| Aganemnon | 12.01.2013 00:01 |
Hi John, na da bin ich ja doch erhört worden. Danke für Deine Hilfe. ich habe gestern, nachdem ich, noch unter Eindruck stehend, meinen thread habe in schnellem tempo, unbeantwortet auf Seit drei verschwinden sehen, die Funde löschen bzw. in Quarantäne verschieben lassen. danach noch einmal mit Spybot und ich glaube, weiß es jedoch nicht mehr genau, nochmals mit CC cleaner gescannt.
Hier nun die log filesw zu den scans, die Du mir aufgetragen hast. Das erste file ist das log nachdem ich adwcleaner von Laufwerk (stick) G habe laufen lassen. das zweite ein log file nachdem ich adwcleaner vom desktop aus gestartet habe. Das Dritte ist das OTL log file. Code:
# AdwCleaner v2.105 - Datei am 11/01/2013 um 22:33:11 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Mein Name - Mein Nick
# Bootmodus : Normal
# Ausgeführt unter : G:\AdwCleaner\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars
Ordner Gelöscht : C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\adawaretb
Ordner Gelöscht : C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Programme\adawaretb
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6C97A91E-4524-4019-86AF-2AA2D567BF5C}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Opera v12.12.1707.0
Datei : C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [1655 octets] - [11/01/2013 22:33:11]
########## EOF - C:\AdwCleaner[S1].txt - [1715 octets] ##########
Code:
# AdwCleaner v2.105 - Datei am 11/01/2013 um 22:47:18 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Mein Name - Mein Nick
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Theo\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Opera v12.12.1707.0
Datei : C:\Dokumente und Einstellungen\Theo\Anwendungsdaten\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [1784 octets] - [11/01/2013 22:33:11]
AdwCleaner[S2].txt - [786 octets] - [11/01/2013 22:47:18]
########## EOF - C:\AdwCleaner[S2].txt - [845 octets] ##########
Code:
OTL logfile created on: 11.01.2013 23:02:35 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Mein Name\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,42 Gb Available Physical Memory | 70,98% Memory free
3,85 Gb Paging File | 3,18 Gb Available in Paging File | 82,63% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 24,41 Gb Total Space | 2,64 Gb Free Space | 10,80% Space Free | Partition Type: NTFS
Drive D: | 124,63 Gb Total Space | 3,09 Gb Free Space | 2,48% Space Free | Partition Type: NTFS
Drive F: | 29,91 Gb Total Space | 28,87 Gb Free Space | 96,53% Space Free | Partition Type: FAT32
Drive G: | 29,91 Gb Total Space | 24,49 Gb Free Space | 81,88% Space Free | Partition Type: FAT32
Computer Name:
Mein Nick | User Name: Mein Name| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - C:\Dokumente und Einstellungen\Mein Name\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Nitro\Reader 3\NitroPDFReaderDriverService3.exe (Nitro PDF Software)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - D:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe (Safer-Networking Ltd.)
PRC - D:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\Ad-Aware Antivirus\AdAwareService.exe (Lavasoft Limited)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe ()
PRC - C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe (GFI Software)
PRC - C:\Programme\TOSHIBA\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION)
PRC - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE (CANON INC.)
PRC - C:\Programme\EIZO\ScreenSlicer\ESCSlicer.exe (EIZO NANAO CORPORATION)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe (TOSHIBA CORPORATION)
PRC - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION)
PRC - C:\WINDOWS\system32\RAMASST.exe (Matsushita Electric Industrial Co., Ltd.)
PRC - C:\WINDOWS\system32\DVDRAMSV.exe (Matsushita Electric Industrial Co., Ltd.)
PRC - C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (TOSHIBA)
PRC - C:\Programme\EzButton\CplBTQ00.EXE (Dritek System Inc.)
PRC - C:\Programme\Toshiba Controls\CpRmtKey.EXE (Dritek System Inc.)
