (Nero AG) R2 DevoloNetworkService; C:\Programme\devolo\dlan\devolonetsvc.exe [3304768 2010-12-23] (devolo AG) S4 Dyn Updater; C:\Programme\Dyn Updater\DynUpSvc.exe [95608 2011-11-15] (Dyn, Inc.) S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2011-03-11] (Acresso Software Inc.) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-04] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-04] (Google Inc.) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-13] (Google) R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2009-06-04] (Intel Corporation) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821608 2011-10-09] (Apple Inc.) S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [295192 2011-09-27] (Logitech, Inc.) R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe [162648 2010-05-07] (Logitech Inc.) R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) S4 MotoConnect Service; C:\Programme\Motorola\MotoConnectService\MotoConnectService.exe [91456 2010-04-02] () S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-05-30] (Mozilla Foundation) R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation) S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) S4 PMBDeviceInfoProvider; C:\Programme\Sony\PMB\PMBDeviceInfoProvider.exe [367456 2010-06-01] (Sony Corporation) R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [177704 2007-06-05] () R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.) S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies) S4 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [87904 2008-11-24] (Microsoft Corporation) R2 STacSV; c:\programme\idt\wdm\stacsv.exe [229458 2010-03-09] (IDT, Inc.) S4 stllssvr; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [69632 2007-07-11] (MicroVision Development, Inc.) S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) R2 TabletServicePen; C:\Programme\Tablet\Pen\Pen_Tablet.exe [5554552 2011-09-08] (Wacom Technology, Corp.) R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [3467768 2012-12-14] (TeamViewer GmbH) R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom) R2 TouchServicePen; C:\Programme\Tablet\Pen\Pen_TouchService.exe [451960 2011-09-08] (Wacom Technology, Corp.) R2 WDBackup; C:\Programme\Western Digital\WD SmartWare\WDBackupEngine.exe [1151424 2012-06-14] (Western Digital ) R2 WDDriveService; C:\Programme\Western Digital\WD Drive Manager\WDDriveService.exe [248248 2012-09-06] (Western Digital) R2 WDRulesService; C:\Programme\Western Digital\WD SmartWare\WDRulesEngine.exe [1177536 2012-06-14] (Western Digital ) S2 WinDefend; C:\Programme\Windows Defender\MsMpEng.exe [13592 2006-11-03] (Microsoft Corporation) R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation) R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" ==================== Drivers (Whitelisted) ==================== R3 AESTAud; C:\Windows\System32\drivers\AESTAud.sys [113664 2009-04-21] (Andrea Electronics Corporation) R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.) R3 azvusb; C:\Windows\System32\DRIVERS\azvusb.sys [44544 2009-08-24] (AzureWave Technologies, Inc.) R1 cbfs3; C:\WINDOWS\system32\drivers\cbfs3.sys [299024 2012-04-09] (EldoS Corporation) R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [33408 2006-02-20] (B.H.A Corporation) S3 CompFilter; C:\Windows\System32\DRIVERS\lvbusflt.sys [20704 2010-05-14] (Logitech Inc.) R3 cvusbdrv; C:\Windows\System32\Drivers\cvusbdrv.sys [32808 2008-07-22] (Broadcom Corporation) S3 cxbu0wdm; C:\Windows\System32\DRIVERS\cxbu0wdm.sys [114304 2009-06-24] (OMNIKEY) R2 DLABMFSM; C:\Windows\System32\Drivers\DLABMFSM.SYS [37360 2007-07-23] (Roxio) R2 DLABOIOM; C:\Windows\System32\Drivers\DLABOIOM.SYS [32848 2007-07-23] (Roxio) R2 