Franzl68 | 30.05.2013 19:23 | Firefox funktioniert nur noch wenn er als Administrator gestartet wurde Hallo,
habe hier einen Laptop von einer Bekannten, die die Woche Probleme mit ihrem Onlinebanking hatte. Die Abläufe waren nicht so, wie sonst immer waren und da hat sie abgebrochen und ihre Bank informiert. Einen Virenchek mit Antivir hat sie wohl gemacht und auch einiges gefunden: Code:
Exportierte Ereignisse:
22.05.2013 22:27 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\*** ***\AppData\Local\Temp\tmp7496871b\32.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Bublik.I.13' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.
Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche
Ursache: Zugriff verweigert
.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
22.05.2013 22:27 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\*** ***\AppData\Local\Temp\tmp26edc13d\84.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.cdtt' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.
Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche
Ursache: Zugriff verweigert
.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
22.05.2013 22:27 [System-Scanner] Malware gefunden
Die Datei 'D:\******-PC\Backup Set 2013-05-13 151648\Backup Files
2013-05-20 173655\Backup files 2.zip'
enthielt einen Virus oder unerwünschtes Programm 'TR/Bublik.I.13' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.
Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche
Ursache: Zugriff verweigert
.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
22.05.2013 22:27 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\*** ***\AppData\Local\Temp\tmpd6d8c180\68.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.bfwg'
[trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.
Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche
Ursache: Zugriff verweigert
.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
22.05.2013 09:25 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\*** ***\AppData\Roaming\ie_util.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.bfwg'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5662e3d1.qua'
verschoben!
Der Registrierungseintrag
<HKEY_USERS\S-1-5-21-674629784-3653849198-3072141581-1002\SOFTWARE\Microsoft\Win
dows\CurrentVersion\Run\IExplorer Util> wurde erfolgreich repariert.
22.05.2013 09:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\*** ***\AppData\Roaming\ie_util.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Ransom.Blocker.bfwg' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
20.05.2013 17:30 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\*** ***\AppData\Local\Temp\tmp99362f64\las.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Zbot.245760.257' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
15.05.2013 08:34 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\*** ***\AppData\Local\Temp\tmp26edc13d\84.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Dapato.cdtt' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.
15.05.2013 08:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\*** ***\AppData\Local\Temp\tmp26edc13d\84.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Dapato.cdtt' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
15.05.2013 08:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\*** ***\AppData\Local\Temp\tmp26edc13d\84.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Dapato.cdtt' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.05.2013 09:00 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\*** ***\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\OUHWZRVS\yontoosetup[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59e4a1fe.qua'
verschoben!
12.05.2013 08:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\***
***\AppData\Local\Temp\2D9E60EB\YontooSetup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.05.2013 08:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\*** ***\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\OUHWZRVS\yontoosetup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
12.05.2013 08:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\*** ***\AppData\Local\Temp\2D9E60EB\up.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
12.05.2013 08:58 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\***
***\AppData\Local\Temp\2D9E60EB\YontooSetup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
09.05.2013 17:10 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\*** ***\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\S2E4BFG7\yontoosetup[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '58422348.qua'
verschoben!
09.05.2013 17:05 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\***
***\AppData\Local\Temp\9D19E4E7\YontooSetup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
09.05.2013 17:05 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\*** ***\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\S2E4BFG7\yontoosetup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
09.05.2013 17:05 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\***
***\AppData\Local\Temp\9D19E4E7\YontooSetup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
09.05.2013 17:05 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\*** ***\AppData\Local\Temp\9D19E4E7\up.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.05.2013 16:56 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\*** ***\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\X177GNZ2\yontoosetup[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59fe4448.qua'
verschoben!
03.05.2013 16:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\***
***\AppData\Local\Temp\0EBF1A62\YontooSetup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.05.2013 16:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\*** ***\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\X177GNZ2\yontoosetup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
03.05.2013 16:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\*** ***\AppData\Local\Temp\0EBF1A62\up.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.05.2013 16:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\***
***\AppData\Local\Temp\0EBF1A62\YontooSetup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
03.05.2013 06:35 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\*** ***\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\S2E4BFG7\yontoosetup[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59f6adba.qua'
verschoben!
03.05.2013 06:32 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\***
***\AppData\Local\Temp\960CF163\YontooSetup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.05.2013 06:32 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\*** ***\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\S2E4BFG7\yontoosetup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
03.05.2013 06:32 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\*** ***\AppData\Local\Temp\960CF163\up.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.05.2013 06:32 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\***
***\AppData\Local\Temp\960CF163\YontooSetup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Yontoo.Gen' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner Weil sie sich nicht sicher war, hat sie den Laptop zu mir gebracht.
