Trojaner-Board
Seite 3 von 5 12 3 45
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Schadsoftware auf Windows Vista verursacht Bluescreen ? (https://www.trojaner-board.de/158818-schadsoftware-windows-vista-verursacht-bluescreen.html)

Warlord711 22.09.2014 08:48
Zitat:
Zitat von ITSecurity14 (Beitrag 1362528)
OK, werd ich am Sonntag machen und liefern :-)

Ich habe heute das Progrramm SpyBot mit einer Malware-Suche durchlaufen lasseen... Das Tool hat 101 Ereignisse geliefert, davon ein Ergebnis, das immer noch Somoto mit Registry-Eintrag als hohes Risiko einstuft (siehe Screenshot im Anhang).

Das ScanLog von SpyBot...

Code:
Search results from Spybot - Search & Destroy

20.09.2014 22:46:40
Scan took 07:08:37.
101 items found.

Delta.Toolbar: [SBI $04AEAE14] User settings (Registry Value, nothing done)
  HKEY_USERS\S-1-5-21-3709790226-3666169162-3011628283-1000\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectNewTabPageShow

Delta.Toolbar: [SBI $0760E887] User settings (Registry Value, nothing done)
  HKEY_USERS\S-1-5-21-3709790226-3666169162-3011628283-1000\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectShowTabsWelcome

Somoto.BetterInstaller: [SBI $B8A7F4F7] Root class (Registry Key, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\sdp

Somoto.BetterInstaller: [SBI $B8A7F4F7] Root class (Registry Key, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\sdp

Ask.MyGlobalSearch: [SBI $9FA3D6C1] User settings (Registry Key, nothing done)
  HKEY_USERS\.DEFAULT\Software\AskToolbar

Ask.MyGlobalSearch: [SBI $9FA3D6C1] User settings (Registry Key, nothing done)
  HKEY_USERS\S-1-5-18\Software\AskToolbar

Alle 101 Ergebnisse sind wegen der Überlänge des Logfiles in der gezippten txt-Datei im Anhang einsehbar.
Ich habe nichts von Spybot löschen lassen. Das System ist noch in dem Dir bekannten Zustand.
Spybot kannst du komplett vergessen. Am besten deinstallieren und auf Malwarebytes wechseln - 1 Mal in der Woche scannen - gut ist.

Bitte lasse die Dateien aus der Code-Box (jeweils einzeln) bei Virustotal überprüfen.
  • Klicke auf Wählen Sie eine
  • Kopiere nun folgendes in die Suchleiste
    Code:
    C:\Users\Tech-Admin\AppData\Local\VirtualStore\Program Files\Dictionary\Eng-Hindi\Dictionary.$$A
    C:\Users\Tech-Admin\AppData\Local\VirtualStore\Program Files\Dictionary\Eng-Hindi\Dictionary.$$B
  • und klicke auf Öffnen.
  • Klicke auf Scannen!.
  • Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen
    Zitat:
    Diese Datei wurde bereits von VirusTotal analysiert...
    klicke auf Neu analysieren.
  • Warte bis dir das Analysedatum angezeigt wird und der Scan abgeschlossen ist.
  • Kopiere den Link aus deiner Adresszeile und poste ihn hier.

ITSecurity14 22.09.2014 14:06
Zitat:
Zitat von Warlord711 (Beitrag 1363175)
Spybot kannst du komplett vergessen. Am besten deinstallieren und auf Malwarebytes wechseln - 1 Mal in der Woche scannen - gut ist.
Habe Spybot deinstalliert...

Zitat:
Zitat von Warlord711 (Beitrag 1363175)
Bitte lasse die Dateien aus der Code-Box (jeweils einzeln) bei Virustotal überprüfen.[list]
1. Ergebnislink auf virustotal.com zu ...\Eng-Hindi\Dictionary.$$A: hxxp://goo.gl/68Vngz

2. Ergebnislink auf virustotal.com zu ...\Eng-Hindi\Dictionary.$$B: hxxp://goo.gl/aBUWWl

Warlord711 23.09.2014 08:21
OK, falsch Positiv Meldung bei den 2 Dateien.

So mal versuchen, wieder bissl Ordnung in das Thema hier zu bekommen :blabla:

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

ITSecurity14 23.09.2014 17:39
Zitat:
Zitat von Warlord711 (Beitrag 1363619)
So mal versuchen, wieder bissl Ordnung in das Thema hier zu bekommen

Starte noch einmal FRST.
Ja, wäre schön, wenn's vorwärts geht. :-) hatte heute schon wieder blue screen.

Hier das gewünschte Ergebnis.

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-09-2014
Ran by *** (administrator) on *** on 23-09-2014 18:44:00
Running from C:\Users\***\Desktop
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_559ad4ac\stacsv.exe
(Logitech Inc.) C:\Program Files\Common Files\Logishrd\LVMVFM\UMVPFSrv.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
() C:\Program Files\WebDav\BitKinex\bitkinexsvc.exe
() C:\Program Files\Bonkey\wrapper.exe
(BlueStack Systems, Inc.) C:\Program Files\BlueStacks\HD-LogRotatorService.exe
(Oracle Corporation) C:\Windows\System32\java.exe
() C:\Program Files\Security\GNU\GnuPG\dirmngr.exe
() C:\Program Files\Streaming\Icecast2\Win32\V232\icecastService.exe
( ) C:\Windows\System32\lxeecoms.exe
(Malwarebytes Corporation) C:\Program Files\Anti-Malware\Malwarebytes\ENG\V2021012\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Anti-Malware\Malwarebytes\ENG\V2021012\Malwarebytes Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Malwarebytes Corporation) C:\Program Files\Anti-Malware\Malwarebytes\ENG\V2021012\Malwarebytes Anti-Malware\mbam.exe
(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(EMC Corporation) C:\Program Files\Retrospect\Retrospect Express HD 2.5\retrorun.exe
() C:\Windows\System32\ieconfig_1und1_svc.exe
() C:\Program Files\Lexmark Pro700 Series\lxeemon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(RealNetworks, Inc.) C:\Program Files\Real\realplayer\Update\realsched.exe
(Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Update\GoogleUpdate.exe
(AMD) C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe
() C:\Program Files\MultiMonitor\Taskbar\V21\MultiMon.exe
() C:\Users\Tech-Admin\CLCL\CLCL.exe
(Bisswanger Software) C:\Program Files\Admin\SMTPAuth\V201\Service.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Bitvise) C:\Program Files\SSH\Bitvise\WinSSHD\WinSSHD.exe
() C:\Program Files\Backup\Zmanda\WinCommunity\V31\MySQL\bin\mysqld.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
() C:\Program Files\Backup\Zmanda\WinCommunity\V31\bin\ZWCService.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\Windows\KHALMNPR.EXE [55824 2009-06-17] (Logitech, Inc.)
HKLM\...\Run: [Google Desktop Search] => C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-06-03] (Google)
HKLM\...\Run: [lxeemon.exe] => C:\Program Files\Lexmark Pro700 Series\lxeemon.exe [770728 2010-05-17] ()
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [LWS] => C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [458844 2009-06-29] (IDT, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [164656 2014-08-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [TkBellExe] => C:\Program Files\Real\realplayer\update\realsched.exe [295072 2013-01-26] (RealNetworks, Inc.)
HKLM\...\Run: [Malwarebytes' Anti-Malware (reboot)] => "C:\Program Files\Anti-Malware\Malwarebytes\ENG\V15011100\mbam.exe" /runcleanupscript
Winlogon\Notify\GoToAssist: C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll (Citrix Online, a division of Citrix Systems, Inc.)
HKU\S-1-5-21-3709790226-3666169162-3011628283-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [22734160 2014-08-08] (Google)
HKU\S-1-5-21-3709790226-3666169162-3011628283-1000\...\Run: [Google Update] => C:\Users\Tech-Admin\AppData\Local\Google\Update\GoogleUpdate.exe [133104 2009-07-01] (Google Inc.)
HKU\S-1-5-21-3709790226-3666169162-3011628283-1000\...\Run: [HydraVisionDesktopManager] => C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe [393216 2012-11-16] (AMD)
HKU\S-1-5-21-3709790226-3666169162-3011628283-1000\...\Run: [dradio-RecorderTimer] => C:\Program Files\Radio\dradio-Recorder\phonostarTimer.exe [41472 2012-04-03] ()
HKU\S-1-5-21-3709790226-3666169162-3011628283-1000\...\Run: [uTorrent] => C:\Users\Tech-Admin\AppData\Roaming\uTorrent\uTorrent.exe [1268816 2014-04-09] (BitTorrent Inc.)
HKU\S-1-5-21-3709790226-3666169162-3011628283-1000\...\MountPoints2: {b2386454-f3cb-11de-a32d-002219f45723} - H:\wubi.exe --cdmenu
HKU\S-1-5-21-3709790226-3666169162-3011628283-1004\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3709790226-3666169162-3011628283-1004\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [22734160 2014-08-08] (Google)
HKU\S-1-5-21-3709790226-3666169162-3011628283-1004\...\Run: [Google Update] => C:\Users\Tech-Admin\AppData\Local\Google\Update\GoogleUpdate.exe [133104 2009-07-01] (Google Inc.)
HKU\S-1-5-21-3709790226-3666169162-3011628283-1004\...\Run: [Skype] => C:\D\Skype Portable\Phone\Skype.exe [22041192 2014-08-27] (Skype Technologies S.A.)
HKU\S-1-5-21-3709790226-3666169162-3011628283-1004\...\Run: [googletalk] => C:\Users\amandabackup\AppData\Roaming\Google\Google Talk\googletalk.exe /autostart
HKU\S-1-5-21-3709790226-3666169162-3011628283-1004\...\Run: [dradio-RecorderTimer] => C:\Program Files\Radio\dradio-Recorder\phonostarTimer.exe [41472 2012-04-03] ()
HKU\S-1-5-21-3709790226-3666169162-3011628283-1004\...\MountPoints2: {b2386454-f3cb-11de-a32d-002219f45723} - H:\wubi.exe --cdmenu
HKU\S-1-5-18\...\Run: [MySpaceIM] => C:\Program Files\MySpace\IM\MySpaceIM.exe [9555968 2008-12-12] ()
AppInit_DLLs: profiles\all users\application oepl.dll => profiles\all users\application oepl.dll File Not Found
AppInit_DLLs:  "C:\PROGRA~1\Google\Google Desktop => C:\PROGRA~1\Google\Google Desktop File Not Found
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MultiMon Taskbar.lnk
ShortcutTarget: MultiMon Taskbar.lnk -> C:\Program Files\MultiMonitor\Taskbar\V21\MultiMon.exe ()
Startup: C:\Users\amandabackup\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Edition Group\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Indian E-music\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
ShortcutTarget: OpenOffice.org 3.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Tech-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CLCL.lnk
ShortcutTarget: CLCL.lnk -> C:\Users\Tech-Admin\CLCL\CLCL.exe ()
Startup: C:\Users\Tech-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Tech-Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: GDriveBlacklistedOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: GDriveSharedEditOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: GDriveSharedOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: GDriveSharedViewOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: GDriveSyncedOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: GDriveSyncingOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: SpiderOakOverlay -> {6E1010DC-3571-45DE-9CA2-C5890119BBBE} => C:\Program Files\SpiderOak\shell_extension.dll (SpiderOak)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyServer: localhost:8080
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://eis.esnips.com/page/search/?client_uuid=bda82ac0-85c3-4b48-b0d2-41fde8d1391d
SearchScopes: HKCU - {080FBDF6-B230-4e4d-A4E7-7C7A56D7BABC} URL = hxxp://searchservice.myspace.com/index.cfm?fuseaction=sitesearch.results&qry={searchTerms}&type=Web&orig=IMC-IE
SearchScopes: HKCU - {25477387-2310-45df-933D-E9416D3D0303} URL = hxxp://eis.esnips.com/page/search_provider/?client_uuid=bda82ac0-85c3-4b48-b0d2-41fde8d1391d&q={searchTerms}
SearchScopes: HKCU - {2FAFE781-F201-4552-9DD7-5C2D35091047} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
SearchScopes: HKCU - {53876F1A-07C9-4584-98EE-D87F3036DF37} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKCU - {BAE62BB2-C2DF-4F7E-936D-A2390907D653} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKCU - {C4E24D76-F674-4E96-9C52-6A2585EF14CF} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
BHO: Lexmark Toolbar -> {1017A80C-6F09-4548-A84D-EDD6AC9525F0} -> C:\Program Files\Lexmark Toolbar\toolband.dll ()
BHO: FGCatchUrl -> {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} -> C:\Program Files\FlashGet\Version17\jccatch_1.dll (www.flashget.com)
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: BitComet Helper -> {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} -> C:\Program Files\P-2-P\BitComet\V113\tools\BitCometBHO_1.3.3.2.dll (BitComet)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: NXIECatcher Class -> {83B80A9C-D91A-4F22-8DCF-EA7204039F79} -> C:\Program Files\MultiMedia\NetXfer\NXIEHelper.dll (Xi)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\D\Skype Portable\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: eSnipsBHO Class -> {B530A9A4-1722-4D16-AAD6-AA85E3AD2ADE} -> C:\Program Files\Logia\eSnipsDownloader\eSnipsBHO.dll (Logia Media)
BHO: Lexmark Printable Web -> {D2C5E510-BE6D-42CC-9F61-E4F939078474} -> C:\Program Files\Lexmark Printable Web\bho.dll ()
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO: 1&&1 Internet AG Browser Configuration by mquadr.at -> {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} -> C:\Windows\System32\ieconfig_1und1.dll (mquadr.at software engineering und consulting GmbH)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SavvyConnect IE Extension -> {E6C6EC35-C04A-42CD-A3A7-4F09FB0F1B76} -> C:\Program Files\Luth Research\SavvyConnectFramework\bin\ieplugin\LuthIEPlugin.dll (Luth Research, LLC)
BHO: FlashGet GetFlash Class -> {F156768E-81EF-470C-9057-481BA8380DBA} -> C:\Program Files\FlashGet\Version17\getflash.dll (www.flashget.com)
Toolbar: HKLM - Lexmark Toolbar - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll ()
Toolbar: HKLM - NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\MultiMedia\NetXfer\NXToolBar.dll (Xi)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
Handler: jpip - {B92DD248-E3D5-4A92-B311-C9B841681455} - C:\Program Files\LizardTech\Express View\expressview.dll (Lizardtech Software)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: sidlet - {B92DD248-E3D5-4A92-B311-C9B841681455} - C:\Program Files\LizardTech\Express View\expressview.dll (Lizardtech Software)
Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll (Skyline software systems Inc.)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\D\Skype Portable\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Skype\Mp3Recorder\V11\Skype4Com.dll (Skype Technologies)
ShellExecuteHooks:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  No File [ ]
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User
FF NewTab: hxxp://www.google.com
FF DefaultSearchEngine: Google (Web)
FF SearchEngineOrder.1: eSnips Search
FF SelectedSearchEngine: Google (Web)
FF Homepage: hxxp://www.google.com
FF NetworkProxy: "backup.ftp", "119.32.24.214"
FF NetworkProxy: "backup.ftp_port", 8000
FF NetworkProxy: "backup.gopher", "119.32.24.214"
FF NetworkProxy: "backup.gopher_port", 8000
FF NetworkProxy: "backup.socks", "119.32.24.214"
FF NetworkProxy: "backup.socks_port", 8000
FF NetworkProxy: "backup.ssl", "119.32.24.214"
FF NetworkProxy: "backup.ssl_port", 8000
FF NetworkProxy: "ftp", "167.206.203.10"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "gopher", "167.206.203.10"
FF NetworkProxy: "gopher_port", 8080
FF NetworkProxy: "http", "167.206.203.10"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "167.206.203.10"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "167.206.203.10"
FF NetworkProxy: "ssl_port", 8080
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\MultiMedia\iTunes\V902\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Multimedia\Picasa\V3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 -> C:\Program Files\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 -> C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @real.com/nppl3260;version=16.0.0.282 -> c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.0 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.0 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.0 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.0.282 -> c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\V208\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\V208\npvlc.dll (VideoLAN)
FF Plugin HKCU: @phonostar.de/phonostar -> C:\Program Files\Radio\dradio-Recorder\npphonostarDetectNP.dll No File
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin -> C:\Users\Tech-Admin\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin -> C:\Users\Tech-Admin\AppData\Roaming\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 -> C:\Users\Tech-Admin\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 -> C:\Users\Tech-Admin\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\libdivx.dll (The OpenSSL Project, hxxp://www.openssl.org/)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdivx32.dll (DivX,Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdjvu.dll (LizardTech)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npexview.dll (Lizardtech Software)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpplugin.dll (RealPlayer)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ssldivx.dll (The OpenSSL Project, hxxp://www.openssl.org/)
FF Plugin ProgramFiles/Appdata: C:\Users\Tech-Admin\AppData\Roaming\mozilla\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Users\Tech-Admin\AppData\Roaming\mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\Tech-Admin\AppData\Roaming\mozilla\plugins\npo1d.dll (Google)
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\facebook-profile.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\google-books.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\google-news-india.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\google-web.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\lastfm.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\leo-deu-eng.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\leo-dictionary-de-eng.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\web-search-powered-by-google.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\welt-online-suche.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\wikipedia-eng.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\answers.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\cuil.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\google-de.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\google-en.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick---deutsch.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\leo-eng-ger.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\leo-esp-ale.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\leo-fra-all.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\metager2.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\technorati.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\wikipedia_en.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\yahoo-de.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\yahoo-en.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\facebook-profile.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\google-books.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\google-news-india.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\google-web.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\icq-search.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\lastfm.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\leo-deu-eng.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\leo-dictionary-de-eng.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\web-search-powered-by-google.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\welt-online-suche.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\wikipedia-eng.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\esnips.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\googledesktop.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\126c9ec1-e913-410f-94df-6262dd70e044@94392a4b-d7bd-4563-8bcd-ba96cf8055b2.com [2013-07-28]
FF Extension: Add to Search Bar - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\add-to-searchbox@maltekraus.de [2010-12-19]
FF Extension: bit.ly preview - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\bitlypreview@jay.ridgeway [2010-01-16]
FF Extension: meebo - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\firefox@meebo.com [2009-06-30]
FF Extension: Google Wave Add-on for Firefox - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\google-wave@chad.smith [2010-07-26]
FF Extension: NewTabURL - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\newtaburl@sogame.cat [2011-03-18]
FF Extension: Zorap Plugin - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\npzorap@zorap.com [2009-09-28]
FF Extension: Share Video - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\savevideo@vodpod.com [2010-04-13]
FF Extension: snipi - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\snipi@snipi.com [2010-01-27]
FF Extension: VideoDownloader - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\videodowloader@videodownloader.net [2009-06-30]
FF Extension: Zotero - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\zotero@chnm.gmu.edu [2011-06-15]
FF Extension: SHOUTcast Radio Toolbar - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{12e4c684-c03e-4e4d-85bc-0c065e7a9489} [2009-07-19]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-04-27]
FF Extension: Elasticfox - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{2204c510-88f3-11db-b606-0800200c9a66} [2010-08-22]
FF Extension: MediaBar - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{28D35620-51D9-11DE-9D13-2DB156D89593} [2010-05-09]
FF Extension: AddThis - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{3e0e7d2a-070f-4a47-b019-91fe5385ba79} [2011-02-04]
FF Extension: FEBE - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3} [2010-07-12]
FF Extension: ArchiveFacebook - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{53A03D43-5363-4669-8190-99061B2DEBA6} [2011-06-16]
FF Extension: ChatZilla - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2} [2011-06-01]
FF Extension: Picnik - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{5b1fdac4-a239-4933-9c52-b65a2a720b75} [2011-05-04]
FF Extension: BitComet Video Downloader - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB} [2009-07-24]
FF Extension: FoxClocks - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1} [2011-03-26]
FF Extension: Fox!Box - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8} [2011-01-08]
FF Extension: FoxyDeal - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D} [2013-07-28]
FF Extension: Add to Amazon Wish List Button - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\amznUWL2@amazon.com.xpi [2011-05-21]
FF Extension: Snip It! Button for eBay - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{aab35b56-0206-4472-9993-9cb5c09bb722}.xpi [2011-05-29]
FF Extension: DownThemAll! - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2011-05-11]
FF Extension: Greasemonkey - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2011-05-12]
FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\126c9ec1-e913-410f-94df-6262dd70e044@94392a4b-d7bd-4563-8bcd-ba96cf8055b2.com [2013-07-28]
FF Extension: CS Lite - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{00084897-021a-4361-8423-083407a033e0} [2010-05-20]
FF Extension: JonDoFox - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{437be45a-4114-11dd-b9ab-71d256d89593} [2010-05-20]
FF Extension: NoScript - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2010-05-20]
FF Extension: DownloadHelper - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010-05-20]
FF Extension: Adblock Plus - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010-05-20]
FF Extension: ProfileSwitcher - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4} [2010-05-20]
FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\126c9ec1-e913-410f-94df-6262dd70e044@94392a4b-d7bd-4563-8bcd-ba96cf8055b2.com [2014-07-26]
FF Extension: bit.ly preview - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\bitlypreview@jay.ridgeway [2010-01-16]
FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\crossriderapp519@crossrider.com [2014-07-26]
FF Extension: meebo - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\firefox@meebo.com [2009-06-30]
FF Extension: Google Wave Add-on for Firefox - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\google-wave@chad.smith [2010-07-26]
FF Extension: Zorap Plugin - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\npzorap@zorap.com [2009-09-28]
FF Extension: Share Video - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\savevideo@vodpod.com [2010-04-13]
FF Extension: snipi - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\snipi@snipi.com [2010-01-27]
FF Extension: VideoDownloader - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\videodowloader@videodownloader.net [2009-06-30]
FF Extension: SHOUTcast Radio Toolbar - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{12e4c684-c03e-4e4d-85bc-0c065e7a9489} [2009-07-19]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-04-27]
FF Extension: Elasticfox - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{2204c510-88f3-11db-b606-0800200c9a66} [2010-08-22]
FF Extension: MediaBar - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{28D35620-51D9-11DE-9D13-2DB156D89593} [2010-05-09]
FF Extension: AddThis - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{3e0e7d2a-070f-4a47-b019-91fe5385ba79} [2012-08-27]
FF Extension: FEBE - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3} [2014-06-22]
FF Extension: ArchiveFacebook - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{53A03D43-5363-4669-8190-99061B2DEBA6} [2012-02-18]
FF Extension: ChatZilla - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2} [2013-07-19]
FF Extension: Picnik - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{5b1fdac4-a239-4933-9c52-b65a2a720b75} [2011-05-04]
FF Extension: Snip It! Button for eBay - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{aab35b56-0206-4472-9993-9cb5c09bb722} [2012-08-29]
FF Extension: BitComet Video Downloader - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB} [2009-07-24]
FF Extension: Flash and Video Download - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2014-08-21]
FF Extension: FoxClocks - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1} [2014-01-29]
FF Extension: Add to Search Bar - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\add-to-searchbox@maltekraus.de.xpi [2013-11-14]
FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\amznUWL2@amazon.com.xpi [2011-05-21]
FF Extension: Firebug - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\firebug@software.joehewitt.com.xpi [2012-08-09]
FF Extension: Zemanta - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\firefox@zemanta.com.xpi [2014-01-06]
FF Extension: Link Sgf Viewer - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\linksgfviewer@netdexign.ro.xpi [2014-07-07]
FF Extension: NewTabURL - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\newtaburl@sogame.cat.xpi [2011-08-19]
FF Extension: Zotero - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\zotero@chnm.gmu.edu.xpi [2013-04-03]
FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{4093c4de-454a-4329-8aff-c6b0b123c386}.xpi [2012-09-23]
FF Extension: DownThemAll! - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2011-05-11]
FF Extension: Fox!Box - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}.xpi [2013-11-19]
FF Extension: Greasemonkey - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2012-08-25]
FF Extension: Toolbar fuer eBay - C:\Program Files\Mozilla Firefox\extensions\{000E148C-F7A7-445A-9044-93BF6CE09ECB} [2012-06-13]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-06-30]
FF HKLM\...\Firefox\Extensions: [esnipsxpi@logia.esnips] - C:\Program Files\Logia\eSnipsDownloader\ext
FF Extension: eSnips Downloader Extension - C:\Program Files\Logia\eSnipsDownloader\ext [2010-06-08]
FF HKLM\...\Firefox\Extensions: [{5FE7198A-5950-4068-9FBF-1A60395CC4E9}] - C:\Program Files\Internet Telephony\1und1-Smartphone\Firefox
FF Extension: 1&1 SoftPhone - C:\Program Files\Internet Telephony\1und1-Smartphone\Firefox [2009-12-01]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{34712C68-7391-4c47-94F3-8F88D49AD632}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-01-26]
FF HKCU\...\Firefox\Extensions: [eliteproxyswitcher@my-proxy.com] -
FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [Not Found]