DLADResM; C:\Windows\System32\Drivers\DLADResM.SYS [9104 2007-07-23] (Roxio) R2 DLAIFS_M; C:\Windows\System32\Drivers\DLAIFS_M.SYS [108752 2007-07-23] (Roxio) R2 DLAOPIOM; C:\Windows\System32\Drivers\DLAOPIOM.SYS [27216 2007-07-23] (Roxio) R2 DLAPoolM; C:\Windows\System32\Drivers\DLAPoolM.SYS [16304 2007-07-23] (Roxio) R2 DLAUDFAM; C:\Windows\System32\Drivers\DLAUDFAM.SYS [93552 2007-07-23] (Roxio) R2 DLAUDF_M; C:\Windows\System32\Drivers\DLAUDF_M.SYS [98448 2007-07-23] (Roxio) R3 e1yexpress; C:\Windows\System32\DRIVERS\e1y5132.sys [244368 2008-04-04] (Intel Corporation) S3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [42648 2011-09-02] (Logitech, Inc.) S3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [12184 2011-09-02] (Logitech, Inc.) S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [42592 2012-03-14] (hxxp://libusb-win32.sourceforge.net) R3 LVPr2Mon; C:\Windows\System32\Drivers\LVPr2Mon.sys [25824 2010-05-07] () S3 MotDev; C:\Windows\System32\DRIVERS\motodrv.sys [42752 2009-05-08] (Motorola Inc) S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation) S3 NAL; C:\WINDOWS\system32\Drivers\iqvw32.sys [30816 2008-02-20] (Intel Corporation ) S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) R3 NETw5x32; C:\Windows\System32\DRIVERS\NETw5x32.sys [4203392 2009-05-29] (Intel Corporation) R1 NGS; c:\norman\nvc\bin\ngs.sys [25032 2009-10-07] (Norman ASA) S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation) R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2010-06-10] (CACE Technologies) R3 OA001Afx; C:\WINDOWS\system32\Drivers\OA001Afx.sys [148056 2007-06-08] (Creative Technology Ltd.) R3 OA001Ufd; C:\Windows\System32\DRIVERS\OA001Ufd.sys [144672 2008-06-03] (Creative Technology Ltd.) R3 OA001Vid; C:\Windows\System32\DRIVERS\OA001Vid.sys [277504 2008-05-13] (Creative Technology Ltd.) R3 P1370Aud; C:\WINDOWS\system32\Drivers\P1370Aud.sys [93056 2005-12-05] (Creative Technology Ltd.) R3 P1370Aul; C:\WINDOWS\system32\Drivers\P1370Aul.sys [4992 2005-12-06] (Creative Technology Ltd.) R3 P1370Vfx; C:\Windows\System32\DRIVERS\P1370Vfx.sys [6272 2006-03-24] (EyePower Games Pte. Ltd.) R3 P1370VID; C:\Windows\System32\DRIVERS\P1370Vid.sys [297792 2006-06-20] (Creative Technology Ltd.) S3 pneteth; C:\Windows\System32\DRIVERS\pneteth.sys [13312 2010-09-02] (June Fabrics Technology Inc.) S3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [12648 2009-06-17] (Secunia) S3 RimSerPort; C:\Windows\System32\DRIVERS\RimSerial.sys [35328 2011-07-20] (Research in Motion Ltd) S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation) R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1656499 2010-03-09] (IDT, Inc.) S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [540288 2008-09-12] (eMPIA Technology, Inc.) S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [443520 2008-09-12] (eMPIA Technology, Inc.) R1 vcdrom; C:\WINDOWS\system32\drivers\VCdRom.sys [8576 2001-12-19] (Microsoft Corporation) S3 vncmirror; C:\Windows\System32\DRIVERS\vncmirror.sys [4608 2012-10-02] (RealVNC Ltd.) S3 catchme; \??\C:\ComboFix\catchme.sys [x] U2 CertPropSvc; S3 ivusb; system32\DRIVERS\ivusb.sys [x] S3 tosporte; system32\DRIVERS\tosporte.sys [x] S3 tosrfbd; system32\DRIVERS\tosrfbd.sys [x] S3 tosrfbnp; System32\Drivers\tosrfbnp.sys [x] S3 Tosrfcom; System32\Drivers\tosrfcom.sys [x] S3 Tosrfhid; system32\DRIVERS\Tosrfhid.sys [x] S3 tosrfnds; system32\DRIVERS\tosrfnds.sys [x] S3 TosRfSnd; system32\drivers\tosrfsnd.sys [x] S3 Tosrfusb; system32\DRIVERS\tosrfusb.