Ich habe die Festplatte ausgebaut und mit meinem System (auch Antivir) gescannt und noch folgendes gefunden: Code:
Exportierte Ereignisse:
29.05.2013 05:04 [System-Scanner] Malware gefunden
Die Datei 'H:\Users\***
***\AppData\Local\Temp\jar_cache4916934667756678969.tmp'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Dldr.Obfshlp.DP' [virus].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht. Weiterhin habe ich verschiedene Browsertoolbars und Programme die sich mit anderen mitinstallieren über die Systemsteuerung deinstalliert.
IE und Chrome laufen jetzt auch wieder zufriedenstellend, aber der Firefox läuft nur richtig, wenn ich ihn mit Rechtsklick "als Administrator ..." starte.
Deinstallation und löschen aller Ordner, auch Profilordner und anschließende Neuinstallation brachten keine Besserung.
Deswegen vermute ich da doch noch etwas was da nicht hingehört.
Hier der Log von OTL: Code:
OTL logfile created on: 5/30/2013 6:28:01 PM - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\*** ***\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16576)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3.80 Gb Total Physical Memory | 2.35 Gb Available Physical Memory | 61.83% Memory free
7.60 Gb Paging File | 5.93 Gb Available in Paging File | 77.94% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 546.25 Gb Total Space | 283.90 Gb Free Space | 51.97% Space Free | Partition Type: NTFS
Drive D: | 48.83 Gb Total Space | 21.20 Gb Free Space | 43.42% Space Free | Partition Type: NTFS
Computer Name: ******-PC | User Name: *** *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2013/05/30 18:22:16 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\*** ***\Desktop\OTL.exe
PRC - [2013/05/11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2013/05/09 16:27:55 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013/04/03 15:03:18 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2013/04/03 15:03:03 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2013/01/10 15:35:48 | 000,383,264 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2012/08/28 12:05:46 | 000,231,424 | ---- | M] (Mandiant) -- C:\Users\*** ***\AppData\Roaming\Elra\diura.exe
PRC - [2011/10/01 09:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
PRC - [2011/10/01 09:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
PRC - [2010/10/29 06:07:26 | 000,136,488 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
PRC - [2010/06/21 13:53:44 | 000,436,264 | ---- | M] (Wistron Corp.) -- C:\Program Files (x86)\Launch Manager\WButton.exe
PRC - [2010/04/27 11:09:52 | 000,113,288 | ---- | M] (Renesas Electronics Corporation) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
PRC - [2010/03/04 06:16:06 | 000,013,336 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2009/12/14 11:25:00 | 000,200,704 | ---- | M] (Wistron) -- C:\Program Files (x86)\Launch Manager\HotkeyApp.exe
PRC - [2009/12/11 15:18:16 | 000,348,960 | ---- | M] (Wistron Corp.) -- C:\Program Files (x86)\Launch Manager\OSD.exe
PRC - [2009/12/10 09:48:26 | 002,320,920 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2009/12/10 09:48:24 | 000,268,824 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2009/11/03 00:21:26 | 000,103,720 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
PRC - [2009/10/22 17:05:40 | 000,118,560 | ---- | M] (Wistron Corp.) -- C:\Program Files (x86)\Launch Manager\WisLMSvc.exe
PRC - [2009/08/27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
PRC - [2007/07/24 12:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
========== Modules (No Company Name) ==========
MOD - [2009/11/03 00:23:36 | 000,013,096 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
MOD - [2009/11/03 00:20:10 | 000,619,816 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
========== Services (SafeList) ==========
SRV:64bit: - [2010/09/23 03:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV:64bit: - [2009/07/14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2013/05/22 10:23:46 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/05/12 00:26:17 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013/05/11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2013/04/03 15:03:18 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013/04/03 15:03:03 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013/03/11 18:42:34 | 001,260,320 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2013/02/28 18:45:16 | 000,161,384 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2013/01/10 15:35:48 | 000,383,264 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2012/01/12 12:18:15 | 001,053,848 | ---- | M] () [Disabled | Stopped] -- C:\Windows\SysWOW64\ieconfig_1und1_svc.exe -- (serviceIEConfig)
SRV - [2011/10/01 09:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa)
SRV - [2011/10/01 09:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist)
SRV - [2010/12/06 13:52:40 | 000,062,464 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\watchmi\TvdService.exe -- (watchmi)
SRV - [2010/03/18 23:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010/03/04 06:16:06 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
SRV - [2009/12/10 09:48:26 | 002,320,920 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2009/12/10 09:48:24 | 000,268,824 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2009/10/22 17:05:40 | 000,118,560 | ---- | M] (Wistron Corp.) [On_Demand | Running] -- C:\Program Files (x86)\Launch Manager\WisLMSvc.exe -- (WisLMSvc)