Chrome:
=======
CHR CustomProfile: C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (No Name) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiennapmieppnpfhhogglccgepbdajan [2013-07-28]
CHR Extension: (Download with DownloadAll) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajffocjdcmpgjmdfdfkdfdbkjafbkcke [2014-06-05]
CHR Extension: (Google Drive) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2012-10-20]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-06-26]
CHR Extension: (Web2PDFConverter) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkanhckocooacphbnclgcndnpfpoppdk [2012-06-29]
CHR Extension: (YouTube) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2011-12-20]
CHR Extension: (Eidogo) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\chgomcdkpjhhcbobbificlbdnkoaigcg [2014-07-07]
CHR Extension: (Add to Amazon Wish List) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ciagpekplgpbepdgggflgmahnjgiaced [2012-03-28]
CHR Extension: (No Name) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknebhggccemgcnbidipinkifmmegdel [2012-03-17]
CHR Extension: (Google Search) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2011-12-20]
CHR Extension: (Facebook Invite All) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eibdjcmcmfggjoiaaoojhicjnkghbkbe [2010-10-19]
CHR Extension: (Related Content by Zemanta) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fejeknoakjeblidffkajbioncodnmhge [2012-07-05]
CHR Extension: (Avira Browser Safety) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2013-12-21]
CHR Extension: (AdBlock) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-04-13]
CHR Extension: (PageSpeed Insights (by Google)) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gplegfbjlmmehdoakndmohflojccocli [2014-07-24]
CHR Extension: (Picnik Extension for Chrome) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcifofgaphfkfdcjbdogpamghiihilkl [2011-01-19]
CHR Extension: (Disconnect Search) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmobfennjmjnkdbklhcnnfbhfibedgkk [2013-10-08]
CHR Extension: (Select All) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hpdbgoknchagchgbgaihbnebmgbdlgfj [2013-05-16]
CHR Extension: (goo.gl URL Shortener) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iblijlcdoidgdpfknkckljiocdbnlagk [2013-10-21]
CHR Extension: (RealDownloader) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2013-01-26]
CHR Extension: (Move Your Photos) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\idiebfmmkhaffedkhjhapmagabcadjhc [2012-03-17]
CHR Extension: (Spell Checker for Chrome) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfpdnkkdgghlpdgldicfgnnnkhdfhocg [2014-06-26]
CHR Extension: (Snip it! button for eBay) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhaoojkpcgaobmnnphdpdokcgdiibblh [2011-05-29]
CHR Extension: (Facebook Invite Them All) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jladghljinmlokelojmdmblikkifabea [2013-05-16]
CHR Extension: (Add Facebook Events to Google Calendar™) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdcimpbhnilcgolicdnepifecokinjof [2012-03-17]
CHR Extension: (JDownloader Integration for Google Chrome™) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\laeghehalempfenbefbjbhccjcoakpmm [2014-01-20]
CHR Extension: (SocialBa! ( Publish Sync )) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbnldfdnnhniifjjiakifofhdjangplj [2012-12-23]
CHR Extension: (Capture Webpage Screenshot - FireShot) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcbpblocgmgfnpjjppndjkmgjaogfceg [2012-09-21]
CHR Extension: (Google Mail Checker) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2012-03-17]
CHR Extension: (FastestFox for Chrome) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmffncokckfccddfenhkhnllmlobdahm [2013-07-28]
CHR Extension: (Bit.ly Shortener for Chrome) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\negjghjbfgfmdjpolclpmmjmfeejolld [2012-03-17]
CHR Extension: (Google Wallet) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-21]
CHR Extension: (Extended Share for Google Plus) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\oenpjldbckebacipkfbcoppmiflglnib [2012-01-10]
CHR Extension: (Select All) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofcnbnhefnmjancehemliplicihbcjjb [2012-05-16]
CHR Extension: (Go Diagram player for 'Life in 19x19') - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogoehegcnmkkpmmpkaejijighfokncdk [2014-06-19]
CHR Extension: (Google Reader) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjjhlfkghdhmijklfnahfkpgmhcmfgcm [2012-08-09]
CHR Extension: (Gmail) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2011-12-20]
CHR Extension: (Avira SafeSearch) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\plgjnighgeebiaalpbkmcbbiihegpbbp [2014-08-04]
CHR Extension: (WordPress.com Extension) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnbbfhcegldppmibabepjfjloachnmjb [2012-01-28]
CHR CustomProfile: C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Profile 1
CHR Extension: (Babylon Chrome OCR) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dhkplhfnhceodhffomolpfigojocbpcb [2012-06-06]
CHR Extension: (DealPly) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gaiilaahiahdejapggenmdmafpmbipje [2012-06-06]
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk [2012-06-06]
CHR Extension: (Skype Click to Call) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2012-06-06]
CHR HKLM\...\Chrome\Extension: [gbamlhhoocminkgbhdepcpgcogfofmko] - C:\Program Files\Luth Research\SavvyConnectFramework\bin\chrome\SavvyConnect.crx [2012-06-19]
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2012-11-29]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\D\Skype Portable\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-10-02]
CHR HKCU\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\TECH-A~1\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx [2013-05-01]
CHR StartMenuInternet: Google Chrome - C:\Users\Indian E-music\AppData\Local\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2009-11-29] (Adobe Systems) [File not signed]
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-08-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-04] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1021008 2014-08-04] (Avira Operations GmbH & Co. KG)
S2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [160048 2014-08-27] (Avira Operations GmbH & Co. KG)
R2 BitKinex; C:\Program Files\WebDav\BitKinex\bitkinexsvc.exe [32944 2010-07-12] ()
R2 BonkeyService; C:\Program Files\Bonkey\wrapper.exe [204800 2009-09-17] () [File not signed]
S2 BstHdAndroidSvc; C:\Program Files\BlueStacks\HD-Service.exe [393032 2013-08-07] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files\BlueStacks\HD-LogRotatorService.exe [384840 2013-08-07] (BlueStack Systems, Inc.)
R2 DirMngr; C:\Program Files\Security\GNU\GnuPG\dirmngr.exe [242176 2009-08-07] () [File not signed]
R2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2008-12-18] (Stardock Corporation) [File not signed]
S3 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-06-03] (Google)
S2 gupdate1c9fd658f153313; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2009-07-05] (Google Inc.)
R2 Icecast-trunk; C:\Program Files\Streaming\Icecast2\Win32\V232\icecastService.exe [417792 2008-05-24] () [File not signed]
S3 LBTServ; C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe [121360 2009-07-20] (Logitech, Inc.)
S2 lxeeCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxeeserv.exe [193192 2010-04-14] (Lexmark International, Inc.)
R2 lxee_device; C:\Windows\system32\lxeecoms.exe [598696 2010-04-14] ( )
R2 MBAMScheduler; C:\Program Files\Anti-Malware\Malwarebytes\ENG\V2021012\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Anti-Malware\Malwarebytes\ENG\V2021012\Malwarebytes Anti-Malware\mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 MSSQL$RADIONOMY536765; C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 NIHardwareService; C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [4230144 2011-12-16] (Native Instruments GmbH) [File not signed]
S4 Radio.fx; C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe [3673944 2011-11-18] ()
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] ()
R2 RetroExpLauncher; C:\Program Files\Retrospect\Retrospect Express HD 2.5\retrorun.exe [120088 2008-12-11] (EMC Corporation)
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra\Lite\V2010c\RpcAgentSrv.exe [93336 2009-08-24] (SiSoftware) [File not signed]
S4 SCService; C:\Program Files\Luth Research\SavvyConnectFramework\bin\scservice\SCService.exe [1891328 2012-05-25] () [File not signed]
R2 serviceIEConfig; C:\Windows\System32\ieconfig_1und1_svc.exe [1053848 2011-12-15] ()
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 SMTPAuth; C:\Program Files\Admin\SMTPAuth\V201\Service.exe [478720 2006-05-31] (Bisswanger Software) [File not signed]
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_559ad4ac\STacSV.exe [221266 2009-06-29] (IDT, Inc.)
R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
S3 wampapache; c:\Server\wamp\V20i\bin\apache\apache2.2.11\bin\httpd.exe [24636 2008-12-10] (Apache Software Foundation) [File not signed]
S3 wampmysqld; c:\Server\wamp\V20i\bin\mysql\mysql5.1.36\bin\mysqld.exe [6582912 2009-06-17] ()
R2 WinSSHD; C:\Program Files\SSH\Bitvise\WinSSHD\WinSSHD.exe [5872936 2010-04-10] (Bitvise)
R2 ZWC-MySQL; C:\Program Files\Backup\Zmanda\WinCommunity\V31\MySQL\bin\mysqld.exe [5707096 2010-04-15] ()
R2 ZWCService; C:\Program Files\Backup\Zmanda\WinCommunity\V31\bin\ZWCService.exe [140640 2010-04-15] ()
S2 BroadCamService; "C:\Program Files\NCH Software\BroadCam\broadcam.exe" -service [X]
S2 DelegateService; "C:\Program Files\NCH Software\Delegate\delegate.exe" -service [X]
S2 WebDictateService; "C:\Program Files\NCH Software\WebDictate\webdictate.exe" -service [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R1 Aspi32; C:\Windows\system32\Drivers\Aspi32.sys [25244 2001-02-01] (Adaptec) [File not signed]
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdLH3.sys [83984 2012-02-23] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 BstHdDrv; C:\Program Files\BlueStacks\HD-Hypervisor-x86.sys [63816 2013-08-07] (BlueStack Systems)
S3 DrvAgent32; C:\Windows\system32\Drivers\DrvAgent32.sys [23456 2011-06-23] (Phoenix Technologies) [File not signed]
S3 genmcmnUSB; C:\Windows\System32\DRIVERS\gflmouhid.sys [6656 2004-04-19] ()
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] () [File not signed]
R3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28560 2009-06-17] (Logitech, Inc.)
S3 LVPr2Mon; C:\Windows\System32\Drivers\LVPr2Mon.sys [25824 2010-05-07] ()
S3 MAUSBRI; C:\Windows\System32\DRIVERS\mausbft8r.sys [135688 2008-05-09] (Avid Technology, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [110296 2014-09-23] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-05-12] (Malwarebytes Corporation)
S3 OA008Ufd; C:\Windows\System32\DRIVERS\OA008Ufd.sys [133632 2009-03-06] (Creative Technology Ltd.)
S3 OA008Vid; C:\Windows\System32\DRIVERS\OA008Vid.sys [274048 2009-05-06] (Creative Technology Ltd.)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [10368 2004-04-01] (Padus, Inc.) [File not signed]
S3 pgfilter; C:\Program Files\Security\PeerGuardian\Vista2\pgfilter.sys [8192 2007-06-02] () [File not signed]
S3 R300; C:\Windows\System32\DRIVERS\atikmdag.sys [10070016 2013-04-30] (Advanced Micro Devices, Inc.)
S3 Saffire; C:\Windows\System32\Drivers\Saffire.sys [129376 2010-06-11] (Focusrite A.E.)
S3 SaffireAudio; C:\Windows\System32\drivers\SaffireAudio.sys [28256 2010-06-11] (Focusrite A.E.)
S3 SaffireMidi; C:\Windows\System32\drivers\SaffireMidi.sys [31584 2010-06-11] (Focusrite A.E.)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra\Lite\V2010c\WNt500x86\Sandra.sys [23112 2009-08-08] (SiSoftware)
S3 Serial; C:\Windows\System32\DRIVERS\avidXPserial.sys [54272 2004-10-14] () [File not signed]
S3 SPC220NC; C:\Windows\System32\DRIVERS\SPC220NC.SYS [507136 2007-01-09] (PixArt Imaging Inc.)
R0 speedfan; C:\Windows\System32\speedfan.sys [5248 2006-09-24] (Windows (R) 2000 DDK provider) [File not signed]
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2009-12-27] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-04] (Avira GmbH)
S2 trackcam; C:\Windows\System32\DRIVERS\trackcam.sys [78152 2009-10-09] (Eagletron Inc.)
R1 VBoxDrv; C:\Windows\System32\DRIVERS\VBoxDrv.sys [123856 2010-03-25] (Sun Microsystems, Inc.)
R3 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp.sys [99728 2010-03-25] (Sun Microsystems, Inc.)
R3 VBoxNetFlt; C:\Windows\System32\DRIVERS\VBoxNetFlt.sys [110608 2010-03-25] (Sun Microsystems, Inc.)
R1 VBoxUSBMon; C:\Windows\System32\DRIVERS\VBoxUSBMon.sys [41680 2010-03-25] (Sun Microsystems, Inc.)
S3 WinRing0_1_2_0; D:\RealTemp\WinRing0.sys [14416 2008-07-26] (OpenLibSys.org)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 PCD5SRVC{3F6A8B78-EC003E00-05040104}; \??\C:\PROGRA~1\DELLSU~1\HWDiag\bin\PCD5SRVC.pkms [X]
S1 PDIDRV; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-23 18:42 - 2014-09-23 18:42 - 01098240 _____ (Farbar) C:\Users\Tech-Admin\Desktop\FRST.exe
2014-09-23 09:51 - 2014-09-23 16:45 - 00000022 _____ () C:\Windows\S.dirmngr
2014-09-21 11:38 - 2014-09-21 11:38 - 00002389 _____ () C:\Users\Tech-Admin\Desktop\aswMBR.txt
2014-09-21 11:38 - 2014-09-21 11:38 - 00000512 _____ () C:\Users\Tech-Admin\Desktop\MBR.dat
2014-09-20 23:37 - 2014-09-20 23:37 - 05185536 _____ (AVAST Software) C:\Users\Tech-Admin\Desktop\aswMBR.exe
2014-09-20 14:40 - 2009-08-28 02:47 - 00000027 _____ () C:\Windows\system32\Drivers\etc\hosts.20140920-144023.backup
2014-09-19 18:33 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-09-19 17:30 - 2014-09-23 17:43 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-09-19 01:21 - 2014-09-19 18:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware (V2.0.2.1012)
2014-09-19 01:21 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-09-19 01:21 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-09-19 01:14 - 2014-09-19 01:14 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Tech-Admin\Downloads\mbam-setup-2.0.2.1012 (1).exe
2014-09-19 01:13 - 2014-09-19 01:13 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Tech-Admin\Downloads\mbam-setup-2.0.2.1012.exe
2014-09-18 22:53 - 2014-09-18 22:53 - 00001872 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-09-18 22:53 - 2014-09-18 22:53 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-09-18 15:01 - 2014-09-18 15:01 - 00003992 _____ () C:\Users\Tech-Admin\Desktop\JRT.txt
2014-09-18 14:29 - 2014-09-18 14:29 - 00000000 ____D () C:\Windows\ERUNT
2014-09-18 14:24 - 2014-09-18 14:24 - 01016830 _____ (Thisisu) C:\Users\Tech-Admin\Desktop\JRT.exe
2014-09-18 12:32 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll
2014-09-18 12:22 - 2014-09-18 12:22 - 01373475 _____ () C:\Users\Tech-Admin\Desktop\AdwCleaner_3.310.exe
2014-09-18 10:20 - 2014-09-18 10:20 - 00001077 _____ () C:\Users\Tech-Admin\Desktop\Revo Uninstaller.lnk
2014-09-18 10:20 - 2014-09-18 10:20 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-09-18 10:19 - 2014-09-18 10:20 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Tech-Admin\Desktop\revosetup95.exe
2014-09-17 16:12 - 2014-09-19 15:09 - 00111573 _____ () C:\Users\Tech-Admin\Desktop\Addition.txt
2014-09-17 16:06 - 2014-09-23 18:44 - 00061213 _____ () C:\Users\Tech-Admin\Desktop\FRST.txt
2014-09-17 15:43 - 2014-09-17 15:44 - 00000642 _____ () C:\Users\Tech-Admin\Desktop\defogger_disable.log
2014-09-17 15:43 - 2014-09-17 15:44 - 00000020 _____ () C:\Users\Tech-Admin\defogger_reenable
2014-09-17 15:22 - 2014-09-17 15:22 - 00187064 _____ () C:\Users\Tech-Admin\Desktop\Extras.Txt
2014-09-17 15:16 - 2014-09-17 15:16 - 00244324 _____ () C:\Users\Tech-Admin\Desktop\OTL.Txt
2014-09-17 13:53 - 2014-09-17 13:53 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\WebTV
2014-09-17 12:41 - 2014-09-23 18:45 - 00000000 ____D () C:\FRST
2014-09-17 12:41 - 2014-09-17 12:41 - 00380416 _____ () C:\Users\Tech-Admin\Desktop\Gmer-19357.exe
2014-09-17 12:39 - 2014-09-17 12:39 - 00050477 _____ () C:\Users\Tech-Admin\Desktop\Defogger.exe
2014-09-16 18:26 - 2014-09-16 18:26 - 00028946 _____ () C:\Windows\system32\sfcd2.txt
2014-09-16 18:25 - 2014-09-16 18:25 - 00028946 _____ () C:\Windows\system32\sfcd1.txt
2014-09-16 18:18 - 2014-09-16 18:19 - 00028946 _____ () C:\Windows\system32\sfcd.txt
2014-09-16 18:14 - 2014-09-16 18:15 - 00028946 _____ () C:\Windows\system32\sfcdetails.txt
2014-09-16 14:40 - 2014-09-16 14:40 - 00602112 _____ (OldTimer Tools) C:\Users\Tech-Admin\Desktop\OTL.exe
2014-09-15 19:16 - 2014-09-22 14:28 - 00033900 _____ () C:\Windows\PFRO.log
2014-09-15 12:42 - 2014-09-15 12:42 - 00001245 _____ () C:\Users\Public\Desktop\Data Lifeguard Diagnostic for Windows.lnk
2014-09-13 14:34 - 2014-09-13 14:36 - 00109458 _____ () C:\Users\Tech-Admin\Downloads\SgfViewer-1.5 (2).crx
2014-09-13 14:32 - 2014-09-13 14:32 - 00109458 _____ () C:\Users\Tech-Admin\Downloads\SgfViewer-1.5 (1).crx
2014-09-13 14:29 - 2014-09-13 14:29 - 00109458 _____ () C:\Users\Tech-Admin\Downloads\SgfViewer-1.5.crx
2014-09-12 11:21 - 2014-09-12 11:21 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Local\Avg2014
2014-09-10 22:31 - 2014-08-15 16:51 - 12363264 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-09-10 22:31 - 2014-08-15 16:42 - 09739776 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-09-10 22:31 - 2014-08-15 16:42 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-09-10 22:31 - 2014-08-15 16:37 - 01137664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-09-10 22:31 - 2014-08-15 16:37 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-09-10 22:31 - 2014-08-15 16:36 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-09-10 22:31 - 2014-08-15 16:35 - 01802240 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-09-10 22:31 - 2014-08-15 16:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-09-10 22:31 - 2014-08-15 16:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-09-10 22:31 - 2014-08-15 16:35 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-09-10 22:31 - 2014-08-15 16:35 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-09-10 22:31 - 2014-08-15 16:35 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-09-10 22:31 - 2014-08-15 16:35 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-09-10 22:31 - 2014-08-15 16:35 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-09-10 22:31 - 2014-08-15 16:35 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-09-10 22:31 - 2014-08-15 16:35 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-09-10 22:31 - 2014-08-15 16:34 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-09-10 22:31 - 2014-08-15 16:34 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-09-10 22:31 - 2014-08-15 16:34 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-09-10 22:31 - 2014-08-15 16:34 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-09-10 22:31 - 2014-08-15 16:34 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-08-28 00:53 - 2014-08-23 03:03 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-08-28 00:53 - 2014-08-23 01:26 - 02054656 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-08-28 00:04 - 2014-08-28 00:04 - 00000932 _____ () C:\Users\Tech-Admin\Desktop\DiskCheckup.lnk
2014-08-28 00:04 - 2014-08-28 00:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DiskCheckup
2014-08-28 00:04 - 2014-08-28 00:04 - 00000000 ____D () C:\Program Files\DiskCheckup

