| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Cpu leistung immer sehr HochWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.09.2013, 15:09
| #1 |
 |  Cpu leistung immer sehr Hoch Hallo, ich habe probleme mit meiner Cpu. Windows-Edition Windows 7 Ultimate Service Pack 1 System: Klassifikation: 5.9 Prozessor: Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz 3.60GHz Installierter Arbeitsspeicher: 16.0 GB Systemtyp: 64 Bit-Betriebssystem Grafikkarte: Nvdia GeForce gtx 550 ti Ich hatte vor 4 monaten schon probleme und die habe ich beseitigt indem alles neu auf dem pc gemacht wurde. Jetzt plötzlich spinnt er wieder rum entweder er stürzt ab (aber er läft noch) mit nachfolgendem bluescreen wo drauf stech kein hdmi input signal oder (was selten passiert) das er sich aufhängt und stand bild ist. Sobald ich etwas starte steigt die Cpu auslastung drastisch zb. ich habe FTB ein minecraft modpack launcher gestartet und ein server dazu und schon geht die cpu wenn ich spiele auf bis zu 90% manchmal 100% bis er letztendlich mit einer der 2 arten abschmiert. Aber er stürzt eigentlich auch Random manchmal ab auch wenn ich youtube gucke oder so aber auch bei jedem spiel nicht nur Minecraft. Habe hier schonmal HijackThis log: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:29:22, on 21.09.2013 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe C:\Program Files\AVAST Software\Avast\AvastUI.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\Skype\Phone\Skype.exe C:\Program Files (x86)\iTunes\iTunes.exe C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe C:\Program Files (x86)\SpeedFan\speedfan.exe D:\Users\Pascal\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\7b4e384f5b096b9656fee276ba88bb81\HiJackThis204.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\RunOnce: [aswAhAScr.dll] "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\AhAScr.dll" O4 - HKLM\..\RunOnce: [aswasOutExt.dll] "C:\Program Files\AVAST Software\Avast\aswRegSvr.exe" "C:\Program Files\AVAST Software\Avast\asOutExt.dll" O4 - HKLM\..\RunOnce: [aswasOutExt64.dll] "C:\Program Files\AVAST Software\Avast\aswRegSvr64.exe" "C:\Program Files\AVAST Software\Avast\asOutExt64.dll" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll, C:\PROGRA~2\NVIDIA~1\NVSTRE~1\rxinput.dll O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 10302 bytes Langsam gebe ich jede Hoffnung auf, Hoffe mir kann jemand hier helfen wäre sehr Dankbar. |
|
23.09.2013, 10:40
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Cpu leistung immer sehr Hoch Hallo und
__________________  Lesestoff:Bitte keine Hijackthis-Logfiles posten!!! Zitat:
Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
23.09.2013, 13:52
| #3 |
| | Cpu leistung immer sehr Hoch Danke viel mal
__________________ ich finde den log vom virenscan nicht aber hatte einen virus!FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 23-09-2013
Ran by Pascal (administrator) on PASCAL-PC on 23-09-2013 14:46:02
Running from D:\Users\Pascal\Downloads
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunes.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\system32\taskmgr.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028896 2013-07-27] (NVIDIA Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-08-30] (AVAST Software)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll, C:\PROGRA~1\NVIDIA~1\NVSTRE~1\rxinput.dll [653600 2013-07-27] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll, C:\PROGRA~2\NVIDIA~1\NVSTRE~1\rxinput.dll [593696 2013-07-27] (NVIDIA Corporation)
==================== Internet (Whitelisted) ====================
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: D:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\vzcsjy6m.default
FF NewTab: about:blank
FF DefaultSearchEngine: Ask Search
FF SearchEngineOrder.1: Ask Search
FF SelectedSearchEngine: Ask Search
FF Homepage: hxxp://www.youtube.com/feed/subscriptions
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll ()
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.1.7 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.7\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @java.com/DTPlugin,version=10.40.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.40.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: D:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\vzcsjy6m.default\searchplugins\ask-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
==================== Services (Whitelisted) =================
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [137960 2013-08-30] (AVAST Software)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [14984480 2013-07-27] (NVIDIA Corporation)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-09-07] ()
==================== Drivers (Whitelisted) ====================
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-08-30] (AVAST Software)
R1 aswFW; C:\Windows\system32\drivers\aswFW.sys [131232 2013-08-30] (AVAST Software)
R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [22600 2013-08-30] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-08-30] (AVAST Software)
R0 aswNdis; C:\Windows\System32\DRIVERS\aswNdis.sys [12368 2013-07-17] (ALWIL Software)
R0 aswNdis2; C:\Windows\System32\drivers\aswNdis2.sys [270824 2013-08-30] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-08-30] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [204880 2013-08-30] ()
S3 cpuz135; C:\Program Files (x86)\CPUID\PC Wizard 2012\pcwiz_x64.sys [24368 2012-08-11] (CPUID)
S3 cpuz135; C:\Program Files (x86)\CPUID\PC Wizard 2012\pcwiz_x64.sys [24368 2012-08-11] (CPUID)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39712 2013-05-14] (NVIDIA Corporation)
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-23 14:45 - 2013-09-23 14:45 - 01955550 _____ (Farbar) D:\Users\Pascal\Downloads\FRST64.exe
2013-09-23 14:45 - 2013-09-23 14:45 - 00000000 ____D C:\FRST
2013-09-21 18:15 - 2013-09-21 18:15 - 00000418 _____ C:\Windows\PFRO.log
2013-09-21 17:47 - 2013-09-21 17:47 - 21743240 _____ (Microsoft Corporation) D:\Users\Pascal\Downloads\Windows-KB890830-x64-V5.4.exe
2013-09-21 17:39 - 2013-09-21 17:39 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2013-09-21 17:38 - 2013-09-21 17:38 - 02623656 _____ (VS Revo Group Ltd.) D:\Users\Pascal\Downloads\revosetup95.exe
2013-09-21 15:28 - 2013-09-21 15:28 - 00614816 _____ D:\Users\Pascal\Downloads\HijackThis - CHIP-Downloader.exe
2013-09-21 15:11 - 2013-09-21 17:56 - 00000000 ____D C:\Program Files (x86)\SpeedFan
2013-09-21 15:11 - 2013-09-21 15:11 - 02143832 _____ D:\Users\Pascal\Downloads\instsf449.exe
2013-09-21 15:11 - 2013-09-21 15:11 - 00000913 _____ D:\Users\Pascal\Desktop\SpeedFan.lnk
2013-09-21 15:11 - 2013-09-21 15:11 - 00000913 _____ D:\Users\Martini\Desktop\SpeedFan.lnk
2013-09-21 15:11 - 2013-09-21 15:11 - 00000045 _____ C:\Windows\SysWOW64\initdebug.nfo
2013-09-21 15:11 - 2013-09-21 15:11 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedFan
2013-09-21 15:06 - 2013-08-30 09:48 - 00270824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdis2.sys
2013-09-21 15:06 - 2013-08-30 09:48 - 00131232 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFW.sys
2013-09-21 15:06 - 2013-08-30 09:48 - 00022600 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2013-09-21 15:06 - 2013-07-17 11:17 - 00012368 _____ (ALWIL Software) C:\Windows\system32\Drivers\aswNdis.sys
2013-09-21 15:04 - 2013-09-21 22:41 - 00001862 _____ D:\Users\Public\Desktop\avast! Internet Security.lnk
2013-09-21 14:56 - 2013-09-21 14:56 - 00000000 ____D C:\Windows\Sun
2013-09-21 14:47 - 2013-09-21 14:47 - 00001040 _____ D:\Users\Pascal\Desktop\PC Wizard 2012.lnk
2013-09-21 14:47 - 2013-09-21 14:47 - 00000000 ____D C:\Program Files (x86)\CPUID
2013-09-21 14:47 - 2012-02-14 12:49 - 00114176 _____ (CPUID) C:\Windows\SysWOW64\PCWizard.cpl
2013-09-21 14:46 - 2013-09-21 14:46 - 00400720 _____ (Softonic ) D:\Users\Pascal\Downloads\SoftonicDownloader_fuer_pc-wizard.exe
2013-09-21 14:46 - 2013-09-21 14:46 - 00007628 _____ D:\Users\Pascal\AppData\Local\Resmon.ResmonCfg
2013-09-20 19:41 - 2013-09-20 19:41 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-09-20 19:41 - 2013-09-20 19:41 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-09-20 19:41 - 2013-09-20 19:41 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-09-20 19:41 - 2013-09-20 19:41 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-09-20 19:41 - 2013-09-20 19:41 - 00000000 ____D C:\Program Files (x86)\Java
2013-09-20 19:40 - 2013-09-20 19:40 - 29036456 _____ (Oracle Corporation) D:\Users\Pascal\Downloads\jre-7u40-windows-i586.exe
2013-09-20 19:39 - 2013-09-20 19:39 - 01970848 _____ D:\Users\Pascal\Downloads\winrar-x64-500.exe
2013-09-20 19:39 - 2013-09-20 19:39 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-09-20 19:39 - 2013-09-20 19:39 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-09-20 19:39 - 2013-09-20 19:39 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-09-20 19:39 - 2013-09-20 19:39 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-09-20 19:39 - 2013-09-20 19:39 - 00000000 ____D C:\Program Files\Java
2013-09-20 19:38 - 2013-09-20 19:38 - 30669224 _____ (Oracle Corporation) D:\Users\Pascal\Downloads\jre-7u40-windows-x64.exe
2013-09-20 19:38 - 2013-09-20 19:38 - 30669224 _____ (Oracle Corporation) D:\Users\Pascal\Downloads\jre-7u40-windows-x64(1).exe
2013-09-20 17:31 - 2013-09-20 17:31 - 00000000 ____D C:\NVIDIA
2013-09-20 12:19 - 2013-09-20 12:19 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2013-09-20 12:15 - 2013-09-20 12:15 - 00000020 ___SH D:\Users\UpdatusUser\ntuser.ini
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Vorlagen
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Startmenü
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Netzwerkumgebung
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Lokale Einstellungen
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Eigene Dateien
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Druckumgebung
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Documents\Eigene Musik
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Documents\Eigene Bilder
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\AppData\Local\Verlauf
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Anwendungsdaten
2013-09-20 12:15 - 2013-08-28 22:54 - 00000000 ____D D:\Users\UpdatusUser\AppData\Local\Microsoft Help
2013-09-20 12:15 - 2013-08-10 19:07 - 00000000 ___RD D:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-09-20 12:15 - 2013-08-10 19:07 - 00000000 ___RD D:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-09-20 11:54 - 2013-09-20 11:54 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\Nero
2013-09-20 11:52 - 2013-09-20 11:52 - 00002429 _____ D:\Users\Public\Desktop\Nero BackItUp 10.lnk
2013-09-20 11:51 - 2013-09-20 11:53 - 00000000 ____D C:\Program Files (x86)\Nero
2013-09-19 20:12 - 2013-09-22 15:29 - 00000000 ____D D:\Users\Pascal\Desktop\FTB
2013-09-19 17:53 - 2013-09-19 17:16 - 00000190 _____ D:\Users\Pascal\Desktop\SPORE™.lnk
2013-09-19 17:52 - 2013-09-19 17:52 - 00000000 ____D D:\Users\Pascal\Documents\MeinSpore-Kreationen
2013-09-19 17:52 - 2013-09-19 17:52 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\SPORE
2013-09-19 17:51 - 2013-09-19 17:22 - 00000230 _____ D:\Users\Pascal\Desktop\SPORE™ Galactic Adventures.lnk
2013-09-19 17:12 - 2013-09-19 17:12 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2013-09-19 15:37 - 2012-10-10 12:50 - 03394168 _____ D:\Users\Pascal\Desktop\Space Colony.exe
2013-09-19 15:20 - 2013-09-19 15:20 - 00001697 _____ D:\Users\Public\Desktop\iTunes.lnk
2013-09-19 15:20 - 2013-09-19 15:20 - 00000000 ____D C:\Program Files\iTunes
2013-09-19 15:20 - 2013-09-19 15:20 - 00000000 ____D C:\Program Files\iPod
2013-09-19 15:20 - 2013-09-19 15:20 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-09-18 19:37 - 2013-09-18 19:37 - 00000222 _____ D:\Users\Martini\Desktop\Company of Heroes 2.url
2013-09-18 19:18 - 2013-09-23 14:30 - 00006138 _____ C:\Windows\setupact.log
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 _____ C:\Windows\setuperr.log
2013-09-18 19:16 - 2013-09-19 16:16 - 00000780 _____ D:\Users\Pascal\Desktop\CCleaner.lnk
2013-09-18 18:55 - 2013-09-18 18:55 - 00001042 _____ D:\Users\Public\Desktop\TeamViewer 8.lnk
2013-09-18 18:55 - 2013-09-18 18:55 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2013-09-18 17:40 - 2013-09-18 18:12 - 00000000 ____D D:\Users\Pascal\AppData\Local\ESN Sonar
2013-09-18 12:11 - 2013-09-22 15:29 - 00000000 ____D D:\Users\Pascal\FTB
2013-09-18 12:09 - 2013-09-18 12:12 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\ftblauncher
2013-09-17 17:34 - 2013-09-17 17:34 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ZombieModding
2013-09-15 15:16 - 2013-09-15 15:16 - 00000000 ____D C:\Program Files (x86)\ffdshow
2013-09-15 15:16 - 2012-04-09 00:40 - 00079360 _____ C:\Windows\SysWOW64\ff_vfw.dll
2013-09-15 15:15 - 2013-09-19 17:08 - 00000000 ____D C:\Program Files (x86)\HDvid Codec V1
2013-09-15 15:15 - 2013-09-15 15:15 - 00418440 _____ D:\Users\Martini\Downloads\codec_pack_ff.exe
2013-09-15 15:15 - 2013-09-15 15:15 - 00000724 _____ D:\Users\Martini\Desktop\HDVidCodec.lnk
2013-09-15 15:15 - 2013-09-15 15:15 - 00000000 ____D D:\Users\Martini\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\hdvidcodec.com
2013-09-15 15:15 - 2013-09-15 15:15 - 00000000 ____D C:\Program Files (x86)\hdvidcodec.com
2013-09-14 14:49 - 2013-09-19 15:36 - 00000000 ____D D:\Users\Pascal\Documents\My Games
2013-09-14 14:49 - 2013-09-14 14:49 - 00000000 ____D D:\Users\Pascal\AppData\Local\WarThunder
2013-09-13 22:04 - 2013-09-13 22:04 - 00000000 ____D D:\Users\Pascal\AppData\Local\Overwolf
2013-09-11 16:48 - 2013-08-10 07:22 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-11 16:48 - 2013-08-10 07:22 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-11 16:48 - 2013-08-10 07:22 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-11 16:48 - 2013-08-10 07:21 - 19246592 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-11 16:48 - 2013-08-10 07:21 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-11 16:48 - 2013-08-10 07:21 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-11 16:48 - 2013-08-10 07:20 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-11 16:48 - 2013-08-10 07:20 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-11 16:48 - 2013-08-10 07:20 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-11 16:48 - 2013-08-10 07:20 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-11 16:48 - 2013-08-10 07:20 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-11 16:48 - 2013-08-10 07:20 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-11 16:48 - 2013-08-10 07:20 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-11 16:48 - 2013-08-10 07:20 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-11 16:48 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-09-11 16:48 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-09-11 16:48 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-09-11 16:48 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-09-11 16:48 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-09-11 16:48 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-09-11 16:48 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-09-11 16:48 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-09-11 16:48 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-09-11 16:48 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-09-11 16:48 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-09-11 16:48 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-09-11 16:48 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-09-11 16:48 - 2013-08-10 05:17 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-11 16:48 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-09-11 11:57 - 2013-08-05 04:25 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2013-09-11 11:56 - 2013-08-08 03:20 - 03155456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-11 11:56 - 2013-08-02 04:23 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-09-11 11:56 - 2013-08-02 04:15 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-09-11 11:56 - 2013-08-02 04:15 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2013-09-11 11:56 - 2013-08-02 04:15 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-09-11 11:56 - 2013-08-02 04:15 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2013-09-11 11:56 - 2013-08-02 04:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-11 11:56 - 2013-08-02 04:14 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2013-09-11 11:56 - 2013-08-02 04:13 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-11 11:56 - 2013-08-02 04:13 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:59 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-09-11 11:56 - 2013-08-02 03:59 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-09-11 11:56 - 2013-08-02 03:51 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-09-11 11:56 - 2013-08-02 03:50 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2013-09-11 11:56 - 2013-08-02 03:50 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2013-09-11 11:56 - 2013-08-02 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-11 11:56 - 2013-08-02 02:59 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2013-09-11 11:56 - 2013-08-02 02:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-09-11 11:56 - 2013-08-02 02:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-09-11 11:56 - 2013-08-02 02:45 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-09-11 11:56 - 2013-08-02 02:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-09-11 11:56 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2013-09-11 11:56 - 2013-07-26 04:24 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-11 11:56 - 2013-07-26 04:24 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-09-11 11:56 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-09-11 11:56 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-09-10 18:25 - 2013-09-10 18:25 - 00000000 ____D C:\Games
2013-09-10 18:24 - 2013-09-10 18:24 - 01658935 _____ (System SoftLab ) D:\Users\Martini\Downloads\artmoney741eng.exe
2013-09-07 23:28 - 2013-09-07 23:28 - 00000221 _____ D:\Users\Pascal\Desktop\Call of Duty World at War.url
2013-09-07 17:45 - 2013-09-07 17:45 - 00000000 ____D D:\Users\Pascal\AppData\Local\ESN
2013-09-07 17:44 - 2013-09-07 17:44 - 00000000 ____D C:\Program Files (x86)\Battlelog Web Plugins
2013-09-07 00:56 - 2013-09-07 17:45 - 00000000 ____D D:\Users\Pascal\Documents\Battlefield 3
2013-09-07 00:34 - 2013-09-07 00:34 - 00001050 _____ D:\Users\Public\Desktop\Battlefield 3.lnk
2013-09-05 17:58 - 2013-08-18 20:08 - 00001119 _____ D:\Users\Pascal\Desktop\FA Forever Lobby.lnk
2013-09-05 17:05 - 2013-09-05 17:05 - 00000000 ____D D:\Users\Pascal\Documents\Activision
2013-09-01 16:31 - 2013-09-01 16:35 - 00000000 ____D D:\Users\Pascal\AppData\Local\Ubisoft Game Launcher
2013-09-01 16:29 - 2013-09-01 16:29 - 00000550 _____ D:\Users\Pascal\Desktop\ANNO 2070 - Verknüpfung.lnk
2013-09-01 16:29 - 2013-09-01 16:29 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\Ubisoft
2013-09-01 16:28 - 2013-09-01 16:28 - 00000000 ____D C:\Program Files (x86)\Ubisoft
2013-08-29 19:53 - 2013-08-29 19:53 - 00002774 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-08-29 19:53 - 2013-08-29 19:53 - 00000000 ____D C:\Program Files\CCleaner
2013-08-28 22:54 - 2013-08-28 22:54 - 00000000 ____D D:\Users\Default\AppData\Local\Microsoft Help
2013-08-27 22:40 - 2013-08-27 22:40 - 00178800 _____ (Sony DADC Austria AG.) C:\Windows\SysWOW64\CmdLineExt_x64.dll
2013-08-27 22:40 - 2013-08-27 22:40 - 00000000 ____D D:\Users\Pascal\Documents\Electronic Arts
2013-08-27 22:40 - 2013-08-27 22:40 - 00000000 ____D D:\Users\Pascal\AppData\Local\Electronic Arts
2013-08-27 22:39 - 2013-08-27 22:39 - 00000000 __RHD D:\Users\Pascal\AppData\Roaming\SecuROM
2013-08-27 22:39 - 2013-08-27 22:39 - 00000000 ____D D:\Users\Pascal\Documents\EA Games
2013-08-27 22:05 - 2013-08-27 22:05 - 00000000 ____D D:\Users\Pascal\Documents\Space Colony
2013-08-27 22:04 - 2013-08-27 22:06 - 00000000 ____D C:\Program Files (x86)\Foxit Software
2013-08-27 18:04 - 2013-08-27 18:04 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\skyz
2013-08-27 18:04 - 2013-08-27 18:04 - 00000000 ____D C:\Minecraft_Backup
2013-08-27 16:35 - 2013-08-27 16:35 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien
2013-08-27 16:32 - 2013-08-27 16:32 - 00002203 _____ D:\Users\Public\Desktop\Aufstieg des Hexenkönigs™.lnk
2013-08-27 15:43 - 2013-08-29 21:20 - 00001056 _____ D:\Users\Pascal\Desktop\Edain Mod Switcher.lnk
2013-08-26 22:05 - 2013-08-27 15:46 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Edain Mod
2013-08-26 21:49 - 2013-08-26 21:49 - 00001116 _____ D:\Users\Pascal\Desktop\AFA - Mod Switcher.lnk
2013-08-26 21:49 - 2013-08-26 21:49 - 00001116 _____ D:\Users\Martini\Desktop\AFA - Mod Switcher.lnk
2013-08-26 21:49 - 2013-08-26 21:49 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AFA - Mod
2013-08-26 21:41 - 2013-08-26 21:41 - 00002047 _____ D:\Users\Pascal\Desktop\Die Schlacht um Beleriand II starten.lnk
2013-08-26 21:41 - 2013-08-26 21:41 - 00002047 _____ D:\Users\Martini\Desktop\Die Schlacht um Beleriand II starten.lnk
2013-08-26 21:41 - 2013-08-26 21:41 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Die Schlacht um Beleriand II
2013-08-26 19:31 - 2013-08-26 21:44 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\Meine Die Schlacht um Mittelerde™ II-Dateien
2013-08-26 19:31 - 2013-08-26 19:31 - 00002019 _____ D:\Users\Public\Desktop\Die Schlacht um Mittelerde™ II.lnk
2013-08-24 14:22 - 2013-08-24 14:22 - 02278469 _____ D:\Users\Pascal\Desktop\mcpatcher-4.2.1.exe
2013-08-24 10:52 - 2013-08-24 10:52 - 00000000 ____D D:\Users\Pascal\AppData\Local\NVIDIA
2013-08-24 10:52 - 2013-08-24 10:52 - 00000000 ____D C:\NvidiaLogging
==================== One Month Modified Files and Folders =======
2013-09-23 14:46 - 2013-08-10 19:59 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\Skype
2013-09-23 14:45 - 2013-09-23 14:45 - 01955550 _____ (Farbar) D:\Users\Pascal\Downloads\FRST64.exe
2013-09-23 14:45 - 2013-09-23 14:45 - 00000000 ____D C:\FRST
2013-09-23 14:36 - 2013-08-10 21:03 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-23 14:36 - 2009-07-14 06:45 - 00026768 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-23 14:36 - 2009-07-14 06:45 - 00026768 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-23 14:32 - 2013-08-10 14:32 - 02069652 _____ C:\Windows\WindowsUpdate.log
2013-09-23 14:30 - 2013-09-18 19:18 - 00006138 _____ C:\Windows\setupact.log
2013-09-23 14:30 - 2013-08-11 00:32 - 00000000 ____D D:\Users\Pascal\AppData\Local\LogMeIn Hamachi
2013-09-23 14:30 - 2013-08-10 17:40 - 00000000 ____D C:\Program Files (x86)\Steam
2013-09-23 14:30 - 2013-08-10 16:48 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-09-23 14:29 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-22 23:43 - 2013-08-10 17:39 - 01602780 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-09-22 23:43 - 2010-11-21 08:50 - 00702964 _____ C:\Windows\system32\perfh007.dat
2013-09-22 23:43 - 2010-11-21 08:50 - 00150604 _____ C:\Windows\system32\perfc007.dat
2013-09-22 23:43 - 2009-07-14 07:13 - 01602780 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-22 23:23 - 2013-08-11 13:28 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\.minecraft