SRV - [2009/08/27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Auto | Running] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2009/06/10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2008/08/07 12:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2007/07/24 12:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
========== Driver Services (SafeList) ==========
DRV:64bit: - [2013/04/03 15:03:20 | 000,130,016 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2013/04/03 15:03:20 | 000,100,712 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2013/04/03 15:03:20 | 000,028,600 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2013/03/11 18:42:08 | 000,030,496 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\nvpciflt.sys -- (nvpciflt)
DRV:64bit: - [2012/08/23 16:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:64bit: - [2012/08/23 16:07:35 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2012/04/21 16:50:40 | 000,659,712 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\emOEM64.sys -- (USB28xxOEM)
DRV:64bit: - [2012/04/21 16:50:39 | 000,659,328 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\emBDA64.sys -- (USB28xxBGA)
DRV:64bit: - [2012/03/01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2012/01/10 23:28:18 | 012,311,904 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2011/10/01 09:30:22 | 000,022,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftvollh.sys -- (Sftvol)
DRV:64bit: - [2011/10/01 09:30:18 | 000,268,648 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftplaylh.sys -- (Sftplay)
DRV:64bit: - [2011/10/01 09:30:18 | 000,025,960 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftredirlh.sys -- (Sftredir)
DRV:64bit: - [2011/10/01 09:30:10 | 000,764,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftfslh.sys -- (Sftfs)
DRV:64bit: - [2011/08/02 18:38:56 | 000,051,712 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2011/03/11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011/03/11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010/11/20 15:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010/10/29 06:07:44 | 000,031,088 | ---- | M] (CyberLink Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\clwvd.sys -- (clwvd)
DRV:64bit: - [2010/09/30 14:00:06 | 000,180,736 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3xhc.sys -- (nusb3xhc)
DRV:64bit: - [2010/09/30 14:00:06 | 000,080,384 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3hub.sys -- (nusb3hub)
DRV:64bit: - [2010/06/21 16:15:54 | 000,287,232 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud)
DRV:64bit: - [2010/05/24 16:46:36 | 000,246,304 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV:64bit: - [2010/04/01 11:13:36 | 001,100,320 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rtl8192se.sys -- (rtl8192se)
DRV:64bit: - [2010/03/04 18:53:02 | 000,075,816 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C)
DRV:64bit: - [2010/03/04 05:51:40 | 000,540,696 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2010/02/27 05:02:12 | 000,158,976 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Impcd.sys -- (Impcd)
DRV:64bit: - [2009/09/18 05:54:54 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (HECIx64)
DRV:64bit: - [2009/07/14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009/07/14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009/07/14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009/06/10 22:35:42 | 000,187,392 | ---- | M] (Realtek Corporation ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2009/06/10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009/06/10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009/06/10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009/06/10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009/05/18 13:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:64bit: - [2007/05/14 17:06:18 | 000,027,520 | ---- | M] (Research In Motion Limited) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RimUsb_AMD64.sys -- (RimUsb)
DRV - [2009/07/14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=tugumsd&cd=2XzuyEtN2Y1L1QzuyEzzyD0DyCtD0DtAyByB0C0F0AtBzzzytN0D0Tzu0CyEzyyDtN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu2Z2Y1N2Y1H1B1Q&cr=98931437&ir=
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2426}
IE:64bit: - HKLM\..\SearchScopes\{644B33C0-CC66-7193-DAB3-5E563FB6148B}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&appid=161111&systemid=426&sr=0&q={searchTerms}
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2426}: "URL" = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tugumsd&cd=2XzuyEtN2Y1L1QzuyEzzyD0DyCtD0DtAyByB0C0F0AtBzzzytN0D0Tzu0CyEzyyDtN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu2Z2Y1N2Y1H1B1Q&cr=98931437&ir=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=tugumsd&cd=2XzuyEtN2Y1L1QzuyEzzyD0DyCtD0DtAyByB0C0F0AtBzzzytN0D0Tzu0CyEzyyDtN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu2Z2Y1N2Y1H1B1Q&cr=98931437&ir=
IE - HKLM\..\URLSearchHook: {213c8ed6-1d78-4d8f-8729-25006aa86a76} - C:\Program Files (x86)\WiseConvert_1.3\prxtbWise.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Program Files (x86)\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2426}