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-23 18:46 - 2014-09-17 16:06 - 00061213 _____ () C:\Users\Tech-Admin\Desktop\FRST.txt
2014-09-23 18:45 - 2014-09-17 12:41 - 00000000 ____D () C:\FRST
2014-09-23 18:44 - 2006-11-02 14:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-09-23 18:44 - 2006-11-02 14:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-09-23 18:42 - 2014-09-23 18:42 - 01098240 _____ (Farbar) C:\Users\Tech-Admin\Desktop\FRST.exe
2014-09-23 17:43 - 2014-09-19 17:30 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-09-23 17:14 - 2014-07-22 05:04 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\SpiderOak
2014-09-23 16:54 - 2009-06-18 08:14 - 00982761 _____ () C:\Windows\WindowsUpdate.log
2014-09-23 16:53 - 2012-06-02 23:58 - 00000000 ___RD () C:\Users\Tech-Admin\Dropbox
2014-09-23 16:52 - 2009-07-06 17:55 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\uTorrent
2014-09-23 16:50 - 2010-03-27 13:12 - 00000439 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2014-09-23 16:49 - 2012-06-02 23:50 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Dropbox
2014-09-23 16:46 - 2011-06-24 01:42 - 00362059 _____ () C:\ProgramData\lxeescan.log
2014-09-23 16:45 - 2014-09-23 09:51 - 00000022 _____ () C:\Windows\S.dirmngr
2014-09-23 01:16 - 2009-07-01 00:47 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Skype
2014-09-22 14:28 - 2014-09-15 19:16 - 00033900 _____ () C:\Windows\PFRO.log
2014-09-22 14:28 - 2014-04-13 17:54 - 00000000 ____D () C:\Program Files\Spybot - Search & Destroy 2
2014-09-22 14:22 - 2014-04-13 17:54 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-09-22 14:22 - 2011-06-24 02:12 - 00000251 _____ () C:\Windows\WinInit.Ini
2014-09-21 11:38 - 2014-09-21 11:38 - 00002389 _____ () C:\Users\Tech-Admin\Desktop\aswMBR.txt
2014-09-21 11:38 - 2014-09-21 11:38 - 00000512 _____ () C:\Users\Tech-Admin\Desktop\MBR.dat
2014-09-20 23:38 - 2011-06-28 10:40 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\Security
2014-09-20 23:37 - 2014-09-20 23:37 - 05185536 _____ (AVAST Software) C:\Users\Tech-Admin\Desktop\aswMBR.exe
2014-09-20 01:24 - 2012-10-06 20:25 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Local\CrashDumps
2014-09-19 18:33 - 2014-09-19 01:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware (V2.0.2.1012)
2014-09-19 17:05 - 2010-05-07 21:14 - 00000000 ____D () C:\Program Files\NCH Swift Sound
2014-09-19 15:09 - 2014-09-17 16:12 - 00111573 _____ () C:\Users\Tech-Admin\Desktop\Addition.txt
2014-09-19 01:31 - 2010-03-12 16:27 - 00000000 ____D () C:\Backup
2014-09-19 01:21 - 2009-08-27 03:26 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-09-19 01:14 - 2014-09-19 01:14 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Tech-Admin\Downloads\mbam-setup-2.0.2.1012 (1).exe
2014-09-19 01:13 - 2014-09-19 01:13 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Tech-Admin\Downloads\mbam-setup-2.0.2.1012.exe
2014-09-18 22:53 - 2014-09-18 22:53 - 00001872 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-09-18 22:53 - 2014-09-18 22:53 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-09-18 22:53 - 2013-02-01 12:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2014-09-18 22:53 - 2011-05-05 16:15 - 00000000 ____D () C:\Program Files\Skype
2014-09-18 22:53 - 2009-07-04 15:50 - 00000000 ____D () C:\ProgramData\Skype
2014-09-18 15:01 - 2014-09-18 15:01 - 00003992 _____ () C:\Users\Tech-Admin\Desktop\JRT.txt
2014-09-18 14:29 - 2014-09-18 14:29 - 00000000 ____D () C:\Windows\ERUNT
2014-09-18 14:24 - 2014-09-18 14:24 - 01016830 _____ (Thisisu) C:\Users\Tech-Admin\Desktop\JRT.exe
2014-09-18 13:59 - 2013-12-18 17:46 - 00000000 ____D () C:\AdwCleaner
2014-09-18 12:36 - 2009-07-01 22:57 - 00000000 ____D () C:\ProgramData\ICQ
2014-09-18 12:23 - 2009-08-20 20:59 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\Games
2014-09-18 12:22 - 2014-09-18 12:22 - 01373475 _____ () C:\Users\Tech-Admin\Desktop\AdwCleaner_3.310.exe
2014-09-18 12:09 - 2009-12-20 13:24 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Toolbars
2014-09-18 12:03 - 2009-07-01 03:08 - 00000000 ____D () C:\Program Files\Yahoo!
2014-09-18 11:43 - 2009-07-20 17:45 - 00000000 ____D () C:\Program Files\Dictionary
2014-09-18 11:29 - 2009-08-05 20:14 - 00000000 __SHD () C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
2014-09-18 11:18 - 2009-06-18 13:33 - 00000000 ____D () C:\ProgramData\Adobe
2014-09-18 11:18 - 2009-06-18 13:33 - 00000000 ____D () C:\Program Files\Common Files\Adobe
2014-09-18 11:18 - 2009-06-18 13:33 - 00000000 ____D () C:\Program Files\Adobe
2014-09-18 11:03 - 2009-07-04 13:39 - 00000000 ____D () C:\Program Files\Admin
2014-09-18 11:00 - 2009-12-08 14:07 - 00000000 ____D () C:\ProgramData\DriverScanner
2014-09-18 10:20 - 2014-09-18 10:20 - 00001077 _____ () C:\Users\Tech-Admin\Desktop\Revo Uninstaller.lnk
2014-09-18 10:20 - 2014-09-18 10:20 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-09-18 10:20 - 2014-09-18 10:19 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Tech-Admin\Desktop\revosetup95.exe
2014-09-18 09:50 - 2012-06-02 23:57 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-09-17 15:44 - 2014-09-17 15:43 - 00000642 _____ () C:\Users\Tech-Admin\Desktop\defogger_disable.log
2014-09-17 15:44 - 2014-09-17 15:43 - 00000020 _____ () C:\Users\Tech-Admin\defogger_reenable
2014-09-17 15:43 - 2009-06-30 18:09 - 00000000 ____D () C:\Users\Tech-Admin
2014-09-17 15:22 - 2014-09-17 15:22 - 00187064 _____ () C:\Users\Tech-Admin\Desktop\Extras.Txt
2014-09-17 15:16 - 2014-09-17 15:16 - 00244324 _____ () C:\Users\Tech-Admin\Desktop\OTL.Txt
2014-09-17 13:53 - 2014-09-17 13:53 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\WebTV
2014-09-17 13:53 - 2009-07-02 10:24 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\MultiMedia
2014-09-17 13:51 - 2009-11-21 23:32 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\Office
2014-09-17 13:04 - 2009-07-15 19:10 - 00000000 ____D () C:\Download
2014-09-17 12:46 - 2009-07-25 20:30 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\Admin
2014-09-17 12:42 - 2009-08-20 21:01 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\Graphics, DTB
2014-09-17 12:41 - 2014-09-17 12:41 - 00380416 _____ () C:\Users\Tech-Admin\Desktop\Gmer-19357.exe
2014-09-17 12:39 - 2014-09-17 12:39 - 00050477 _____ () C:\Users\Tech-Admin\Desktop\Defogger.exe
2014-09-16 19:01 - 2009-07-01 00:11 - 00000000 ____D () C:\ProgramData\pdf995
2014-09-16 18:26 - 2014-09-16 18:26 - 00028946 _____ () C:\Windows\system32\sfcd2.txt
2014-09-16 18:25 - 2014-09-16 18:25 - 00028946 _____ () C:\Windows\system32\sfcd1.txt
2014-09-16 18:19 - 2014-09-16 18:18 - 00028946 _____ () C:\Windows\system32\sfcd.txt
2014-09-16 18:15 - 2014-09-16 18:14 - 00028946 _____ () C:\Windows\system32\sfcdetails.txt
2014-09-16 14:40 - 2014-09-16 14:40 - 00602112 _____ (OldTimer Tools) C:\Users\Tech-Admin\Desktop\OTL.exe
2014-09-16 12:43 - 2010-04-01 01:26 - 00000000 ____D () C:\Program Files\Bonkey
2014-09-16 00:05 - 2010-03-25 02:00 - 00000048 _____ () C:\Windows\wpd99.drv
2014-09-15 21:02 - 2013-10-13 10:14 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-09-15 21:02 - 2012-04-05 14:35 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-09-15 21:02 - 2011-05-21 16:14 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-09-15 20:48 - 2009-08-24 20:18 - 00000000 ____D () C:\Windows\Minidump
2014-09-15 18:38 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\PLA
2014-09-15 12:42 - 2014-09-15 12:42 - 00001245 _____ () C:\Users\Public\Desktop\Data Lifeguard Diagnostic for Windows.lnk
2014-09-15 03:56 - 2011-05-12 19:42 - 00108224 _____ () C:\Users\Tech-Admin\AppData\Local\GDIPFONTCACHEV1.DAT
2014-09-15 03:51 - 2006-11-02 14:47 - 00428744 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-09-13 14:36 - 2014-09-13 14:34 - 00109458 _____ () C:\Users\Tech-Admin\Downloads\SgfViewer-1.5 (2).crx
2014-09-13 14:32 - 2014-09-13 14:32 - 00109458 _____ () C:\Users\Tech-Admin\Downloads\SgfViewer-1.5 (1).crx
2014-09-13 14:29 - 2014-09-13 14:29 - 00109458 _____ () C:\Users\Tech-Admin\Downloads\SgfViewer-1.5.crx
2014-09-13 02:22 - 2014-06-29 16:30 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\OBS
2014-09-12 22:29 - 2014-06-29 16:29 - 00000000 ____D () C:\Program Files\OBS
2014-09-12 18:13 - 2013-10-09 00:59 - 00000296 _____ () C:\Windows\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3709790226-3666169162-3011628283-1000.job
2014-09-12 18:12 - 2013-11-26 21:11 - 00000394 _____ () C:\Windows\Tasks\ReclaimerResumeInstall_Tech-Admin.job
2014-09-12 18:11 - 2010-05-06 21:55 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\vlc
2014-09-12 11:23 - 2013-10-10 00:35 - 00000000 ____D () C:\ProgramData\Package Cache
2014-09-12 11:23 - 2013-08-04 16:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-09-12 11:23 - 2013-08-04 16:07 - 00000000 ____D () C:\Program Files\Avira
2014-09-12 11:21 - 2014-09-12 11:21 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Local\Avg2014
2014-09-12 11:21 - 2012-02-07 17:21 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon
2014-09-11 10:48 - 2014-05-29 12:59 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitKinex
2014-09-11 10:48 - 2013-10-01 18:17 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ
2014-09-11 10:48 - 2010-06-24 17:35 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RSSeditor
2014-09-11 10:48 - 2009-07-23 17:58 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JonDoFox
2014-09-11 10:46 - 2014-08-21 16:19 - 00000763 _____ () C:\Users\Tech-Admin\Desktop\Games - Verknüpfung.lnk
2014-09-11 02:36 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-09-10 21:18 - 2013-08-14 08:46 - 00000000 ____D () C:\Windows\system32\MRT
2014-09-10 17:51 - 2006-11-02 12:24 - 98758480 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-09-10 17:41 - 2008-01-21 09:16 - 01812310 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-09-10 09:14 - 2011-06-24 04:45 - 01695896 _____ () C:\ProgramData\lxeeJSW.log
2014-09-03 09:42 - 2011-06-24 01:47 - 00000000 ____D () C:\ProgramData\LX_cats
2014-08-31 02:55 - 2014-01-27 05:24 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Local\GoPanda2
2014-08-31 00:49 - 2009-07-23 19:59 - 00000000 ____D () C:\Program Files\Games
2014-08-31 00:49 - 2009-07-01 11:19 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\TeraCopy
2014-08-29 03:44 - 2013-02-09 19:02 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\Raga Sampoorna Malkauns
2014-08-28 00:04 - 2014-08-28 00:04 - 00000932 _____ () C:\Users\Tech-Admin\Desktop\DiskCheckup.lnk
2014-08-28 00:04 - 2014-08-28 00:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DiskCheckup
2014-08-28 00:04 - 2014-08-28 00:04 - 00000000 ____D () C:\Program Files\DiskCheckup
2014-08-24 23:29 - 2009-07-05 15:15 - 00000000 ____D () C:\Windows\pss
2014-08-24 22:56 - 2011-02-17 05:45 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Orbit

Files to move or delete:
====================
C:\ProgramData\JonDoSetup.paf.exe
C:\Users\Tech-Admin\Firefox Setup 3.5.exe
C:\Users\Tech-Admin\freetype.exe
C:\Users\Tech-Admin\Printdir.bat


Some content of TEMP:
====================
C:\Users\Tech-Admin\AppData\Local\temp\avgnt.exe
C:\Users\Tech-Admin\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpbxvdaq.dll
C:\Users\Tech-Admin\AppData\Local\temp\SkypeSetup.exe
C:\Users\Tech-Admin\AppData\Local\temp\uninst.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-09-23 16:55

==================== End Of Log ============================
--- --- ---

--- --- ---

Warlord711 24.09.2014 08:49
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
Löschen wir erstmal die Proxy Einstellungen und ein paar unerwünschte Addons:

FF NetworkProxy: "backup.ftp", "119.32.24.214"
FF NetworkProxy: "backup.ftp_port", 8000
FF NetworkProxy: "backup.gopher", "119.32.24.214"
FF NetworkProxy: "backup.gopher_port", 8000
FF NetworkProxy: "backup.socks", "119.32.24.214"
FF NetworkProxy: "backup.socks_port", 8000
FF NetworkProxy: "backup.ssl", "119.32.24.214"
FF NetworkProxy: "backup.ssl_port", 8000
FF NetworkProxy: "ftp", "167.206.203.10"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "gopher", "167.206.203.10"
FF NetworkProxy: "gopher_port", 8080
FF NetworkProxy: "http", "167.206.203.10"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "167.206.203.10"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "167.206.203.10"
FF NetworkProxy: "ssl_port", 8080
FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\126c9ec1-e913-410f-94df-6262dd70e044@94392a4b-d7bd-4563-8bcd-ba96cf8055b2.com [2013-07-28]
FF Extension: meebo - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\firefox@meebo.com [2009-06-30]
FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\126c9ec1-e913-410f-94df-6262dd70e044@94392a4b-d7bd-4563-8bcd-ba96cf8055b2.com [2013-07-28]
FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\126c9ec1-e913-410f-94df-6262dd70e044@94392a4b-d7bd-4563-8bcd-ba96cf8055b2.com [2014-07-26]
FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\crossriderapp519@crossrider.com [2014-07-26]
FF Extension: meebo - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\firefox@meebo.com [2009-06-30]
FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [Not Found]
CHR Extension: (No Name) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiennapmieppnpfhhogglccgepbdajan [2013-07-28]
CHR Extension: (No Name) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknebhggccemgcnbidipinkifmmegdel [2012-03-17]
CHR Extension: (DealPly) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gaiilaahiahdejapggenmdmafpmbipje [2012-06-06]

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Danach kannst du noch mit http://www.trojaner-board.de/126216-...epair-aio.html versuchen, den Schaden von TuneUp und Co. evtl. zu beheben.

Ansonsten hilft nur Neuinstallation, denn wo TuneUp und andere "Registry-Vergewaltiger" einmal gewerkelt haben, ist keine Systemstabilität mehr gegeben.

ITSecurity14 24.09.2014 11:47
Zitat:
Zitat von Warlord711 (Beitrag 1364008)
[FRSTFIX][CODE]Löschen wir erstmal die Proxy Einstellungen und ein paar unerwünschte Addons... Poste den Inhalt von Fixlog.txt
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 23-09-2014
Ran by *** at 2014-09-24 12:29:53 Run:2
Running from C:\Users\***\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
FF NetworkProxy: "backup.ftp", "119.32.24.214"
FF NetworkProxy: "backup.ftp_port", 8000
FF NetworkProxy: "backup.gopher", "119.32.24.214"
FF NetworkProxy: "backup.gopher_port", 8000
FF NetworkProxy: "backup.socks", "119.32.24.214"
FF NetworkProxy: "backup.socks_port", 8000
FF NetworkProxy: "backup.ssl", "119.32.24.214"
FF NetworkProxy: "backup.ssl_port", 8000
FF NetworkProxy: "ftp", "167.206.203.10"
FF NetworkProxy: "ftp_port", 8080
FF NetworkProxy: "gopher", "167.206.203.10"
FF NetworkProxy: "gopher_port", 8080
FF NetworkProxy: "http", "167.206.203.10"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "167.206.203.10"
FF NetworkProxy: "socks_port", 8080
FF NetworkProxy: "ssl", "167.206.203.10"
FF NetworkProxy: "ssl_port", 8080
FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\126c9ec1-e913-410f-94df-6262dd70e044@94392a4b-d7bd-4563-8bcd-ba96cf8055b2.com [2013-07-28]
FF Extension: meebo - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\firefox@meebo.com [2009-06-30]
FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\126c9ec1-e913-410f-94df-6262dd70e044@94392a4b-d7bd-4563-8bcd-ba96cf8055b2.com [2013-07-28]
FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\126c9ec1-e913-410f-94df-6262dd70e044@94392a4b-d7bd-4563-8bcd-ba96cf8055b2.com [2014-07-26]
FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\crossriderapp519@crossrider.com [2014-07-26]
FF Extension: meebo - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\firefox@meebo.com [2009-06-30]
FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [Not Found]
CHR Extension: (No Name) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiennapmieppnpfhhogglccgepbdajan [2013-07-28]
CHR Extension: (No Name) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknebhggccemgcnbidipinkifmmegdel [2012-03-17]
CHR Extension: (DealPly) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gaiilaahiahdejapggenmdmafpmbipje [2012-06-06]
*****************

Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\126c9ec1-e913-410f-94df-6262dd70e044@94392a4b-d7bd-4563-8bcd-ba96cf8055b2.com => Moved successfully.
C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\firefox@meebo.com => Moved successfully.
C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\126c9ec1-e913-410f-94df-6262dd70e044@94392a4b-d7bd-4563-8bcd-ba96cf8055b2.com => Moved successfully.
C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\126c9ec1-e913-410f-94df-6262dd70e044@94392a4b-d7bd-4563-8bcd-ba96cf8055b2.com => Moved successfully.
C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\crossriderapp519@crossrider.com => Moved successfully.
C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\firefox@meebo.com => Moved successfully.
C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} => not found.
C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiennapmieppnpfhhogglccgepbdajan => Moved successfully.
C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknebhggccemgcnbidipinkifmmegdel => Moved successfully.
C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gaiilaahiahdejapggenmdmafpmbipje => Moved successfully.

==== End of Fixlog ====
Zitat:
Zitat von Warlord711 (Beitrag 1364008)
Danach kannst du noch mit Windows-repair-aio versuchen, den Schaden von TuneUp und Co. evtl. zu beheben.
mach ich...

Zitat:
Ansonsten hilft nur Neuinstallation, denn wo TuneUp und andere "Registry-Vergewaltiger" einmal gewerkelt haben, ist keine Systemstabilität mehr gegeben.
Das klingt wenig vielversprechend :eek:

und würde keinen Sinn machen. Wie Du wohl festgestellt hast, ist dieser Laptop, den ich nun seit 5 Jahren nutze, vollgepackt mit diverser Software... eine Neuinstallation und viel mehr - eine Reinstallation all dieser Programme würde mich mindestens eine ganze Woche Arbeit kosten. Das ist einfach nicht wirtschaftlich. Da wäre es günstiger, einen neuen Rechner für 400 Euro zu kaufen. Und dieses ältere System plattzumachen und durch Linux zu ersetzen. Habe aber z.Z. nicht das Geld und auch nicht die Zeit für.

Bleibt wohl nur zu hoffen und zu beten. :heilig:

Sobald ich Windows Repair (All In One) durchgeführt habe, werde ich das Logfile posten.

ITSecurity14 25.09.2014 02:37
Liste der Anhänge anzeigen (Anzahl: 3)
Heute kam ein Microsoft Security Update rein (screenshot siehe Anhang)... hätte ich das installieren sollen, vor dem Check ??

Ich hab das Windows Repair Log ohne dieses Update durgeführt, um keine Systemveränderungen vorzunehmen.

(A) Der erste Prüfschritt mit MalwareBites brachte ein "Null"-Ergebnis. Das System scheint also von dieser Seite endlich sauber. :-)

(B) Der zweite Prüfschritt mit chkdsk in dem Programm Windows Repair (All In One) waren schwierig... es bedurfte diverser Anläufe, bis logfiles generiert wurden, kam es beständig zum Stillstand bei 37, 39 oder 40%. Irgendwann hats geklappt.

Im Ersten wurden zwei Logfiles zu Chkdsk generier....

(1) chkdsk_log.txt

Code:
39 Prozent abgeschlossen. (940978 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (941168 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (941320 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (941545 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (941761 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (941899 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (942016 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (942182 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (942275 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (942481 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (942702 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (942889 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (943255 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (943746 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (944283 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (944422 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (944527 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (944759 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (944846 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (945083 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (945281 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (945640 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (945849 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (945990 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (946250 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (946660 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (946892 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (946955 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (947160 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (947369 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (947758 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (947898 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (948259 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (948655 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (949126 von 1043842 Indexeintr„gen verarbeitet)       
40 Prozent abgeschlossen. (949228 von 1043842 Indexeintr„gen verarbeitet)       
1043842 Indexeintr„ge verarbeitet.                                       

Indexberprfung beendet.
43 Prozent abgeschlossen. (1 von 0 nicht indizierte Dateien verarb) 
  0 nicht indizierte Dateien verarbeitet.                             