========== Modules (No Company Name) ==========
MOD - D:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl ()
MOD - D:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl ()
MOD - D:\Programme\Spybot - Search & Destroy 2\JSDialogPack150.bpl ()
MOD - D:\Programme\Spybot - Search & Destroy 2\DEC150.bpl ()
MOD - C:\Programme\Ad-Aware Antivirus\Definitions\libMachoUniv.dll ()
MOD - C:\Programme\Ad-Aware Antivirus\Definitions\libBase64.dll ()
MOD - D:\Programme\Spybot - Search & Destroy 2\sqlite3.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe ()
MOD - C:\Programme\Avira\AntiVir Desktop\libxml2.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\cares.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\WINDOWS\system32\pdfcmnnt.dll ()
========== Services (SafeList) ==========
SRV - (SDWSCService) -- D:\Programme\Spybot File not found
SRV - (SDUpdateService) -- D:\Programme\Spybot File not found
SRV - (SDScannerService) -- D:\Programme\Spybot File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (NitroReaderDriverReadSpool3) -- C:\Programme\Nitro\Reader 3\NitroPDFReaderDriverService3.exe (Nitro PDF Software)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (Ad-Aware Service) -- C:\Programme\Ad-Aware Antivirus\AdAwareService.exe (Lavasoft Limited)
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirFirewallService) -- C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirMailService) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (ALDITALKVerbindungsassistent_Service) -- C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe ()
SRV - (SBAMSvc) -- C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe (GFI Software)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (TOSHIBA Bluetooth Service) -- C:\Programme\TOSHIBA\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (CFSvcs) -- C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION)
SRV - (DVD-RAM_Service) -- C:\WINDOWS\system32\DVDRAMSV.exe (Matsushita Electric Industrial Co., Ltd.)
========== Driver Services (SafeList) ==========
DRV - (WDICA) -- File not found
DRV - (Tosrfcom) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (Changer) -- File not found
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avfwot) -- C:\WINDOWS\system32\drivers\avfwot.sys (Avira GmbH)
DRV - (avfwim) -- C:\WINDOWS\system32\drivers\avfwim.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (ew_hwusbdev) -- C:\WINDOWS\system32\drivers\ew_hwusbdev.sys (Huawei Technologies Co., Ltd.)
DRV - (MDC8021X) -- C:\WINDOWS\system32\drivers\mdc8021x.sys (Meetinghouse Data Communications)
DRV - (sbapifs) -- C:\WINDOWS\system32\drivers\sbapifs.sys (GFI Software)
DRV - (sbaphd) -- C:\WINDOWS\system32\drivers\sbaphd.sys (GFI Software)
DRV - (SBRE) -- C:\WINDOWS\system32\drivers\SBREDrv.sys (GFI Software)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation )
DRV - (WSIMD) -- C:\WINDOWS\system32\drivers\wsimd.sys (Atheros Communications, Inc.)
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (ALCXWDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura Ltd)
DRV - (RTL8023) -- C:\WINDOWS\system32\drivers\Rtlnic51.sys (Realtek Semiconductor Corporation )
DRV - (TOSHIBASoftModem) -- C:\WINDOWS\system32\drivers\LTSM.sys (LT)
DRV - (meiudf) -- C:\WINDOWS\system32\drivers\meiudf.sys (Matsushita Electric Industrial Co.,Ltd.)
DRV - (TIACXLN) -- C:\WINDOWS\system32\drivers\TIACXLN.sys (Texas Instruments Incorporated)
DRV - (Netdevio) -- C:\WINDOWS\system32\drivers\Netdevio.sys (TOSHIBA Corporation.)
DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMC)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-1202660629-1645522239-1801674531-1003\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-1202660629-1645522239-1801674531-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1202660629-1645522239-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..extensions.enabledAddons: avi%40affinitysearch.com:1.0
FF - prefs.js..extensions.enabledAddons: FF_AddOn%40viewtubes.de:3.2.0
FF - prefs.js..extensions.enabledAddons: YouTubetoALL%40ALLPlayer.org:0.8.3
FF - prefs.js..extensions.enabledAddons: %7Bf6bda494-afbe-4eaa-9abe-323969af1e67%7D:2.0
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1
FF - prefs.js..network.proxy.autoconfig_url: "chrome://viewtubes/content/viewtubes_false.pac"
FF - prefs.js..network.proxy.http: "87.76.32.31"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.type: 2
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nitropdf.com/NitroPDF: C:\Programme\Nitro\Reader 3\npnitromozilla.dll (Nitro PDF)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.4: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.01.11 02:08:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
[2012.02.15 11:48:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Extensions
[2013.01.10 17:42:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Firefox\Profiles\cw3icy6o.default\extensions
[2012.10.04 15:34:07 | 000,000,000 | ---D | M] (Ad-Aware Security Add-on) -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Firefox\Profiles\cw3icy6o.default\extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c}
[2013.01.10 17:42:30 | 000,000,000 | ---D | M] (Google Plus Youtube Playlist) -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Firefox\Profiles\cw3icy6o.default\extensions\{f6bda494-afbe-4eaa-9abe-323969af1e67}
[2012.10.04 15:34:11 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Firefox\Profiles\cw3icy6o.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
[2012.04.09 01:21:43 | 000,019,014 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Firefox\Profiles\cw3icy6o.default\extensions\avi@affinitysearch.com.xpi
[2012.09.17 08:41:18 | 000,012,042 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Firefox\Profiles\cw3icy6o.default\extensions\FF_AddOn@viewtubes.de.xpi
[2012.12.19 01:52:22 | 000,548,003 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Firefox\Profiles\cw3icy6o.default\extensions\uriloader@pdf.js.xpi
[2012.12.20 19:26:51 | 000,013,745 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Mozilla\Firefox\Profiles\cw3icy6o.default\extensions\YouTubetoALL@ALLPlayer.org.xpi
[2013.01.11 02:08:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.01.11 02:08:42 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.09.26 01:38:09 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.10.04 17:56:16 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.09.26 01:38:09 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.09.26 01:38:09 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.09.26 01:38:09 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.09.26 01:38:09 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
========== Chrome ==========
CHR - homepage: hxxp://www.google.com/
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR - homepage: hxxp://www.google.com/
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\23.0.1271.97\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\23.0.1271.97\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\23.0.1271.97\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Programme\Microsoft\Office Live\npOLW.dll
CHR - plugin: Java(TM) Platform SE 7 U5 (Enabled) = C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll
CHR - plugin: Java Deployment Toolkit 7.0.50.255 (Enabled) = C:\WINDOWS\system32\npDeployJava1.dll
CHR - plugin: VLC Web Plugin (Enabled) = C:\Programme\VideoLAN\VLC\npvlc.dll
CHR - Extension: Internetradio Deutschland = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\agclceincpmoblobmbhhbdfmplndgndf\1_0\
CHR - Extension: Prussia 1 = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bdfbpnhiagefgangdgjagocjkabmnnhh\1.0_0\
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: Adblock Plus = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.3.4_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
CHR - Extension: Speed Dial = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dgpdioedihjhncjafcpgbbjdpbbkikmi\2.5.3_0\
CHR - Extension: SimpleUndoClose = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\emhohdghchmjepmigjojkehidlielknj\1.0_0\
CHR - Extension: Closed tabs = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eonffnnfmbfnmjpaiigdclmfelolemah\1.3_0\