IE - HKLM\..\SearchScopes\{4DCAA6ED-5CF8-49F8-B49A-194000944E60}: "URL" = hxxp://dts.search-results.com/sr?src=ieb&appid=161111&systemid=426&sr=0&q={searchTerms}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2426}: "URL" = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tugumsd&cd=2XzuyEtN2Y1L1QzuyEzzyD0DyCtD0DtAyByB0C0F0AtBzzzytN0D0Tzu0CyEzyyDtN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu2Z2Y1N2Y1H1B1Q&cr=98931437&ir=
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20111222170419307&tb_oid=22-12-2011&tb_mrud=22-12-2011
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {213c8ed6-1d78-4d8f-8729-25006aa86a76} - C:\Program Files (x86)\WiseConvert_1.3\prxtbWise.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Program Files (x86)\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {7F4A934B-C0A1-4FD9-B1F8-D353EC186F0E}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MDNA_enDE393DE421
IE - HKCU\..\SearchScopes\{78791A27-B704-41CC-B95B-E973220E5DAD}: "URL" = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
IE - HKCU\..\SearchScopes\{7F4A934B-C0A1-4FD9-B1F8-D353EC186F0E}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&r=163
IE - HKCU\..\SearchScopes\{B3576C78-9790-41B6-8C2A-EDB12025E88C}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MDNA_enDE393DE421
IE - HKCU\..\SearchScopes\{C35E09FD-1DE6-4E4C-8CB4-9F2B26A400F0}: "URL" = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
========== FireFox ==========
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@innoplus.de/inoPanoViewer: C:\Program Files (x86)\innoPlus\Rundum-Betrachter-innoPlus\npirsviewer.dll (INNOVA-engineering GmbH Dresden)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre7\bin\new_plugin\npjp2.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2013/05/30 17:27:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2013/05/30 17:27:47 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
[2013/05/30 17:11:50 | 000,000,000 | ---D | M] (No name found) -- C:\Users\*** ***\AppData\Roaming\mozilla\Extensions
[2013/05/30 16:23:59 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\Extensions
[2013/05/30 17:11:31 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions
[2013/05/30 17:11:31 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
========== Chrome ==========
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR - homepage:
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.94\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.94\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.94\pdf.dll
CHR - plugin: Skype Click to Call (Enabled) = C:\Users\*** ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.10.0.9560_0\npSkypeChromePlugin.dll
CHR - plugin: NPObject (Enabled) = C:\Users\*** ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0\NPObject.dll
CHR - plugin: Wajam (Enabled) = C:\Users\*** ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins/PriamNPAPI.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.220.4 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U22 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Winamp Application Detector (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npwachk.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL
CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Picasa (Enabled) = C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll
CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll
CHR - plugin: NVIDIA 3D Vision (Enabled) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
CHR - plugin: NVIDIA 3D VISION (Enabled) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
CHR - plugin: Windows Live Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Rundum-Betrachter-innoPlus Plugin (Enabled) = C:\Program Files (x86)\innoPlus\Rundum-Betrachter-innoPlus\npirsviewer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll
CHR - Extension: YouTube = C:\Users\*** ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: Google-Suche = C:\Users\*** ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: Plus-HD-1.3 = C:\Users\*** ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.23.10_0\crossrider
CHR - Extension: Plus-HD-1.3 = C:\Users\*** ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.23.10_0\
CHR - Extension: Plus-HD-1.3 = C:\Users\*** ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.23.24_0\crossrider
CHR - Extension: Plus-HD-1.3 = C:\Users\*** ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhlmghjmomaoodfgjeikphfdljhpcpkl\1.23.24_0\
CHR - Extension: Google Mail = C:\Users\*** ***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
O1 HOSTS File: ([2009/06/10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (DataMngr) - {7DA17D5A-5718-4130-A605-FC316C827836} - C:\PROGRA~2\SEARCH~1\Datamngr\x64\BROWSE~1.DLL File not found
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Plus-HD-1.3) - {11111111-1111-1111-1111-110311121157} - C:\Program Files (x86)\Plus-HD-1.3\Plus-HD-1.3-bho.dll (Plus HD)
O2 - BHO: (WiseConvert 1.3 Toolbar) - {213c8ed6-1d78-4d8f-8729-25006aa86a76} - C:\Program Files (x86)\WiseConvert_1.3\prxtbWise.dll (Conduit Ltd.)
O2 - BHO: (ZoneAlarm Do Not Track Me) - {6E45F3E8-2683-4824-A6BE-08108022FB36} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\AbineSDK\IE\DNTPAddon.dll File not found
O2 - BHO: (FileConverter 1.3 Toolbar) - {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Program Files (x86)\FileConverter_1.3\prxtbFile.dll (Conduit Ltd.)
