avira virus-fund -> COMBOFIX + OLT+MBAM

baracus · 23.11.2013, 13:16

4x logs nach dem virus fund von avira

bitte mal durchschauen ob avira nun erfolgreich geblockt hat oder ob das system noch mit was infiziert ist

schrauber · 23.11.2013, 15:36

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

baracus · 23.11.2013, 20:37

Code:

ATTFilter

.----------------------------avira  funde


hier die funde 


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 22. November 2013  22:10


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : JK-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.4052    55009 Bytes  29.08.2013 17:56:00
AVSCAN.EXE     : 13.6.20.2100   639032 Bytes  05.09.2013 14:30:33
AVSCANRC.DLL   : 13.6.20.2174    63032 Bytes  05.09.2013 14:30:33
LUKE.DLL       : 13.6.20.2174    65080 Bytes  05.09.2013 14:31:02
AVSCPLR.DLL    : 13.6.20.2174    92216 Bytes  05.09.2013 14:30:33
AVREG.DLL      : 13.6.20.2174   250424 Bytes  05.09.2013 14:30:32
avlode.dll     : 13.6.20.2174   497720 Bytes  05.09.2013 14:30:31
avlode.rdf     : 13.0.1.48      27867 Bytes  20.11.2013 09:06:05
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 13:35:07
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 09:18:11
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 17:54:11
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 17:42:17
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 18:05:09
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 12:26:59
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 18:13:47
VBASE007.VDF   : 7.11.111.18  3598336 Bytes  06.11.2013 09:05:30
VBASE008.VDF   : 7.11.111.19     2048 Bytes  06.11.2013 09:05:30
VBASE009.VDF   : 7.11.111.20     2048 Bytes  06.11.2013 09:05:30
VBASE010.VDF   : 7.11.111.21     2048 Bytes  06.11.2013 09:05:30
VBASE011.VDF   : 7.11.111.22     2048 Bytes  06.11.2013 09:05:30
VBASE012.VDF   : 7.11.111.23     2048 Bytes  06.11.2013 09:05:30
VBASE013.VDF   : 7.11.111.150   168448 Bytes  07.11.2013 09:05:31
VBASE014.VDF   : 7.11.112.47   247808 Bytes  08.11.2013 09:05:31
VBASE015.VDF   : 7.11.112.139   323584 Bytes  11.11.2013 09:05:36
VBASE016.VDF   : 7.11.113.39   221696 Bytes  13.11.2013 09:05:41
VBASE017.VDF   : 7.11.113.149   246272 Bytes  15.11.2013 09:05:41
VBASE018.VDF   : 7.11.113.243   220160 Bytes  17.11.2013 09:05:42
VBASE019.VDF   : 7.11.114.89   262144 Bytes  19.11.2013 09:05:42
VBASE020.VDF   : 7.11.114.157   190976 Bytes  20.11.2013 09:05:47
VBASE021.VDF   : 7.11.114.229   136192 Bytes  21.11.2013 07:28:53
VBASE022.VDF   : 7.11.114.230     2048 Bytes  21.11.2013 07:28:53
VBASE023.VDF   : 7.11.114.231     2048 Bytes  21.11.2013 07:28:53
VBASE024.VDF   : 7.11.114.232     2048 Bytes  21.11.2013 07:28:53
VBASE025.VDF   : 7.11.114.233     2048 Bytes  21.11.2013 07:28:53
VBASE026.VDF   : 7.11.114.234     2048 Bytes  21.11.2013 07:28:53
VBASE027.VDF   : 7.11.114.235     2048 Bytes  21.11.2013 07:28:53
VBASE028.VDF   : 7.11.114.236     2048 Bytes  21.11.2013 07:28:54
VBASE029.VDF   : 7.11.114.237     2048 Bytes  21.11.2013 07:28:54
VBASE030.VDF   : 7.11.114.238     2048 Bytes  21.11.2013 07:28:54
VBASE031.VDF   : 7.11.115.36   283648 Bytes  22.11.2013 19:28:46
Engineversion  : 8.2.12.150
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 16:29:20
AESCRIPT.DLL   : 8.1.4.170     516478 Bytes  22.11.2013 13:29:12
AESCN.DLL      : 8.1.10.4      131446 Bytes  03.04.2013 13:33:57
AESBX.DLL      : 8.2.16.26    1245560 Bytes  25.08.2013 00:27:12
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 16:29:20
AEPACK.DLL     : 8.3.3.4       758136 Bytes  18.10.2013 09:18:26
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  10.08.2013 20:22:52
AEHEUR.DLL     : 8.1.4.774    6263162 Bytes  22.11.2013 13:29:12
AEHELP.DLL     : 8.1.27.10     266618 Bytes  22.11.2013 13:29:07
AEGEN.DLL      : 8.1.7.20      446839 Bytes  20.11.2013 09:05:51
AEEXP.DLL      : 8.4.1.114     381304 Bytes  22.11.2013 13:29:12
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 13:10:55
AECORE.DLL     : 8.1.32.2      201081 Bytes  20.11.2013 09:05:51
AEBB.DLL       : 8.1.1.4        53619 Bytes  05.11.2012 22:48:14
AVWINLL.DLL    : 13.6.20.2174    23608 Bytes  05.09.2013 14:30:15
AVPREF.DLL     : 13.6.20.2174    48184 Bytes  05.09.2013 14:30:32
AVREP.DLL      : 13.6.20.2174   175672 Bytes  05.09.2013 14:30:32
AVARKT.DLL     : 13.6.20.2174   258104 Bytes  05.09.2013 14:30:19
AVEVTLOG.DLL   : 13.6.20.2174   165432 Bytes  05.09.2013 14:30:24
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  10.08.2013 20:27:35
AVSMTP.DLL     : 13.6.20.2174    60472 Bytes  05.09.2013 14:30:34
NETNT.DLL      : 13.6.20.2174    13368 Bytes  05.09.2013 14:31:02
RCIMAGE.DLL    : 13.6.20.2174  4786744 Bytes  05.09.2013 14:30:15
RCTEXT.DLL     : 13.6.20.2174    68152 Bytes  05.09.2013 14:30:15

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_528c95e7\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Freitag, 22. November 2013  22:10

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpnas.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsssrv.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'hsswd.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'imdsksvc.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'twonkyproxy.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '242' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '241' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'emule.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'WORDPAD.EXE' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Trayconizer.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'i_view32.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'twonkytray.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avidemux.exe' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'JDownloader 2.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetTransport.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'i_view32.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Net.Transport.2.xx.Unicode-Patch.rar.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\jk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZW5GCB3K\grfIkjU[1].exe'
C:\Users\jk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZW5GCB3K\grfIkjU[1].exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
Beginne mit der Suche in 'C:\Users\jk\AppData\Local\Temp\{937783CA-C94F-4916-ABFD-816D4894A13C}\Addons\ext_setup.exe'
C:\Users\jk\AppData\Local\Temp\{937783CA-C94F-4916-ABFD-816D4894A13C}\Addons\ext_setup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7

Beginne mit der Desinfektion:
C:\Users\jk\AppData\Local\Temp\{937783CA-C94F-4916-ABFD-816D4894A13C}\Addons\ext_setup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!
C:\Users\jk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZW5GCB3K\grfIkjU[1].exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1ffc10dd.qua' verschoben!


Ende des Suchlaufs: Freitag, 22. November 2013  22:11
Benötigte Zeit: 00:18 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   1170 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   1168 Dateien ohne Befall
      3 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\jk\AppData\Local\Temp\{937783CA-C94F-4916-ABFD-816D4894A13C}\Addons\ext_setup.exe'
C:\Users\jk\AppData\Local\Temp\{937783CA-C94F-4916-ABFD-816D4894A13C}\Addons\ext_setup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54945d6a.qua' verschoben!



Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\jk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VUGXGIAH\S62A[1].exe'
C:\Users\jk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VUGXGIAH\S62A[1].exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54d258d2.qua' verschoben!
Beginne mit der Suche in 'C:\Users\jk\AppData\Local\Temp\{937783CA-C94F-4916-ABFD-816D4894A13C}\Addons\extIE_setup.exe'
C:\Users\jk\AppData\Local\Temp\{937783CA-C94F-4916-ABFD-816D4894A13C}\Addons\extIE_setup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d877737.qua' verschoben!
Beginne mit der Suche in 'C:\Users\jk\AppData\Local\Temp\{937783CA-C94F-4916-ABFD-816D4894A13C}\Addons\extfs_setup.exe'
C:\Users\jk\AppData\Local\Temp\{937783CA-C94F-4916-ABFD-816D4894A13C}\Addons\extfs_setup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1fd82ddf.qua' verschoben!




Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\jk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VUGXGIAH\yjNPe7[1].exe'
C:\Users\jk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VUGXGIAH\yjNPe7[1].exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '570e59f0.qua' verschoben!
Beginne mit der Suche in 'C:\Users\jk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZW5GCB3K\w6eoLbHBNJ[1].exe'
C:\Users\jk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZW5GCB3K\w6eoLbHBNJ[1].exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fb07603.qua' verschoben!
Beginne mit der Suche in 'C:\Users\jk\AppData\Local\Temp\{937783CA-C94F-4916-ABFD-816D4894A13C}\Addons\ytab_setup.exe'
C:\Users\jk\AppData\Local\Temp\{937783CA-C94F-4916-ABFD-816D4894A13C}\Addons\ytab_setup.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1deb2ca9.qua' verschoben!














-----------------------------------------------ComboFix 
















	Code: 

 ATTFilter

  
	ComboFix 13-11-22.01 - jk 23.11.2013   0:47.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.6126.4885 [GMT 1:00]
ausgeführt von:: c:\users\jk\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\END
c:\program files (x86)\R294969.exe
c:\program files (x86)\Vid-Saver
c:\program files (x86)\Vid-Saver\Uninstall.exe
c:\program files (x86)\Vid-Saver\Vid-Saver.dll
c:\program files (x86)\Vid-Saver\Vid-Saver.exe
c:\program files (x86)\Vid-Saver\Vid-Saver.ico
c:\program files (x86)\Vid-Saver\Vid-Saver.ini
c:\program files (x86)\Vid-Saver\Vid-SaverGui.exe
c:\program files (x86)\Vid-Saver\Vid-SaverInstaller.log
c:\users\jk\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_pgmfkblbflahhponhjmkcnpjinenhlnc_0
c:\users\jk\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_pgmfkblbflahhponhjmkcnpjinenhlnc_0\7
c:\users\jk\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_pgmfkblbflahhponhjmkcnpjinenhlnc_0\8
c:\users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc
c:\users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.22.101_0\background.html
c:\users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.22.101_0\crossriderManifest.json
c:\users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.22.101_0\icons\actions\1.png
c:\users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.22.101_0\icons\icon128.png
c:\users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.22.101_0\icons\icon16.png
c:\users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.22.101_0\icons\icon48.png
c:\users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.22.101_0\js\api\chrome.js
c:\users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.22.101_0\js\api\cookie.js
c:\users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.22.101_0\js\api\message.js
c:\users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.22.101_0\js\background.js
c:\users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.22.101_0\js\lib\app_api.js
c:\users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.22.101_0\js\lib\async_api.js
c:\users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.22.101_0\js\lib\bg_app_api.js
c:\users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.22.101_0\js\lib\cookie_store.js
c:\users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.22.101_0\js\lib\data_store.js
c:\users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.22.101_0\js\lib\delegate.js
c:\users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.22.101_0\js\lib\events.js
c:\users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.22.101_0\js\lib\logging.js
c:\users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.22.101_0\js\lib\onBGDocumentLoad.js
c:\users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.22.101_0\js\lib\reports.js
c:\users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.22.101_0\js\lib\util.js
c:\users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.22.101_0\js\lib\xhr.js
c:\users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.22.101_0\manifest.json
c:\users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.22.101_0\popup.html
c:\users\jk\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pgmfkblbflahhponhjmkcnpjinenhlnc_0.localstorage-journal
c:\users\jk\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pgmfkblbflahhponhjmkcnpjinenhlnc_0.localstorage
c:\users\jk\AppData\Local\Google\Chrome\User Data\Default\Preferences
c:\users\jk\AppData\Local\Vid-Saver
c:\users\jk\AppData\Local\Vid-Saver\Chrome\Vid-Saver.crx
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome.manifest
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\api\background.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\api\browserAction.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\api\contextMenu.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\api\dbManager.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\api\dns.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\api\fileManager.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\api\firefox.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\api\firefoxNotifications.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\api\firefoxOmnibox.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\api\message.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\api\mysite.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\api\request.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\api\tabs.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\api\webRequest.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\background.html
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\browser.xul
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\core\console.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\core\consts.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\core\delegate.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\core\httpObserver.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\core\pluginsManager.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\core\prefs.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\core\progressListenerObserver.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\core\registry.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\core\reports.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\core\requestObject.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\core\searchSettings.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\core\uninstallObserver.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\core\updateManager.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\core\utils.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\core\xhr.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\crossrider.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\crossriderapi.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\CrossriderEXT.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\dialog.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\extensionCode\backgroundCode.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\extensionCode\pageCode.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\options.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\options.xul
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\search_dialog.xul
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\defaults\preferences\prefs.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\install.rdf
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\locale\en-US\translations.dtd
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\skin\button1.png
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\skin\button2.png
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\skin\button3.png
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\skin\button4.png
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\skin\button5.png
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\skin\crossrider_statusbar.png
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\skin\icon128.png
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\skin\icon16.png
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\skin\icon24.png
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\skin\icon48.png
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\skin\panelarrow-up.png
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\skin\popup.html
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\skin\skin.css
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\skin\update.css
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome.manifest
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\api.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\api\asyncDB.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\api\background.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\api\browserAction.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\api\contextMenu.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\api\dbManager.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\api\dom_bg.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\api\fileManager.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\api\firefox.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\api\firefoxNotifications.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\api\firefoxOmnibox.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\api\message.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\api\pageAction.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\api\request.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\api\tabs.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\api\webRequest.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\background.html
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\baseObject.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\browser.xul
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\core\console.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\core\consts.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\core\delegate.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\core\extensionDataStore.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\core\folderIOWrapper.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\core\httpObserver.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\core\IDBWrapper.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\core\installer.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\core\logFile.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\core\prefs.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\core\progressListenerObserver.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\core\registry.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\core\reloadObserver.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\core\reports.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\core\requestObject.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\core\searchSettings.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\core\uninstallObserver.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\core\updateManager.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\core\utils.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\core\xhr.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\dialog.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\main.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\options.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\options.xul
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\chrome\content\search_dialog.xul
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\defaults\preferences\prefs.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\extensionData\manifest.xml
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\extensionData\plugins.json
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\extensionData\plugins\1000014_GPL Plugin (Loader).js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\extensionData\plugins\1000015_GPL Background (BG).js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\extensionData\plugins\13_CrossriderAppUtils.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\extensionData\plugins\14_CrossriderUtils.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\extensionData\plugins\16_FFAppAPIWrapper.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\extensionData\plugins\17_jQuery.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\extensionData\plugins\47_resources_background.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\extensionData\plugins\64_appApiMessage.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\extensionData\plugins\72_appApiValidation.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\extensionData\plugins\78_CrossriderInfo.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\extensionData\plugins\98_omniCommands.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\extensionData\userCode\background.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\extensionData\userCode\extension.js
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\install.rdf
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\locale\en-US\translations.dtd
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\skin\button1.png
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\skin\button2.png
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\skin\button3.png
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\skin\button4.png
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\skin\button5.png
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\skin\crossrider_statusbar.png
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\skin\icon128.png
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\skin\icon16.png
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\skin\icon24.png
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\skin\icon48.png
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\skin\panelarrow-up.png
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\skin\popup.html