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-09-08 22:04 - 2013-09-11 22:04 - 00000270 _____ C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job 2013-09-08 22:04 - 2013-09-11 15:02 - 00000262 _____ C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job 2013-09-08 22:04 - 2013-09-08 22:04 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Systweak 2013-09-08 22:03 - 2013-09-08 22:03 - 00000000 ____D C:\Programme\RegClean Pro 2013-09-08 22:03 - 2013-05-07 16:51 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\WINDOWS\system32\roboot.exe 2013-09-08 21:59 - 2013-09-08 21:59 - 00001637 _____ C:\Dokumente und Einstellungen\******.E4300\Desktop\JRT.txt 2013-09-08 21:52 - 2013-09-08 21:52 - 00000000 ____D C:\WINDOWS\ERUNT 2013-09-08 21:05 - 2013-09-08 21:05 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-09-08 21:05 - 2013-09-08 21:05 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Malwarebytes 2013-09-08 21:05 - 2013-09-08 21:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-09-08 21:05 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2013-09-07 15:06 - 2013-09-07 15:06 - 00069473 _____ C:\ComboFix.txt 2013-09-07 09:59 - 2013-09-07 09:59 - 00000000 _RSHD C:\cmdcons 2013-09-07 09:59 - 2011-03-24 17:22 - 00000222 _____ C:\Boot.bak 2013-09-07 09:59 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr 2013-09-07 09:57 - 2013-09-07 15:06 - 00000000 ____D C:\Qoobox 2013-09-07 09:57 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe 2013-09-07 09:57 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe 2013-09-07 09:57 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2013-09-07 09:57 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2013-09-07 09:57 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2013-09-07 09:57 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2013-09-07 09:57 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe 2013-09-07 09:57 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe 2013-09-07 09:57 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe 2013-09-07 09:56 - 2013-09-07 10:23 - 00000000 ____D C:\WINDOWS\erdnt 2013-09-06 16:41 - 2013-09-06 16:41 - 00000000 ____D C:\FRST 2013-09-06 16:39 - 2013-09-06 16:39 - 00000000 _____ C:\Dokumente und Einstellungen\******.E4300\defogger_reenable 2013-09-06 16:35 - 2013-09-12 09:50 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Desktop\TROJANER 2013-09-06 16:15 - 2013-09-08 21:42 - 00000000 ____D C:\AdwCleaner 2013-09-05 21:58 - 2013-09-05 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Startmenü\Programme\PicPick 2013-09-05 21:58 - 2013-09-05 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\picpick 2013-09-05 21:43 - 2013-09-05 21:43 - 00004153 _____ C:\WINDOWS\KB2834904-v2.log 2013-09-05 21:43 - 2013-09-05 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$ 2013-09-01 20:58 - 2013-09-01 20:58 - 00000000 ____D C:\ALTO 2013-09-01 20:39 - 2013-09-01 20:39 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Desktop\GOLD UPGRADE 2013-09-01 13:29 - 2013-09-01 13:29 - 00000822 _____ C:\Dokumente und Einstellungen\******.E4300\Desktop\GOLD Work@QNAP.lnk 2013-08-31 23:44 - 2013-08-31 23:44 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\.android 2013-08-31 10:28 - 2013-08-31 10:28 - 00000000 ____D C:\Dokumente und Einstellungen\******\Anwendungsdaten\Adobe 2013-08-31 10:28 - 2013-08-31 10:28 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.SAFTW\Anwendungsdaten\Adobe 2013-08-27 21:54 - 2013-08-27 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Desktop\SD Cards 2013-08-27 16:12 - 2013-08-12 12:40 - 00000834 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Adobe Photoshop CS6.lnk 2013-08-24 12:17 - 2013-08-24 12:18 - 00002457 _____ C:\Dokumente und Einstellungen\******.E4300\Desktop\text Message handling ALto.txt 2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$ 2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$ 2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$ 