CHKDSK berprft Sicherheitsbeschreibungen (Phase 3 von 3)...
43 Prozent abgeschlossen. (0 von 855168 Beschreibungen verarbeitet)       
43 Prozent abgeschlossen. (1665 von 855168 Beschreibungen verarbeitet)       
43 Prozent abgeschlossen. (9928 von 855168 Beschreibungen verarbeitet)       
43 Prozent abgeschlossen. (10625 von 855168 Beschreibungen verarbeitet)       
43 Prozent abgeschlossen. (13329 von 855168 Beschreibungen verarbeitet)       
43 Prozent abgeschlossen. (14593 von 855168 Beschreibungen verarbeitet)       
43 Prozent abgeschlossen. (16257 von 855168 Beschreibungen verarbeitet)       
43 Prozent abgeschlossen. (24577 von 855168 Beschreibungen verarbeitet)       
43 Prozent abgeschlossen. (32129 von 855168 Beschreibungen verarbeitet)       
43 Prozent abgeschlossen. (33409 von 855168 Beschreibungen verarbeitet)       
43 Prozent abgeschlossen. (36609 von 855168 Beschreibungen verarbeitet)       
43 Prozent abgeschlossen. (45697 von 855168 Beschreibungen verarbeitet)       
43 Prozent abgeschlossen. (50945 von 855168 Beschreibungen verarbeitet)       
43 Prozent abgeschlossen. (63745 von 855168 Beschreibungen verarbeitet)       
44 Prozent abgeschlossen. (72894 von 855168 Beschreibungen verarbeitet)       
44 Prozent abgeschlossen. (77953 von 855168 Beschreibungen verarbeitet)       
44 Prozent abgeschlossen. (83350 von 855168 Beschreibungen verarbeitet)       
44 Prozent abgeschlossen. (88321 von 855168 Beschreibungen verarbeitet)       
44 Prozent abgeschlossen. (94500 von 855168 Beschreibungen verarbeitet)       
44 Prozent abgeschlossen. (102657 von 855168 Beschreibungen verarbeitet)       
44 Prozent abgeschlossen. (111742 von 855168 Beschreibungen verarbeitet)       
44 Prozent abgeschlossen. (116865 von 855168 Beschreibungen verarbeitet)       
44 Prozent abgeschlossen. (127489 von 855168 Beschreibungen verarbeitet)       
44 Prozent abgeschlossen. (132865 von 855168 Beschreibungen verarbeitet)       
44 Prozent abgeschlossen. (136901 von 855168 Beschreibungen verarbeitet)       
44 Prozent abgeschlossen. (140289 von 855168 Beschreibungen verarbeitet)       
44 Prozent abgeschlossen. (145697 von 855168 Beschreibungen verarbeitet)       
44 Prozent abgeschlossen. (150164 von 855168 Beschreibungen verarbeitet)       
44 Prozent abgeschlossen. (156870 von 855168 Beschreibungen verarbeitet)       
44 Prozent abgeschlossen. (165377 von 855168 Beschreibungen verarbeitet)       
45 Prozent abgeschlossen. (168123 von 855168 Beschreibungen verarbeitet)       
45 Prozent abgeschlossen. (177403 von 855168 Beschreibungen verarbeitet)       
45 Prozent abgeschlossen. (187905 von 855168 Beschreibungen verarbeitet)       
45 Prozent abgeschlossen. (200833 von 855168 Beschreibungen verarbeitet)       
45 Prozent abgeschlossen. (208001 von 855168 Beschreibungen verarbeitet)       
45 Prozent abgeschlossen. (217985 von 855168 Beschreibungen verarbeitet)       
45 Prozent abgeschlossen. (228353 von 855168 Beschreibungen verarbeitet)       
45 Prozent abgeschlossen. (238849 von 855168 Beschreibungen verarbeitet)       
45 Prozent abgeschlossen. (246578 von 855168 Beschreibungen verarbeitet)       
45 Prozent abgeschlossen. (254849 von 855168 Beschreibungen verarbeitet)       
45 Prozent abgeschlossen. (262145 von 855168 Beschreibungen verarbeitet)       
46 Prozent abgeschlossen. (263352 von 855168 Beschreibungen verarbeitet)       
46 Prozent abgeschlossen. (271617 von 855168 Beschreibungen verarbeitet)       
46 Prozent abgeschlossen. (284161 von 855168 Beschreibungen verarbeitet)       
46 Prozent abgeschlossen. (291341 von 855168 Beschreibungen verarbeitet)       
46 Prozent abgeschlossen. (303105 von 855168 Beschreibungen verarbeitet)       
46 Prozent abgeschlossen. (311057 von 855168 Beschreibungen verarbeitet)       
46 Prozent abgeschlossen. (318593 von 855168 Beschreibungen verarbeitet)       
46 Prozent abgeschlossen. (332964 von 855168 Beschreibungen verarbeitet)       
46 Prozent abgeschlossen. (349465 von 855168 Beschreibungen verarbeitet)       
47 Prozent abgeschlossen. (358581 von 855168 Beschreibungen verarbeitet)       
47 Prozent abgeschlossen. (375169 von 855168 Beschreibungen verarbeitet)       
47 Prozent abgeschlossen. (391798 von 855168 Beschreibungen verarbeitet)       
47 Prozent abgeschlossen. (408705 von 855168 Beschreibungen verarbeitet)       
47 Prozent abgeschlossen. (422931 von 855168 Beschreibungen verarbeitet)       
47 Prozent abgeschlossen. (439786 von 855168 Beschreibungen verarbeitet)       
48 Prozent abgeschlossen. (453810 von 855168 Beschreibungen verarbeitet)       
48 Prozent abgeschlossen. (471457 von 855168 Beschreibungen verarbeitet)       
48 Prozent abgeschlossen. (484946 von 855168 Beschreibungen verarbeitet)       
48 Prozent abgeschlossen. (501553 von 855168 Beschreibungen verarbeitet)       
48 Prozent abgeschlossen. (515041 von 855168 Beschreibungen verarbeitet)       
48 Prozent abgeschlossen. (525697 von 855168 Beschreibungen verarbeitet)       
48 Prozent abgeschlossen. (539602 von 855168 Beschreibungen verarbeitet)       
49 Prozent abgeschlossen. (549039 von 855168 Beschreibungen verarbeitet)       
49 Prozent abgeschlossen. (566167 von 855168 Beschreibungen verarbeitet)       
49 Prozent abgeschlossen. (579969 von 855168 Beschreibungen verarbeitet)       
49 Prozent abgeschlossen. (595089 von 855168 Beschreibungen verarbeitet)       
49 Prozent abgeschlossen. (610541 von 855168 Beschreibungen verarbeitet)       
49 Prozent abgeschlossen. (624675 von 855168 Beschreibungen verarbeitet)       
49 Prozent abgeschlossen. (636695 von 855168 Beschreibungen verarbeitet)       
50 Prozent abgeschlossen. (644268 von 855168 Beschreibungen verarbeitet)       
50 Prozent abgeschlossen. (656186 von 855168 Beschreibungen verarbeitet)       
50 Prozent abgeschlossen. (669241 von 855168 Beschreibungen verarbeitet)       
50 Prozent abgeschlossen. (680343 von 855168 Beschreibungen verarbeitet)       
50 Prozent abgeschlossen. (692672 von 855168 Beschreibungen verarbeitet)       
50 Prozent abgeschlossen. (702465 von 855168 Beschreibungen verarbeitet)       
50 Prozent abgeschlossen. (712555 von 855168 Beschreibungen verarbeitet)       
50 Prozent abgeschlossen. (724357 von 855168 Beschreibungen verarbeitet)       
50 Prozent abgeschlossen. (736069 von 855168 Beschreibungen verarbeitet)       
51 Prozent abgeschlossen. (739498 von 855168 Beschreibungen verarbeitet)       
51 Prozent abgeschlossen. (752129 von 855168 Beschreibungen verarbeitet)       
51 Prozent abgeschlossen. (765922 von 855168 Beschreibungen verarbeitet)       
51 Prozent abgeschlossen. (775069 von 855168 Beschreibungen verarbeitet)       
51 Prozent abgeschlossen. (781058 von 855168 Beschreibungen verarbeitet)       
51 Prozent abgeschlossen. (793892 von 855168 Beschreibungen verarbeitet)       
51 Prozent abgeschlossen. (803542 von 855168 Beschreibungen verarbeitet)       
51 Prozent abgeschlossen. (810766 von 855168 Beschreibungen verarbeitet)       
51 Prozent abgeschlossen. (816606 von 855168 Beschreibungen verarbeitet)       
51 Prozent abgeschlossen. (829697 von 855168 Beschreibungen verarbeitet)       
52 Prozent abgeschlossen. (834727 von 855168 Beschreibungen verarbeitet)       
855168 Sicherheitsbeschreibungen verarbeitet.                           

šberprfung der Sicherheitsbeschreibungen beendet.
94338 Datendateien verarbeitet.                                         

CHKDSK berprft USN-Journal...
99 Prozent abgeschlossen. (0 von 34291112 USN-Bytes verarbeitet)           
99 Prozent abgeschlossen. (7344128 von 34291112 USN-Bytes verarbeitet)           
99 Prozent abgeschlossen. (14696448 von 34291112 USN-Bytes verarbeitet)           
99 Prozent abgeschlossen. (22110208 von 34291112 USN-Bytes verarbeitet)           
99 Prozent abgeschlossen. (29364224 von 34291112 USN-Bytes verarbeitet)           
100 Prozent abgeschlossen. (34283520 von 34291112 USN-Bytes verarbeitet)           
  34291112 USN-Bytes verarbeitet.                                           

Die šberprfung von USN-Journal ist abgeschlossen.
Das Dateisystem wurde berprft. Es wurden keine Probleme festgestellt.

 472985397 KB Speicherplatz auf dem Datentr„ger insgesamt
 461534424 KB in 706495 Dateien
    262048 KB in 94339 Indizes
        0 KB in fehlerhaften Sektoren
980097 KB vom System benutzt
    65536 KB von der Protokolldatei belegt
  10208828 KB auf dem Datentr„ger verfgbar

      4096 Bytes in jeder Zuordnungseinheit
 118246349 Zuordnungseinheiten auf dem Datentr„ger insgesamt
  2552207 Zuordnungseinheiten auf dem Datentr„ger verfgbar

C:\>
und

(2)chkdsk_full_log.txt

Code:
Microsoft Windows [Version 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Windows_Repair_AIO\Tweaking.com - Windows Repair>CD /D C:\

C:\>chkdsk C:
Der Typ des Dateisystems ist NTFS.
Die Volumebezeichnung lautet OS.

WARNUNG! Der Parameter F wurde nicht angegeben.
CHKDSK wird im schreibgeschtzten Modus ausgefhrt.

CHKDSK berprft Dateien (Phase 1 von 3)...
 0 Prozent abgeschlossen. (0 von 855168 Datens„tzen verarbeitet)         
 0 Prozent abgeschlossen. (659 von 855168 Datens„tzen verarbeitet)         
 0 Prozent abgeschlossen. (1864 von 855168 Datens„tzen verarbeitet)         
 0 Prozent abgeschlossen. (10148 von 855168 Datens„tzen verarbeitet)         
 0 Prozent abgeschlossen. (11691 von 855168 Datens„tzen verarbeitet)         
 0 Prozent abgeschlossen. (12274 von 855168 Datens„tzen verarbeitet)         
 0 Prozent abgeschlossen. (14561 von 855168 Datens„tzen verarbeitet)         
 0 Prozent abgeschlossen. (14572 von 855168 Datens„tzen verarbeitet)         
 0 Prozent abgeschlossen. (17281 von 855168 Datens„tzen verarbeitet)         
 0 Prozent abgeschlossen. (22529 von 855168 Datens„tzen verarbeitet)         
 0 Prozent abgeschlossen. (33211 von 855168 Datens„tzen verarbeitet)         
 0 Prozent abgeschlossen. (36385 von 855168 Datens„tzen verarbeitet)         
 0 Prozent abgeschlossen. (47244 von 855168 Datens„tzen verarbeitet)         
 0 Prozent abgeschlossen. (51754 von 855168 Datens„tzen verarbeitet)         
 0 Prozent abgeschlossen. (64071 von 855168 Datens„tzen verarbeitet)         
 0 Prozent abgeschlossen. (71991 von 855168 Datens„tzen verarbeitet)         
 0 Prozent abgeschlossen. (76693 von 855168 Datens„tzen verarbeitet)         
 0 Prozent abgeschlossen. (79683 von 855168 Datens„tzen verarbeitet)         
 0 Prozent abgeschlossen. (81405 von 855168 Datens„tzen verarbeitet)         
 0 Prozent abgeschlossen. (83350 von 855168 Datens„tzen verarbeitet)         
 0 Prozent abgeschlossen. (83353 von 855168 Datens„tzen verarbeitet)         
 1 Prozent abgeschlossen. (85517 von 855168 Datens„tzen verarbeitet)         
 1 Prozent abgeschlossen. (86206 von 855168 Datens„tzen verarbeitet)         
 1 Prozent abgeschlossen. (88580 von 855168 Datens„tzen verarbeitet)         
 1 Prozent abgeschlossen. (91055 von 855168 Datens„tzen verarbeitet)         
 1 Prozent abgeschlossen. (94721 von 855168 Datens„tzen verarbeitet)         
 1 Prozent abgeschlossen. (95227 von 855168 Datens„tzen verarbeitet)         
 1 Prozent abgeschlossen. (101880 von 855168 Datens„tzen verarbeitet)         
 1 Prozent abgeschlossen. (108384 von 855168 Datens„tzen verarbeitet)         
 1 Prozent abgeschlossen. (119809 von 855168 Datens„tzen verarbeitet)         
 1 Prozent abgeschlossen. (130561 von 855168 Datens„tzen verarbeitet)         
 1 Prozent abgeschlossen. (145324 von 855168 Datens„tzen verarbeitet)         
 1 Prozent abgeschlossen. (167425 von 855168 Datens„tzen verarbeitet)         
 2 Prozent abgeschlossen. (171034 von 855168 Datens„tzen verarbeitet)         
 2 Prozent abgeschlossen. (182785 von 855168 Datens„tzen verarbeitet)         
 2 Prozent abgeschlossen. (187952 von 855168 Datens„tzen verarbeitet)         
 2 Prozent abgeschlossen. (190815 von 855168 Datens„tzen verarbeitet)         
 2 Prozent abgeschlossen. (194039 von 855168 Datens„tzen verarbeitet)         
 2 Prozent abgeschlossen. (203137 von 855168 Datens„tzen verarbeitet)         
 2 Prozent abgeschlossen. (205931 von 855168 Datens„tzen verarbeitet)         
 2 Prozent abgeschlossen. (207489 von 855168 Datens„tzen verarbeitet)         
 2 Prozent abgeschlossen. (212804 von 855168 Datens„tzen verarbeitet)         
 2 Prozent abgeschlossen. (217697 von 855168 Datens„tzen verarbeitet)         
 2 Prozent abgeschlossen. (225281 von 855168 Datens„tzen verarbeitet)         
 2 Prozent abgeschlossen. (231406 von 855168 Datens„tzen verarbeitet)         
 2 Prozent abgeschlossen. (238791 von 855168 Datens„tzen verarbeitet)         
 2 Prozent abgeschlossen. (241464 von 855168 Datens„tzen verarbeitet)         
 2 Prozent abgeschlossen. (251905 von 855168 Datens„tzen verarbeitet)         
 2 Prozent abgeschlossen. (254646 von 855168 Datens„tzen verarbeitet)         
 3 Prozent abgeschlossen. (256551 von 855168 Datens„tzen verarbeitet)         
 3 Prozent abgeschlossen. (263681 von 855168 Datens„tzen verarbeitet)         
 3 Prozent abgeschlossen. (266753 von 855168 Datens„tzen verarbeitet)         
 3 Prozent abgeschlossen. (269953 von 855168 Datens„tzen verarbeitet)         
 3 Prozent abgeschlossen. (272385 von 855168 Datens„tzen verarbeitet)         
 3 Prozent abgeschlossen. (278168 von 855168 Datens„tzen verarbeitet)         
 3 Prozent abgeschlossen. (286209 von 855168 Datens„tzen verarbeitet)         
 3 Prozent abgeschlossen. (288734 von 855168 Datens„tzen verarbeitet)         
 3 Prozent abgeschlossen. (291341 von 855168 Datens„tzen verarbeitet)         
 3 Prozent abgeschlossen. (298766 von 855168 Datens„tzen verarbeitet)         
 3 Prozent abgeschlossen. (303291 von 855168 Datens„tzen verarbeitet)         
 3 Prozent abgeschlossen. (308916 von 855168 Datens„tzen verarbeitet)         
 3 Prozent abgeschlossen. (316620 von 855168 Datens„tzen verarbeitet)         
 3 Prozent abgeschlossen. (321020 von 855168 Datens„tzen verarbeitet)         
 3 Prozent abgeschlossen. (326585 von 855168 Datens„tzen verarbeitet)         
 3 Prozent abgeschlossen. (331905 von 855168 Datens„tzen verarbeitet)         
 3 Prozent abgeschlossen. (341991 von 855168 Datens„tzen verarbeitet)         
 4 Prozent abgeschlossen. (342068 von 855168 Datens„tzen verarbeitet)         
 4 Prozent abgeschlossen. (369329 von 855168 Datens„tzen verarbeitet)         
 4 Prozent abgeschlossen. (373462 von 855168 Datens„tzen verarbeitet)         
 4 Prozent abgeschlossen. (380891 von 855168 Datens„tzen verarbeitet)         
 4 Prozent abgeschlossen. (393601 von 855168 Datens„tzen verarbeitet)         
 4 Prozent abgeschlossen. (407425 von 855168 Datens„tzen verarbeitet)         
 4 Prozent abgeschlossen. (421729 von 855168 Datens„tzen verarbeitet)         
 5 Prozent abgeschlossen. (427584 von 855168 Datens„tzen verarbeitet)         
 5 Prozent abgeschlossen. (438598 von 855168 Datens„tzen verarbeitet)         
 5 Prozent abgeschlossen. (462995 von 855168 Datens„tzen verarbeitet)         
 5 Prozent abgeschlossen. (477609 von 855168 Datens„tzen verarbeitet)         
 5 Prozent abgeschlossen. (494618 von 855168 Datens„tzen verarbeitet)         
 6 Prozent abgeschlossen. (513101 von 855168 Datens„tzen verarbeitet)         
 6 Prozent abgeschlossen. (530999 von 855168 Datens„tzen verarbeitet)         
 6 Prozent abgeschlossen. (533505 von 855168 Datens„tzen verarbeitet)         
 6 Prozent abgeschlossen. (551809 von 855168 Datens„tzen verarbeitet)         
 6 Prozent abgeschlossen. (570002 von 855168 Datens„tzen verarbeitet)         
 6 Prozent abgeschlossen. (579420 von 855168 Datens„tzen verarbeitet)         
 6 Prozent abgeschlossen. (590312 von 855168 Datens„tzen verarbeitet)         
 7 Prozent abgeschlossen. (598618 von 855168 Datens„tzen verarbeitet)         
 7 Prozent abgeschlossen. (616065 von 855168 Datens„tzen verarbeitet)         
 7 Prozent abgeschlossen. (627133 von 855168 Datens„tzen verarbeitet)         
 7 Prozent abgeschlossen. (634255 von 855168 Datens„tzen verarbeitet)         
 7 Prozent abgeschlossen. (641807 von 855168 Datens„tzen verarbeitet)         
 7 Prozent abgeschlossen. (655701 von 855168 Datens„tzen verarbeitet)         
 7 Prozent abgeschlossen. (663679 von 855168 Datens„tzen verarbeitet)         
 7 Prozent abgeschlossen. (677301 von 855168 Datens„tzen verarbeitet)         
 7 Prozent abgeschlossen. (678913 von 855168 Datens„tzen verarbeitet)         
 8 Prozent abgeschlossen. (684135 von 855168 Datens„tzen verarbeitet)         
 8 Prozent abgeschlossen. (696778 von 855168 Datens„tzen verarbeitet)         
 8 Prozent abgeschlossen. (702008 von 855168 Datens„tzen verarbeitet)         
 8 Prozent abgeschlossen. (710222 von 855168 Datens„tzen verarbeitet)         
 8 Prozent abgeschlossen. (721281 von 855168 Datens„tzen verarbeitet)         
 8 Prozent abgeschlossen. (748282 von 855168 Datens„tzen verarbeitet)         
 8 Prozent abgeschlossen. (755199 von 855168 Datens„tzen verarbeitet)         
 8 Prozent abgeschlossen. (769173 von 855168 Datens„tzen verarbeitet)         
 9 Prozent abgeschlossen. (769652 von 855168 Datens„tzen verarbeitet)         
 9 Prozent abgeschlossen. (771287 von 855168 Datens„tzen verarbeitet)         
 9 Prozent abgeschlossen. (771870 von 855168 Datens„tzen verarbeitet)         
 9 Prozent abgeschlossen. (771992 von 855168 Datens„tzen verarbeitet)         
 9 Prozent abgeschlossen. (775874 von 855168 Datens„tzen verarbeitet)         
 9 Prozent abgeschlossen. (776392 von 855168 Datens„tzen verarbeitet)         
 9 Prozent abgeschlossen. (777002 von 855168 Datens„tzen verarbeitet)         
 9 Prozent abgeschlossen. (789195 von 855168 Datens„tzen verarbeitet)         
 9 Prozent abgeschlossen. (800196 von 855168 Datens„tzen verarbeitet)         
 9 Prozent abgeschlossen. (804593 von 855168 Datens„tzen verarbeitet)         
 9 Prozent abgeschlossen. (811368 von 855168 Datens„tzen verarbeitet)         
 9 Prozent abgeschlossen. (821633 von 855168 Datens„tzen verarbeitet)         
 9 Prozent abgeschlossen. (853302 von 855168 Datens„tzen verarbeitet)         
  855168 Datens„tze verarbeitet.                                           

Dateiberprfung beendet.
  33266 groáe Datens„tze verarbeitet.                                     

  0 ungltige Datens„tze verarbeitet.                                 