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\skin\skin.css
c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\skin\update.css
c:\windows\IsUn0407.exe
c:\windows\iun6002.exe
c:\windows\server.dll
c:\windows\SysWow64\FlashPlayerApp.exe
c:\windows\SysWow64\frapsvid.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-10-22 bis 2013-11-22  ))))))))))))))))))))))))))))))
.
.
2013-11-22 23:50 . 2013-11-22 23:50	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-11-22 23:50 . 2013-11-22 23:50	--------	d-----w-	c:\users\Administrator\AppData\Local\temp
2013-11-22 23:11 . 2013-11-22 23:11	--------	d-----w-	c:\users\jk\AppData\Roaming\Malwarebytes
2013-11-22 23:11 . 2013-04-04 13:50	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-11-22 22:59 . 2013-11-22 23:11	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-11-22 22:59 . 2013-11-22 22:59	--------	d-----w-	c:\programdata\Malwarebytes
2013-11-22 21:06 . 2013-11-22 21:06	--------	d-----w-	c:\programdata\InstallMate
2013-11-22 08:39 . 2013-11-08 03:12	10285968	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{3B29DFD6-7C6D-4787-BD2B-DA9434003832}\mpengine.dll
2013-11-20 21:28 . 2013-11-20 21:28	--------	d-----w-	c:\users\jk\AppData\Roaming\Xi
2013-11-20 21:26 . 2013-11-20 21:26	--------	d-----w-	C:\flvrecorder
2013-11-20 09:27 . 2013-10-14 17:00	28368	----a-w-	c:\windows\system32\IEUDINIT.EXE
2013-11-20 09:18 . 2013-10-05 20:25	1474048	----a-w-	c:\windows\system32\crypt32.dll
2013-10-28 14:54 . 2013-10-28 14:54	--------	d-----w-	c:\programdata\MediaMall
2013-10-26 11:56 . 2013-10-26 11:56	--------	d-----w-	C:\Netgear
2013-10-25 21:17 . 2013-10-26 11:41	--------	d-----w-	c:\programdata\Wondershare Player
2013-10-25 21:15 . 2013-10-25 21:15	--------	d-----w-	c:\users\jk\AppData\Local\Wondershare
2013-10-25 21:15 . 2013-10-25 21:15	--------	d-----w-	c:\program files (x86)\Common Files\Wondershare
2013-10-24 20:12 . 2013-10-24 20:12	--------	d-----w-	c:\users\jk\AppData\Local\womble
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-20 09:22 . 2013-01-03 18:07	82896128	----a-w-	c:\windows\system32\MRT.exe
2013-11-11 04:50 . 2010-11-21 03:27	267936	------w-	c:\windows\system32\MpSigStub.exe
2013-10-08 22:40 . 2011-11-05 14:16	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-10-08 05:50 . 2013-09-27 00:57	96168	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-09-27 00:59 . 2013-09-27 00:59	1095080	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-09-27 00:59 . 2013-09-27 00:59	108968	----a-w-	c:\windows\system32\WindowsAccessBridge-64.dll
2013-09-27 00:59 . 2011-11-05 14:28	973736	----a-w-	c:\windows\system32\deployJava1.dll
2013-09-27 00:59 . 2011-11-05 14:28	312744	----a-w-	c:\windows\system32\javaws.exe
2013-09-27 00:59 . 2011-11-05 14:28	189352	----a-w-	c:\windows\system32\javaw.exe
2013-09-27 00:59 . 2011-11-05 14:28	189352	----a-w-	c:\windows\system32\java.exe
2013-09-08 02:30 . 2013-10-08 18:46	1903552	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-09-08 02:27 . 2013-10-08 18:46	327168	----a-w-	c:\windows\system32\mswsock.dll
2013-09-08 02:03 . 2013-10-08 18:46	231424	----a-w-	c:\windows\SysWow64\mswsock.dll
2013-09-05 14:31 . 2013-08-10 20:38	81112	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-09-05 14:31 . 2013-08-10 20:37	132088	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-09-05 14:31 . 2013-08-10 20:37	105344	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-09-04 01:37 . 2013-10-08 18:46	343040	----a-w-	c:\windows\system32\drivers\usbhub.sys
2013-09-04 01:37 . 2013-10-08 18:46	99840	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2013-09-04 01:37 . 2013-10-08 18:46	325120	----a-w-	c:\windows\system32\drivers\usbport.sys
2013-09-04 01:37 . 2013-10-08 18:46	52736	----a-w-	c:\windows\system32\drivers\usbehci.sys
2013-09-04 01:37 . 2013-10-08 18:46	30720	----a-w-	c:\windows\system32\drivers\usbuhci.sys
2013-09-04 01:37 . 2013-10-08 18:46	25600	----a-w-	c:\windows\system32\drivers\usbohci.sys
2013-09-04 01:37 . 2013-10-08 18:46	7808	----a-w-	c:\windows\system32\drivers\usbd.sys
2013-08-29 02:17 . 2013-10-08 18:46	5549504	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-08-29 02:16 . 2013-10-08 18:46	1732032	----a-w-	c:\windows\system32\ntdll.dll
2013-08-29 02:16 . 2013-10-08 18:46	243712	----a-w-	c:\windows\system32\wow64.dll
2013-08-29 02:16 . 2013-10-08 18:46	859648	----a-w-	c:\windows\system32\tdh.dll
2013-08-29 02:13 . 2013-10-08 18:46	878080	----a-w-	c:\windows\system32\advapi32.dll
2013-08-29 01:51 . 2013-10-08 18:46	3969472	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2013-08-29 01:51 . 2013-10-08 18:46	3914176	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2013-08-29 01:50 . 2013-10-08 18:46	5120	----a-w-	c:\windows\SysWow64\wow32.dll
2013-08-29 01:50 . 2013-10-08 18:46	1292192	----a-w-	c:\windows\SysWow64\ntdll.dll
2013-08-29 01:50 . 2013-10-08 18:46	619520	----a-w-	c:\windows\SysWow64\tdh.dll
2013-08-29 01:48 . 2013-10-08 18:46	640512	----a-w-	c:\windows\SysWow64\advapi32.dll
2013-08-29 01:48 . 2013-10-08 18:46	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2013-08-29 00:49 . 2013-10-08 18:46	25600	----a-w-	c:\windows\SysWow64\setup16.exe
2013-08-29 00:49 . 2013-10-08 18:46	7680	----a-w-	c:\windows\SysWow64\instnm.exe
2013-08-29 00:49 . 2013-10-08 18:46	14336	----a-w-	c:\windows\SysWow64\ntvdm64.dll
2013-08-29 00:49 . 2013-10-08 18:46	2048	----a-w-	c:\windows\SysWow64\user.exe
2013-08-28 01:21 . 2013-10-08 18:46	3155968	----a-w-	c:\windows\system32\win32k.sys
2013-08-28 01:12 . 2013-10-08 18:46	461312	----a-w-	c:\windows\system32\scavengeui.dll
2012-01-16 14:54 . 2012-01-16 14:54	946144	----a-w-	c:\program files (x86)\GPU-Z.0.5.7.exe
2012-01-16 14:53 . 2012-01-16 14:53	3796240	----a-w-	c:\program files (x86)\cpu-z_1.59-setup-en.exe
2012-01-08 21:50 . 2003-01-19 01:53	10752	----a-w-	c:\program files (x86)\Trayconizer.exe
2010-10-21 23:03 . 2012-01-15 18:01	832005	----a-w-	c:\program files (x86)\BEncode Editor.exe
2010-02-14 14:35 . 2011-12-05 07:09	4411392	----a-w-	c:\program files (x86)\mplayerc.exe
2010-07-22 02:19	5792768	--sh--w-	c:\windows\TheThing.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
2012-09-27 22:48	233288	----a-w-	c:\program files (x86)\Hotspot Shield\HssIE\HssIE.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files (x86)\tools\DAEMON Tools Lite\DTLite.exe" [2012-04-11 3672384]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"amd_dc_opt"="c:\program files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-11-09 343168]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-09-05 347192]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
" Malwarebytes Anti-Malware "="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2013-04-04 532040]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Twonky Server.lnk - c:\program files (x86)\Twonky\TwonkyServer\twonkytray.exe [2013-5-23 963400]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{93f261fc-7dce-4268-9edb-4c94f8afb899}"= "mscoree.dll" [2010-11-21 297808]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x]
R2 litdpl;litdpl;c:\windows\system32\DRIVERS\litdpl.sys;c:\windows\SYSNATIVE\DRIVERS\litdpl.sys [x]
R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 RoxWatch12;Roxio Hard Drive Watcher 12;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe [x]
R2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x]
R3 appliand;Applian Network Service;c:\windows\system32\DRIVERS\appliand.sys;c:\windows\SYSNATIVE\DRIVERS\appliand.sys [x]
R3 cpuz130;cpuz130;c:\users\jk\AppData\Local\Temp\cpuz130\cpuz_x64.sys;c:\users\jk\AppData\Local\Temp\cpuz130\cpuz_x64.sys [x]
R3 DrvSnSht;DrvSnSht;c:\program files (x86)\R-Drive Image\DrvSnSht64.sys;c:\program files (x86)\R-Drive Image\DrvSnSht64.sys [x]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys;c:\windows\SYSNATIVE\epmntdrv.sys [x]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys;c:\windows\SYSNATIVE\EuGdiDrv.sys [x]
R3 Futuremark SystemInfo Service;Futuremark SystemInfo Service;c:\program files (x86)\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe;c:\program files (x86)\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe [x]
R3 GPU-Z;GPU-Z;c:\users\jk\AppData\Local\Temp\GPU-Z.sys;c:\users\jk\AppData\Local\Temp\GPU-Z.sys [x]
R3 GSService;GSService;c:\windows\SysWOW64\GSService.exe;c:\windows\SysWOW64\GSService.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys;c:\windows\SYSNATIVE\drivers\Impcd.sys [x]
R3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys;c:\windows\SYSNATIVE\DRIVERS\ivusb.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
R3 nmwcdnsux64;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsux64.sys;c:\windows\SYSNATIVE\drivers\nmwcdnsux64.sys [x]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys;c:\windows\SYSNATIVE\drivers\npf.sys [x]
R3 R-ImageDisk;R-ImageDisk;c:\program files (x86)\R-Drive Image\R-ImageDisk64.sys;c:\program files (x86)\R-Drive Image\R-ImageDisk64.sys [x]
R3 RoxMediaDB12OEM;RoxMediaDB12OEM;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe [x]
R3 STSService;STSService;c:\program files (x86)\SoundTaxi Media Suite\STSService.exe;c:\program files (x86)\SoundTaxi Media Suite\STSService.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 VBoxUSB;VirtualBox USB;c:\windows\system32\Drivers\VBoxUSB.sys;c:\windows\SYSNATIVE\Drivers\VBoxUSB.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R4 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
S0 fltsrv;Acronis Storage Filter Management;c:\windows\system32\DRIVERS\fltsrv.sys;c:\windows\SYSNATIVE\DRIVERS\fltsrv.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys;c:\windows\SYSNATIVE\Drivers\PxHlpa64.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S1 HssDRV6;Hotspot Shield Routing Driver 6;c:\windows\system32\DRIVERS\hssdrv6.sys;c:\windows\SYSNATIVE\DRIVERS\hssdrv6.sys [x]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxDrv.sys [x]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxUSBMon.sys [x]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys;c:\windows\SYSNATIVE\drivers\acedrv11.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 AWEAlloc;AWE Memory Allocation Driver;c:\windows\system32\DRIVERS\awealloc.sys;c:\windows\SYSNATIVE\DRIVERS\awealloc.sys [x]
S2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x64.sys;c:\windows\SYSNATIVE\drivers\cpuz135_x64.sys [x]
S2 hshld;Hotspot Shield Service;c:\program files (x86)\Hotspot Shield\bin\openvpnas.exe;c:\program files (x86)\Hotspot Shield\bin\openvpnas.exe [x]
S2 HssWd;Hotspot Shield Monitoring Service;c:\program files (x86)\Hotspot Shield\bin\hsswd.exe;c:\program files (x86)\Hotspot Shield\bin\hsswd.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 ImDisk;ImDisk Virtual Disk Driver;c:\windows\system32\DRIVERS\imdisk.sys;c:\windows\SYSNATIVE\DRIVERS\imdisk.sys [x]
S2 ImDskSvc;ImDisk Virtual Disk Driver Helper;c:\windows\system32\imdsksvc.exe;c:\windows\SYSNATIVE\imdsksvc.exe [x]
S2 TwonkyProxy;TwonkyProxy;c:\program files (x86)\Twonky\TwonkyServer\twonkyproxy.exe;c:\program files (x86)\Twonky\TwonkyServer\twonkyproxy.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 appliandMP;appliandMP;c:\windows\system32\DRIVERS\appliand.sys;c:\windows\SYSNATIVE\DRIVERS\appliand.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys;c:\windows\SYSNATIVE\DRIVERS\k57nd60a.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MBAMPROTECTOR
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-24 22:40]
.
2013-11-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-09-19 23:29]
.
2013-11-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-09-19 23:29]
.
2013-11-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-326688884-269349903-841648587-1000Core.job
- c:\users\jk\AppData\Local\Google\Update\GoogleUpdate.exe [2012-12-02 00:16]
.
2013-11-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-326688884-269349903-841648587-1000UA.job
- c:\users\jk\AppData\Local\Google\Update\GoogleUpdate.exe [2012-12-02 00:16]
.
.
--------- X64 Entries -----------
.
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = 98.109.199.166:8000
IE: Add to &Teleport - c:\program files (x86)\Teleport Pro\teleport.htm
IE: Alles mit NetXfer herunterladen - c:\program files\tools\Nettransport\x86\NXAddList.html
IE: Herunterladen mit NetXfer - c:\program files\tools\Nettransport\x86\NXAddLink.html
LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: com\*.Wondershare
TCP: Interfaces\{716EB619-E732-418B-9FDF-FAF247CBC1EB}: NameServer = 192.168.1.1
FF - ProfilePath - c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\
FF - prefs.js: keyword.enabled - false
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-10-26 13:40; {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}; c:\users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{11111111-1111-1111-1111-110011341191} - c:\program files (x86)\Vid-Saver\Vid-Saver.dll
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
AddRemove-5513-1208-7298-9440 - c:\program files (x86)\JDownloader\JDUninstall.exe
AddRemove-9kw.eu Java Plugin für JDownloader - c:\program files (x86)\JDownloader\jd\captcha\methods\test\Uninstall.exe
AddRemove-Aliens Versus Predator - c:\windows\IsUn0407.exe
AddRemove-Digitale Bibliothek 3 - m:\digibib3\uninstall.exe
AddRemove-FireWarriorA00 - c:\windows\iun6002.exe
AddRemove-Robocop - m:\spiele\Robocop\uninstall.exe
AddRemove-Rogue Spear - c:\windows\IsUn0407.exe
AddRemove-Sign Of The Sun - m:\spiele\SOS\_instpgm.EXE
AddRemove-Vid-Saver - c:\program files (x86)\Vid-Saver\Uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-326688884-269349903-841648587-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ec,72,ad,b0,11,bc,c0,36,4d,55,86,7c,7f,04,46,a8,ca,23,98,6a,84,a8,c9,
   62,39,7f,ee,3b,ab,8e,38,a8,85,58,96,a7,20,e0,ae,8f,a3,22,d7,fe,85,c8,ad,62,\
"??"=hex:23,9e,97,9c,32,2f,eb,cd,54,ec,8c,a8,d0,91,93,ea
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-11-23  00:51:46
ComboFix-quarantined-files.txt  2013-11-22 23:51
.
Vor Suchlauf: 5.704.253.440 Bytes frei
Nach Suchlauf: 6.471.540.736 Bytes frei
.
- - End Of File - - 5934C2C245B8104118442CD5C5760B4C