CHR - Extension: PanicButton = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\faminaibgiklngmfpfbhmokfmnglamcm\0.14.2.2_0\
CHR - Extension: Hacker Vision = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fommidcneendjonelhhhkmoekeicedej\1.0_0\
CHR - Extension: Chrome Remote Desktop = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gbchcmhmhahfdphkhkmpfmihenigjmpp\24.0.1312.32_0\
CHR - Extension: PDFescape Free PDF Editor = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gdefoklganepljiopdnglodohlgfikkl\0.20_0\
CHR - Extension: Rechtschreibpr\u00FCfung = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gehceilhofkogkifpjmgdhciddpbcboo\1.1_0\
CHR - Extension: Click&Clean = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod\8.0.1_0\
CHR - Extension: Looper for YouTube = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\iggpfpnahkgpnindfkdncknoldgnccdg\4.0_0\
CHR - Extension: Cycling the Alps = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihklobncbkangkiiamccfgnlihbmjhlh\4.9.0.0_0\
CHR - Extension: Grammar and Spell Checker by Ginger = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kdfieneakcjfaiglcfcgkidlkmlijjnh\0.1.0.185_0\
CHR - Extension: Numerics Calculator & Converter = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\liglcienpnkhdajdfmnpbgmpjglonipe\4.3.4_0\
CHR - Extension: Download Master = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mcceagdollnkjlogmdckgjakjapmkdjf\2.0.2.0_0\
CHR - Extension: Earbits Radio = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mgkjffcdjblaipglnmhanakilfbniihj\1.2.1_0\
CHR - Extension: FastestChrome \u2013 Schneller browsen = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mmffncokckfccddfenhkhnllmlobdahm\7.0.2_0\
CHR - Extension: Mein Chrome-Design = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oehpjpccmlcalbenfhnacjeocbjdonic\1.1.0_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CplBTQ00] C:\Programme\EzButton\CplBTQ00.EXE (Dritek System Inc.)
O4 - HKLM..\Run: [CpRmtKey] C:\Programme\Toshiba Controls\CpRmtKey.EXE (Dritek System Inc.)
O4 - HKLM..\Run: [ITSecMng] C:\Programme\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (TOSHIBA CORPORATION)
O4 - HKLM..\Run: [NDSTray.exe] NDSTray.exe File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-1202660629-1645522239-1801674531-1003..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (TOSHIBA)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EIZO ScreenSlicer.lnk = C:\WINDOWS\Installer\{292A177D-723F-4537-9985-BC8BFCD8B63D}\ESCSlicer.exe1_87A06423E78E426E924121140A36B659.exe (Macrovision Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe (Matsushita Electric Industrial Co., Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1202660629-1645522239-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4C143AA6-180E-4CD3-B1EB-337F74384B1A}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) - File not found
O24 - Desktop Components:0 () - file:///C:/DOKUME~1/Mein Name/LOKALE~1/Temp/msohtmlclip1/01/clip_image001.jpg
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.02.14 04:54:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0c91950a-5bf2-11e1-adda-0080c8b28b02}\Shell - "" = AutoRun
O33 - MountPoints2\{0c91950a-5bf2-11e1-adda-0080c8b28b02}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0c91950a-5bf2-11e1-adda-0080c8b28b02}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1
O33 - MountPoints2\{fb5bb768-5b4a-11e1-add7-0080c8b28b02}\Shell - "" = AutoRun
O33 - MountPoints2\{fb5bb768-5b4a-11e1-add7-0080c8b28b02}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fb5bb768-5b4a-11e1-add7-0080c8b28b02}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1
O33 - MountPoints2\{fb5bb76d-5b4a-11e1-add7-0080c8b28b02}\Shell - "" = AutoRun
O33 - MountPoints2\{fb5bb76d-5b4a-11e1-add7-0080c8b28b02}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fb5bb76d-5b4a-11e1-add7-0080c8b28b02}\Shell\AutoRun\command - "" = F:\.\Setup.exe AUTORUN=1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
========== Files/Folders - Created Within 30 Days ==========
[2013.01.11 22:53:45 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mein Name\Desktop\OTL.exe
[2013.01.11 02:07:56 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.01.10 16:00:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Malwarebytes
[2013.01.10 15:59:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.01.10 15:59:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.01.10 15:59:45 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.01.10 15:59:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.01.06 00:24:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Exact Audio Copy