  0 E/A-Datens„tze verarbeitet.                                       

  104 Analysedatens„tze verarbeitet.                                   

CHKDSK berprft Indizes (Phase 2 von 3)...
10 Prozent abgeschlossen. (660 von 1043842 Indexeintr„gen verarbeitet)       
10 Prozent abgeschlossen. (1865 von 1043842 Indexeintr„gen verarbeitet)       
10 Prozent abgeschlossen. (9936 von 1043842 Indexeintr„gen verarbeitet)       
10 Prozent abgeschlossen. (11357 von 1043842 Indexeintr„gen verarbeitet)       
10 Prozent abgeschlossen. (11926 von 1043842 Indexeintr„gen verarbeitet)       
10 Prozent abgeschlossen. (14419 von 1043842 Indexeintr„gen verarbeitet)       
10 Prozent abgeschlossen. (14603 von 1043842 Indexeintr„gen verarbeitet)       
10 Prozent abgeschlossen. (15443 von 1043842 Indexeintr„gen verarbeitet)       
10 Prozent abgeschlossen. (19842 von 1043842 Indexeintr„gen verarbeitet)       
11 Prozent abgeschlossen. (20620 von 1043842 Indexeintr„gen verarbeitet)       
11 Prozent abgeschlossen. (32130 von 1043842 Indexeintr„gen verarbeitet)       
11 Prozent abgeschlossen. (33341 von 1043842 Indexeintr„gen verarbeitet)       
11 Prozent abgeschlossen. (37634 von 1043842 Indexeintr„gen verarbeitet)       
11 Prozent abgeschlossen. (46246 von 1043842 Indexeintr„gen verarbeitet)       
11 Prozent abgeschlossen. (49538 von 1043842 Indexeintr„gen verarbeitet)       
12 Prozent abgeschlossen. (52363 von 1043842 Indexeintr„gen verarbeitet)       
12 Prozent abgeschlossen. (60790 von 1043842 Indexeintr„gen verarbeitet)       
12 Prozent abgeschlossen. (69143 von 1043842 Indexeintr„gen verarbeitet)       
12 Prozent abgeschlossen. (71992 von 1043842 Indexeintr„gen verarbeitet)       
12 Prozent abgeschlossen. (75586 von 1043842 Indexeintr„gen verarbeitet)       
12 Prozent abgeschlossen. (79369 von 1043842 Indexeintr„gen verarbeitet)       
12 Prozent abgeschlossen. (81203 von 1043842 Indexeintr„gen verarbeitet)       
12 Prozent abgeschlossen. (83351 von 1043842 Indexeintr„gen verarbeitet)       
12 Prozent abgeschlossen. (83354 von 1043842 Indexeintr„gen verarbeitet)       
13 Prozent abgeschlossen. (84106 von 1043842 Indexeintr„gen verarbeitet)       
13 Prozent abgeschlossen. (86207 von 1043842 Indexeintr„gen verarbeitet)       
13 Prozent abgeschlossen. (88581 von 1043842 Indexeintr„gen verarbeitet)       
13 Prozent abgeschlossen. (91056 von 1043842 Indexeintr„gen verarbeitet)       
13 Prozent abgeschlossen. (95197 von 1043842 Indexeintr„gen verarbeitet)       
13 Prozent abgeschlossen. (95228 von 1043842 Indexeintr„gen verarbeitet)       
13 Prozent abgeschlossen. (101490 von 1043842 Indexeintr„gen verarbeitet)       
13 Prozent abgeschlossen. (105549 von 1043842 Indexeintr„gen verarbeitet)       
13 Prozent abgeschlossen. (113412 von 1043842 Indexeintr„gen verarbeitet)       
14 Prozent abgeschlossen. (115849 von 1043842 Indexeintr„gen verarbeitet)       
14 Prozent abgeschlossen. (124713 von 1043842 Indexeintr„gen verarbeitet)       
14 Prozent abgeschlossen. (134914 von 1043842 Indexeintr„gen verarbeitet)       
14 Prozent abgeschlossen. (146050 von 1043842 Indexeintr„gen verarbeitet)       
15 Prozent abgeschlossen. (147592 von 1043842 Indexeintr„gen verarbeitet)       
15 Prozent abgeschlossen. (159746 von 1043842 Indexeintr„gen verarbeitet)       
15 Prozent abgeschlossen. (171298 von 1043842 Indexeintr„gen verarbeitet)       
16 Prozent abgeschlossen. (179335 von 1043842 Indexeintr„gen verarbeitet)       
16 Prozent abgeschlossen. (185559 von 1043842 Indexeintr„gen verarbeitet)       
16 Prozent abgeschlossen. (189212 von 1043842 Indexeintr„gen verarbeitet)       
16 Prozent abgeschlossen. (193851 von 1043842 Indexeintr„gen verarbeitet)       
16 Prozent abgeschlossen. (198638 von 1043842 Indexeintr„gen verarbeitet)       
16 Prozent abgeschlossen. (204802 von 1043842 Indexeintr„gen verarbeitet)       
16 Prozent abgeschlossen. (206171 von 1043842 Indexeintr„gen verarbeitet)       
16 Prozent abgeschlossen. (210911 von 1043842 Indexeintr„gen verarbeitet)       
17 Prozent abgeschlossen. (211078 von 1043842 Indexeintr„gen verarbeitet)       
17 Prozent abgeschlossen. (213937 von 1043842 Indexeintr„gen verarbeitet)       
17 Prozent abgeschlossen. (218551 von 1043842 Indexeintr„gen verarbeitet)       
17 Prozent abgeschlossen. (225102 von 1043842 Indexeintr„gen verarbeitet)       
17 Prozent abgeschlossen. (231170 von 1043842 Indexeintr„gen verarbeitet)       
17 Prozent abgeschlossen. (236626 von 1043842 Indexeintr„gen verarbeitet)       
17 Prozent abgeschlossen. (240515 von 1043842 Indexeintr„gen verarbeitet)       
18 Prozent abgeschlossen. (242821 von 1043842 Indexeintr„gen verarbeitet)       
18 Prozent abgeschlossen. (252930 von 1043842 Indexeintr„gen verarbeitet)       
18 Prozent abgeschlossen. (254647 von 1043842 Indexeintr„gen verarbeitet)       
18 Prozent abgeschlossen. (261634 von 1043842 Indexeintr„gen verarbeitet)       
18 Prozent abgeschlossen. (264336 von 1043842 Indexeintr„gen verarbeitet)       
18 Prozent abgeschlossen. (266918 von 1043842 Indexeintr„gen verarbeitet)       
18 Prozent abgeschlossen. (272166 von 1043842 Indexeintr„gen verarbeitet)       
19 Prozent abgeschlossen. (274564 von 1043842 Indexeintr„gen verarbeitet)       
19 Prozent abgeschlossen. (281750 von 1043842 Indexeintr„gen verarbeitet)       
19 Prozent abgeschlossen. (288002 von 1043842 Indexeintr„gen verarbeitet)       
19 Prozent abgeschlossen. (288735 von 1043842 Indexeintr„gen verarbeitet)       
19 Prozent abgeschlossen. (291342 von 1043842 Indexeintr„gen verarbeitet)       
19 Prozent abgeschlossen. (298767 von 1043842 Indexeintr„gen verarbeitet)       
19 Prozent abgeschlossen. (303283 von 1043842 Indexeintr„gen verarbeitet)       
20 Prozent abgeschlossen. (306307 von 1043842 Indexeintr„gen verarbeitet)       
20 Prozent abgeschlossen. (314078 von 1043842 Indexeintr„gen verarbeitet)       
20 Prozent abgeschlossen. (317648 von 1043842 Indexeintr„gen verarbeitet)       
20 Prozent abgeschlossen. (322277 von 1043842 Indexeintr„gen verarbeitet)       
20 Prozent abgeschlossen. (327020 von 1043842 Indexeintr„gen verarbeitet)       
20 Prozent abgeschlossen. (332969 von 1043842 Indexeintr„gen verarbeitet)       
21 Prozent abgeschlossen. (338051 von 1043842 Indexeintr„gen verarbeitet)       
21 Prozent abgeschlossen. (348290 von 1043842 Indexeintr„gen verarbeitet)       
21 Prozent abgeschlossen. (366824 von 1043842 Indexeintr„gen verarbeitet)       
22 Prozent abgeschlossen. (369794 von 1043842 Indexeintr„gen verarbeitet)       
22 Prozent abgeschlossen. (373919 von 1043842 Indexeintr„gen verarbeitet)       
22 Prozent abgeschlossen. (383285 von 1043842 Indexeintr„gen verarbeitet)       
22 Prozent abgeschlossen. (393729 von 1043842 Indexeintr„gen verarbeitet)       
23 Prozent abgeschlossen. (401537 von 1043842 Indexeintr„gen verarbeitet)       
23 Prozent abgeschlossen. (410021 von 1043842 Indexeintr„gen verarbeitet)       
23 Prozent abgeschlossen. (418774 von 1043842 Indexeintr„gen verarbeitet)       
23 Prozent abgeschlossen. (427394 von 1043842 Indexeintr„gen verarbeitet)       
24 Prozent abgeschlossen. (433280 von 1043842 Indexeintr„gen verarbeitet)       
24 Prozent abgeschlossen. (444802 von 1043842 Indexeintr„gen verarbeitet)       
24 Prozent abgeschlossen. (460391 von 1043842 Indexeintr„gen verarbeitet)       
25 Prozent abgeschlossen. (465023 von 1043842 Indexeintr„gen verarbeitet)       
25 Prozent abgeschlossen. (477610 von 1043842 Indexeintr„gen verarbeitet)       
25 Prozent abgeschlossen. (489904 von 1043842 Indexeintr„gen verarbeitet)       
26 Prozent abgeschlossen. (496766 von 1043842 Indexeintr„gen verarbeitet)       
26 Prozent abgeschlossen. (510210 von 1043842 Indexeintr„gen verarbeitet)       
26 Prozent abgeschlossen. (525903 von 1043842 Indexeintr„gen verarbeitet)       
27 Prozent abgeschlossen. (528509 von 1043842 Indexeintr„gen verarbeitet)       
27 Prozent abgeschlossen. (533448 von 1043842 Indexeintr„gen verarbeitet)       
27 Prozent abgeschlossen. (547134 von 1043842 Indexeintr„gen verarbeitet)       
27 Prozent abgeschlossen. (559651 von 1043842 Indexeintr„gen verarbeitet)       
28 Prozent abgeschlossen. (560252 von 1043842 Indexeintr„gen verarbeitet)       
28 Prozent abgeschlossen. (574604 von 1043842 Indexeintr„gen verarbeitet)       
28 Prozent abgeschlossen. (581335 von 1043842 Indexeintr„gen verarbeitet)       
29 Prozent abgeschlossen. (591995 von 1043842 Indexeintr„gen verarbeitet)       
29 Prozent abgeschlossen. (608021 von 1043842 Indexeintr„gen verarbeitet)       
29 Prozent abgeschlossen. (621626 von 1043842 Indexeintr„gen verarbeitet)       
30 Prozent abgeschlossen. (623738 von 1043842 Indexeintr„gen verarbeitet)       
30 Prozent abgeschlossen. (634016 von 1043842 Indexeintr„gen verarbeitet)       
30 Prozent abgeschlossen. (638920 von 1043842 Indexeintr„gen verarbeitet)       
30 Prozent abgeschlossen. (648322 von 1043842 Indexeintr„gen verarbeitet)       
31 Prozent abgeschlossen. (655481 von 1043842 Indexeintr„gen verarbeitet)       
31 Prozent abgeschlossen. (655702 von 1043842 Indexeintr„gen verarbeitet)       
31 Prozent abgeschlossen. (663680 von 1043842 Indexeintr„gen verarbeitet)       
31 Prozent abgeschlossen. (677302 von 1043842 Indexeintr„gen verarbeitet)       
31 Prozent abgeschlossen. (681919 von 1043842 Indexeintr„gen verarbeitet)       
32 Prozent abgeschlossen. (687224 von 1043842 Indexeintr„gen verarbeitet)       
32 Prozent abgeschlossen. (696779 von 1043842 Indexeintr„gen verarbeitet)       
32 Prozent abgeschlossen. (702223 von 1043842 Indexeintr„gen verarbeitet)       
32 Prozent abgeschlossen. (712556 von 1043842 Indexeintr„gen verarbeitet)       
33 Prozent abgeschlossen. (718967 von 1043842 Indexeintr„gen verarbeitet)       
33 Prozent abgeschlossen. (739355 von 1043842 Indexeintr„gen verarbeitet)       
33 Prozent abgeschlossen. (748930 von 1043842 Indexeintr„gen verarbeitet)       
34 Prozent abgeschlossen. (750710 von 1043842 Indexeintr„gen verarbeitet)       
34 Prozent abgeschlossen. (756317 von 1043842 Indexeintr„gen verarbeitet)       
34 Prozent abgeschlossen. (769174 von 1043842 Indexeintr„gen verarbeitet)       
34 Prozent abgeschlossen. (771288 von 1043842 Indexeintr„gen verarbeitet)       
34 Prozent abgeschlossen. (771871 von 1043842 Indexeintr„gen verarbeitet)       
34 Prozent abgeschlossen. (771993 von 1043842 Indexeintr„gen verarbeitet)       
34 Prozent abgeschlossen. (776393 von 1043842 Indexeintr„gen verarbeitet)       
34 Prozent abgeschlossen. (777003 von 1043842 Indexeintr„gen verarbeitet)       
35 Prozent abgeschlossen. (782453 von 1043842 Indexeintr„gen verarbeitet)       
35 Prozent abgeschlossen. (793626 von 1043842 Indexeintr„gen verarbeitet)       
35 Prozent abgeschlossen. (800197 von 1043842 Indexeintr„gen verarbeitet)       
35 Prozent abgeschlossen. (807958 von 1043842 Indexeintr„gen verarbeitet)       
35 Prozent abgeschlossen. (811369 von 1043842 Indexeintr„gen verarbeitet)       
36 Prozent abgeschlossen. (814196 von 1043842 Indexeintr„gen verarbeitet)       
36 Prozent abgeschlossen. (823229 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (845939 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (855179 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (855273 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (855459 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (855610 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (856232 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (856477 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (856629 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (856735 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (856852 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (857133 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (857179 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (857230 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (857360 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (857528 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (857644 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (857650 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (858183 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (858387 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (859424 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (860029 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (860843 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (861274 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (861687 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (862302 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (862732 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (863392 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (863875 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (863970 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (864054 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (864161 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (864305 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (864417 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (864586 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (864748 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (864913 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (864994 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (865276 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (865471 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (865774 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (866130 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (867418 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (867543 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (867712 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (867917 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (868158 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (868353 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (868482 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (868584 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (868700 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (868825 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (869037 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (869188 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (869355 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (869611 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (869734 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (869846 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (869997 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (870049 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (870192 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (870364 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (870549 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (870770 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (870907 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (871099 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (871238 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (871480 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (871620 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (871771 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (871886 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (872008 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (872284 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (872423 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (872565 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (872676 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (872980 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (873100 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (873297 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (873409 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (873542 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (873610 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (873730 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (873822 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (873907 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (873980 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (874051 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (874227 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (874351 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (874457 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (874542 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (874657 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (874732 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (874807 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (874871 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (874940 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (875048 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (875188 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (875314 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (875411 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (875519 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (875609 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (875718 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (875839 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (875941 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (876062 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (876165 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (876333 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (876484 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (876589 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (876649 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (876711 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (876782 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (876852 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (876987 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (877113 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (877198 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (877299 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (877387 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (877469 von 1043842 Indexeintr„gen verarbeitet)       
37 Prozent abgeschlossen. (877646 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (877682 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (877787 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (877877 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (877952 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (878095 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (878218 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (878309 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (878380 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (878467 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (878550 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (878620 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (878722 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (878833 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (878937 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (879007 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (879078 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (879155 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (879207 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (879277 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (879363 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (879453 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (879549 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (879621 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (879690 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (879780 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (879826 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (879925 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (880078 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (880199 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (880310 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (880446 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (880585 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (880740 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (880924 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (881141 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (881361 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (881518 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (881848 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (882087 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (882239 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (882378 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (882530 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (882697 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (882958 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (883137 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (883279 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (883428 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (883544 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (883696 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (883885 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (884016 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (884248 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (884418 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (884590 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (884723 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (884853 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (885007 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (885138 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (885194 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (885397 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (885633 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (885836 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (886223 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (886783 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (887175 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (887289 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (887523 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (887646 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (887820 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (887893 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (888006 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (888108 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (888265 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (888515 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (888700 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (888755 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (888886 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (889066 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (889279 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (889528 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (889604 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (889703 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (889736 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (889800 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (889868 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (889903 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (889952 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (889988 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (890040 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (890156 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (890174 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (890242 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (890313 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (890360 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (890432 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (890507 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (890856 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (891031 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (891162 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (891193 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (891249 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (891339 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (891440 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (891496 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (891569 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (891652 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (891797 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (892209 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (892468 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (892649 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (892825 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (893049 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (893198 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (893333 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (893971 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (894479 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (894648 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (894776 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (894846 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (894916 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (894986 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (895073 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (895206 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (895276 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (895380 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (895521 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (895652 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (895762 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (895888 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (896045 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (896254 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (896375 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (896468 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (896534 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (896585 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (896625 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (896627 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (896634 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (896669 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (896756 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (896892 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (896975 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (897144 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (897243 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (897361 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (897465 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (897571 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (897621 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (897668 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (897712 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (897769 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (897878 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (898071 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (898277 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (898383 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (898475 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (898566 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (898653 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (898748 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (898849 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (898979 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (899103 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (899232 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (899372 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (899510 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (899628 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (899712 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (899747 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (899788 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (899917 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (900121 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (900157 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (900249 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (900438 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (900583 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (900710 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (900829 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (900909 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (901104 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (901190 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (901207 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (901302 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (901338 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (901374 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (901410 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (901440 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (901577 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (901683 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (901722 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (901783 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (901817 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (901852 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (902019 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (902139 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (902231 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (902340 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (902436 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (902562 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (902811 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (902986 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (903124 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (903241 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (903294 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (903328 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (903345 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (903357 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (903414 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (903442 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (903537 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (903620 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (903784 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (903916 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (904033 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (904322 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (904453 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (904570 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (904711 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (904732 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (904829 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (904990 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (905133 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (905214 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (905246 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (905309 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (905353 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (905394 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (905456 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (905528 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (905618 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (905665 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (905781 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (905900 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (906024 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (906160 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (906298 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (906438 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (906551 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (906638 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (906727 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (906873 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (907043 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (907096 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (907230 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (907297 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (907342 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (907475 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (907561 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (907665 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (907760 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (907866 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (908001 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (908193 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (908248 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (908370 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (908452 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (908611 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (908717 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (908841 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (908988 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (909079 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (909245 von 1043842 Indexeintr„gen verarbeitet)       
38 Prozent abgeschlossen. (909382 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (909425 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (909550 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (909638 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (909731 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (909804 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (909874 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (910158 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (910434 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (910674 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (910854 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (910992 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (911177 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (911261 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (911534 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (911771 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (911857 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (912128 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (912273 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (912371 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (912456 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (912482 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (912587 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (912720 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (912771 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (912823 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (912941 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (913002 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (913167 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (913239 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (913302 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (913383 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (913569 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (913766 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (913865 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (914007 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (914081 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (914178 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (914265 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (914333 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (914402 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (914498 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (914573 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (914986 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (915060 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (915157 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (915291 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (915363 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (915407 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (915574 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (915865 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (916076 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (916372 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (916579 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (916622 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (916659 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (916829 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (916948 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (917061 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (917167 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (917233 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (917373 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (917501 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (917690 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (917805 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (917907 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (917986 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (918069 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (918194 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (918282 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (918453 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (918599 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (918746 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (918906 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (919163 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (919308 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (919460 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (919579 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (919819 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (920196 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (920483 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (920863 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (921022 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (921428 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (921556 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (921891 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (922001 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (922149 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (922237 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (922396 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (922488 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (922531 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (922648 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (922771 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (922978 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (923171 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (923526 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (923860 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (923969 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (924165 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (924473 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (924765 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (925048 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (925293 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (925468 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (925834 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (926017 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (926106 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (926187 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (926374 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (927066 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (928147 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (929016 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (929259 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (929720 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (929847 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (930117 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (930253 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (930600 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (930697 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (930851 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (930901 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (930967 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (931062 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (931172 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (931336 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (931498 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (931652 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (931726 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (931809 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (931899 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (932029 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (932174 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (932276 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (932378 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (932481 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (932584 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (932749 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (932870 von 1043842 Indexeintr„gen verarbeitet)       
39 Prozent abgeschlossen. (933101 von 1043842 Indexeintr„gen v
(3) Im Weiteren wurde eine 19 MB grosse CBS.log Datei generiert. Ich habe diese Datei als txt umformatiert und als Zip-File angehängt.

(4) Der Inhalt der _Windows_Repair_Log.txt ist Folgender:

Code:
Tweaking.com - Windows Repair v2.9.1
--------------------------------------------------------------------------------

System Variables
--------------------------------------------------------------------------------
OS: Windows Vista (TM) Home Premium
OS Architecture: 32-bit
OS Version: 6.0.6002
OS Service Pack: Service Pack 2
Computer Name: *****
Windows Drive: C:\
Windows Path: C:\Windows
Program Files: C:\Program Files
Current Profile: C:\Users\****
Current Profile SID: S-1-5-21-3709790226-3666169162-3011628283-1000
Current Profile Classes: S-1-5-21-3709790226-3666169162-3011628283-1000_Classes
Profiles Location: C:\Users
Profiles Location 2: C:\Windows\ServiceProfiles
Local Settings AppData: C:\Users\Tech-Admin\AppData\Local
--------------------------------------------------------------------------------

System Information
--------------------------------------------------------------------------------
System Up Time: 0 Days 02:12:08

Process Count: 85
Commit Total: 1,68 GB
Commit Limit: 7,36 GB
Commit Peak: 2,12 GB
Handle Count: 53711
Kernel Total: 246,24 MB
Kernel Paged: 144,56 MB
Kernel Non Paged: 101,68 MB
System Cache: 1,89 GB
Thread Count: 907
--------------------------------------------------------------------------------

Memory Before Cleaning with CleanMem
--------------------------------------------------------------------------------
Memory Total: 2,96 GB
Memory Used: 1,40 GB(47,3699%)
Memory Avail.: 1,56 GB
--------------------------------------------------------------------------------

Cleaning Memory Before Starting Repairs...

Memory After Cleaning with CleanMem
--------------------------------------------------------------------------------
Memory Total: 2,96 GB
Memory Used: 939,07 MB(30,932%)
Memory Avail.: 2,05 GB
--------------------------------------------------------------------------------

Starting Repairs...
  Started at (25.09.2014 00:32:56)

01 - Reset Registry Permissions 01/03
  HKEY_CURRENT_USER & Sub Keys
  Start (25.09.2014 00:33:01)
  Running Repair Under Current User Account
  Done (25.09.2014 00:39:26)

01 - Reset Registry Permissions 02/03
  HKEY_LOCAL_MACHINE & Sub Keys
  Start (25.09.2014 00:39:26)
  Running Repair Under System Account
  Done (25.09.2014 01:16:52)

01 - Reset Registry Permissions 03/03
  HKEY_CLASSES_ROOT & Sub Keys
  Start (25.09.2014 01:16:52)
  Running Repair Under System Account
  Done (25.09.2014 01:23:35)

03 - Reset Service Permissions
  Start (25.09.2014 01:23:35)
  Running Repair Under System Account
  Done (25.09.2014 01:24:06)

04 - Register System Files
  Start (25.09.2014 01:24:06)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.09.2014 01:25:14)

05 - Repair WMI
  Start (25.09.2014 01:25:14)

  Starting Security Center So We Can Export The Security Info.