Code:

ATTFilter












































--------------------------------------------------------------Malwarebytes 







	Code: 

 ATTFilter

  
	 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.26.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
jk :: JK-PC [Administrator]

Schutz: Deaktiviert

23.11.2013 01:05:23
mbam-log-2013-11-23 (01-05-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 432940
Laufzeit: 27 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 9
HKCR\CLSID\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0003491.BHO (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0003491.FBApi (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0003491.FBApi.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstalledBrowserExtensions\215 Apps|3491 (PUP.CrossFire.SA) -> Daten: Vid-Saver -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 23
..
...
.....
---- VON MIR GELÖSCHTE EINTRÄGE -- nur alte tools
.......
C:\Users\jk\Desktop\div\MOVCutterSetup.exe (PUP.BundleInstaller.RKN) -> Keine Aktion durchgeführt.
C:\Users\jk\Downloads\MediaInfo_GUI_0.7.64_Windows.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\jk\Downloads\SopCast\Setup-SopCast-3.8.3-2013-6-26.exe (PUP.Optional.BundledToolBar.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\tools\Recover My Files\armaccess.dll (Malware.Packer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\Program Files (x86)\Vid-Saver\Uninstall.exe.vir (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.


(Ende)

baracus · 23.11.2013, 20:38

Code:

ATTFilter


	Code: 

 ATTFilter

  
	OTL logfile created on: 22.11.2013 23:58:40 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = G:\f8
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.16428)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
5,98 Gb Total Physical Memory | 4,47 Gb Available Physical Memory | 74,70% Memory free
11,96 Gb Paging File | 10,37 Gb Available in Paging File | 86,66% Paging File free
Paging file location(s): c:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 78,26 Gb Total Space | 4,19 Gb Free Space | 5,35% Space Free | Partition Type: NTFS
Drive D: | 1863,01 Gb Total Space | 356,28 Gb Free Space | 19,12% Space Free | Partition Type: NTFS
Drive E: | 3,85 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive G: | 29,70 Gb Total Space | 2,00 Gb Free Space | 6,74% Space Free | Partition Type: FAT32
Drive M: | 1771,46 Gb Total Space | 71,44 Gb Free Space | 4,03% Space Free | Partition Type: NTFS
 
Computer Name: JK-PC | User Name: jk | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.11.22 23:37:50 | 000,602,112 | ---- | M] (OldTimer Tools) -- G:\f8\OTL.exe
PRC - [2013.09.05 15:31:03 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2013.09.05 15:30:29 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2013.09.05 15:30:24 | 000,347,192 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.05.23 14:57:48 | 000,885,576 | ---- | M] () -- C:\Program Files (x86)\Twonky\TwonkyServer\twonkyproxy.exe
PRC - [2013.05.23 14:57:46 | 000,963,400 | ---- | M] (PacketVideo) -- C:\Program Files (x86)\Twonky\TwonkyServer\twonkytray.exe
PRC - [2012.12.18 20:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012.11.29 21:12:35 | 000,076,888 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe
PRC - [2012.10.02 02:07:52 | 000,519,024 | ---- | M] (AnchorFree Inc.) -- C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe
PRC - [2012.09.28 23:36:04 | 000,413,040 | ---- | M] (AnchorFree Inc.) -- C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe
PRC - [2012.09.28 23:34:18 | 000,388,464 | ---- | M] () -- C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
PRC - [2011.10.01 08:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
PRC - [2010.10.06 12:08:48 | 002,655,768 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2010.10.06 12:08:44 | 000,325,656 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2010.09.13 19:32:32 | 000,013,336 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
 