[2013.01.05 19:40:55 | 002,031,616 | ---- | C] (Ahead Software AG) -- C:\WINDOWS\UNNeroBurnRights.exe
[2013.01.05 19:40:55 | 000,065,536 | ---- | C] (Ahead Software AG
im Stoeckmaedle 18
76307 Karlsbad, Germany
Fax: ++49-7248-911-888
e-mail: info@nero.com) -- C:\WINDOWS\System32\NeroCo.dll
[2013.01.05 19:40:55 | 000,057,344 | ---- | C] (Ahead Software AG) -- C:\WINDOWS\System32\NeroBurnRights.cpl
[2013.01.05 19:40:55 | 000,000,000 | ---D | C] -- C:\Programme\Ahead
[2013.01.03 20:49:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Name\Desktop\hot rod tele
[2013.01.01 13:23:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2013.01.01 13:15:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2013.01.01 13:14:54 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2013.01.01 13:13:46 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2013.01.01 13:13:46 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2013.01.01 13:13:46 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2013.01.01 13:13:45 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2013.01.01 13:13:45 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2013.01.01 13:13:45 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2013.01.01 00:58:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\EAC
[2013.01.01 00:58:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\AccurateRip
[2012.12.31 20:34:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2012.12.31 20:19:59 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ieencode.dll
[2012.12.26 12:30:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2012.12.26 12:29:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
[2012.12.26 12:29:23 | 000,015,224 | ---- | C] (Safer Networking Limited) -- C:\WINDOWS\System32\sdnclean.exe
[2012.12.26 12:19:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Nitro
[2012.12.26 12:19:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\FileOpen
[2012.12.26 12:19:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileOpen
[2012.12.26 12:18:02 | 000,027,152 | ---- | C] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalmon2.dll
[2012.12.26 12:18:02 | 000,018,448 | ---- | C] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalui2.dll
[2012.12.26 12:17:30 | 000,000,000 | ---D | C] -- C:\Programme\Nitro
[2012.12.26 12:17:30 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nitro
[2012.12.26 12:17:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro
[2012.12.26 12:15:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Downloaded Installations
[2012.12.26 10:51:48 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mein Name\Recent
[2012.12.26 10:40:06 | 000,000,000 | ---D | C] -- C:\Programme\Proton
[2012.12.26 01:12:57 | 000,659,456 | ---- | C] (Speed Guide Inc.) -- C:\Dokumente und Einstellungen\Mein Name\Desktop\TCPOptimizer.exe
[2012.12.20 12:37:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2012.12.20 12:36:56 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2013.01.11 23:04:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.01.11 22:49:31 | 000,002,375 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EIZO ScreenSlicer.lnk
[2013.01.11 22:49:17 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.01.11 22:49:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.01.11 22:47:05 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.01.11 22:38:13 | 000,001,206 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-1645522239-1801674531-1003UA.job
[2013.01.11 22:28:54 | 000,554,087 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\adwcleaner.exe
[2013.01.11 21:57:23 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013.01.11 04:51:26 | 000,000,171 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2013.01.11 01:34:32 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.01.11 01:34:32 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.01.10 21:36:15 | 000,015,287 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Name\.recently-used.xbel
[2013.01.10 18:10:50 | 000,544,064 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.01.10 18:10:50 | 000,495,518 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.01.10 18:10:50 | 000,110,936 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.01.10 18:10:50 | 000,084,106 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.01.10 17:25:43 | 000,001,587 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware Antivirus.lnk
[2013.01.10 17:18:59 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2013.01.10 14:57:53 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.01.10 02:34:44 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mein Name\Desktop\OTL.exe