  Exporting Antivirus Info...
  Avira Desktop Exported.

  Exporting AntiSpyware Info...
  Avira Desktop Exported.
  Windows Defender Exported.

  Exporting 3rd Party Firewall Info...
  No Firewall Products Reported.

  Running Repair Under Current User Account
  Done (25.09.2014 01:40:32)

06 - Repair Windows Firewall
  Start (25.09.2014 01:40:32)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.09.2014 01:41:25)

07 - Repair Internet Explorer
  Start (25.09.2014 01:41:25)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.09.2014 01:42:23)

08 - Repair MDAC/MS Jet
  Start (25.09.2014 01:42:23)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.09.2014 01:43:03)

09 - Repair Hosts File
  Start (25.09.2014 01:43:03)
  Running Repair Under System Account
  Done (25.09.2014 01:43:04)

10 - Remove Policies Set By Infections
  Start (25.09.2014 01:43:04)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.09.2014 01:43:07)

11 - Repair Start Menu Icons Removed By Infections
  Start (25.09.2014 01:43:07)
  Running Repair Under System Account
  Done (25.09.2014 01:43:09)

12 - Repair Icons
  Start (25.09.2014 01:43:10)
  Running Repair Under Current User Account
  Done (25.09.2014 01:43:12)

13 - Repair Winsock & DNS Cache
  Start (25.09.2014 01:43:13)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.09.2014 01:43:43)

15 - Repair Proxy Settings
  Start (25.09.2014 01:43:43)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.09.2014 01:43:46)

17 - Repair Windows Updates
  Start (25.09.2014 01:43:46)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Setting Windows Updates Files That Are In Use To Be Removed At Next Boot.
  Done (25.09.2014 01:44:38)

18 - Repair CD/DVD Missing/Not Working
  Start (25.09.2014 01:44:38)
  iTunes not found, not applying UpperFilters iTunes Reg Key
  Done (25.09.2014 01:44:38)

19 - Repair Volume Shadow Copy Service
  Start (25.09.2014 01:44:38)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.09.2014 01:45:27)

21 - Repair MSI (Windows Installer)
  Start (25.09.2014 01:45:27)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.09.2014 01:45:55)

23.01 - Repair bat Association
  Start (25.09.2014 01:45:55)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.09.2014 01:45:58)

23.02 - Repair cmd Association
  Start (25.09.2014 01:45:58)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.09.2014 01:46:00)

23.03 - Repair com Association
  Start (25.09.2014 01:46:00)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.09.2014 01:46:03)

23.04 - Repair Directory Association
  Start (25.09.2014 01:46:03)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.09.2014 01:46:06)

23.05 - Repair Drive Association
  Start (25.09.2014 01:46:06)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.09.2014 01:46:09)

23.06 - Repair exe Association
  Start (25.09.2014 01:46:09)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.09.2014 01:46:11)

23.07 - Repair Folder Association
  Start (25.09.2014 01:46:12)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.09.2014 01:46:14)

23.08 - Repair inf Association
  Start (25.09.2014 01:46:14)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.09.2014 01:46:16)

23.09 - Repair lnk (Shortcuts) Association
  Start (25.09.2014 01:46:16)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.09.2014 01:46:19)

23.10 - Repair msc Association
  Start (25.09.2014 01:46:19)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.09.2014 01:46:21)

23.11 - Repair reg Association
  Start (25.09.2014 01:46:21)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.09.2014 01:46:24)

23.12 - Repair scr Association
  Start (25.09.2014 01:46:24)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.09.2014 01:46:26)

24 - Repair Windows Safe Mode
  Start (25.09.2014 01:46:26)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.09.2014 01:46:29)

25 - Repair Print Spooler
  Start (25.09.2014 01:46:29)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.09.2014 01:46:55)

26 - Restore Important Windows Services
  Start (25.09.2014 01:46:56)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.09.2014 01:47:16)

27 - Set Windows Services To Default Startup
  Start (25.09.2014 01:47:17)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.09.2014 01:47:26)

  Skipping Repair.
  Repair is for Windows v6.2 (Windows 8 & Newer) or higher.
  Current version: 6.0

  Skipping Repair.
  Repair is for Windows v6.2 (Windows 8 & Newer) or higher.
  Current version: 6.0

  Skipping Repair.
  Repair is for Windows v6.2 (Windows 8 & Newer) or higher.
  Current version: 6.0

31 - Repair Windows 'New' Submenu
  Start (25.09.2014 01:47:27)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (25.09.2014 01:47:29)

Cleaning up empty logs...

All Selected Repairs Done.
  Done at (25.09.2014 01:47:29)
  Total Repair Time: 01:14:36


...YOU MUST RESTART YOUR SYSTEM...
Wichtiger Hinweis: Mit dem Systemneustart hat das System normal gebootet. Nach dem Login ist aber sehr lange nur ein weisser Bildschirm angezeigt worden, nur mit dem Mauszeiger... der reguläre Desktop ist zunächst nicht erschienen.

Dann wurde der komplett weisse Bildschirm schwarz und ein Warnfenster ist aufgepoppt mit der Meldung: "Fehler beim Erstellen des Sicherheitsdialogfensters - Fehler Sicherheitsoptionen" (Anm.: Ich habe diese Anzeige abfotografiert undd als Screeshot angehängt).

Nach einiger Zeit ist dann der reguläre Desktop erschienen.

Aber Malwarebites wie auch Avira werden nicht (mehr) automatisch gestartet; im Windows Sicherheitscenter erscheint ein Warnhinweis, dass kein Virenscanschutz besteht. Ich muss Avira manuell anschalten. (Anm.: Auch hierzu der Screenshot im Anhang.)

Dann bin ich schon gespannt auf Deine Bewertung !

(PS: Kann ich nun das Microsoft Security Updae installieren ?)

Warlord711 25.09.2014 09:13
Dann deinstallier mal Avira+Malwarebytes und installier neu.

Kommt der Fehler mit den SIcherheitsoptionen bei jedem Start ?

ITSecurity14 25.09.2014 10:18
Liste der Anhänge anzeigen (Anzahl: 2)
Zitat:
Zitat von Warlord711 (Beitrag 1364440)
Kommt der Fehler mit den SIcherheitsoptionen bei jedem Start ?
Nein... aber der "weisse Bildschirm" nach dem login steht sehr lange bis der reguläre Desktop und die Vista-Menüleiste auftauchen.

Nach dem ersten Start des Rechners heute morgen sind Avira und Malwarebites wieder aufgetaucht. Aber die Fehlermeldung im "Windows Sicherheitscenter" bleibt bestehen (siehe Screenshot).

Zitat:
Zitat von Warlord711 (Beitrag 1364440)
Dann deinstallier mal Avira+Malwarebytes und installier neu
Wie soll ich deinstallieren ? - So vorgehen wie die vorherigen Deinstallationen mit Revo Uninstaller ? Oder soll ich über "Systemsteuerung -> Programme und Funktionen -> Programm deinstallieren" bzw. über das Programmverzeichnis und den software-eigenen "Uninstall"-button, soweit vorhanden ?

Heute morgen kamen noch zwei weitere Updates von Microsof rein (s. Screenshots). Soll ich die drei Securiy updates installieren, oder noch warten ? :-)

Dabei noch zwei weitere Fragen:

1. Wie kann ich aus dem "Autostart" Programme sauber entfernen ?
2. Kann ich einen PDF Acrobat Reader wieder neu installieren ? (Ich sollte ja Adobe Flash Player 13 Plugin und Adobe Reader X entfernen, siehe Vorgänge am 18.09.2014)

Gruß/ITS

ITSecurity14 25.09.2014 12:04
Liste der Anhänge anzeigen (Anzahl: 1)
Der reguläre, tägliche Malwarebites Scan hat heute drei neue Bedrohungen durch PUP.Optional.ReMarkit.A mit Befall des Registry Keys geliefert... hier das Log:

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 25.09.2014
Scan Time: 11:35:18
Logfile:
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.09.25.03
Rootkit Database: v2014.09.19.01
License: Premium
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows Vista Service Pack 2
CPU: x86
File System: NTFS
User: Tech-Admin

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 501839
Time Elapsed: 58 min, 20 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 3
PUP.Optional.ReMarkit.A, HKU\S-1-5-21-3709790226-3666169162-3011628283-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Re_markit, , [3d9a658c314a1d1936d3f5132dd68f71],
PUP.Optional.ReMarkit.A, HKU\S-1-5-21-3709790226-3666169162-3011628283-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Re_markit, , [6a6d5b96a9d257dfdb2e36d2a063867a],
PUP.Optional.ReMarkit.A, HKU\S-1-5-21-3709790226-3666169162-3011628283-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Re_markit, , [17c0a15054279f971beee028aa59639d],

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)
(end)
siehe auch Screenshot... Was tun ?- Ich habe das Ergebnis in Quarantäne geschickt.

Warlord711 25.09.2014 16:00
Wahrscheinlich nur Reste, oder frisch neu installiert.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


ITSecurity14 25.09.2014 21:25
Zitat:
Zitat von Warlord711 (Beitrag 1364565)
Wahrscheinlich nur Reste, oder frisch neu installiert.
FRST.txt...

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-09-2014 01
Ran by Tech-Admin (administrator) on EUFLETZ-MOBILE on 25-09-2014 21:54:56
Running from C:\Users\Tech-Admin\Desktop
Loaded Profiles: Tech-Admin & amandabackup (Available profiles: Tech-Admin & Edition Group & Indian E-music & amandabackup)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_559ad4ac\stacsv.exe
(Logitech Inc.) C:\Program Files\Common Files\Logishrd\LVMVFM\UMVPFSrv.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
() C:\Program Files\WebDav\BitKinex\bitkinexsvc.exe
() C:\Program Files\Bonkey\wrapper.exe
(BlueStack Systems, Inc.) C:\Program Files\BlueStacks\HD-LogRotatorService.exe
(Oracle Corporation) C:\Windows\System32\java.exe
() C:\Program Files\Security\GNU\GnuPG\dirmngr.exe
(Microsoft Corporation) C:\Windows\ehome\ehrecvr.exe
(Microsoft Corporation) C:\Windows\ehome\ehsched.exe
() C:\Program Files\Streaming\Icecast2\Win32\V232\icecastService.exe
( ) C:\Windows\System32\lxeecoms.exe
(Malwarebytes Corporation) C:\Program Files\Anti-Malware\Malwarebytes\ENG\V2021012\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Anti-Malware\Malwarebytes\ENG\V2021012\Malwarebytes Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(EMC Corporation) C:\Program Files\Retrospect\Retrospect Express HD 2.5\retrorun.exe
() C:\Windows\System32\ieconfig_1und1_svc.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Bisswanger Software) C:\Program Files\Admin\SMTPAuth\V201\Service.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Bitvise) C:\Program Files\SSH\Bitvise\WinSSHD\WinSSHD.exe
() C:\Program Files\Backup\Zmanda\WinCommunity\V31\MySQL\bin\mysqld.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
() C:\Program Files\Backup\Zmanda\WinCommunity\V31\bin\ZWCService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Program Files\Anti-Malware\Malwarebytes\ENG\V2021012\Malwarebytes Anti-Malware\mbam.exe
() C:\Program Files\Lexmark Pro700 Series\lxeemon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(RealNetworks, Inc.) C:\Program Files\Real\realplayer\Update\realsched.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(AMD) C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe
() C:\Program Files\Radio\dradio-Recorder\phonostarTimer.exe
() C:\Program Files\MultiMonitor\Taskbar\V21\MultiMon.exe
() C:\Users\Tech-Admin\CLCL\CLCL.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Marek Jasinski - www.FreeCommander.com) C:\Program Files\FreeCommander\V200910\FreeCommander.exe
(Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Tech-Admin\AppData\Local\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\Windows\KHALMNPR.EXE [55824 2009-06-17] (Logitech, Inc.)
HKLM\...\Run: [Google Desktop Search] => C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-06-03] (Google)
HKLM\...\Run: [lxeemon.exe] => C:\Program Files\Lexmark Pro700 Series\lxeemon.exe [770728 2010-05-17] ()
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [LWS] => C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [458844 2009-06-29] (IDT, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [164656 2014-08-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [TkBellExe] => C:\Program Files\Real\realplayer\update\realsched.exe [295072 2013-01-26] (RealNetworks, Inc.)
HKLM\...\Run: [Malwarebytes' Anti-Malware (reboot)] => "C:\Program Files\Anti-Malware\Malwarebytes\ENG\V15011100\mbam.exe" /runcleanupscript
Winlogon\Notify\GoToAssist: C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll (Citrix Online, a division of Citrix Systems, Inc.)
HKU\S-1-5-21-3709790226-3666169162-3011628283-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [22734160 2014-08-08] (Google)
HKU\S-1-5-21-3709790226-3666169162-3011628283-1000\...\Run: [Google Update] => C:\Users\Tech-Admin\AppData\Local\Google\Update\GoogleUpdate.exe [133104 2009-07-01] (Google Inc.)
HKU\S-1-5-21-3709790226-3666169162-3011628283-1000\...\Run: [HydraVisionDesktopManager] => C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe [393216 2012-11-16] (AMD)
HKU\S-1-5-21-3709790226-3666169162-3011628283-1000\...\Run: [dradio-RecorderTimer] => C:\Program Files\Radio\dradio-Recorder\phonostarTimer.exe [41472 2012-04-03] ()
HKU\S-1-5-21-3709790226-3666169162-3011628283-1000\...\Run: [uTorrent] => C:\Users\Tech-Admin\AppData\Roaming\uTorrent\updates\3.4.2_32239.exe [1329744 2014-09-25] (BitTorrent Inc.)
HKU\S-1-5-21-3709790226-3666169162-3011628283-1000\...\MountPoints2: {b2386454-f3cb-11de-a32d-002219f45723} - H:\wubi.exe --cdmenu
HKU\S-1-5-21-3709790226-3666169162-3011628283-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [1&1 EasyLogin] => C:\Program Files\Admin\1&1\1&1 EasyLogin\EasyLogin.exe [1070592 2014-03-19] (1&1 Internet AG)
HKU\S-1-5-21-3709790226-3666169162-3011628283-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [Google Update] => C:\Users\Edition Group\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-12-14] (Google Inc.)
HKU\S-1-5-21-3709790226-3666169162-3011628283-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [dradio-RecorderTimer] => C:\Program Files\Radio\dradio-Recorder\phonostarTimer.exe [41472 2012-04-03] ()
HKU\S-1-5-21-3709790226-3666169162-3011628283-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [SightSpeed] => C:\Program Files\Dell Video Chat\DellVideoChat.exe [4823928 2008-12-18] (Dell Inc. and SightSpeed Inc.)
HKU\S-1-5-21-3709790226-3666169162-3011628283-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3709790226-3666169162-3011628283-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [22734160 2014-08-08] (Google)
HKU\S-1-5-21-3709790226-3666169162-3011628283-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [Skype] => C:\D\Skype Portable\Phone\Skype.exe [22041192 2014-08-27] (Skype Technologies S.A.)
HKU\S-1-5-21-3709790226-3666169162-3011628283-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [googletalk] => C:\Users\Edition Group\AppData\Roaming\Google\Google Talk\googletalk.exe /autostart
HKU\S-1-5-21-3709790226-3666169162-3011628283-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [HydraVisionDesktopManager] => C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe [393216 2012-11-16] (AMD)
HKU\S-1-5-21-3709790226-3666169162-3011628283-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\MountPoints2: {b2386454-f3cb-11de-a32d-002219f45723} - H:\wubi.exe --cdmenu
HKU\S-1-5-21-3709790226-3666169162-3011628283-1004\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3709790226-3666169162-3011628283-1004\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [22734160 2014-08-08] (Google)
HKU\S-1-5-21-3709790226-3666169162-3011628283-1004\...\Run: [Google Update] => C:\Users\Tech-Admin\AppData\Local\Google\Update\GoogleUpdate.exe [133104 2009-07-01] (Google Inc.)
HKU\S-1-5-21-3709790226-3666169162-3011628283-1004\...\Run: [Skype] => C:\D\Skype Portable\Phone\Skype.exe [22041192 2014-08-27] (Skype Technologies S.A.)
HKU\S-1-5-21-3709790226-3666169162-3011628283-1004\...\Run: [googletalk] => C:\Users\amandabackup\AppData\Roaming\Google\Google Talk\googletalk.exe /autostart
HKU\S-1-5-21-3709790226-3666169162-3011628283-1004\...\Run: [dradio-RecorderTimer] => C:\Program Files\Radio\dradio-Recorder\phonostarTimer.exe [41472 2012-04-03] ()
HKU\S-1-5-21-3709790226-3666169162-3011628283-1004\...\MountPoints2: {b2386454-f3cb-11de-a32d-002219f45723} - H:\wubi.exe --cdmenu
HKU\S-1-5-18\...\Run: [MySpaceIM] => C:\Program Files\MySpace\IM\MySpaceIM.exe [9555968 2008-12-12] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MultiMon Taskbar.lnk
ShortcutTarget: MultiMon Taskbar.lnk -> C:\Program Files\MultiMonitor\Taskbar\V21\MultiMon.exe ()
Startup: C:\Users\amandabackup\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Edition Group\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Indian E-music\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
ShortcutTarget: OpenOffice.org 3.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Tech-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CLCL.lnk
ShortcutTarget: CLCL.lnk -> C:\Users\Tech-Admin\CLCL\CLCL.exe ()
Startup: C:\Users\Tech-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Tech-Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: GDriveBlacklistedOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: GDriveSharedEditOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: GDriveSharedOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: GDriveSharedViewOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: GDriveSyncedOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: GDriveSyncingOverlay -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: SpiderOakOverlay -> {6E1010DC-3571-45DE-9CA2-C5890119BBBE} => C:\Program Files\SpiderOak\shell_extension.dll (SpiderOak)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://eis.esnips.com/page/search/?client_uuid=bda82ac0-85c3-4b48-b0d2-41fde8d1391d
SearchScopes: HKCU - {080FBDF6-B230-4e4d-A4E7-7C7A56D7BABC} URL = hxxp://searchservice.myspace.com/index.cfm?fuseaction=sitesearch.results&qry={searchTerms}&type=Web&orig=IMC-IE
SearchScopes: HKCU - {25477387-2310-45df-933D-E9416D3D0303} URL = hxxp://eis.esnips.com/page/search_provider/?client_uuid=bda82ac0-85c3-4b48-b0d2-41fde8d1391d&q={searchTerms}
SearchScopes: HKCU - {2FAFE781-F201-4552-9DD7-5C2D35091047} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
SearchScopes: HKCU - {53876F1A-07C9-4584-98EE-D87F3036DF37} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKCU - {BAE62BB2-C2DF-4F7E-936D-A2390907D653} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKCU - {C4E24D76-F674-4E96-9C52-6A2585EF14CF} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
BHO: Lexmark Toolbar -> {1017A80C-6F09-4548-A84D-EDD6AC9525F0} -> C:\Program Files\Lexmark Toolbar\toolband.dll ()
BHO: FGCatchUrl -> {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} -> C:\Program Files\FlashGet\Version17\jccatch_1.dll (www.flashget.com)
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: BitComet Helper -> {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} -> C:\Program Files\P-2-P\BitComet\V113\tools\BitCometBHO_1.3.3.2.dll (BitComet)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: NXIECatcher Class -> {83B80A9C-D91A-4F22-8DCF-EA7204039F79} -> C:\Program Files\MultiMedia\NetXfer\NXIEHelper.dll (Xi)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\D\Skype Portable\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: eSnipsBHO Class -> {B530A9A4-1722-4D16-AAD6-AA85E3AD2ADE} -> C:\Program Files\Logia\eSnipsDownloader\eSnipsBHO.dll (Logia Media)
BHO: Lexmark Printable Web -> {D2C5E510-BE6D-42CC-9F61-E4F939078474} -> C:\Program Files\Lexmark Printable Web\bho.dll ()
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO: 1&&1 Internet AG Browser Configuration by mquadr.at -> {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} -> C:\Windows\System32\ieconfig_1und1.dll (mquadr.at software engineering und consulting GmbH)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SavvyConnect IE Extension -> {E6C6EC35-C04A-42CD-A3A7-4F09FB0F1B76} -> C:\Program Files\Luth Research\SavvyConnectFramework\bin\ieplugin\LuthIEPlugin.dll (Luth Research, LLC)
BHO: FlashGet GetFlash Class -> {F156768E-81EF-470C-9057-481BA8380DBA} -> C:\Program Files\FlashGet\Version17\getflash.dll (www.flashget.com)
Toolbar: HKLM - Lexmark Toolbar - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll ()
Toolbar: HKLM - NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\MultiMedia\NetXfer\NXToolBar.dll (Xi)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
Handler: jpip - {B92DD248-E3D5-4A92-B311-C9B841681455} - C:\Program Files\LizardTech\Express View\expressview.dll (Lizardtech Software)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler: sidlet - {B92DD248-E3D5-4A92-B311-C9B841681455} - C:\Program Files\LizardTech\Express View\expressview.dll (Lizardtech Software)
Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll (Skyline software systems Inc.)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\D\Skype Portable\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Skype\Mp3Recorder\V11\Skype4Com.dll (Skype Technologies)
ShellExecuteHooks:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  No File [ ]
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User
FF NewTab: hxxp://www.google.com
FF DefaultSearchEngine: Google (Web)
FF SearchEngineOrder.1: eSnips Search
FF SelectedSearchEngine: Google (Web)
FF Homepage: hxxp://www.google.com
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\MultiMedia\iTunes\V902\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Multimedia\Picasa\V3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 -> C:\Program Files\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 -> C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @real.com/nppl3260;version=16.0.0.282 -> c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.0 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.0 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.0 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.0.282 -> c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\V208\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\V208\npvlc.dll (VideoLAN)
FF Plugin HKCU: @phonostar.de/phonostar -> C:\Program Files\Radio\dradio-Recorder\npphonostarDetectNP.dll No File
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin -> C:\Users\Tech-Admin\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin -> C:\Users\Tech-Admin\AppData\Roaming\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 -> C:\Users\Tech-Admin\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 -> C:\Users\Tech-Admin\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\libdivx.dll (The OpenSSL Project, hxxp://www.openssl.org/)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdivx32.dll (DivX,Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npdjvu.dll (LizardTech)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npexview.dll (Lizardtech Software)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpplugin.dll (RealPlayer)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\ssldivx.dll (The OpenSSL Project, hxxp://www.openssl.org/)
FF Plugin ProgramFiles/Appdata: C:\Users\Tech-Admin\AppData\Roaming\mozilla\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Users\Tech-Admin\AppData\Roaming\mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\Tech-Admin\AppData\Roaming\mozilla\plugins\npo1d.dll (Google)
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\facebook-profile.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\google-books.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\google-news-india.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\google-web.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\lastfm.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\leo-deu-eng.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\leo-dictionary-de-eng.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\web-search-powered-by-google.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\welt-online-suche.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\searchplugins\wikipedia-eng.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\answers.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\cuil.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\google-de.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\google-en.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick---deutsch.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\leo-eng-ger.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\leo-esp-ale.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\leo-fra-all.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\metager2.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\technorati.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\wikipedia_en.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\yahoo-de.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\yahoo-en.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\facebook-profile.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\google-books.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\google-news-india.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\google-web.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\icq-search.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\lastfm.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\leo-deu-eng.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\leo-dictionary-de-eng.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\web-search-powered-by-google.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\welt-online-suche.xml
FF SearchPlugin: C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\searchplugins\wikipedia-eng.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\esnips.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\googledesktop.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Add to Search Bar - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\add-to-searchbox@maltekraus.de [2010-12-19]
FF Extension: bit.ly preview - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\bitlypreview@jay.ridgeway [2010-01-16]
FF Extension: Google Wave Add-on for Firefox - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\google-wave@chad.smith [2010-07-26]
FF Extension: NewTabURL - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\newtaburl@sogame.cat [2011-03-18]
FF Extension: Zorap Plugin - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\npzorap@zorap.com [2009-09-28]
FF Extension: Share Video - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\savevideo@vodpod.com [2010-04-13]
FF Extension: snipi - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\snipi@snipi.com [2010-01-27]
FF Extension: VideoDownloader - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\videodowloader@videodownloader.net [2009-06-30]
FF Extension: Zotero - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\zotero@chnm.gmu.edu [2011-06-15]
FF Extension: SHOUTcast Radio Toolbar - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{12e4c684-c03e-4e4d-85bc-0c065e7a9489} [2009-07-19]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-04-27]
FF Extension: Elasticfox - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{2204c510-88f3-11db-b606-0800200c9a66} [2010-08-22]
FF Extension: MediaBar - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{28D35620-51D9-11DE-9D13-2DB156D89593} [2010-05-09]
FF Extension: AddThis - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{3e0e7d2a-070f-4a47-b019-91fe5385ba79} [2011-02-04]
FF Extension: FEBE - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3} [2010-07-12]
FF Extension: ArchiveFacebook - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{53A03D43-5363-4669-8190-99061B2DEBA6} [2011-06-16]
FF Extension: ChatZilla - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2} [2011-06-01]
FF Extension: Picnik - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{5b1fdac4-a239-4933-9c52-b65a2a720b75} [2011-05-04]
FF Extension: BitComet Video Downloader - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB} [2009-07-24]
FF Extension: FoxClocks - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1} [2011-03-26]
FF Extension: Fox!Box - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8} [2011-01-08]
FF Extension: FoxyDeal - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D} [2013-07-28]
FF Extension: Add to Amazon Wish List Button - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\amznUWL2@amazon.com.xpi [2011-05-21]
FF Extension: Snip It! Button for eBay - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{aab35b56-0206-4472-9993-9cb5c09bb722}.xpi [2011-05-29]
FF Extension: DownThemAll! - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2011-05-11]
FF Extension: Greasemonkey - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\rouc6goq.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2011-05-12]
FF Extension: CS Lite - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{00084897-021a-4361-8423-083407a033e0} [2010-05-20]
FF Extension: JonDoFox - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{437be45a-4114-11dd-b9ab-71d256d89593} [2010-05-20]
FF Extension: NoScript - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2010-05-20]
FF Extension: DownloadHelper - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010-05-20]
FF Extension: Adblock Plus - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010-05-20]
FF Extension: ProfileSwitcher - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4} [2010-05-20]
FF Extension: bit.ly preview - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\bitlypreview@jay.ridgeway [2010-01-16]
FF Extension: Google Wave Add-on for Firefox - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\google-wave@chad.smith [2010-07-26]
FF Extension: Zorap Plugin - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\npzorap@zorap.com [2009-09-28]
FF Extension: Share Video - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\savevideo@vodpod.com [2010-04-13]
FF Extension: snipi - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\snipi@snipi.com [2010-01-27]
FF Extension: VideoDownloader - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\videodowloader@videodownloader.net [2009-06-30]
FF Extension: SHOUTcast Radio Toolbar - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{12e4c684-c03e-4e4d-85bc-0c065e7a9489} [2009-07-19]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-04-27]
FF Extension: Elasticfox - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{2204c510-88f3-11db-b606-0800200c9a66} [2010-08-22]
FF Extension: MediaBar - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{28D35620-51D9-11DE-9D13-2DB156D89593} [2010-05-09]
FF Extension: AddThis - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{3e0e7d2a-070f-4a47-b019-91fe5385ba79} [2012-08-27]
FF Extension: FEBE - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3} [2014-06-22]
FF Extension: ArchiveFacebook - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{53A03D43-5363-4669-8190-99061B2DEBA6} [2012-02-18]
FF Extension: ChatZilla - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2} [2013-07-19]
FF Extension: Picnik - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{5b1fdac4-a239-4933-9c52-b65a2a720b75} [2011-05-04]
FF Extension: Snip It! Button for eBay - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{aab35b56-0206-4472-9993-9cb5c09bb722} [2012-08-29]
FF Extension: BitComet Video Downloader - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB} [2009-07-24]
FF Extension: Flash and Video Download - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2014-08-21]
FF Extension: FoxClocks - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1} [2014-01-29]
FF Extension: Add to Search Bar - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\add-to-searchbox@maltekraus.de.xpi [2013-11-14]
FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\amznUWL2@amazon.com.xpi [2011-05-21]
FF Extension: Firebug - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\firebug@software.joehewitt.com.xpi [2012-08-09]
FF Extension: Zemanta - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\firefox@zemanta.com.xpi [2014-01-06]
FF Extension: Link Sgf Viewer - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\linksgfviewer@netdexign.ro.xpi [2014-07-07]
FF Extension: NewTabURL - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\newtaburl@sogame.cat.xpi [2011-08-19]
FF Extension: Zotero - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\zotero@chnm.gmu.edu.xpi [2013-04-03]
FF Extension: HttpFox - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{4093c4de-454a-4329-8aff-c6b0b123c386}.xpi [2012-09-23]
FF Extension: DownThemAll! - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2011-05-11]
FF Extension: Fox!Box - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}.xpi [2013-11-19]
FF Extension: Greasemonkey - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2012-08-25]
FF Extension: Toolbar fuer eBay - C:\Program Files\Mozilla Firefox\extensions\{000E148C-F7A7-445A-9044-93BF6CE09ECB} [2012-06-13]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-06-30]
FF HKLM\...\Firefox\Extensions: [esnipsxpi@logia.esnips] - C:\Program Files\Logia\eSnipsDownloader\ext
FF Extension: eSnips Downloader Extension - C:\Program Files\Logia\eSnipsDownloader\ext [2010-06-08]
FF HKLM\...\Firefox\Extensions: [{5FE7198A-5950-4068-9FBF-1A60395CC4E9}] - C:\Program Files\Internet Telephony\1und1-Smartphone\Firefox
FF Extension: 1&1 SoftPhone - C:\Program Files\Internet Telephony\1und1-Smartphone\Firefox [2009-12-01]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{34712C68-7391-4c47-94F3-8F88D49AD632}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-01-26]
FF HKCU\...\Firefox\Extensions: [eliteproxyswitcher@my-proxy.com] -
FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [Not Found]
FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\extensions\crossriderapp519@crossrider.com [Not Found]
FF Extension: No Name - C:\Users\Tech-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9phdwh3i.Default Vista User\extensions\126c9ec1-e913-410f-94df-6262dd70e044@94392a4b-d7bd-4563-8bcd-ba96cf8055b2.com [Not Found]