 
========== Modules (No Company Name) ==========
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - [2013.11.20 10:25:20 | 000,111,616 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:64bit: - [2013.06.13 22:01:38 | 000,011,776 | ---- | M] (Olof Lagerkvist) [Auto | Running] -- C:\Windows\SysNative\imdsksvc.exe -- (ImDskSvc)
SRV:64bit: - [2013.05.27 06:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:64bit: - [2011.11.10 04:11:32 | 000,204,288 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2013.11.05 21:46:53 | 000,119,408 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.10.08 23:40:51 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.09.05 15:31:03 | 000,084,024 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.09.05 15:30:36 | 000,815,160 | ---- | M] (Avira Operations GmbH & Co. KG) [Disabled | Stopped] -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2013.09.05 15:30:29 | 000,108,088 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013.05.23 14:57:48 | 000,885,576 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Twonky\TwonkyServer\twonkyproxy.exe -- (TwonkyProxy)
SRV - [2012.12.18 20:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012.11.29 21:12:35 | 000,076,888 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2012.10.02 02:07:52 | 000,519,024 | ---- | M] (AnchorFree Inc.) [Auto | Running] -- C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe -- (hshld)
SRV - [2012.09.28 23:36:04 | 000,413,040 | ---- | M] (AnchorFree Inc.) [Auto | Running] -- C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe -- (HssSrv)
SRV - [2012.09.28 23:34:18 | 000,388,464 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe -- (HssWd)
SRV - [2012.09.28 00:24:50 | 000,078,072 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE -- (HssTrayService)
SRV - [2012.07.01 11:31:49 | 000,529,232 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2011.12.09 14:39:52 | 000,135,584 | ---- | M] (Futuremark Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe -- (Futuremark SystemInfo Service)
SRV - [2011.11.05 15:34:34 | 001,045,256 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2011.10.01 08:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa)
SRV - [2011.10.01 08:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist)
SRV - [2010.11.25 06:34:18 | 000,219,632 | ---- | M] (Sonic Solutions) [Auto | Stopped] -- C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe -- (RoxWatch12)
SRV - [2010.11.25 06:33:18 | 001,116,656 | ---- | M] (Sonic Solutions) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe -- (RoxMediaDB12OEM)
SRV - [2010.11.21 04:25:05 | 001,525,248 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2010.10.06 12:08:48 | 002,655,768 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2010.10.06 12:08:44 | 000,325,656 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2010.09.13 19:32:32 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
SRV - [2010.05.20 15:22:46 | 000,122,880 | ---- | M] () [On_Demand | Stopped] -- C:\Windows\SysWOW64\GSService.exe -- (GSService)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.01.15 11:23:48 | 000,335,872 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files (x86)\SoundTaxi Media Suite\STSService.exe -- (STSService)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2007.11.06 21:22:26 | 000,092,792 | ---- | M] (CACE Technologies) [On_Demand | Stopped] -- C:\Program Files (x86)\WinPcap\rpcapd.exe -- (rpcapd)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2013.09.05 15:31:11 | 000,132,088 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2013.09.05 15:31:11 | 000,105,344 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2013.08.10 21:27:51 | 000,028,600 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2013.06.13 22:01:58 | 000,017,488 | ---- | M] (Olof Lagerkvist) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\awealloc.sys -- (AWEAlloc)
DRV:64bit: - [2013.06.13 22:01:55 | 000,039,520 | ---- | M] (Olof Lagerkvist) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\imdisk.sys -- (ImDisk)
DRV:64bit: - [2012.11.04 03:36:39 | 000,337,544 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\snapman.sys -- (snapman)
DRV:64bit: - [2012.11.04 03:36:38 | 000,148,576 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\fltsrv.sys -- (fltsrv)
DRV:64bit: - [2012.07.10 03:48:18 | 000,041,704 | ---- | M] (AnchorFree Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\hssdrv6.sys -- (HssDRV6)
DRV:64bit: - [2012.07.08 23:13:32 | 000,294,232 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\Treiber\VMM.sys -- (vmm)
DRV:64bit: - [2012.06.13 19:37:02 | 000,088,480 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\atksgt.sys -- (atksgt)
DRV:64bit: - [2012.06.13 19:37:02 | 000,046,400 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\lirsgt.sys -- (lirsgt)
DRV:64bit: - [2012.04.25 06:19:03 | 000,283,200 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV:64bit: - [2012.03.01 07:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011.12.29 00:57:26 | 000,037,888 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\taphss.sys -- (taphss)
DRV:64bit: - [2011.11.10 04:45:30 | 010,567,680 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:64bit: - [2011.11.10 03:12:44 | 000,325,632 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:64bit: - [2011.11.05 23:04:46 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.11.05 23:04:46 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2011.10.17 18:40:50 | 000,093,712 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtihdW76.sys -- (AtiHDAudioService)
DRV:64bit: - [2011.09.21 10:25:54 | 000,021,992 | ---- | M] (CPUID) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\cpuz135_x64.sys -- (cpuz135)
DRV:64bit: - [2011.08.17 09:04:34 | 000,171,008 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nmwcdnsux64.sys -- (nmwcdnsux64)
DRV:64bit: - [2011.07.29 13:54:56 | 000,016,776 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\epmntdrv.sys -- (epmntdrv)
DRV:64bit: - [2011.07.29 13:54:56 | 000,009,096 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\EuGdiDrv.sys -- (EuGdiDrv)
DRV:64bit: - [2011.06.26 01:56:44 | 000,033,888 | ---- | M] (Applian Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\appliand.sys -- (appliandMP)
DRV:64bit: - [2011.06.26 01:56:44 | 000,033,888 | ---- | M] (Applian Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\appliand.sys -- (appliand)
DRV:64bit: - [2010.11.21 04:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.21 04:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.21 04:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2010.10.16 02:28:18 | 000,317,440 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud)
DRV:64bit: - [2010.09.22 04:59:38 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:64bit: - [2010.09.14 13:24:26 | 000,437,272 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2010.07.28 23:25:10 | 000,029,720 | ---- | M] (Initio Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ivusb.sys -- (ivusb)
DRV:64bit: - [2010.06.08 13:36:18 | 000,406,056 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\k57nd60a.sys -- (k57nd60a)
DRV:64bit: - [2010.03.19 04:00:00 | 000,055,856 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)
DRV:64bit: - [2010.02.27 16:32:14 | 000,158,976 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Impcd.sys -- (Impcd)
DRV:64bit: - [2010.02.24 11:20:40 | 000,191,616 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\acedrv11.sys -- (acedrv11)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.05.18 13:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:64bit: - [2007.11.06 21:23:14 | 000,040,464 | ---- | M] (CACE Technologies) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\npf.sys -- (NPF)
DRV:64bit: - [2007.01.29 05:20:34 | 000,079,760 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\VMNetSrv.sys -- (VPCNetS2)
DRV:64bit: - [2006.11.01 13:51:00 | 000,151,656 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WimFltr.sys -- (WimFltr)
DRV - [2011.07.29 13:54:56 | 000,014,216 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\epmntdrv.sys -- (epmntdrv)
DRV - [2011.07.29 13:54:56 | 000,008,456 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\EuGdiDrv.sys -- (EuGdiDrv)
DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [2003.03.02 17:44:26 | 000,007,552 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Windows\SysWOW64\drivers\enodpl.sys -- (enodpl)
DRV - [2002.10.13 18:17:00 | 000,004,736 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Windows\SysWOW64\drivers\litdpl.sys -- (litdpl)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {49606DC7-976D-4030-A74E-9FB5C842FA68}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{49606DC7-976D-4030-A74E-9FB5C842FA68}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {49606DC7-976D-4030-A74E-9FB5C842FA68}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{49606DC7-976D-4030-A74E-9FB5C842FA68}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/USCON/8
IE - HKCU\..\SearchScopes,DefaultScope = {49606DC7-976D-4030-A74E-9FB5C842FA68}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 98.109.199.166:8000
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "google"
FF - prefs.js..extensions.enabledAddons: %7B76C80A11-FAD4-406c-8246-F5ED4F9367B5%7D:0.1.7
FF - prefs.js..extensions.enabledAddons: %7BDDC359D1-844A-42a7-9AA1-88A850A938A8%7D:2.0.16
FF - prefs.js..extensions.enabledAddons: imagedownload%40Merci.chao:6.0.5
FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.21
FF - prefs.js..extensions.enabledAddons: %7BE4091D66-127C-11DB-903A-DE80D2EFDFE8%7D:1.6.5.5