[2013.01.09 03:37:15 | 000,002,938 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
[2013.01.08 11:29:45 | 000,014,323 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\lespaulbar.htm
[2013.01.06 00:24:07 | 000,000,741 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Exact Audio Copy.lnk
[2013.01.04 09:10:19 | 000,000,612 | ---- | M] () -- C:\WINDOWS\tasks\Check for updates (Spybot - Search & Destroy).job
[2013.01.03 19:53:48 | 000,009,710 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\09-04-2011 BBKD.gdb
[2013.01.03 10:44:16 | 000,000,608 | ---- | M] () -- C:\WINDOWS\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2013.01.03 10:44:09 | 000,000,438 | ---- | M] () -- C:\WINDOWS\tasks\Scan the system (Spybot - Search & Destroy).job
[2013.01.03 10:38:00 | 000,001,154 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-1645522239-1801674531-1003Core.job
[2013.01.01 13:27:32 | 000,267,800 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.12.31 20:37:49 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.12.29 04:07:55 | 000,050,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\HUK-Versicherung.pdf
[2012.12.26 23:33:35 | 000,159,374 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\lp.jpg
[2012.12.26 12:29:48 | 000,000,881 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
[2012.12.26 12:17:54 | 000,001,700 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nitro Reader.lnk
[2012.12.26 02:28:03 | 000,003,746 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\sg_backup_2012-12-26-0228.spg
[2012.12.26 01:24:34 | 000,003,757 | ---- | M] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\FirstBackup.spg
[2012.12.26 01:12:59 | 000,659,456 | ---- | M] (Speed Guide Inc.) -- C:\Dokumente und Einstellungen\Theo\Desktop\TCPOptimizer.exe
[2012.12.20 12:37:05 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.12.19 17:52:22 | 000,027,152 | ---- | M] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalmon2.dll
[2012.12.19 17:52:22 | 000,018,448 | ---- | M] (Nitro PDF Software) -- C:\WINDOWS\System32\nitrolocalui2.dll
[2012.12.16 13:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll
[2012.12.16 13:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll
[2012.12.14 17:01:25 | 000,508,687 | ---- | M] () -- C:\Dokumente und Einstellungen\Theo\Desktop\schornstein.PDF
[2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2013.01.11 22:46:48 | 000,554,087 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\adwcleaner.exe
[2013.01.10 21:36:15 | 000,015,287 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\.recently-used.xbel
[2013.01.10 15:59:48 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2013.01.09 03:20:30 | 000,002,938 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
[2013.01.08 11:29:45 | 000,014,323 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\lespaulbar.htm
[2013.01.06 00:24:07 | 000,000,741 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Exact Audio Copy.lnk
[2013.01.05 19:40:56 | 000,023,936 | ---- | C] () -- C:\WINDOWS\UNNeroBurnRights.cfg
[2013.01.03 19:53:48 | 000,009,710 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\09-04-2011 BBKD.gdb
[2012.12.29 04:07:55 | 000,050,520 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\HUK-Versicherung.pdf
[2012.12.26 23:33:35 | 000,159,374 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\lp.jpg
[2012.12.26 17:29:27 | 000,000,171 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2012.12.26 12:30:10 | 000,000,438 | ---- | C] () -- C:\WINDOWS\tasks\Scan the system (Spybot - Search & Destroy).job
[2012.12.26 12:30:09 | 000,000,608 | ---- | C] () -- C:\WINDOWS\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2012.12.26 12:30:08 | 000,000,612 | ---- | C] () -- C:\WINDOWS\tasks\Check for updates (Spybot - Search & Destroy).job
[2012.12.26 12:29:48 | 000,000,881 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
[2012.12.26 12:29:48 | 000,000,881 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
[2012.12.26 12:17:54 | 000,001,856 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nitro Reader 3.lnk
[2012.12.26 12:17:54 | 000,001,700 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nitro Reader.lnk
[2012.12.26 02:28:03 | 000,003,746 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\sg_backup_2012-12-26-0228.spg
[2012.12.26 01:24:34 | 000,003,757 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\FirstBackup.spg
[2012.12.20 12:37:05 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.12.17 09:39:34 | 000,013,058 | ---- | C] () -- C:\WINDOWS\swsetup.in_
[2012.12.14 17:01:25 | 000,508,687 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\Desktop\schornstein.PDF