2013-08-20 17:26 - 2013-08-20 17:26 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Cherry 2013-08-20 17:26 - 2013-08-20 17:26 - 00000000 ____D C:\Programme\Cherry 2013-08-20 17:06 - 2013-08-20 17:06 - 00001775 _____ C:\WINDOWS\UPGRADE.TXT 2013-08-20 17:06 - 2013-08-20 17:06 - 00000000 ____D C:\WINDOWS\setup.pss 2013-08-20 17:05 - 2013-08-20 17:09 - 00002814 _____ C:\WINDOWS\WINNT32.LOG 2013-08-20 17:05 - 2013-08-20 17:05 - 00001435 _____ C:\WINDOWS\wsdu.log 2013-08-20 17:05 - 2013-08-20 17:05 - 00000178 _____ C:\WINDOWS\DHCPUPG.LOG 2013-08-20 17:00 - 2013-08-20 17:00 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Cherry 2013-08-20 16:53 - 2013-08-20 16:53 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SpeedyPC Software 2013-08-20 16:53 - 2013-08-20 16:53 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DriverCure 2013-08-20 16:52 - 2013-08-20 17:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedyPC Software 2013-08-20 16:50 - 2013-08-20 16:50 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Topckit 2013-08-20 14:45 - 2008-04-14 07:24 - 00025856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidbth.sys 2013-08-20 14:45 - 2008-04-14 07:24 - 00025856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys 2013-08-19 09:52 - 2013-08-19 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\CashMan Software 2013-08-19 09:52 - 2013-08-19 09:52 - 00000000 ____D C:\Programme\CashMan 2013-08-19 09:52 - 2006-03-22 10:45 - 00292696 _____ (Xceed Software Inc (450) 442-2626 support@xceedsoft.com www.xceedsoft.com) C:\WINDOWS\system32\XceedFtp.dll 2013-08-19 09:52 - 2004-12-13 22:16 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\foxhhelp9.exe 2013-08-19 09:52 - 2004-12-13 22:16 - 00016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\foxhhelpps9.dll 2013-08-19 09:52 - 2003-03-27 19:27 - 00102912 _____ (ServerObjects Inc.) C:\WINDOWS\system32\ASPHTTP.DLL 2013-08-19 09:52 - 2002-10-24 14:47 - 00426528 _____ (Xceed Software Inc (450) 442-2626 support@xceedsoft.com www.xceedsoft.com) C:\WINDOWS\system32\XceedZip.dll 2013-08-19 09:52 - 2001-09-27 15:04 - 00493176 _____ (Infragistics Inc.) C:\WINDOWS\system32\PVDayView9.ocx 2013-08-19 09:52 - 2001-09-27 15:04 - 00231032 _____ () C:\WINDOWS\system32\IGWeekView9.ocx 2013-08-19 09:52 - 2001-09-26 18:50 - 00288376 _____ (Infragistics Inc.) C:\WINDOWS\system32\PVCalendar9.ocx 2013-08-19 09:52 - 2001-09-21 19:02 - 00153208 _____ (Infragistics, Inc.) C:\WINDOWS\system32\PVDateEdit9.ocx 2013-08-19 09:52 - 2001-09-21 19:02 - 00149104 _____ () C:\WINDOWS\system32\PVTime9.ocx 2013-08-19 09:52 - 2001-09-21 15:50 - 00534136 _____ (Infragistics Inc.) C:\WINDOWS\system32\PVTaskPad9.ocx 2013-08-18 19:30 - 2013-08-18 19:31 - 00014970 _____ C:\WINDOWS\KB2862772-IE8.log 2013-08-18 19:08 - 2013-08-18 19:08 - 00007819 _____ C:\WINDOWS\KB2863058.log 2013-08-18 19:08 - 2013-08-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$ 2013-08-16 12:23 - 2013-08-16 12:23 - 00005120 ___SH C:\Dokumente und Einstellungen\******.E4300\Desktop\Thumbs.db 2013-08-15 06:39 - 2013-08-20 17:31 - 00026762 _____ C:\WINDOWS\KB2859537.log 2013-08-15 06:39 - 2013-08-20 17:31 - 00024516 _____ C:\WINDOWS\KB2850869.log 2013-08-14 13:34 - 2013-09-12 01:44 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job ==================== One Month Modified Files and Folders ======= 2013-09-12 09:41 - 2012-08-23 18:51 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-09-12 09:33 - 2008-04-25 16:59 - 01829725 _____ C:\WINDOWS\WindowsUpdate.log 2013-09-12 09:17 - 2011-04-15 15:07 - 00001234 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3707693641-528673535-302819606-1010UA.job 2013-09-12 07:17 - 2008-04-25 17:03 - 