2013-09-22 20:02 - 2013-08-11 16:18 - 00281872 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2013-09-22 20:02 - 2013-08-11 16:18 - 00281872 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2013-09-22 20:00 - 2013-08-11 16:18 - 00111928 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2013-09-22 19:52 - 2013-08-11 00:16 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\TS3Client
2013-09-22 15:29 - 2013-09-19 20:12 - 00000000 ____D D:\Users\Pascal\Desktop\FTB
2013-09-22 15:29 - 2013-09-18 12:11 - 00000000 ____D D:\Users\Pascal\FTB
2013-09-21 22:41 - 2013-09-21 15:04 - 00001862 _____ D:\Users\Public\Desktop\avast! Internet Security.lnk
2013-09-21 21:15 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-09-21 18:15 - 2013-09-21 18:15 - 00000418 _____ C:\Windows\PFRO.log
2013-09-21 18:11 - 2009-07-14 07:08 - 00030114 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-21 17:56 - 2013-09-21 15:11 - 00000000 ____D C:\Program Files (x86)\SpeedFan
2013-09-21 17:47 - 2013-09-21 17:47 - 21743240 _____ (Microsoft Corporation) D:\Users\Pascal\Downloads\Windows-KB890830-x64-V5.4.exe
2013-09-21 17:39 - 2013-09-21 17:39 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2013-09-21 17:38 - 2013-09-21 17:38 - 02623656 _____ (VS Revo Group Ltd.) D:\Users\Pascal\Downloads\revosetup95.exe
2013-09-21 15:28 - 2013-09-21 15:28 - 00614816 _____ D:\Users\Pascal\Downloads\HijackThis - CHIP-Downloader.exe
2013-09-21 15:11 - 2013-09-21 15:11 - 02143832 _____ D:\Users\Pascal\Downloads\instsf449.exe
2013-09-21 15:11 - 2013-09-21 15:11 - 00000913 _____ D:\Users\Pascal\Desktop\SpeedFan.lnk
2013-09-21 15:11 - 2013-09-21 15:11 - 00000913 _____ D:\Users\Martini\Desktop\SpeedFan.lnk
2013-09-21 15:11 - 2013-09-21 15:11 - 00000045 _____ C:\Windows\SysWOW64\initdebug.nfo
2013-09-21 15:11 - 2013-09-21 15:11 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedFan
2013-09-21 15:06 - 2013-08-10 16:48 - 00000000 _____ C:\Windows\SysWOW64\config.nt
2013-09-21 14:56 - 2013-09-21 14:56 - 00000000 ____D C:\Windows\Sun
2013-09-21 14:47 - 2013-09-21 14:47 - 00001040 _____ D:\Users\Pascal\Desktop\PC Wizard 2012.lnk
2013-09-21 14:47 - 2013-09-21 14:47 - 00000000 ____D C:\Program Files (x86)\CPUID
2013-09-21 14:46 - 2013-09-21 14:46 - 00400720 _____ (Softonic ) D:\Users\Pascal\Downloads\SoftonicDownloader_fuer_pc-wizard.exe
2013-09-21 14:46 - 2013-09-21 14:46 - 00007628 _____ D:\Users\Pascal\AppData\Local\Resmon.ResmonCfg
2013-09-21 12:46 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-09-21 10:22 - 2013-08-22 16:39 - 00109280 _____ D:\Users\Martini\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-20 19:44 - 2013-08-10 17:42 - 00000000 ____D C:\Windows\SysWOW64\NV
2013-09-20 19:44 - 2013-08-10 17:42 - 00000000 ____D C:\Windows\system32\NV
2013-09-20 19:44 - 2013-08-10 15:02 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-09-20 19:44 - 2013-08-10 15:02 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-09-20 19:44 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\security
2013-09-20 19:44 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2013-09-20 19:44 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Help
2013-09-20 19:41 - 2013-09-20 19:41 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-09-20 19:41 - 2013-09-20 19:41 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-09-20 19:41 - 2013-09-20 19:41 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-09-20 19:41 - 2013-09-20 19:41 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-09-20 19:41 - 2013-09-20 19:41 - 00000000 ____D C:\Program Files (x86)\Java
2013-09-20 19:41 - 2013-08-10 17:33 - 00868264 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-09-20 19:41 - 2013-08-10 17:33 - 00790440 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-09-20 19:40 - 2013-09-20 19:40 - 29036456 _____ (Oracle Corporation) D:\Users\Pascal\Downloads\jre-7u40-windows-i586.exe
2013-09-20 19:39 - 2013-09-20 19:39 - 01970848 _____ D:\Users\Pascal\Downloads\winrar-x64-500.exe
2013-09-20 19:39 - 2013-09-20 19:39 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-09-20 19:39 - 2013-09-20 19:39 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-09-20 19:39 - 2013-09-20 19:39 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-09-20 19:39 - 2013-09-20 19:39 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-09-20 19:39 - 2013-09-20 19:39 - 00000000 ____D C:\Program Files\Java
2013-09-20 19:39 - 2013-08-11 14:10 - 01095080 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-09-20 19:39 - 2013-08-11 14:10 - 00973736 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-09-20 19:39 - 2013-08-11 01:12 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2013-09-20 19:39 - 2013-08-11 01:10 - 00000000 ____D C:\Program Files\WinRAR
2013-09-20 19:38 - 2013-09-20 19:38 - 30669224 _____ (Oracle Corporation) D:\Users\Pascal\Downloads\jre-7u40-windows-x64.exe
2013-09-20 19:38 - 2013-09-20 19:38 - 30669224 _____ (Oracle Corporation) D:\Users\Pascal\Downloads\jre-7u40-windows-x64(1).exe
2013-09-20 17:31 - 2013-09-20 17:31 - 00000000 ____D C:\NVIDIA
2013-09-20 12:19 - 2013-09-20 12:19 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2013-09-20 12:15 - 2013-09-20 12:15 - 00000020 ___SH D:\Users\UpdatusUser\ntuser.ini
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Vorlagen
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Startmenü
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Netzwerkumgebung
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Lokale Einstellungen
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Eigene Dateien
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Druckumgebung
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Documents\Eigene Musik
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Documents\Eigene Bilder
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\AppData\Local\Verlauf
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Anwendungsdaten
2013-09-20 11:54 - 2013-09-20 11:54 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\Nero
2013-09-20 11:53 - 2013-09-20 11:51 - 00000000 ____D C:\Program Files (x86)\Nero
2013-09-20 11:52 - 2013-09-20 11:52 - 00002429 _____ D:\Users\Public\Desktop\Nero BackItUp 10.lnk
2013-09-19 17:52 - 2013-09-19 17:52 - 00000000 ____D D:\Users\Pascal\Documents\MeinSpore-Kreationen
2013-09-19 17:52 - 2013-09-19 17:52 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\SPORE
2013-09-19 17:22 - 2013-09-19 17:51 - 00000230 _____ D:\Users\Pascal\Desktop\SPORE™ Galactic Adventures.lnk
2013-09-19 17:16 - 2013-09-19 17:53 - 00000190 _____ D:\Users\Pascal\Desktop\SPORE™.lnk
2013-09-19 17:16 - 2013-08-10 16:29 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-09-19 17:15 - 2013-08-11 04:51 - 00000000 ____D C:\Program Files (x86)\Games
2013-09-19 17:12 - 2013-09-19 17:12 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2013-09-19 17:08 - 2013-09-15 15:15 - 00000000 ____D C:\Program Files (x86)\HDvid Codec V1
2013-09-19 16:16 - 2013-09-18 19:16 - 00000780 _____ D:\Users\Pascal\Desktop\CCleaner.lnk
2013-09-19 15:57 - 2013-08-10 19:58 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\vlc
2013-09-19 15:36 - 2013-09-14 14:49 - 00000000 ____D D:\Users\Pascal\Documents\My Games
2013-09-19 15:20 - 2013-09-19 15:20 - 00001697 _____ D:\Users\Public\Desktop\iTunes.lnk
2013-09-19 15:20 - 2013-09-19 15:20 - 00000000 ____D C:\Program Files\iTunes
2013-09-19 15:20 - 2013-09-19 15:20 - 00000000 ____D C:\Program Files\iPod
2013-09-19 15:20 - 2013-09-19 15:20 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-09-19 15:17 - 2013-08-10 21:45 - 00109280 _____ D:\Users\Pascal\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-19 12:56 - 2009-07-14 06:45 - 00417048 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-18 19:37 - 2013-09-18 19:37 - 00000222 _____ D:\Users\Martini\Desktop\Company of Heroes 2.url
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 _____ C:\Windows\setuperr.log
2013-09-18 19:16 - 2013-08-10 15:27 - 00000000 ____D C:\Windows\Panther
2013-09-18 18:55 - 2013-09-18 18:55 - 00001042 _____ D:\Users\Public\Desktop\TeamViewer 8.lnk
2013-09-18 18:55 - 2013-09-18 18:55 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2013-09-18 18:12 - 2013-09-18 17:40 - 00000000 ____D D:\Users\Pascal\AppData\Local\ESN Sonar
2013-09-18 18:12 - 2013-08-11 16:12 - 00000000 ___HD C:\Windows\msdownld.tmp
2013-09-18 17:38 - 2013-08-10 17:38 - 00000000 ____D C:\Program Files (x86)\Origin
2013-09-18 12:13 - 2013-08-11 13:33 - 00000000 ____D D:\Users\Pascal\Desktop\Server
2013-09-18 12:12 - 2013-09-18 12:09 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\ftblauncher
2013-09-18 12:11 - 2013-08-10 19:53 - 00000000 ____D D:\Users\Pascal
2013-09-17 17:34 - 2013-09-17 17:34 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ZombieModding
2013-09-15 15:16 - 2013-09-15 15:16 - 00000000 ____D C:\Program Files (x86)\ffdshow
2013-09-15 15:15 - 2013-09-15 15:15 - 00418440 _____ D:\Users\Martini\Downloads\codec_pack_ff.exe
2013-09-15 15:15 - 2013-09-15 15:15 - 00000724 _____ D:\Users\Martini\Desktop\HDVidCodec.lnk
2013-09-15 15:15 - 2013-09-15 15:15 - 00000000 ____D D:\Users\Martini\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\hdvidcodec.com
2013-09-15 15:15 - 2013-09-15 15:15 - 00000000 ____D C:\Program Files (x86)\hdvidcodec.com
2013-09-14 14:49 - 2013-09-14 14:49 - 00000000 ____D D:\Users\Pascal\AppData\Local\WarThunder
2013-09-13 22:04 - 2013-09-13 22:04 - 00000000 ____D D:\Users\Pascal\AppData\Local\Overwolf
2013-09-13 22:04 - 2013-08-10 21:54 - 00000000 ____D D:\Users\Pascal\AppData\Local\TeamSpeak 3 Client
2013-09-11 18:36 - 2013-08-10 19:53 - 00000000 ___RD D:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-11 18:36 - 2013-08-10 19:53 - 00000000 ___RD D:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-09-11 17:59 - 2013-08-22 16:31 - 00000000 ___RD D:\Users\Martini\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-11 17:59 - 2013-08-22 16:31 - 00000000 ___RD D:\Users\Martini\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-09-11 16:48 - 2013-08-10 16:39 - 00000000 ____D C:\Windows\system32\MRT
2013-09-10 19:36 - 2013-08-10 21:03 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-09-10 19:36 - 2013-08-10 21:03 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-09-10 19:36 - 2013-08-10 21:03 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-09-10 18:25 - 2013-09-10 18:25 - 00000000 ____D C:\Games
2013-09-10 18:24 - 2013-09-10 18:24 - 01658935 _____ (System SoftLab ) D:\Users\Martini\Downloads\artmoney741eng.exe
2013-09-07 23:28 - 2013-09-07 23:28 - 00000221 _____ D:\Users\Pascal\Desktop\Call of Duty World at War.url
2013-09-07 22:58 - 2013-08-11 16:18 - 00000000 ____D D:\Users\Pascal\AppData\Local\PunkBuster
2013-09-07 17:50 - 2013-08-11 16:18 - 00076888 _____ C:\Windows\SysWOW64\PnkBstrA.exe
2013-09-07 17:45 - 2013-09-07 17:45 - 00000000 ____D D:\Users\Pascal\AppData\Local\ESN
2013-09-07 17:45 - 2013-09-07 00:56 - 00000000 ____D D:\Users\Pascal\Documents\Battlefield 3
2013-09-07 17:44 - 2013-09-07 17:44 - 00000000 ____D C:\Program Files (x86)\Battlelog Web Plugins
2013-09-07 00:56 - 2013-08-10 21:51 - 00000000 ____D D:\Users\Pascal\AppData\Local\Origin
2013-09-07 00:34 - 2013-09-07 00:34 - 00001050 _____ D:\Users\Public\Desktop\Battlefield 3.lnk
2013-09-06 23:40 - 2013-08-10 21:52 - 00000000 ____D C:\Program Files (x86)\Origin Games
2013-09-05 17:59 - 2013-08-17 15:34 - 00000000 ____D D:\Users\Pascal\.matplotlib
2013-09-05 17:59 - 2013-08-17 15:34 - 00000000 ____D C:\Program Files (x86)\Forged Alliance Forever
2013-09-05 17:05 - 2013-09-05 17:05 - 00000000 ____D D:\Users\Pascal\Documents\Activision
2013-09-04 19:59 - 2013-08-17 12:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-02 21:19 - 2013-08-22 16:31 - 00000000 ____D D:\Users\Martini\AppData\Local\LogMeIn Hamachi
2013-09-01 17:08 - 2013-08-10 15:15 - 79143768 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-09-01 16:35 - 2013-09-01 16:31 - 00000000 ____D D:\Users\Pascal\AppData\Local\Ubisoft Game Launcher
2013-09-01 16:29 - 2013-09-01 16:29 - 00000550 _____ D:\Users\Pascal\Desktop\ANNO 2070 - Verknüpfung.lnk
2013-09-01 16:29 - 2013-09-01 16:29 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\Ubisoft
2013-09-01 16:28 - 2013-09-01 16:28 - 00000000 ____D C:\Program Files (x86)\Ubisoft
2013-08-30 09:48 - 2013-09-21 15:06 - 00270824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdis2.sys
2013-08-30 09:48 - 2013-09-21 15:06 - 00131232 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFW.sys
2013-08-30 09:48 - 2013-09-21 15:06 - 00022600 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2013-08-30 09:48 - 2013-08-10 16:48 - 01030952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-08-30 09:48 - 2013-08-10 16:48 - 00378944 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-08-30 09:48 - 2013-08-10 16:48 - 00204880 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-08-30 09:48 - 2013-08-10 16:48 - 00080816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-08-30 09:48 - 2013-08-10 16:48 - 00072016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2013-08-30 09:48 - 2013-08-10 16:48 - 00065336 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-08-30 09:48 - 2013-08-10 16:48 - 00064288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-08-30 09:48 - 2013-08-10 16:48 - 00033400 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2013-08-30 09:47 - 2013-08-10 16:48 - 00287840 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-08-30 09:47 - 2013-08-10 16:47 - 00041664 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-08-29 21:20 - 2013-08-27 15:43 - 00001056 _____ D:\Users\Pascal\Desktop\Edain Mod Switcher.lnk
2013-08-29 19:53 - 2013-08-29 19:53 - 00002774 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-08-29 19:53 - 2013-08-29 19:53 - 00000000 ____D C:\Program Files\CCleaner
2013-08-28 22:54 - 2013-09-20 12:15 - 00000000 ____D D:\Users\UpdatusUser\AppData\Local\Microsoft Help
2013-08-28 22:54 - 2013-08-28 22:54 - 00000000 ____D D:\Users\Default\AppData\Local\Microsoft Help
2013-08-27 22:40 - 2013-08-27 22:40 - 00178800 _____ (Sony DADC Austria AG.) C:\Windows\SysWOW64\CmdLineExt_x64.dll
2013-08-27 22:40 - 2013-08-27 22:40 - 00000000 ____D D:\Users\Pascal\Documents\Electronic Arts
2013-08-27 22:40 - 2013-08-27 22:40 - 00000000 ____D D:\Users\Pascal\AppData\Local\Electronic Arts
2013-08-27 22:39 - 2013-08-27 22:39 - 00000000 __RHD D:\Users\Pascal\AppData\Roaming\SecuROM
2013-08-27 22:39 - 2013-08-27 22:39 - 00000000 ____D D:\Users\Pascal\Documents\EA Games
2013-08-27 22:39 - 2013-08-11 13:29 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\NVIDIA
2013-08-27 22:06 - 2013-08-27 22:04 - 00000000 ____D C:\Program Files (x86)\Foxit Software
2013-08-27 22:05 - 2013-08-27 22:05 - 00000000 ____D D:\Users\Pascal\Documents\Space Colony
2013-08-27 22:01 - 2013-08-19 20:26 - 00000000 ____D D:\Users\Pascal\Documents\Spiele
2013-08-27 18:04 - 2013-08-27 18:04 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\skyz
2013-08-27 18:04 - 2013-08-27 18:04 - 00000000 ____D C:\Minecraft_Backup
2013-08-27 16:35 - 2013-08-27 16:35 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien
2013-08-27 16:32 - 2013-08-27 16:32 - 00002203 _____ D:\Users\Public\Desktop\Aufstieg des Hexenkönigs™.lnk
2013-08-27 15:46 - 2013-08-26 22:05 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Edain Mod
2013-08-26 23:06 - 2013-08-22 16:42 - 00000000 ____D D:\Users\Martini\AppData\Roaming\Meine Die Schlacht um Mittelerde™ II-Dateien
2013-08-26 21:49 - 2013-08-26 21:49 - 00001116 _____ D:\Users\Pascal\Desktop\AFA - Mod Switcher.lnk
2013-08-26 21:49 - 2013-08-26 21:49 - 00001116 _____ D:\Users\Martini\Desktop\AFA - Mod Switcher.lnk
2013-08-26 21:49 - 2013-08-26 21:49 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AFA - Mod
2013-08-26 21:44 - 2013-08-26 19:31 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\Meine Die Schlacht um Mittelerde™ II-Dateien
2013-08-26 21:41 - 2013-08-26 21:41 - 00002047 _____ D:\Users\Pascal\Desktop\Die Schlacht um Beleriand II starten.lnk
2013-08-26 21:41 - 2013-08-26 21:41 - 00002047 _____ D:\Users\Martini\Desktop\Die Schlacht um Beleriand II starten.lnk
2013-08-26 21:41 - 2013-08-26 21:41 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Die Schlacht um Beleriand II
2013-08-26 19:31 - 2013-08-26 19:31 - 00002019 _____ D:\Users\Public\Desktop\Die Schlacht um Mittelerde™ II.lnk
2013-08-24 14:22 - 2013-08-24 14:22 - 02278469 _____ D:\Users\Pascal\Desktop\mcpatcher-4.2.1.exe
2013-08-24 10:52 - 2013-08-24 10:52 - 00000000 ____D D:\Users\Pascal\AppData\Local\NVIDIA
2013-08-24 10:52 - 2013-08-24 10:52 - 00000000 ____D C:\NvidiaLogging
Some content of TEMP:
====================
D:\Users\Martini\AppData\Local\Temp\mgsqlite3.dll
D:\Users\Martini\AppData\Local\Temp\nv3DVStreaming.dll
D:\Users\Martini\AppData\Local\Temp\nvSCPAPI.dll
D:\Users\Martini\AppData\Local\Temp\nvStereoApiI.dll
D:\Users\Martini\AppData\Local\Temp\nvStInst.exe
D:\Users\Martini\AppData\Local\Temp\sonarinst.exe
D:\Users\Pascal\AppData\Local\Temp\AskSLib.dll
D:\Users\Pascal\AppData\Local\Temp\drm_dyndata_7370014.dll
D:\Users\Pascal\AppData\Local\Temp\jansi-64-git-Bukkit-1.6.2-R1.0-b2879jnks.dll
D:\Users\Pascal\AppData\Local\Temp\Nv3DVStreaming.dll
D:\Users\Pascal\AppData\Local\Temp\nvSCPAPI.dll
D:\Users\Pascal\AppData\Local\Temp\nvSCPAPI64.dll
D:\Users\Pascal\AppData\Local\Temp\nvStereoApiI.dll
D:\Users\Pascal\AppData\Local\Temp\nvStInst.exe
D:\Users\Pascal\AppData\Local\Temp\sfamcc00001.dll
D:\Users\Pascal\AppData\Local\Temp\sfextra.dll
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-09-21 12:38
==================== End Of Log ============================
--- --- --- FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 23-09-2013
Ran by Pascal at 2013-09-23 14:46:25
Running from D:\Users\Pascal\Downloads
Boot Mode: Normal
==========================================================
==================== Installed Programs ======================
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.168)
AFA - Mod 1.2 (x32 Version: 1.2)
Age of Empires II: HD Edition (x32)
ANNO 2070 (x32 Version: 1.0.0.0)
Apple Application Support (x32 Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (x32 Version: 2.1.3.127)
ArtMoney SE v7.41 (x32 Version: 7.41)
Aufstieg des Hexenkönigs™ (x32)
avast! Internet Security (x32 Version: 8.0.1497.0)
Battlefield 1942™ (x32 Version: 1.6.20.0)
Battlefield 3™ (x32 Version: 1.6.0.0)
Battlelog Web Plugins (x32 Version: 2.1.7)
Bonjour (Version: 3.0.0.10)
Burnout(TM) Paradise The Ultimate Box (x32 Version: 1.1.0.0)
Call of Duty: Black Ops II - Multiplayer (x32)
Call of Duty: Black Ops II - Zombies (x32)
Call of Duty: Modern Warfare 2 - Multiplayer (x32)
Call of Duty: Modern Warfare 2 (x32)
Call of Duty: World at War (x32)
CCleaner (Version: 4.05)
Company of Heroes 2 (x32)
Dead Space™ (x32 Version: 1.0.222.0)
Definition Update for Microsoft Office 2010 (KB982726) 64-Bit Edition
Die Schlacht um Beleriand II - 3.ZA Edition (x32)
Die Schlacht um Mittelerde™ II (x32)
ESN Sonar (x32 Version: 0.70.4)
ffdshow v1.2.4422 [2012-04-09] (x32 Version: 1.2.4422.0)
Forged Alliance Forever (x32 Version: 240.8.73)
Free YouTube to MP3 Converter version 3.12.9.725 (x32 Version: 3.12.9.725)
HDvid Codec V1 (x32 Version: 1.27.153.8)
HDVidCodec (x32 Version: 2.1 Build 26473)
Infestation: Survivor Stories (x32)
Intel(R) Management Engine Components (x32 Version: 8.1.0.1252)
Intel(R) Processor Graphics (x32 Version: 9.17.10.2932)
Intel® Trusted Connect Service Client (Version: 1.24.388.1)
iTunes (Version: 11.1.0.126)
Java 7 Update 40 (64-bit) (Version: 7.0.400)
Java 7 Update 40 (x32 Version: 7.0.400)
Java Auto Updater (x32 Version: 2.1.9.8)
Killing Floor (x32)
Killing Floor SDK (x32)
Left 4 Dead 2 (x32)
LogMeIn Hamachi (x32 Version: 2.1.0.374)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4.5 (Version: 4.5.50709)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Office 32-bit Components 2010 (Version: 14.0.7015.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Professional Plus 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Shared 32-bit MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (x32 Version: 11.0.51106.1)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (x32 Version: 11.0.51106.1)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.51106 (Version: 11.0.51106)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.51106 (Version: 11.0.51106)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 (x32 Version: 11.0.51106)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 (x32 Version: 11.0.51106)
Mirror's Edge™ (x32 Version: 1.0.1.0)
Mozilla Firefox 23.0.1 (x86 de) (x32 Version: 23.0.1)
Mozilla Maintenance Service (x32 Version: 23.0.1)
Notepad++ (x32 Version: 6.4.5)
NVIDIA 3D Vision Controller-Treiber 320.49 (Version: 320.49)
NVIDIA 3D Vision Treiber 320.49 (Version: 320.49)
NVIDIA GeForce Experience 1.6 (Version: 1.6)
NVIDIA Grafiktreiber 320.49 (Version: 320.49)
NVIDIA HD-Audiotreiber 1.3.24.2 (Version: 1.3.24.2)
NVIDIA Install Application (Version: 2.1002.131.854)
NVIDIA PhysX (x32 Version: 9.13.0604)
NVIDIA PhysX-Systemsoftware 9.13.0604 (Version: 9.13.0604)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.2049)
NVIDIA Systemsteuerung 320.49 (Version: 320.49)
NVIDIA Update 7.2.17 (Version: 7.2.17)
NVIDIA Update Components (Version: 7.2.17)
NVIDIA Virtual Audio 1.2.1 (Version: 1.2.1)
Origin (x32 Version: 9.3.1.4482)
PC Wizard 2012.2.11 (x32)
PunkBuster Services (x32 Version: 0.991)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6662)
Revo Uninstaller 1.95 (x32 Version: 1.95)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition
SHIELD Streaming (Version: 1.05.19)
Sins of a Solar Empire: Rebellion (x32)
Skype™ 6.7 (x32 Version: 6.7.102)
Space Colony HD (x32 Version: 2.0.0.5)
SpeedFan (remove only) (x32)
SPORE™ (x32 Version: 1.04.0000)
SPORE™ Galaktische Abenteuer (x32 Version: 1.00.0000)
SPORE™ Süß & Schrecklich Ergänzungs-Pack (x32 Version: 1.00.0000)
Steam (x32 Version: 1.0.0.0)
Stronghold Kingdoms (x32)
Supreme Commander (x32)
Supreme Commander 2 (x32)
Supreme Commander: Forged Alliance (x32)
TeamSpeak 3 Client (HKCU Version: 3.0.12)
TeamViewer 8 (x32 Version: 8.0.20935)
Terraria (x32)
Ubisoft Game Launcher (x32 Version: 1.0.0.0)
Update for Microsoft .NET Framework 4.5 (KB2750147) (x32 Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2805221) (x32 Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2805226) (x32 Version: 1)
Update for Microsoft Access 2010 (KB2553446) 64-Bit Edition
Update for Microsoft Filter Pack 2.0 (KB2810071) 64-Bit Edition
Update for Microsoft Office 2010 (KB2553092)
Update for Microsoft Office 2010 (KB2553157) 64-Bit Edition
Update for Microsoft Office 2010 (KB2589298) 64-Bit Edition
Update for Microsoft Office 2010 (KB2589370) 64-Bit Edition
Update for Microsoft Office 2010 (KB2589375) 64-Bit Edition
Update for Microsoft Office 2010 (KB2760598) 64-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 64-Bit Edition
Update for Microsoft Office 2010 (KB2760758) 64-Bit Edition
Update for Microsoft Office 2010 (KB2794737) 64-Bit Edition
Update for Microsoft Office 2010 (KB2825640) 64-Bit Edition
Update for Microsoft OneNote 2010 (KB2810072) 64-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2553145) 64-Bit Edition
Update for Microsoft Visio Viewer 2010 (KB2810066) 64-Bit Edition
VLC media player 2.0.8 (x32 Version: 2.0.8)
War Thunder (x32)
WinRAR 5.00 (64-bit) (Version: 5.00.0)
==================== Restore Points =========================
20-09-2013 09:50:46 Installed Nero BackItUp and Burn Essentials.