Chrome:
=======
CHR CustomProfile: C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Download with DownloadAll) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajffocjdcmpgjmdfdfkdfdbkjafbkcke [2014-06-05]
CHR Extension: (Google Drive) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2012-10-20]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-06-26]
CHR Extension: (Web2PDFConverter) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkanhckocooacphbnclgcndnpfpoppdk [2012-06-29]
CHR Extension: (YouTube) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2011-12-20]
CHR Extension: (Eidogo) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\chgomcdkpjhhcbobbificlbdnkoaigcg [2014-07-07]
CHR Extension: (Add to Amazon Wish List) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ciagpekplgpbepdgggflgmahnjgiaced [2012-03-28]
CHR Extension: (Google Search) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2011-12-20]
CHR Extension: (Facebook Invite All) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eibdjcmcmfggjoiaaoojhicjnkghbkbe [2010-10-19]
CHR Extension: (Related Content by Zemanta) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fejeknoakjeblidffkajbioncodnmhge [2012-07-05]
CHR Extension: (Avira Browser Safety) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2013-12-21]
CHR Extension: (AdBlock) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-04-13]
CHR Extension: (PageSpeed Insights (by Google)) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gplegfbjlmmehdoakndmohflojccocli [2014-07-24]
CHR Extension: (Picnik Extension for Chrome) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcifofgaphfkfdcjbdogpamghiihilkl [2011-01-19]
CHR Extension: (Disconnect Search) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmobfennjmjnkdbklhcnnfbhfibedgkk [2013-10-08]
CHR Extension: (Select All) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hpdbgoknchagchgbgaihbnebmgbdlgfj [2013-05-16]
CHR Extension: (goo.gl URL Shortener) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\iblijlcdoidgdpfknkckljiocdbnlagk [2013-10-21]
CHR Extension: (RealDownloader) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2013-01-26]
CHR Extension: (Move Your Photos) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\idiebfmmkhaffedkhjhapmagabcadjhc [2012-03-17]
CHR Extension: (Spell Checker for Chrome) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfpdnkkdgghlpdgldicfgnnnkhdfhocg [2014-06-26]
CHR Extension: (Snip it! button for eBay) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhaoojkpcgaobmnnphdpdokcgdiibblh [2011-05-29]
CHR Extension: (Facebook Invite Them All) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\jladghljinmlokelojmdmblikkifabea [2013-05-16]
CHR Extension: (Add Facebook Events to Google Calendar™) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdcimpbhnilcgolicdnepifecokinjof [2012-03-17]
CHR Extension: (JDownloader Integration for Google Chrome™) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\laeghehalempfenbefbjbhccjcoakpmm [2014-01-20]
CHR Extension: (SocialBa! ( Publish Sync )) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbnldfdnnhniifjjiakifofhdjangplj [2012-12-23]
CHR Extension: (Capture Webpage Screenshot - FireShot) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcbpblocgmgfnpjjppndjkmgjaogfceg [2012-09-21]
CHR Extension: (Google Mail Checker) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2012-03-17]
CHR Extension: (FastestFox for Chrome) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmffncokckfccddfenhkhnllmlobdahm [2013-07-28]
CHR Extension: (Bit.ly Shortener for Chrome) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\negjghjbfgfmdjpolclpmmjmfeejolld [2012-03-17]
CHR Extension: (Google Wallet) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-21]
CHR Extension: (Extended Share for Google Plus) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\oenpjldbckebacipkfbcoppmiflglnib [2012-01-10]
CHR Extension: (Select All) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofcnbnhefnmjancehemliplicihbcjjb [2012-05-16]
CHR Extension: (Go Diagram player for 'Life in 19x19') - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogoehegcnmkkpmmpkaejijighfokncdk [2014-06-19]
CHR Extension: (Google Reader) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjjhlfkghdhmijklfnahfkpgmhcmfgcm [2012-08-09]
CHR Extension: (Gmail) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2011-12-20]
CHR Extension: (Avira SafeSearch) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\plgjnighgeebiaalpbkmcbbiihegpbbp [2014-08-04]
CHR Extension: (WordPress.com Extension) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnbbfhcegldppmibabepjfjloachnmjb [2012-01-28]
CHR CustomProfile: C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Profile 1
CHR Extension: (Babylon Chrome OCR) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dhkplhfnhceodhffomolpfigojocbpcb [2012-06-06]
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk [2012-06-06]
CHR Extension: (Skype Click to Call) - C:\Users\Tech-Admin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2012-06-06]
CHR HKLM\...\Chrome\Extension: [gbamlhhoocminkgbhdepcpgcogfofmko] - C:\Program Files\Luth Research\SavvyConnectFramework\bin\chrome\SavvyConnect.crx [2012-06-19]
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2012-11-29]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\D\Skype Portable\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-10-02]
CHR HKCU\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\TECH-A~1\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx [2013-05-01]
CHR StartMenuInternet: Google Chrome - C:\Users\Indian E-music\AppData\Local\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2009-11-29] (Adobe Systems) [File not signed]
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-08-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-04] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1021008 2014-08-04] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [160048 2014-08-27] (Avira Operations GmbH & Co. KG)
R2 BitKinex; C:\Program Files\WebDav\BitKinex\bitkinexsvc.exe [32944 2010-07-12] ()
R2 BonkeyService; C:\Program Files\Bonkey\wrapper.exe [204800 2009-09-17] () [File not signed]
S2 BstHdAndroidSvc; C:\Program Files\BlueStacks\HD-Service.exe [393032 2013-08-07] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files\BlueStacks\HD-LogRotatorService.exe [384840 2013-08-07] (BlueStack Systems, Inc.)
R2 DirMngr; C:\Program Files\Security\GNU\GnuPG\dirmngr.exe [242176 2009-08-07] () [File not signed]
R2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2008-12-18] (Stardock Corporation) [File not signed]
S3 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-06-03] (Google)
S2 gupdate1c9fd658f153313; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2009-07-05] (Google Inc.)
R2 Icecast-trunk; C:\Program Files\Streaming\Icecast2\Win32\V232\icecastService.exe [417792 2008-05-24] () [File not signed]
S3 LBTServ; C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe [121360 2009-07-20] (Logitech, Inc.)
S2 lxeeCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxeeserv.exe [193192 2010-04-14] (Lexmark International, Inc.)
R2 lxee_device; C:\Windows\system32\lxeecoms.exe [598696 2010-04-14] ( )
R2 MBAMScheduler; C:\Program Files\Anti-Malware\Malwarebytes\ENG\V2021012\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Anti-Malware\Malwarebytes\ENG\V2021012\Malwarebytes Anti-Malware\mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 MSSQL$RADIONOMY536765; C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 NIHardwareService; C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [4230144 2011-12-16] (Native Instruments GmbH) [File not signed]
S4 Radio.fx; C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe [3673944 2011-11-18] ()
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] ()
R2 RetroExpLauncher; C:\Program Files\Retrospect\Retrospect Express HD 2.5\retrorun.exe [120088 2008-12-11] (EMC Corporation)
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra\Lite\V2010c\RpcAgentSrv.exe [93336 2009-08-24] (SiSoftware) [File not signed]
S4 SCService; C:\Program Files\Luth Research\SavvyConnectFramework\bin\scservice\SCService.exe [1891328 2012-05-25] () [File not signed]
R2 serviceIEConfig; C:\Windows\System32\ieconfig_1und1_svc.exe [1053848 2011-12-15] ()
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R2 SMTPAuth; C:\Program Files\Admin\SMTPAuth\V201\Service.exe [478720 2006-05-31] (Bisswanger Software) [File not signed]
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_559ad4ac\STacSV.exe [221266 2009-06-29] (IDT, Inc.)
R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
S3 wampapache; c:\Server\wamp\V20i\bin\apache\apache2.2.11\bin\httpd.exe [24636 2008-12-10] (Apache Software Foundation) [File not signed]
S3 wampmysqld; c:\Server\wamp\V20i\bin\mysql\mysql5.1.36\bin\mysqld.exe [6582912 2009-06-17] ()
R2 WinSSHD; C:\Program Files\SSH\Bitvise\WinSSHD\WinSSHD.exe [5872936 2010-04-10] (Bitvise)
R2 ZWC-MySQL; C:\Program Files\Backup\Zmanda\WinCommunity\V31\MySQL\bin\mysqld.exe [5707096 2010-04-15] ()
R2 ZWCService; C:\Program Files\Backup\Zmanda\WinCommunity\V31\bin\ZWCService.exe [140640 2010-04-15] ()
S2 BroadCamService; "C:\Program Files\NCH Software\BroadCam\broadcam.exe" -service [X]
S2 DelegateService; "C:\Program Files\NCH Software\Delegate\delegate.exe" -service [X]
S2 WebDictateService; "C:\Program Files\NCH Software\WebDictate\webdictate.exe" -service [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R1 Aspi32; C:\Windows\system32\Drivers\Aspi32.sys [25244 2001-02-01] (Adaptec) [File not signed]
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdLH3.sys [83984 2012-02-23] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 BstHdDrv; C:\Program Files\BlueStacks\HD-Hypervisor-x86.sys [63816 2013-08-07] (BlueStack Systems)
S3 DrvAgent32; C:\Windows\system32\Drivers\DrvAgent32.sys [23456 2011-06-23] (Phoenix Technologies) [File not signed]
S3 genmcmnUSB; C:\Windows\System32\DRIVERS\gflmouhid.sys [6656 2004-04-19] ()
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] () [File not signed]
R3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28560 2009-06-17] (Logitech, Inc.)
S3 LVPr2Mon; C:\Windows\System32\Drivers\LVPr2Mon.sys [25824 2010-05-07] ()
S3 MAUSBRI; C:\Windows\System32\DRIVERS\mausbft8r.sys [135688 2008-05-09] (Avid Technology, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [110296 2014-09-25] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-05-12] (Malwarebytes Corporation)
S3 OA008Ufd; C:\Windows\System32\DRIVERS\OA008Ufd.sys [133632 2009-03-06] (Creative Technology Ltd.)
S3 OA008Vid; C:\Windows\System32\DRIVERS\OA008Vid.sys [274048 2009-05-06] (Creative Technology Ltd.)
S3 pfc; C:\Windows\System32\drivers\pfc.sys [10368 2004-04-01] (Padus, Inc.) [File not signed]
S3 pgfilter; C:\Program Files\Security\PeerGuardian\Vista2\pgfilter.sys [8192 2007-06-02] () [File not signed]
S3 R300; C:\Windows\System32\DRIVERS\atikmdag.sys [10070016 2013-04-30] (Advanced Micro Devices, Inc.)
S3 Saffire; C:\Windows\System32\Drivers\Saffire.sys [129376 2010-06-11] (Focusrite A.E.)
S3 SaffireAudio; C:\Windows\System32\drivers\SaffireAudio.sys [28256 2010-06-11] (Focusrite A.E.)
S3 SaffireMidi; C:\Windows\System32\drivers\SaffireMidi.sys [31584 2010-06-11] (Focusrite A.E.)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra\Lite\V2010c\WNt500x86\Sandra.sys [23112 2009-08-08] (SiSoftware)
S3 Serial; C:\Windows\System32\DRIVERS\avidXPserial.sys [54272 2004-10-14] () [File not signed]
S3 SPC220NC; C:\Windows\System32\DRIVERS\SPC220NC.SYS [507136 2007-01-09] (PixArt Imaging Inc.)
R0 speedfan; C:\Windows\System32\speedfan.sys [5248 2006-09-24] (Windows (R) 2000 DDK provider) [File not signed]
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2009-12-27] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-04] (Avira GmbH)
S2 trackcam; C:\Windows\System32\DRIVERS\trackcam.sys [78152 2009-10-09] (Eagletron Inc.)
R1 VBoxDrv; C:\Windows\System32\DRIVERS\VBoxDrv.sys [123856 2010-03-25] (Sun Microsystems, Inc.)
R3 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp.sys [99728 2010-03-25] (Sun Microsystems, Inc.)
R3 VBoxNetFlt; C:\Windows\System32\DRIVERS\VBoxNetFlt.sys [110608 2010-03-25] (Sun Microsystems, Inc.)
R1 VBoxUSBMon; C:\Windows\System32\DRIVERS\VBoxUSBMon.sys [41680 2010-03-25] (Sun Microsystems, Inc.)
S3 WinRing0_1_2_0; D:\RealTemp\WinRing0.sys [14416 2008-07-26] (OpenLibSys.org)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 PCD5SRVC{3F6A8B78-EC003E00-05040104}; \??\C:\PROGRA~1\DELLSU~1\HWDiag\bin\PCD5SRVC.pkms [X]
S1 PDIDRV; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-25 21:54 - 2014-09-25 21:54 - 01100800 _____ (Farbar) C:\Users\Tech-Admin\Desktop\FRST.exe
2014-09-25 21:54 - 2014-09-25 21:54 - 00061153 _____ () C:\Users\Tech-Admin\Desktop\FRST.txt
2014-09-25 21:50 - 2014-09-09 08:24 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-09-25 13:09 - 2014-09-25 13:09 - 00000022 _____ () C:\Windows\S.dirmngr
2014-09-24 22:07 - 2014-09-24 22:07 - 00000207 _____ () C:\Windows\tweaking.com-regbackup-EUFLETZ-MOBILE-Microsoft®-Windows-Vista™-Home-Premium-(32-bit).dat
2014-09-24 22:07 - 2014-09-24 22:07 - 00000000 ____D () C:\RegBackup
2014-09-24 13:03 - 2014-09-25 13:02 - 00000000 ____D () C:\Windows_Repair_AIO
2014-09-24 13:00 - 2014-09-24 13:00 - 07702888 _____ () C:\Users\Tech-Admin\Desktop\tweaking.com_windows_repair_aio.zip
2014-09-21 11:38 - 2014-09-21 11:38 - 00002389 _____ () C:\Users\Tech-Admin\Desktop\aswMBR.txt
2014-09-21 11:38 - 2014-09-21 11:38 - 00000512 _____ () C:\Users\Tech-Admin\Desktop\MBR.dat
2014-09-20 23:37 - 2014-09-20 23:37 - 05185536 _____ (AVAST Software) C:\Users\Tech-Admin\Desktop\aswMBR.exe
2014-09-20 14:40 - 2009-08-28 02:47 - 00000027 _____ () C:\Windows\system32\Drivers\etc\hosts.20140920-144023.backup
2014-09-19 18:33 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-09-19 17:30 - 2014-09-25 20:00 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-09-19 01:21 - 2014-09-19 18:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware (V2.0.2.1012)
2014-09-19 01:21 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-09-19 01:21 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-09-19 01:14 - 2014-09-19 01:14 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Tech-Admin\Downloads\mbam-setup-2.0.2.1012 (1).exe
2014-09-19 01:13 - 2014-09-19 01:13 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Tech-Admin\Downloads\mbam-setup-2.0.2.1012.exe
2014-09-18 22:53 - 2014-09-18 22:53 - 00001872 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-09-18 22:53 - 2014-09-18 22:53 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-09-18 15:01 - 2014-09-18 15:01 - 00003992 _____ () C:\Users\Tech-Admin\Desktop\JRT.txt
2014-09-18 14:29 - 2014-09-18 14:29 - 00000000 ____D () C:\Windows\ERUNT
2014-09-18 14:24 - 2014-09-18 14:24 - 01016830 _____ (Thisisu) C:\Users\Tech-Admin\Desktop\JRT.exe
2014-09-18 12:32 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll
2014-09-18 12:22 - 2014-09-18 12:22 - 01373475 _____ () C:\Users\Tech-Admin\Desktop\AdwCleaner_3.310.exe
2014-09-18 10:20 - 2014-09-18 10:20 - 00001077 _____ () C:\Users\Tech-Admin\Desktop\Revo Uninstaller.lnk
2014-09-18 10:20 - 2014-09-18 10:20 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-09-18 10:19 - 2014-09-18 10:20 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Tech-Admin\Desktop\revosetup95.exe
2014-09-17 15:43 - 2014-09-17 15:44 - 00000642 _____ () C:\Users\Tech-Admin\Desktop\defogger_disable.log
2014-09-17 15:43 - 2014-09-17 15:44 - 00000020 _____ () C:\Users\Tech-Admin\defogger_reenable
2014-09-17 15:22 - 2014-09-17 15:22 - 00187064 _____ () C:\Users\Tech-Admin\Desktop\Extras.Txt
2014-09-17 15:16 - 2014-09-17 15:16 - 00244324 _____ () C:\Users\Tech-Admin\Desktop\OTL.Txt
2014-09-17 13:53 - 2014-09-17 13:53 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\WebTV
2014-09-17 12:41 - 2014-09-25 21:57 - 00000000 ____D () C:\FRST
2014-09-17 12:41 - 2014-09-17 12:41 - 00380416 _____ () C:\Users\Tech-Admin\Desktop\Gmer-19357.exe
2014-09-17 12:39 - 2014-09-17 12:39 - 00050477 _____ () C:\Users\Tech-Admin\Desktop\Defogger.exe
2014-09-16 18:26 - 2014-09-16 18:26 - 00028946 _____ () C:\Windows\system32\sfcd2.txt
2014-09-16 18:25 - 2014-09-16 18:25 - 00028946 _____ () C:\Windows\system32\sfcd1.txt
2014-09-16 18:18 - 2014-09-16 18:19 - 00028946 _____ () C:\Windows\system32\sfcd.txt
2014-09-16 18:14 - 2014-09-16 18:15 - 00028946 _____ () C:\Windows\system32\sfcdetails.txt
2014-09-16 14:40 - 2014-09-16 14:40 - 00602112 _____ (OldTimer Tools) C:\Users\Tech-Admin\Desktop\OTL.exe
2014-09-15 19:16 - 2014-09-25 01:49 - 00034250 _____ () C:\Windows\PFRO.log
2014-09-15 12:42 - 2014-09-15 12:42 - 00001245 _____ () C:\Users\Public\Desktop\Data Lifeguard Diagnostic for Windows.lnk
2014-09-13 14:34 - 2014-09-13 14:36 - 00109458 _____ () C:\Users\Tech-Admin\Downloads\SgfViewer-1.5 (2).crx
2014-09-13 14:32 - 2014-09-13 14:32 - 00109458 _____ () C:\Users\Tech-Admin\Downloads\SgfViewer-1.5 (1).crx
2014-09-13 14:29 - 2014-09-13 14:29 - 00109458 _____ () C:\Users\Tech-Admin\Downloads\SgfViewer-1.5.crx
2014-09-12 11:21 - 2014-09-12 11:21 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Local\Avg2014
2014-09-10 22:31 - 2014-08-15 16:51 - 12363264 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-09-10 22:31 - 2014-08-15 16:42 - 09739776 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-09-10 22:31 - 2014-08-15 16:42 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-09-10 22:31 - 2014-08-15 16:37 - 01137664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-09-10 22:31 - 2014-08-15 16:37 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-09-10 22:31 - 2014-08-15 16:36 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-09-10 22:31 - 2014-08-15 16:35 - 01802240 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-09-10 22:31 - 2014-08-15 16:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-09-10 22:31 - 2014-08-15 16:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-09-10 22:31 - 2014-08-15 16:35 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-09-10 22:31 - 2014-08-15 16:35 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-09-10 22:31 - 2014-08-15 16:35 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-09-10 22:31 - 2014-08-15 16:35 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-09-10 22:31 - 2014-08-15 16:35 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-09-10 22:31 - 2014-08-15 16:35 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-09-10 22:31 - 2014-08-15 16:35 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-09-10 22:31 - 2014-08-15 16:34 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-09-10 22:31 - 2014-08-15 16:34 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-09-10 22:31 - 2014-08-15 16:34 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-09-10 22:31 - 2014-08-15 16:34 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-09-10 22:31 - 2014-08-15 16:34 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-08-28 00:53 - 2014-08-23 03:03 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2014-08-28 00:53 - 2014-08-23 01:26 - 02054656 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-08-28 00:04 - 2014-08-28 00:04 - 00000932 _____ () C:\Users\Tech-Admin\Desktop\DiskCheckup.lnk
2014-08-28 00:04 - 2014-08-28 00:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DiskCheckup
2014-08-28 00:04 - 2014-08-28 00:04 - 00000000 ____D () C:\Program Files\DiskCheckup