O2 - BHO: (DataMngr) - {7DA17D5A-5718-4130-A605-FC316C827836} - C:\PROGRA~2\SEARCH~1\Datamngr\BROWSE~1.DLL File not found
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O2 - BHO: (Searchcore Toolbar) - {af6ac4f2-9825-4fb6-a600-92bc5361f209} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchcoredtx.dll File not found
O2 - BHO: (1&&1 Internet AG Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\Windows\SysWOW64\ieconfig_1und1.dll (mquadr.at software engineering und consulting GmbH)
O3:64bit: - HKLM\..\Toolbar: (no name) - !{213c8ed6-1d78-4d8f-8729-25006aa86a76} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - !{78e516ef-11de-47a1-8364-a99b917ec5ee} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - !{82E1477C-B154-48D3-9891-33D83C26BCD3} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - !{8dcb7100-df86-4384-8842-8fa844297b3f} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{213c8ed6-1d78-4d8f-8729-25006aa86a76} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{78e516ef-11de-47a1-8364-a99b917ec5ee} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{82E1477C-B154-48D3-9891-33D83C26BCD3} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{8dcb7100-df86-4384-8842-8fa844297b3f} - No CLSID value found.
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Searchcore Toolbar) - {af6ac4f2-9825-4fb6-a600-92bc5361f209} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchcoredtx.dll File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [HotkeyApp] C:\Program Files (x86)\Launch Manager\HotkeyApp.exe (Wistron)
O4 - HKLM..\Run: [LMgrOSD] "C:\Program Files (x86)\Launch Manager\OSDCtrl.exe" File not found
O4 - HKLM..\Run: [LMgrVolOSD] C:\Program Files (x86)\Launch Manager\OSD.exe (Wistron Corp.)
O4 - HKLM..\Run: [NUSB3MON] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
O4 - HKLM..\Run: [Wbutton] C:\Program Files (x86)\Launch Manager\Wbutton.exe (Wistron Corp.)
O4 - HKLM..\Run: [YouCam Mirage] C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe (CyberLink)
O4 - HKCU..\Run: [Izzeobfu] C:\Users\*** ***\AppData\Roaming\Elra\diura.exe (Mandiant)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\SysWow64\GPhotos.scr (Google Inc.)
O9:64bit: - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
O9:64bit: - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab (CeWe Color AG & Co. OHG Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab (Java Plug-in 10.21.2)
O16 - DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab (Java Plug-in 1.7.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab (Java Plug-in 1.7.0_21)
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} hxxp://mx.cafesydney.com:8888/activex/AMC.cab (AxisMediaControlEmb Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E4BEC6CA-6CB9-41F2-814D-28C04FDB7390}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - AppInit_DLLs: (C:\Windows\system32\nvinitx.dll) - C:\Windows\SysNative\nvinitx.dll (NVIDIA Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
========== Files/Folders - Created Within 30 Days ==========
[2013/05/30 18:22:13 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\*** ***\Desktop\OTL.exe
[2013/05/30 18:19:41 | 000,000,000 | ---D | C] -- C:\Users\*** ***\Desktop\Neuer Ordner
[2013/05/30 17:27:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
[2013/05/30 17:27:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuickTime
[2013/05/30 17:11:40 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Roaming\Mozilla
[2013/05/30 16:23:57 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserDefender
[2013/05/30 15:19:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2013/05/30 14:58:26 | 000,000,000 | ---D | C] -- C:\Users\*** ***\Documents\Downloads
[2013/05/30 14:30:09 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\Mozilla
[2013/05/30 14:30:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Maintenance Service
[2013/05/30 14:29:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla
[2013/05/30 11:07:43 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2013/05/30 10:51:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2013/05/30 09:49:13 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{2251737A-B465-468D-9321-1E95052060A1}
[2013/05/27 21:17:24 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{45277FEC-2EE9-43CE-B4CC-93C4A275DC74}
[2013/05/25 17:56:58 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{FB7055A3-B09A-49A7-9595-C0F019E78852}