20-09-2013 17:38:55 Installed Java 7 Update 40 (64-bit)
20-09-2013 17:41:04 Installed Java 7 Update 40
21-09-2013 13:33:27 Windows Update
22-09-2013 17:00:18 Windows-Sicherung
22-09-2013 21:38:30 Windows Update
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {3B538082-58E3-4809-9868-4DD69CF0C5D4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-10] (Adobe Systems Incorporated)
Task: {496DA08F-F1CA-4CE6-9E4B-B4FA9E0C4380} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-08-21] (Piriform Ltd)
Task: {6943A4C3-604E-478C-8890-1B89D8ED1A8E} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {9DC28829-AF32-44DE-9487-1DF911F3B89A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {A0E39B4E-5ECB-4478-9D36-2A4CE1AB38B8} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-08-30] (AVAST Software)
Task: {BFE457BB-FF60-40C6-ABE0-0F0B26192228} - System32\Tasks\Microsoft\Windows\Windows Activation Technologies\ValidationTask => C:\Windows\system32\Wat\WatAdminSvc.exe [2013-08-10] (Microsoft Corporation)
Task: {D2D26D8D-F3B2-4410-B9D4-7B3D72CEF633} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2013-04-04 01:09 - 2013-04-04 01:09 - 04300432 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2012-06-18 17:24 - 2012-06-18 17:24 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll
2013-08-27 22:40 - 2013-08-27 22:40 - 00178800 _____ (Sony DADC Austria AG.) c:\windows\SysWOW64\cmdlineext_x64.dll
2012-12-14 02:42 - 2012-12-14 02:42 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2012-12-14 02:42 - 2012-12-14 02:42 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrDEU.lrc
2013-07-25 09:40 - 2013-07-25 09:40 - 00088944 ____R (Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.dll
2013-04-04 01:09 - 2013-04-04 01:09 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2009-06-30 21:24 - 2009-06-30 21:24 - 00524144 _____ () C:\Windows\SysWOW64\LcProxy.ax
2013-04-21 21:44 - 2013-04-21 21:44 - 00053648 _____ (Open Source Software community project) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\pthreadVC2.dll
2013-04-21 21:44 - 2013-04-21 21:44 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2013-04-21 21:44 - 2013-04-21 21:44 - 01242952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2013-09-17 23:44 - 2013-09-17 23:44 - 03008536 _____ (Gracenote, Inc.) C:\Program Files (x86)\iTunes\GNSDK_DSP.DLL
2013-09-17 23:44 - 2013-09-17 23:44 - 00776216 _____ (Gracenote, Inc.) C:\Program Files (x86)\iTunes\GNSDK_SDKMANAGER.DLL
2013-09-17 23:44 - 2013-09-17 23:44 - 00219672 _____ (Gracenote, Inc.) C:\Program Files (x86)\iTunes\GNSDK_MUSICID.DLL
2013-09-17 23:44 - 2013-09-17 23:44 - 00262680 _____ (Gracenote, Inc.) C:\Program Files (x86)\iTunes\GNSDK_SUBMIT.DLL
2013-07-01 08:20 - 2013-08-22 00:18 - 00687104 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2013-07-26 14:46 - 2013-09-06 22:55 - 01120680 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2013-07-15 14:32 - 2013-08-07 21:31 - 20625832 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2013-06-14 15:49 - 2013-06-15 01:49 - 01100800 _____ () C:\Program Files (x86)\Steam\bin\avcodec-53.dll
2013-06-14 15:49 - 2013-06-15 01:49 - 00124416 _____ () C:\Program Files (x86)\Steam\bin\avutil-51.dll
2013-06-14 15:49 - 2013-06-15 01:49 - 00192000 _____ () C:\Program Files (x86)\Steam\bin\avformat-53.dll
2013-08-17 12:06 - 2013-08-17 12:06 - 03551640 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (09/23/2013 02:30:52 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/23/2013 02:29:39 PM) (Source: NvStreamSvc) (User: )
Description: NvStreamSvcUnregistering VAD endpoint [0]
Error: (09/23/2013 02:29:33 PM) (Source: Microsoft-Windows-User Profiles Service) (User: Pascal-PC)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.
Error: (09/23/2013 02:29:33 PM) (Source: Microsoft-Windows-User Profiles Service) (User: Pascal-PC)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.
Error: (09/23/2013 02:29:34 PM) (Source: NvStreamSvc) (User: )
Description: NvStreamSvcNvVAD endpoint registered successfully [0]
Error: (09/23/2013 01:18:26 PM) (Source: NvStreamSvc) (User: )
Description: NvStreamSvcNvVAD initialization failed [6]
Error: (09/23/2013 01:18:26 PM) (Source: NvStreamSvc) (User: )
Description: NvStreamSvcUnregistering VAD endpoint [0]
Error: (09/23/2013 01:18:26 PM) (Source: NvStreamSvc) (User: )
Description: NvStreamSvcFailed to set NvVAD endpoint as default Audio endpoint [0]
Error: (09/23/2013 01:18:26 PM) (Source: NvStreamSvc) (User: )
Description: NvStreamSvcNvVAD endpoint registration failed [0]
Error: (09/23/2013 01:18:24 PM) (Source: Microsoft-Windows-User Profiles Service) (User: Pascal-PC)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.
System errors:
=============
Error: (09/23/2013 02:29:11 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 23.09.2013 um 13:18:08 unerwartet heruntergefahren.
Error: (09/23/2013 01:18:08 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 23.09.2013 um 13:16:32 unerwartet heruntergefahren.
Error: (09/21/2013 06:16:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (09/21/2013 06:16:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (09/21/2013 06:16:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (09/21/2013 06:16:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (09/21/2013 06:16:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (09/21/2013 06:16:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (09/21/2013 06:16:10 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (09/21/2013 06:16:10 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Microsoft Office Sessions:
=========================
Error: (09/23/2013 02:30:52 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (09/23/2013 02:29:39 PM) (Source: NvStreamSvc)(User: )
Description: NvStreamSvcUnregistering VAD endpoint [0]
Error: (09/23/2013 02:29:33 PM) (Source: Microsoft-Windows-User Profiles Service)(User: Pascal-PC)
Description:
Error: (09/23/2013 02:29:33 PM) (Source: Microsoft-Windows-User Profiles Service)(User: Pascal-PC)
Description:
Error: (09/23/2013 02:29:34 PM) (Source: NvStreamSvc)(User: )
Description: NvStreamSvcNvVAD endpoint registered successfully [0]
Error: (09/23/2013 01:18:26 PM) (Source: NvStreamSvc)(User: )
Description: NvStreamSvcNvVAD initialization failed [6]
Error: (09/23/2013 01:18:26 PM) (Source: NvStreamSvc)(User: )
Description: NvStreamSvcUnregistering VAD endpoint [0]
Error: (09/23/2013 01:18:26 PM) (Source: NvStreamSvc)(User: )
Description: NvStreamSvcFailed to set NvVAD endpoint as default Audio endpoint [0]
Error: (09/23/2013 01:18:26 PM) (Source: NvStreamSvc)(User: )
Description: NvStreamSvcNvVAD endpoint registration failed [0]
Error: (09/23/2013 01:18:24 PM) (Source: Microsoft-Windows-User Profiles Service)(User: Pascal-PC)
Description:
==================== Memory info ===========================
Percentage of memory in use: 16%
Total physical RAM: 16301.12 MB
Available physical RAM: 13643.3 MB
Total Pagefile: 32600.42 MB
Available Pagefile: 29857.67 MB
Total Virtual: 8192 MB
Available Virtual: 8191.78 MB
==================== Drives ================================
Drive c: (Speicher) (Fixed) (Total:596.07 GB) (Free:319.41 GB) NTFS
Drive d: (DATA) (Fixed) (Total:146.06 GB) (Free:72.25 GB) NTFS
Drive u: (BACKUP) (Fixed) (Total:152.02 GB) (Free:28.16 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596 GB) (Disk ID: 6D1152A6)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=596 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 298 GB) (Disk ID: 23452345)
Partition 1: (Not Active) - (Size=152 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=146 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
23.09.2013, 14:10
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Cpu leistung immer sehr HochZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.09.2013, 15:43
| #5 |
| | Cpu leistung immer sehr Hoch Danke, aber wie soll mir das Helfen? |
|
24.09.2013, 22:04
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Cpu leistung immer sehr Hoch Dir ist schon klar, dass du die Anleitungen lesen und verstehen musst? Wenn dir das nicht gelingt, kannst du dir nur einen Vor-Ort-Service holen. V.a. wenn du nicht mal in der Lage bist deine Probleme bei diesem Zwischenschriit im Detail im Schildern. Ich werde jetzt nicht fragen was genau, weil deine Antwort im Grunde JEDES Problem ist. 
__________________ --> Cpu leistung immer sehr Hoch |
|
25.09.2013, 14:46
| #7 |
| | Cpu leistung immer sehr Hoch Sry, habe das zeugs nicht wirklich gesehen also als ich es geöffnet hatte. ok ich habe jetzt den Viren log. Datum war : 04.09.2013  Datum war : 19.09.2013 (nach dem Tag crashte mein pc seit dem er 2 monate ok war nach der reperatur das erste mal wieder!)  |
|
25.09.2013, 14:47
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Cpu leistung immer sehr Hoch Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.09.2013, 17:22
| #9 |
| | Cpu leistung immer sehr Hoch So hier, musste nicht neustarten es hat nichts gefunden. Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.07.0.1005
www.malwarebytes.org
Database version: v2013.09.25.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Pascal :: PASCAL-PC [administrator]
25.09.2013 18:10:45
mbar-log-2013-09-25 (18-10-45).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 325460
Time elapsed: 9 minute(s), 18 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
25.09.2013, 20:06
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Cpu leistung immer sehr Hoch Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.09.2013, 15:21
| #11 |
| | Cpu leistung immer sehr Hoch Jo hier Code:
ATTFilter # AdwCleaner v3.005 - Bericht erstellt am 26/09/2013 um 16:04:51
# Updated 22/09/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : Pascal - PASCAL-PC
# Gestartet von : D:\Users\Pascal\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\Program Files (x86)\HDvidCodec.com
Ordner Gelöscht : D:\Users\Pascal\AppData\Local\Temp\OCS
Ordner Gelöscht : D:\Users\Martini\AppData\Local\Conduit
Ordner Gelöscht : D:\Users\Martini\AppData\Local\cre
Ordner Gelöscht : D:\Users\Martini\AppData\Local\PackageAware
Ordner Gelöscht : D:\Users\Martini\AppData\Local\PutLockerDownloader
Ordner Gelöscht : D:\Users\Martini\AppData\Local\Temp\apn
Ordner Gelöscht : D:\Users\Martini\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : D:\Users\Martini\AppData\LocalLow\Conduit
Ordner Gelöscht : D:\Users\Martini\AppData\LocalLow\DVDVideoSoftTB
Ordner Gelöscht : D:\Users\Martini\AppData\LocalLow\PriceGong
Ordner Gelöscht : D:\Users\Martini\AppData\LocalLow\Softonic
Ordner Gelöscht : D:\Users\Martini\AppData\Roaming\Babylon
Ordner Gelöscht : D:\Users\Martini\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : D:\Users\Martini\AppData\Roaming\OpenCandy
Ordner Gelöscht : D:\Users\Martini\AppData\Roaming\SenselessTV
Ordner Gelöscht : D:\Users\Martini\AppData\Roaming\Splashtop
Ordner Gelöscht : D:\Users\Martini\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Ordner Gelöscht : D:\Users\Martini\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HDvidCodec.com
Ordner Gelöscht : D:\Users\Martini\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movie2KDownloader.com
Ordner Gelöscht : D:\Users\Martini\AppData\Roaming\Mozilla\Firefox\Profiles\vztfwutp.default\ConduitCommon
Ordner Gelöscht : D:\Users\Martini\AppData\Roaming\Mozilla\Firefox\Profiles\vztfwutp.default\jetpack
Ordner Gelöscht : D:\Users\Martini\AppData\Roaming\Mozilla\Firefox\Profiles\vztfwutp.default\Smartbar
Ordner Gelöscht : D:\Users\Martini\AppData\Roaming\Mozilla\Firefox\Profiles\vztfwutp.default\CT3244149
Ordner Gelöscht : D:\Users\Martini\AppData\Roaming\Mozilla\Firefox\Profiles\vztfwutp.default\CT2269050
Ordner Gelöscht : D:\Users\Martini\AppData\Roaming\Mozilla\Firefox\Profiles\vztfwutp.default\Extensions\ffxtlbr@incredibar.com
Ordner Gelöscht : D:\Users\Martini\AppData\Roaming\Mozilla\Firefox\Profiles\vztfwutp.default\Extensions\{462be121-2b54-4218-bf00-b9bf8135b23f}
Ordner Gelöscht : D:\Users\Martini\AppData\Roaming\Mozilla\Firefox\Profiles\vztfwutp.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gelöscht : D:\Users\Martini\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Ordner Gelöscht : D:\Users\Martini\AppData\Local\Google\Chrome\User Data\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc
Datei Gelöscht : D:\Users\Martini\Desktop\HDVidCodec.lnk
Datei Gelöscht : D:\Users\Martini\AppData\Roaming\Mozilla\Firefox\Profiles\vztfwutp.default\bprotector_extensions.sqlite
Datei Gelöscht : D:\Users\Martini\AppData\Roaming\Mozilla\Firefox\Profiles\vztfwutp.default\bprotector_prefs.js
Datei Gelöscht : D:\Users\Martini\AppData\Roaming\Mozilla\Firefox\Profiles\vztfwutp.default\searchplugins\Askcom.xml
Datei Gelöscht : D:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\vzcsjy6m.default\searchplugins\ask-search.xml
Datei Gelöscht : D:\Users\Martini\AppData\Roaming\Mozilla\Firefox\Profiles\vztfwutp.default\searchplugins\ask-search.xml
Datei Gelöscht : D:\Users\Martini\AppData\Roaming\Mozilla\Firefox\Profiles\vztfwutp.default\searchplugins\bProtect.xml
Datei Gelöscht : D:\Users\Martini\AppData\Roaming\Mozilla\Firefox\Profiles\vztfwutp.default\searchplugins\MyStart Search.xml
Datei Gelöscht : D:\Users\Martini\AppData\Roaming\Mozilla\Firefox\Profiles\vztfwutp.default\searchplugins\my-web-search.xml
Datei Gelöscht : D:\Users\Martini\AppData\Roaming\Mozilla\Firefox\Profiles\vztfwutp.default\searchplugins\softonic.xml
Datei Gelöscht : D:\Users\Martini\AppData\Roaming\Mozilla\Firefox\Profiles\vztfwutp.default\searchplugins\SweetIm.xml
Datei Gelöscht : D:\Users\Martini\AppData\Roaming\Mozilla\Firefox\Profiles\vztfwutp.default\searchplugins\WebSearch.xml
Datei Gelöscht : D:\Users\Martini\AppData\Roaming\Mozilla\Firefox\Profiles\vztfwutp.default\user.js
Datei Gelöscht : D:\Users\Martini\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : D:\Users\Martini\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
***** [ Browser ] *****
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v23.0.1 (de)
[ Datei : D:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\vzcsjy6m.default\prefs.js ]
[ Datei : D:\Users\Martini\AppData\Roaming\Mozilla\Firefox\Profiles\kutln7f6.default-1364595953560\prefs.js ]
[ Datei : D:\Users\Martini\AppData\Roaming\Mozilla\Firefox\Profiles\vztfwutp.default\prefs.js ]
Zeile gelöscht : user_pref("CT2269050..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT2269050.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2269050.AppTrackingLastCheckTime", "Thu Jul 26 2012 14:35:30 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129575150554007677", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129681780741097243", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129705015340022508", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129853623028165512", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129881141106886992", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129977890572899945", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_130100683276316706", true);
Zeile gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_1359634297000", true);
Zeile gelöscht : user_pref("CT2269050.CT2269050.lastNewTabSettings", "{\"isEnabled\":false,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT2269050&octid=CT2269050&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_[...]