FF - prefs.js..extensions.enabledAddons: foxyproxy%40eric.h.jung:4.2.3
FF - prefs.js..extensions.enabledAddons: %7Bdc84d6f4-abf5-441d-bdef-65f3f4d7aabe%7D:10.22.3.518
FF - prefs.js..extensions.enabledAddons: %7B19503e42-ca3c-4c27-b1e2-9cdb2170ee34%7D:1.5.5.94
FF - prefs.js..extensions.enabledAddons: bytubed%40cs213.cse.iitk.ac.in:1.1.2a2
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:25.0
FF - prefs.js..keyword.enabled: false
FF - prefs.js..network.proxy.no_proxies_on: "localhost, 127.0.0.1, stealthy.co"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks_remote_dns: true
FF - prefs.js..network.proxy.type: 0
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.40.2: C:\Windows\system32\npDeployJava1.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.40.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.45.2: C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.45.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.19: C:\Program Files (x86)\tools\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Program Files (x86)\tools\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\jk\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\jk\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 25.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 25.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Program Files (x86)\tools\sunbird kalender\components [2012.01.29 05:06:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Program Files (x86)\tools\sunbird kalender\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 25.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 25.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2012.01.29 06:04:11 | 000,000,000 | ---D | M] (No name found) -- C:\Users\jk\AppData\Roaming\Mozilla\Extensions
[2012.01.29 06:04:11 | 000,000,000 | ---D | M] (No name found) -- C:\Users\jk\AppData\Roaming\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28}
[2013.11.21 12:16:19 | 000,000,000 | ---D | M] (No name found) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions
[2013.09.02 05:43:37 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2013.11.20 22:11:39 | 000,000,000 | ---D | M] (JDownloader) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\{dc84d6f4-abf5-441d-bdef-65f3f4d7aabe}
[2012.12.16 21:17:08 | 000,000,000 | ---D | M] ("ImageHost Grabber") -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\{E4091D66-127C-11DB-903A-DE80D2EFDFE8}
[2013.04.28 09:08:44 | 000,000,000 | ---D | M] (BYTubeD - Bulk YouTube video Downloader) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\bytubed@cs213.cse.iitk.ac.in
[2013.11.20 11:08:34 | 000,000,000 | ---D | M] ("Vid-Saver") -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com
[2013.10.26 20:52:20 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\foxyproxy@eric.h.jung
[2013.07.30 22:51:06 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\ich@maltegoetz.de
[2013.11.22 12:16:14 | 000,000,000 | ---D | M] (No name found) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\staged
[2013.11.21 12:16:14 | 000,000,000 | ---D | M] (YouTube Unblocker) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\youtubeunblocker@unblocker.yt
[2013.11.20 11:08:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\extensionData
[2013.11.20 11:08:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\extensionData\plugins
[2013.11.20 11:08:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\crossriderapp3491@crossrider.com\extensionData\userCode
[2013.09.17 19:15:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions
[2013.02.01 04:12:26 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2013.02.01 04:12:27 | 000,000,000 | ---D | M] (JDownloader) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\{dc84d6f4-abf5-441d-bdef-65f3f4d7aabe}
[2013.02.01 04:12:27 | 000,000,000 | ---D | M] ("ImageHost Grabber") -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\{E4091D66-127C-11DB-903A-DE80D2EFDFE8}
[2013.02.01 04:12:24 | 000,000,000 | ---D | M] (BYTubeD - Bulk YouTube video Downloader) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\bytubed@cs213.cse.iitk.ac.in
[2013.02.01 04:12:24 | 000,000,000 | ---D | M] ("Vid-Saver") -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com
[2013.02.01 04:12:26 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\foxyproxy@eric.h.jung
[2013.02.01 04:12:26 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\ich@maltegoetz.de
[2013.02.01 04:12:24 | 000,000,000 | ---D | M] (No name found) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\crossriderapp3491@crossrider.com\chrome\content\extensionCode
[2012.01.29 06:04:11 | 000,000,000 | ---D | M] (No name found) -- C:\Users\jk\AppData\Roaming\Mozilla\Sunbird\Profiles\rfu7aouh.default\extensions
[2013.10.28 18:21:40 | 000,340,499 | ---- | M] () (No name found) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi
[2013.06.17 18:36:25 | 000,052,187 | ---- | M] () (No name found) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\imagedownload@Merci.chao.xpi
[2013.09.19 00:33:27 | 000,377,153 | ---- | M] () (No name found) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi
[2013.11.20 22:11:39 | 000,381,472 | ---- | M] () (No name found) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
[2012.01.08 22:51:25 | 000,009,664 | ---- | M] () (No name found) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\{76C80A11-FAD4-406c-8246-F5ED4F9367B5}.xpi
[2013.10.10 02:31:57 | 000,915,554 | ---- | M] () (No name found) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.04.28 09:08:43 | 000,714,654 | ---- | M] () (No name found) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
[2013.11.22 12:16:14 | 000,382,345 | ---- | M] () (No name found) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default\extensions\staged\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
[2012.05.25 10:43:51 | 000,053,803 | ---- | M] () (No name found) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\extension@hidemyass.com.xpi
[2012.12.18 17:28:37 | 000,259,172 | ---- | M] () (No name found) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\jid0-k75TfRGfOXPHfEZmJ9cKu5eCgLc@jetpack.xpi
[2013.01.25 04:19:31 | 000,315,066 | ---- | M] () (No name found) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi
[2012.10.27 18:31:42 | 000,183,174 | ---- | M] () (No name found) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\stealthyextension@gmail.com.xpi
[2012.01.08 22:51:25 | 000,009,664 | ---- | M] () (No name found) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\{76C80A11-FAD4-406c-8246-F5ED4F9367B5}.xpi
[2013.02.01 02:47:32 | 000,817,973 | ---- | M] () (No name found) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.01.14 18:15:04 | 000,021,797 | ---- | M] () (No name found) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\{d5ea4520-61a1-11da-8cd6-0800200c9a66}.xpi
[2012.09.27 13:11:50 | 000,698,867 | ---- | M] () (No name found) -- C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\moreu72r.default - Kopie\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
[2013.11.05 21:46:49 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2013.11.05 21:46:50 | 000,000,000 | ---D | M] (Hotspot Shield Helper (Please allow this installation)) -- C:\Program Files (x86)\mozilla firefox\extensions\afurladvisor@anchorfree.com
[2013.11.05 21:46:49 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\browser\extensions
[2013.11.05 21:46:53 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2013.11.20 22:27:57 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\updated\extensions
[2013.11.20 22:27:57 | 000,000,000 | ---D | M] (Hotspot Shield Helper (Please allow this installation)) -- C:\Program Files (x86)\mozilla firefox\updated\extensions\afurladvisor@anchorfree.com
[2013.11.20 22:27:56 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\updated\browser\extensions
[2013.11.20 22:27:59 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\mozilla firefox\updated\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter},
CHR - homepage: https://www.google.de/webhp?complete=0
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Users\jk\AppData\Local\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\jk\AppData\Local\Google\Chrome\Application\31.0.1650.57\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\jk\AppData\Local\Google\Chrome\Application\31.0.1650.57\gcswf32.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.270.7 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U27 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Bing Bar (Enabled) = C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll
CHR - plugin: McAfee SecurityCenter (Enabled) = c:\progra~2\mcafee\msc\npmcsn~1.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: ChromeAccess = C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeoigbhkilbllfomkmmilbfochhlgdmh\1.6_0\
CHR - Extension: YouTube = C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: Google-Suche = C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: AdBlock = C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.11_0\
CHR - Extension: AdBlock = C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.14_0\
CHR - Extension: New Tab Redirect! = C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna\2.0_0\
CHR - Extension: Google Wallet = C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0\
CHR - Extension: Vid-Saver = C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.22.101_0\crossrider
CHR - Extension: Vid-Saver = C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.22.101_0\
CHR - Extension: Google Mail = C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
 