00032336 _____ C:\WINDOWS\SchedLgU.Txt 2013-09-12 02:00 - 2011-12-15 16:21 - 00000352 _____ C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-E4300-******.job 2013-09-12 01:44 - 2013-08-14 13:34 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job 2013-09-11 22:04 - 2013-09-08 22:04 - 00000270 _____ C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job 2013-09-11 21:17 - 2011-04-15 15:07 - 00001182 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-3707693641-528673535-302819606-1010Core.job 2013-09-11 15:02 - 2013-09-08 22:04 - 00000262 _____ C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job 2013-09-11 13:41 - 2012-04-23 11:52 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2013-09-11 13:41 - 2011-06-02 23:20 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2013-09-10 18:19 - 2009-05-03 14:06 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 2013-09-09 11:06 - 2010-04-29 10:37 - 00000000 ___HD C:\Dokumente und Einstellungen\******.E4300\Netzwerkumgebung 2013-09-09 10:59 - 2013-09-09 10:59 - 00000000 ____D C:\Programme\ESET 2013-09-09 10:59 - 2008-04-25 03:52 - 00000000 ____D C:\Programme 2013-09-08 22:04 - 2013-09-08 22:04 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Systweak 2013-09-08 22:03 - 2013-09-08 22:03 - 00000000 ____D C:\Programme\RegClean Pro 2013-09-08 22:03 - 2008-04-25 03:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2013-09-08 21:59 - 2013-09-08 21:59 - 00001637 _____ C:\Dokumente und Einstellungen\******.E4300\Desktop\JRT.txt 2013-09-08 21:55 - 2011-03-24 12:26 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2013-09-08 21:55 - 2011-03-07 10:19 - 00000000 ____D C:\WINDOWS\system32\logishrd 2013-09-08 21:55 - 2010-05-18 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Dropbox 2013-09-08 21:55 - 2008-04-25 16:57 - 00000000 ____D C:\WINDOWS\system32\FxsTmp 2013-09-08 21:55 - 2008-04-25 03:55 - 00000157 _____ C:\WINDOWS\wiadebug.log 2013-09-08 21:55 - 2008-04-25 03:55 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-09-08 21:54 - 2012-12-13 17:30 - 00000276 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-3707693641-528673535-302819606-1010.job 2013-09-08 21:54 - 2008-04-25 17:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-09-08 21:53 - 2010-04-29 10:37 - 00000190 ___SH C:\Dokumente und Einstellungen\******.E4300\ntuser.ini 2013-09-08 21:52 - 2013-09-08 21:52 - 00000000 ____D C:\WINDOWS\ERUNT 2013-09-08 21:42 - 2013-09-06 16:15 - 00000000 ____D C:\AdwCleaner 2013-09-08 21:42 - 2010-08-20 22:19 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Uniblue 2013-09-08 21:41 - 2010-04-29 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300 2013-09-08 21:20 - 2012-03-23 19:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2621440$ 2013-09-08 21:07 - 2013-05-30 14:01 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-09-08 21:05 - 2013-09-08 21:05 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-09-08 21:05 - 2013-09-08 21:05 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Malwarebytes 2013-09-08 21:05 - 2013-09-08 21:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-09-07 15:12 - 2008-04-25 17:03 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService 2013-09-07 15:12 - 2008-04-25 17:03 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService 2013-09-07 15:06 - 2013-09-07 15:06 - 00069473 _____ C:\ComboFix.txt 2013-09-07 15:06 - 2013-09-07 09:57 - 00000000 ____D C:\Qoobox 2013-09-07 13:39 - 2011-11-16 22:45 - 00850840 _____ C:\WINDOWS\setupapi.log 2013-09-07 10:23 - 2013-09-07 09:56 - 00000000 ____D C:\WINDOWS\erdnt 2013-09-07 10:22 - 2008-04-25 16:58 - 00000000 ____D C:\WINDOWS\system32\Restore 2013-09-07 10:21 - 2008-04-25 11:46 - 00000227 _____ C:\WINDOWS\system.ini 