[2013/05/25 08:49:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\337
[2013/05/25 08:48:03 | 000,000,000 | ---D | C] -- C:\ProgramData\eSafe
[2013/05/25 08:47:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Plus-HD-1.3
[2013/05/24 18:01:53 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{3AD01E7F-6315-4816-895A-88A484218E13}
[2013/05/23 22:25:59 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{C3D9C39F-4091-4240-970C-546AED58F546}
[2013/05/23 22:18:20 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\Programs
[2013/05/23 10:25:23 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{646B0314-4D91-4DAA-BD43-7CBC1A26089E}
[2013/05/22 09:25:50 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{A91C135E-AA38-42D5-8DAA-28B2B03AFD24}
[2013/05/21 21:25:20 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{80BB1ADB-1B8D-47E2-9F4C-63821A638C61}
[2013/05/20 17:31:28 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{A6B956E4-927E-4D6D-AFFF-8F8422E02FA9}
[2013/05/15 08:20:55 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Roaming\Vurea
[2013/05/15 08:20:55 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Roaming\Elra
[2013/05/15 08:20:55 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Roaming\Boba
[2013/05/15 07:54:02 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{18843916-83C3-401F-AA84-D8B02973C424}
[2013/05/14 16:03:34 | 000,000,000 | ---D | C] -- C:\Users\*** ***\Desktop\FH Koeln lu-Dateien
[2013/05/14 16:03:00 | 000,000,000 | ---D | C] -- C:\Users\*** ***\Desktop\FH Koeln-Dateien
[2013/05/14 15:38:34 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{1D19AE1A-B622-4AB2-9314-3C4BBE08CEF8}
[2013/05/13 15:08:36 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{35F1DF81-F9E5-43E9-B776-F52C5E06D208}
[2013/05/12 06:43:41 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{F61251A3-F6F1-4B28-8324-1B331FA27392}
[2013/05/09 16:28:45 | 000,083,160 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avnetflt.sys
[2013/05/09 16:27:36 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{959DF0DF-6358-4802-81EF-794CA9BB4AB4}
[2013/05/04 06:40:43 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{424F8D5A-B705-4C7F-8BF8-79C93B25AB8D}
[2013/05/03 06:38:08 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Roaming\player
[2013/05/03 06:29:35 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{39736426-A6A5-4EC8-A874-CC62D6727C7F}
[2013/04/30 19:31:41 | 000,000,000 | ---D | C] -- C:\Users\*** ***\AppData\Local\{D09FEAC5-3705-41EC-A707-61E81CD82DF5}
[2 C:\Program Files (x86)\*.tmp files -> C:\Program Files (x86)\*.tmp -> ]
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2013/05/30 18:23:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013/05/30 18:22:16 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\*** ***\Desktop\OTL.exe
[2013/05/30 18:17:42 | 000,000,000 | ---- | M] () -- C:\Users\*** ***\defogger_reenable
[2013/05/30 18:06:00 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/05/30 17:38:18 | 000,009,888 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/05/30 17:38:18 | 000,009,888 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/05/30 17:29:27 | 000,001,782 | ---- | M] () -- C:\Windows\tasks\Plus-HD-1.3-chromeinstaller.job
[2013/05/30 17:29:27 | 000,001,186 | ---- | M] () -- C:\Windows\tasks\Plus-HD-1.3-updater.job
[2013/05/30 17:29:25 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013/05/30 17:29:18 | 000,001,198 | ---- | M] () -- C:\Windows\tasks\Plus-HD-1.3-codedownloader.job
[2013/05/30 17:29:18 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\Plus-HD-1.3-enabler.job
[2013/05/30 17:28:54 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013/05/30 17:28:45 | 3061,911,552 | -HS- | M] () -- C:\hiberfil.sys
[2013/05/30 17:27:41 | 000,001,809 | ---- | M] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
[2013/05/30 17:11:35 | 000,001,111 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2013/05/30 14:52:37 | 000,001,764 | ---- | M] () -- C:\Windows\tasks\Plus-HD-1.3-firefoxinstaller.job
[2013/05/30 14:19:56 | 001,493,976 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013/05/30 14:19:56 | 000,652,698 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013/05/30 14:19:56 | 000,614,846 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013/05/30 14:19:56 | 000,129,448 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013/05/30 14:19:56 | 000,105,830 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013/05/30 10:23:19 | 000,000,866 | ---- | M] () -- C:\Windows\SysWow64\InstallUtil.InstallLog