O1 HOSTS File: ([2012.01.15 18:29:25 | 000,000,786 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1	localhost
O1 - Hosts: ::1	localhost
O1 - Hosts: 127.0.0.1       www.applian.securesites.com
O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (NXIECatcher Class) - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\tools\Nettransport\NXIEHelper.dll (Xi)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll (AnchorFree Inc.)
O2 - BHO: (Vid-Saver) - {11111111-1111-1111-1111-110011341191} - C:\Program Files (x86)\Vid-Saver\Vid-Saver.dll (215 Apps)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (NXIECatcher Class) - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\tools\Nettransport\x86\NXIEHelper.dll (Xi)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE.dll (AnchorFree Inc.)
O3:64bit: - HKLM\..\Toolbar: (NetTransport) - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\tools\Nettransport\NXToolBar.dll (Xi)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (NetTransport) - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\tools\Nettransport\x86\NXToolBar.dll (Xi)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [amd_dc_opt] C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\tools\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Add to &Teleport - C:\Program Files (x86)\Teleport Pro\teleport.htm ()
O8:64bit: - Extra context menu item: Alles mit NetXfer herunterladen - C:\Program Files\tools\Nettransport\x86\NXAddList.html ()
O8:64bit: - Extra context menu item: Herunterladen mit NetXfer - C:\Program Files\tools\Nettransport\x86\NXAddLink.html ()
O8 - Extra context menu item: Add to &Teleport - C:\Program Files (x86)\Teleport Pro\teleport.htm ()
O8 - Extra context menu item: Alles mit NetXfer herunterladen - C:\Program Files\tools\Nettransport\x86\NXAddList.html ()
O8 - Extra context menu item: Herunterladen mit NetXfer - C:\Program Files\tools\Nettransport\x86\NXAddLink.html ()
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000005 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000006 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000007 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000008 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000019 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll (Avira Operations GmbH & Co. KG)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: com ([*.Wondershare] http in Trusted sites)
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 10.40.2)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 10.40.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{716EB619-E732-418B-9FDF-FAF247CBC1EB}: NameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\WSIEChrome - No CLSID value found
O18 - Protocol\Handler\WSIEChrome - No CLSID value found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.10.12 15:00:46 | 000,000,000 | ---D | M] - D:\autobr -- [ NTFS ]
O32 - AutoRun File - [2012.07.05 23:54:44 | 018,213,587 | ---- | M] () - D:\Auto_Touring_30_Jahre_G_Klasse.flv -- [ NTFS ]
O33 - MountPoints2\O\Shell - "" = AutoRun
O33 - MountPoints2\O\Shell\AutoRun\command - "" = O:\AUTOPLAY.EXE
O33 - MountPoints2\R\Shell - "" = AutoRun
O33 - MountPoints2\R\Shell\AutoRun\command - "" = R:\setup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKCU\...com [@ = comfile] -- Reg Error: Key error. File not found
O37 - HKCU\...exe [@ = exefile] -- Reg Error: Key error. File not found
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.11.22 23:59:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2013.11.22 23:59:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.11.22 22:06:27 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallMate
[2013.11.21 12:14:13 | 000,000,000 | ---D | C] -- C:\Users\jk\Desktop\del dopp
[2013.11.21 10:18:02 | 000,000,000 | ---D | C] -- C:\Users\jk\Desktop\video
[2013.11.20 22:29:10 | 000,000,000 | ---D | C] -- C:\Users\jk\Documents\NetXfer
[2013.11.20 22:28:40 | 000,000,000 | ---D | C] -- C:\Users\jk\AppData\Roaming\Xi
[2013.11.20 22:27:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xi
[2013.11.20 22:26:02 | 000,000,000 | ---D | C] -- C:\flvrecorder
[2013.11.05 21:46:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2013.10.28 15:54:36 | 000,000,000 | ---D | C] -- C:\ProgramData\MediaMall
[2013.10.26 12:56:13 | 000,000,000 | ---D | C] -- C:\Netgear
[2013.10.25 22:17:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Wondershare Player
[2013.10.25 22:15:33 | 000,000,000 | ---D | C] -- C:\Users\jk\AppData\Local\Wondershare
[2013.10.25 22:15:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Wondershare
[2013.10.25 22:15:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
[2013.10.25 22:15:15 | 000,000,000 | ---D | C] -- C:\Users\jk\Documents\Wondershare Video Editor
[2013.10.25 21:14:12 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Wondershare
[2013.10.24 21:12:26 | 000,000,000 | ---D | C] -- C:\Users\jk\AppData\Local\womble
[2013.10.24 21:11:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPEG Video Wizard DVD 5.0
[2013.10.24 16:48:08 | 000,000,000 | ---D | C] -- C:\Users\jk\Desktop\PUBlicite
[2012.01.16 15:54:16 | 000,946,144 | ---- | C] (techPowerUp (www.techpowerup.com)) -- C:\Program Files (x86)\GPU-Z.0.5.7.exe
[2011.12.05 08:09:38 | 004,411,392 | ---- | C] (Gabest) -- C:\Program Files (x86)\mplayerc.exe
[2003.01.19 02:53:00 | 000,010,752 | ---- | C] (WhitSoft Development) -- C:\Program Files (x86)\Trayconizer.exe
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.11.22 23:55:34 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.11.22 23:55:30 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.11.22 23:55:22 | 523,071,487 | -HS- | M] () -- C:\hiberfil.sys
[2013.11.22 23:46:39 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.11.22 23:46:29 | 000,001,108 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-326688884-269349903-841648587-1000UA.job
[2013.11.22 23:46:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.11.22 22:11:36 | 000,741,212 | ---- | M] () -- C:\Users\jk\Desktop\2012 jan (win 7).rtf
[2013.11.22 22:04:49 | 001,674,018 | ---- | M] () -- C:\Users\jk\Desktop\0001_2815629~1.jpg
[2013.11.22 11:38:09 | 000,001,056 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-326688884-269349903-841648587-1000Core.job
[2013.11.22 08:56:01 | 001,645,174 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.11.22 08:56:01 | 000,709,860 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.11.22 08:56:01 | 000,662,454 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.11.22 08:56:01 | 000,154,128 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.11.22 08:56:01 | 000,126,282 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.11.20 12:04:13 | 000,028,352 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.11.20 12:04:13 | 000,028,352 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.11.20 10:25:20 | 000,016,284 | ---- | M] () -- C:\Windows\SysWow64\ieuinit.inf
[2013.11.20 10:25:20 | 000,016,284 | ---- | M] () -- C:\Windows\SysNative\ieuinit.inf
[2013.10.31 04:39:41 | 000,000,783 | ---- | M] () -- C:\Users\jk\Desktop\1uhr.lnk
[2013.10.25 15:23:23 | 000,001,129 | ---- | M] () -- C:\Users\jk\Desktop\c+c.lnk
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.11.22 22:04:49 | 001,674,018 | ---- | C] () -- C:\Users\jk\Desktop\0001_2815629~1.jpg
[2013.11.20 10:25:20 | 000,016,284 | ---- | C] () -- C:\Windows\SysWow64\ieuinit.inf
[2013.11.20 10:25:20 | 000,016,284 | ---- | C] () -- C:\Windows\SysNative\ieuinit.inf
[2013.11.01 04:33:04 | 000,001,938 | ---- | C] () -- C:\Users\jk\Desktop\TV-Browser.lnk
[2013.10.31 04:39:41 | 000,000,783 | ---- | C] () -- C:\Users\jk\Desktop\1uhr.lnk
[2013.10.25 15:23:23 | 000,001,129 | ---- | C] () -- C:\Users\jk\Desktop\c+c.lnk
[2013.10.08 20:44:43 | 000,000,011 | ---- | C] () -- C:\ProgramData\.tv7
[2013.09.01 17:22:58 | 000,001,461 | ---- | C] () -- C:\Program Files (x86)\str alt t   (e).lnk
[2013.08.27 03:58:24 | 000,000,031 | ---- | C] () -- C:\Windows\sos.ini
[2013.05.28 02:16:12 | 000,004,736 | ---- | C] () -- C:\Windows\SysWow64\drivers\litdpl.sys
[2013.02.01 14:35:25 | 000,001,308 | ---- | C] () -- C:\Users\jk\.swfinfo
[2013.01.28 19:22:29 | 000,000,090 | ---- | C] () -- C:\Users\jk\AppData\Local\fusioncache.dat
[2012.11.29 21:12:37 | 000,281,688 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2012.11.29 21:12:35 | 000,076,888 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2012.06.27 09:57:39 | 001,900,544 | ---- | C] () -- C:\Windows\Lithtech.exe
[2012.06.27 09:57:39 | 000,405,504 | ---- | C] () -- C:\Windows\server.dll
[2012.06.27 09:57:37 | 000,065,536 | R--- | C] () -- C:\Windows\SndDrv.dll
[2012.06.27 09:57:37 | 000,024,576 | R--- | C] () -- C:\Windows\ltmsg.dll
[2012.06.16 05:07:19 | 000,000,413 | ---- | C] () -- C:\Users\jk\AppData\Roaming\All CPU Meter_Settings.ini
[2012.05.29 12:25:46 | 000,013,312 | ---- | C] () -- C:\Users\jk\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.04.26 07:11:15 | 000,000,066 | ---- | C] () -- C:\Windows\drD3D.ini
[2012.01.31 02:10:58 | 000,007,680 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll
[2012.01.31 02:10:43 | 000,122,880 | ---- | C] () -- C:\Windows\SysWow64\GSService.exe
[2012.01.29 05:57:54 | 000,000,837 | ---- | C] () -- C:\Users\jk\1.tsk
[2012.01.18 03:19:04 | 000,007,641 | ---- | C] () -- C:\Users\jk\AppData\Local\Resmon.ResmonCfg
[2012.01.17 22:19:39 | 000,434,468 | ---- | C] () -- C:\Users\jk\radio.wma
[2012.01.17 16:55:20 | 000,000,095 | ---- | C] () -- C:\Windows\winamp.ini
[2012.01.17 16:54:18 | 002,445,704 | ---- | C] () -- C:\Program Files (x86)\2.92Full_winamp292_full.exe
[2012.01.16 15:53:51 | 003,796,240 | ---- | C] (                                                            ) -- C:\Program Files (x86)\cpu-z_1.59-setup-en.exe
[2012.01.15 19:01:35 | 000,832,005 | ---- | C] () -- C:\Program Files (x86)\BEncode Editor.exe
[2012.01.15 18:58:34 | 141,880,552 | ---- | C] () -- C:\Program Files (x86)\R294969.exe
[2012.01.15 18:56:42 | 000,008,192 | ---- | C] () -- C:\Windows\SysWow64\drivers\IntelMEFWVer.dll
[2012.01.15 02:05:26 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\cd.dat
[2012.01.10 21:40:54 | 000,019,840 | ---- | C] () -- C:\Windows\SysWow64\EuEpmGdi.dll
[2012.01.10 21:40:53 | 002,469,760 | ---- | C] () -- C:\Windows\SysWow64\BootMan.exe
[2012.01.10 21:40:53 | 000,086,408 | ---- | C] () -- C:\Windows\SysWow64\setupempdrv03.exe
[2012.01.10 21:40:53 | 000,014,216 | ---- | C] () -- C:\Windows\SysWow64\epmntdrv.sys
[2012.01.10 21:40:53 | 000,008,456 | ---- | C] () -- C:\Windows\SysWow64\EuGdiDrv.sys
 