2013-09-07 09:59 - 2013-09-07 09:59 - 00000000 _RSHD C:\cmdcons 2013-09-07 09:59 - 2008-04-25 11:46 - 00000338 __RSH C:\boot.ini 2013-09-06 19:50 - 2012-12-13 17:30 - 00000284 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-3707693641-528673535-302819606-1010.job 2013-09-06 16:41 - 2013-09-06 16:41 - 00000000 ____D C:\FRST 2013-09-06 16:39 - 2013-09-06 16:39 - 00000000 _____ C:\Dokumente und Einstellungen\******.E4300\defogger_reenable 2013-09-05 22:52 - 2011-10-22 21:41 - 00002509 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Word 2003.lnk 2013-09-05 21:58 - 2013-09-05 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Startmenü\Programme\PicPick 2013-09-05 21:58 - 2013-09-05 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\picpick 2013-09-05 21:58 - 2011-08-30 17:18 - 00000000 ____D C:\Programme\PicPick 2013-09-05 21:58 - 2010-04-29 10:37 - 00000000 ___RD C:\Dokumente und Einstellungen\******.E4300\Startmenü\Programme 2013-09-05 21:43 - 2013-09-05 21:43 - 00004153 _____ C:\WINDOWS\KB2834904-v2.log 2013-09-05 21:43 - 2013-09-05 21:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$ 2013-09-05 21:43 - 2008-04-25 03:52 - 01902348 ____C C:\WINDOWS\FaxSetup.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00944488 ____C C:\WINDOWS\ocgen.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00880245 ____C C:\WINDOWS\tsoc.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00642413 ____C C:\WINDOWS\comsetup.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00598810 ____C C:\WINDOWS\msmqinst.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00391062 ____C C:\WINDOWS\ntdtcsetup.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00332451 ____C C:\WINDOWS\netfxocm.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00180266 _____ C:\WINDOWS\iis6.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00132226 ____C C:\WINDOWS\MedCtrOC.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00105736 ____C C:\WINDOWS\ocmsn.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00095785 ____C C:\WINDOWS\msgsocm.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00094594 ____C C:\WINDOWS\tabletoc.log 2013-09-05 21:43 - 2008-04-25 03:52 - 00001355 _____ C:\WINDOWS\imsins.log 2013-09-05 21:36 - 2009-05-18 16:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\FreePDF 2013-09-05 15:28 - 2010-06-10 18:00 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat 2013-09-05 10:46 - 2010-04-29 12:19 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\FileZilla 2013-09-04 18:11 - 2009-07-06 17:24 - 00006568 _____ C:\bar.emf 2013-09-03 13:41 - 2009-05-18 16:50 - 00000000 ____D C:\Programme\FreePDF_XP 2013-09-03 11:01 - 2011-11-29 15:46 - 00016400 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys 2013-09-03 11:01 - 2011-11-29 15:46 - 00002346 _____ C:\WINDOWS\LkmdfCoInst.log 2013-09-03 11:01 - 2009-04-16 07:44 - 00055833 _____ C:\WINDOWS\setupact.log 2013-09-03 09:27 - 2008-04-25 03:51 - 03744640 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2013-09-03 09:25 - 2009-04-15 19:23 - 00131072 _____ C:\WINDOWS\system32\config\ODiag.evt 2013-09-03 09:21 - 2010-04-29 12:19 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Skype 2013-09-02 13:08 - 2009-04-15 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2013-09-01 23:04 - 2011-10-22 21:41 - 00002503 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Word 2007.lnk 2013-09-01 22:42 - 2010-04-29 12:19 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\ZoomBrowser EX 2013-09-01 21:07 - 2013-01-24 19:18 - 00065350 _____ C:\BROM_DLL.log 2013-09-01 21:07 - 2013-01-24 19:18 - 00002576 _____ C:\META_DLL.log 2013-09-01 20:59 - 2011-12-03 02:51 - 00000000 ____D C:\4e42794779ece3637e35c02b98e54e 2013-09-01 