[2013/05/30 10:14:16 | 001,592,858 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2013/05/30 09:44:51 | 000,000,000 | ---- | M] () -- C:\END
[2013/05/25 18:09:54 | 000,353,248 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013/05/25 18:08:38 | 000,002,187 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2013/05/25 08:56:06 | 000,000,162 | -H-- | M] () -- C:\Users\*** ***\Desktop\~$tivationsschreiben-1.1.2.odt
[2013/05/23 10:50:10 | 000,000,162 | -H-- | M] () -- C:\Users\*** ***\Documents\~$tivationsschreiben-1.odt
[2013/05/23 08:51:22 | 000,000,162 | -H-- | M] () -- C:\Users\*** ***\Desktop\~$tivationsschreiben.odt
[2013/05/22 23:31:23 | 000,000,162 | -H-- | M] () -- C:\Users\*** ***\Desktop\~$tivationsschreiben-1.odt
[2013/05/22 23:15:03 | 000,000,162 | -H-- | M] () -- C:\Users\*** ***\Desktop\~$tivationsschreiben-1.1.odt
[2013/05/22 23:09:49 | 000,007,457 | ---- | M] () -- C:\Users\*** ***\Documents\motivationsschreiben-1.odt
[2013/05/15 07:54:47 | 000,001,467 | ---- | M] () -- C:\Users\*** ***\Desktop\THAILAND 2013 - Verknüpfung.lnk
[2013/05/14 16:03:42 | 000,015,685 | ---- | M] () -- C:\Users\*** ***\Desktop\FH Koeln lu.htm
[2013/05/14 16:03:08 | 000,015,670 | ---- | M] () -- C:\Users\*** ***\Desktop\FH Koeln.htm
[2013/05/12 11:30:36 | 000,159,825 | ---- | M] () -- C:\Users\*** ***\Desktop\Maxi 5a1.jpg
[2013/05/09 17:05:10 | 000,000,377 | ---- | M] () -- C:\Users\Public\Desktop\MySearchDial.url
[2013/05/09 17:04:57 | 000,572,439 | ---- | M] () -- C:\Users\*** ***\AppData\Local\mysearchdial.crx
[2013/05/09 16:28:19 | 000,083,160 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avnetflt.sys
[2 C:\Program Files (x86)\*.tmp files -> C:\Program Files (x86)\*.tmp -> ]
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
========== Files Created - No Company Name ==========
[2013/05/30 18:17:42 | 000,000,000 | ---- | C] () -- C:\Users\*** ***\defogger_reenable
[2013/05/30 17:27:41 | 000,001,809 | ---- | C] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
[2013/05/30 17:11:35 | 000,001,123 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2013/05/30 17:11:35 | 000,001,111 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2013/05/25 08:56:06 | 000,000,162 | -H-- | C] () -- C:\Users\*** ***\Desktop\~$tivationsschreiben-1.1.2.odt
[2013/05/25 08:47:32 | 000,001,186 | ---- | C] () -- C:\Windows\tasks\Plus-HD-1.3-updater.job
[2013/05/25 08:47:29 | 000,001,098 | ---- | C] () -- C:\Windows\tasks\Plus-HD-1.3-enabler.job
[2013/05/25 08:47:28 | 000,001,198 | ---- | C] () -- C:\Windows\tasks\Plus-HD-1.3-codedownloader.job
[2013/05/25 08:47:21 | 000,001,764 | ---- | C] () -- C:\Windows\tasks\Plus-HD-1.3-firefoxinstaller.job
[2013/05/25 08:47:19 | 000,001,782 | ---- | C] () -- C:\Windows\tasks\Plus-HD-1.3-chromeinstaller.job
[2013/05/23 10:50:10 | 000,000,162 | -H-- | C] () -- C:\Users\*** ***\Documents\~$tivationsschreiben-1.odt
[2013/05/23 08:51:22 | 000,000,162 | -H-- | C] () -- C:\Users\*** ***\Desktop\~$tivationsschreiben.odt
[2013/05/22 23:31:23 | 000,000,162 | -H-- | C] () -- C:\Users\*** ***\Desktop\~$tivationsschreiben-1.odt
[2013/05/22 23:15:03 | 000,000,162 | -H-- | C] () -- C:\Users\*** ***\Desktop\~$tivationsschreiben-1.1.odt
[2013/05/22 23:09:32 | 000,007,457 | ---- | C] () -- C:\Users\*** ***\Documents\motivationsschreiben-1.odt
[2013/05/14 16:03:34 | 000,015,685 | ---- | C] () -- C:\Users\*** ***\Desktop\FH Koeln lu.htm
[2013/05/14 16:03:00 | 000,015,670 | ---- | C] () -- C:\Users\*** ***\Desktop\FH Koeln.htm
[2013/05/12 11:30:36 | 000,159,825 | ---- | C] () -- C:\Users\*** ***\Desktop\Maxi 5a1.jpg
[2013/05/09 17:05:25 | 000,572,439 | ---- | C] () -- C:\Users\*** ***\AppData\Local\mysearchdial.crx
[2013/05/09 17:05:10 | 000,000,377 | ---- | C] () -- C:\Users\Public\Desktop\MySearchDial.url
[2012/07/01 11:55:44 | 000,001,271 | ---- | C] () -- C:\Users\*** ***\Eigene Bilder - Verknüpfung.lnk
[2012/04/21 16:51:21 | 000,451,072 | ---- | C] () -- C:\Windows\emunist.exe
[2012/04/21 16:51:21 | 000,001,462 | ---- | C] () -- C:\Windows\TVEpaDrv.ini
[2012/03/14 09:51:21 | 000,120,200 | ---- | C] () -- C:\Windows\SysWow64\DLLDEV32i.dll
[2012/01/12 12:18:15 | 001,053,848 | ---- | C] () -- C:\Windows\SysWow64\ieconfig_1und1_svc.exe
[2012/01/10 23:27:26 | 000,867,020 | ---- | C] () -- C:\Windows\SysWow64\igkrng575.bin