Zeile gelöscht : user_pref("CT2269050.CTID", "CT2269050");
Zeile gelöscht : user_pref("CT2269050.ConfigurationLastCheckTime", "Tue Sep 24 2013 21:15:58 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.CurrentServerDate", "24-9-2013");
Zeile gelöscht : user_pref("CT2269050.DSChangedManually", false);
Zeile gelöscht : user_pref("CT2269050.DSInstall", true);
Zeile gelöscht : user_pref("CT2269050.DSProtectChoice", true);
Zeile gelöscht : user_pref("CT2269050.DSProtectCount", 3);
Zeile gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2269050.DialogsGetterLastCheckTime", "Wed Sep 18 2013 19:29:17 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Sat Jul 28 2012 10:05:12 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.FirstServerDate", "26-11-2011");
Zeile gelöscht : user_pref("CT2269050.FirstTime", true);
Zeile gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2269050.HPInstall", true);
Zeile gelöscht : user_pref("CT2269050.HPProtectChoice", true);
Zeile gelöscht : user_pref("CT2269050.HPProtectCount", 8);
Zeile gelöscht : user_pref("CT2269050.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT2269050.HomePageProtectorEnabled", false);
Zeile gelöscht : user_pref("CT2269050.HomepageBeforeUnload", "hxxp://www.google.ch/");
Zeile gelöscht : user_pref("CT2269050.Initialize", true);
Zeile gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT2269050.InstallationId", "ConduitNSISIntegration");
Zeile gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Zeile gelöscht : user_pref("CT2269050.InstalledDate", "Sat Nov 26 2011 18:06:38 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2269050.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT2269050.IsGrouping", false);
Zeile gelöscht : user_pref("CT2269050.IsInitSetupIni", true);
Zeile gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2269050.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT2269050.IsProtectorsInit", true);
Zeile gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Tue Sep 24 2013 21:15:58 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.10.0.1", "Fri Apr 27 2012 20:47:58 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.12.2.3", "Mon May 28 2012 15:24:36 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.13.0.6", "Fri Jun 29 2012 20:48:14 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.14.1.0", "Wed Aug 22 2012 11:55:32 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.15.1.0", "Wed Jan 02 2013 19:10:51 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.16.0.100", "Tue Mar 05 2013 15:04:30 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.18.0.7", "Thu Aug 22 2013 17:52:44 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.19.0.3", "Wed Sep 11 2013 18:00:12 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.20.0.4", "Tue Sep 24 2013 21:15:58 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.8.1.0", "Wed Jan 11 2012 13:47:36 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LastLogin_3.9.0.3", "Thu Feb 16 2012 10:48:17 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LatestVersion", "3.20.0.4");
Zeile gelöscht : user_pref("CT2269050.Locale", "en");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2269050.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT2269050.OriginalFirstVersion", "3.8.1.0");
Zeile gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Fri Jul 27 2012 20:15:36 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Zeile gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Zeile gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Zeile gelöscht : user_pref("CT2269050.RadioShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Zeile gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Zeile gelöscht : user_pref("CT2269050.SavedHomepage", "hxxp://www.google.ch/");
Zeile gelöscht : user_pref("CT2269050.SearchAPILastCheckTime", "Tue Sep 24 2013 21:15:58 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SearchCaption", "DVDVideoSoftTB Customized Web Search");
Zeile gelöscht : user_pref("CT2269050.SearchEngineBeforeUnload", "DVDVideoSoftTB Customized Web Search");
Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Wed Sep 11 2013 18:00:10 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabURLFromSearchAPI", "hxxp://search.conduit.com/?ctid=CT2269050&octid=CT2269050&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_ID");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabUserEnabled", false);
Zeile gelöscht : user_pref("CT2269050.SearchProtectorEnabled", true);
Zeile gelöscht : user_pref("CT2269050.SearchProtectorToolbarDisabled", false);
Zeile gelöscht : user_pref("CT2269050.SendProtectorDataViaLogin", true);
Zeile gelöscht : user_pref("CT2269050.ServiceMapLastCheckTime", "Tue Sep 24 2013 21:15:58 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Tue Sep 24 2013 21:15:57 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1380010388");
Zeile gelöscht : user_pref("CT2269050.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Sat Jul 07 2012 13:34:12 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1331805997");
Zeile gelöscht : user_pref("CT2269050.ToolbarShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");
Zeile gelöscht : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT2269050.UserID", "UN20170515933484845");
Zeile gelöscht : user_pref("CT2269050.ValidationData_Search", 0);
Zeile gelöscht : user_pref("CT2269050.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2269050.WeatherPollDate", "Sat Jul 28 2012 09:41:22 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Zeile gelöscht : user_pref("CT2269050.autoDisableScopes", -1);
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e+x305", "2423");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e,x305", "2423");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e-x305", "2423");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e.x305", "2423");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e/x305", "2423");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el8:", "6E6D6F7070726E747575");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A747375767678747A7B7B242F4B49474F42357D5D5C3D");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e0x305", "2423");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e1x305", "2423");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e2x305", "2423");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e3x305", "2423");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e4x305", "2423");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e5x305", "2423");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e6x305", "2423");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e7x305", "2423");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e8x305", "2423");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e9x305", "2423");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e:x305", "2423");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e;x305", "2423");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e<x305", "2423");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e=x305", "2423");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e>x305", "2423");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e?x305", "2423");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7e@x305", "2423");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7eax305", "2423");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B265146492965504656496571734D337D56545138505C");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7ebx305", "2423");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7ecx305", "2423");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7edx305", "2423");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b+7etx305", "2423");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g>d", "6B703D3C416B70727A7272724820794A7E7A25232021222A515255262B5B272C5D2D3033");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g@6:5;", "");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332A354448584C3A232E333E58604F6456604F6852645858635E604E376B7167617059");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6E6A68707374757677");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484778213F3E484F4E4D4648502B564B4E2E5959595F4C564F3764535750");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b5ba==9cjag", "683D6C3E6E746E707A7274797B484A7D7D7C21214D");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6F6F6D6B72727070747978");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b9643g3/9e", "6A");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b<:222h64<", "393F352F3E");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b=+03eh8h8j?:", "4443");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B2651464929655046566470727951555E5E52");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9b?b0d:8aj62<h", "6D");
Zeile gelöscht : user_pref("CT2269050.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Zeile gelöscht : user_pref("CT2269050.backendstorage.autocompletepro_enable", "31");
Zeile gelöscht : user_pref("CT2269050.backendstorage.autocompletepro_enable_auto", "31");
Zeile gelöscht : user_pref("CT2269050.backendstorage.cb_experience_000", "3234");
Zeile gelöscht : user_pref("CT2269050.backendstorage.cb_firstuse0100", "31");
Zeile gelöscht : user_pref("CT2269050.backendstorage.cb_user_id_000", "43423431383639343131383833395F46697265666F78");
Zeile gelöscht : user_pref("CT2269050.backendstorage.cbcountry_000", "4348");
Zeile gelöscht : user_pref("CT2269050.backendstorage.cbcountry_001", "4348");
Zeile gelöscht : user_pref("CT2269050.backendstorage.cbfirsttime", "5475652044656320313320323031312031333A34393A303020474D542B30313030");
Zeile gelöscht : user_pref("CT2269050.backendstorage.ct2269050ads1", "25374225323261647325323225334125354225374225323261696425323225334125323234333636322532322532432532327469746C652532322533412532322532383225323925323[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage.ct2269050current_term", "");
Zeile gelöscht : user_pref("CT2269050.backendstorage.ct2269050isadsdisabled", "66616C7365");
Zeile gelöscht : user_pref("CT2269050.backendstorage.ct2269050sdate", "2D31");
Zeile gelöscht : user_pref("CT2269050.backendstorage.shoppingapp.gk.exipres", "547565204A756C20333120323031322031343A33353A333520474D542B30323030");
Zeile gelöscht : user_pref("CT2269050.backendstorage.shoppingapp.gk.geolocation", "737769747A65726C616E64");
Zeile gelöscht : user_pref("CT2269050.backendstorage.undefined", "4672692046656220303320323031322031363A33353A333220474D542B30313030");
Zeile gelöscht : user_pref("CT2269050.backendstorage.url_history", "687474703A2F2F7777772E616365747261782E636F6D2F43617465676F727942726F7773696E672E617370783F63617465676F72793D63353832343465352D643961372D343333382D393[...]
Zeile gelöscht : user_pref("CT2269050.backendstorage.url_history0001", "687474703A2F2F6D303030312E67616D65636F7079776F726C642E636F6D2F67616D65732F70635F6167655F6F665F656D70697265735F322E7368746D6C234167652532306F66253[...]
Zeile gelöscht : user_pref("CT2269050.countryCode", "CH");
Zeile gelöscht : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Sat Jul 21 2012 12:47:01 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2269050.initDone", true);
Zeile gelöscht : user_pref("CT2269050.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("CT2269050.isFirstRadioInstallation", false);
Zeile gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2269050.oldAppsList", "128834881989343894,128834881989343895,111,129853623028165512,129466585399606892,129391330693125668,129466585396013141,129121052374999726,129023235807856892,1000082,[...]
Zeile gelöscht : user_pref("CT2269050.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2269050.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT2269050.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT2269050.testingCtid", "");
Zeile gelöscht : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Tue Sep 24 2013 21:15:58 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.toolbarContextMenuLastCheckTime", "Sat Jul 21 2012 12:46:55 GMT+0200");
Zeile gelöscht : user_pref("CT2269050.usagesFlag", 2);
Zeile gelöscht : user_pref("CT2625848.1000082.isDisplayHidden", "true");
Zeile gelöscht : user_pref("CT2625848.1000082.muteState", "off");
Zeile gelöscht : user_pref("CT2625848.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description\":\"California Rock\",\"url\":\"hxxp://feedlive.net/california.asx\"}");
Zeile gelöscht : user_pref("CT2625848.2625848a129894023611240511000000paramsGK1.enc", "eyJ1cGRhdGVSZXFUaW1lIjoxMzUzODAzMDYwMDI0LCJ1cGRhdGVSZXNwVGltZSI6MTM1MzgwMzA2MDI2OCwiZGF0YSI6eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3[...]
Zeile gelöscht : user_pref("CT2625848.CBOpenMAMSettings.enc", "MA==");
Zeile gelöscht : user_pref("CT2625848.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.FirstTime", "true");
Zeile gelöscht : user_pref("CT2625848.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT2625848.LoginRevertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2625848.RevertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2625848.UserID", "UN37950328388871934");
Zeile gelöscht : user_pref("CT2625848.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2625848.autoDisableScopes", 0);
Zeile gelöscht : user_pref("CT2625848.cb_experience_000.enc", "MTUx");
Zeile gelöscht : user_pref("CT2625848.cb_firstuse0100.enc", "MQ==");
Zeile gelöscht : user_pref("CT2625848.cbcountry_001.enc", "Q0g=");
Zeile gelöscht : user_pref("CT2625848.cbfirsttime.enc", "RnJpIFNlcCAwNyAyMDEyIDE5OjEzOjAzIEdNVCswMjAw");
Zeile gelöscht : user_pref("CT2625848.defaultSearch", "false");
Zeile gelöscht : user_pref("CT2625848.embeddedsData", "[{\"appId\":\"129181467799155027\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Zeile gelöscht : user_pref("CT2625848.enableAlerts", "false");
Zeile gelöscht : user_pref("CT2625848.enableSearchFromAddressBar", "true");
Zeile gelöscht : user_pref("CT2625848.firstTimeDialogOpened", "true");
Zeile gelöscht : user_pref("CT2625848.fixPageNotFoundError", "true");
Zeile gelöscht : user_pref("CT2625848.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT2625848.fixUrls", true);
Zeile gelöscht : user_pref("CT2625848.hxxp___www_socialgrowthtechnologies_com_couponbuddy_v001.APP_WIN_FEATURES.enc", "b3BlbnBvc2l0aW9uPW9mZnNldDo1MDs1MCxzYXZlbG9jYXRpb249MCxyZXNpemFibGU9bm8sc2Nyb2xsYmFycz1ubyx0aXRsZW[...]
Zeile gelöscht : user_pref("CT2625848.installId", "ConduitNSISIntegration");
Zeile gelöscht : user_pref("CT2625848.installType", "ConduitNSISIntegration");
Zeile gelöscht : user_pref("CT2625848.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT2625848.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT2625848.isNewTabEnabled", false);
Zeile gelöscht : user_pref("CT2625848.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT2625848.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2625848.migrateAppsAndComponents", true);
Zeile gelöscht : user_pref("CT2625848.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://DVDVideoSoftTBDE.OurToolbar.com/\",\"E[...]
Zeile gelöscht : user_pref("CT2625848.notFirstTime.enc", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT2625848.openThankYouPage", "false");
Zeile gelöscht : user_pref("CT2625848.openUninstallPage", "true");
Zeile gelöscht : user_pref("CT2625848.search.searchAppId", "129181467799155027");
Zeile gelöscht : user_pref("CT2625848.search.searchCount", "0");
Zeile gelöscht : user_pref("CT2625848.searchInNewTabEnabled", "false");
Zeile gelöscht : user_pref("CT2625848.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2625848.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2625848\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://DVDVideoSoftTBDE.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"DVDVideoSoftTB DE\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1353149754617");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_appTracking_lastUpdate", "1353158162946");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_appsMetadata_lastUpdate", "1353781576752");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1353259793863");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.13.1.89_lastUpdate", "1347650592294");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.13.1.99_lastUpdate", "1354816091643");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.13.40.15_lastUpdate", "1364510675729");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_optimizer_lastUpdate", "1353806149093");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1353259793973");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_searchAPI_lastUpdate", "1353768178660");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_serviceMap_lastUpdate", "1364490929955");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_toolbarContextMenu_lastUpdate", "1353259793893");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_toolbarSettings_lastUpdate", "1364510675427");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_translation_lastUpdate", "1364490930607");
Zeile gelöscht : user_pref("CT2625848.settingsINI", true);
Zeile gelöscht : user_pref("CT2625848.shouldFirstTimeDialog", "false");
Zeile gelöscht : user_pref("CT2625848.smartbar.CTID", "CT2625848");
Zeile gelöscht : user_pref("CT2625848.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT2625848.smartbar.isHidden", true);
Zeile gelöscht : user_pref("CT2625848.smartbar.toolbarName", "DVDVideoSoftTB DE ");
Zeile gelöscht : user_pref("CT2625848.startPage", "userChanged");
Zeile gelöscht : user_pref("CT2625848.toolbarBornServerTime", "7-9-2012");
Zeile gelöscht : user_pref("CT2625848.toolbarCurrentServerTime", "29-3-2013");
Zeile gelöscht : user_pref("CT2625848.url_history0001.enc", "aHR0cDovL3d3dy55b3V0dWJlLmNvbS9mZWVkL1VDRDRJTnZLdnk4M09Yd0FrUmphUUt0dzo6OmNsaWNraGFuZGxlcjo6OjEzNTQ2NTg2MDY0NzYsLCxodHRwOi8vd3d3LnlvdXR1YmUuY29tL3dhdGNoP3Y9[...]
Zeile gelöscht : user_pref("CT2625848_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1364515397902,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("CT2851647.1000234.TWC_TMP_city", "BERN");
Zeile gelöscht : user_pref("CT2851647.1000234.TWC_TMP_country", "CH");
Zeile gelöscht : user_pref("CT2851647.1000234.TWC_locId", "SZXX0006");
Zeile gelöscht : user_pref("CT2851647.1000234.TWC_location", "Bern, Switzerland");
Zeile gelöscht : user_pref("CT2851647.1000234.TWC_region", "OT");
Zeile gelöscht : user_pref("CT2851647.1000234.TWC_temp_dis", "c");
Zeile gelöscht : user_pref("CT2851647.1000234.TWC_wind_dis", "kmh");
Zeile gelöscht : user_pref("CT2851647.1000234.weatherData", "{\"icon\":\"30.png\",\"temperature\":\"2°C\",\"temperatureClear\":\"2°C\",\"highTemperature\":\"7°C[...]
Zeile gelöscht : user_pref("CT2851647.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2851647.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2851647.FirstTime", "true");
Zeile gelöscht : user_pref("CT2851647.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT2851647.PairingKey", "6E3848BA1CE847E5E627FE5BF2CE675432647D9E");
Zeile gelöscht : user_pref("CT2851647.UserID", "UN71825051716942892");
Zeile gelöscht : user_pref("CT2851647.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2851647.autoDisableScopes", 0);
Zeile gelöscht : user_pref("CT2851647.cb_experience_000", "29");
Zeile gelöscht : user_pref("CT2851647.cb_firstuse0100", "1");
Zeile gelöscht : user_pref("CT2851647.cbcountry_001", "CH");
Zeile gelöscht : user_pref("CT2851647.cbfirsttime", "Mon Oct 01 2012 16:03:57 GMT+0200");
Zeile gelöscht : user_pref("CT2851647.defaultSearch", "FALSE");
Zeile gelöscht : user_pref("CT2851647.embeddedsData", "[{\"appId\":\"129351532245275780\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Zeile gelöscht : user_pref("CT2851647.enableAlerts", "always");
Zeile gelöscht : user_pref("CT2851647.enableSearchFromAddressBar", "FALSE");
Zeile gelöscht : user_pref("CT2851647.firstTimeDialogOpened", "true");
Zeile gelöscht : user_pref("CT2851647.fixPageNotFoundError", "true");
Zeile gelöscht : user_pref("CT2851647.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT2851647.fixUrls", true);
Zeile gelöscht : user_pref("CT2851647.hxxp___socialgrowthtechnologies_com_couponbuddy_v002.APP_WIN_FEATURES", "openposition=offset:50;50,savelocation=0,resizable=no,scrollbars=no,titlebar=yes,saveresizedsize=no");
Zeile gelöscht : user_pref("CT2851647.installId", "fft3B6A.tmp.exe");
Zeile gelöscht : user_pref("CT2851647.installType", "XPE");
Zeile gelöscht : user_pref("CT2851647.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2851647.isNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2851647.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT2851647.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2851647.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2851647.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.youtube.com%2Ffeed%2FUCpu8dLHavjMi1a5jgT9ycMA\",\"EB_MAIN_FRAME_TITLE\":\"YouTube\",\"EB[...]
Zeile gelöscht : user_pref("CT2851647.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2851647.openThankYouPage", "true");
Zeile gelöscht : user_pref("CT2851647.openUninstallPage", "FALSE");
Zeile gelöscht : user_pref("CT2851647.scriptSource", "hxxp://127.0.0.1:10000/gui/");
Zeile gelöscht : user_pref("CT2851647.search.searchAppId", "129351532245275780");
Zeile gelöscht : user_pref("CT2851647.search.searchCount", "0");
Zeile gelöscht : user_pref("CT2851647.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2851647.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2851647\"}");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://uTorrentBarDE.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"uTorrentBar_DE\"}");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1350828237448");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_appsMetadata_lastUpdate", "1351631373223");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1351526666112");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_login_10.10.27.6_lastUpdate", "1351680974254");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1351526666136");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_searchAPI_lastUpdate", "1351680974384");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_serviceMap_lastUpdate", "1351680972903");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_toolbarContextMenu_lastUpdate", "1351526665992");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_toolbarSettings_lastUpdate", "1351680973876");
Zeile gelöscht : user_pref("CT2851647.serviceLayer_services_translation_lastUpdate", "1351680972959");
Zeile gelöscht : user_pref("CT2851647.settingsINI", true);
Zeile gelöscht : user_pref("CT2851647.shouldFirstTimeDialog", "false");
Zeile gelöscht : user_pref("CT2851647.smartbar.CTID", "CT2851647");
Zeile gelöscht : user_pref("CT2851647.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT2851647.smartbar.toolbarName", "uTorrentBar_DE ");
Zeile gelöscht : user_pref("CT2851647.startPage", "userChanged");
Zeile gelöscht : user_pref("CT2851647.toolbarBornServerTime", "1-10-2012");
Zeile gelöscht : user_pref("CT2851647.toolbarCurrentServerTime", "31-10-2012");
Zeile gelöscht : user_pref("CT2851647.uTTorrents", "{\"build\":27886,\"label\":[],\"torrents\":[[\"9274BF353BB49A87917C47562C2B79893EC62D1D\",201,\"Aoe2AokC 2,0.exe\",185821767,1000,185821767,448167637,2411,5,0,-1,\"\[...]
Zeile gelöscht : user_pref("CT2851647.url_history0001", "hxxp://www.gamershell.com/download_48562.shtml:::clickhandler:::1351624149865,,,hxxp://www.gamershell.com/news_80384.html:::clickhandler:::1351624163213,,,hxxp:[...]
Zeile gelöscht : user_pref("CT3240727.1000082.isPlayDisplay", "true");
Zeile gelöscht : user_pref("CT3240727.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description\":\"California Rock - Rock\",\"url\":\"hxxp://www.feedlive.net/california.asx\"}");
Zeile gelöscht : user_pref("CT3240727.1000234.TWC_TMP_city", "ZURICH");
Zeile gelöscht : user_pref("CT3240727.1000234.TWC_TMP_country", "CH");
Zeile gelöscht : user_pref("CT3240727.1000234.TWC_country", "SWITZERLAND");
Zeile gelöscht : user_pref("CT3240727.1000234.TWC_locId", "SZXX0033");
Zeile gelöscht : user_pref("CT3240727.1000234.TWC_location", "Zurich, Switzerland");
Zeile gelöscht : user_pref("CT3240727.1000234.TWC_region", "OT");
Zeile gelöscht : user_pref("CT3240727.1000234.TWC_temp_dis", "c");
Zeile gelöscht : user_pref("CT3240727.1000234.TWC_wind_dis", "kmh");
Zeile gelöscht : user_pref("CT3240727.1000234.weatherData", "{\"icon\":\"27.png\",\"temperature\":\"-3°C\",\"temperatureClear\":\"-3°C\",\"highTemperature\":\"-3ÂÂÂ[...]
Zeile gelöscht : user_pref("CT3240727.CBOpenMAMSettings.enc", "MA==");
Zeile gelöscht : user_pref("CT3240727.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3240727.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3240727.FirstTime", "true");
Zeile gelöscht : user_pref("CT3240727.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT3240727.LoginRevertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT3240727.PG_ENABLE", "dHJ1ZQ==");
Zeile gelöscht : user_pref("CT3240727.RevertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT3240727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3240727&SearchSource=2&CUI=UN81546423455002590&q=");
Zeile gelöscht : user_pref("CT3240727.UserID", "UN81546423455002590");
Zeile gelöscht : user_pref("CT3240727.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT3240727.amazonNew_All.enc", "MzYyNzQzMSwyMDEzMDI1Z1pqVnh4ZFVSRTJjV3hyTmRXcXdsUSwyMDEzMDI1N2gxOWNGUVpTbFNDNERoc0lYdTRuQSwzNjA0MDExLDM2NDc1NTEsMzYxNzgyMSwzNjQ3MTMxLDM2MTc2MTEsMjMzMTYxLDIzMz[...]
Zeile gelöscht : user_pref("CT3240727.appButtonDisablenull.enc", "MA==");
Zeile gelöscht : user_pref("CT3240727.autoDisableScopes", 0);
Zeile gelöscht : user_pref("CT3240727.browser.search.defaultthis.engineName", true);
Zeile gelöscht : user_pref("CT3240727.cbcountry_001.enc", "Q0g=");
Zeile gelöscht : user_pref("CT3240727.cbfirsttime.enc", "RnJpIEphbiAyNSAyMDEzIDIxOjA4OjUxIEdNVCswMTAw");
Zeile gelöscht : user_pref("CT3240727.defaultSearch", "true");
Zeile gelöscht : user_pref("CT3240727.enableAlerts", "always");
Zeile gelöscht : user_pref("CT3240727.enableFix404ByUser", "FALSE");
Zeile gelöscht : user_pref("CT3240727.enableSearchFromAddressBar", "true");
Zeile gelöscht : user_pref("CT3240727.firstTimeDialogOpened", "true");
Zeile gelöscht : user_pref("CT3240727.fixPageNotFoundError", "true");
Zeile gelöscht : user_pref("CT3240727.fixPageNotFoundErrorByUser", "true");
Zeile gelöscht : user_pref("CT3240727.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT3240727.fixUrls", true);
Zeile gelöscht : user_pref("CT3240727.homepageuserchanged", true);
Zeile gelöscht : user_pref("CT3240727.hxxp___pinterest_aot_im.isEnabled.enc", "WQ==");
Zeile gelöscht : user_pref("CT3240727.installDate", "25/1/2013 20:47:58");
Zeile gelöscht : user_pref("CT3240727.installId", "conduitinstaller.exe");
Zeile gelöscht : user_pref("CT3240727.installType", "conduitnsisintegration");
Zeile gelöscht : user_pref("CT3240727.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT3240727.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3240727.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT3240727.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT3240727.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT3240727.keyword", true);
Zeile gelöscht : user_pref("CT3240727.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT3240727&octid=CT3240727&SearchSource=15&CUI=UN81546423455002590&SSPV=EB_SSPV&Lay=1\"}")[...]
Zeile gelöscht : user_pref("CT3240727.lastVersion", "10.14.40.128");
Zeile gelöscht : user_pref("CT3240727.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT3240727.migrateAppsAndComponents", true);
Zeile gelöscht : user_pref("CT3240727.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://findr.OurToolbar.com/\",\"EB_TOOLBAR_I[...]