[2012.11.07 02:45:10 | 000,000,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\.gtk-bookmarks
[2012.05.19 00:01:02 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.03.12 11:11:42 | 000,005,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Mein Name\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.02.16 13:38:42 | 000,033,708 | ---- | C] () -- C:\WINDOWS\System32\drivers\TIACXGEN.bin
[2012.02.16 13:38:41 | 000,000,964 | ---- | C] () -- C:\WINDOWS\System32\drivers\TIACX11.bin
[2012.02.16 13:38:41 | 000,000,920 | ---- | C] () -- C:\WINDOWS\System32\drivers\TIACX0D.bin
[2012.02.16 13:38:41 | 000,000,912 | ---- | C] () -- C:\WINDOWS\System32\drivers\TIACX15.bin
[2012.02.16 13:34:16 | 000,451,072 | ---- | C] () -- C:\WINDOWS\System32\ISSRemoveSP.exe
[2012.02.15 09:44:56 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.14 23:14:03 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2012.02.14 14:36:39 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2012.02.14 14:13:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NDSTray.INI
[2012.02.14 14:11:47 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\AegisI5.exe
[2012.02.14 12:19:52 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2012.02.14 12:19:52 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2012.02.14 12:19:51 | 000,001,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat
[2012.02.14 12:17:53 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2012.02.14 12:16:09 | 000,128,113 | ---- | C] () -- C:\WINDOWS\System32\csellang.ini
[2012.02.14 12:16:09 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\csellang.dll
[2012.02.14 12:16:09 | 000,009,210 | ---- | C] () -- C:\WINDOWS\System32\tosmreg.ini
[2012.02.14 12:16:09 | 000,007,671 | ---- | C] () -- C:\WINDOWS\System32\cseltbl.ini
[2012.02.14 05:04:30 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2012.02.14 04:57:00 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.02.14 04:51:43 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.02.14 04:38:31 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.02.14 04:34:08 | 000,267,800 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
========== ZeroAccess Check ==========
[2013.01.01 00:52:08 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2011.12.19 09:53:33 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
========== LOP Check ==========
[2012.12.19 11:21:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection
[2012.03.21 15:00:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012.12.26 12:19:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileOpen
[2012.12.26 12:17:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro
[2013.01.10 14:51:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Friend\Anwendungsdaten\adawaretb
[2012.10.04 15:40:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Ad-Aware Antivirus
[2012.02.19 23:43:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\ALDITALKVerbindungsassistent
[2012.10.07 17:26:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Ad-Aware Antivirus
[2012.02.28 01:49:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\ALDITALKVerbindungsassistent
[2012.12.09 21:50:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Darq Software
[2012.12.26 12:15:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Downloaded Installations
[2013.01.06 23:38:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\EAC
[2012.02.14 11:30:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\EIZO
[2012.03.02 15:16:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Exif Viewer
[2012.12.26 12:19:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\FileOpen
[2013.01.02 03:00:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\FileZilla
[2012.12.17 11:09:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\gtk-2.0
[2012.12.26 12:19:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Nitro
[2012.02.14 06:45:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Opera
[2012.05.16 12:06:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Oracle
[2012.12.11 09:10:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\QuickScan
[2012.05.28 17:57:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Roni Music
[2012.02.14 14:25:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\WinBatch
[2012.02.17 01:31:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Windows Desktop Search
[2012.02.19 13:52:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\Windows Search
[2013.01.11 22:26:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mein Name\Anwendungsdaten\XnView
========== Purity Check ==========
< End of report >
|
AdwCleaner auf deinen Desktop.