========== ZeroAccess Check ==========
 
[2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2013.07.26 03:24:57 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2013.07.26 02:55:59 | 012,872,704 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 04:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2013.08.31 19:55:38 | 000,000,000 | ---D | M] -- C:\Users\jk\AppData\Roaming\Actual Tools
[2012.08.14 03:12:14 | 000,000,000 | ---D | M] -- C:\Users\jk\AppData\Roaming\Atari
[2013.11.22 22:11:16 | 000,000,000 | ---D | M] -- C:\Users\jk\AppData\Roaming\avidemux
[2012.12.07 17:28:57 | 000,000,000 | ---D | M] -- C:\Users\jk\AppData\Roaming\Broken Sword 2.5
[2012.01.27 16:25:58 | 000,000,000 | ---D | M] -- C:\Users\jk\AppData\Roaming\DAEMON Tools Lite
[2013.09.03 06:47:38 | 000,000,000 | ---D | M] -- C:\Users\jk\AppData\Roaming\DVDVideoSoft
[2012.01.07 22:47:18 | 000,000,000 | ---D | M] -- C:\Users\jk\AppData\Roaming\Fingertapps
[2013.05.31 12:39:02 | 000,000,000 | ---D | M] -- C:\Users\jk\AppData\Roaming\GetRight
[2012.08.14 17:52:17 | 000,000,000 | ---D | M] -- C:\Users\jk\AppData\Roaming\GHISLER
[2012.01.07 23:22:25 | 000,000,000 | ---D | M] -- C:\Users\jk\AppData\Roaming\IrfanView
[2012.01.29 06:27:38 | 000,000,000 | ---D | M] -- C:\Users\jk\AppData\Roaming\Kalenderchen
[2012.01.18 01:13:34 | 000,000,000 | ---D | M] -- C:\Users\jk\AppData\Roaming\Leadertech
[2012.07.08 01:54:13 | 000,000,000 | ---D | M] -- C:\Users\jk\AppData\Roaming\LucasArts
[2013.10.24 15:26:37 | 000,000,000 | ---D | M] -- C:\Users\jk\AppData\Roaming\Mp3tag
[2013.06.01 02:31:20 | 000,000,000 | ---D | M] -- C:\Users\jk\AppData\Roaming\NeoDownloader
[2012.01.10 18:40:36 | 000,000,000 | ---D | M] -- C:\Users\jk\AppData\Roaming\PCDr
[2013.09.10 15:03:56 | 000,000,000 | ---D | M] -- C:\Users\jk\AppData\Roaming\ProtectDisc
[2013.05.27 01:40:49 | 000,000,000 | ---D | M] -- C:\Users\jk\AppData\Roaming\RadioRipper
[2012.01.23 18:25:44 | 000,000,000 | ---D | M] -- C:\Users\jk\AppData\Roaming\Replay Media Catcher 4
[2012.06.13 00:57:57 | 000,000,000 | ---D | M] -- C:\Users\jk\AppData\Roaming\rockbox.org
[2012.05.27 18:03:58 | 000,000,000 | ---D | M] -- C:\Users\jk\AppData\Roaming\SanDisk
[2013.07.03 21:24:31 | 000,000,000 | ---D | M] -- C:\Users\jk\AppData\Roaming\SoftGrid Client
[2012.06.22 12:08:41 | 000,000,000 | ---D | M] -- C:\Users\jk\AppData\Roaming\streamripper
[2012.01.29 05:57:55 | 000,000,000 | ---D | M] -- C:\Users\jk\AppData\Roaming\TaskCoach
[2012.01.30 21:54:00 | 000,000,000 | ---D | M] -- C:\Users\jk\AppData\Roaming\TP
[2013.11.22 22:11:21 | 000,000,000 | ---D | M] -- C:\Users\jk\AppData\Roaming\TV-Browser
[2013.11.22 23:55:43 | 000,000,000 | ---D | M] -- C:\Users\jk\AppData\Roaming\TwonkyServer
[2013.04.26 22:41:31 | 000,000,000 | ---D | M] -- C:\Users\jk\AppData\Roaming\UseNeXT
[2013.11.21 01:17:39 | 000,000,000 | ---D | M] -- C:\Users\jk\AppData\Roaming\uTorrent
[2012.07.07 01:07:12 | 000,000,000 | ---D | M] -- C:\Users\jk\AppData\Roaming\UTORRENT  COPIES
[2013.11.20 22:28:40 | 000,000,000 | ---D | M] -- C:\Users\jk\AppData\Roaming\Xi
[2013.05.31 12:28:36 | 000,000,000 | ---D | M] -- C:\Users\jk\AppData\Roaming\XnView
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:63238B95
@Alternate Data Stream - 114 bytes -> C:\ProgramData\Temp:0CE7F3C9

< End of report >

PnkBstrA --- dieser eintrag macht mich stutzig da ich nach googlen rausfand das es nur in zusammenhang mit sachen die ich gar nicht installiert habe steht

schrauber · 24.11.2013, 08:55

Punkbuster ist normal, ist irgednwas Spiele-technisches drauf?

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

avira virus-fund -> COMBOFIX + OLT+MBAM

Log-Analyse und Auswertung: avira virus-fund -> COMBOFIX + OLT+MBAM