Zeile gelöscht : user_pref("CT3240727.openThankYouPage", "false");
Zeile gelöscht : user_pref("CT3240727.openUninstallPage", "true");
Zeile gelöscht : user_pref("CT3240727.revertSettingsEnabled", "false");
Zeile gelöscht : user_pref("CT3240727.search.searchAppId", "10000002");
Zeile gelöscht : user_pref("CT3240727.search.searchCount", "0");
Zeile gelöscht : user_pref("CT3240727.searchInNewTabEnabledByUser", "true");
Zeile gelöscht : user_pref("CT3240727.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT3240727.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3240727.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3240727.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT3240727.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3240727\"}");
Zeile gelöscht : user_pref("CT3240727.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://findr.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT3240727.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"findr\"}");
Zeile gelöscht : user_pref("CT3240727.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3240727.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1359144524980");
Zeile gelöscht : user_pref("CT3240727.serviceLayer_services_appsMetadata_lastUpdate", "1359144524960");
Zeile gelöscht : user_pref("CT3240727.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1359144524829");
Zeile gelöscht : user_pref("CT3240727.serviceLayer_services_login_10.14.40.128_lastUpdate", "1364510675879");
Zeile gelöscht : user_pref("CT3240727.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1359144524939");
Zeile gelöscht : user_pref("CT3240727.serviceLayer_services_searchAPI_lastUpdate", "1359144522547");
Zeile gelöscht : user_pref("CT3240727.serviceLayer_services_serviceMap_lastUpdate", "1364490930489");
Zeile gelöscht : user_pref("CT3240727.serviceLayer_services_toolbarContextMenu_lastUpdate", "1359144524807");
Zeile gelöscht : user_pref("CT3240727.serviceLayer_services_toolbarSettings_lastUpdate", "1364510675608");
Zeile gelöscht : user_pref("CT3240727.serviceLayer_services_translation_lastUpdate", "1364490930939");
Zeile gelöscht : user_pref("CT3240727.settingsINI", true);
Zeile gelöscht : user_pref("CT3240727.shouldFirstTimeDialog", "false");
Zeile gelöscht : user_pref("CT3240727.smartbar.CTID", "CT3240727");
Zeile gelöscht : user_pref("CT3240727.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT3240727.smartbar.homepage", true);
Zeile gelöscht : user_pref("CT3240727.smartbar.isHidden", true);
Zeile gelöscht : user_pref("CT3240727.smartbar.toolbarName", "findr ");
Zeile gelöscht : user_pref("CT3240727.startPage", "true");
Zeile gelöscht : user_pref("CT3240727.toolbarBornServerTime", "25-1-2013");
Zeile gelöscht : user_pref("CT3240727.toolbarCurrentServerTime", "29-3-2013");
Zeile gelöscht : user_pref("CT3240727.twitter_v1.8.0_twitter_app_open_t_f.enc", "ZmFsc2U=");
Zeile gelöscht : user_pref("CT3240727_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1364515397911,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("CT3244149.1000082.isDisplayHidden", "true");
Zeile gelöscht : user_pref("CT3244149.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description\":\"California Rock\",\"url\":\"hxxp://feedlive.net/california.asx\"}");
Zeile gelöscht : user_pref("CT3244149.CBOpenMAMSettings.enc", "MA==");
Zeile gelöscht : user_pref("CT3244149.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3244149.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3244149.FirstTime", "true");
Zeile gelöscht : user_pref("CT3244149.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT3244149.LoginRevertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT3244149.RevertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT3244149.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3244149&q=&SearchSource=2");
Zeile gelöscht : user_pref("CT3244149.UserID", "UN38511008398253323");
Zeile gelöscht : user_pref("CT3244149.UserId.enc", "ZWY4MTQ0MmEtYWJjZi1lMTA0LWM5YWMtZmRlZGUwZjU5ZWI1");
Zeile gelöscht : user_pref("CT3244149.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT3244149.autoDisableScopes", 0);
Zeile gelöscht : user_pref("CT3244149.browser.search.defaultthis.engineName", true);
Zeile gelöscht : user_pref("CT3244149.cb_experience_000.enc", "MjA=");
Zeile gelöscht : user_pref("CT3244149.cbcountry_001.enc", "Q0g=");
Zeile gelöscht : user_pref("CT3244149.cbfirsttime.enc", "TW9uIE5vdiAxOSAyMDEyIDIwOjE4OjU5IEdNVCswMTAw");
Zeile gelöscht : user_pref("CT3244149.defaultSearch", "true");
Zeile gelöscht : user_pref("CT3244149.embeddedsData", "[{\"appId\":\"129895725399351616\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Zeile gelöscht : user_pref("CT3244149.enableAlerts", "always");
Zeile gelöscht : user_pref("CT3244149.enableSearchFromAddressBar", "true");
Zeile gelöscht : user_pref("CT3244149.firstTimeDialogOpened", "true");
Zeile gelöscht : user_pref("CT3244149.first_time_search.enc", "MQ==");
Zeile gelöscht : user_pref("CT3244149.fixPageNotFoundError", "true");
Zeile gelöscht : user_pref("CT3244149.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT3244149.fixUrls", true);
Zeile gelöscht : user_pref("CT3244149.hxxp___api15_starwebnet_com.pid2.enc", "YWU1Yzg0MWVlMWNmNzllNA==");
Zeile gelöscht : user_pref("CT3244149.hxxp___api18_starwebnet_com.pid2.enc", "YWU1Yzg0MWVlMWNmNzllNA==");
Zeile gelöscht : user_pref("CT3244149.hxxp___api19_starwebnet_com.pid2.enc", "YWU1Yzg0MWVlMWNmNzllNA==");
Zeile gelöscht : user_pref("CT3244149.hxxp___api20_starwebnet_com.pid2.enc", "YWU1Yzg0MWVlMWNmNzllNA==");
Zeile gelöscht : user_pref("CT3244149.hxxp___api25_starwebnet_com.pid2.enc", "YWU1Yzg0MWVlMWNmNzllNA==");
Zeile gelöscht : user_pref("CT3244149.hxxp___api26_starwebnet_com.pid2.enc", "YWU1Yzg0MWVlMWNmNzllNA==");
Zeile gelöscht : user_pref("CT3244149.hxxp___api28_starwebnet_com.pid2.enc", "YWU1Yzg0MWVlMWNmNzllNA==");
Zeile gelöscht : user_pref("CT3244149.hxxp___api29_starwebnet_com.pid2.enc", "YWU1Yzg0MWVlMWNmNzllNA==");
Zeile gelöscht : user_pref("CT3244149.hxxp___api30_starwebnet_com.pid2.enc", "YWU1Yzg0MWVlMWNmNzllNA==");
Zeile gelöscht : user_pref("CT3244149.hxxp___api31_starwebnet_com.pid2.enc", "YWU1Yzg0MWVlMWNmNzllNA==");
Zeile gelöscht : user_pref("CT3244149.hxxp___api32_starwebnet_com.pid2.enc", "YWU1Yzg0MWVlMWNmNzllNA==");
Zeile gelöscht : user_pref("CT3244149.hxxp___api6_starwebnet_com.pid2.enc", "YWU1Yzg0MWVlMWNmNzllNA==");
Zeile gelöscht : user_pref("CT3244149.hxxp___toolbar_jollywallet_com_tlb_2.Affiliate_cache.enc", "WyJjODIyYzFiNjM4NTNlZDI3M2I4OTY4N2FjNTA1ZjlmYSIsIjczOGFhOGQzYmMwMmViODcxMmFjZDBlYjJjZjZkZmQ1IiwiMjM1MWY2MDBiZjYyMTAyYzU[...]
Zeile gelöscht : user_pref("CT3244149.hxxp___toolbar_jollywallet_com_tlb_2.Affiliate_defaultGui.enc", "eyJndWkiOlt7InR5cGUiOiJtZW51IiwiY2FwdGlvbiI6IiIsImltYWdlIjoiaW1hZ2VzL215d2FsbGV0X21pbi5wbmciLCJpbWFnZWhvdmVyIjoiaW[...]
Zeile gelöscht : user_pref("CT3244149.hxxp___toolbar_jollywallet_com_tlb_2.Affiliate_settings.enc", "eyJpbml0VXJsIjoiaHR0cDovL2FwaS5qb2xseXdhbGxldC5jb20vYWZmaWxpYXRlL2luaXQiLCJxdWVyeVVybCI6Imh0dHA6Ly9hcGkuam9sbHl3YWxs[...]
Zeile gelöscht : user_pref("CT3244149.installId", "166");
Zeile gelöscht : user_pref("CT3244149.installType", "conduitnsisintegration");
Zeile gelöscht : user_pref("CT3244149.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT3244149.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3244149.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT3244149.isNewTabEnabled", true);
Zeile gelöscht : user_pref("CT3244149.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT3244149.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT3244149.keyword", true);
Zeile gelöscht : user_pref("CT3244149.migrateAppsAndComponents", true);
Zeile gelöscht : user_pref("CT3244149.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.pornhub.com%2Fview_video.php%3Fviewkey%3D527943450\",\"EB_MAIN_FRAME_TITLE\":\"American%[...]
Zeile gelöscht : user_pref("CT3244149.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3244149.openThankYouPage", "false");
Zeile gelöscht : user_pref("CT3244149.openUninstallPage", "true");
Zeile gelöscht : user_pref("CT3244149.price-gong.bornDate", "{\"dataType\":\"string\",\"data\":\"{\\\"Response\\\":\\\"11\\\\/19\\\\/2012 22\\\"}\"}");
Zeile gelöscht : user_pref("CT3244149.price-gong.isManagedApp", "true");
Zeile gelöscht : user_pref("CT3244149.revertSettingsEnabled", "true");
Zeile gelöscht : user_pref("CT3244149.search.searchAppId", "129895725399351616");
Zeile gelöscht : user_pref("CT3244149.search.searchCount", "0");
Zeile gelöscht : user_pref("CT3244149.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT3244149.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3244149.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3244149.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT3244149.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3244149\"}");
Zeile gelöscht : user_pref("CT3244149.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://WhiteSmokeUSNew.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT3244149.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"WhiteSmoke US New\"}");
Zeile gelöscht : user_pref("CT3244149.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3244149.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1353352735294");
Zeile gelöscht : user_pref("CT3244149.serviceLayer_services_appsMetadata_lastUpdate", "1353785582973");
Zeile gelöscht : user_pref("CT3244149.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1353352735811");
Zeile gelöscht : user_pref("CT3244149.serviceLayer_services_login_10.13.40.15_lastUpdate", "1354470735253");
Zeile gelöscht : user_pref("CT3244149.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1353352735787");
Zeile gelöscht : user_pref("CT3244149.serviceLayer_services_searchAPI_lastUpdate", "1353785584041");
Zeile gelöscht : user_pref("CT3244149.serviceLayer_services_serviceMap_lastUpdate", "1354470734723");
Zeile gelöscht : user_pref("CT3244149.serviceLayer_services_toolbarContextMenu_lastUpdate", "1353352735638");
Zeile gelöscht : user_pref("CT3244149.serviceLayer_services_toolbarSettings_lastUpdate", "1354470734923");
Zeile gelöscht : user_pref("CT3244149.serviceLayer_services_translation_lastUpdate", "1354470734765");
Zeile gelöscht : user_pref("CT3244149.serviceLayer_services_userApps1ec55dac-8dca-406b-9697-5d68893c1c0c_lastUpdate", "1353514092746");
Zeile gelöscht : user_pref("CT3244149.serviceLayer_services_userApps_lastUpdate", "1353514092753");
Zeile gelöscht : user_pref("CT3244149.settingsINI", true);
Zeile gelöscht : user_pref("CT3244149.shouldFirstTimeDialog", "false");
Zeile gelöscht : user_pref("CT3244149.smartbar.CTID", "CT3244149");
Zeile gelöscht : user_pref("CT3244149.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT3244149.smartbar.homepage", true);
Zeile gelöscht : user_pref("CT3244149.smartbar.isHidden", true);
Zeile gelöscht : user_pref("CT3244149.smartbar.toolbarName", "WhiteSmoke US New ");
Zeile gelöscht : user_pref("CT3244149.toolbarBornServerTime", "19-11-2012");
Zeile gelöscht : user_pref("CT3244149.toolbarCurrentServerTime", "2-12-2012");
Zeile gelöscht : user_pref("CT3244149.toolbarDisabled", "true");
Zeile gelöscht : user_pref("CT3244149.url_history0001.enc", "aHR0cDovL3d3dy55b3V0dWJlLmNvbS9mZWVkL1VDV2lQa29nVjY1Z3FxTmt3cWNpNHlaQTo6OmNsaWNraGFuZGxlcjo6OjEzNTM3NzU2OTk0MjUsLCxodHRwOi8vd3d3LnlvdXR1YmUuY29tL2luYm94P2Zl[...]
Zeile gelöscht : user_pref("CT3244149_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1354470600659,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13,hxxp://search.conduit.com/?ctid=CT3227982&SearchSource=13");
Zeile gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "DVDVideoSoftTB Customized Web Search,appbario8 Customized Web Search");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050", "\"20cff75ec3a94ac1a99e210c180fc2233\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3227982/CT3227982", "\"1232b2fc21278e1c2646228f5fa1604b2\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1663751/1656277/CH", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/CH", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", "\"1365594729\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3227982", "\"1339314778\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "G9mW7heT/8xIX1frcduu0A==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "2E1/v7EfCEDbv3VaBQMELg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "UgzXjW7BIkfdx+x39Ruv3w==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "4BgM4MhF/sOgPsDNmIs3Yw==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10.0.1", "\"4ead38b3e6bcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0e0a4327275cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.0.0", "\"0e0a4327275cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.100", "\"0343677cfb1cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18.0.7", "\"2a1a0d7b586ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.19.0.3", "\"2a1a0d7b586ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.20.0.4", "\"2a1a0d7b586ce1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.1.0", "\"6a637346d78ccc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.0.3", "\"801a319dd78ccc1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050", "\"9971ee9815a5fc569766cf6ddcaaca8e\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3227982", "\"c912886ea3ba021d3a9ef2d6ad700899\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2269050&octid=CT2269050", "\"1322501035\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer_dead.gif", "\"0a8c48d3330c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.gif", "\"0e2106f3030c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif", "\"0f475394430c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif", "\"08d9ef44430c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif", "\"066e8863030c81:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"5781973fe8e0d530f2e55e7dcae96180\"");
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Martini\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\vztfwutp.default\\conduitCommon\\modules\\3.15.0.0");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.0.0");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://chat.loke.com/?utm_source=Conduit&utm_medium=Toolbar&utm_campaign=CT2269050", "636x211");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "bb353d97-89da-4d65-9a92-33f62573b6c2");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3227982");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Aug 18 2012 16:48:07 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Aug 22 2012 11:55:42 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Aug 22 2012 11:55:33 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "e363ef5c-2a3d-4b90-ad53-69c66c8a02fa");
Zeile gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.ch/");
Zeile gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3240727&SearchSource=13&CUI=UN81546423455002590");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "findr Customized Web Search");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3240727&SearchSource=2&CUI=UN81546423455002590&q=");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Zeile gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3240727");
Zeile gelöscht : user_pref("aol_toolbar.default.homepage.check", false);
Zeile gelöscht : user_pref("aol_toolbar.default.search.check", false);
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb192?a=6PQN8HO5Ap&i=26");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "appbario8 Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://websearch.simplespeedy.info/?l=1&q=");
Zeile gelöscht : user_pref("browser.search.order.1,S", "WebSearch");
Zeile gelöscht : user_pref("browser.search.selectedEngine,S", "WebSearch");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www.search.ask.com/?p2=%5EB7N%5EYYYYYY%5EYY%5ECH&gct=hp&o=APN11293&apn_ptnrs=%5EB7N&apn_dtid=%5EYYYYYY%5EYY%5ECH&tpid=CME-V7&apn_dbr=ff_23.0&trgb=FF&apn_u[...]
Zeile gelöscht : user_pref("ct3240727.UserID", "UN81546423455002590");
Zeile gelöscht : user_pref("extensions.50aa864a6bd03.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.top==window.self){new function(){if(!document.getElementById(\"_[...]
Zeile gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.id", "5e4d9c1200000000000050e549520e7b");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15551");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.5.29.1");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.5.29.1");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112542&tt=3012_5");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.29.15:10:24");
Zeile gelöscht : user_pref("extensions.Softonic.admin", false);
Zeile gelöscht : user_pref("extensions.Softonic.aflt", "SD");
Zeile gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.cntry", "CH");
Zeile gelöscht : user_pref("extensions.Softonic.cv", "cv5");
Zeile gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.Softonic.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.Softonic.dfltlng", "de");
Zeile gelöscht : user_pref("extensions.Softonic.dfltsrch", true);
Zeile gelöscht : user_pref("extensions.Softonic.dspNew", "Search the web (Softonic)");
Zeile gelöscht : user_pref("extensions.Softonic.dspOld", "DVDVideoSoftTB Customized Web Search");
Zeile gelöscht : user_pref("extensions.Softonic.envrmnt", "production");
Zeile gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Zeile gelöscht : user_pref("extensions.Softonic.hdrMd5", "825E737E7E01F2D0C20AF041BEC5FA3B");
Zeile gelöscht : user_pref("extensions.Softonic.hmpg", true);
Zeile gelöscht : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=13&cc=");
Zeile gelöscht : user_pref("extensions.Softonic.hpNew", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=13&cc=");
Zeile gelöscht : user_pref("extensions.Softonic.hpOld", "hxxp://www.google.ch/");
Zeile gelöscht : user_pref("extensions.Softonic.hrdid", "5e4d9c1200000000000050e549520e7b");
Zeile gelöscht : user_pref("extensions.Softonic.id", "5e4d9c1200000000000050e549520e7b");
Zeile gelöscht : user_pref("extensions.Softonic.instlDay", "15545");
Zeile gelöscht : user_pref("extensions.Softonic.instlRef", "MON00015");
Zeile gelöscht : user_pref("extensions.Softonic.instlday", "15545");
Zeile gelöscht : user_pref("extensions.Softonic.instlref", "MON00015");
Zeile gelöscht : user_pref("extensions.Softonic.isdcmntcmplt", true);
Zeile gelöscht : user_pref("extensions.Softonic.keyWordUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=2&cc=&q=");
Zeile gelöscht : user_pref("extensions.Softonic.keywordurl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=2&cc=&q=");
Zeile gelöscht : user_pref("extensions.Softonic.lastVrsnTs", "1.6.4.315:04:54");
Zeile gelöscht : user_pref("extensions.Softonic.mntrvrsn", "1.3.0");
Zeile gelöscht : user_pref("extensions.Softonic.newTab", true);
Zeile gelöscht : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=15&cc=");
Zeile gelöscht : user_pref("extensions.Softonic.newtab", true);
Zeile gelöscht : user_pref("extensions.Softonic.newtaburl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=15&cc=");
Zeile gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gelöscht : user_pref("extensions.Softonic.prtnrid", "softonic");
Zeile gelöscht : user_pref("extensions.Softonic.rvrtMsg", "Click Yes to keep current home page and default search settings, Click No to restore original settings");
Zeile gelöscht : user_pref("extensions.Softonic.savedVrsnTs", "1");
Zeile gelöscht : user_pref("extensions.Softonic.sg", "cz");
Zeile gelöscht : user_pref("extensions.Softonic.similarsitesstorage-pid2", "616fced1d3a581a6");
Zeile gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.Softonic.smplgrp", "none");
Zeile gelöscht : user_pref("extensions.Softonic.srch", "");
Zeile gelöscht : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Zeile gelöscht : user_pref("extensions.Softonic.srchprvdr", "Search the web (Softonic)");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=1&cc=&q=");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrid", "base");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrsrchurl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=1&cc=&q=");
Zeile gelöscht : user_pref("extensions.Softonic.vrsn", "1.6.4.3");
Zeile gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.6.4.315:04:54");
Zeile gelöscht : user_pref("extensions.Softonic.vrsni", "1.6.4.3");
Zeile gelöscht : user_pref("extensions.Softonic.vrsnts", "1.6.4.315:04:54");
Zeile gelöscht : user_pref("extensions.Softonic_i.dnsErr", true);
Zeile gelöscht : user_pref("extensions.Softonic_i.hmpg", true);
Zeile gelöscht : user_pref("extensions.Softonic_i.newTab", true);
Zeile gelöscht : user_pref("extensions.Softonic_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.Softonic_i.vrsnTs", "1.6.4.315:04:54");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "138c58092c4c3e3985d91b1058a6e5e5");
Zeile gelöscht : user_pref("extensions.enabledAddons", "DivXWebPlayer%40divx.com:2.0.2.039,%7BACAA314B-EEBA-48e4-AD47-84E31C44796C%7D:4.2.1.9,%7B872b5b88-9db5-4310-bdd0-ac189557e5f5%7D:3.20.0.4,wrc%40avast.com:8.0.149[...]
Zeile gelöscht : user_pref("extensions.incredibar.actvtyRptTime", "1359716194802");
Zeile gelöscht : user_pref("extensions.incredibar.admin", false);
Zeile gelöscht : user_pref("extensions.incredibar.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.incredibar.afterInstallRpt", "sent");
Zeile gelöscht : user_pref("extensions.incredibar.cntry", "CH");
Zeile gelöscht : user_pref("extensions.incredibar.dfltLng", "EN");
Zeile gelöscht : user_pref("extensions.incredibar.dfltSrch", false);
Zeile gelöscht : user_pref("extensions.incredibar.dfltlng", "EN");
Zeile gelöscht : user_pref("extensions.incredibar.dfltsrch", "false");
Zeile gelöscht : user_pref("extensions.incredibar.did", "10643");
Zeile gelöscht : user_pref("extensions.incredibar.envrmnt", "production");
Zeile gelöscht : user_pref("extensions.incredibar.excTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar.hdrMd5", "D2C25117224D22E29208D90EBA461008");
Zeile gelöscht : user_pref("extensions.incredibar.hmpg", false);
Zeile gelöscht : user_pref("extensions.incredibar.hrdid", "5e4d9c1200000000000050e549520e7b");
Zeile gelöscht : user_pref("extensions.incredibar.id", "5e4d9c1200000000000050e549520e7b");
Zeile gelöscht : user_pref("extensions.incredibar.installerproductid", "26");
Zeile gelöscht : user_pref("extensions.incredibar.instlDay", "15632");
Zeile gelöscht : user_pref("extensions.incredibar.instlRef", "");
Zeile gelöscht : user_pref("extensions.incredibar.instlday", "15632");
Zeile gelöscht : user_pref("extensions.incredibar.instlref", "");
Zeile gelöscht : user_pref("extensions.incredibar.isDcmntCmplt", true);
Zeile gelöscht : user_pref("extensions.incredibar.isdcmntcmplt", true);
Zeile gelöscht : user_pref("extensions.incredibar.keywordurl", "");
Zeile gelöscht : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1422:58:46");
Zeile gelöscht : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Zeile gelöscht : user_pref("extensions.incredibar.newTab", false);
Zeile gelöscht : user_pref("extensions.incredibar.newtab", "false");
Zeile gelöscht : user_pref("extensions.incredibar.newtaburl", "");
Zeile gelöscht : user_pref("extensions.incredibar.noFFXTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar.ppd", "1");
Zeile gelöscht : user_pref("extensions.incredibar.prdct", "incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.productid", "26");
Zeile gelöscht : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.prtnrid", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.sg", "none");
Zeile gelöscht : user_pref("extensions.incredibar.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar.smplgrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar.srch", "");
Zeile gelöscht : user_pref("extensions.incredibar.srchprvdr", "");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQN8HO5Ap&loc=IB_TB&i=26&search=");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrid", "base");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=6PQN8HO5Ap&loc=IB_TB&i=26&search=");
Zeile gelöscht : user_pref("extensions.incredibar.upn2", "6PQN8HO5Ap");
Zeile gelöscht : user_pref("extensions.incredibar.upn2n", "92543779809860421");
Zeile gelöscht : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1422:58:46");
Zeile gelöscht : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar.vrsnts", "1.5.11.1422:58:46");
Zeile gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.incredibar_i.dfltLng", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.did", "10643");
Zeile gelöscht : user_pref("extensions.incredibar_i.excTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar_i.id", "5e4d9c1200000000000050e549520e7b");
Zeile gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26");
Zeile gelöscht : user_pref("extensions.incredibar_i.instlDay", "15632");
Zeile gelöscht : user_pref("extensions.incredibar_i.instlRef", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.ms_url_id", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.newTab", false);
Zeile gelöscht : user_pref("extensions.incredibar_i.ppd", "1");
Zeile gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar");
Zeile gelöscht : user_pref("extensions.incredibar_i.productid", "26");
Zeile gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQN8HO5Ap&loc=IB_TB&i=26&search=");
Zeile gelöscht : user_pref("extensions.incredibar_i.upn2", "6PQN8HO5Ap");
Zeile gelöscht : user_pref("extensions.incredibar_i.upn2n", "92543779809860421");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1422:58:46");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.mywebsearch.prevDefaultEngine", "SweetIM Search");
Zeile gelöscht : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Zeile gelöscht : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?st=kwd&ptb=F5550F31-26E0-4D03-B9A1-7FB73CF6AC47&n=77ee610c&ind=2012111116&id=XPxdm049YYch&ptnrS=X[...]