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-25 21:59 - 2014-09-25 21:54 - 00061153 _____ () C:\Users\Tech-Admin\Desktop\FRST.txt
2014-09-25 21:57 - 2014-09-17 12:41 - 00000000 ____D () C:\FRST
2014-09-25 21:54 - 2014-09-25 21:54 - 01100800 _____ (Farbar) C:\Users\Tech-Admin\Desktop\FRST.exe
2014-09-25 21:52 - 2009-06-18 08:14 - 01212645 _____ () C:\Windows\WindowsUpdate.log
2014-09-25 21:52 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system32\de-DE
2014-09-25 21:50 - 2014-07-22 05:04 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\SpiderOak
2014-09-25 21:47 - 2011-12-14 14:23 - 00001152 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3709790226-3666169162-3011628283-1001UA.job
2014-09-25 21:31 - 2009-07-05 13:50 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-09-25 21:29 - 2011-07-02 13:34 - 00001156 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3709790226-3666169162-3011628283-1002UA.job
2014-09-25 21:08 - 2006-11-02 14:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-09-25 21:08 - 2006-11-02 14:47 - 00003616 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-09-25 21:06 - 2009-07-01 14:16 - 00000928 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3709790226-3666169162-3011628283-1000UA.job
2014-09-25 20:00 - 2014-09-19 17:30 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-09-25 16:52 - 2012-06-02 23:58 - 00000000 ___RD () C:\Users\Tech-Admin\Dropbox
2014-09-25 13:23 - 2012-06-02 23:50 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Dropbox
2014-09-25 13:23 - 2009-07-06 17:55 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\uTorrent
2014-09-25 13:21 - 2011-06-24 01:42 - 00364149 _____ () C:\ProgramData\lxeescan.log
2014-09-25 13:20 - 2013-06-23 09:47 - 00000516 _____ () C:\Windows\Tasks\SDMsgUpdate (Local).job
2014-09-25 13:20 - 2013-06-23 09:47 - 00000508 _____ () C:\Windows\Tasks\SDMsgUpdate (TE).job
2014-09-25 13:09 - 2014-09-25 13:09 - 00000022 _____ () C:\Windows\S.dirmngr
2014-09-25 13:09 - 2006-11-02 14:37 - 00000000 ___RD () C:\Users\Public\Recorded TV
2014-09-25 13:08 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-09-25 13:06 - 2006-11-02 15:01 - 00032558 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-09-25 13:02 - 2014-09-24 13:03 - 00000000 ____D () C:\Windows_Repair_AIO
2014-09-25 12:14 - 2009-07-05 13:41 - 00001052 _____ () C:\Windows\Tasks\Google Software Updater.job
2014-09-25 04:03 - 2008-01-21 09:16 - 01835918 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-09-25 02:14 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\rescache
2014-09-25 02:03 - 2011-05-12 19:42 - 00108224 _____ () C:\Users\Tech-Admin\AppData\Local\GDIPFONTCACHEV1.DAT
2014-09-25 01:50 - 2006-11-02 14:47 - 00428744 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-09-25 01:49 - 2014-09-15 19:16 - 00034250 _____ () C:\Windows\PFRO.log
2014-09-25 01:25 - 2010-03-27 13:12 - 00000442 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2014-09-25 00:47 - 2010-03-12 16:27 - 00000000 ____D () C:\Backup
2014-09-24 22:07 - 2014-09-24 22:07 - 00000207 _____ () C:\Windows\tweaking.com-regbackup-EUFLETZ-MOBILE-Microsoft®-Windows-Vista™-Home-Premium-(32-bit).dat
2014-09-24 22:07 - 2014-09-24 22:07 - 00000000 ____D () C:\RegBackup
2014-09-24 13:00 - 2014-09-24 13:00 - 07702888 _____ () C:\Users\Tech-Admin\Desktop\tweaking.com_windows_repair_aio.zip
2014-09-23 01:16 - 2009-07-01 00:47 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Skype
2014-09-22 14:28 - 2014-04-13 17:54 - 00000000 ____D () C:\Program Files\Spybot - Search & Destroy 2
2014-09-22 14:22 - 2014-04-13 17:54 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-09-22 14:22 - 2011-06-24 02:12 - 00000251 _____ () C:\Windows\WinInit.Ini
2014-09-21 11:38 - 2014-09-21 11:38 - 00002389 _____ () C:\Users\Tech-Admin\Desktop\aswMBR.txt
2014-09-21 11:38 - 2014-09-21 11:38 - 00000512 _____ () C:\Users\Tech-Admin\Desktop\MBR.dat
2014-09-20 23:38 - 2011-06-28 10:40 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\Security
2014-09-20 23:37 - 2014-09-20 23:37 - 05185536 _____ (AVAST Software) C:\Users\Tech-Admin\Desktop\aswMBR.exe
2014-09-20 01:24 - 2012-10-06 20:25 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Local\CrashDumps
2014-09-19 18:33 - 2014-09-19 01:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware (V2.0.2.1012)
2014-09-19 17:05 - 2010-05-07 21:14 - 00000000 ____D () C:\Program Files\NCH Swift Sound
2014-09-19 01:21 - 2009-08-27 03:26 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-09-19 01:14 - 2014-09-19 01:14 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Tech-Admin\Downloads\mbam-setup-2.0.2.1012 (1).exe
2014-09-19 01:13 - 2014-09-19 01:13 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Tech-Admin\Downloads\mbam-setup-2.0.2.1012.exe
2014-09-18 22:53 - 2014-09-18 22:53 - 00001872 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-09-18 22:53 - 2014-09-18 22:53 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-09-18 22:53 - 2013-02-01 12:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2014-09-18 22:53 - 2011-05-05 16:15 - 00000000 ____D () C:\Program Files\Skype
2014-09-18 22:53 - 2009-07-04 15:50 - 00000000 ____D () C:\ProgramData\Skype
2014-09-18 15:01 - 2014-09-18 15:01 - 00003992 _____ () C:\Users\Tech-Admin\Desktop\JRT.txt
2014-09-18 14:29 - 2014-09-18 14:29 - 00000000 ____D () C:\Windows\ERUNT
2014-09-18 14:24 - 2014-09-18 14:24 - 01016830 _____ (Thisisu) C:\Users\Tech-Admin\Desktop\JRT.exe
2014-09-18 13:59 - 2013-12-18 17:46 - 00000000 ____D () C:\AdwCleaner
2014-09-18 12:36 - 2009-07-01 22:57 - 00000000 ____D () C:\ProgramData\ICQ
2014-09-18 12:23 - 2009-08-20 20:59 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\Games
2014-09-18 12:22 - 2014-09-18 12:22 - 01373475 _____ () C:\Users\Tech-Admin\Desktop\AdwCleaner_3.310.exe
2014-09-18 12:09 - 2009-12-20 13:24 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Toolbars
2014-09-18 12:03 - 2009-07-01 03:08 - 00000000 ____D () C:\Program Files\Yahoo!
2014-09-18 11:43 - 2009-07-20 17:45 - 00000000 ____D () C:\Program Files\Dictionary
2014-09-18 11:29 - 2009-08-05 20:14 - 00000000 __SHD () C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
2014-09-18 11:18 - 2009-06-18 13:33 - 00000000 ____D () C:\ProgramData\Adobe
2014-09-18 11:18 - 2009-06-18 13:33 - 00000000 ____D () C:\Program Files\Common Files\Adobe
2014-09-18 11:18 - 2009-06-18 13:33 - 00000000 ____D () C:\Program Files\Adobe
2014-09-18 11:03 - 2009-07-04 13:39 - 00000000 ____D () C:\Program Files\Admin
2014-09-18 11:00 - 2009-12-08 14:07 - 00000000 ____D () C:\ProgramData\DriverScanner
2014-09-18 10:20 - 2014-09-18 10:20 - 00001077 _____ () C:\Users\Tech-Admin\Desktop\Revo Uninstaller.lnk
2014-09-18 10:20 - 2014-09-18 10:20 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-09-18 10:20 - 2014-09-18 10:19 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Tech-Admin\Desktop\revosetup95.exe
2014-09-18 09:50 - 2012-06-02 23:57 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-09-17 15:44 - 2014-09-17 15:43 - 00000642 _____ () C:\Users\Tech-Admin\Desktop\defogger_disable.log
2014-09-17 15:44 - 2014-09-17 15:43 - 00000020 _____ () C:\Users\Tech-Admin\defogger_reenable
2014-09-17 15:43 - 2009-06-30 18:09 - 00000000 ____D () C:\Users\Tech-Admin
2014-09-17 15:22 - 2014-09-17 15:22 - 00187064 _____ () C:\Users\Tech-Admin\Desktop\Extras.Txt
2014-09-17 15:16 - 2014-09-17 15:16 - 00244324 _____ () C:\Users\Tech-Admin\Desktop\OTL.Txt
2014-09-17 13:53 - 2014-09-17 13:53 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\WebTV
2014-09-17 13:53 - 2009-07-02 10:24 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\MultiMedia
2014-09-17 13:51 - 2009-11-21 23:32 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\Office
2014-09-17 13:04 - 2009-07-15 19:10 - 00000000 ____D () C:\Download
2014-09-17 12:46 - 2009-07-25 20:30 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\Admin
2014-09-17 12:42 - 2009-08-20 21:01 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\Graphics, DTB
2014-09-17 12:41 - 2014-09-17 12:41 - 00380416 _____ () C:\Users\Tech-Admin\Desktop\Gmer-19357.exe
2014-09-17 12:39 - 2014-09-17 12:39 - 00050477 _____ () C:\Users\Tech-Admin\Desktop\Defogger.exe
2014-09-16 19:01 - 2009-07-01 00:11 - 00000000 ____D () C:\ProgramData\pdf995
2014-09-16 18:26 - 2014-09-16 18:26 - 00028946 _____ () C:\Windows\system32\sfcd2.txt
2014-09-16 18:25 - 2014-09-16 18:25 - 00028946 _____ () C:\Windows\system32\sfcd1.txt
2014-09-16 18:19 - 2014-09-16 18:18 - 00028946 _____ () C:\Windows\system32\sfcd.txt
2014-09-16 18:15 - 2014-09-16 18:14 - 00028946 _____ () C:\Windows\system32\sfcdetails.txt
2014-09-16 14:40 - 2014-09-16 14:40 - 00602112 _____ (OldTimer Tools) C:\Users\Tech-Admin\Desktop\OTL.exe
2014-09-16 12:43 - 2010-04-01 01:26 - 00000000 ____D () C:\Program Files\Bonkey
2014-09-16 00:05 - 2010-03-25 02:00 - 00000048 _____ () C:\Windows\wpd99.drv
2014-09-15 21:02 - 2013-10-13 10:14 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-09-15 21:02 - 2012-04-05 14:35 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-09-15 21:02 - 2011-05-21 16:14 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-09-15 20:48 - 2009-08-24 20:18 - 00000000 ____D () C:\Windows\Minidump
2014-09-15 18:38 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\PLA
2014-09-15 12:42 - 2014-09-15 12:42 - 00001245 _____ () C:\Users\Public\Desktop\Data Lifeguard Diagnostic for Windows.lnk
2014-09-13 14:36 - 2014-09-13 14:34 - 00109458 _____ () C:\Users\Tech-Admin\Downloads\SgfViewer-1.5 (2).crx
2014-09-13 14:32 - 2014-09-13 14:32 - 00109458 _____ () C:\Users\Tech-Admin\Downloads\SgfViewer-1.5 (1).crx
2014-09-13 14:29 - 2014-09-13 14:29 - 00109458 _____ () C:\Users\Tech-Admin\Downloads\SgfViewer-1.5.crx
2014-09-13 02:22 - 2014-06-29 16:30 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\OBS
2014-09-12 22:29 - 2014-06-29 16:29 - 00000000 ____D () C:\Program Files\OBS
2014-09-12 18:12 - 2013-11-26 21:11 - 00000394 _____ () C:\Windows\Tasks\ReclaimerResumeInstall_Tech-Admin.job
2014-09-12 18:11 - 2010-05-06 21:55 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\vlc
2014-09-12 11:23 - 2013-10-10 00:35 - 00000000 ____D () C:\ProgramData\Package Cache
2014-09-12 11:23 - 2013-08-04 16:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-09-12 11:23 - 2013-08-04 16:07 - 00000000 ____D () C:\Program Files\Avira
2014-09-12 11:21 - 2014-09-12 11:21 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Local\Avg2014
2014-09-12 11:21 - 2012-02-07 17:21 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon
2014-09-11 10:48 - 2014-05-29 12:59 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitKinex
2014-09-11 10:48 - 2013-10-01 18:17 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ
2014-09-11 10:48 - 2010-06-24 17:35 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RSSeditor
2014-09-11 10:48 - 2009-07-23 17:58 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JonDoFox
2014-09-11 10:46 - 2014-08-21 16:19 - 00000763 _____ () C:\Users\Tech-Admin\Desktop\Games - Verknüpfung.lnk
2014-09-11 02:36 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-09-10 21:18 - 2013-08-14 08:46 - 00000000 ____D () C:\Windows\system32\MRT
2014-09-10 17:51 - 2006-11-02 12:24 - 98758480 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-09-10 09:14 - 2011-06-24 04:45 - 01695896 _____ () C:\ProgramData\lxeeJSW.log
2014-09-09 08:24 - 2014-09-25 21:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-09-03 09:42 - 2011-06-24 01:47 - 00000000 ____D () C:\ProgramData\LX_cats
2014-08-31 02:55 - 2014-01-27 05:24 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Local\GoPanda2
2014-08-31 00:49 - 2009-07-23 19:59 - 00000000 ____D () C:\Program Files\Games
2014-08-31 00:49 - 2009-07-01 11:19 - 00000000 ____D () C:\Users\Tech-Admin\AppData\Roaming\TeraCopy
2014-08-29 03:44 - 2013-02-09 19:02 - 00000000 ____D () C:\Users\Tech-Admin\Desktop\Raga Sampoorna Malkauns
2014-08-28 00:04 - 2014-08-28 00:04 - 00000932 _____ () C:\Users\Tech-Admin\Desktop\DiskCheckup.lnk
2014-08-28 00:04 - 2014-08-28 00:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DiskCheckup
2014-08-28 00:04 - 2014-08-28 00:04 - 00000000 ____D () C:\Program Files\DiskCheckup


Files to move or delete:
====================
C:\ProgramData\JonDoSetup.paf.exe
C:\Users\Tech-Admin\Firefox Setup 3.5.exe
C:\Users\Tech-Admin\freetype.exe
C:\Users\Tech-Admin\Printdir.bat


Some content of TEMP:
====================
C:\Users\Tech-Admin\AppData\Local\temp\avgnt.exe
C:\Users\Tech-Admin\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpzpfr5l.dll
C:\Users\Tech-Admin\AppData\Local\temp\SkypeSetup.exe
C:\Users\Tech-Admin\AppData\Local\temp\uninst.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-09-25 13:24

==================== End Of Log ============================
--- --- ---

--- --- ---

ITSecurity14 25.09.2014 21:29
dem ersten Scan folgt Addition.txt

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-09-2014 01
Ran by Tech-Admin at 2014-09-25 22:15:14
Running from C:\Users\Tech-Admin\Desktop
Boot Mode: Normal

Der Text, den Sie eingegeben haben, besteht aus 142530 Zeichen und ist damit zu lang. Das Logfile wilrd als ZIP-File angehängt.

Warlord711 26.09.2014 11:13
Nö, sieht nach Registry Resten aus.

Hier der Fix:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
reg: reg delete HKU\S-1-5-21-3709790226-3666169162-3011628283-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Re_markit /va

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


ITSecurity14 26.09.2014 12:14
Zitat:
Zitat von Warlord711 (Beitrag 1364827)
Nö, sieht nach Registry Resten aus.
Das Fixlog.txt Ergebnis...
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 26-09-2014
Ran by Tech-Admin at 2014-09-26 13:11:57 Run:3
Running from C:\Users\****\Desktop
Loaded Profiles: Tech-Admin & amandabackup &  (Available profiles: **** & **** & **** & ****)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
reg: reg delete HKU\S-1-5-21-3709790226-3666169162-3011628283-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Re_markit /va
*****************


========= reg delete HKU\S-1-5-21-3709790226-3666169162-3011628283-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Re_markit /va =========

Alle Werte unter dem Registrierungsschlssel HKEY_USERS\S-1-5-21-3709790226-3666169162-3011628283-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Re_markit l”schen (Ja/Nein)? FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden.


========= End of Reg: =========


==== End of Fixlog ====
Noch zwei weitere Fragen:

1. Wie kann ich aus dem "Autostart" Programme sauber entfernen ?
2. Kann ich einen PDF Acrobat Reader wieder neu installieren ? (Ich sollte ja Adobe Flash Player 13 Plugin und Adobe Reader X entfernen, siehe Vorgänge am 18.09.2014)

Gruß/ITS


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:07 Uhr.
Seite 3 von 5 12 3 45
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131