[2012/01/10 23:27:26 | 000,128,204 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng575.bin
[2012/01/10 23:27:26 | 000,105,608 | ---- | C] () -- C:\Windows\SysWow64\igfcg575m.bin
[2012/01/10 22:29:54 | 013,904,384 | ---- | C] () -- C:\Windows\SysWow64\ig4icd32.dll
[2011/12/25 14:51:58 | 000,032,256 | ---- | C] () -- C:\Windows\SysWow64\AVSredirect.dll
[2011/12/25 14:39:28 | 000,107,520 | RHS- | C] () -- C:\Windows\SysWow64\TAKDSDecoder.dll
[2011/03/09 14:27:51 | 000,053,248 | ---- | C] () -- C:\Users\*** ***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/02/20 11:04:40 | 000,002,070 | ---- | C] () -- C:\Users\*** ***\Avira AntiVir Control Center.lnk
[2011/02/19 12:58:01 | 000,002,008 | ---- | C] () -- C:\Users\*** ***\Versandhelfer.lnk
[2011/02/19 12:57:31 | 000,002,005 | ---- | C] () -- C:\Users\*** ***\ALDI Süd Foto Service.lnk
[2011/02/19 12:57:31 | 000,001,969 | ---- | C] () -- C:\Users\*** ***\ALDI Talk.lnk
[2011/02/19 12:57:31 | 000,001,943 | ---- | C] () -- C:\Users\*** ***\MEDION Serviceportal.lnk
[2011/02/19 12:57:31 | 000,001,931 | ---- | C] () -- C:\Users\*** ***\MEDIONhome.lnk
[2011/02/19 12:56:46 | 000,001,762 | ---- | C] () -- C:\Users\*** ***\watchmi.lnk
[2011/02/19 12:54:59 | 000,002,332 | ---- | C] () -- C:\Users\*** ***\Google Chrome.lnk
[2010/07/07 19:18:30 | 000,002,309 | ---- | C] () -- C:\Users\*** ***\Microsoft Office 2010.lnk
========== ZeroAccess Check ==========
[2011/10/27 07:03:44 | 000,008,234 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-674629784-3653849198-3072141581-1002\$R2NFV11\Data\l.txt
[2011/10/27 07:03:46 | 000,004,771 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-674629784-3653849198-3072141581-1002\$R2NFV11\Data\n.txt
[2011/10/27 07:03:44 | 000,002,452 | ---- | M] () -- C:\$Recycle.bin\S-1-5-21-674629784-3653849198-3072141581-1002\$R2NFV11\Data\u.txt
[2009/07/14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2013/02/27 07:52:56 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2013/02/27 06:55:05 | 012,872,704 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
========== LOP Check ==========
[2011/02/21 10:15:39 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\AnvSoft
[2012/12/24 12:54:21 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\Ashampoo
[2013/04/24 08:39:41 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\Babylon
[2013/05/23 09:24:58 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\Boba
[2012/04/09 13:41:44 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\Canneverbe Limited
[2012/07/15 13:53:53 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\CheckPoint
[2013/03/31 10:32:43 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\DriverCure
[2013/05/15 08:20:55 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\Elra
[2011/02/20 16:58:28 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\FreeFLVConverter
[2012/01/21 21:40:23 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\FRITZ!
[2012/03/14 10:33:02 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\MAGIX
[2012/03/15 19:27:57 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\MAGIX USB-Videowandler 2
[2012/08/07 21:34:16 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\MediaMonkey
[2013/05/30 16:23:07 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\OpenCandy
[2013/05/30 10:18:35 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\player
[2011/11/22 23:39:42 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\Smart PDF Converter
[2013/05/25 18:24:10 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\SoftGrid Client
[2013/03/31 10:32:42 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\SpeedMaxPc
[2011/03/05 18:07:54 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\Thunderbird
[2011/02/19 13:58:37 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\TP
[2013/03/31 10:51:55 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\TuneUp Software
[2013/05/15 08:20:55 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\Vurea
[2011/02/19 23:41:33 | 000,000,000 | ---D | M] -- C:\Users\*** ***\AppData\Roaming\Windows Live Writer
========== Purity Check ==========
========== Alternate Data Streams ==========
@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:373E1720
< End of report > Die Extras und das Log von Gmer sind im Anhang, der Post wäre sonst zu groß geworden.
Meint Ihr, da ist noch was?
Vielen Dank schon mal
Franzl |