Zeile gelöscht : user_pref("extensions.mywebsearch.prevSelectedEngine", "SweetIM Search");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.homepage", "hxxp://home.mywebsearch.com/index.jhtml?ptb=F5550F31-26E0-4D03-B9A1-7FB73CF6AC47&n=77ee610c&ptnrS=XPxdm049YYch&si=61531");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.hp.enabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.initialized", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.contextKey", "");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.installDate", "2012111116");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.partnerId", "XPxdm049YYch");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.partnerSubId", "61531");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.success", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.installation.toolbarId", "F5550F31-26E0-4D03-B9A1-7FB73CF6AC47");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.lastActivePing", "1352648827724");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.defaultSearch", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.homePageEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.keywordEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.options.tabEnabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._64Members_.weather.location", "10001");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "televisionfanatic@mindspark.com");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "televisionfanatic@mindspark.com");
Zeile gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3244149&SearchSource=13&CUI=SB_CUI,hxxp://search.conduit.com/?ctid=CT3240727&SearchSource=13&CUI=UN81546423455002590");
Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3244149&q=&SearchSource=2,hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3240727&SearchSource=2&CU[...]
Zeile gelöscht : user_pref("smartbar.machineId", "QSAW6N1EFYWOWM0A5QN3BAYTM+IGBFD2IX07FFAPJDAJRD+XE4XNXFJWKJP1ODJTCVFYOX534BY/YDTPXHEX5Q");
Zeile gelöscht : user_pref("smartbar.originalHomepage", "hxxp://www.bing.com/?cc=ch");
Zeile gelöscht : user_pref("smartbar.originalSearchAddressUrl", "");
Zeile gelöscht : user_pref("smartbar.originalSearchEngine", "Ask.com");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3227982&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "MyStart Search");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "");
Zeile gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocationType=tb50-ff-aolsoftonic[...]
Zeile gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_referrer", "hxxp://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=18&q=liverpooltv&barid={5DBE6AB8-4911-11E1-BD19-50E549520E7B}/|[...]
Zeile gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_temp_referer", "hxxp://search.sweetim.com/search.asp?src=6&crg=3.1010000&st=18&q=liverpooltv&barid={5DBE6AB8-4911-11E1-BD19-50E549520E7[...]
Zeile gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.sweetim.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"h[...]
*************************
AdwCleaner[R0].txt - [83416 octets] - [26/09/2013 16:04:31]
AdwCleaner[S0].txt - [83190 octets] - [26/09/2013 16:04:51]
########## EOF - D:\AdwCleaner\AdwCleaner[S0].txt - [83251 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.2 (09.22.2013:1)
OS: Windows 7 Ultimate x64
Ran by Pascal on 26.09.2013 at 16:09:04.51
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-3527207512-1547861424-694024003-1010\Software\Microsoft\Internet Explorer\Main\\Start Page
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\yuna software
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\msgplusforskype.skinpack
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\msgplusforskype.soundpack
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: D:\Users\Pascal\AppData\Roaming\mozilla\firefox\profiles\vzcsjy6m.default\minidumps [23 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.09.2013 at 16:13:00.67
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
26.09.2013, 15:21
| #12 |
| | Cpu leistung immer sehr HochFRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-09-2013
Ran by Pascal (administrator) on PASCAL-PC on 26-09-2013 16:16:57
Running from D:\Users\Pascal\Desktop
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Farbar) D:\Users\Pascal\Desktop\FRST64(1).exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Nvtmru] - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028896 2013-07-27] (NVIDIA Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-08-30] (AVAST Software)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
IMEO\taskmgr.exe: [Debugger] "D:\USERS\PASCAL\APPDATA\LOCAL\TEMP\RAR$EXA0.947\PROCEXP.EXE"
==================== Internet (Whitelisted) ====================
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: D:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\vzcsjy6m.default
FF NewTab: about:blank
FF DefaultSearchEngine: Ask Search
FF SearchEngineOrder.1: Ask Search
FF SelectedSearchEngine: Ask Search
FF Homepage: hxxp://www.youtube.com/feed/subscriptions
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll ()
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.1.7 - C:\Program Files (x86)\Battlelog Web Plugins\2.1.7\npesnlaunch.dll (ESN Social Software AB)
FF Plugin-x32: @java.com/DTPlugin,version=10.40.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.40.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
==================== Services (Whitelisted) =================
S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [137960 2013-08-30] (AVAST Software)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [14984480 2013-07-27] (NVIDIA Corporation)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-09-07] ()
==================== Drivers (Whitelisted) ====================
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-08-30] (AVAST Software)
R1 aswFW; C:\Windows\system32\drivers\aswFW.sys [131232 2013-08-30] (AVAST Software)
R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [22600 2013-08-30] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-08-30] (AVAST Software)
R0 aswNdis; C:\Windows\System32\DRIVERS\aswNdis.sys [12368 2013-07-17] (ALWIL Software)
R0 aswNdis2; C:\Windows\System32\drivers\aswNdis2.sys [270824 2013-08-30] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-08-30] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [204880 2013-08-30] ()
S3 cpuz135; C:\Program Files (x86)\CPUID\PC Wizard 2012\pcwiz_x64.sys [24368 2012-08-11] (CPUID)
S3 cpuz135; C:\Program Files (x86)\CPUID\PC Wizard 2012\pcwiz_x64.sys [24368 2012-08-11] (CPUID)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [39712 2013-05-14] (NVIDIA Corporation)
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-26 16:14 - 2013-09-26 16:15 - 00000000 ____D D:\Users\Pascal\Desktop\Fix
2013-09-26 16:14 - 2013-09-26 16:14 - 01956432 _____ (Farbar) D:\Users\Pascal\Desktop\FRST64(1).exe
2013-09-26 16:09 - 2013-09-26 16:09 - 00000000 ____D C:\Windows\ERUNT
2013-09-26 16:03 - 2013-09-26 16:04 - 01042066 _____ D:\Users\Pascal\Downloads\adwcleaner.exe
2013-09-25 16:19 - 2013-09-25 16:20 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\HP
2013-09-25 16:19 - 2013-09-25 16:19 - 00000000 ____D D:\Users\Pascal\AppData\Local\HP
2013-09-25 16:17 - 2013-09-25 16:17 - 00001229 _____ D:\Users\Public\Desktop\HP Solution Center.lnk
2013-09-25 16:16 - 2013-09-25 16:16 - 00000000 ____D C:\Windows\SysWOW64\spool
2013-09-25 16:15 - 2013-09-25 16:17 - 00000000 ____D C:\Program Files (x86)\HP
2013-09-25 16:15 - 2013-09-25 16:15 - 00000000 ____D C:\Windows\hpoj4500g510a-f
2013-09-25 16:15 - 2009-04-20 12:29 - 00136704 _____ (Hewlett-Packard Company) C:\Windows\system32\hpf3l70w.dll
2013-09-25 16:14 - 2013-09-25 16:19 - 00197085 _____ C:\Windows\hpwins27.dat
2013-09-25 16:14 - 2009-10-02 07:29 - 00000385 ____N C:\Windows\hpwmdl27.dat
2013-09-25 16:14 - 2009-08-17 20:34 - 00551424 _____ (Hewlett-Packard) C:\Windows\system32\hppldcoi.dll
2013-09-25 16:14 - 2009-08-17 20:27 - 01418240 _____ (Hewlett-Packard Co.) C:\Windows\system32\hpwtiop6.dll
2013-09-25 16:14 - 2009-08-17 20:27 - 00902656 _____ (Hewlett-Packard) C:\Windows\system32\hpwwiax7.dll
2013-09-25 16:14 - 2009-08-17 20:27 - 00503296 _____ (Hewlett-Packard Co.) C:\Windows\system32\hpwvst01.dll
2013-09-25 16:14 - 2009-08-17 20:26 - 00642360 _____ (Hewlett-Packard) C:\Windows\system32\hpzids40.dll
2013-09-25 16:09 - 2013-09-25 16:14 - 315074928 _____ D:\Users\Pascal\Downloads\OJ4500vG510a-f_Full_13.exe
2013-09-25 15:38 - 2013-09-25 15:38 - 00400736 _____ (Softonic ) D:\Users\Pascal\Downloads\SoftonicDownloader_fuer_process-explorer.exe
2013-09-25 14:16 - 2013-09-25 14:16 - 00000020 ___SH D:\Users\TEMP\ntuser.ini
2013-09-25 14:16 - 2013-09-25 14:16 - 00000000 _SHDL D:\Users\TEMP\Vorlagen
2013-09-25 14:16 - 2013-09-25 14:16 - 00000000 _SHDL D:\Users\TEMP\Startmenü
2013-09-25 14:16 - 2013-09-25 14:16 - 00000000 _SHDL D:\Users\TEMP\Netzwerkumgebung
2013-09-25 14:16 - 2013-09-25 14:16 - 00000000 _SHDL D:\Users\TEMP\Lokale Einstellungen
2013-09-25 14:16 - 2013-09-25 14:16 - 00000000 _SHDL D:\Users\TEMP\Eigene Dateien
2013-09-25 14:16 - 2013-09-25 14:16 - 00000000 _SHDL D:\Users\TEMP\Druckumgebung
2013-09-25 14:16 - 2013-09-25 14:16 - 00000000 _SHDL D:\Users\TEMP\Documents\Eigene Musik
2013-09-25 14:16 - 2013-09-25 14:16 - 00000000 _SHDL D:\Users\TEMP\Documents\Eigene Bilder
2013-09-25 14:16 - 2013-09-25 14:16 - 00000000 _SHDL D:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-09-25 14:16 - 2013-09-25 14:16 - 00000000 _SHDL D:\Users\TEMP\AppData\Local\Verlauf
2013-09-25 14:16 - 2013-09-25 14:16 - 00000000 _SHDL D:\Users\TEMP\AppData\Local\Anwendungsdaten
2013-09-25 14:16 - 2013-09-25 14:16 - 00000000 _SHDL D:\Users\TEMP\Anwendungsdaten
2013-09-25 14:16 - 2013-08-28 22:54 - 00000000 ____D D:\Users\TEMP\AppData\Local\Microsoft Help
2013-09-25 14:16 - 2013-08-10 19:07 - 00000000 ___RD D:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-09-25 14:16 - 2013-08-10 19:07 - 00000000 ___RD D:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-09-23 14:46 - 2013-09-23 14:46 - 00059732 _____ D:\Users\Pascal\Downloads\FRST.txt
2013-09-23 14:46 - 2013-09-23 14:46 - 00019861 _____ D:\Users\Pascal\Downloads\Addition.txt
2013-09-23 14:45 - 2013-09-23 14:45 - 01955550 _____ (Farbar) D:\Users\Pascal\Downloads\FRST64.exe
2013-09-23 14:45 - 2013-09-23 14:45 - 00000000 ____D C:\FRST
2013-09-21 18:15 - 2013-09-24 16:58 - 00000834 _____ C:\Windows\PFRO.log
2013-09-21 17:47 - 2013-09-21 17:47 - 21743240 _____ (Microsoft Corporation) D:\Users\Pascal\Downloads\Windows-KB890830-x64-V5.4.exe
2013-09-21 17:39 - 2013-09-21 17:39 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2013-09-21 17:38 - 2013-09-21 17:38 - 02623656 _____ (VS Revo Group Ltd.) D:\Users\Pascal\Downloads\revosetup95.exe
2013-09-21 15:28 - 2013-09-21 15:28 - 00614816 _____ D:\Users\Pascal\Downloads\HijackThis - CHIP-Downloader.exe
2013-09-21 15:11 - 2013-09-21 17:56 - 00000000 ____D C:\Program Files (x86)\SpeedFan
2013-09-21 15:11 - 2013-09-21 15:11 - 02143832 _____ D:\Users\Pascal\Downloads\instsf449.exe
2013-09-21 15:11 - 2013-09-21 15:11 - 00000913 _____ D:\Users\Martini\Desktop\SpeedFan.lnk
2013-09-21 15:11 - 2013-09-21 15:11 - 00000045 _____ C:\Windows\SysWOW64\initdebug.nfo
2013-09-21 15:11 - 2013-09-21 15:11 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedFan
2013-09-21 15:06 - 2013-08-30 09:48 - 00270824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdis2.sys
2013-09-21 15:06 - 2013-08-30 09:48 - 00131232 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFW.sys
2013-09-21 15:06 - 2013-08-30 09:48 - 00022600 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2013-09-21 15:06 - 2013-07-17 11:17 - 00012368 _____ (ALWIL Software) C:\Windows\system32\Drivers\aswNdis.sys
2013-09-21 14:56 - 2013-09-21 14:56 - 00000000 ____D C:\Windows\Sun
2013-09-21 14:47 - 2013-09-21 14:47 - 00000000 ____D C:\Program Files (x86)\CPUID
2013-09-21 14:47 - 2012-02-14 12:49 - 00114176 _____ (CPUID) C:\Windows\SysWOW64\PCWizard.cpl
2013-09-21 14:46 - 2013-09-21 14:46 - 00400720 _____ (Softonic ) D:\Users\Pascal\Downloads\SoftonicDownloader_fuer_pc-wizard.exe
2013-09-21 14:46 - 2013-09-21 14:46 - 00007628 _____ D:\Users\Pascal\AppData\Local\Resmon.ResmonCfg
2013-09-20 19:41 - 2013-09-20 19:41 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-09-20 19:41 - 2013-09-20 19:41 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-09-20 19:41 - 2013-09-20 19:41 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-09-20 19:41 - 2013-09-20 19:41 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-09-20 19:41 - 2013-09-20 19:41 - 00000000 ____D C:\Program Files (x86)\Java
2013-09-20 19:40 - 2013-09-20 19:40 - 29036456 _____ (Oracle Corporation) D:\Users\Pascal\Downloads\jre-7u40-windows-i586.exe
2013-09-20 19:39 - 2013-09-20 19:39 - 01970848 _____ D:\Users\Pascal\Downloads\winrar-x64-500.exe
2013-09-20 19:39 - 2013-09-20 19:39 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-09-20 19:39 - 2013-09-20 19:39 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-09-20 19:39 - 2013-09-20 19:39 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-09-20 19:39 - 2013-09-20 19:39 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-09-20 19:39 - 2013-09-20 19:39 - 00000000 ____D C:\Program Files\Java
2013-09-20 19:38 - 2013-09-20 19:38 - 30669224 _____ (Oracle Corporation) D:\Users\Pascal\Downloads\jre-7u40-windows-x64.exe
2013-09-20 19:38 - 2013-09-20 19:38 - 30669224 _____ (Oracle Corporation) D:\Users\Pascal\Downloads\jre-7u40-windows-x64(1).exe
2013-09-20 17:31 - 2013-09-20 17:31 - 00000000 ____D C:\NVIDIA
2013-09-20 12:19 - 2013-09-20 12:19 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2013-09-20 12:15 - 2013-09-20 12:15 - 00000020 ___SH D:\Users\UpdatusUser\ntuser.ini
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Vorlagen
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Startmenü
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Netzwerkumgebung
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Lokale Einstellungen
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Eigene Dateien
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Druckumgebung
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Documents\Eigene Musik
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Documents\Eigene Bilder
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\AppData\Local\Verlauf
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Anwendungsdaten
2013-09-20 12:15 - 2013-08-28 22:54 - 00000000 ____D D:\Users\UpdatusUser\AppData\Local\Microsoft Help
2013-09-20 12:15 - 2013-08-10 19:07 - 00000000 ___RD D:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-09-20 12:15 - 2013-08-10 19:07 - 00000000 ___RD D:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-09-20 11:54 - 2013-09-20 11:54 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\Nero
2013-09-20 11:51 - 2013-09-20 11:53 - 00000000 ____D C:\Program Files (x86)\Nero
2013-09-19 20:12 - 2013-09-22 15:29 - 00000000 ____D D:\Users\Pascal\Desktop\FTB
2013-09-19 17:53 - 2013-09-19 17:16 - 00000190 _____ D:\Users\Pascal\Desktop\SPORE™.lnk
2013-09-19 17:52 - 2013-09-19 17:52 - 00000000 ____D D:\Users\Pascal\Documents\MeinSpore-Kreationen
2013-09-19 17:52 - 2013-09-19 17:52 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\SPORE
2013-09-19 17:51 - 2013-09-19 17:22 - 00000230 _____ D:\Users\Pascal\Desktop\SPORE™ Galactic Adventures.lnk
2013-09-19 17:12 - 2013-09-19 17:12 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2013-09-19 15:37 - 2012-10-10 12:50 - 03394168 _____ D:\Users\Pascal\Desktop\Space Colony.exe
2013-09-19 15:20 - 2013-09-19 15:20 - 00001697 _____ D:\Users\Public\Desktop\iTunes.lnk
2013-09-19 15:20 - 2013-09-19 15:20 - 00000000 ____D C:\Program Files\iTunes
2013-09-19 15:20 - 2013-09-19 15:20 - 00000000 ____D C:\Program Files\iPod
2013-09-19 15:20 - 2013-09-19 15:20 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-09-18 19:37 - 2013-09-18 19:37 - 00000222 _____ D:\Users\Martini\Desktop\Company of Heroes 2.url
2013-09-18 19:18 - 2013-09-26 16:06 - 00009872 _____ C:\Windows\setupact.log
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 _____ C:\Windows\setuperr.log
2013-09-18 19:16 - 2013-09-19 16:16 - 00000780 _____ D:\Users\Pascal\Desktop\CCleaner.lnk
2013-09-18 18:55 - 2013-09-18 18:55 - 00001042 _____ D:\Users\Public\Desktop\TeamViewer 8.lnk
2013-09-18 18:55 - 2013-09-18 18:55 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2013-09-18 17:40 - 2013-09-18 18:12 - 00000000 ____D D:\Users\Pascal\AppData\Local\ESN Sonar
2013-09-18 12:11 - 2013-09-22 15:29 - 00000000 ____D D:\Users\Pascal\FTB
2013-09-18 12:09 - 2013-09-18 12:12 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\ftblauncher
2013-09-17 17:34 - 2013-09-17 17:34 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ZombieModding
2013-09-15 15:16 - 2013-09-15 15:16 - 00000000 ____D C:\Program Files (x86)\ffdshow
2013-09-15 15:16 - 2012-04-09 00:40 - 00079360 _____ C:\Windows\SysWOW64\ff_vfw.dll
2013-09-15 15:15 - 2013-09-19 17:08 - 00000000 ____D C:\Program Files (x86)\HDvid Codec V1
2013-09-15 15:15 - 2013-09-15 15:15 - 00418440 _____ D:\Users\Martini\Downloads\codec_pack_ff.exe
2013-09-14 14:49 - 2013-09-19 15:36 - 00000000 ____D D:\Users\Pascal\Documents\My Games
2013-09-14 14:49 - 2013-09-14 14:49 - 00000000 ____D D:\Users\Pascal\AppData\Local\WarThunder
2013-09-13 22:04 - 2013-09-13 22:04 - 00000000 ____D D:\Users\Pascal\AppData\Local\Overwolf
2013-09-11 16:48 - 2013-08-10 07:22 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-11 16:48 - 2013-08-10 07:22 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-11 16:48 - 2013-08-10 07:22 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-11 16:48 - 2013-08-10 07:21 - 19246592 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-11 16:48 - 2013-08-10 07:21 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-11 16:48 - 2013-08-10 07:21 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-11 16:48 - 2013-08-10 07:20 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-11 16:48 - 2013-08-10 07:20 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-11 16:48 - 2013-08-10 07:20 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-11 16:48 - 2013-08-10 07:20 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-11 16:48 - 2013-08-10 07:20 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-11 16:48 - 2013-08-10 07:20 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-11 16:48 - 2013-08-10 07:20 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-11 16:48 - 2013-08-10 07:20 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-11 16:48 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-09-11 16:48 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-09-11 16:48 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-09-11 16:48 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-09-11 16:48 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-09-11 16:48 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-09-11 16:48 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-09-11 16:48 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-09-11 16:48 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-09-11 16:48 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-09-11 16:48 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-09-11 16:48 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-09-11 16:48 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-09-11 16:48 - 2013-08-10 05:17 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-11 16:48 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-09-11 11:57 - 2013-08-05 04:25 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2013-09-11 11:56 - 2013-08-08 03:20 - 03155456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-11 11:56 - 2013-08-02 04:23 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-09-11 11:56 - 2013-08-02 04:15 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-09-11 11:56 - 2013-08-02 04:15 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2013-09-11 11:56 - 2013-08-02 04:15 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-09-11 11:56 - 2013-08-02 04:15 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2013-09-11 11:56 - 2013-08-02 04:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-11 11:56 - 2013-08-02 04:14 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2013-09-11 11:56 - 2013-08-02 04:13 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-11 11:56 - 2013-08-02 04:13 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:59 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-09-11 11:56 - 2013-08-02 03:59 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-09-11 11:56 - 2013-08-02 03:51 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-09-11 11:56 - 2013-08-02 03:50 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2013-09-11 11:56 - 2013-08-02 03:50 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2013-09-11 11:56 - 2013-08-02 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 03:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-11 11:56 - 2013-08-02 02:59 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2013-09-11 11:56 - 2013-08-02 02:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-09-11 11:56 - 2013-08-02 02:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-09-11 11:56 - 2013-08-02 02:45 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-09-11 11:56 - 2013-08-02 02:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-09-11 11:56 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2013-09-11 11:56 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2013-09-11 11:56 - 2013-07-26 04:24 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-11 11:56 - 2013-07-26 04:24 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-09-11 11:56 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-09-11 11:56 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-09-10 18:25 - 2013-09-10 18:25 - 00000000 ____D C:\Games