20:58 - 2013-09-01 20:58 - 00000000 ____D C:\ALTO 2013-09-01 20:39 - 2013-09-01 20:39 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Desktop\GOLD UPGRADE 2013-09-01 14:44 - 2009-07-06 12:09 - 00001247 ____C C:\WINDOWS\wincmd.ini 2013-09-01 14:04 - 2009-07-06 12:09 - 00000000 ____D C:\Programme\totalcmd 2013-09-01 13:29 - 2013-09-01 13:29 - 00000822 _____ C:\Dokumente und Einstellungen\******.E4300\Desktop\GOLD Work@QNAP.lnk 2013-09-01 01:17 - 2010-04-29 12:07 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Mozilla 2013-08-31 23:44 - 2013-08-31 23:44 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\.android 2013-08-31 22:57 - 2008-04-25 03:52 - 01256560 ____C C:\WINDOWS\system32\PerfStringBackup.INI 2013-08-31 17:41 - 2012-07-17 20:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firebird 2013-08-31 15:41 - 2013-05-23 12:18 - 00001878 _____ C:\Dokumente und Einstellungen\******.E4300\Desktop\Google Drive.lnk 2013-08-31 10:41 - 2009-04-27 14:19 - 00000000 ____D C:\Programme\Adobe 2013-08-31 10:40 - 2011-03-11 15:45 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe AIR 2013-08-31 10:29 - 2009-04-27 14:19 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe 2013-08-31 10:28 - 2013-08-31 10:28 - 00000000 ____D C:\Dokumente und Einstellungen\******\Anwendungsdaten\Adobe 2013-08-31 10:28 - 2013-08-31 10:28 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.SAFTW\Anwendungsdaten\Adobe 2013-08-31 10:28 - 2010-02-22 11:27 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe 2013-08-31 10:28 - 2009-06-16 14:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.SAFTW 2013-08-31 10:28 - 2009-04-27 17:03 - 00000000 ____D C:\Dokumente und Einstellungen\****** 2013-08-31 10:24 - 2009-04-27 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2013-08-30 22:15 - 2010-04-29 11:10 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Anwendungsdaten\Adobe 2013-08-27 21:55 - 2013-08-27 21:54 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Desktop\SD Cards 2013-08-27 16:31 - 2008-04-25 03:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente 2013-08-27 16:12 - 2008-04-25 03:52 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü 2013-08-25 22:34 - 2012-03-20 14:30 - 00002048 ____H C:\Dokumente und Einstellungen\******.E4300\Eigene Dateien\Default.rdp 2013-08-24 20:59 - 2011-10-22 21:41 - 00002537 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Excel 2003.lnk 2013-08-24 12:18 - 2013-08-24 12:17 - 00002457 _____ C:\Dokumente und Einstellungen\******.E4300\Desktop\text Message handling ALto.txt 2013-08-20 17:40 - 2013-06-06 12:29 - 00000000 ____D C:\Dokumente und Einstellungen\******.E4300\Startmenü\Programme\Tools 2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$ 2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$ 2013-08-20 17:31 - 2013-08-20 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$ 2013-08-20 17:31 - 2013-08-15 06:39 - 00026762 _____ C:\WINDOWS\KB2859537.log 2013-08-20 17:31 - 2013-08-15 06:39 - 00024516 _____ C:\WINDOWS\KB2850869.log 2013-08-20 17:31 - 2009-04-15 18:50 - 00192616 ____C C:\WINDOWS\updspapi.log 2013-08-20 17:31 - 2008-04-25 03:52 - 00001374 _____ C:\WINDOWS\imsins.BAK 2013-08-20 17:30 - 2008-04-25 17:03 - 00000190 __SHC C:\Dokumente und Einstellungen\Administrator\ntuser.ini 2013-08-20 17:30 - 2008-04-25 17:03 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator 2013-08-20 17:26 - 2013-08-20 17:26 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Cherry 2013-08-20 17:26 - 2013-08-20 17:26 - 00000000 ____D C:\Programme\Cherry 2013-08-20 17:24 - 2013-08-20 16:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedyPC Software 2013-08-20 17:24 - 2008-04-25 17:03 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme 2013-08-20 17:09 - 2013-08-20 17:05 - 00002814 _____ C:\WINDOWS\WINNT32.LOG 2013-08-20 17:06 - 2013-08-20 17:06 - 00001775 _____ C:\WINDOWS\UPGRADE.TXT 2013-08-20 17:06 - 2013-08-20 17:06 - 00000000 ____D C:\WINDOWS\setup.pss 2013-08-20 17:05 - 2013-08-20 17:05 - 00001435 _____ C:\WINDOWS\wsdu.log 2013-08-20 17:05 - 2013-08-20 17:05 - 00000178 _____ C:\WINDOWS\DHCPUPG.LOG 2013-08-20 17:04 - 2012-03-06 15:51 - 00000762 _____ C:\Dokumente und Einstellungen\******.E4300\Desktop\Paratus.lnk 2013-08-20 17:00 - 2013-08-20 17:00 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Cherry 2013-08-20 16:53 - 2013-08-20 16:53 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SpeedyPC Software 2013-08-20 16:53 - 2013-08-20 16:53 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DriverCure 2013-08-20 16:50 - 2013-08-20 16:50 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Topckit 2013-08-20 16:18 - 2008-04-25 17:03 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2013-08-20 15:36 - 2010-12-25 20:21 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox 2013-08-20 14:48 - 2008-04-25 04:47 - 00000000 ____D C:\WINDOWS\security 2013-08-20 14:42 - 2011-03-07 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TOSHIBA 2013-08-19 12:53 - 2008-04-25 17:05 - 00000000 ____D C:\WINDOWS\Microsoft.NET 2013-08-19 10:56 - 2013-08-19 09:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop\CashMan Software 2013-08-19 09:52 - 2013-08-19 09:52 - 00000000 ____D C:\Programme\CashMan 2013-08-19 09:52 - 2009-04-15 18:58 - 00000000 ___HD C:\Programme\InstallShield Installation Information 2013-08-18 19:31 - 2013-08-18 19:30 - 00014970 _____ C:\WINDOWS\KB2862772-IE8.log 2013-08-18 19:30 - 2013-07-22 22:27 - 00000000 ____D C:\WINDOWS\system32\MRT 2013-08-18 19:22 - 2009-04-27 12:01 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2013-08-18 19:08 - 2013-08-18 19:08 - 00007819 _____ C:\WINDOWS\KB2863058.log 2013-08-18 19:08 - 2013-08-18 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$ 2013-08-18 19:08 - 2009-04-15 18:53 - 00260850 ____C C:\WINDOWS\system32\TZLog.log 2013-08-16 12:23 - 2013-08-16 12:23 - 00005120 ___SH C:\Dokumente und Einstellungen\******.E4300\Desktop\Thumbs.db 2013-08-14 13:14 - 2012-06-14 11:20 - 00001917 _____ C:\WINDOWS\epplauncher.mif 2013-08-14 13:11 - 2012-12-06 23:10 - 00000000 ____D C:\Programme\Microsoft Security Client ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2008-04-25 11:45] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2008-04-25 11:46] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2008-04-25 11:46] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2008-04-25 11:45] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2008-04-25 11:46] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2008-04-25 11:46] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2008-04-25 11:46] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ Die Werbeeinblendungen sind verschwunden. Aber, kurze Nachfrage zum Verständnis: Das ESET SMART INSTALLER ist ohne das Häkchen "Remove Found Threads" gelaufen und hat 7 Threads gefunden. Müssen diese jetzt nicht irgendwie entfernt werden? Beste Grüße Oliver |
12.09.2013, 11:09 | #15 |
/// the machine /// TB-Ausbilder | Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere Die sind schon in Quarantäne oder nur in den Temps. Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Permanente Werbeeinblednungen und PopUps - gqs.donedrive.net und andere |
anleitung, browser, browsern, erhalte, erstell, erstellt, essen, firefox, frage, fragen, gen, installation, laufend, logdatei, pop-ups, popup werbung, popups, richtig, scan, scanner, sämtliche, tools, virenscan, virenscanner, werbeeinblendungen, worte |