2013-09-10 18:24 - 2013-09-10 18:24 - 01658935 _____ (System SoftLab ) D:\Users\Martini\Downloads\artmoney741eng.exe
2013-09-07 23:28 - 2013-09-07 23:28 - 00000221 _____ D:\Users\Pascal\Desktop\Call of Duty World at War.url
2013-09-07 17:45 - 2013-09-07 17:45 - 00000000 ____D D:\Users\Pascal\AppData\Local\ESN
2013-09-07 17:44 - 2013-09-07 17:44 - 00000000 ____D C:\Program Files (x86)\Battlelog Web Plugins
2013-09-07 00:56 - 2013-09-07 17:45 - 00000000 ____D D:\Users\Pascal\Documents\Battlefield 3
2013-09-07 00:34 - 2013-09-07 00:34 - 00001050 _____ D:\Users\Public\Desktop\Battlefield 3.lnk
2013-09-05 17:58 - 2013-08-18 20:08 - 00001119 _____ D:\Users\Pascal\Desktop\FA Forever Lobby.lnk
2013-09-05 17:05 - 2013-09-05 17:05 - 00000000 ____D D:\Users\Pascal\Documents\Activision
2013-09-01 16:31 - 2013-09-01 16:35 - 00000000 ____D D:\Users\Pascal\AppData\Local\Ubisoft Game Launcher
2013-09-01 16:29 - 2013-09-01 16:29 - 00000550 _____ D:\Users\Pascal\Desktop\ANNO 2070 - Verknüpfung.lnk
2013-09-01 16:29 - 2013-09-01 16:29 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\Ubisoft
2013-09-01 16:28 - 2013-09-01 16:28 - 00000000 ____D C:\Program Files (x86)\Ubisoft
2013-08-29 19:53 - 2013-08-29 19:53 - 00002774 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-08-29 19:53 - 2013-08-29 19:53 - 00000000 ____D C:\Program Files\CCleaner
2013-08-28 22:54 - 2013-08-28 22:54 - 00000000 ____D D:\Users\Default\AppData\Local\Microsoft Help
2013-08-27 22:40 - 2013-08-27 22:40 - 00178800 _____ (Sony DADC Austria AG.) C:\Windows\SysWOW64\CmdLineExt_x64.dll
2013-08-27 22:40 - 2013-08-27 22:40 - 00000000 ____D D:\Users\Pascal\Documents\Electronic Arts
2013-08-27 22:40 - 2013-08-27 22:40 - 00000000 ____D D:\Users\Pascal\AppData\Local\Electronic Arts
2013-08-27 22:39 - 2013-08-27 22:39 - 00000000 __RHD D:\Users\Pascal\AppData\Roaming\SecuROM
2013-08-27 22:39 - 2013-08-27 22:39 - 00000000 ____D D:\Users\Pascal\Documents\EA Games
2013-08-27 22:05 - 2013-08-27 22:05 - 00000000 ____D D:\Users\Pascal\Documents\Space Colony
2013-08-27 22:04 - 2013-08-27 22:06 - 00000000 ____D C:\Program Files (x86)\Foxit Software
2013-08-27 18:04 - 2013-08-27 18:04 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\skyz
2013-08-27 18:04 - 2013-08-27 18:04 - 00000000 ____D C:\Minecraft_Backup
2013-08-27 16:35 - 2013-08-27 16:35 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien
2013-08-27 16:32 - 2013-08-27 16:32 - 00002203 _____ D:\Users\Public\Desktop\Aufstieg des Hexenkönigs™.lnk
2013-08-27 15:43 - 2013-08-29 21:20 - 00001056 _____ D:\Users\Pascal\Desktop\Edain Mod Switcher.lnk
==================== One Month Modified Files and Folders =======
2013-09-26 16:15 - 2013-09-26 16:14 - 00000000 ____D D:\Users\Pascal\Desktop\Fix
2013-09-26 16:14 - 2013-09-26 16:14 - 01956432 _____ (Farbar) D:\Users\Pascal\Desktop\FRST64(1).exe
2013-09-26 16:13 - 2009-07-14 06:45 - 00026768 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-26 16:13 - 2009-07-14 06:45 - 00026768 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-26 16:09 - 2013-09-26 16:09 - 00000000 ____D C:\Windows\ERUNT
2013-09-26 16:09 - 2013-08-10 14:32 - 01288335 _____ C:\Windows\WindowsUpdate.log
2013-09-26 16:06 - 2013-09-18 19:18 - 00009872 _____ C:\Windows\setupact.log
2013-09-26 16:06 - 2013-08-11 00:32 - 00000000 ____D D:\Users\Pascal\AppData\Local\LogMeIn Hamachi
2013-09-26 16:06 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-26 16:04 - 2013-09-26 16:03 - 01042066 _____ D:\Users\Pascal\Downloads\adwcleaner.exe
2013-09-26 16:04 - 2013-08-10 19:59 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\Skype
2013-09-26 16:04 - 2013-08-10 17:40 - 00000000 ____D C:\Program Files (x86)\Steam
2013-09-26 11:44 - 2013-08-10 16:48 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-09-25 22:36 - 2013-08-10 21:03 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-25 22:03 - 2009-07-14 06:45 - 00418848 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-25 17:18 - 2013-08-10 21:45 - 00109664 _____ D:\Users\Pascal\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-25 16:20 - 2013-09-25 16:19 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\HP
2013-09-25 16:19 - 2013-09-25 16:19 - 00000000 ____D D:\Users\Pascal\AppData\Local\HP
2013-09-25 16:19 - 2013-09-25 16:14 - 00197085 _____ C:\Windows\hpwins27.dat
2013-09-25 16:19 - 2009-07-14 04:34 - 00000548 _____ C:\Windows\win.ini
2013-09-25 16:17 - 2013-09-25 16:17 - 00001229 _____ D:\Users\Public\Desktop\HP Solution Center.lnk
2013-09-25 16:17 - 2013-09-25 16:15 - 00000000 ____D C:\Program Files (x86)\HP
2013-09-25 16:16 - 2013-09-25 16:16 - 00000000 ____D C:\Windows\SysWOW64\spool
2013-09-25 16:15 - 2013-09-25 16:15 - 00000000 ____D C:\Windows\hpoj4500g510a-f
2013-09-25 16:14 - 2013-09-25 16:09 - 315074928 _____ D:\Users\Pascal\Downloads\OJ4500vG510a-f_Full_13.exe
2013-09-25 15:38 - 2013-09-25 15:38 - 00400736 _____ (Softonic ) D:\Users\Pascal\Downloads\SoftonicDownloader_fuer_process-explorer.exe
2013-09-25 15:16 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-25 14:16 - 2013-09-25 14:16 - 00000020 ___SH D:\Users\TEMP\ntuser.ini
2013-09-25 14:16 - 2013-09-25 14:16 - 00000000 _SHDL D:\Users\TEMP\Vorlagen
2013-09-25 14:16 - 2013-09-25 14:16 - 00000000 _SHDL D:\Users\TEMP\Startmenü
2013-09-25 14:16 - 2013-09-25 14:16 - 00000000 _SHDL D:\Users\TEMP\Netzwerkumgebung
2013-09-25 14:16 - 2013-09-25 14:16 - 00000000 _SHDL D:\Users\TEMP\Lokale Einstellungen
2013-09-25 14:16 - 2013-09-25 14:16 - 00000000 _SHDL D:\Users\TEMP\Eigene Dateien
2013-09-25 14:16 - 2013-09-25 14:16 - 00000000 _SHDL D:\Users\TEMP\Druckumgebung
2013-09-25 14:16 - 2013-09-25 14:16 - 00000000 _SHDL D:\Users\TEMP\Documents\Eigene Musik
2013-09-25 14:16 - 2013-09-25 14:16 - 00000000 _SHDL D:\Users\TEMP\Documents\Eigene Bilder
2013-09-25 14:16 - 2013-09-25 14:16 - 00000000 _SHDL D:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-09-25 14:16 - 2013-09-25 14:16 - 00000000 _SHDL D:\Users\TEMP\AppData\Local\Verlauf
2013-09-25 14:16 - 2013-09-25 14:16 - 00000000 _SHDL D:\Users\TEMP\AppData\Local\Anwendungsdaten
2013-09-25 14:16 - 2013-09-25 14:16 - 00000000 _SHDL D:\Users\TEMP\Anwendungsdaten
2013-09-24 21:19 - 2013-08-22 17:03 - 00000000 ____D D:\Users\Martini\Documents\DVDVideoSoft
2013-09-24 17:02 - 2013-08-11 00:16 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\TS3Client
2013-09-24 16:58 - 2013-09-21 18:15 - 00000834 _____ C:\Windows\PFRO.log
2013-09-24 16:55 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-09-24 16:41 - 2013-08-11 13:28 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\.minecraft
2013-09-23 14:46 - 2013-09-23 14:46 - 00059732 _____ D:\Users\Pascal\Downloads\FRST.txt
2013-09-23 14:46 - 2013-09-23 14:46 - 00019861 _____ D:\Users\Pascal\Downloads\Addition.txt
2013-09-23 14:45 - 2013-09-23 14:45 - 01955550 _____ (Farbar) D:\Users\Pascal\Downloads\FRST64.exe
2013-09-23 14:45 - 2013-09-23 14:45 - 00000000 ____D C:\FRST
2013-09-22 23:43 - 2013-08-10 17:39 - 01602780 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-09-22 23:43 - 2010-11-21 08:50 - 00702964 _____ C:\Windows\system32\perfh007.dat
2013-09-22 23:43 - 2010-11-21 08:50 - 00150604 _____ C:\Windows\system32\perfc007.dat
2013-09-22 23:43 - 2009-07-14 07:13 - 01602780 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-22 20:02 - 2013-08-11 16:18 - 00281872 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2013-09-22 20:02 - 2013-08-11 16:18 - 00281872 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2013-09-22 20:00 - 2013-08-11 16:18 - 00111928 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2013-09-22 15:29 - 2013-09-19 20:12 - 00000000 ____D D:\Users\Pascal\Desktop\FTB
2013-09-22 15:29 - 2013-09-18 12:11 - 00000000 ____D D:\Users\Pascal\FTB
2013-09-21 17:56 - 2013-09-21 15:11 - 00000000 ____D C:\Program Files (x86)\SpeedFan
2013-09-21 17:47 - 2013-09-21 17:47 - 21743240 _____ (Microsoft Corporation) D:\Users\Pascal\Downloads\Windows-KB890830-x64-V5.4.exe
2013-09-21 17:39 - 2013-09-21 17:39 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2013-09-21 17:38 - 2013-09-21 17:38 - 02623656 _____ (VS Revo Group Ltd.) D:\Users\Pascal\Downloads\revosetup95.exe
2013-09-21 15:28 - 2013-09-21 15:28 - 00614816 _____ D:\Users\Pascal\Downloads\HijackThis - CHIP-Downloader.exe
2013-09-21 15:11 - 2013-09-21 15:11 - 02143832 _____ D:\Users\Pascal\Downloads\instsf449.exe
2013-09-21 15:11 - 2013-09-21 15:11 - 00000913 _____ D:\Users\Martini\Desktop\SpeedFan.lnk
2013-09-21 15:11 - 2013-09-21 15:11 - 00000045 _____ C:\Windows\SysWOW64\initdebug.nfo
2013-09-21 15:11 - 2013-09-21 15:11 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedFan
2013-09-21 15:06 - 2013-08-10 16:48 - 00000000 _____ C:\Windows\SysWOW64\config.nt
2013-09-21 14:56 - 2013-09-21 14:56 - 00000000 ____D C:\Windows\Sun
2013-09-21 14:47 - 2013-09-21 14:47 - 00000000 ____D C:\Program Files (x86)\CPUID
2013-09-21 14:46 - 2013-09-21 14:46 - 00400720 _____ (Softonic ) D:\Users\Pascal\Downloads\SoftonicDownloader_fuer_pc-wizard.exe
2013-09-21 14:46 - 2013-09-21 14:46 - 00007628 _____ D:\Users\Pascal\AppData\Local\Resmon.ResmonCfg
2013-09-21 12:46 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-09-21 10:22 - 2013-08-22 16:39 - 00109280 _____ D:\Users\Martini\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-20 19:44 - 2013-08-10 17:42 - 00000000 ____D C:\Windows\SysWOW64\NV
2013-09-20 19:44 - 2013-08-10 17:42 - 00000000 ____D C:\Windows\system32\NV
2013-09-20 19:44 - 2013-08-10 15:02 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-09-20 19:44 - 2013-08-10 15:02 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-09-20 19:44 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\security
2013-09-20 19:44 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2013-09-20 19:44 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Help
2013-09-20 19:41 - 2013-09-20 19:41 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-09-20 19:41 - 2013-09-20 19:41 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-09-20 19:41 - 2013-09-20 19:41 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-09-20 19:41 - 2013-09-20 19:41 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-09-20 19:41 - 2013-09-20 19:41 - 00000000 ____D C:\Program Files (x86)\Java
2013-09-20 19:41 - 2013-08-10 17:33 - 00868264 _____ (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-09-20 19:41 - 2013-08-10 17:33 - 00790440 _____ (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-09-20 19:40 - 2013-09-20 19:40 - 29036456 _____ (Oracle Corporation) D:\Users\Pascal\Downloads\jre-7u40-windows-i586.exe
2013-09-20 19:39 - 2013-09-20 19:39 - 01970848 _____ D:\Users\Pascal\Downloads\winrar-x64-500.exe
2013-09-20 19:39 - 2013-09-20 19:39 - 00312744 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-09-20 19:39 - 2013-09-20 19:39 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-09-20 19:39 - 2013-09-20 19:39 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-09-20 19:39 - 2013-09-20 19:39 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-09-20 19:39 - 2013-09-20 19:39 - 00000000 ____D C:\Program Files\Java
2013-09-20 19:39 - 2013-08-11 14:10 - 01095080 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-09-20 19:39 - 2013-08-11 14:10 - 00973736 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-09-20 19:39 - 2013-08-11 01:12 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2013-09-20 19:39 - 2013-08-11 01:10 - 00000000 ____D C:\Program Files\WinRAR
2013-09-20 19:38 - 2013-09-20 19:38 - 30669224 _____ (Oracle Corporation) D:\Users\Pascal\Downloads\jre-7u40-windows-x64.exe
2013-09-20 19:38 - 2013-09-20 19:38 - 30669224 _____ (Oracle Corporation) D:\Users\Pascal\Downloads\jre-7u40-windows-x64(1).exe
2013-09-20 17:31 - 2013-09-20 17:31 - 00000000 ____D C:\NVIDIA
2013-09-20 12:19 - 2013-09-20 12:19 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2013-09-20 12:15 - 2013-09-20 12:15 - 00000020 ___SH D:\Users\UpdatusUser\ntuser.ini
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Vorlagen
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Startmenü
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Netzwerkumgebung
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Lokale Einstellungen
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Eigene Dateien
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Druckumgebung
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Documents\Eigene Musik
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Documents\Eigene Bilder
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\AppData\Local\Verlauf
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2013-09-20 12:15 - 2013-09-20 12:15 - 00000000 _SHDL D:\Users\UpdatusUser\Anwendungsdaten
2013-09-20 11:54 - 2013-09-20 11:54 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\Nero
2013-09-20 11:53 - 2013-09-20 11:51 - 00000000 ____D C:\Program Files (x86)\Nero
2013-09-19 17:52 - 2013-09-19 17:52 - 00000000 ____D D:\Users\Pascal\Documents\MeinSpore-Kreationen
2013-09-19 17:52 - 2013-09-19 17:52 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\SPORE
2013-09-19 17:22 - 2013-09-19 17:51 - 00000230 _____ D:\Users\Pascal\Desktop\SPORE™ Galactic Adventures.lnk
2013-09-19 17:16 - 2013-09-19 17:53 - 00000190 _____ D:\Users\Pascal\Desktop\SPORE™.lnk
2013-09-19 17:16 - 2013-08-10 16:29 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-09-19 17:15 - 2013-08-11 04:51 - 00000000 ____D C:\Program Files (x86)\Games
2013-09-19 17:12 - 2013-09-19 17:12 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2013-09-19 17:08 - 2013-09-15 15:15 - 00000000 ____D C:\Program Files (x86)\HDvid Codec V1
2013-09-19 16:16 - 2013-09-18 19:16 - 00000780 _____ D:\Users\Pascal\Desktop\CCleaner.lnk
2013-09-19 15:57 - 2013-08-10 19:58 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\vlc
2013-09-19 15:36 - 2013-09-14 14:49 - 00000000 ____D D:\Users\Pascal\Documents\My Games
2013-09-19 15:20 - 2013-09-19 15:20 - 00001697 _____ D:\Users\Public\Desktop\iTunes.lnk
2013-09-19 15:20 - 2013-09-19 15:20 - 00000000 ____D C:\Program Files\iTunes
2013-09-19 15:20 - 2013-09-19 15:20 - 00000000 ____D C:\Program Files\iPod
2013-09-19 15:20 - 2013-09-19 15:20 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-09-18 19:37 - 2013-09-18 19:37 - 00000222 _____ D:\Users\Martini\Desktop\Company of Heroes 2.url
2013-09-18 19:18 - 2013-09-18 19:18 - 00000000 _____ C:\Windows\setuperr.log
2013-09-18 19:16 - 2013-08-10 15:27 - 00000000 ____D C:\Windows\Panther
2013-09-18 18:55 - 2013-09-18 18:55 - 00001042 _____ D:\Users\Public\Desktop\TeamViewer 8.lnk
2013-09-18 18:55 - 2013-09-18 18:55 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2013-09-18 18:12 - 2013-09-18 17:40 - 00000000 ____D D:\Users\Pascal\AppData\Local\ESN Sonar
2013-09-18 18:12 - 2013-08-11 16:12 - 00000000 ___HD C:\Windows\msdownld.tmp
2013-09-18 17:38 - 2013-08-10 17:38 - 00000000 ____D C:\Program Files (x86)\Origin
2013-09-18 12:13 - 2013-08-11 13:33 - 00000000 ____D D:\Users\Pascal\Desktop\Server
2013-09-18 12:12 - 2013-09-18 12:09 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\ftblauncher
2013-09-18 12:11 - 2013-08-10 19:53 - 00000000 ____D D:\Users\Pascal
2013-09-17 17:34 - 2013-09-17 17:34 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ZombieModding
2013-09-15 15:16 - 2013-09-15 15:16 - 00000000 ____D C:\Program Files (x86)\ffdshow
2013-09-15 15:15 - 2013-09-15 15:15 - 00418440 _____ D:\Users\Martini\Downloads\codec_pack_ff.exe
2013-09-14 14:49 - 2013-09-14 14:49 - 00000000 ____D D:\Users\Pascal\AppData\Local\WarThunder
2013-09-13 22:04 - 2013-09-13 22:04 - 00000000 ____D D:\Users\Pascal\AppData\Local\Overwolf
2013-09-13 22:04 - 2013-08-10 21:54 - 00000000 ____D D:\Users\Pascal\AppData\Local\TeamSpeak 3 Client
2013-09-11 18:36 - 2013-08-10 19:53 - 00000000 ___RD D:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-11 18:36 - 2013-08-10 19:53 - 00000000 ___RD D:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-09-11 17:59 - 2013-08-22 16:31 - 00000000 ___RD D:\Users\Martini\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-11 17:59 - 2013-08-22 16:31 - 00000000 ___RD D:\Users\Martini\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-09-11 16:48 - 2013-08-10 16:39 - 00000000 ____D C:\Windows\system32\MRT
2013-09-10 19:36 - 2013-08-10 21:03 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-09-10 19:36 - 2013-08-10 21:03 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-09-10 19:36 - 2013-08-10 21:03 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-09-10 18:25 - 2013-09-10 18:25 - 00000000 ____D C:\Games
2013-09-10 18:24 - 2013-09-10 18:24 - 01658935 _____ (System SoftLab ) D:\Users\Martini\Downloads\artmoney741eng.exe
2013-09-07 23:28 - 2013-09-07 23:28 - 00000221 _____ D:\Users\Pascal\Desktop\Call of Duty World at War.url
2013-09-07 22:58 - 2013-08-11 16:18 - 00000000 ____D D:\Users\Pascal\AppData\Local\PunkBuster
2013-09-07 17:50 - 2013-08-11 16:18 - 00076888 _____ C:\Windows\SysWOW64\PnkBstrA.exe
2013-09-07 17:45 - 2013-09-07 17:45 - 00000000 ____D D:\Users\Pascal\AppData\Local\ESN
2013-09-07 17:45 - 2013-09-07 00:56 - 00000000 ____D D:\Users\Pascal\Documents\Battlefield 3
2013-09-07 17:44 - 2013-09-07 17:44 - 00000000 ____D C:\Program Files (x86)\Battlelog Web Plugins
2013-09-07 00:56 - 2013-08-10 21:51 - 00000000 ____D D:\Users\Pascal\AppData\Local\Origin
2013-09-07 00:34 - 2013-09-07 00:34 - 00001050 _____ D:\Users\Public\Desktop\Battlefield 3.lnk
2013-09-06 23:40 - 2013-08-10 21:52 - 00000000 ____D C:\Program Files (x86)\Origin Games
2013-09-05 17:59 - 2013-08-17 15:34 - 00000000 ____D D:\Users\Pascal\.matplotlib
2013-09-05 17:59 - 2013-08-17 15:34 - 00000000 ____D C:\Program Files (x86)\Forged Alliance Forever
2013-09-05 17:05 - 2013-09-05 17:05 - 00000000 ____D D:\Users\Pascal\Documents\Activision
2013-09-04 19:59 - 2013-08-17 12:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-02 21:19 - 2013-08-22 16:31 - 00000000 ____D D:\Users\Martini\AppData\Local\LogMeIn Hamachi
2013-09-01 17:08 - 2013-08-10 15:15 - 79143768 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-09-01 16:35 - 2013-09-01 16:31 - 00000000 ____D D:\Users\Pascal\AppData\Local\Ubisoft Game Launcher
2013-09-01 16:29 - 2013-09-01 16:29 - 00000550 _____ D:\Users\Pascal\Desktop\ANNO 2070 - Verknüpfung.lnk
2013-09-01 16:29 - 2013-09-01 16:29 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\Ubisoft
2013-09-01 16:28 - 2013-09-01 16:28 - 00000000 ____D C:\Program Files (x86)\Ubisoft
2013-08-30 09:48 - 2013-09-21 15:06 - 00270824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdis2.sys
2013-08-30 09:48 - 2013-09-21 15:06 - 00131232 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFW.sys
2013-08-30 09:48 - 2013-09-21 15:06 - 00022600 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2013-08-30 09:48 - 2013-08-10 16:48 - 01030952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-08-30 09:48 - 2013-08-10 16:48 - 00378944 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-08-30 09:48 - 2013-08-10 16:48 - 00204880 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-08-30 09:48 - 2013-08-10 16:48 - 00080816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-08-30 09:48 - 2013-08-10 16:48 - 00072016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2013-08-30 09:48 - 2013-08-10 16:48 - 00065336 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-08-30 09:48 - 2013-08-10 16:48 - 00064288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-08-30 09:48 - 2013-08-10 16:48 - 00033400 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2013-08-30 09:47 - 2013-08-10 16:48 - 00287840 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-08-30 09:47 - 2013-08-10 16:47 - 00041664 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-08-29 21:20 - 2013-08-27 15:43 - 00001056 _____ D:\Users\Pascal\Desktop\Edain Mod Switcher.lnk
2013-08-29 19:53 - 2013-08-29 19:53 - 00002774 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-08-29 19:53 - 2013-08-29 19:53 - 00000000 ____D C:\Program Files\CCleaner
2013-08-28 22:54 - 2013-09-25 14:16 - 00000000 ____D D:\Users\TEMP\AppData\Local\Microsoft Help
2013-08-28 22:54 - 2013-09-20 12:15 - 00000000 ____D D:\Users\UpdatusUser\AppData\Local\Microsoft Help
2013-08-28 22:54 - 2013-08-28 22:54 - 00000000 ____D D:\Users\Default\AppData\Local\Microsoft Help
2013-08-27 22:40 - 2013-08-27 22:40 - 00178800 _____ (Sony DADC Austria AG.) C:\Windows\SysWOW64\CmdLineExt_x64.dll
2013-08-27 22:40 - 2013-08-27 22:40 - 00000000 ____D D:\Users\Pascal\Documents\Electronic Arts
2013-08-27 22:40 - 2013-08-27 22:40 - 00000000 ____D D:\Users\Pascal\AppData\Local\Electronic Arts
2013-08-27 22:39 - 2013-08-27 22:39 - 00000000 __RHD D:\Users\Pascal\AppData\Roaming\SecuROM
2013-08-27 22:39 - 2013-08-27 22:39 - 00000000 ____D D:\Users\Pascal\Documents\EA Games
2013-08-27 22:39 - 2013-08-11 13:29 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\NVIDIA
2013-08-27 22:06 - 2013-08-27 22:04 - 00000000 ____D C:\Program Files (x86)\Foxit Software
2013-08-27 22:05 - 2013-08-27 22:05 - 00000000 ____D D:\Users\Pascal\Documents\Space Colony
2013-08-27 22:01 - 2013-08-19 20:26 - 00000000 ____D D:\Users\Pascal\Documents\Spiele
2013-08-27 18:04 - 2013-08-27 18:04 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\skyz
2013-08-27 18:04 - 2013-08-27 18:04 - 00000000 ____D C:\Minecraft_Backup
2013-08-27 16:35 - 2013-08-27 16:35 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien
2013-08-27 16:32 - 2013-08-27 16:32 - 00002203 _____ D:\Users\Public\Desktop\Aufstieg des Hexenkönigs™.lnk
2013-08-27 15:46 - 2013-08-26 22:05 - 00000000 ____D D:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Edain Mod
Some content of TEMP:
====================
D:\Users\Martini\AppData\Local\Temp\mgsqlite3.dll
D:\Users\Martini\AppData\Local\Temp\nv3DVStreaming.dll
D:\Users\Martini\AppData\Local\Temp\nvSCPAPI.dll
D:\Users\Martini\AppData\Local\Temp\nvStereoApiI.dll
D:\Users\Martini\AppData\Local\Temp\nvStInst.exe
D:\Users\Martini\AppData\Local\Temp\sonarinst.exe
D:\Users\Pascal\AppData\Local\Temp\AskSLib.dll
D:\Users\Pascal\AppData\Local\Temp\drm_dyndata_7370014.dll
D:\Users\Pascal\AppData\Local\Temp\FP_AX_MSI_INSTALLER.exe
D:\Users\Pascal\AppData\Local\Temp\jansi-64-git-Bukkit-1.6.2-R1.0-b2879jnks.dll
D:\Users\Pascal\AppData\Local\Temp\Nv3DVStreaming.dll
D:\Users\Pascal\AppData\Local\Temp\nvSCPAPI.dll
D:\Users\Pascal\AppData\Local\Temp\nvSCPAPI64.dll
D:\Users\Pascal\AppData\Local\Temp\nvStereoApiI.dll
D:\Users\Pascal\AppData\Local\Temp\nvStInst.exe
D:\Users\Pascal\AppData\Local\Temp\Quarantine.exe
D:\Users\Pascal\AppData\Local\Temp\sfamcc00001.dll
D:\Users\Pascal\AppData\Local\Temp\sfextra.dll
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-09-21 12:38
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 26-09-2013
Ran by Pascal at 2013-09-26 16:17:18
Running from D:\Users\Pascal\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: avast! Internet Security (Disabled - Up to date) {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AS: avast! Internet Security (Disabled - Up to date) {904CF271-6431-DA47-5FCE-A87D98DFB681}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: avast! Internet Security (Disabled) {131692B0-0864-D491-4E21-3A3A1D8BBB47}
==================== Installed Programs ======================
4500_G510af_Help (x32 Version: 000.0.439.000)
4500G510af (x32 Version: 000.0.423.000)
4500G510af_Software_Min (x32 Version: 000.0.423.000)
64 Bit HP CIO Components Installer (Version: 6.2.1)
Adobe Flash Player 10 ActiveX (x32 Version: 10.0.22.87)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.168)
AFA - Mod 1.2 (x32 Version: 1.2)
Age of Empires II: HD Edition (x32)
ANNO 2070 (x32 Version: 1.0.0.0)
Apple Application Support (x32 Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (x32 Version: 2.1.3.127)
ArtMoney SE v7.41 (x32 Version: 7.41)
Aufstieg des Hexenkönigs™ (x32)
avast! Internet Security (x32 Version: 8.0.1497.0)
Battlefield 1942™ (x32 Version: 1.6.20.0)
Battlefield 3™ (x32 Version: 1.6.0.0)
Battlelog Web Plugins (x32 Version: 2.1.7)
Bonjour (Version: 3.0.0.10)
BufferChm (x32 Version: 130.0.331.000)
Burnout(TM) Paradise The Ultimate Box (x32 Version: 1.1.0.0)
Call of Duty: Black Ops II - Multiplayer (x32)
Call of Duty: Black Ops II - Zombies (x32)
Call of Duty: Modern Warfare 2 - Multiplayer (x32)
Call of Duty: Modern Warfare 2 (x32)
Call of Duty: World at War (x32)
CCleaner (Version: 4.05)
Company of Heroes 2 (x32)
Dead Space™ (x32 Version: 1.0.222.0)
Definition Update for Microsoft Office 2010 (KB982726) 64-Bit Edition
Destinations (x32 Version: 130.0.0.0)
DeviceDiscovery (x32 Version: 130.0.372.000)
Die Schlacht um Beleriand II - 3.ZA Edition (x32)
Die Schlacht um Mittelerde™ II (x32)
DocMgr (x32 Version: 130.0.000.000)
DocProc (x32 Version: 13.0.0.0)
ESN Sonar (x32 Version: 0.70.4)
Fax (x32 Version: 130.0.418.000)
ffdshow v1.2.4422 [2012-04-09] (x32 Version: 1.2.4422.0)
Forged Alliance Forever (x32 Version: 240.8.73)
Free YouTube to MP3 Converter version 3.12.9.725 (x32 Version: 3.12.9.725)
GPBaseService2 (x32 Version: 130.0.371.000)
HDvid Codec V1 (x32 Version: 1.27.153.8)
HP Customer Participation Program 13.0 (Version: 13.0)
HP Document Manager 2.0 (Version: 2.0)
HP Imaging Device Functions 13.0 (Version: 13.0)
HP Officejet 4500 G510a-f (Version: 13.0)
HP Smart Web Printing 4.5 (Version: 4.5)
HP Solution Center 13.0 (Version: 13.0)
HP Update (x32 Version: 4.000.011.006)
HPProductAssistant (x32 Version: 130.0.371.000)
HPSSupply (x32 Version: 130.0.371.000)
Infestation: Survivor Stories (x32)
Intel(R) Management Engine Components (x32 Version: 8.1.0.1252)
Intel(R) Processor Graphics (x32 Version: 9.17.10.2932)
Intel® Trusted Connect Service Client (Version: 1.24.388.1)
iTunes (Version: 11.1.0.126)
Java 7 Update 40 (64-bit) (Version: 7.0.400)
Java 7 Update 40 (x32 Version: 7.0.400)
Java Auto Updater (x32 Version: 2.1.9.8)
Killing Floor (x32)
Killing Floor SDK (x32)
Left 4 Dead 2 (x32)
LogMeIn Hamachi (x32 Version: 2.1.0.374)
MarketResearch (x32 Version: 130.0.374.000)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4.5 (Version: 4.5.50709)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Office 32-bit Components 2010 (Version: 14.0.7015.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Professional Plus 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Shared 32-bit MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (x32 Version: 11.0.51106.1)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (x32 Version: 11.0.51106.1)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.51106 (Version: 11.0.51106)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.51106 (Version: 11.0.51106)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 (x32 Version: 11.0.51106)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 (x32 Version: 11.0.51106)
Mirror's Edge™ (x32 Version: 1.0.1.0)
Mozilla Firefox 23.0.1 (x86 de) (x32 Version: 23.0.1)
Mozilla Maintenance Service (x32 Version: 23.0.1)
Notepad++ (x32 Version: 6.4.5)
NVIDIA 3D Vision Controller-Treiber 320.49 (Version: 320.49)
NVIDIA 3D Vision Treiber 320.49 (Version: 320.49)
NVIDIA GeForce Experience 1.6 (Version: 1.6)
NVIDIA Grafiktreiber 320.49 (Version: 320.49)
NVIDIA HD-Audiotreiber 1.3.24.2 (Version: 1.3.24.2)
NVIDIA Install Application (Version: 2.1002.131.854)
NVIDIA PhysX (x32 Version: 9.13.0604)
NVIDIA PhysX-Systemsoftware 9.13.0604 (Version: 9.13.0604)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.2049)
NVIDIA Systemsteuerung 320.49 (Version: 320.49)
NVIDIA Update 7.2.17 (Version: 7.2.17)
NVIDIA Update Components (Version: 7.2.17)
NVIDIA Virtual Audio 1.2.1 (Version: 1.2.1)
OCR Software by I.R.I.S. 13.0 (Version: 13.0)
Origin (x32 Version: 9.3.1.4482)
PC Wizard 2012.2.11 (x32)
PunkBuster Services (x32 Version: 0.991)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6662)
Revo Uninstaller 1.95 (x32 Version: 1.95)
Scan (x32 Version: 13.0.0.0)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition
SHIELD Streaming (Version: 1.05.19)
Shop for HP Supplies (Version: 13.0)
Sins of a Solar Empire: Rebellion (x32)
Skype™ 6.7 (x32 Version: 6.7.102)
SmartWebPrinting (x32 Version: 130.0.373.000)
SolutionCenter (x32 Version: 130.0.373.000)
Space Colony HD (x32 Version: 2.0.0.5)
SpeedFan (remove only) (x32)
SPORE™ (x32 Version: 1.04.0000)
SPORE™ Galaktische Abenteuer (x32 Version: 1.00.0000)
SPORE™ Süß & Schrecklich Ergänzungs-Pack (x32 Version: 1.00.0000)
Status (x32 Version: 130.0.373.000)
Steam (x32 Version: 1.0.0.0)
Stronghold Kingdoms (x32)
Supreme Commander (x32)
Supreme Commander 2 (x32)
Supreme Commander: Forged Alliance (x32)
TeamSpeak 3 Client (HKCU Version: 3.0.12)
TeamViewer 8 (x32 Version: 8.0.20935)
Terraria (x32)
Toolbox (x32 Version: 130.0.648.000)
TrayApp (x32 Version: 130.0.376.000)
Ubisoft Game Launcher (x32 Version: 1.0.0.0)
Update for Microsoft .NET Framework 4.5 (KB2750147) (x32 Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2805221) (x32 Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2805226) (x32 Version: 1)
Update for Microsoft Access 2010 (KB2553446) 64-Bit Edition
Update for Microsoft Filter Pack 2.0 (KB2810071) 64-Bit Edition
Update for Microsoft Office 2010 (KB2553092)
Update for Microsoft Office 2010 (KB2553157) 64-Bit Edition
Update for Microsoft Office 2010 (KB2589298) 64-Bit Edition
Update for Microsoft Office 2010 (KB2589370) 64-Bit Edition
Update for Microsoft Office 2010 (KB2589375) 64-Bit Edition
Update for Microsoft Office 2010 (KB2760598) 64-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 64-Bit Edition
Update for Microsoft Office 2010 (KB2760758) 64-Bit Edition
Update for Microsoft Office 2010 (KB2794737) 64-Bit Edition
Update for Microsoft Office 2010 (KB2825640) 64-Bit Edition
Update for Microsoft OneNote 2010 (KB2810072) 64-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2553145) 64-Bit Edition
Update for Microsoft Visio Viewer 2010 (KB2810066) 64-Bit Edition
VLC media player 2.0.8 (x32 Version: 2.0.8)
War Thunder (x32)
WebReg (x32 Version: 130.0.132.017)
WinRAR 5.00 (64-bit) (Version: 5.00.0)
==================== Restore Points =========================
20-09-2013 09:50:46 Installed Nero BackItUp and Burn Essentials.
20-09-2013 17:38:55 Installed Java 7 Update 40 (64-bit)
20-09-2013 17:41:04 Installed Java 7 Update 40
21-09-2013 13:33:27 Windows Update
22-09-2013 17:00:18 Windows-Sicherung
22-09-2013 21:38:30 Windows Update
==================== Hosts content: ==========================
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {3B538082-58E3-4809-9868-4DD69CF0C5D4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-10] (Adobe Systems Incorporated)
Task: {496DA08F-F1CA-4CE6-9E4B-B4FA9E0C4380} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-08-21] (Piriform Ltd)
Task: {6943A4C3-604E-478C-8890-1B89D8ED1A8E} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {9DC28829-AF32-44DE-9487-1DF911F3B89A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {A0E39B4E-5ECB-4478-9D36-2A4CE1AB38B8} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-08-30] (AVAST Software)
Task: {BFE457BB-FF60-40C6-ABE0-0F0B26192228} - System32\Tasks\Microsoft\Windows\Windows Activation Technologies\ValidationTask => C:\Windows\system32\Wat\WatAdminSvc.exe [2013-08-10] (Microsoft Corporation)
Task: {D2D26D8D-F3B2-4410-B9D4-7B3D72CEF633} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2013-02-26 00:32 - 2013-06-21 14:06 - 15920536 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2012-12-14 02:42 - 2012-12-14 02:42 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2012-12-14 02:42 - 2012-12-14 02:42 - 00438784 _____ (Intel Corporation) C:\Windows\system32\igfxrDEU.lrc
2013-04-04 01:09 - 2013-04-04 01:09 - 04300432 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2013-08-10 15:02 - 2013-06-21 12:23 - 00063776 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2013-09-11 11:56 - 2013-08-02 03:51 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-09-11 11:56 - 2013-08-02 03:50 - 01114112 _____ (Microsoft Corporation) C:\Windows\syswow64\kernel32.dll
2013-09-11 11:56 - 2013-08-02 03:50 - 00274944 _____ (Microsoft Corporation) C:\Windows\syswow64\KERNELBASE.dll
2013-08-10 14:57 - 2011-12-16 09:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\syswow64\msvcrt.dll
2010-11-21 05:23 - 2010-11-21 05:23 - 01667584 _____ (Microsoft Corporation) C:\Windows\syswow64\SETUPAPI.dll
2013-08-10 14:58 - 2011-05-24 12:39 - 00145920 _____ (Microsoft Corporation) C:\Windows\syswow64\CFGMGR32.dll
2013-08-14 12:36 - 2013-07-09 06:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\syswow64\RPCRT4.dll
2013-08-10 16:36 - 2012-08-24 18:53 - 00096768 _____ (Microsoft Corporation) C:\Windows\syswow64\SspiCli.dll
2009-07-14 01:12 - 2009-07-14 03:15 - 00036864 _____ (Microsoft Corporation) C:\Windows\syswow64\CRYPTBASE.dll
2009-07-14 01:11 - 2009-07-14 03:16 - 00092160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sechost.dll
2010-11-21 05:24 - 2010-11-21 05:24 - 00640512 _____ (Microsoft Corporation) C:\Windows\syswow64\ADVAPI32.dll
2010-11-21 05:24 - 2010-11-21 05:24 - 00311296 _____ (Microsoft Corporation) C:\Windows\syswow64\GDI32.dll
2010-11-21 05:24 - 2010-11-21 05:24 - 00833024 _____ (Microsoft Corporation) C:\Windows\syswow64\USER32.dll
2009-07-14 01:25 - 2009-07-14 03:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\syswow64\LPK.dll
2013-08-10 14:58 - 2012-11-22 06:45 - 00626688 _____ (Microsoft Corporation) C:\Windows\syswow64\USP10.dll
2013-08-10 14:57 - 2011-08-27 06:26 - 00571904 _____ (Microsoft Corporation) C:\Windows\syswow64\OLEAUT32.dll
2010-11-21 05:24 - 2010-11-21 05:24 - 01414144 _____ (Microsoft Corporation) C:\Windows\syswow64\ole32.dll
2013-08-10 14:58 - 2011-05-24 12:40 - 00064512 _____ (Microsoft Corporation) C:\Windows\syswow64\DEVOBJ.dll
2009-07-14 01:28 - 2009-07-14 03:15 - 00828928 _____ (Microsoft Corporation) C:\Windows\syswow64\MSCTF.dll
2013-08-14 12:36 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\syswow64\WINTRUST.dll
2013-08-14 12:36 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\syswow64\CRYPT32.dll
2010-11-21 05:23 - 2010-11-21 05:23 - 00034304 _____ (Microsoft Corporation) C:\Windows\syswow64\MSASN1.dll
2010-11-21 05:24 - 2010-11-21 05:24 - 00269824 _____ (Microsoft Corporation) C:\Windows\syswow64\WLDAP32.dll
2009-07-14 01:15 - 2009-07-14 03:16 - 00006144 _____ (Microsoft Corporation) C:\Windows\syswow64\PSAPI.DLL
2010-11-21 05:23 - 2010-11-21 05:23 - 00206848 _____ (Microsoft Corporation) C:\Windows\syswow64\WS2_32.dll
2009-07-14 01:12 - 2009-07-14 03:16 - 00008704 _____ (Microsoft Corporation) C:\Windows\syswow64\NSI.dll
2013-09-11 16:48 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\syswow64\WININET.dll
2010-11-21 05:23 - 2010-11-21 05:23 - 00350208 _____ (Microsoft Corporation) C:\Windows\syswow64\shlwapi.DLL
2009-07-14 01:15 - 2009-07-14 03:09 - 00002048 _____ (Microsoft Corporation) C:\Windows\syswow64\normaliz.DLL
2013-09-11 16:48 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\syswow64\iertutil.dll
2010-11-21 05:23 - 2010-11-21 05:23 - 00350208 _____ (Microsoft Corporation) C:\Windows\syswow64\SHLWAPI.dll
2013-09-11 11:56 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\syswow64\SHELL32.dll
2013-04-21 21:44 - 2013-04-21 21:44 - 00053648 _____ (Open Source Software community project) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\pthreadVC2.dll
2013-04-21 21:44 - 2013-04-21 21:44 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2013-04-21 21:44 - 2013-04-21 21:44 - 01242952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2009-07-14 01:44 - 2009-07-14 03:15 - 00522240 _____ (Microsoft Corporation) C:\Windows\syswow64\CLBCatQ.DLL
2009-07-14 01:37 - 2009-07-14 03:15 - 00078848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CRYPTSP.dll
2010-11-21 05:24 - 2010-11-21 05:24 - 00046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RpcRtRemote.dll
2010-11-21 05:24 - 2010-11-21 05:24 - 00380416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SXS.DLL
2009-07-14 01:12 - 2009-07-14 03:16 - 00031744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\profapi.dll
2009-07-14 01:31 - 2009-07-14 03:15 - 00015872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiltcfg.dll
2013-08-10 14:58 - 2012-04-07 13:26 - 02342400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2009-07-14 01:15 - 2009-07-14 03:10 - 00002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SFC.DLL
2009-07-14 01:15 - 2009-07-14 03:16 - 00040960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sfc_os.DLL
2013-09-11 16:48 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2009-07-14 01:55 - 2009-07-14 03:16 - 00015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSOCK32.dll
2010-11-21 05:23 - 2010-11-21 05:23 - 00485888 _____ (Microsoft Corporation) C:\Windows\syswow64\COMDLG32.dll
2013-09-11 16:48 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\syswow64\urlmon.dll
2013-08-17 12:06 - 2013-08-17 12:06 - 03551640 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2009-07-14 02:03 - 2009-07-14 03:15 - 00066560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devenum.dll
2013-04-04 01:09 - 2013-04-04 01:09 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2013-08-10 15:03 - 2012-03-01 07:33 - 00159232 _____ (Microsoft Corporation) C:\Windows\syswow64\imagehlp.dll
2010-11-21 05:24 - 2010-11-21 05:24 - 00309760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
System errors:
=============
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Percentage of memory in use: 12%
Total physical RAM: 16301.12 MB
Available physical RAM: 14333.7 MB
Total Pagefile: 32600.42 MB
Available Pagefile: 30574.46 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB
==================== Drives ================================
Drive c: (Speicher) (Fixed) (Total:596.07 GB) (Free:317.77 GB) NTFS
Drive d: (DATA) (Fixed) (Total:146.06 GB) (Free:71.59 GB) NTFS
Drive u: (BACKUP) (Fixed) (Total:152.02 GB) (Free:28.16 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596 GB) (Disk ID: 6D1152A6)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=596 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 298 GB) (Disk ID: 23452345)
Partition 1: (Not Active) - (Size=152 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=146 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
26.09.2013, 15:44
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Cpu leistung immer sehr Hoch Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter D:\Users\Pascal\Downloads\SoftonicDownloader_fuer_process-explorer.exe
FF DefaultSearchEngine: Ask Search
FF SearchEngineOrder.1: Ask Search
FF SelectedSearchEngine: Ask Search
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.09.2013, 16:56
| #14 |
| | Cpu leistung immer sehr HochCode:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 26-09-2013
Ran by Pascal at 2013-09-26 17:56:15 Run:1
Running from D:\Users\Pascal\Desktop\Fix
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
D:\Users\Pascal\Downloads\SoftonicDownloader_fuer_process-explorer.exe
FF DefaultSearchEngine: Ask Search
FF SearchEngineOrder.1: Ask Search
FF SelectedSearchEngine: Ask Search
*****************
D:\Users\Pascal\Downloads\SoftonicDownloader_fuer_process-explorer.exe => Moved successfully.
Firefox DefaultSearchEngine deleted successfully.
Firefox SearchEngineOrder.1 deleted successfully.
Firefox SelectedSearchEngine deleted successfully.
==== End of Fixlog ====
|
|
26.09.2013, 23:26
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Cpu leistung immer sehr Hoch Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM) Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Cpu leistung immer sehr Hoch |
| 100%, adobe, antivirus, auslastung, avast, bho, bluescreen, bonjour, browser, computer, cpu, explorer, firewall, flash player, ftp, hijack, hijackthis, internet, internet explorer, intranet, mozilla, plug-in, security, senden, server, software, temp |
Linear-Darstellung
